Para evitar el caos de sitios y permisos en SharePoint y Teams necesitas gobernanza: un conjunto de reglas acordadas sobre quién crea los sitios y equipos, cómo se nombran, quién tiene acceso a qué y qué pasa cuando dejan de usarse. No es una herramienta que se instala, sino una política escrita que después se apoya en la configuración de Microsoft 365. Con esas reglas claras desde el principio, tu entorno crece ordenado; sin ellas, en unos meses acabas con cientos de equipos duplicados, carpetas que nadie encuentra y permisos que nadie sabe explicar. En este artículo te contamos cómo poner esas reglas de forma realista, sin frenar a tu equipo.
Por qué SharePoint y Teams se descontrolan tan rápido
La facilidad es, a la vez, la gran virtud y el gran riesgo. Cada equipo que alguien crea en Teams genera por debajo un grupo de Microsoft 365 y un sitio de SharePoint con su biblioteca de documentos, su calendario y sus buzones. Es decir: un clic aparentemente inocente crea varias piezas conectadas. Cuando cualquiera puede hacerlo sin criterio, el resultado típico es este:
- Duplicados: tres equipos llamados «Proyecto Cliente», «Cliente 2024» y «Cliente-final» para lo mismo, y nadie sabe cuál es el bueno.
- Sitios huérfanos: equipos cuyo creador se fue de la empresa y que siguen ahí, con información dentro, sin propietario responsable.
- Permisos imposibles de auditar: accesos concedidos archivo a archivo, invitados externos que nadie recuerda haber añadido y carpetas con reglas rotas.
- Información que no se encuentra: el mismo documento en cuatro sitios, en versiones distintas, sin saber cuál es la definitiva.
Nada de esto es culpa de la tecnología: es lo que ocurre cuando una plataforma potente se despliega sin reglas. La buena noticia es que gobernarla no exige complejidad, sino decisiones tomadas a tiempo.
El ciclo de vida de sitios y equipos
La base de una buena gobernanza es pensar cada sitio o equipo como algo que nace, vive y se retira, no como algo que se crea y queda para siempre. Definir ese ciclo de vida evita la acumulación silenciosa que termina en descontrol.
Creación con criterio
Decide quién puede crear equipos y sitios. Las tres opciones habituales son: creación libre para todos (ágil pero caótica si creces), creación restringida a un grupo autorizado, o un flujo de solicitud sencillo en el que quien pide un equipo indica para qué es y quién será el propietario. No hay una respuesta universal: una micropyme puede permitirse creación libre; una organización de cien personas normalmente necesita algún filtro. Lo importante es que cada sitio tenga un propietario y un motivo desde el minuto uno.
Vida útil y revisión
Un sitio activo necesita un responsable que mantenga su estructura, revise los accesos y evite que se convierta en un cajón de sastre. Establecer revisiones periódicas —por ejemplo, que cada propietario confirme una vez al año que su equipo sigue siendo necesario— mantiene el entorno sano sin apenas esfuerzo.
Archivado y retirada
Cuando un proyecto termina o un departamento se reorganiza, sus sitios deberían archivarse o eliminarse según tu política de conservación. Microsoft 365 ofrece mecanismos de caducidad y archivado de grupos que ayudan a automatizar parte de esto, pero la decisión de qué conservar, cuánto tiempo y qué borrar es siempre de la organización, no de la herramienta.
Regla de oro: ningún sitio ni equipo debería existir sin un propietario identificable y una razón de ser. El día que alguien no sepa responder «¿quién es el dueño de esto y para qué sirve?», ese sitio ya se ha convertido en parte del problema.
Permisos: menos es más
El descontrol de permisos es, con diferencia, el punto donde más empresas se hacen daño, porque afecta directamente a la seguridad. La filosofía correcta es el mínimo privilegio: cada persona debe tener acceso solo a lo que necesita, y ni un archivo más. Algunas prácticas que marcan la diferencia:
- Gestiona por grupos, no persona a persona. Da acceso a través del equipo o del grupo de Microsoft 365 asociado al sitio. Así, cuando alguien entra o sale de un departamento, cambias su pertenencia al grupo y todo se ajusta solo.
- Evita los permisos «rotos». Conceder accesos sueltos a carpetas o archivos concretos rompe la herencia y crea un laberinto imposible de auditar. Si necesitas separar información, casi siempre es mejor un sitio distinto que un permiso especial dentro del mismo.
- Controla a los invitados externos. Compartir con clientes o proveedores es útil, pero cada invitado es una puerta. Revisa periódicamente quién sigue teniendo acceso y retira el de quien ya no lo necesita.
- Distingue entre propietario, miembro y visitante. No todo el mundo necesita poder editar la estructura o añadir gente. Reserva el rol de propietario a las personas que de verdad gestionan el sitio.
La gobernanza de accesos enlaza directamente con la seguridad de tu entorno Microsoft 365 y con la gestión de identidades: unos permisos ordenados son también una defensa frente a fugas de información y accesos indebidos.
Nomenclatura y estructura: que todo se encuentre
Puede parecer un detalle menor, pero una convención de nombres consistente es una de las herramientas de gobernanza más baratas y eficaces. Cuando todos los equipos siguen el mismo patrón, la lista se lee de un vistazo y se evitan los duplicados «Cliente» / «Clientes» / «Cliente_2024».
