Nuove policies di accesso condizionato per SharePoint e OneDrive for Business
La sicurezza della tua azienda è un fattore fondamentale e critico allo stesso tempo. La fiducia non è un prodotto ma un valore che va guadagnato. Il lavoro di Microsoft per garantire sicurezza, privacy e conformità a SharePoint e OneDrive for Business ha dato i suoi frutti: è infatti stata rilasciata una policy di accesso location-based disponibile in First Release dal 20 Gennaio 2017.
La policy ha come obiettivo quello di prevenire la fuoriuscita dei dati ed incontrare i requisiti normativi per evitare l’accesso da reti non attendibili. Gli amministratori IT potranno così limitare l’accesso a specifici range di network dall’ Admin console di SharePoint. Una volta configurata la policy, qualsiasi utente che cerchi di accedere a SharePoint e OneDrive for Business dall’esterno della rete sarà bloccato (sia che lo faccia da web browser sia da app mobile o desktop).
Le policies saranno disponibili per tutti i tenant First Release commerciali e GCC e non richiederanno licenze aggiuntive.
Administrative experience
Gli amministratori devono prestare attenzione al fatto che ogni range di rete includa gli indirizzi IP delle macchine in funzione. I range degli indirizzi IP sono da inserire tassativamente: inserire un range che non include la macchina dell’amministratore bloccherà l’admin session. Se questo dovesse verificarsi è necessario contattare il supporto per ristabilire la connessione.
Di default la policy non è attiva. Non ci sarà nessuna restrizione imposta da SharePoint nel caso in cui non venisse configurata: è a vostra discrezione.
Nel caso in cui l’amministratore abbia configurato anche Azure Active Directory Premium (AADP), per limitare l’accesso locale da un range di rete IP, verrà interpretato prima l’elenco di AADP, seguito dalla policy di SharePoint. Il risultato sarà che l’amministratore di SharePoint potrà scegliere di applicare una policy più rigida rispetto a quella definita in AADP. In ogni caso, l’amministratore di SharePoint non potrà abilitare l’accesso ad un range di indirizzi IP che siano stati bloccati da AADP.
Infine, la policy di SharePoint, si applica a tutti i suoi servizi nel tenant di Office 365 incluso OneDrive for Business.
User experience
Tutti gli accessi degli utenti interni all’elenco verranno normalmente processati. Mentre invece gli utenti non compresi nella lista che cercheranno di avere accesso a SharePoint o OneDrive saranno bloccati.
Le restrizioni basate sulla localizzazione, se rinforzate, prevengono anche la sincronizzazione offline dei file via client OneDrive. In generale, se il vostro tenant contiene contenuto sensibile non è comunque il caso di accedervi all’esterno della rete conosciuta, il consiglio di Microsoft è quello di disabilitare completamente la sincronizzazione per evitare che qualsiasi contenuto lasci la rete sicura a causa della connessione dai vostri dispositivi remoti. Queste policies nascono con l’intento di rendere sicuro l’accesso a SharePoint e OneDrive for Business. In ogni caso non verranno rilevati in maniera automatica i contenuti scaricati o sincronizzati offline su dispositivi client che corrono su reti esterne all’elenco sicuro.
Questo è un grande passo in avanti sulla sicurezza dei vostri dati ma non finisce qui: saranno rilasciate ulteriori policies nei mesi successivi.
Stay tuned!
