Accesso guest in Microsoft Teams
Tramite l’accesso guest, è possibile consentire l'accesso a team, documenti nei canali, risorse, chat e applicazioni alle persone esterne all’organizzazione, pur mantenendo il totale controllo dei dati aziendali. Chiunque abbia un account di posta elettronica aziendale o personale, come Outlook, Gmail o altri, può partecipare come utente guest in Teams.
Quando si invita un utente guest in Teams, viene creato un account guest in Azure Active Directory coperto dalla stessa protezione di conformità e controllo al pari degli altri utenti di Microsoft 365. L'accesso guest è soggetto ai limiti del servizio Azure AD e Microsoft 365.
Nota
Per trovare, chiamare, chattare e configurare riunioni con persone di altre organizzazioni di Microsoft 365, usare l'accesso esterno.
Gli amministratori possono aggiungere un nuovo guest all'organizzazione in due modi:
Gli amministratori globali o di Teams e i proprietari dei team aggiungono un utente guest a un team nei client di Teams o nell'interfaccia di amministrazione di Teams. Per altre informazioni, leggere Aggiungere utenti guest a un team. Se non hai ancora configurato l'accesso come ospite, seguire i passaggi in Collaborare con gli ospiti in un team.
È possibile aggiungere utenti guest all'organizzazione con la collaborazione B2B di Azure Active Directory (Azure AD). Per informazioni dettagliate, vedere Guida introduttiva: Aggiungere utenti guest alla directory nel portale di Azure.
Gli amministratori possono anche delegare le autorizzazioni per aggiungere guest ad altri nella propria organizzazione assegnando il ruolo di persona che invita guest. Per altre informazioni, vedere Abilitare la collaborazione esterna B2B e gestire gli utenti che possono invitare guest.
Con Collaborazione B2B di Azure AD, le organizzazioni possono applicare criteri di accesso condizionale e autenticazione a più fattori (MFA) per gli utenti B2B. Questi criteri possono essere applicati a livello di tenant, di app o di singolo utente, così come vengono abilitati per dipendenti a tempo pieno e membri dell'organizzazione. Tali criteri vengono applicati all'organizzazione delle risorse. Per altre informazioni, vedere Accesso condizionale per gli utenti della collaborazione B2B. I singoli ospiti non possono essere bloccati.
Gli utenti guest già aggiunti tramite Azure AD B2B, Gruppi di Microsoft 365 o SharePoint sono pronti all'uso. L'amministratore di Microsoft 365 o il proprietario di un team può aggiungere tali guest ai rispettivi team. Se aggiungi un guest direttamente al gruppo di Microsoft 365 associato a un team, il guest avrà accesso al team, ma il gruppo di Microsoft 365 non genera un messaggio e-mail di invito al guest, quindi qualcuno nel team dovrebbe avvisare il guest.
Nota
Gli utenti guest sono inclusi nelle impostazioni a livello di organizzazione di Teams per la modalità di aggiornamento della coesistenza. Questa impostazione non può essere modificata.
Canali condivisi
I canali condivisi offrono un'alternativa all'accesso guest, consentendo di invitare persone esterne all'organizzazione senza la necessità di un account guest in Azure AD. Per confrontare l'accesso guest con i canali condivisi, vedere Pianificare la collaborazione esterna.
Configurare l’accesso per gli utenti guest
L'accesso guest in Teams è un'impostazione a livello di organizzazione ed è attivato per impostazione predefinita. È possibile controllare l'accesso guest ai singoli team usando le etichette di riservatezza.
L'accesso guest in Teams richiede la configurazione di altre impostazioni in Microsoft 365, tra cui le impostazioni in Azure AD, i Gruppi di Microsoft 365 e SharePoint. Quando si è pronti a invitare utenti guest a Teams, leggere una delle opzioni seguenti:
- Per configurare l'accesso degli utenti guest per l’uso generale di Teams, vedere Collaborare con gli utenti guest in un team.
- Per collaborare con un'organizzazione partner che usa Azure Active Directory e consentire agli utenti guest di iscriversi autonomamente per l'accesso a Teams, vedere Creare una Extranet B2B con utenti guest gestiti.
Per informazioni generali sulla collaborazione sicura con Teams, vedere Configurare la collaborazione sicura con Microsoft 365 e Microsoft Teams .
Processo di invito guest da Teams
- Il proprietario di un team o un amministratore di Microsoft 365 aggiunge un utente guest al team.
