Accesso guest in Microsoft Teams

• Si applica a:

  Microsoft Teams

Tramite l’accesso guest, è possibile consentire l'accesso a team, documenti nei canali, risorse, chat e applicazioni alle persone esterne all’organizzazione, pur mantenendo il totale controllo dei dati aziendali. Chiunque abbia un account di posta elettronica aziendale o personale, come Outlook, Gmail o altri, può partecipare come utente guest in Teams.

Quando si invita un utente guest in Teams, viene creato un account guest in Azure Active Directory coperto dalla stessa protezione di conformità e controllo al pari degli altri utenti di Microsoft 365. L'accesso guest è soggetto ai limiti del servizio Azure AD e Microsoft 365.

Se non hai ancora configurato l'accesso come ospite, seguire i passaggi in Collaborare con gli ospiti in un team.

Nota

Per trovare, chiamare, chattare e configurare riunioni con persone di altre organizzazioni di Microsoft 365, usare l'accesso esterno.

Gli amministratori globali o gli amministratori di Teams e i proprietari del team possono aggiungere un nuovo guest all'organizzazione in un paio di modi:

• Aggiungere un guest a un team nei client di Teams o nell'interfaccia di amministrazione di Teams. Per altre informazioni, leggere Aggiungere utenti guest a un team.

• Aggiungere guest all'organizzazione senza aggiungerli a un team tramite la collaborazione B2B di Azure Active Directory (Azure AD). Per informazioni dettagliate, vedere Guida introduttiva: Aggiungere un guest e inviare un invito. Gli amministratori di Teams e i proprietari del team possono quindi aggiungere i guest ai singoli team.

Gli amministratori possono anche delegare le autorizzazioni per aggiungere guest ad altri nella propria organizzazione assegnando il ruolo di persona che invita guest. Per altre informazioni, vedere Limitare gli utenti che possono invitare guest.

Con Collaborazione B2B di Azure AD, le organizzazioni possono applicare criteri di accesso condizionale e autenticazione a più fattori (MFA) per gli utenti B2B. Questi criteri possono essere applicati a livello di organizzazione, app o singolo utente, allo stesso modo in cui sono abilitati per le persone all'interno dell'organizzazione. Per altre informazioni, vedere Autenticazione e accesso condizionale per le identità esterne. I singoli ospiti non possono essere bloccati.

Gli utenti guest già aggiunti tramite Azure AD B2B, Gruppi di Microsoft 365 o SharePoint sono pronti all'uso. I proprietari dei team possono aggiungere tali guest ai propri team. Se aggiungi un guest direttamente al gruppo di Microsoft 365 associato a un team, il guest avrà accesso al team, ma il gruppo di Microsoft 365 non genera un messaggio e-mail di invito al guest, quindi qualcuno nel team dovrebbe avvisare il guest.

Canali condivisi

I canali condivisi offrono un'alternativa all'accesso guest, consentendo di invitare persone esterne all'organizzazione senza la necessità di un account guest in Azure AD. Per confrontare l'accesso guest con i canali condivisi, vedere Pianificare la collaborazione esterna.

Configurare l’accesso per gli utenti guest

L'accesso guest in Teams è un'impostazione a livello di organizzazione ed è attivato per impostazione predefinita. È possibile controllare l'accesso guest ai singoli team usando le etichette di riservatezza.

L'accesso guest in Teams richiede la configurazione di altre impostazioni in Microsoft 365, tra cui le impostazioni in Azure AD, i Gruppi di Microsoft 365 e SharePoint. Quando si è pronti a invitare utenti guest a Teams, leggere una delle opzioni seguenti:

• Per configurare l'accesso degli utenti guest per l’uso generale di Teams, vedere Collaborare con gli utenti guest in un team.
• Per collaborare con un'organizzazione partner che usa Azure Active Directory e consentire agli utenti guest di iscriversi autonomamente per l'accesso a Teams, vedere Creare una Extranet B2B con utenti guest gestiti.

Per informazioni generali sulla collaborazione sicura con Teams, vedere Configurare la collaborazione sicura con Microsoft 365 e Microsoft Teams .

