Panoramica
Rendi ChatGPT più operativo e personalizzato con la tua origine dati Sharepoint, ora disponibile su richiesta. L’app Sharepoint consente a ChatGPT di collegarsi in modo sicuro a SharePoint così puoi cercare file, recuperare dati in tempo reale e fare riferimento ai contenuti direttamente nella chat.
Per iniziare, trova l’app SharePoint nella directory delle app di ChatGPT. A seconda del tipo di piano, puoi collegarti a SharePoint in due modi:
Accesso a SharePoint autenticato dall’utente
Ogni utente accede con il proprio account SharePoint usando OAuth, consentendo a ChatGPT di usare contenuti SharePoint a cui quell’utente ha già il permesso di accedere. Questa opzione di connessione è disponibile per tutti i tipi di piano ed è ideale per accesso individuale, distribuzione flessibile ed esplorazione guidata dagli utenti.
App SharePoint con sincronizzazione
A seconda del piano, puoi abilitare la sincronizzazione per l’app SharePoint. Abilitare la sincronizzazione consente di indicizzare in anticipo i contenuti SharePoint per un recupero più rapido e di qualità superiore in ChatGPT. Questa opzione di connessione è disponibile per i piani Pro, Business ed Enterprise/Edu. Amministratori/proprietari possono configurare ulteriormente l’opzione di sincronizzazione:
distribuendo la sincronizzazione SharePoint per tutti gli utenti della tua area di lavoro (solo Enterprise/Edu), oppure
abilitando la sincronizzazione e poi consentendo ai singoli utenti di connettere il proprio account SharePoint tramite OAuth.
In entrambi i tipi di connessione, amministratori/proprietari possono gestire l’accesso da Impostazioni area di lavoro → App, incluso l’uso di RBAC per controllare l’accesso degli utenti (solo Enterprise/Edu).
Nota: a partire dal 30 aprile 2026 stiamo migrando le richieste di ambito dell’app SharePoint di ChatGPT richieste di ambito da ambiti delegati a Microsoft ambiti applicazione, per l’opzione di sincronizzazione gestita dall’amministratore “Distribuisci al tuo team”. La migrazione aiuta ChatGPT a sincronizzare i contenuti SharePoint selezionati e a valutare le autorizzazioni di SharePoint, inclusa l’appartenenza ai gruppi di siti SharePoint legacy, senza dipendere solo dai file visibili all’amministratore che ha completato la configurazione. Inoltre, amministratori e proprietari possono configurare le etichette di riservatezza di Microsoft Purview dalle impostazioni dell’app.
Questi nuovi ambiti dovranno essere approvati da un amministratore di Microsoft Entra. Amministratori e proprietari possono riautenticare comodamente l’app SharePoint andando in Impostazioni area di lavoro > App, e individuando il prompt “Riconnetti SharePoint per una sincronizzazione migliore” nella parte superiore della vista, oppure cercando l’app SharePoint e facendo clic sul pulsante “Nuova autenticazione richiesta” per ottenere il nuovo set di funzionalità. In questo modo si evita di dover disconnettere e riconnettere, operazione che causerebbe la risincronizzazione dell’indice.
Distribuisci al tuo team quando hai bisogno di un controllo centralizzato
(Solo Enterprise/Edu) È la soluzione migliore se la tua organizzazione vuole che un amministratore scelga quali contenuti SharePoint vengono sincronizzati, applichi controlli di accesso a livello di area di lavoro e distribuisca una configurazione prevedibile in tutta l’area di lavoro.
Usa la configurazione autenticata dall’utente per progetti pilota o adozione guidata dagli utenti
È la soluzione migliore quando vuoi che i singoli utenti colleghino il proprio account SharePoint ed esplorino l’esperienza senza un ambito di sincronizzazione gestito centralmente.
Se entrambi i tipi di connessione sono abilitati, scegli e comunica un modello principale
Entrambi possono tecnicamente essere abilitati contemporaneamente. Se la tua organizzazione richiede un ambito selezionato centralmente e un modello di distribuzione più controllato, usa la sincronizzazione gestita dall’amministratore come modello di distribuzione principale e comunicalo chiaramente agli utenti.
