Vuoi consentire ai membri del tuo team in Microsoft Teams di consultare i documenti in SharePoint senza modificarli né scaricarli? In questa guida spieghiamo perché il link “Persone con accesso esistente” non mostra “Visualizza” e come configurare correttamente permessi e link.
Panoramica e scenario
Una persona ha creato un gruppo in Microsoft Teams con un canale denominato curriculum e vi ha caricato file che i membri devono poter consultare ma non modificare né scaricare. Nel riquadro Condividi non compare l’opzione per passare da “Modifica” a “Visualizza” quando l’ambito di condivisione è Persone con accesso esistente. È un comportamento atteso: quel tipo di collegamento non cambia i permessi, si limita a usare quelli che gli utenti hanno già ereditato dal team.
Domande poste
- I membri hanno sempre privilegi di modifica in quanto tali?
- Come configurare il gruppo/canale affinché possano solo visualizzare i documenti, pur continuando a chattare liberamente?
Risposte rapide
- Sì, per impostazione predefinita l’appartenenza a un team mappa sul sito SharePoint associato come Membri del sito con livello di autorizzazione Modifica. Quindi i file sono modificabili finché non si interviene su SharePoint.
- Per ottenere la sola lettura occorre ridurre i permessi su SharePoint (cartella, libreria o sito) oppure fornire link “Solo visualizzazione” e, se serve, bloccare il download. La chat rimane invariata: i permessi sui file non limitano le conversazioni del canale.
Perché “Persone con accesso esistente” non mostra “Visualizza”
Il pannello Condividi in Teams è lo stesso di SharePoint. Il tipo di collegamento Persone con accesso esistente non è un’assegnazione di permessi: consegna un URL che rispetta i diritti già presenti. Se gli utenti arrivano come Membri del sito, hanno “Può modificare”. Fintanto che restano nel gruppo Membri del sito, la UI non offre l’interruttore verso “Può visualizzare”. Per esporre “Può visualizzare” devi:
- cambiare il ruolo di quegli utenti/gruppi (da Membri a Visitatori), oppure
- interrompere l’ereditarietà dei permessi su una cartella/libreria e assegnare “Sola lettura”.
Guida passo‑passo
Gestire i permessi a livello di team (amministrazione non sui file)
Queste impostazioni incidono su canali, schede e app, ma non riducono i diritti sui file nel sito SharePoint.
- In Teams, clic su … accanto al nome del team → Gestisci team.
- Apri Impostazioni → Autorizzazioni membri.
- Disattiva le voci che permettono ai membri di creare/aggiornare/eliminare canali, schede e app (utile per evitare “disordine”), ma ricorda che i file restano modificabili finché non intervieni su SharePoint.
Impostare i file come sola visualizzazione
Obiettivo: far sì che i membri del team possano aprire ma non modificare i file nella cartella del canale curriculum.
- Nel canale, scheda File → Apri in SharePoint.
- Seleziona la cartella del canale (stesso nome del canale) o i singoli file → … → Gestisci accesso.
- Nella sezione Persone con accesso verifica chi ha “Può modificare”. Se vedi il gruppo “Members” del sito, procedi in uno dei due modi:
- Modifica diretta del livello: se l’interfaccia lo consente, cambia da “Può modificare” a “Può visualizzare”.
- Rimozione e riassegnazione: rimuovi l’accesso di modifica del gruppo Members e assegna un collegamento Solo visualizzazione ai membri (o, meglio, a un gruppo M365 che li contiene).
- Se necessario, interrompi l’ereditarietà dei permessi a livello di cartella:
- In SharePoint, Impostazioni della libreria → Autorizzazioni per questa libreria.
- Seleziona Interrompi ereditarietà per poter rimuovere Members del sito dalla cartella e aggiungere gli stessi utenti come Visitatori (lettura).
Suggerimento: evita assegnazioni utente‑per‑utente. Preferisci gruppi (M365/Entra o gruppi SharePoint) per semplificare la gestione e ridurre errori.
Bloccare il download (opzionale ma spesso richiesto)
Se oltre alla sola lettura vuoi impedire il download, hai varie leve:
- Nel pannello Condividi di SharePoint, quando crei un link in sola visualizzazione, abilita Blocca download (disponibile per documenti Office in apertura web). Così gli utenti possono leggerli nel browser ma non salvarli localmente.
- Per PDF/immagini/altro usa Information Rights Management (IRM) a livello di libreria o etichette di riservatezza/Azure Information Protection per applicare diritti View‑Only e disabilitare stampa/copia offline.
- Se i dispositivi non sono gestiti, considera policy di accesso condizionale e il criterio “Limitare il download da SharePoint/OneDrive su dispositivi non gestiti” per consentire la sola visualizzazione nel browser.
Limiti importanti: il blocco download vale nel browser. Se consenti “Apri in app desktop” o sincronizzazione, gli utenti potrebbero ottenere la copia. Allinea quindi anche le impostazioni client (disabilita “Apri in app”, limita la sincronizzazione dove opportuno).
