Condividi tramite

Limitare gli utenti che possono essere invitati da un'organizzazione

  • Articolo

Se si collabora con un'altra organizzazione e si vuole limitare chi può essere invitato a tale organizzazione come guest o membro del canale condiviso in Teams, è possibile specificare chi può essere invitato nelle impostazioni di accesso tra tenant in Microsoft Entra ID.

Nota

L'applicazione delle modifiche alle impostazioni di accesso tra tenant potrebbe richiedere sei ore.

Creare un gruppo di sicurezza

Il modo più semplice per specificare chi può essere invitato a un'altra organizzazione consiste nell'usare un gruppo di sicurezza. È possibile usare un gruppo di sicurezza con un'appartenenza definita o un gruppo di sicurezza dinamico. A questo scopo, è possibile usare un gruppo di sicurezza esistente o crearne uno nuovo.

Per creare un gruppo di sicurezza

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account amministratore della sicurezza.
  2. Espandere Gruppi e quindi selezionare Tutti i gruppi.
  3. Selezionare Nuovo gruppo.
  4. Scegliere Sicurezza per il tipo di gruppo.
  5. Digitare un nome di gruppo.
  6. Facoltativamente, aggiungere una descrizione per il gruppo.
  7. Per i ruoli di Microsoft Entra possono essere assegnati al gruppo, scegliere No.
  8. Selezionare un tipo di appartenenza predefinito (obbligatorio).
  9. Aggiungere i proprietari e i membri del gruppo o una query dinamica se si usa l'appartenenza utente dinamica.
  10. Selezionare Crea. Il gruppo viene creato e pronto per l'aggiunta di membri.

Aggiungere un’organizzazione

Per definire le regole di collaborazione con un'altra organizzazione, è necessario aggiungere tale organizzazione alle impostazioni di accesso tra tenant di Microsoft Entra. Se l'organizzazione non è ancora stata aggiunta, seguire questa procedura per aggiungerla.

Per aggiungere un'organizzazione

  1. Nell'interfaccia di amministrazione di Microsoft Entra espandere Identità esterne e quindi selezionare Impostazioni di accesso tra tenant.
  2. Selezionare Impostazioni organizzative.
  3. Selezionare Aggiungi organizzazione.
  4. Nel riquadro Aggiungi organizzazione digitare il nome di dominio completo (o l'ID tenant) dell'organizzazione.
  5. Selezionare l'organizzazione nei risultati della ricerca e quindi selezionare Aggiungi.
  6. L'organizzazione viene visualizzata nell'elenco Impostazioni organizzazione. A questo punto, tutte le impostazioni di accesso per questa organizzazione vengono ereditate dalle impostazioni predefinite.

Scegliere chi può essere invitato da un'organizzazione

Esistono due opzioni per limitare chi può essere invitato a un'organizzazione:

  • Limitare gli utenti che possono essere invitati come guest. Ciò impedisce agli utenti di essere aggiunti all'ID Microsoft Entra dell'altra organizzazione come guest. Impedisce la condivisione di file, cartelle, siti, team e gruppi di Microsoft 365 con persone che non fanno parte del gruppo di sicurezza.
  • Limitare gli utenti che possono essere aggiunti a un canale condiviso esterno. Ciò impedisce agli utenti che non fanno parte del gruppo di sicurezza di essere aggiunti ai canali condivisi nell'altra organizzazione.

Nell'interfaccia di amministrazione di Microsoft Entra selezionare Impostazioni di accesso tra tenant in Identità esterne.

Per limitare gli utenti che possono essere invitati come guest

  1. Selezionare il collegamento di accesso in uscita per l'organizzazione che si desidera modificare.
  2. Nella scheda Collaborazione B2B scegliere Personalizza impostazioni.
  3. In Stato di accesso scegliere Consenti accesso.
  4. In Si applica a scegliere Seleziona utenti e gruppi.
  5. Selezionare il collegamento per aggiungere utenti e gruppi.
  6. Cercare e selezionare il gruppo di sicurezza da usare.
  7. Scegliere Seleziona.
  8. Selezionare Salva e chiudere il pannello Impostazioni di accesso in uscita.

Per limitare chi può essere invitato come partecipante al canale condiviso

  1. Selezionare il collegamento di accesso in uscita per l'organizzazione che si desidera modificare.
  2. Nella scheda Connessione diretta B2B scegliere Personalizza impostazioni.
  3. In Stato di accesso scegliere Consenti accesso.
  4. In Si applica a scegliere Seleziona utenti e gruppi.
  5. Selezionare il collegamento per aggiungere utenti e gruppi.
  6. Cercare e selezionare il gruppo di sicurezza da usare.
  7. Scegliere Seleziona.
  8. Selezionare Salva e chiudere il pannello Impostazioni di accesso in uscita.

Panoramica della connessione diretta B2B

Configurare le impostazioni di accesso tra tenant per la connessione diretta B2B

Limitare le organizzazioni in cui gli utenti possono avere account guest

Eseguire l'onboarding di fornitori attendibili per collaborare in Microsoft 365