Esegui un pilota prima di un’implementazione ampia se il tuo ambiente dipende molto dalla risoluzione dell’accesso basata sui gruppi o da strutture SharePoint complesse
Se la tua distribuzione si basa sulla risoluzione delle autorizzazioni basata su directory, su siti SharePoint collegati a Teams o su modelli complessi di accesso ereditato, convalida il comportamento con un pilota prima di un’implementazione ampia.
Esempi di casi d’uso e prompt
Comunicazione e scrittura
Redigi aggiornamenti, sintetizza documenti o segui le linee guida aziendali usando strumenti collegati.
«Redigi un aggiornamento per i dirigenti usando le informazioni più recenti sul progetto [x].»
«Consolida tutti i documenti su [x] in una guida per i nuovi assunti.»
Organizzazione e produttività
Organizza le tue conoscenze, fai emergere i documenti importanti e aumenta la tua produttività personale.
«Trova i pitch deck più recenti su [x].»
«Trova i tre documenti più rilevanti su [topic].»
Analisi e reportistica
Analizza dati interni ed esterni per ricerche sulla concorrenza e sul mercato.
“Crea un confronto affiancato tra la mia offerta di prodotto e quella del concorrente [x] usando i nostri documenti interni e fonti web pubbliche.”
“Identifica opportunità nel settore [x] in base ai nostri documenti interni e alle informazioni web pubbliche.”
Funzionalità e autorizzazioni
A cosa può accedere
Tipi di file supportati: .txt, .pdf, .docx, .pptx, .xlsx, .csv
Cosa può fare
Leggere contenuti e metadati di file e cartelle a cui puoi accedere in SharePoint
Rispettare le autorizzazioni di SharePoint, inclusi gli elementi condivisi con te
Autorizzazione richiesta (ambito)
Nota: L'app richiede che i seguenti scope vengano esaminati e approvati dall'amministratore Microsoft Entra. Se gli scope non vengono approvati dall'amministratore Entra, potresti visualizzare un errore quando provi a collegare l'app in ChatGPT.
L'approvazione degli scope non rende immediatamente disponibili tutte le azioni agli utenti. Amministratori e proprietari devono comunque esaminare le azioni dell'app in Impostazioni area di lavoro > App per l'app. In Controllo azioni, gli amministratori possono scegliere come gestire le azioni correnti dell'app consentendo tutte le azioni, consentendo solo le azioni di lettura o selezionando un insieme personalizzato di azioni.
Se gli amministratori selezionano Personalizzato, possono anche scegliere come gestire le azioni aggiunte successivamente selezionando Abilita tutte le nuove azioni, Abilita solo le nuove azioni di lettura o Disabilita nuove azioni. Se gli amministratori selezionano Disabilita nuove azioni, devono esaminare e abilitare le nuove azioni prima che gli utenti possano usarle. Dopo che gli amministratori consentono azioni aggiuntive, gli utenti potrebbero dover ricollegare l'app per usarle.
Tutti i tipi di configurazione:
| Ambito | Spiegazione |
offline_access | Consente all’app di mantenere l’accesso dopo la configurazione, così i contenuti sincronizzati possono restare aggiornati senza richiedere all’utente di ricollegarsi ogni volta. |
User.Read | Consente all’app di leggere le informazioni di base del profilo dell’utente che ha effettuato l’accesso durante la configurazione e l’autenticazione. |
Files.Read.All | Consente all’app di leggere i file a cui l’utente ha accesso. Viene usato anche per popolare i file nel selettore file e supportare la funzionalità di sincronizzazione principale. |
Files.ReadWrite.All | Consente all’app di accedere e aggiornare i file a cui l’utente ha accesso quando è necessario l’accesso in scrittura per l’esperienza dei file collegati. |
Sites.Read.All | Consente all’app di leggere elementi nei siti SharePoint a cui l’utente ha accesso per i flussi di configurazione standard. |
Per le configurazioni gestite dall’amministratore sono richiesti inoltre i seguenti ambiti:
| Ambito | Spiegazione |
Group.Read.All | Consente all’app di leggere i gruppi Microsoft 365 usati nelle autorizzazioni dei file. Senza questo ambito, i controlli di accesso basati su gruppi non possono essere elaborati correttamente. |
GroupMember.Read.All | Consente all’app di leggere l’appartenenza ai gruppi Microsoft 365 usati per le autorizzazioni. Senza questo ambito, l’accesso degli utenti ereditato tramite gruppi non può essere elaborato correttamente. |