- Define un patrón claro: por ejemplo, prefijos por tipo o área («PRO-» para proyectos, «DEP-» para departamentos) seguidos de un nombre descriptivo. Microsoft 365 permite aplicar políticas de nomenclatura que fuerzan estos prefijos automáticamente.
- Piensa la estructura interna: dentro de cada sitio, pocas bibliotecas bien pensadas funcionan mejor que decenas de carpetas anidadas. En SharePoint, las etiquetas y los metadatos suelen ser más potentes que una jerarquía de carpetas infinita.
- Documenta las reglas: una página breve en la intranet explicando cómo se nombran y organizan las cosas vale más que cualquier norma que solo conozca el departamento de TI.
Si quieres profundizar en cómo dejar los archivos ordenados, te puede interesar nuestro artículo sobre cómo ordenar los archivos en una intranet de SharePoint, y si dudas dónde debe vivir cada cosa, el de OneDrive o SharePoint para tus archivos.
Buenas prácticas de gobernanza que sí funcionan
Reunimos aquí las pautas que, por experiencia, marcan la diferencia entre un Microsoft 365 ordenado y uno que se convierte en un vertedero digital:
- Empieza por una política escrita y corta. Un documento de dos páginas que todo el mundo entienda vale más que un manual de cincuenta que nadie lee.
- Asigna responsables reales. La gobernanza sin dueños no se aplica. Cada sitio, un propietario; el conjunto, un responsable de plataforma.
- Automatiza lo que puedas. Políticas de nomenclatura, caducidad de grupos y plantillas de sitios reducen el trabajo manual y los errores.
- Revisa de forma periódica. Una auditoría ligera cada cierto tiempo (sitios sin uso, invitados externos, permisos raros) evita que los problemas se acumulen.
- Forma a las personas. Gran parte del caos nace del desconocimiento. Explicar cómo y dónde guardar las cosas previene más problemas que cualquier restricción.
- Ordena antes de crecer. Si ya tienes desorden, un proyecto de saneamiento previo evita arrastrar el problema a cada nueva incorporación o nuevo proyecto.
Cuándo conviene apoyarse en un partner
Para empezar no necesitas herramientas de terceros: buena parte de la gobernanza se hace con las opciones nativas de Microsoft 365 y una política bien pensada. Ahora bien, cuando el número de sitios, usuarios y colaboraciones externas crece, diseñar el modelo, automatizar su aplicación y auditar el estado se vuelve un trabajo en sí mismo. Ahí es donde acompañar el proyecto con un partner marca la diferencia: no para imponer reglas rígidas, sino para adaptar la gobernanza a tu forma real de trabajar y dejarla funcionando sin que quede en un documento olvidado.
En 3L Systems ayudamos a empresas a poner orden en su entorno Microsoft 365 y a diseñar su intranet de SharePoint con una estructura y unos permisos pensados para durar. Analizamos tu punto de partida, definimos contigo las reglas y las implantamos con las herramientas nativas de la plataforma, de forma honesta y a tu medida. La gobernanza no es un producto que se compra: es una manera de trabajar que, bien acompañada, deja de dar problemas.
Preguntas frecuentes
¿Qué es la gobernanza de SharePoint y Teams?
Es el conjunto de reglas y responsabilidades que definen cómo se crean, nombran, organizan, protegen y retiran los sitios de SharePoint y los equipos de Teams. Su objetivo es que la información esté ordenada, los permisos sean los correctos y el entorno no crezca sin control. No es un producto que se instala, sino una política acordada entre negocio y TI que después se apoya en la configuración de Microsoft 365.
¿Debo dejar que cualquiera cree equipos de Teams?
Depende de la madurez de tu organización. La creación libre favorece la agilidad, pero sin reglas produce duplicados y sitios huérfanos. Una opción intermedia habitual es limitar la creación a un grupo autorizado o introducir un flujo de solicitud sencillo con aprobación, de forma que cada nuevo equipo tenga un propietario y un motivo claros. Conviene decidirlo según tu tamaño y tu cultura, no copiar una regla genérica.
¿Cómo evito el descontrol de permisos en SharePoint?
Gestiona los accesos por grupos, no persona a persona, y evita en lo posible los permisos rotos a nivel de carpeta o archivo, que son difíciles de auditar. Usa el equipo de Teams o el grupo de Microsoft 365 asociado al sitio como base de acceso, revisa periódicamente quién entra y retira los accesos que ya no hacen falta, sobre todo los de personas externas.
¿Qué pasa con los sitios y equipos que ya no se usan?
Sin una política de retirada acaban acumulándose sitios huérfanos que nadie mantiene y que siguen conteniendo información sensible. Lo recomendable es definir un ciclo de vida: marcar los inactivos, avisar a sus propietarios, archivarlos si ya no se usan y borrarlos según tu política de conservación. Microsoft 365 ofrece mecanismos de caducidad y archivado que ayudan, pero la decisión sobre qué conservar es de la organización.
¿Hace falta una herramienta o un partner para gobernar SharePoint y Teams?
Para empezar no necesitas herramientas de terceros: gran parte de la gobernanza se hace con las opciones nativas de Microsoft 365 y con una política escrita. A medida que crece el número de sitios, usuarios y colaboraciones externas, contar con un partner ayuda a diseñar el modelo, automatizar la aplicación de reglas y auditar el estado. El acompañamiento profesional evita que la gobernanza se quede en un documento que nadie aplica.