- Il guest riceve un messaggio di posta elettronica di benvenuto dal proprietario del team, con informazioni sul team e su cosa aspettarsi dopo l'aggiunta.
- Il guest accetta l'invito. Gli utenti guest che hanno un account aziendale o dell'Istituto di istruzione per Azure Active Directory possono accettare l'invito e autenticarsi direttamente. Agli altri utenti viene inviato un passcode monouso per convalidare la propria identità (obbligatoria l’autenticazione con passcode monouso)
- Dopo aver accettato l'invito, il guest può partecipare a team e canali, ricevere e rispondere ai messaggi del canale, accedere ai file nei canali, partecipare alle chat, partecipare alle riunioni, collaborare ai documenti e altro ancora.
In Teams, i guest vengono identificati in modo chiaro. Il nome di un utente guest include l'etichetta (Guest) e il canale include un'icona che indica la presenza di utenti guest nel team. Per maggiori dettagli, vedere Informazioni sull'esperienza guest.
I guest possono abbandonare il team in qualsiasi momento tramite Teams. Per informazioni dettagliate, vedere Ricerca per categorie abbandonare un team?. Se si lascia il team, l'account guest non viene rimosso dalla directory dell'organizzazione. Questa operazione deve essere eseguita da un amministratore globale di Microsoft 365 o da un amministratore di Azure AD.
L'esperienza degli utenti guest presenta limitazioni nel design. Per un elenco completo di ciò che un guest può e non può fare in Teams, vedi Esperienza dei guest in Microsoft Teams.
Licenze per l'accesso guest
L'accesso guest può essere usato in tutti gli abbonamenti di Microsoft 365 Business Standard, Microsoft 365 Enterprise e Microsoft 365 Education. Non sono necessarie altre licenze di Microsoft 365. Il modello di fatturazione per Azure AD per identità esterne si applica agli utenti guest in Microsoft 365. Solo le persone esterne all'organizzazione possono essere invitate come utenti guest.
I guest sono soggetti ai limiti del servizio Microsoft 365 o Office 365 e Azure Active Directory.
Nota
La conversione di un account guest in un account Azure AD o la conversione di un account membro Azure AD in un account guest non è supportata da Teams.
Diagnosi dei problemi relativi all'accesso guest
Per risolvere i problemi relativi all'invito di utenti guest in Teams, gli amministratori possono eseguire uno strumento di diagnostica nel interfaccia di amministrazione di Microsoft 365 per verificare che l'accesso guest sia configurato correttamente per l'uso in Microsoft Teams.
Selezionare Esegui test di seguito per popolare la diagnostica nel interfaccia di amministrazione di Microsoft 365.
Il risultato del test indicherà se il tenant è configurato correttamente per l'accesso guest. Se il tenant non è configurato correttamente, la diagnostica fornirà informazioni sui passaggi da eseguire per risolvere i problemi relativi alle configurazioni del tenant o dei criteri.
Monitoraggio degli utenti guest nell'organizzazione
È possibile tenere traccia dei guest aggiunti in Azure AD o Centro sicurezza di Microsoft 365. L'aggiunta di un guest in Microsoft Teams è controllata e registrata come attività di amministrazione del gruppo di Azure AD "Membro aggiunto a gruppo". Per altre informazioni, vedere Controllare e segnalare un utente di collaborazione B2B ed Eseguire ricerche nel log di controllo nel portale di conformità.
Verifiche di accesso per gli utenti guest
È possibile usare Azure AD per creare una verifica di accesso per gli utenti che sono in gruppi o sono stati assegnati a un'applicazione. La creazione di verifiche di accesso ricorrenti consente di risparmiare tempo. Se è necessario verificare regolarmente gli utenti che hanno accesso a un'applicazione, a un team o a un gruppo, è possibile definire la frequenza di tali revisioni.
È possibile eseguire la verifica dell'accesso guest, chiedere ai guest di verificare il proprio accesso o chiedere a un proprietario dell'applicazione o a un responsabile delle decisioni aziendali di eseguire la verifica di accesso. Usare il portale di Azure per eseguire le verifiche di accesso degli utenti guest. Per altre informazioni, vedere Gestire l'accesso guest con le verifiche di accesso di Azure AD.
Argomenti correlati
Collaborare con persone esterne all'organizzazione
Bloccare gli utenti guest di un gruppo di Microsoft 365 specifico o di un team di Microsoft Teams
Creare un ambiente di condivisione guest sicuro
Configurare Teams con tre livelli di protezione
Usare l'accesso guest e l'accesso esterno per collaborare con persone esterne all'organizzazione