Sites.FullControl.All | Consente all’app di leggere elementi nelle raccolte siti a cui l’utente può accedere. È necessario per la sincronizzazione gestita dall’amministratore affinché la selezione tramite file picker e i flussi di sincronizzazione di tutti i contenuti funzionino correttamente. Leggi le FAQ per dettagli sul motivo per cui questo ambito è richiesto. |
Sites.Selected | Consente all’app di leggere elementi dalle raccolte siti configurate esplicitamente dagli utenti. Questo ambito è incluso per compatibilità, ma Sites.FullControl.All è l’ambito principale usato per la sincronizzazione gestita dall’amministratore. |
User.Read.All | Consente all’app di leggere le informazioni utente necessarie per attribuire correttamente i controlli di accesso. Senza questo ambito, le autorizzazioni basate sugli utenti non possono essere elaborate correttamente. |
SensitivityLabels.Read.All | Consente all’app di leggere le etichette di riservatezza applicate ai file, in modo che le etichette possano essere rispettate durante la sincronizzazione. |
Limitazioni note
La dimensione massima supportata dei file è 100 MB per file
I contenuti provenienti direttamente dalle pagine dei siti SharePoint non sono supportati. Per essere indicizzati e disponibili in ChatGPT, i contenuti devono essere in un tipo di file supportato.
La sincronizzazione iniziale può richiedere tempo. In ambienti più piccoli, i contenuti possono iniziare ad apparire entro poche ore; in ambienti più grandi, la sincronizzazione completa può richiedere più tempo.
Durante la sincronizzazione parziale, alcuni contenuti recenti potrebbero essere già disponibili mentre contenuti meno recenti o consultati meno di frequente sono ancora in sincronizzazione. Alcuni risultati potrebbero mancare finché la sincronizzazione completa non è terminata.
Le app con sincronizzazione sono progettate per funzionare al meglio per domande e risposte e query in stile ricerca. Le prestazioni possono essere più limitate per attività di aggregazione su scala molto ampia o analisi particolarmente complesse.
Per la sincronizzazione gestita dall’amministratore, l’accesso a OneDrive è supportato solo quando l’amministratore dell’area di lavoro seleziona sincronizza tutto e dispone delle autorizzazioni di amministratore SharePoint richieste. Se l’amministratore seleziona manualmente siti e cartelle durante la configurazione, OneDrive non è supportato in quel flusso di selezione.
È supportata una sola istanza di sincronizzazione SharePoint gestita dall’amministratore per area di lavoro.
Le connessioni SharePoint esistenti gestite dall’amministratore potrebbero richiedere una riautenticazione prima che siano disponibili il filtro delle etichette di riservatezza e il supporto migliorato per le autorizzazioni dei gruppi SharePoint legacy.
I file protetti da etichette di riservatezza Microsoft Purview che applicano crittografia o controllo degli accessi non vengono sincronizzati da ChatGPT.
Scopri di più su Controlli amministratore, sicurezza e conformità nelle app.
Configurazione dell’accesso a SharePoint autenticato dall’utente
Puoi connetterti all’app SharePoint individuandola nella directory delle app di ChatGPT. Segui i passaggi elencati in questo articolo su come connettere nuove app.
Configurazione dell’app SharePoint con sincronizzazione
A seconda del tipo di piano, ci sono due modi per distribuire l’app SharePoint con sincronizzazione al tuo team:
Distribuisci al tuo team
Solo piani Enterprise/Edu: gli amministratori possono collegarsi una sola volta per tutti gli utenti della loro area di lavoro: i singoli utenti non devono configurare nulla da soli. Durante la configurazione, gli amministratori possono selezionare l’ambito di siti o cartelle da sincronizzare con un selettore di ambito, assicurando che venga reso disponibile solo il contenuto corretto.
Una volta abilitato, ChatGPT abbinerà automaticamente gli utenti i cui account SharePoint e ChatGPT condividono gli stessi domini email, applicando eventuali impostazioni di controllo degli accessi basato sui ruoli (RBAC) di SharePoint già esistenti per garantire la sicurezza. Ogni membro vedrà e accederà solo ai file SharePoint in ChatGPT a cui ha già l’autorizzazione di accesso.
