Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Accesso per utenti esterni e ospiti in Microsoft Teams: Una guida completa

Accesso per utenti esterni e ospiti in Microsoft Teams: Una guida completa

May 19, 2020

Microsoft Teams supports two models for external collaboration: guest access, which grants outside users nearly full membership in a team, and external access (federation), which enables cross-domain chat and meetings without exposing internal resources. Administrators manage permissions through Azure AD, Microsoft 365 Groups, Teams, and SharePoint, with security best practices focused on least-privilege, controlled invitations, and proper data classification to prevent sensitive data leakage.

Microsoft Teams è la piattaforma di collaborazione cloud all-in-one indipendente dal dispositivo per gli utenti di Microsoft 365. Con le sue politiche di permessi aperte e flessibili, Teams consente di comunicare e condividere contenuti con altri utenti, sia all'interno che all'esterno della propria organizzazione.

Tuttavia, la collaborazione esterna solleva preoccupazioni per la sicurezza, inclusi i rischi di condivisione di file non controllata e perdita di dati sensibili. Fortunatamente, Microsoft offre una gamma di opzioni di configurazione che ti consentono modi sicuri per rendere accessibili porzioni del tuo ambiente Teams agli utenti esterni.

In un ambiente di lavoro in continua evoluzione che si è affidato alla comunicazione remota, puoi utilizzare Teams per sfruttare la potenza del cloud senza sacrificare la sicurezza. Questo articolo ti guiderà attraverso alcune delle migliori pratiche di sicurezza per configurare le capacità di condivisione esterna di Teams.

Qual è la differenza tra l'accesso ospite e l'accesso esterno in Microsoft Teams?

Microsoft offre due modi diversi per comunicare e collaborare con utenti esterni di Microsoft Teams. Puoi implementare uno, entrambi o nessuno di questi metodi di accesso, a seconda delle tue esigenze di collaborazione esterna.

Contenuti correlati selezionati:

  • Accesso ospite — Consente agli utenti esterni all'organizzazione di diventare quasi membri a pieno titolo del team, in grado di effettuare chiamate, partecipare a chat, organizzare riunioni e accedere a file condivisi. I proprietari del team possono aggiungere ospiti individualmente. Utilizza l'accesso ospite quando vuoi concedere a un utente esterno l'accesso alle stesse attività di Teams, canali e risorse condivise dei membri nativi del team.
  • Accesso esterno (federazione): Consente agli utenti di Teams in domini esterni specificati di trovare, chattare, chiamare e inviare inviti a riunioni alle persone nella tua organizzazione. Gli utenti federati esterni non possono accedere alle attività o alle risorse interne di Teams. Utilizza l’accesso esterno quando desideri abilitare la collaborazione con un utente esterno su Skype for Business o per impedire agli utenti esterni di accedere ai contenuti di Teams.

Per maggiori dettagli su questi metodi di accesso, consulta questa comparison chart.

Accesso ospite in Microsoft Teams

L'accesso ospite è una funzionalità su scala tenant in Teams che è disabilitata di default.

Quando l'accesso ospite è abilitato, chiunque esterno alla tua organizzazione che possieda un account email aziendale o consumer può diventare un ospite. Gli ospiti idonei ricevono un invito via email dal proprietario del team. Una volta che riscattano l'invito cliccando su Open Microsoft Teams, vengono aggiunti al team con i permessi di utente ospite.

Contenuto correlato selezionato:

Funzionalità di Guest Access in Microsoft Teams

Gli ospiti possono chattare, effettuare chiamate e partecipare a conversazioni nei canali. Possono anche creare canali e condividere file. Tuttavia, gli ospiti non hanno accesso ad altre funzioni disponibili ai membri del team dell'organizzazione, come OneDrive for Business e il calendario di Teams.

Per un elenco completo delle capacità e delle limitazioni degli utenti ospiti in Teams, consulta questa capabilities table.

I proprietari dei team possono aggiungere quanti ospiti desiderano, fino al limite definito dalla licenza di Azure Active Directory (Azure AD). L'accesso degli ospiti è regolato dai limiti di servizio in Azure AD e Microsoft 365 (precedentemente noto come Office 365).

