Panoramica della collaborazione B2B

B2B Collaboration è una funzionalità all'interno di Microsoft Entra External ID che consente di invitare gli utenti guest a collaborare con l'organizzazione. La collaborazione B2B consente di condividere in modo sicuro le applicazioni e i servizi della propria azienda con utenti esterni, mantenendo il controllo sui dati aziendali. Lavorare in modo sicuro con partner esterni, grandi o piccoli, anche se non hanno Microsoft Entra ID o un reparto IT.

Un semplice processo di invito e riscatto consente infatti ai partner di accedere alle risorse aziendali usando le credenziali personali. È anche possibile abilitare i flussi utente di registrazione self-service per consentire agli utenti esterni di registrarsi alle app o alle risorse stesse. Dopo che ha riscattato l'invito o completato la registrazione, l'utente esterno viene rappresentato nella directory come oggetto utente. Il tipo di utente per questi utenti di Collaborazione B2B viene in genere impostato su "guest" e il nome dell'entità utente contiene l'identificatore #EXT#.

Gli sviluppatori possono usare le API business-to-business di Microsoft Entra per personalizzare il processo di invito o creare applicazioni come i portali di iscrizione self-service. Per informazioni sulle licenze e sui prezzi relativi agli utenti guest, vedere Microsoft Entra per ID esterno prezzi.

Importante

La funzionalità passcode monouso della posta elettronica è ora attivata per impostazione predefinita per tutti i nuovi tenant e per tutti i tenant esistenti in cui non è stata disattivata in modo esplicito. Quando questa funzionalità è disattivata, il metodo di autenticazione di fallback consiste nel richiedere agli invitati di creare un account Microsoft.

Collaborare con i partner usando le rispettive identità

Con Microsoft Entra B2B il partner usa la propria soluzione di gestione delle identità e l'organizzazione, quindi, non ha alcun sovraccarico amministrativo esterno. Gli utenti guest accedono alle app e ai servizi dell'organizzazione con le proprie identità aziendali, dell'istituto di istruzione o di social networking.

• Il partner usa le proprie identità e credenziali, indipendentemente dal fatto che disponga o no di un account Microsoft Entra.
• Non è necessario gestire password o account esterni.
• Non è necessario sincronizzare gli account o gestire i cicli di vita degli account.

Gestire la collaborazione B2B con altre organizzazioni e cloud

La collaborazione B2B è abilitata per impostazione predefinita, ma le impostazioni di amministrazione complete consentono di controllare la collaborazione B2B in ingresso e in uscita con partner esterni e organizzazioni:

• Per la collaborazione B2B con altre organizzazioni di Microsoft Entra, usare le impostazioni di accesso tra tenant. Gestire la collaborazione B2B in ingresso e in uscita e definire l'ambito dell'accesso a utenti, gruppi e applicazioni specifici. Impostare una configurazione predefinita che si applica a tutte le organizzazioni esterne e quindi creare impostazioni specifiche dell'organizzazione in base alle esigenze. Usando le impostazioni di accesso tra tenant, è anche possibile considerare attendibili le attestazioni multifactoring (MFA) e dispositivo (attestazioni conformi e attestazioni aggiunte ibride di Microsoft Entra) da altre organizzazioni di Microsoft Entra.

• Usare le impostazioni di collaborazione esterna per definire chi può invitare utenti esterni, consentire o bloccare domini specifici B2B e impostare restrizioni sull'accesso degli utenti guest alla directory.

• Usare le impostazioni di Microsoft Cloud per stabilire la collaborazione B2B reciproca tra il cloud globale di Microsoft Azure e Microsoft Azure per enti pubblici o Microsoft Azure gestito da 21Vianet.

Invitare facilmente gli utenti guest dall'interfaccia di amministrazione di Microsoft Entra

Gli amministratori possono aggiungere facilmente utenti guest all'organizzazione nell'interfaccia di amministrazione.

• Creare un nuovo utente guest in Microsoft Entra ID, in modo analogo a come si aggiunge un nuovo utente.
• Assegnare gli utenti guest ad app o gruppi.
• Inviare un messaggio di posta elettronica di invito contenente un collegamento di riscatto o inviare un collegamento diretto a un'app che si vuole condividere.

• Gli utenti guest accedono seguendo una semplice procedura di riscatto.

Consenti iscrizione self-service

Con un flusso utente di iscrizione self-service, è possibile creare un'esperienza di iscrizione per gli utenti esterni che vogliono accedere alle app. Come parte del flusso di iscrizione, è possibile fornire opzioni per diversi provider di identità aziendali o di social networking e raccogliere informazioni sull'utente. Leggere altre informazioni sull'iscrizione self-service e su come configurarla.

È anche possibile usare connettori API per integrare i flussi utente di iscrizione self-service con sistemi cloud esterni. È possibile connettersi con flussi di lavoro di approvazione personalizzati, eseguire la verifica dell'identità, convalidare le informazioni fornite dall'utente e altro ancora.

Usare criteri per condividere in modo sicuro app e servizi

È possibile usare criteri di autenticazione e autorizzazione per proteggere il contenuto aziendale. I criteri di accesso condizionale, ad esempio l'autenticazione a più fattori, possono essere applicati:

• A livello di tenant.
• A livello di applicazione.
• Per utenti guest specifici per proteggere dati e applicazioni aziendali.

Consentire ai proprietari di un'applicazione e di un gruppo di gestire i relativi utenti guest

È possibile delegare la gestione degli utenti guest ai proprietari delle applicazioni in modo che possano aggiungere direttamente utenti guest a qualsiasi applicazione vogliano condividere, anche se non è un'applicazione Microsoft.

• Gli amministratori configurano la gestione self-service dell'app e del gruppo.
• Gli utenti non amministratori usano il proprio pannello di accesso per aggiungere utenti guest ad applicazioni o gruppi.

Personalizzare l'esperienza di onboarding per gli utenti guest B2B

È possibile personalizzare il caricamento di partner esterni in base alle esigenze dell'organizzazione.

• Usare la gestione entitlement di Microsoft Entra per configurare i criteri che gestiscono l'accesso per gli utenti esterni.
• È possibile usare le API di invito di Collaborazione B2B per personalizzare le esperienze di onboarding.

Integrazione con i provider di identità

Microsoft Entra per ID esterno supporta provider di identità esterni come Facebook, account Microsoft, Google o provider di identità aziendali. È possibile configurare la federazione con i provider di identità. In questo modo gli utenti esterni possano accedere con i propri account aziendali o di social networking invece di crearne uno nuovo solo per l'applicazione. Altre informazioni sui provider di identità per l'ID esterno.

Eseguire l'integrazione con SharePoint e OneDrive

È possibile abilitare l'integrazione con SharePoint e OneDrive per condividere file, cartelle, elementi di elenco, raccolte documenti e siti con persone esterne all'organizzazione, usando Azure B2B per l'autenticazione e la gestione. Gli utenti con cui si condividono le risorse sono in genere utenti guest nella directory e le autorizzazioni e i gruppi funzionano allo stesso modo per questi guest come fanno per gli utenti interni. Quando si abilita l'integrazione con SharePoint e OneDrive, è anche possibile abilitare la funzionalità passcode monouso di posta elettronica in Microsoft Entra B2B per fungere da metodo di autenticazione di fallback.

Passaggi successivi

• Invito tramite posta elettronica
• Aggiungere utenti guest di Collaborazione B2B nell'interfaccia di amministrazione
• Connessione diretta B2B