SharePoint Online: differenza tra Owner e Site Owner in Microsoft 365

“Owner” e “Site Owner” in SharePoint Online non sono sempre sinonimi. Capire la differenza evita errori di governance: un Owner può guidare l’intero ecosistema Microsoft 365 (Teams, Outlook, Planner), mentre un Site Owner ha solo il controllo del sito.

Panoramica della domanda

La richiesta è chiarire quali differenze di permessi intercorrono tra:

• Owner — la persona aggiunta al gruppo SharePoint “Owners” del sito oppure promossa a Owner del Microsoft 365 Group collegato (nei siti di team moderni connessi a un gruppo).
• Site Owner — la persona a cui viene assegnato direttamente il ruolo di proprietario del sito (Full Control) tramite la pagina Site permissions, senza toccare il Microsoft 365 Group.

Messaggio chiave: su un sito connesso a un Microsoft 365 Group la via con cui assegni i permessi cambia l’ambito dei poteri. Se promuovi qualcuno come Owner del Group (da Teams o con “Add members to Group”), quella persona governa sia il sito sia le app collegate. Se invece assegni solo “Full Control” al sito (da “Advanced permission settings”), limiterai i diritti a SharePoint.

Differenza di autorizzazioni fra Owner e Site Owner in SharePoint / Microsoft 365

Aspetto	Owner (gruppo “Owners”)	Site Owner (solo ruolo sul sito)
Tipo di appartenenza	Casistica A – sito connesso a Microsoft 365 Group: se aggiunto come Owner del Group (da Teams o da “Add members to Group”), è parte del Group e viene automaticamente incluso tra i proprietari del sito. Casistica B – aggiunto al solo gruppo SharePoint “<Sito> Owners”: ottiene Full Control sul sito, ma non diventa Owner del Group.	Non entra automaticamente nel Microsoft 365 Group. Resta una concessione di Full Control circoscritta al sito.
Permessi su SharePoint	Full Control sul sito (gestione contenuti, impostazioni, permessi). Identico al Site Owner.	Full Control sul sito (gestione contenuti, impostazioni, permessi). Identico all’Owner per il solo perimetro SharePoint.
Servizi Microsoft 365 collegati (Teams, Outlook, Planner, Viva Engage, ecc.)	Se è Owner del Group: ha ruolo di proprietario anche nelle app collegate. Può gestire Team, canali, posta del gruppo, Planner, impostazioni del Group. Se è solo nel gruppo SharePoint “Owners”: non ottiene diritti nelle app del Group.	Non vede né gestisce gli elementi del Group (posta, Planner, Team) finché non viene aggiunto al Group o reso Owner del Team.
Gestione membri di Teams	Solo chi è Owner del Team/Group può aggiungere/rimuovere membri, creare canali, modificare policy. L’essere nel solo “<Sito> Owners” non basta.	Non può gestire membri o impostazioni del Team.
Visibilità per gli altri utenti	Se è Owner del Group: appare come proprietario sia nel sito sia nel Team/Group. Se è solo nel gruppo SharePoint “Owners”: appare proprietario solo nel sito.	Appare come proprietario solo nel sito SharePoint.
Ambito di applicazione	Potenzialmente ecosistema (sito + Group + app collegate), se l’assegnazione è fatta lato Group/Teams.	Solo sito (raccolta siti corrente).
Quando usarlo	Vuoi dare pieni diritti sul sito e sulle app collegate. L’utente deve governare membri, canali e impostazioni di Teams, Planner, posta del Group.	Vuoi concedere pieni diritti solo al sito, senza toccare Team o posta del Group. Utile per consulenti esterni, amministratori temporanei, automazioni o service account.
Come si assegna	Per estendere ai servizi M365: aggiungi come Owner del Group da Teams (Gestisci team → Membri → promuovi a Proprietario) o dalla pagina Site permissions con l’opzione Add members to Group & Make owner. Solo SharePoint: aggiungi l’utente al gruppo SharePoint “<Sito> Owners” da Advanced permission settings.	Concedi “Full Control” direttamente al sito: Site permissions → Advanced permission settings → Grant Permissions → assegna Full Control senza inserirlo nel Group.

Nota importante: nei Communication site (siti non connessi a un Microsoft 365 Group) il gruppo “Owners” è puramente SharePoint; quindi Owner e Site Owner coincidono nei poteri (Full Control sul sito) e non esistono diritti su Teams/Outlook/Planner correlati al sito.

Nota sulle Site Collection Administrators (SCA)
Gli SCA hanno privilegi superiori: accesso illimitato all’intera raccolta siti e non possono essere rimossi dalle autorizzazioni del singolo sito. “Owners” o “Site Owner” conferiscono diritti limitati al solo sito.

Perché nasce la confusione (e come evitarla)

Nei siti di team moderni connessi a un Group, SharePoint mostra “Site owners”, “Site members” e “Site visitors”. Gli Owner del Group compaiono automaticamente in “Site owners”. Se però aggiungi persone solo in “<Sito> Owners” (tramite Advanced permission settings), queste non diventano Owner del Group: avranno Full Control sul sito, ma non vedranno posta del gruppo, Planner, né potranno gestire il Team.

Regola d’oro: usa la strada “Add members to Group / Gestisci team” quando vuoi estendere i poteri oltre SharePoint; usa Grant Permissions con Full Control quando vuoi circoscrivere ai soli contenuti del sito.

Procedure operative passo‑passo

Aggiungere un utente come Owner con diritti anche nelle app collegate

1. Da Microsoft Teams: apri il Team → … → Gestisci team → scheda Membri → aggiungi l’utente → imposta Ruolo = Proprietario. L’utente diventa Owner del Team/Group e comparirà come Site owner in SharePoint.
2. Da SharePoint (Site permissions): Settings (ingranaggio) → Site permissions → Add members → Add members to Group → aggiungi l’utente → Make owner. Anche qui l’utente diventa Owner del Group e quindi del sito.

Aggiungere un utente solo come Site Owner (senza impattare il Group)

1. Vai su Settings → Site permissions → Advanced permission settings.
2. Seleziona Grant Permissions → inserisci l’utente → assegna Full Control → Share.
3. In alternativa, aggiungi l’utente al gruppo SharePoint “<Sito> Owners” (non all’Owners del Group): ottiene Full Control ma non diritti su Team/Planner/posta del Group.

Verificare i permessi effettivi

1. Settings → Site permissions → Advanced permission settings.
2. Check Permissions → digita il nome dell’utente.
3. Controlla se l’accesso deriva da “<Sito> Owners”, da concessione diretta Full Control o dall’appartenenza al Microsoft 365 Group.

Scenari d’uso consigliati

Quando scegliere Owner (con proprietà del Group)

• Project manager che deve governare un Team completo: canali, impostazioni, membri, app Planner.
• Responsabili di funzione (HR, Finance, IT) con responsabilità sullo spazio di collaborazione e sui flussi informativi del Group.
• Deleghe stabili a figure interne con continuità operativa.

Quando scegliere Site Owner (solo sito)

• Consulenti esterni che devono amministrare contenuti e permessi del sito senza accedere a posta del Group o chat di Teams.
• Service account o automazioni (migrazioni, provisioning) che operano su librerie, pagine e liste.
• Amministratori temporanei durante ristrutturazioni dell’informazione o progetti di pulizia permessi.

Casi particolari ed eccezioni

Communication site

Non sono connessi a un Microsoft 365 Group. Il gruppo “Owners” è locale al sito: essere Owner equivale a essere Site Owner, senza effetti su Teams/Outlook/Planner.

Canali privati e condivisi di Teams

• Canali privati: hanno un sito dedicato con membership separata dal Team principale. I proprietari del canale sono i proprietari del sito; i membri del Team non ottengono automaticamente accesso. Tratta questi siti come siti autonomi ai fini di Owner/Site Owner.
• Canali condivisi: anche qui il sito è dedicato e la membership è gestita a livello di canale. Valgono le stesse regole: Owner del canale ≠ automaticamente Owner di altri siti del Team.

Siti classici o non moderni

In ambienti legacy la terminologia può variare (gruppi SharePoint vs permessi diretti). Il principio resta: Group/Teams governa le app collegate; Full Control diretto governa solo il sito.

Best practice di governance

• Principio del privilegio minimo: assegna Site Owner quando serve amministrare solo il sito; riserva l’Owner del Group a pochi responsabili.
• Tracciabilità: documenta perché una persona è Owner del Group (responsabilità operative) e per quanto tempo.
• Esterni: per consulenti/fornitori prediligi Site Owner o accessi granulari; evita di renderli Owner del Group salvo reale necessità contrattuale.
• Provisioning controllato: standardizza modelli (site template) e flussi di richiesta con approvazione per ruoli Owner.
• Revisione periodica: almeno trimestrale, verifica Owner del Group e Site Owner per allineamento con l’organigramma.
• Naming & ruoli chiari: nel titolo del sito e nella descrizione specifica “Team connesso a Group” vs “Communication site” per evitare ambiguità.

