Stai per eliminare un account Microsoft 365 e temi di perdere i file? Ecco come funziona davvero in SharePoint (e cosa fare con OneDrive) per mantenere documenti, metadati e accessibilità, senza sorprese.
Scenario
Un’azienda deve rimuovere dall’abbonamento Microsoft 365 un dipendente con 5 anni di attività. Durante questo periodo la persona ha creato e caricato file in siti SharePoint e ha lavorato in team di Microsoft Teams (che archiviano i file in SharePoint). L’obiettivo è: nessuna perdita di contenuti, nessuna interruzione per il business, metadati e tracciabilità preservati, responsabilità chiarite.
Principio chiave: i file di SharePoint non “appartengono” all’utente
In SharePoint Online i documenti sono elementi di elenchi conservati dentro raccolte documenti su un sito. L’account che crea o modifica un file produce metadati (ad esempio Creato da, Modificato da), ma la persistenza del file è legata al sito, non all’utente. Per questo, quando elimini l’utente da Microsoft 365:
- i file nelle raccolte SharePoint restano disponibili agli stessi utenti che avevano accesso al sito;
- cronologia versioni, commenti e collegamenti interni continuano a funzionare;
- le autorizzazioni del sito restano in vigore; potrai aggiungere o rimuovere proprietari come necessario.
Come si comportano i metadati dopo l’eliminazione
La colonna Creato da (Author) continua a indicare l’autore originale finché il relativo profilo utente è recuperabile nell’ambiente. Dopo la rimozione definitiva dell’account dal cestino della directory (Azure AD, oggi Microsoft Entra ID), SharePoint potrebbe visualizzare un identificatore tecnico in stile i:0#.f|membership|user@domain.com oppure una voce “Account sconosciuto”. Questo non incide sull’accessibilità del file: il documento resta nel sito e i permessi del sito ne determinano l’accesso.
Suggerimento: se ti serve mantenere un’etichetta “umana” dell’autore dopo la rimozione definitiva, registra l’inventario prima della cancellazione dell’account oppure valuta (con le dovute cautele) l’aggiornamento dei campi Author/Editor via script di sistema.
Attenzione: OneDrive non è SharePoint
La OneDrive personale del dipendente è un sito privato dedicato. A differenza dei siti di team, l’accesso non è per impostazione predefinita condiviso con il gruppo. Prima di eliminare l’account:
- assegna l’accesso delegato a un collega o al responsabile per recuperare i contenuti necessari;
- sposta i file di valore in un sito di team o in un’area d’archivio condivisa;
- verifica le impostazioni di conservazione dell’organizzazione: possono prevedere un periodo di trattenimento dei contenuti OneDrive dopo l’eliminazione dell’utente.
Soluzione in sintesi
| Cosa verificare / fare | Dettagli operativi |
|---|---|
| Persistenza dei file | I documenti nelle raccolte di SharePoint non sono legati all’account utente ma al sito: restano disponibili dopo l’eliminazione dell’utente. |
| Metadati dopo l’eliminazione | La colonna Creato da mantiene il nome finché il profilo è nel recycle bin della directory. Dopo la rimozione definitiva può apparire un ID tipo i:0#.f|membership|user@domain.com o “Account sconosciuto”, senza impatti sull’accesso ai file. |
| Confermare che i file siano su SharePoint | 1) Vai su Impostazioni sito → Contenuto del sito → Raccolte documenti 2) Filtra/ordina per Creato da o usa la ricerca con author:"Cognome Nome"3) Se necessario, esporta l’elenco in Excel o usa PowerShell ( Get-PnPListItem) per un inventario completo. |
| Gestire OneDrive personale | Prima di cancellare l’account, dal portale di amministrazione concedi accesso delegato a un collega e copia/sposta i file necessari in un sito di team o in un archivio condiviso. |
| Riassegnare la proprietà | Opzionale ma consigliato: aggiorna Proprietari del sito, assegna accesso completo al nuovo responsabile e, se serve, aggiorna Author/Editor con PnP PowerShell (Set-PnPListItem -SystemUpdate). |
