La confusión entre “Owner” y “Site Owner” es habitual cuando se administran sitios modernos de SharePoint vinculados a un grupo de Microsoft 365. Sin embargo, elegir el rol correcto es esencial para proteger el sitio, el equipo de Teams y el buzón del grupo sin limitar la productividad.
Por qué importa distinguir entre Owner y Site Owner
Otorgar permisos excesivos expone datos, grupos y aplicaciones conectadas; conceder permisos insuficientes ralentiza los procesos de negocio. Comprender la diferencia evita ambos extremos y simplifica la administración diaria.
Conceptos fundamentales
- Grupo de Microsoft 365: contenedor de identidad que ofrece un único conjunto de miembros, propietarios y recursos (Teams, Outlook, Planner, OneNote, Stream, Loop, etc.).
- Grupo Owners: miembros con rol Owner dentro del grupo de Microsoft 365. En SharePoint se añaden por defecto al grupo “[Site Name] Owners” y, además, aparecen como Site Collection Administrators.
- Site Owner: usuario o grupo añadido manualmente a la lista “Site Owners” en el SharePoint Admin Center o desde la página de permisos del sitio. No altera la pertenencia al grupo de Microsoft 365.
Comparativa rápida de permisos
| Rol asignado | Nivel de permiso en SharePoint | Pertenece al grupo de Microsoft 365 | Acceso a recursos vinculados (Teams, Outlook, Planner, etc.) | Comentarios clave |
|---|---|---|---|---|
| Owner (miembro del grupo Owners) | Full Control y se agrega automáticamente como Site Collection Administrator | Sí (Group Owner) | Gestiona equipos y canales en Teams Envía y recibe en el buzón del grupo Crea planes en Planner, páginas en Loop, blocs en OneNote y administra la configuración del grupo en Azure AD | Adecua el ciclo de vida completo del espacio colaborativo; conviene limitar a responsables reales del área. |
| Site Owner | Full Control sobre el sitio, sin ser Site Collection Administrator salvo asignación expresa | No (salvo que se agregue aparte) | Acceso al sitio de SharePoint únicamente; no ve el equipo de Teams ni el buzón del grupo | Ideal para editores o responsables de contenido que no necesitan gestionar el ecosistema completo. |
Permisos granulares de Owner
En SharePoint
Puede:
* Crear y eliminar subsitios y bibliotecas
* Cambiar la configuración de permisos heredados
* Administrar la retención y la clasificación de contenido (con el rol adicional en Purview)
* Recuperar versiones o restaurar elementos eliminados.
En Microsoft Teams
Además de crear y eliminar canales, un Owner controla políticas de moderación, administración de Apps y la configuración de privacidad. Estas acciones se reflejan de inmediato en el sitio de SharePoint y viceversa.
En Outlook / Exchange
Un Owner administra reglas del buzón de grupo, puede convertir correos en publicaciones de Teams y abrir el calendario compartido para reservar recursos.
Permisos granulares de Site Owner
Aunque disfruta de Full Control en SharePoint (puede diseñar páginas, administrar permisos locales y configurar la navegación), carece de autoridad sobre los recursos de grupo. Si intenta abrir Teams obtendrá un error de pertenencia, y Planner no mostrará el plan asociado.
Escenarios de uso recomendados
Conceder el rol de Owner
- Responsables de área que deben aprobar la creación de canales y administrar el ciclo de vida del grupo.
- Equipo de TI o Compliance que necesita acceso total para auditoría y restauración.
- Grupos pequeños con alta rotación de proyectos donde la autonomía es crítica.
Conceder únicamente Site Owner
- Comité editorial que publica artículos y gestiona metadatos, pero no requiere intervenir en Teams ni Outlook.
- Proveedor externo al que se delega la migración de bibliotecas, evitando exponer la mensajería interna.
- Administradores temporales para campañas que solo involucran contenido web y recursos estáticos.
Casos especiales: sitios clásicos y sitios no vinculados
En un sitio clásico o uno que no está conectado a un grupo de Microsoft 365, la distinción se desvanece. Ambos roles terminan con la misma capacidad de administración porque no existen recursos externos que gobernar. Sin embargo, aun en estos casos, diferenciar entre Site Owner y Site Collection Administrator sigue siendo una práctica recomendada para repartir tareas de soporte y auditoría.
Procedimiento seguro para cambiar roles
- Revisión de necesidades: averigua si el usuario debe gestionar Teams, Planner o el buzón.
- Asignación de rol:
• Si necesita recursos del grupo → agrégalo como Owner desde Azure AD o Microsoft 365 admin center.
• Si solo editará SharePoint → usa el panel de permisos del sitio para añadirlo como Site Owner. - Documentación y etiquetas de sensibilidad: registra la asignación y aplica las etiquetas adecuadas para cumplir con Gobierno de Datos.
- Revisión periódica: utiliza acceso con vencimiento automático o Access Reviews de Entra ID para asegurarte de que la membresía siga siendo válida.
Buenas prácticas de gobernanza
- Limita el número de Owners a dos o tres por grupo para evitar la “tragedia de los comunes”.
- Implementa plantillas de equipos y sitios que asignen permisos predeterminados coherentes.
- Aplica directivas de expiración de grupos y configura notificaciones a Owners para que renueven los recursos.
- Supervisa con Purview Audit las actividades sensibles como cambios de permisos o eliminación de canales.
- Educa a los Site Owners sobre políticas de retención y etiquetas de confidencialidad para que gestionen contenido sin depender de TI.
Preguntas frecuentes
¿Puede un Site Owner crear canales en Teams?
No; carece de permisos de Group Owner. Debe solicitar que se le agregue como miembro u Owner del grupo si necesita esa capacidad.
Si asigno a alguien como Owner, ¿puede eliminar el grupo entero?
Sí. Un Owner puede eliminar el equipo en Teams o el grupo desde Outlook, acción que borra también el sitio SharePoint y los demás recursos. Conviene activar la Papelera de Reciclaje de grupos y retención obligatoria para mitigar errores.
¿Cómo otorgo permisos de lectura a todos los empleados sin exponer Teams?
Agrega “Everyone except external users” al grupo de visitantes del sitio. Esto concede acceso de solo lectura a SharePoint sin tocar la membresía del grupo de Microsoft 365.
Ejemplo práctico paso a paso
Imagina un departamento de Marketing que colabora con una agencia externa:
- Propietarios internos: Jefa de Marketing y Responsable de TI → Owners del grupo.
- Equipo interno: redactoras y diseñadoras → miembros estándar.
- Agencia externa: consultores de contenido → Site Owners con permisos para bibliotecas específicas, sin acceso a Teams.
- Freelancers: fotógrafos → visitantes con acceso restringido a una biblioteca.
De esta forma, la agencia gestiona páginas y documentos sin ver las conversaciones internas del equipo.
Impacto en Auditoría y eDiscovery
Las acciones de Owners se registran en los logs de Unified Audit bajo la categoría Group Settings, mientras que las operaciones de Site Owners aparecen como eventos de SharePoint. Diferenciar roles facilita filtrar la trazabilidad ante solicitudes legales.
Conclusiones clave
- Owner = puerta maestra: controla sitio, grupo y todos los servicios conectados.
- Site Owner = llave local: administra solo SharePoint, ideal para custodios de contenido.
- Usa Owners con moderación y revisa la pertenencia con frecuencia para reducir superficie de riesgo.
- En sitios clásicos, la distinción se restringe a la jerarquía de administradores de colección.