Avviare le verifiche di accesso al sito per i report di governance dell'accesso ai dati

Le verifiche di accesso al sito nell'interfaccia di amministrazione di SharePoint consentono agli amministratori IT di delegare il processo di revisione dei report di governance dell'accesso ai dati ai proprietari dei siti sovracondivisi.

Questo processo di revisione è fondamentale perché:

  • I motivi di conformità impediscono agli amministratori IT di accedere ai dettagli a livello di file o di elemento.
  • I proprietari dei siti sono nella posizione migliore per esaminare e risolvere i problemi di sovrasollatura per i propri siti.

Nota

La verifica dell'accesso al sito supporta solo i siti di SharePoint. Attualmente non supporta gli account OneDrive.

Cosa è necessario per avviare una verifica di accesso al sito?

Vedere Prerequisiti per La gestione avanzata di SharePoint.

Inoltre, prima di avviare una verifica di accesso al sito, assicurarsi che i proprietari del sito siano disponibili per rispondere alle richieste di revisione, intraprendere le azioni necessarie e completare la revisione.

Gallatin non supporta le verifiche di accesso al sito, anche se si dispone delle licenze necessarie.

Funzionamento della verifica dell'accesso al sito

  • È possibile avviare le verifiche di accesso al sito per un massimo di 100 siti direttamente dalla visualizzazione Web dei report di governance dell'accesso ai dati.
  • Se è necessario esaminare un numero maggiore di siti, usare PowerShell per avviare le verifiche.
  • Quando si avvia una revisione, il proprietario del sito riceve un messaggio di posta elettronica personalizzato in base al problema specifico di oversharing identificato nel report selezionato. Ad esempio, se la revisione riguarda la categoria "Contenuto condiviso con "Tutti tranne gli utenti esterni", il messaggio di posta elettronica è incentrato solo sulla condivisione dei problemi relativi al report.

Report supportati

Le verifiche di accesso al sito sono disponibili per i report seguenti:

  • Report sui collegamenti di condivisione (chiunque, PeopleInYourOrg, People specifici condivisi esternamente)
  • Report "Contenuto condiviso con 'Tutti tranne gli utenti esterni'"
  • Oversharing baseline report using permissions

Come avviare una verifica di accesso al sito

  1. Accedere all'interfaccia di amministrazione di SharePoint con le credenziali di amministratore.

  2. Espandere la sezione Report e selezionare Governance dell'accesso ai dati.

  3. Selezionare Visualizza report per uno qualsiasi dei report supportati.

  4. Scegliere un report e selezionare i siti da esaminare.

    Screenshot che mostra Avviare la revisione dell'accesso al sito per i siti elencati nel report del gruppo di disponibilità del database

  5. Selezionare Avvia verifica dell'accesso al sito.

  6. Selezionare Personalizza e visualizza in anteprima la posta elettronica per personalizzare il contenuto della posta elettronica per i proprietari del sito.

    Personalizzare il messaggio di posta elettronica da inviare ai proprietari del sito

  7. Personalizzare il messaggio ai proprietari del sito come descritto nella sezione personalizzazione della posta elettronica.

  8. Selezionare Invia per avviare la richiesta di revisione.

È anche possibile avviare le verifiche di accesso al sito usando PowerShell.

Importante

È possibile avviare fino a 1.000 verifiche di accesso al sito dal report Autorizzazioni sito nell'organizzazione ogni mese di calendario. Il limite viene reimpostato quando cambia il mese.

Tenere traccia delle verifiche di accesso al sito

Per tenere traccia di tutte le verifiche di accesso al sito avviate, passare alla scheda Richieste di revisione personali nella pagina di destinazione governance dell'accesso ai dati.

Screenshot che mostra il rilevamento di tutte le recensioni avviate da una pagina centrale

Dopo l'avvio di una revisione, lo stato rimane "in sospeso" fino a quando il proprietario del sito non lo completa. Al termine, lo stato della revisione e i commenti vengono aggiornati con il nome del revisore e la data e l'ora di completamento. Se una revisione non riesce, ad esempio a causa di un messaggio di posta elettronica non valido per il proprietario del sito, viene contrassegnata come non riuscita.

È anche possibile tenere traccia delle verifiche di accesso al sito usando PowerShell.

Processo di verifica dell'accesso al sito per i proprietari del sito

Quando si avvia una revisione, i proprietari del sito ricevono un messaggio di posta elettronica che include:

  • Titolo pertinente.
  • I tuoi commenti, se presenti.
  • Richiesta di revisione delle autorizzazioni del sito.
  • Collegamento a una pagina di verifica dell'accesso dettagliata, specifica del problema identificato nel report sulla governance dell'accesso ai dati.

Ecco alcuni esempi dei diversi messaggi di posta elettronica che un proprietario del sito potrebbe ricevere:

  • Contenuto condiviso con il report "Tutti tranne gli utenti esterni" negli ultimi 28 giorni:

    Screenshot che mostra la posta elettronica ricevuta dai proprietari del sito per l'oversharing tramite EEEU

  • Report sui collegamenti di condivisione negli ultimi 28 giorni:

    Screenshot che mostra l'oversharing dettagliato delle autorizzazioni segnala la notifica tramite posta elettronica.

  • Oversharing baseline report using permissions :Oversharing baseline report using permissions:Oversharing baseline report using permissions:

    Screenshot che mostra i collegamenti di condivisione negli ultimi 28 giorni per segnalare la notifica tramite posta elettronica.

Esaminare le richieste di accesso al sito "Tutti tranne gli utenti esterni"

I proprietari del sito possono esaminare e gestire l'accesso in due aree principali:

  • Gruppi di SharePoint:

    • Visualizzare i gruppi che contengono "Tutti tranne gli utenti esterni".
    • Vedere quando e da chi è stato aggiunto il gruppo.
    • Rimuovere 'Tutti tranne gli utenti esterni' dai gruppi, se necessario:

      1. Aprire la pagina di appartenenza al gruppo di SharePoint.

      2. Selezionare Tutti tranne gli utenti esterni, selezionare Azioni e quindi Rimuovi utenti dal gruppo.

        Screenshot che mostra i membri del gruppo di SharePoint

  • Singoli elementi (file/cartelle/elenchi):

Quando il proprietario del sito apre il messaggio di posta elettronica, viene reindirizzato a un report dettagliato sui collegamenti di condivisione. Questo report mostra:

  • Files per cui sono stati generati i collegamenti, con la data e l'utente che ha creato il collegamento.
  • Il pulsante Gestisci accesso usato dai proprietari del sito per rimuovere o modificare le autorizzazioni.

Lo screenshot seguente mostra il report dettagliato sui collegamenti di condivisione:

Screenshot che mostra il report dettagliato sui collegamenti di condivisione.

Esaminare i report "Oversharing baseline using permissions"

Quando i proprietari del sito selezionano il messaggio di posta elettronica, vengono reindirizzati alla pagina di revisione dell'accesso al sito, in cui possono visualizzare la baseline di oversharing usando il report sulle autorizzazioni. Questo report consente ai proprietari del sito di identificare gli elementi con autorizzazioni eccessive e di intraprendere le azioni necessarie.

Screenshot che mostra la baseline di oversharing usando la notifica tramite posta elettronica dei report sulle autorizzazioni.

L'amministratore di SharePoint visualizza il numero di utenti con autorizzazioni per un sito nel report sulla governance dell'accesso ai dati. I proprietari del sito possono visualizzare questo numero, insieme alla modalità di distribuzione delle autorizzazioni tra diversi elementi del sito. Gli elementi con il numero più elevato di utenti autorizzati vengono visualizzati per primi, in modo che il proprietario del sito possa gestire gli elementi più esposti.

Informazioni sul report sulle autorizzazioni

Numero di utenti autorizzati

Questa colonna mostra il numero totale di utenti che dispongono delle autorizzazioni per un ambito specifico (sito, elenco, cartella o file). Riflette l'esposizione di tale elemento rispetto ad altri. Tuttavia, questo numero non è univoco: se lo stesso utente dispone di autorizzazioni dirette e indirette, viene conteggiato più volte.

Esempio:

Si immagini una cartella "F" con le autorizzazioni seguenti:

  • 40 utenti del gruppo "A"
  • 10 utenti con autorizzazioni dirette
  • 20 utenti con autorizzazioni tramite collegamenti di condivisione

Il numero totale di utenti autorizzati per la cartella "F" è 80 (40 dal gruppo "A" + 10 diretto + 20 tramite collegamenti di condivisione). Non viene applicata alcuna deduplicazione, quindi se lo stesso utente si trova nel gruppo "A" e ha accesso tramite un collegamento di condivisione, viene conteggiato due volte.

Inoltre, il numero totale di utenti autorizzati in tutti gli ambiti potrebbe superare il numero di utenti visualizzati nel report di governance dell'accesso ai dati o della posta elettronica. Questa situazione si verifica perché gli utenti possono disporre delle autorizzazioni per più elementi. Anche se un utente può essere conteggiato una volta a livello di sito, viene conteggiato separatamente per ogni elemento a cui ha accesso.

Numero di gruppi

Questa colonna mostra il numero di gruppi che dispongono delle autorizzazioni per un elemento o un ambito specifico. Spesso, gran parte dell'esposizione proviene dalle autorizzazioni concesse ai gruppi, in particolare a quelli con molti membri. È possibile ridurre l'esposizione modificando le appartenenze ai gruppi o rimuovendo i gruppi non necessari dalle autorizzazioni.

Selezionare il numero di gruppo per visualizzare il numero di appartenenza di ogni gruppo. Queste informazioni consentono di identificare i gruppi di destinazione per ridurre le autorizzazioni.

Screenshot che mostra un gruppo specifico e il relativo numero di membri.

In questa sezione viene visualizzato quanto segue:

  • Numero di collegamenti , ad esempio "Chiunque" o "People nell'organizzazione", condivisi per l'ambito.
  • Indica se l'elemento è esposto a Tutti o EEEU (Tutti tranne gli utenti esterni).

Se il numero di collegamenti è elevato o la colonna EEEU/Everyone indica "Sì", questa condizione è un indicatore immediato che l'elemento ha un'ampia esposizione e il proprietario del sito deve concentrarsi sulla riduzione delle autorizzazioni per tale elemento.

Gestisci l'accesso

Il pulsante Gestisci accesso consente al proprietario del sito di intervenire:

  • Rimozione di singoli utenti
  • Modifica delle appartenenze ai gruppi
  • Eliminazione di collegamenti
  • Modifica delle autorizzazioni

Per un sito di SharePoint, selezionando questo pulsante si reindirizza alla pagina di gestione dei gruppi di SharePoint . Per i singoli elementi, viene aperta l'interfaccia Gestisci accesso , che fornisce un controllo più granulare sulle autorizzazioni.

Completare le verifiche di accesso al sito

Dopo che il proprietario del sito ha apportato le modifiche necessarie, ad esempio la modifica o la rimozione delle autorizzazioni, è necessario:

  1. Selezionare Completa revisione.

  2. Aggiungere eventuali commenti pertinenti.

  3. Inviare la revisione.

Il processo invia commenti all'amministratore IT e la revisione viene contrassegnata come completata.

Gestire più verifiche di accesso al sito

I proprietari del sito possono ricevere e gestire più richieste di revisione dell'accesso al sito contemporaneamente. Per tenere traccia di tutte le richieste di revisione:

Screenshot che mostra la pagina Master per tenere traccia di tutte le revisioni del sito per un sito.

  1. Passare alla pagina Recensioni del sito tramite:
    • Collegamento nel messaggio di posta elettronica di revisione.
    • Icona a ingranaggio nella home page del sito:

      1. Selezionare Impostazioni sito.

      2. Selezionare Recensioni del sito.

        Screenshot che mostra il percorso della pagina di revisione del sito dalla home page del sito sotto l'icona a ingranaggio.

      3. Visualizzare tutte le verifiche di accesso al sito in sospeso.

      4. Completare le verifiche in base alle esigenze.

Personalizzare la posta elettronica ai proprietari del sito

Ora è possibile personalizzare il messaggio di posta elettronica inviato ai proprietari del sito per aumentare la probabilità che i proprietari del sito vedano il messaggio di posta elettronica come una richiesta autentica da parte degli amministratori di SharePoint e non come un messaggio di posta elettronica sospetto. I valori seguenti sono nuovi e disponibili per la personalizzazione:

  • Da indirizzo: il nome utente personalizzato specificato nella interfaccia di amministrazione di Microsoft 365 nel profilo aziendale fornisce automaticamente questo valore.
  • Titolo del messaggio di posta elettronica
  • Messaggio al proprietario del sito che in genere descrive lo scenario
  • Eventuali commenti aggiuntivi relativi alla richiesta di revisione
  • Collegamento a qualsiasi pagina o documento di SharePoint che elenca i dettagli o altre istruzioni

personalizzare messaggi, commenti e aggiungere collegamenti alle pagine di SharePoint nei messaggi di posta elettronica ai proprietari del sito

Selezionare Salva per salvare le personalizzazioni per questo tipo di report. Questa azione sostituisce tutte le modifiche precedenti e si applica automaticamente alle successive revisioni del sito di quel tipo di report. In altre parole, è possibile salvare una versione personalizzata per ogni tipo di report, come illustrato nella pagina di destinazione Governance dell'accesso ai dati. Selezionare Reimposta per ripristinare tutte le personalizzazioni alle impostazioni predefinite definite dal prodotto.

  • Last updated on