| Conservazione e conformità | Con criteri di retention o legal hold i file restano tutelati anche se qualcuno li elimina manualmente. Verifica che etichette e criteri siano applicati. |
Checklist operativa prima di eliminare l’utente
| Passo | Perché serve | Come eseguirlo |
|---|---|---|
| Blocca l’accesso | Evita modifiche dell’ultimo minuto e preserva l’integrità dei dati. | In amministrazione utenti, disabilita l’accesso (senza eliminare subito l’account) e rimuovi i privilegi elevati. |
| Inventaria i contenuti | Sai cosa esiste, dove si trova e chi lo usa. | Ricerca per autore in SharePoint; esporta risultati; usa script PnP per un report includendo URL, percorso e metadati principali. |
| Nomina i nuovi responsabili | Garantisce governance continua. | Aggiungi proprietari a siti e team; valuta l’uso di un account di servizio per flussi o integrazioni. |
| Gestisci OneDrive | Evita che file utili restino isolati. | Concedi accesso delegato; sposta i file necessari verso SharePoint (siti di team) o archivio dedicato. |
| Verifica retention/hold | Riduce i rischi legali e di compliance. | Assicurati che etichette e criteri siano attivi e coerenti con i requisiti dell’organizzazione. |
| Procedi con l’eliminazione | Chiude il ciclo in sicurezza. | Dopo i passaggi precedenti, elimina l’account sapendo che i file SharePoint restano nei siti. |
Verificare se i file sono davvero in SharePoint
Per essere certi che i documenti d’interesse non vivano solo nella OneDrive personale, effettua questi controlli in uno o più siti rilevanti (inclusi quelli dei team di Microsoft Teams):
- Apri il sito → Contenuto del sito → Raccolte documenti.
- Nella raccolta, aggiungi o mostra la colonna Creato da.
Filtra per l’utente (puoi anche usare la vista raggruppata). - Usa la ricerca interna del sito con
author:"Cognome Nome"per includere anche sottocartelle e raccolte diverse. - Per un export: Esporta in Excel dalla vista, oppure usa PowerShell per raccogliere tutti gli elementi con l’autore indicato.
Esempio di inventario con PnP PowerShell
# Connessione al sito (usa l'autenticazione interattiva o un app registration)
Connect-PnPOnline -Url https://contoso.sharepoint.com/sites/ProgettoA -Interactive
Recupera gli elementi creati dall'utente indicato (per tutte le cartelle)
$user = "[user@contoso.com](mailto:user@contoso.com)"
$items = Get-PnPListItem -List "Documenti" -Fields "FileRef","FileLeafRef","Author","Editor","Created","Modified" -PageSize 2000
$report = foreach ($i in $items) {
$authorEmail = ($i.FieldValues["Author"]).Email
if ($authorEmail -eq $user) {
[PSCustomObject]@{
Url = $i.FieldValues["FileRef"]
NomeFile = $i.FieldValues["FileLeafRef"]
CreatoDa = $authorEmail
CreatoIl = $i.FieldValues["Created"]
ModificatoDa = ($i.FieldValues["Editor"]).Email
ModificatoIl = $i.FieldValues["Modified"]
}
}
}
$report | Export-Csv ".\Inventario-SharePoint-user.csv" -NoTypeInformation -Encoding UTF8 Nota: in base a come è stato progettato il sito, le colonne Author ed Editor possono essere restituite come FieldUserValue. L’esempio estrae l’email per filtrarle con semplicità.
Gestire la OneDrive dell’utente in uscita
Prima di eliminare definitivamente un account, passa dalla OneDrive personale e:
- Concedi accesso delegato: dal portale di amministrazione assegna a un collega o al responsabile la possibilità di accedere alla OneDrive dell’utente.
- Individua e sposta: identifica i file che riguardano processi o proprietà dell’azienda e spostali in SharePoint (sito del team, area di progetto, archivio).
- Rimuovi elementi personali se non pertinenti al business (secondo le policy interne).
Migrazione rapida: consigli pratici
- Usa l’azione Sposta in da OneDrive verso la raccolta di destinazione quando la struttura è semplice e il volume limitato.