Errori comuni (e come rimediare)

• “Ho aggiunto Tizio agli Owners ma non vede la posta del gruppo” → probabilmente lo hai aggiunto solo al gruppo SharePoint “<Sito> Owners”. Soluzione: promuovi Tizio a Owner del Group da Teams o da Add members to Group.
• “Voglio togliere un Owner dal Team senza perdere il suo accesso al sito” → rimuovi la persona dagli Owner del Group, poi concedi Full Control diretto al sito (Site Owner). In questo modo conserva i diritti in SharePoint ma non nel Team.
• “Gli Owner del Team vedono tutto nel canale privato?” → no. I canali privati hanno un sito separato e una membership distinta.
• “Il Communication site deve avere Owner del Group?” → no, non esiste Group collegato. Gestisci tutto con gruppi SharePoint e permessi diretti.

Linee guida operative sintetiche

1. Aggiungere un utente come Owner (gruppo “Owners”)
   • Centro di amministrazione SharePoint → Sito → Permissions → Advanced → aggiungi l’utente al gruppo “<NomeSito> Owners” (Full Control sul sito). Nota: così non diventa Owner del Group.
   • Oppure Teams → Gestisci team → Membri → aggiungi come Proprietario (diventa Owner del Group e, di conseguenza, proprietario del sito).
2. Aggiungere un utente solo come Site Owner
   • Sito SharePoint → Site permissions → Advanced permission settings → Grant Permissions → assegna Full Control senza inserirlo nel Group.
3. Verificare i permessi
   • Sito SharePoint → ⚙️ Site permissions → Advanced → Check permissions per vedere se l’utente è nel gruppo “Owners”, ha Full Control diretto o entra dal Microsoft 365 Group.

FAQ

Essere “Owner” nel sito è uguale a essere Owner del Microsoft 365 Group?

No. Dipende da come assegni il ruolo. “Owner del Group” governa Team/Outlook/Planner e appare automaticamente come proprietario del sito; “Owner” aggiunto solo al gruppo SharePoint “Owners” governa solo il sito.

Quanti Owner dovrei avere?

Di norma 2–3 Owner del Group (ridondanza) e 1–2 Site Owner aggiuntivi per esigenze di amministrazione del solo sito. Evita di superare queste soglie: più proprietari = più rischio.

Posso promuovere un utente a Owner temporaneo?

Sì. Per attività a tempo determinato preferisci il ruolo di Site Owner (Full Control localizzato) e prevedi una scadenza con revisione.

Posso dare a un esterno la proprietà del Team?

Meglio evitare salvo necessità stringenti. Concedi invece Site Owner o permessi mirati (Edit/Contribute) sul sito o sulle singole risorse.

Riepilogo finale

• Entrambi i ruoli (Owner e Site Owner) hanno Full Control sul sito SharePoint.
• Solo un Owner del Microsoft 365 Group (promosso da Teams o da “Add members to Group”) ottiene diritti estesi nelle app collegate: Teams, Outlook, Planner, ecc.
• Scegli Site Owner quando vuoi confinare i diritti al solo sito; scegli Owner del Group quando l’utente deve governare l’intero ecosistema collegato.
• Nei Communication site la distinzione si annulla: non c’è Group collegato; tutto è locale al sito.

Glossario essenziale

• Microsoft 365 Group: contenitore identità e appartenenze che alimenta Teams, posta del gruppo, Planner, ecc.
• Owner del Group: proprietario del Microsoft 365 Group (e, per i siti connessi, proprietario del sito).
• Site Owner: utente con Full Control sul sito, concesso direttamente o tramite gruppo SharePoint “Owners”.
• Advanced permission settings: pagina di SharePoint per la gestione fine dei permessi (gruppi, concessioni dirette, eredità).
• Communication site: sito non connesso a un Microsoft 365 Group, focalizzato sulla pubblicazione.
• Team site connesso a Group: sito collaborativo legato a un Microsoft 365 Group (di solito nato da Teams o da creazione “Team site”).

---

In una frase: decidi prima l’ambito (solo sito vs ecosistema M365) e poi assegna i ruoli usando il percorso corretto: “Add members to Group/Teams” per l’ecosistema, “Grant Permissions/Owners di SharePoint” per il solo sito.