Microsoft Teams: gestire l’accesso alle registrazioni con utenti esterni in OneDrive e SharePoint

Hai registrato una riunione Microsoft Teams con ospiti esterni e ti chiedi se potranno vedere la registrazione? In questa guida pratica spieghiamo dove finiscono i file, chi riceve i permessi per impostazione predefinita e come concedere o bloccare l’accesso in sicurezza, passo dopo passo.

Panoramica della domanda

Se registro una riunione Teams con partecipanti esterni all’organizzazione, questi potranno accedere alla registrazione? In caso contrario, come posso evitare che la vedano?

La risposta breve è: per impostazione predefinita gli esterni non vedono le registrazioni delle riunioni non di canale, a meno che non si condivida esplicitamente il file. Per le riunioni di canale, l’accesso segue i permessi del team su SharePoint: se un ospite è membro del team, eredita l’accesso come gli altri membri; gli esterni non membri, invece, non vedono nulla finché non vengono aggiunti o invitati con una condivisione mirata.

Risposta e soluzione a colpo d’occhio

Punto chiave	Dettagli operativi
Dove viene salvata la registrazione	• Riunioni “classiche”: OneDrive del registratore • Riunioni di canale: libreria documenti di SharePoint del team
Permessi assegnati in automatico	• Registratore + organizzatore: pieno controllo • Partecipanti interni invitati: permesso di visualizzazione • Utenti esterni/guest: nessun permesso finché non viene condiviso esplicitamente
Concedere l’accesso a un esterno	Condividere manualmente il file da OneDrive/SharePoint → “Condividi” → immettere l’indirizzo e‑mail dell’esterno; oppure creare un link protetto e inoltrarlo
Impedire l’accesso a un esterno	Non condividere il file o rimuovere eventuali permessi già concessi (“Gestisci accesso” in OneDrive/SharePoint). In alternativa, spostare la registrazione in una cartella con accesso ristretto
Opzioni di controllo aggiuntive	• In un criterio di riunione Teams (Teams admin center) disabilitare “Allow cloud recording” per i meeting con esterni • Disabilitare la condivisione dei link anonimi in SharePoint/OneDrive

Come funzionano le registrazioni di Teams

Oggi le registrazioni di Teams non vivono più in un servizio separato: vengono archiviate in OneDrive (per le riunioni non di canale) o in SharePoint (per le riunioni di canale). Questo approccio porta benefici importanti: ereditarietà dei permessi dai siti e dalle cartelle, utilizzo dei criteri di conservazione dell’organizzazione, possibilità di gestire condivisioni granulari e revoche in tempo reale.

Riunioni non di canale

Quando avvii la registrazione in una riunione classica, il file .mp4 viene salvato nella cartella Registrazioni del OneDrive della persona che ha premuto “Avvia registrazione”. In automatico:

• il registratore e l’organizzatore hanno pieno controllo (modifica, download, condivisione);
• i partecipanti interni invitati ottengono in genere un diritto di sola visualizzazione;
• gli esterni (ospiti non membri dell’organizzazione o federati) non ricevono alcun permesso finché non vengono specificamente aggiunti o non si condivide un collegamento verso di loro.

Riunioni di canale

Se la riunione è stata pianificata all’interno di un canale Team, la registrazione viene salvata nella libreria documenti di SharePoint del team, nella cartella Recordings del canale. In questo scenario, l’accesso segue le autorizzazioni del team:

• tutti i membri del team (compresi eventuali ospiti aggiunti al team) vedono la registrazione secondo i permessi del sito;
• gli esterni che hanno partecipato alla riunione ma non sono membri del team non vedono la registrazione e dovranno essere aggiunti esplicitamente con una condivisione mirata se necessario.

Nota di governance: la migliore prassi è tenere i file dei canali dentro SharePoint e governare l’accesso a livello di team; se serve limitare ulteriormente, interrompi l’ereditarietà dei permessi sulla cartella “Recordings” o sposta la registrazione in un’area riservata.