Self-service
Ogni utente collega il proprio account SharePoint tramite OAuth e può abilitare o disabilitare la sincronizzazione durante la configurazione dell’app, oppure in Impostazioni → App. Gli amministratori Business ed Enterprise/Edu possono controllare la disponibilità generale dell’app e della sincronizzazione dalla pagina delle impostazioni amministratore, incluso RBAC (solo Enterprise/Edu).
Gli utenti Pro che desiderano abilitare la sincronizzazione per i propri account devono seguire l’opzione di configurazione Self-service. Puoi abilitare la configurazione quando colleghi l’app, oppure da Impostazioni → App dopo il collegamento.
Configurazione dell’area di lavoro Enterprise/Edu
Opzione 1: distribuisci al tuo team
Gli amministratori dell’area di lavoro ChatGPT Enterprise devono abilitare l’accesso all’app SharePoint nelle impostazioni delle app di amministrazione dell’area di lavoro, oppure facendo clic sull’icona del profilo e selezionando Impostazioni dell’area di lavoro.
Fai clic su Abilita sincronizzazione. Vedrai una scelta tra Distribuisci al tuo team e Configurazione self-service.
Usa Configura accesso per RBAC.
Facoltativamente, seleziona Gestisci domini per limitare gli account SharePoint connessi a un insieme approvato di domini.
Fai clic su Abilita sincronizzazione.
Seleziona Distribuisci al tuo team e completa eventuali passaggi OAuth necessari.
Ora puoi scegliere l’ambito di siti/cartelle per il tuo team. Procedi con i clic per completare la configurazione.
Una volta completata la configurazione, ChatGPT avvia la sincronizzazione con SharePoint. La sincronizzazione iniziale può richiedere fino ad alcune ore o più, a seconda del volume di dati da sincronizzare.
Al termine, gli utenti possono fare domande a ChatGPT sui propri file OneDrive e SharePoint.
Opzione 2: configurazione autenticata dall’utente
Gli amministratori Enterprise devono prima abilitare l’app SharePoint dalle impostazioni delle app di amministrazione (vedi Opzione 1 sopra) e poi abilitare la sincronizzazione.
Gli utenti possono quindi abilitare la sincronizzazione SharePoint dai propri account. Per abilitarla, gli utenti devono:
Andare in Impostazioni > App.
Trova SharePoint nell’elenco delle app connesse. Se non l’hai ancora connessa, fai clic sul riquadro SharePoint, quindi su Connetti.
Seleziona Sincronizzazione come tipo di connessione e fai clic su Continua.
Completa la configurazione OAuth.
Se in passato ti sei connesso a SharePoint, fai clic su Abilita sincronizzazione per la voce SharePoint.
La sincronizzazione iniziale può richiedere fino ad alcune ore, a seconda del volume di dati da sincronizzare. Al termine, gli utenti possono fare domande a ChatGPT sui propri file OneDrive e SharePoint.
Configurazione dell’area di lavoro Business
Gli amministratori dell’area di lavoro ChatGPT Business devono abilitare l’accesso all’app SharePoint nelle impostazioni delle app di amministrazione dell’area di lavoro. Una volta abilitata questa opzione, ogni utente può connettere il proprio account individuale accedendo a SharePoint tramite un flusso OAuth.
Passaggio 1: abilita l’accesso all’app SharePoint nelle impostazioni di amministrazione
Gli amministratori di ChatGPT possono accedere alle impostazioni delle app di amministrazione facendo clic sull’icona del profilo e selezionando Impostazioni dell’area di lavoro.
In App -> Abilitate, assicurati che SharePoint sia abilitato. Questo interruttore concederà ai singoli utenti l’accesso sia all’app SharePoint sia all’app SharePoint con sincronizzazione. Puoi configurare l’app facendo clic sul menu con i puntini di sospensione (...). Seleziona Gestisci domini per limitare gli account SharePoint connessi a un insieme approvato di domini.
Una volta completata questa operazione, i membri della tua area di lavoro potranno abilitare la sincronizzazione sui propri account individuali.
Passaggio 2: l’utente dell’area di lavoro si collega a SharePoint (OAuth)
Se hai già connesso SharePoint al tuo account individuale, passa al Passaggio 3.
In ChatGPT, fai clic su + e Altro. Quindi scegli SharePoint e segui i passaggi di accesso (OAuth).