- Per volumi elevati o molte cartelle, valuta un trasferimento con strumenti amministrativi o script (PnP/Graph) per loggare l’operazione.
- Se l’organizzazione impiega strumenti di backup/archiviazione centralizzati, attivali prima della cancellazione dell’account.
Riassegnare proprietà, permessi e responsabilità
Non esiste un unico concetto di “proprietà” in SharePoint: è fondamentale distinguere fra proprietari del sito (chi gestisce permessi e impostazioni) e autore dei file (metadato).
- Proprietari del sito: aggiungi almeno due owner attivi per ogni sito critico. Questo garantisce governance e continuità.
- Permessi sugli elementi: se esistono cartelle o file con autorizzazioni esclusive (interruzione dell’ereditarietà), aggiungi i nuovi responsabili direttamente a livello di elemento o ripristina l’ereditarietà secondo le policy.
- Autore/Editor (metadati): di norma non si modifica. Se per esigenze legali o operative devi riassegnare il metadato, puoi usare un aggiornamento “di sistema” via PnP PowerShell.
Aggiornare Author/Editor con PnP (uso avanzato)
# Esempio: riassegnare metadati Author/Editor senza cambiare la data
Connect-PnPOnline -Url https://contoso.sharepoint.com/sites/ProgettoA -Interactive
$newOwner = Get-PnPUser -Identity "[nuovo.responsabile@contoso.com](mailto:nuovo.responsabile@contoso.com)"
$item = Get-PnPListItem -List "Documenti" -Id 1234 -Fields "Author","Editor"
Set-PnPListItem -List "Documenti" -Identity $item.Id -Values @{
"Author" = $newOwner.LoginName
"Editor" = $newOwner.LoginName
} -SystemUpdate Avvertenze: questa operazione richiede privilegi adeguati e una chiara policy interna. Valuta sempre l’impatto su auditing e conformità prima di applicarla su larga scala.
Conservazione, legal hold e audit
Se l’organizzazione usa criteri di conservazione (retention) o blocchi legali (hold) su siti e raccolte, i file sono protetti anche se un utente tenta di eliminarli. In linea generale:
- le etichette di conservazione applicate agli elementi controllano cosa si può fare e per quanto tempo i contenuti restano recuperabili;
- un legal hold vigente impedisce l’eliminazione effettiva finché il blocco non viene rimosso;
- i log di audit consentono di tracciare attività e operazioni, utili per dimostrare provenienza e catena di custodia.
Prima di eliminare l’account, verifica che le aree di lavoro di cui l’utente era parte siano coperte dai criteri corretti, e pianifica l’esportazione dei log necessari in base alla tua retention dei log di auditing.
Domande frequenti
I file nei canali di Microsoft Teams vengono persi?
No. I file dei canali standard sono in una raccolta del sito SharePoint collegato al team; quindi restano disponibili in quel sito. Per i canali privati o condivisi esistono siti dedicati: applica gli stessi principi e aggiungi i nuovi proprietari a quei siti.
Che succede alla cronologia versioni?
La version history è una proprietà della raccolta: non dipende dall’utente. Rimane intatta, con gli autori delle versioni precedenti visibili secondo le regole sopra descritte (nome finché esiste il profilo, ID tecnico o “account sconosciuto” in seguito).
E se l’utente aveva effettuato il check-out di file?
Gli amministratori o i proprietari del sito possono forzare l’annullamento del check-out o verificare/inserire il file. Questo evita che un check-out lasci elementi “bloccati”.
Flussi di Power Automate e app personali?
Se l’utente possedeva flussi, app o connettori che si appoggiano alla sua identità, occorre trasferire la proprietà e sostituire le connessioni con un account di servizio (o con la nuova persona responsabile). È un’attività separata dall’archiviazione dei file, ma cruciale per la continuità operativa.
Quanto tempo posso ripristinare l’account se mi accorgo di errori?
Gli account eliminati restano in un recycle bin della directory per un periodo tipicamente breve (spesso 30 giorni). In quel lasso di tempo puoi ripristinare l’utente se necessario. Verifica la policy effettiva nel tuo tenant.