Concedere l’accesso a un utente esterno in modo sicuro

Con la condivisione moderna hai due vie: invitare una persona specifica via e‑mail (metodo consigliato) oppure generare un link protetto con scadenza. In entrambi i casi evita i collegamenti “Chiunque abbia il link” se la tua organizzazione non li consente o se il contenuto è sensibile.

Da OneDrive

1. Apri OneDrive e vai nella cartella Registrazioni.
2. Seleziona il file della riunione (formato .mp4) e premi Condividi.
3. Nel selettore del tipo di link, scegli Persone specifiche e disattiva Consenti modifica se non serve.
4. Inserisci l’indirizzo e‑mail dell’esterno. Se non è ancora un ospite, gli verrà chiesto di verificarsi (ad esempio tramite codice monouso).
5. Facoltativo: imposta scadenza del collegamento e blocca il download se non necessario.
6. Scrivi un messaggio contestuale (per ricordare che la registrazione è confidenziale) e invia.

Da SharePoint (riunione di canale)

1. Apri il canale del team in Teams, scheda File, quindi Apri in SharePoint.
2. Entra nella cartella Recordings del canale e seleziona la registrazione.
3. Clic su Condividi → scegli Persone specifiche (consigliato per esterni non membri del team).
4. Inserisci l’e‑mail dell’ospite esterno, valuta scadenza e divieti di download, quindi invia.

Quando usare un link di condivisione: opta per “Persone specifiche” per tracciare precisamente chi accede. I collegamenti aperti a tutta l’organizzazione o a chiunque riducono il controllo e spesso non sono consentiti dalle policy.

Impedire l’accesso o revocare permessi già concessi

Se una registrazione non deve essere visibile a esterni, assicurati di non condividerla o, se hai già inviato un link, revoca i permessi con pochi clic.

Rimuovere permessi in OneDrive

1. Vai al file → Gestisci accesso.
2. Individua la persona o il link condiviso verso esterni.
3. Clic su Rimuovi (o Interrompi condivisione per un link), quindi conferma.
4. Se avevi impostato scadenze, puoi anche anticiparle per chiudere prima l’accesso.

Rimuovere permessi in SharePoint

1. Apri le Impostazioni di accesso del file o della cartella “Recordings”.
2. Controlla i gruppi che ereditano permessi dal team; per bloccare un esterno non membro, evita di aggiungerlo a livello di team.
3. Per condivisori diretti, rimuovi l’utente o elimina il link con Interrompi condivisione.

Spostare la registrazione in una cartella riservata

È un’ottima prassi per contenuti sensibili. Crea una cartella “Riservato” con accesso solo al team di progetto ristretto, interrompi l’ereditarietà dei permessi e concedi accesso mirato. Sposta quindi la registrazione in quella cartella: gli esterni non la vedranno più, anche se prima avevano un link.

Controlli aggiuntivi lato amministrazione

Oltre alle azioni sul singolo file, puoi impostare controlli a livello tenant per ridurre il rischio di esposizione accidentale.

Policy di riunione in Teams

• Disabilita la registrazione cloud per determinati utenti o scenari: in Teams admin center, crea una policy dove “Allow cloud recording” è impostato su Off.
• Restringi chi può avviare la registrazione: consenti solo agli organizzatori o a gruppi specifici di premere “Avvia registrazione”.
• Gestisci la presenza di esterni: per riunioni ad alto impatto, valuta lobby più rigide e ruoli che impediscano di avviare registrazioni non autorizzate.

Condivisione in SharePoint e OneDrive

• Disabilita o limita i link “Chiunque”: imposta come predefinito Persone specifiche o Persone della tua organizzazione.
• Definisci livelli di condivisione per i siti: riduci la condivisione esterna sui siti usati per registrazioni sensibili.
• Abilita blocco download e scadenza dei link come impostazioni predefinite per i link esterni.