In alternativa, puoi andare in Impostazioni e selezionare App. Quindi seleziona Sincronizza e scegli SharePoint, quindi completa il flusso di accesso.
Dopo aver completato il flusso di accesso a Sharepoint, la sincronizzazione verrà abilitata automaticamente.
Passaggio 3: l’utente abilita la sincronizzazione per Sharepoint
Per abilitare la sincronizzazione di SharePoint:
Vai su Impostazioni > App.
Trova SharePoint nell’elenco delle app collegate.
Fai clic su Abilita sincronizzazione.
La sincronizzazione iniziale può richiedere da pochi minuti a qualche ora. Una volta completata, gli utenti possono fare domande a ChatGPT sui propri file OneDrive e SharePoint.
Configurazione di ChatGPT Pro
Gli utenti di ChatGPT Pro possono abilitare l’accesso all’app Sharepoint con sincronizzazione da Impostazioni > App.
Per abilitare la sincronizzazione di SharePoint:
Vai a Impostazioni > App
Se non ti sei già collegato a SharePoint, trova il riquadro SharePoint e fai clic su Connetti.
Se ti sei già collegato a SharePoint, fai clic su Abilita sincronizzazione.
La sincronizzazione iniziale può richiedere da pochi minuti a qualche ora. Una volta completata, gli utenti possono fare domande a ChatGPT sui propri file OneDrive e SharePoint.
FAQ - Generali
Sincronizzate sia OneDrive sia SharePoint?
Sì. L’app di sincronizzazione con sincronizzazione funziona sia con i file personali in OneDrive sia con le unità condivise in SharePoint.
Cosa succede se non abilito la sincronizzazione?
Se non abiliti la sincronizzazione (come amministratore dell’area di lavoro o nelle impostazioni utente), l’app continuerà comunque a funzionare per la ricerca dei file. Potrai comunque interrogare i tuoi siti SharePoint, ma i dati non saranno indicizzati continuamente per informazioni aggiornate. Leggi di più su
Gli amministratori possono controllare chi ha accesso all’app con sincronizzazione?
Sì, puoi configurare ulteriormente l’accesso alle impostazioni degli utenti con RBAC.
Quando verranno visualizzati i file nuovi o aggiornati?
I file nuovi e aggiornati vengono in genere visualizzati entro pochi minuti fino a circa un’ora.
Le autorizzazioni dei file vengono rispettate da ChatGPT?
Le autorizzazioni dei file vengono sempre rispettate. Gli utenti hanno accesso solo ai propri file e ai file che altri hanno condiviso con loro.
Un singolo utente può collegare un account SharePoint da qualsiasi dominio in modalità autenticata dall’utente?
Sì. Per l’app con sincronizzazione autenticata dall’utente, non ci sono restrizioni di dominio; gli utenti possono collegarsi a qualsiasi account SharePoint a cui hanno accesso.
In passato avevo abilitato l’app autenticata dall’utente per la mia area di lavoro Enterprise. Come faccio a passare all’app gestita dall’amministratore?
Gli amministratori possono effettuare una transizione senza problemi andando in Impostazioni amministratore → App → SharePoint → Distribuisci al team. Questo aggiungerà la sincronizzazione gestita dall’amministratore senza disabilitare subito l’app autenticata dall’utente, evitando tempi di inattività.
FAQ - App gestita dall’amministratore con sincronizzazione
In cosa è diversa dall’app SharePoint con sincronizzazione autenticata dall’utente?
L’app con sincronizzazione autenticata dall’utente richiede che ogni utente si autentichi individualmente (OAuth) e sincronizzi i propri file. Gli amministratori potevano abilitare SharePoint per l’organizzazione, ma non potevano distribuirlo direttamente a tutti.
L’app con sincronizzazione gestita dall’amministratore consente a un amministratore di autenticarsi e distribuire la configurazione in tutta l’organizzazione, così gli utenti non devono completare una configurazione individuale. Dopo il completamento della configurazione e dell’attivazione da parte dell’amministratore, gli utenti possono iniziare a usarla senza una configurazione OAuth personale.
E se abbiamo già configurato l’app autenticata dall’utente con sincronizzazione?
Gli amministratori possono effettuare una transizione senza problemi andando in Impostazioni amministratore → App → SharePoint → Distribuisci al team. Questo aggiungerà la sincronizzazione gestita dall’amministratore senza disabilitare subito l’app autenticata dall’utente con sincronizzazione, evitando tempi di inattività.