Best practice per non sbagliare
- Backup/archiviazione: prima di disattivare l’utente, pianifica un archivio di sicurezza per i siti critici. Se la tua organizzazione dispone di funzionalità di backup centralizzate nel centro di amministrazione, usale; in alternativa valuta soluzioni di terze parti o esportazioni mirate (PnP/Graph) per i contenuti essenziali.
- Periodo di grazia: approfitta del periodo in cui l’account è ancora recuperabile per validare inventario e accessi.
- Audit log: abilita, conserva ed estrai i log di controllo necessari a dimostrare paternità e movimentazione dei documenti anche dopo l’uscita del dipendente.
- Doppio proprietario per i siti: mantieni sempre almeno due owner per ogni sito di team importante; evita single point of failure.
- Account di servizio: usa identità di servizio per flussi critici, così non dipendono dal ciclo di vita di una singola persona.
Errore comuni da evitare
- Rimuovere subito la licenza: farlo senza prima inventariare può interrompere accessi o sincronizzazioni necessarie all’export.
- Confondere OneDrive con SharePoint: la OneDrive personale richiede un passaggio dedicato di migrazione o delega; non dare per scontato che i file “di progetto” fossero sempre su siti di team.
- Dimenticare siti collegati a canali privati: ogni canale privato/condiviso ha un sito a sé; serve una verifica specifica.
- Lasciare flussi “orfani”: trasferisci proprietà e connessioni prima di eliminare l’account.
Piano operativo consigliato
- Blocca l’accesso dell’utente (senza eliminare subito).
- Inventaria file e luoghi: siti, raccolte, team, canali privati, OneDrive.
- Nomina i nuovi owner per ogni sito critico; verifica permessi speciali su cartelle/file.
- Gestisci OneDrive: delega accesso, sposta i file utili in SharePoint (siti condivisi).
- Conferma retention/hold e pianifica eventuale estrazione dei log di audit.
- Comunica ai team coinvolti i cambiamenti (nuovi responsabili, dove si trovano i documenti).
- Elimina l’account quando tutto è sotto controllo. I file su SharePoint resteranno nei siti.
Snippet utili di KQL e CAML
Cercare per autore nella barra di ricerca del sito
author:"Cognome Nome"
author:user@contoso.com
Filtro CAML per “Creato da” (uso con PnP)
<View>
<Query>
<Where>
<Eq>
<FieldRef Name='Author' LookupId='TRUE' />
<Value Type='Integer'>[[ID_UTENTE]]</Value>
</Eq>
</Where>
</Query>
</View>
In questo caso serve l’ID numerico dell’utente nel sito; puoi ottenerlo con PnP (Get-PnPUser).
In conclusione
Eliminare un utente non comporta la perdita dei file archiviati in SharePoint: i documenti restano nel sito con cronologia e metadati. Prima di cancellare l’account, verifica la presenza dei contenuti nelle raccolte, crea un inventario, assegna i nuovi responsabili e cura le integrazioni (flussi, app). La OneDrive personale, invece, richiede un passaggio dedicato di migrazione o delega affinché i file utili non restino isolati. Con retention, hold e audit ben configurati, riduci al minimo i rischi e mantieni continuità operativa e conformità.
Domande rapide
- Posso cambiare l’autore storico di un documento? Sì, tecnicamente via script “di sistema”, ma solo se previsto dalla tua policy (di norma non necessario).
- I link condivisi esterni cambiano? I link dipendono dalle impostazioni della raccolta e del tenant. L’eliminazione dell’utente non invalida automaticamente i link già creati, ma rivedi le condivisioni.
- Cosa fare se trovo file critici solo in OneDrive? Spostali nel sito di team più adatto o in un archivio centralizzato; aggiorna i processi per evitare in futuro archivi personali.
Riepilogo operativo “in una schermata”
- I file SharePoint restano: sono legati al sito, non alla persona.
- Metadati: Creato da resta leggibile finché il profilo è recuperabile; poi può apparire un ID tecnico, senza impatti sull’accesso.
- OneDrive: migra o delega prima di eliminare l’account.
- Riassegna owner e permessi, non necessariamente l’autore.
- Verifica retention/hold e conserva i log di audit.