Soluzione alternativa strutturata
Quando il requisito è ricorrente (es. materiali didattici o policy aziendali), conviene progettare una struttura pulita:
- Libreria dedicata con permessi unici: crea in SharePoint una libreria Curriculum – Pubblica, interrompi l’ereditarietà e aggiungi:
- tutti i membri come Visitatori (lettura);
- un gruppo ristretto (es. “Coordinatori”) come Membri o con livello Contribuisci/Modifica.
- Collega la libreria in Teams: aggiungi una scheda Libreria documenti o Sito SharePoint puntata alla libreria “Pubblica”.
Uso strategico dei tipi di canale
I canali hanno comportamenti diversi rispetto ai siti e ai permessi:
| Tipo di canale | Sito SharePoint | Permessi di base | Quando usarlo |
|---|---|---|---|
| Standard | Usa il sito del team e la libreria “Documenti”. Cartella dedicata al canale. | Eredita dal team (Membri = Modifica). | Contenuti condivisi da tutto il team. Per la sola lettura serve personalizzare cartella/libreria. |
| Privato | Crea un nuovo sito SharePoint. Membri selezionati. | Isolamento nativo; puoi assegnare solo agli editor. | Ottimo per creare un’area “redazione” dove si lavora sui file prima di pubblicarli in sola lettura. |
| Condiviso | Crea un nuovo sito SharePoint; permette la collaborazione con altri team. | Controllo granulare degli accessi inter‑team. | Utile per pubblicare materiali a più team mantenendo la lettura per i destinatari. |
Tabella riassuntiva obiettivi → passaggi consigliati
| Obiettivo | Passaggi consigliati |
|---|---|
| Gestire i permessi a livello di team (impatta canali, schede, app ma non i file) | Teams → … accanto al team → Gestisci team. Impostazioni → Autorizzazioni membri. Disattiva creazione/aggiornamento/eliminazione di canali, schede, app secondo le esigenze. |
| Impostare i file come sola visualizzazione (Can‑view) | Canale curriculum → File → Apri in SharePoint. Seleziona file/cartella → … → Gestisci accesso. In Persone con accesso cambia da Può modificare a Può visualizzare oppure rimuovi e riassegna un link Solo visualizzazione. |
| Bloccare il download (opzionale) | Nel link in sola visualizzazione abilita Blocca download (documenti Office nel browser). Per PDF/immagini usa IRM o etichette di riservatezza (AIP). |
| Soluzione alternativa strutturata | Crea una libreria con permessi unici: membri come Visitatori, editor selezionati come Membri. Collega la libreria in Teams con una scheda Document Library o Sito SharePoint. |
Punti chiave da ricordare
- Appartenenza al team = Modifica sui file nel sito SharePoint collegato. Per ridurla, intervieni su SharePoint.
- Condividi in Teams riflette SharePoint: per gli utenti già presenti non mostra “Visualizza” finché sono nel gruppo Membri.
- Le conversazioni del canale non sono influenzate dai permessi sui file. La chat rimane libera.
- Se devi prevenire qualsiasi copia/estrazione, valuta IRM/AIP e policy di accesso condizionale adeguate.
Procedura completa per la cartella del canale in sola lettura
- Vai alla cartella del canale curriculum in SharePoint.
- Impostazioni → Autorizzazioni per questa cartella → Interrompi l’ereditarietà.
- Rimuovi il gruppo Membri del sito (quello associato al team).
- Aggiungi lo stesso gruppo (o un gruppo M365 che lo contiene) come Visitatori con Lettura.
- (Facoltativo) Aggiungi un gruppo di editor selezionati con Modifica.
- Per la condivisione esterna interna, genera link Solo visualizzazione con Blocca download dove applicabile.
Variante con pubblicazione “redazione → pubblica”
Se desideri un flusso ordinato:
- Crea un canale privato “Curriculum – Redazione” dove lavorano solo i curatori (nuovo sito SharePoint isolato).
- Approva i contenuti e spostali (o pubblicali tramite Copia in/Sposta in) nella cartella del canale standard curriculum configurata in sola lettura.
- I membri del team vedranno e commenteranno in chat, senza poter modificare/estrarre i file.