Approfondimenti utili

• Il link inserito automaticamente nella chat della riunione funziona solo per chi ha già i permessi. Un esterno vedrà una richiesta di accesso o un messaggio di errore.
• Le registrazioni rispettano i criteri di conservazione della tua organizzazione: limitare i permessi non impedisce l’archiviazione interna o l’eDiscovery, ma riduce l’esposizione.
• Se devi condividere solo una parte della riunione, scarica la registrazione, monta l’estratto rilevante e caricalo con permessi mirati, evitando di esporre l’intero contenuto.

Definizioni e casi particolari

Esterno non è sempre sinonimo di guest. In Microsoft 365 possiamo distinguere:

• Partecipante esterno non invitato come guest: entra in riunione su invito, ma non è membro di alcun team o sito; non vede la registrazione per impostazione predefinita.
• Ospite (guest) aggiunto al team: è un account esterno presente come membro del team; nelle riunioni di canale eredita i permessi del team e può vedere la registrazione come gli altri membri.

Questa distinzione è importante per capire perché in alcune riunioni di canale i guest visualizzano le registrazioni e in altre no.

Procedure operative dettagliate

Condivisione mirata con persona specifica

1. Apre il pannello Condividi del file della registrazione.
2. Nelle opzioni del link, seleziona Persone specifiche.
3. Disattiva Consenti modifica e, se presente, attiva Blocca download.
4. Imposta una scadenza coerente con il bisogno del partner.
5. Inserisci l’e‑mail dell’esterno e invia.

Revisione e revoca degli accessi

1. Apri Gestisci accesso sul file.
2. Esamina utenti e collegamenti attivi; rimuovi quelli non più necessari.
3. Controlla i link ereditati dal sito o dalla cartella; se necessario, sposta il file in un’area con permessi più restrittivi.

Migrazione in cartella a accesso ristretto

1. Crea una cartella dedicata (ad esempio “Registrazioni riservate”).
2. Interrompi l’ereditarietà dei permessi e mantieni solo il gruppo minimo necessario.
3. Sposta le registrazioni sensibili in quella cartella e verifica che gli esterni non compaiano negli elenchi di accesso.

Checklist di sicurezza prima e dopo la riunione

• Prima: definisci se la riunione sarà registrata e chi potrà accedervi.
• Prima: se è una riunione di canale con ospiti membri, valuta se spostare la registrazione dopo la riunione in una cartella più ristretta.
• Dopo: controlla il file appena generato e verifica Condividi → Gestisci accesso.
• Dopo: se serve al partner, invia un link Persone specifiche con scadenza e blocco download.
• Dopo: revoca accessi non più necessari alla chiusura del progetto.

Best practice per aziende e team IT

• Policy chiare: documenta quando è consentita la registrazione e come va condivisa; includi esempi di e‑mail da inviare ai partner.
• Default prudenti: imposta in SharePoint/OneDrive il collegamento predefinito su Persone specifiche; scoraggia i link aperti.
• Etichette di sensibilità: applica label al team o ai file per controllare download e condivisione esterna.
• Scadenze automatiche: usa l’expiry dei link per ridurre l’esposizione nel tempo.
• Audit periodico: rivedi regolarmente le condivisioni esterne su siti e cartelle “Recordings”.

Errori comuni e come evitarli

• Supporre che il link in chat equivalga a condivisione: in realtà funziona solo per chi ha già i permessi.
• Confondere esterno con guest membro del team: nel canale il guest membro vede la registrazione; l’esterno non membro no.
• Lasciare eredità aperte: spostare i file sensibili in cartelle con permessi ridotti è spesso il modo più sicuro.
• Dimenticare la revoca: alla fine del progetto, rimuovi link e utenti esterni non più necessari.

Domande frequenti

Un esterno può accedere con il solo link della chat?

No. Il link in chat non scavalca i permessi. Se l’esterno non è autorizzato sul file, vedrà una richiesta di accesso.

Come condividere rapidamente con più esterni?

Usa Persone specifiche aggiungendo più indirizzi e‑mail o crea un link proteggibile con scadenza e, se coerente con le policy, autenticazione obbligatoria. Evita i link pubblici.

È possibile impedire sempre la registrazione con esterni?

Sì, tramite policy di riunione in Teams puoi disabilitare la registrazione cloud per determinati utenti o scenari. In alternativa, limita chi può avviare la registrazione.