Dopo aver attivato l’app gestita dall’amministratore con sincronizzazione, gli utenti devono abilitare manualmente l’app nella chat?
No. Dopo aver configurato la sincronizzazione amministratore, gli utenti non devono autenticarsi individualmente. Gli utenti possono semplicemente fare domande come «Mostrami X in SharePoint».
L’app con sincronizzazione gestita dall’amministratore supporta anche l’accesso ai file di OneDrive?
Sì, ma solo se l’amministratore dell’area di lavoro ChatGPT seleziona sincronizza tutto nel flusso di configurazione ed è un amministratore di SharePoint con autorizzazioni complete per gestire impostazioni, contenuti e autorizzazioni in tutti i siti e sottositi di una raccolta siti SharePoint.
Se l’amministratore dell’area di lavoro sceglie di selezionare manualmente siti e cartelle nel processo di configurazione della sincronizzazione, OneDrive non è supportato (il selettore di cartelle dell’amministratore non supporta la selezione di OneDrive nel flusso di selezione).
Ricorda che gli utenti avranno accesso solo ai contenuti che sono autorizzati a visualizzare in SharePoint.
Come fa ChatGPT a sapere quali utenti abilitare?
L’accesso si basa su una rigorosa corrispondenza del dominio email tra SharePoint e ChatGPT. L’account SharePoint di un utente deve corrispondere all’email del suo account ChatGPT.
E per quanto riguarda il controllo degli accessi basato sui ruoli (RBAC)?
Gli amministratori possono controllare quali gruppi hanno accesso a SharePoint tramite RBAC. L’app rispetta le configurazioni RBAC di SharePoint esistenti. Se un amministratore ha già impostato RBAC, tali impostazioni si applicano. In caso contrario, gli amministratori possono configurare RBAC in qualsiasi momento
Gli utenti vedranno comunque solo i file per cui hanno l’autorizzazione?
Sì. Le autorizzazioni dei file SharePoint esistenti vengono pienamente rispettate. Gli utenti accedono solo ai file che hanno già l’autorizzazione a visualizzare in SharePoint.
Cosa possono controllare gli amministratori durante la configurazione dell’app?
Gli amministratori devono essere sia amministratori di SharePoint sia amministratori di ChatGPT. Possono scegliere di sincronizzare tutti i file oppure siti e cartelle specifici. I file gestiti in questo modo appariranno in ChatGPT come «gestiti dall’amministratore» nel tipo di connessione.
Gli amministratori possono modificare in seguito ciò che viene sincronizzato?
Sì. Gli amministratori possono aggiornare l’ambito di sincronizzazione dalle impostazioni dell’app SharePoint. Seleziona Limita contenuti per cambiare quali contenuti vengono sincronizzati o per configurare il filtro delle etichette di riservatezza, quando disponibile.
Possiamo usare sia le app autenticate dall’utente sia quelle gestite dall’amministratore?
Sì. Tecnicamente entrambe le app possono essere abilitate contemporaneamente.
Quando verranno visualizzati i file nuovi o aggiornati?
I file nuovi e aggiornati vengono in genere visualizzati entro pochi minuti fino a circa un’ora.
Posso scegliere l’ambito della sincronizzazione, ad esempio cartelle o file specifici?
Sì, puoi selezionare l’ambito della sincronizzazione durante la configurazione oppure modificarlo.
Possiamo abilitare più app SharePoint gestite dall’amministratore con sincronizzazione nella stessa area di lavoro (ad es. una per tenant/brand)?
È supportata una sola istanza di SharePoint gestita dall’amministratore per area di lavoro.
Perché la schermata di consenso di Microsoft mostra sia autorizzazioni delegate sia autorizzazioni applicazione?
Durante la migrazione alle autorizzazioni applicazione per la sincronizzazione SharePoint gestita dall’amministratore, Microsoft può mostrare sia autorizzazioni delegate sia autorizzazioni applicazione. Questa sovrapposizione temporanea aiuta a preservare il comportamento esistente del connettore SharePoint, consentendo al contempo una copertura migliorata e il filtro delle etichette di riservatezza. In futuro potremmo rimuovere del tutto le richieste di ambiti delegati.
Perché l’app richiede Sites.FullControl.All?