Mappa dei ruoli predefiniti in SharePoint
| Gruppo predefinito | Livello di autorizzazione | Effetto sui file | Note |
|---|---|---|---|
| Proprietari del sito | Controllo completo | Possono fare tutto, inclusa la gestione dei permessi. | Tipicamente i proprietari del team. |
| Membri del sito | Modifica | Creare/eliminare/modificare file, aggiungere colonne, gestire liste. | È la mappatura standard dei membri del team. |
| Visitatori del sito | Lettura | Visualizzazione senza modifica. | Usalo per la platea che deve solo consultare. |
Metodi per impedire il download: pro e contro
| Metodo | Ambito | Pro | Contro |
|---|---|---|---|
| Blocca download nel link | Link di sola visualizzazione (Office nel browser) | Semplice, immediato, buona UX | Non vale per file non Office; aggirabile se consenti apertura in app o sincronizzazione |
| IRM a livello libreria | Intera libreria | Protezione lato servizio; controlli su stampa/copia | Richiede configurazione/licenze; impatta l’esperienza utente |
| Etichette di riservatezza/AIP | Per‑documento | Persistente; segue il file fuori da SharePoint | Va pianificata la governance, gestione delle chiavi e dell’adozione |
| Accesso condizionale (solo web, dispositivi gestiti) | Tenant o sito | Riduce superfici d’estrazione; blocca download su device non conformi | Richiede MDM/MAM e policy mature |
Risoluzione dei problemi più comuni
- Non vedo “Gestisci accesso”. Probabilmente non sei proprietario della libreria/cartella. Chiedi a un proprietario del sito o usa Apri in SharePoint e verifica di essere tra i Proprietari.
- Ho impostato “Blocca download” ma gli utenti scaricano lo stesso. Verifica che non possano aprire in app desktop né sincronizzare la libreria. Se possono, il blocco download del link non è efficace.
- Gli utenti possono ancora modificare alcuni file. Controlla se esistono permessi unici su file specifici o se hai lasciato il gruppo Membri con diritti su una cartella figlia.
- Non appare l’opzione “Visualizza” in “Persone con accesso esistente”. È normale se gli utenti sono Membri: cambia la loro appartenenza a Visitatori o usa link in sola lettura.
- I guest esterni non dovrebbero modificare. Aggiungili come Visitatori del sito o crea una libreria dedicata con sola lettura per i guest.
Best practice di governance
- Progetta per gruppi, non per utenti. Tieni i membri in un gruppo di sola lettura; usa un gruppo ristretto per gli editor.
- Separa produzione e pubblicazione. Redazione in canale privato/sito isolato, pubblicazione in canale standard in sola lettura.
- Uniforma i link. Prediligi link “Solo visualizzazione” con Blocca download dove possibile; disabilita apertura in app desktop per contenuti sensibili.
- Versioning e cestino. Mantieni il versioning attivo; imposta criteri di conservazione per recuperare incidenti.
- Documenta le eccezioni. Se alcune cartelle devono restare modificabili, etichettale chiaramente (es. “Collaborativa”) e isolale con permessi unici.
Checklist operativa
- Cartella del canale curriculum con ereditarietà interrotta.
- Membri del sito rimossi dalla cartella e riaggiunti come Visitatori.
- Gruppo editor dedicato con Modifica (solo chi pubblica).
- Link condivisi in sola visualizzazione e, dove possibile, Blocca download.
- Opzione “Apri in app” e sincronizzazione verificate/disabilitate per i contenuti pubblicati.
- Policy di accesso condizionale valutate per limitare i download da dispositivi non gestiti.
Domande frequenti
I permessi file influiscono su chat, menzioni e reazioni?
No. I permessi file agiscono su SharePoint (scheda File). Le conversazioni e la chat del canale non sono limitate dai diritti su documenti e cartelle.
Posso gestire i permessi solo dal client Teams?
Per modifiche puntuali sì, ma per configurazioni strutturate (interrompere ereditarietà, ruoli di sito) è consigliabile operare dalla UI di SharePoint.
“Contribuisci” esiste ancora?
Il livello predefinito assegnato ai membri del sito è Modifica, più ampio di Contribuisci. Se vuoi più controllo, puoi creare un livello personalizzato.
Esempio pratico completo
Scenario: corso aziendale dove tutti devono leggere i materiali; solo i formatori possono aggiornarli.
- Nel team Formazione crea il canale curriculum.
- File → Apri in SharePoint → vai alla cartella curriculum.
- Impostazioni della libreria → Autorizzazioni per questa cartella → Interrompi l’ereditarietà.
- Rimuovi Membri del sito, aggiungi il gruppo Tutti i partecipanti come Visitatori.
- Aggiungi il gruppo Formatori con Modifica.
- Condividi i materiali con link Solo visualizzazione (+ Blocca download per i file Office pubblicati).
- Separa l’area di lavoro dei formatori in un canale privato “Curriculum – Redazione”.
Conclusioni
Per limitare i privilegi di modifica in Teams/SharePoint quando usi Persone con accesso esistente, devi agire su chi ha quali permessi nel sito. Passare gli utenti da Membri a Visitatori (o isolare una libreria/cartella con permessi unici) sblocca l’opzione “Visualizza” e permette di affiancare il Blocca download. In questo modo mantieni la chat del canale completamente operativa mentre controlli con precisione cosa gli utenti possono fare sui file.
Suggerimento finale operativo
- Crea un canale standard per la fruizione (curriculum) con cartella principale in sola lettura per tutti i membri.
- Lascia eventuali cartelle “Collaborativa” con Modifica per gruppi selezionati o spostale in un canale dedicato.
Così garantisci un’esperienza lineare in Teams, mantenendo la chat aperta e controllando rigorosamente le azioni consentite sui documenti.