La rimozione dei permessi blocca le esigenze di conservazione interna?

No. La restrizione dei permessi incide sulla fruizione esterna, non sui processi interni di conservazione, auditing ed eDiscovery previsti dalle tue policy.

Posso condividere solo un estratto della riunione?

Sì. Scarica la registrazione, taglia la parte rilevante e carica il nuovo file con una condivisione mirata. Riduci così la diffusione di informazioni non necessarie.

Strategie consigliate per progetti con partner

Quando lavori con clienti e fornitori, crea fin dall’inizio un modello operativo per le registrazioni:

1. Definisci se e quando registrare, e dove archiviare i file.
2. Stabilisci il gruppo di accesso minimo e il periodo di disponibilità all’esterno.
3. Automatizza uno flusso di spostamento delle registrazioni sensibili in cartelle riservate.
4. Condividi sempre come Persone specifiche con scadenza e blocco download.
5. Riesamina mensilmente l’elenco delle condivisioni esterne.

Esempi pratici

Riunione con cliente non membro del team

Hai registrato una demo. La registrazione è nel tuo OneDrive. Il cliente non la vede: per condividerla, usa Persone specifiche, blocca il download e imposta una scadenza a due settimane. A progetto finito, rimuovi l’accesso.

Riunione di canale con guest membro del team

La registrazione è su SharePoint del team. Il guest, essendo membro, la vede. Se non desideri che la veda, sposta la registrazione in una cartella con eredità interrotta e accesso limitato, oppure duplica l’estratto da condividere separatamente.

Riepilogo finale

In Teams le registrazioni sono file normali in OneDrive o SharePoint e seguono regole di permesso e condivisione come qualsiasi altro documento. Gli esterni non vedono nulla per impostazione predefinita nelle riunioni non di canale, mentre nelle riunioni di canale l’accesso riflette i permessi del team. La chiave è usare sempre condivisioni mirate, revoche puntuali e, quando necessario, cartelle a accesso ristretto. Con poche regole operative e qualche impostazione amministrativa, puoi azzerare la condivisione accidentale e mantenere il controllo sull’intero ciclo di vita delle registrazioni.

---

Suggerimento operativo veloce

• Condividi solo con persone specifiche.
• Blocca il download se non necessario.
• Imposta scadenze per i link esterni.
• Rivedi e revoca gli accessi a chiusura progetto.

---

Template di messaggio da incollare nella chat della riunione

La registrazione verrà archiviata in OneDrive/SharePoint e condivisa solo con destinatari specifici. Se necessiti di accesso esterno, indicalo in risposta a questo messaggio. I link avranno scadenza e il download potrebbe essere disabilitato.

---

Tabella riepilogativa delle azioni

Obiettivo	Azioni consigliate
Condividere con cliente esterno	Condividi come Persone specifiche, blocca download, imposta scadenza, aggiungi messaggio di riservatezza.
Impedire visione a guest membro del team	Sposta la registrazione in cartella con eredità interrotta; rimuovi eventuali link; conferma che il guest non compare tra gli utenti con accesso.
Rimuovere accesso concesso	Gestisci accesso → rimuovi utenti/collegamenti; se serve, anticipa la scadenza.
Prevenire registrazioni non desiderate	Policy Teams: disattiva Allow cloud recording o limita chi può avviare la registrazione.
Ridurre rischi di condivisione	SharePoint/OneDrive: imposta predefinito su Persone specifiche ed escludi link Chiunque dove non necessari.

---

Checklist di controllo mensile per gli amministratori

• Verifica siti e team con maggiore attività di registrazioni.
• Controlla condivisioni esterne attive su cartelle “Recordings”.
• Riesamina policy Teams di registrazione e allineale ai rischi correnti.
• Aggiorna playbook e template di comunicazione ai partner.

---

Con questi accorgimenti, gestire l’accesso alle registrazioni di Teams con esterni diventa un processo semplice, ripetibile e sicuro, perfettamente integrato con la governance di Microsoft 365.