L’app richiede Sites.FullControl.All per poter recuperare le autorizzazioni dei documenti in modo completo e accurato. Le indicazioni di Microsoft per la scansione delle gerarchie di autorizzazioni con query delta di Microsoft Graph affermano che le app hanno bisogno di Sites.FullControl.All per elaborare correttamente le autorizzazioni. Nei nostri test, Sites.Read.All poteva ritardare gli aggiornamenti del controllo degli accessi, il che significava che le autorizzazioni dei documenti non venivano sempre riflesse immediatamente.
Perché l’app richiede ambiti SharePoint?
Questa modifica consente all’app di recuperare il controllo degli accessi e le informazioni sui gruppi per un sito SharePoint (legacy).
Perché l’app richiede l’ambito Sites.Selected?
L’ambito Sites.Selected è un sottoinsieme rigoroso di Sites.FullControl.All. L’app necessita di almeno uno dei due per funzionare correttamente. Sites.Selected consente alle organizzazioni e agli amministratori IT di limitare ulteriormente l’accesso per l’app. Consigliamo di lasciare presente l’ambito.
Nota: se l’amministratore sta valutando di revocare Sites.FullControl.All, assicurati che i siti selezionati siano resi accessibili seguendo questa guida Microsoft per garantire il corretto funzionamento del connettore.
OpenAI ha abilitato questo ambito per il pilota iniziale e consiglia di contattarci prima di fare affidamento su questo ambito.
Come vengono gestite le etichette di riservatezza di Microsoft Purview?
La sincronizzazione SharePoint gestita dall’amministratore può usare i metadati delle etichette di riservatezza di Microsoft Purview per escludere dalla sincronizzazione i file selezionati con etichetta. Ciò richiede l’autorizzazione SensitivityLabels.Read.All.
Le etichette di riservatezza Microsoft vengono gestite in base al fatto che l’etichetta sia configurata per crittografare i contenuti. Un’etichetta può essere solo di classificazione: Microsoft descrive le etichette di riservatezza come metadati in chiaro usati per classificare i contenuti, e queste etichette da sole non crittografano il file né modificano chi può aprirlo.
I file con etichette di riservatezza solo di classificazione possono essere sincronizzati se rientrano altrimenti nell’ambito e l’utente dispone dell’autorizzazione SharePoint per accedervi. Gli amministratori possono escludere dalla sincronizzazione i file con etichette selezionate solo di classificazione usando il filtro delle etichette di riservatezza.
Se un’etichetta di riservatezza è configurata con controllo degli accessi, Microsoft applica la crittografia ai contenuti. Microsoft afferma che i contenuti crittografati possono essere decrittografati solo dagli utenti autorizzati dalle impostazioni di crittografia dell’etichetta e restano crittografati ovunque si trovino. Questi file protetti non vengono sincronizzati da ChatGPT e sono esclusi automaticamente; gli amministratori non devono selezionare queste etichette nel filtro delle etichette di riservatezza.
Ho già configurato in precedenza l’app SharePoint gestita dall’amministratore. Come posso ottenere le nuove funzionalità?
Se hai già configurato la sincronizzazione SharePoint gestita dall’amministratore, non disconnettere e riconnettere l’app. Disconnettere e riconnettere può causare la risincronizzazione e la reindicizzazione dei contenuti SharePoint, ritardandone la disponibilità in ChatGPT.
Vai invece alle impostazioni dell’app SharePoint (da Impostazioni area di lavoro > App) e usa il prompt di riautenticazione. La riautenticazione preserva la sincronizzazione esistente e qualsiasi selezione dei contenuti precedente. Per aggiornare la selezione, seleziona Limita contenuti per apportare modifiche, ad esempio aggiungere siti appena individuati o escludere contenuti etichettati con etichette di riservatezza non protette (nota: le etichette di riservatezza protette sono sempre escluse).
Cosa succede se non eseguo la riautenticazione con gli ambiti Microsoft aggiuntivi?
La connessione esistente dell’app SharePoint resta attiva e la funzionalità preesistente continua senza modifiche. Tuttavia, non potrai usare le funzionalità che richiedono gli ambiti Microsoft aggiuntivi, inclusi il filtro delle etichette di riservatezza e il supporto migliorato per le autorizzazioni dei gruppi SharePoint legacy.