Processo di invito guest da Teams

1. Un proprietario del team aggiunge un guest a un team.
2. Il guest riceve un messaggio di posta elettronica di benvenuto dal proprietario del team, con informazioni sul team e su cosa aspettarsi dopo l'aggiunta.
3. Il guest accetta l'invito. Gli utenti guest che hanno un account aziendale o dell'Istituto di istruzione per Azure Active Directory possono accettare l'invito e autenticarsi direttamente. Agli altri utenti viene inviato un passcode monouso per convalidare la propria identità (obbligatoria l’autenticazione con passcode monouso)
4. Dopo aver accettato l'invito, il guest può partecipare a team e canali, ricevere e rispondere ai messaggi del canale, accedere ai file nei canali, partecipare a chat, partecipare a riunioni, collaborare su documenti e altro ancora.

In Teams, i guest vengono identificati in modo chiaro. Il nome di un utente guest include l'etichetta (Guest) e il canale include un'icona che indica la presenza di utenti guest nel team. Per maggiori dettagli, vedere Informazioni sull'esperienza guest.

I guest possono abbandonare il team in qualsiasi momento tramite Teams. Per informazioni dettagliate, vedere 如何实现 abbandonare un team?. Se si lascia il team, l'account guest non viene rimosso dalla directory dell'organizzazione. Questa operazione deve essere eseguita da un amministratore globale di Microsoft 365 o da un amministratore di Azure AD.

L'esperienza degli utenti guest presenta limitazioni nel design. Per un elenco completo di ciò che un guest può e non può fare in Teams, consulta Esperienza dei guest in Microsoft Teams.

Licenze per l'accesso guest

L'accesso guest può essere usato in tutti gli abbonamenti di Microsoft 365 Business Standard, Microsoft 365 Enterprise e Microsoft 365 Education. Non sono necessarie altre licenze di Microsoft 365. Il modello di fatturazione per Azure AD per identità esterne si applica agli utenti guest in Microsoft 365. Solo le persone esterne all'organizzazione possono essere invitate come utenti guest.

I guest sono soggetti ai limiti del servizio Microsoft 365 o Office 365 e Azure Active Directory.

Nota

La conversione di un account guest in un account Azure AD o la conversione di un account membro Azure AD in un account guest non è supportata da Teams.

Diagnosi dei problemi relativi all'accesso guest

Per risolvere i problemi relativi agli inviti guest in Teams, gli amministratori possono eseguire uno strumento di diagnostica nel interfaccia di amministrazione di Microsoft 365 per verificare che l'accesso guest sia configurato correttamente per l'uso in Teams.

1. Selezionare Esegui test di seguito per popolare la diagnostica nel interfaccia di amministrazione di Microsoft 365.

   Eseguire test: Accesso guest di Teams

2. I risultati del test indicano se il tenant è configurato correttamente per l'accesso guest. Se il tenant non è configurato correttamente, la diagnostica fornisce informazioni sui passaggi da eseguire per risolvere i problemi di configurazione.

Monitoraggio degli utenti guest nell'organizzazione

È possibile tenere traccia dei guest aggiunti in Azure AD o Centro sicurezza di Microsoft 365. L'aggiunta di un guest in Teams viene controllata e registrata come attività di amministrazione del gruppo di Azure AD "Aggiunto membro al gruppo". Per altre informazioni, vedere Controllo e creazione di report per un utente di collaborazione B2B ed Eseguire ricerche nel log di controllo.

Verifiche di accesso per gli utenti guest

È possibile usare Azure AD per creare una revisione dell'accesso per gli utenti che fanno parte di gruppi o team o che sono stati assegnati a un'applicazione. La creazione di verifiche di accesso ricorrenti consente di risparmiare tempo. Se è necessario verificare regolarmente gli utenti che hanno accesso a un'applicazione, a un team o a un gruppo, è possibile definire la frequenza di tali revisioni.

È possibile eseguire la verifica dell'accesso guest, chiedere ai guest di verificare il proprio accesso o chiedere a un proprietario dell'applicazione o a un responsabile delle decisioni aziendali di eseguire la verifica di accesso. Le recensioni vengono eseguite in Azure AD. Per altre informazioni, vedere Gestire l'accesso guest con le verifiche di accesso di Azure AD.

Argomenti correlati

Collaborare con persone esterne all'organizzazione

Bloccare gli utenti guest di un gruppo di Microsoft 365 specifico o di un team di Microsoft Teams

Creare un ambiente di condivisione guest sicuro

Configurare Teams con tre livelli di protezione

Usare l'accesso guest e l'accesso esterno per collaborare con persone esterne all'organizzazione