Per la sicurezza, Microsoft protegge gli account ospiti di Teams con la stessa protezione per la conformità e l'audit utilizzata altrove in Microsoft 365.

Gestione degli accessi ospite in Microsoft Teams

Per abilitare e gestire l'accesso ospite in Teams, è necessario disporre dei privilegi di Global Administrator o Teams Administrator. Una volta attivato l'accesso ospite, ci vorranno dalle 2 alle 24 ore affinché la modifica abbia pieno effetto in tutto il tenant Microsoft 365.

Ci sono quattro portali di configurazione separati che puoi utilizzare per gestire l'accesso degli ospiti in Teams. Ogni portale controlla un livello di autorizzazione distinto dell'esperienza ospite:

  • Azure AD — Autorizza l'accesso ospite a livello di directory, tenant e applicazione.
  • Microsoft 365 Groups — Autorizza l'accesso degli ospiti ai gruppi Microsoft 365 e Teams (ogni team in Teams è basato su un gruppo Microsoft 365 sottostante)
  • Microsoft Teams — Autorizza l'accesso agli ospiti solo a Teams
  • SharePoint Online e OneDrive for Business: Autorizza l'accesso degli ospiti a SharePoint, OneDrive, gruppi Microsoft 365 e Teams (la configurazione di SharePoint regola l'esperienza di condivisione dei file per gli ospiti in Teams)

La configurazione dell'accesso ospite in ogni portale ha dipendenze ed effetti sulla configurazione negli altri portali, secondo il livello di autorizzazione. Ad esempio, se disabiliti la condivisione esterna a livello di Azure AD, l'accesso ospite sarà disabilitato in Teams. Se abiliti la condivisione in Azure AD e l'accesso ospite nel centro amministrativo di Teams ma disabiliti la condivisione esterna in SharePoint, gli ospiti possono unirsi a un team ma avranno un accesso limitato ai file condivisi del team.

Come configurare l'accesso ospite nel Teams Admin Center

Segui i seguenti passaggi per abilitare e impostare i permessi degli ospiti nel Teams admin center:

  1. Accedi al Teams admin center utilizzando i privilegi di Teams Administrator.
  2. Vai a Impostazioni a livello di organizzazione > Accesso ospiti.
  3. Attiva l'interruttore Consenti accesso ospiti in Microsoft Teams su Attivato. Questa impostazione abilita le funzionalità di accesso per gli ospiti.
  4. Utilizza i controlli nelle sezioni Chiamate, Riunioni e Messaggistica per regolare finemente le specifiche capacità concesse agli ospiti. Le capacità configurabili includono:
  • Chiamate private peer-to-peer
  • Uso di video IP in chiamate e riunioni
  • Condivisione dello schermo
  • Meet Now (permette agli utenti di avviare una riunione immediatamente dal contesto di una conversazione)
  • Modifica dei messaggi inviati
  • Chat
  • Giphy (permette agli utenti di condividere GIF animate con una classificazione dei contenuti specificata)
  • L'uso dei meme nelle conversazioni
  • Utilizzo degli adesivi nelle conversazioni
  1. Clicca Salva per applicare la configurazione.

Accesso esterno in Microsoft Teams

Per impostazione predefinita, l'accesso esterno è completamente abilitato in Teams su tutto il tenant. L'impostazione predefinita di “federazione aperta” consente agli utenti di Teams in qualsiasi dominio esterno di trovare e contattare i membri del team nella tua organizzazione utilizzando un indirizzo email.

Le tre configurazioni di accesso esterno sono:

  • Federazione aperta (impostazione predefinita) — Permette l'accesso esterno da qualsiasi dominio
  • Consenti domini specifici — Consente l'accesso esterno solo dai domini specificati
  • Blocca domini specifici — Blocca l'accesso esterno dai domini specificati e consente l'accesso da tutti gli altri domini

Per modificare la configurazione dell'accesso esterno dalle impostazioni predefinite, seguire questi passaggi:

  1. Nel centro di amministrazione di Microsoft Teams, vai su Org-wide settings > External access.
  2. Attiva l'interruttore Gli utenti possono comunicare con altri utenti di Skype for Business e Teams su Attivo.
  3. Per consentire o bloccare domini specifici, clicca su Add domain. Specifica il nome del dominio e aggiungilo alla lista dei permessi o dei blocchi.
  4. Salva le tue modifiche. Hai appena configurato la federazione in uscita.
  5. Collabora con gli amministratori di Teams di altre organizzazioni per configurare la federazione in ingresso. Ad esempio, assicurati che aggiungano il dominio della tua azienda alla loro lista di permessi.
  6. Verifica la configurazione utilizzando l'app Teams per trovare e inviare una richiesta di chat a un utente esterno federato di Teams e fai in modo che l'utente esterno invii a te una richiesta di chat di Teams. Se entrambi ricevete le richieste, saprete che la federazione è stata configurata con successo.

Migliori pratiche di sicurezza per l'accesso di ospiti ed esterni in Microsoft Teams

Segui questi consigli di base per ottimizzare la sicurezza e la gestione dell'accesso ospite e dell'accesso esterno ai team della tua organizzazione:

  • Applica il principle of least privilege: Concedi il livello minimo di permessi ospite necessari affinché i membri nativi e ospiti del team possano completare il loro lavoro.
  • Assicurati che le impostazioni di condivisione nei gruppi Microsoft 365, SharePoint Online e nel Microsoft 365 Admin Center supportino i livelli di permessi per gli ospiti previsti.
  • Definisci chi ha l'autorizzazione per invitare ospiti in Teams — amministratori, non amministratori o persino ospiti — configurando le impostazioni di collaborazione esterna in Azure AD.
  • Un altro modo per limitare il numero di utenti che possono invitare ospiti è definire un gruppo Microsoft 365 che consiste esclusivamente di utenti autorizzati a creare gruppi; solo gli utenti autorizzati potranno creare team e aggiungere membri o ospiti.
  • Configura i permessi degli ospiti per un team individuale:
    1. Nell'app Teams, fai clic su Teams nella barra laterale sinistra.
    2. Seleziona il team e vai su Altre opzioni (…) > Gestisci team.
    3. Vai su Impostazioni > Permessi ospiti e utilizza le impostazioni per definire il livello di controllo degli ospiti sui canali del team.
  • Proteggi la privacy dei dati classificando i tuoi contenuti utilizzando una soluzione come Netwrix Data Classification, che ti permette di creare flussi di lavoro che governano dove i dati sensibili possono e non possono essere memorizzati.
  • Disabilita la condivisione esterna per cartelle o file che devono essere mantenuti internamente.
  • Per aggiungere o rimuovere ospiti da un team, utilizzare sempre il client Teams anziché un altro portale di configurazione, come il Microsoft 365 Admin Center. L'utilizzo del client Teams garantisce che le modifiche all'accesso degli ospiti si propaghino correttamente ad altre app dipendenti.

FAQ

Cos'è l'accesso ospite in Microsoft Teams?

L'accesso ospite è un modo per permettere alle persone esterne alla tua organizzazione di unirsi a Teams al fine di comunicare e collaborare con gli utenti nativi di Teams.

Microsoft Teams consente agli utenti esterni?

Sì. Gli ospiti sono utenti esterni che possono partecipare alle attività di Teams.

Cosa può fare un ospite in Microsoft Teams?

A seconda di come l'amministratore di Teams ha configurato le capacità degli ospiti, questi possono chattare, fare chiamate e pubblicare messaggi nelle conversazioni del canale. Possono anche creare ed eliminare canali e condividere file con i membri nativi del team.

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Jeff Melnick

Direttore dell'Ingegneria dei Sistemi

Jeff è un ex Direttore dell'Ingegneria delle Soluzioni Globali presso Netwrix. È un blogger di Netwrix da lungo tempo, nonché relatore e presentatore. Nel blog di Netwrix, Jeff condivide lifehack, consigli e trucchi che possono migliorare notevolmente la tua esperienza di amministrazione del sistema.

Scopri di più su questo argomento

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Cos'è la gestione dei documenti elettronici?

Creare utenti AD in massa e inviare le loro credenziali tramite PowerShell

Come creare, modificare e testare le password utilizzando PowerShell

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza