Salta al contenuto
Guida

Come interrompere la condivisione o modificare le autorizzazioni in OneDrive (e SharePoint)

Hai condiviso un file o una cartella e ora devi revocare o ridurre l'accesso? Come interrompere la condivisione o modificare le autorizzazioni in OneDrive e SharePoint, con angolo governance per le PMI.

SynSphere Italia 8 min di lettura
Come interrompere la condivisione o modificare le autorizzazioni in OneDrive (e SharePoint)

Immagina la responsabile amministrazione di uno studio commercialista di 18 persone a Padova: tre mesi fa ha condiviso una cartella OneDrive con il bilancio di un cliente verso un collaboratore esterno, usando un link “chiunque abbia il link può modificare”. Quel collaboratore non lavora più con lo studio, ma il link è ancora attivo e gira in qualche email. Nessuno sa più chi possa aprirlo. È esattamente lo scenario in cui devi sapere come interrompere la condivisione o modificare le autorizzazioni in OneDrive (e in SharePoint, che usa lo stesso motore).

In una PMI il problema non è tecnico, è di governance degli accessi: i file condivisi con un clic restano tali finché qualcuno non li revoca esplicitamente. Vediamo come riprendere il controllo, file per file e in modo strutturale.

Il pannello “Gestisci accesso”: il punto di partenza

OneDrive for Business e le raccolte documenti di SharePoint condividono lo stesso sistema di autorizzazioni. Il cruscotto si chiama Gestisci accesso (Manage access) e mostra chi ha accesso a un elemento e con quali permessi.

Per aprirlo da OneDrive sul web:

  1. Vai su onedrive.com o sull’app OneDrive web dal portale Microsoft 365 e accedi con l’account aziendale.
  2. Seleziona il file o la cartella (un solo elemento alla volta), poi clicca i tre puntini ....
  3. Scegli Gestisci accesso (in alcune lingue “Gestisci l’accesso”).

Il pannello è diviso in tre aree: Collegamenti (i link di condivisione attivi), Persone (utenti e gruppi con accesso diretto) e, in cima, gli eventuali proprietari. Da qui parte ogni operazione di revoca o modifica.

Differenza utile da chiarire subito: un link di condivisione è un URL che concede accesso a chi lo possiede secondo le regole impostate; un accesso diretto è un permesso assegnato a una persona o a un gruppo specifico, indipendente dai link. Per chiudere davvero un accesso spesso devi agire su entrambi.

Modificare le autorizzazioni: da “Può modificare” a “Può visualizzare”

Spesso non serve revocare tutto: basta ridurre il livello di permesso. Nel pannello Gestisci accesso, sotto la sezione Persone:

  1. Individua l’utente o il gruppo da modificare.
  2. Clicca sull’indicatore del permesso accanto al nome (di solito una matita o la voce “Può modificare”).
  3. Cambialo in Può visualizzare (sola lettura) oppure in Può modificare se devi al contrario alzare il livello.

Se la condivisione è avvenuta tramite link, il livello di permesso è una proprietà del link, non della persona: devi modificare il link stesso (vedi sotto) o eliminarlo e ricrearne uno in sola lettura. È la causa numero uno di confusione: cambi il permesso a una persona ma il file resta modificabile perché il link “chiunque” è ancora attivo.

Lato utente vs lato IT/admin

Per i file nel proprio OneDrive l’utente gestisce tutto dal pannello Gestisci accesso. Per i contenuti in SharePoint (raccolte di team, Teams) le stesse operazioni esistono, ma su librerie con permessi ereditati dal sito un amministratore può dover intervenire da Impostazioni sito → Autorizzazioni per interrompere l’ereditarietà. Regola semplice per le PMI: gli utenti gestiscono i propri file, l’IT presidia siti e gruppi.

Per togliere l’accesso a una persona specifica:

  1. Apri Gestisci accesso, sezione Persone.
  2. Clicca sul permesso accanto al nome e scegli Interrompi condivisione o Rimuovi accesso diretto.
  3. La persona non vedrà più il file alla successiva apertura.

Per disattivare un link di condivisione (l’operazione più importante in ottica anti-data-leak):

  1. Apri Gestisci accesso, sezione Collegamenti.
  2. Accanto al link, clicca i tre puntini ... e seleziona Elimina collegamento (oppure l’icona X / cestino).
  3. Conferma: il link smette immediatamente di funzionare per chiunque lo possedesse.

Eliminare un link è definitivo: chi prova a riaprire l’URL riceve un messaggio di accesso negato. È il modo corretto per neutralizzare un link “chiunque abbia il link” finito fuori controllo, come nello scenario dello studio di Padova.

Per i link verso l’esterno, la prevenzione è più efficace della revoca a posteriori. Quando crei o modifichi un link di condivisione, clicca sull’ingranaggio delle impostazioni del link e configura:

  • Data di scadenza: il link si disattiva automaticamente alla data scelta (utile per consegne a clienti o fornitori temporanei). Per i link “Chiunque” molti tenant aziendali impongono una scadenza massima a livello di policy.
  • Password: chi apre il link deve digitare una password che comunichi su un canale separato.
  • Livello di permesso del link: “Può visualizzare”, “Può modificare” o “Può rivedere”, deciso al momento della creazione.

Impostare scadenza e password trasforma una condivisione “aperta a tempo indeterminato” in un accesso controllato e tracciabile, riducendo drasticamente la superficie di rischio.

Interrompere completamente la condivisione

Se vuoi azzerare ogni accesso a un file o a una cartella e riportarlo a “solo io”:

  1. Apri Gestisci accesso sull’elemento.
  2. Elimina tutti i collegamenti nella sezione Collegamenti.
  3. Rimuovi tutte le persone dalla sezione Persone (lasciando solo te o i proprietari legittimi).

In alternativa, alcune versioni del pannello offrono una voce diretta Interrompi condivisione sull’intero elemento. Attenzione alle cartelle: gli elementi al loro interno condivisi singolarmente possono mantenere i propri permessi. Verifica i file critici uno per uno.

Governance, prevenzione data leak e offboarding

In una PMI questi gesti puntuali vanno inquadrati in tre pratiche di governance:

  • Offboarding: quando una persona lascia l’azienda, l’account va disabilitato e i file del suo OneDrive trasferiti al responsabile (Microsoft 365 admin center → utente). Disabilitare l’account, però, non chiude i link che quella persona aveva creato: vanno rivisti a parte.
  • Revisione periodica dei link esterni: l’admin può vedere e revocare le condivisioni esterne dal centro di amministrazione e impostare scadenze predefinite per tutti i link “Chiunque”.
  • Privilegio minimo: condividi sempre con “Persone specifiche” e in sola lettura quando basta; evita per default i link “Chiunque abbia il link”.

Se hai team misti Mac e Windows, ricorda che la condivisione si comporta allo stesso modo lato cloud, ma la sincronizzazione locale ha le sue particolarità: le abbiamo raccolte in OneDrive su Mac e Windows in team misti. E se il client non si sincronizza affatto, prima di toccare i permessi conviene escludere un problema di connessione come l’errore 0x8004de40.

La condivisione di file è una delle funzioni più usate di OneDrive e dell’intero Microsoft 365: vale la pena governarla con metodo, non lasciarla all’improvvisazione del singolo utente.

Quando ha senso un servizio gestito

Per una micro-impresa con pochi file condivisi, le operazioni viste sopra si fanno in autonomia in pochi minuti. Quando però i tenant crescono, i collaboratori esterni si moltiplicano e gli obblighi di compliance (GDPR, NIS2) diventano stringenti, serve una governance strutturata: policy di condivisione esterna, scadenza automatica dei link, revisione periodica degli accessi e procedure di offboarding documentate.

È il punto in cui conviene appoggiarsi a un partner. Con Assistenza Microsoft 365 gestita configuriamo le policy di condivisione del tenant, i controlli sui link esterni e un processo di offboarding che chiude davvero ogni accesso. Per capire da dove partire, parla con un nostro consulente: iniziamo da un assessment degli accessi attuali, senza prezzi a sorpresa.

Domande frequenti

Come interrompo la condivisione di un file in OneDrive?

Seleziona il file, apri il menu ... e scegli Gestisci accesso. Nella sezione Collegamenti elimina i link attivi e nella sezione Persone rimuovi gli accessi diretti: così il file torna privato. Per una cartella verifica anche i file condivisi singolarmente al suo interno.

Rimuovere una persona toglie l’accesso diretto di quel singolo utente. Eliminare un link disattiva l’URL di condivisione per chiunque lo possedesse. Per chiudere davvero un accesso spesso devi agire su entrambi, perché un link “Chiunque” resta valido anche dopo aver rimosso le singole persone.

Il livello di permesso è una proprietà del link, non della persona. Apri le impostazioni del link dall’ingranaggio e modifica il permesso, oppure elimina il link e ricreane uno in sola lettura. Per gli accessi diretti, invece, cambi il permesso direttamente accanto al nome dell’utente.

Cosa succede ai file condivisi quando una persona lascia l’azienda?

Disabilitare l’account non chiude automaticamente i link che quella persona aveva creato. Nell’offboarding vanno trasferiti i dati del suo OneDrive al responsabile dal Microsoft 365 admin center e vanno rivisti separatamente i link di condivisione attivi per evitare accessi residui.

Tag

Prodotti SynSphere correlati

I prodotti del catalogo SynSphere richiamati in questo articolo.

Potrebbe interessarti anche

Articoli correlati per argomento e categoria editoriale.

Hai bisogno di un consiglio sul tuo scenario?

L'articolo ti ha dato spunti utili ma vuoi confrontarti con un esperto sul tuo specifico contesto aziendale? Discovery iniziale gratuita, senza impegno.

Contattaci