Modifica

Condividi tramite

Aggiungere e gestire gli utenti di Collaborazione B2B nell'interfaccia di amministrazione di Microsoft Entra

  • Procedure

Si applica a: Cerchio verde con segno di spunta bianco. Tenant delle risorse Cerchio bianco con simbolo X grigio. Tenant esterni (altre informazioni)

In qualità di utente a cui è assegnato uno dei ruoli della directory di amministratore con autorizzazioni limitate, è possibile usare il portale di Azure per invitare utenti di collaborazione B2B. È possibile invitare utenti guest nella directory, in un gruppo o in un'applicazione. Dopo aver invitato un utente tramite uno di questi metodi, l'account dell'utente invitato viene aggiunto a Microsoft Entra ID con il tipo di utente Guest. L'utente guest deve quindi riscattare il proprio invito per accedere alle risorse. Un invito di un utente non scade.

In seguito all'aggiunta di un utente guest alla directory, è possibile inviare all'utente guest un collegamento diretto a un'app condivisa oppure l'utente guest può selezionare l'URL di riscatto nel messaggio di posta elettronica di invito. Per informazioni sul processo di riscatto, vedere Riscatto dell'invito di Collaborazione B2B.

Importante

È necessario seguire i passaggi descritti in Procedura: Aggiungere le informazioni sulla privacy della propria organizzazione in Microsoft Entra ID per aggiungere l'URL dell'informativa sulla privacy della propria organizzazione. Come parte del primo processo riscatto per il primo invito, un utente invitato deve accettare le condizioni sulla privacy per continuare.

Le istruzioni in questo argomento forniscono i passaggi di base per invitare un utente esterno. Per informazioni su tutte le proprietà e le impostazioni che è possibile includere negli inviti di utenti esterni, vedere Come creare ed eliminare un utente.

Prerequisiti

Assicurarsi che le impostazioni di collaborazione esterna dell'organizzazione siano configurate per consentire gli inviti agli utenti guest. Per impostazione predefinita, tutti gli utenti e gli amministratori possono invitare gli utenti guest. Tuttavia, i criteri di collaborazione esterna dell'organizzazione potrebbero essere configurati in modo da impedire a determinati tipi di utenti o amministratori di invitare gli utenti guest. Per informazioni su come visualizzare e impostare questi criteri, vedere Abilitare la collaborazione esterna B2B e gestire chi può invitare utenti guest.

Aggiungere utenti guest alla directory

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

Per aggiungere utenti di Collaborazione B2B alla directory, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

  2. Passare a Identità>Utenti>Tutti gli utenti.

Screenshot della pagina Tutti gli utenti.

  1. Selezionare Nuovo utente>Invita utente esterno dal menu.

Screenshot dell'opzione di menu Invitare utente esterno.

Nozioni di base

In questa sezione, il guest viene invitato al tenant usando l'indirizzo email. Se è necessario creare un utente guest con un account di dominio, usare il processo di creazione del nuovo utente, ma modificare il tipo di utente in Guest.

  • Email: immettere l'indirizzo di posta elettronica per l'utente guest che si sta invitando.

  • Nome visualizzato: specificare il nome visualizzato.

  • Messaggio di invito: selezionare la casella di controllo Invia messaggio di invito per personalizzare un breve messaggio al guest. Specificare un destinatario Cc, se necessario.

Screenshot della scheda Dati principali di Invitare utente esterno.

Selezionare il pulsante Revisiona + invita per creare il nuovo utente o Avanti: Proprietà per completare la sezione successiva.

Proprietà

Esistono sei categorie di proprietà utente che è possibile fornire. Queste proprietà possono essere aggiunte o aggiornate dopo la creazione dell'utente. Per gestire questi dettagli, passare a Identità>Utenti>Tutti gli utenti e selezionare un utente da aggiornare.

  • Identità: Immettere il nome e il cognome dell'utente. Impostare il Tipo di utente come Membro o Guest. Per altre informazioni sulla differenza tra utenti guest esterni e membri, vedere Proprietà utente di collaborazione B2B

  • Informazioni sui processi: aggiungere eventuali informazioni correlate ai processi, ad esempio il titolo, il reparto o il responsabile del lavoro.

  • Informazioni sul contatto: Aggiungere eventuali informazioni di contatto pertinenti per l'utente.

  • Controlli genitori: Per organizzazioni come i distretti scolastici K-12, potrebbe essere necessario fornire il gruppo di età dell'utente. I minori hanno 12 anni e meno, i non adulti hanno dai 13 ai 17 anni e gli adulti hanno 18 anni e oltre. La combinazione di fascia d'età e il consenso forniti dalle opzioni genitori determinano la classificazione del gruppo di età legale. La classificazione per fascia di età legale può limitare l'accesso e l'autorità dell'utente.

  • Impostazioni: specificare la posizione globale dell'utente.

Selezionare il pulsante Revisiona + invita per creare il nuovo utente o Avanti: Esercizi per completare la sezione successiva.

Assegnazioni

È possibile assegnare gli utenti esterni a un gruppo o a un ruolo Microsoft Entra al momento della creazione dell'account. È possibile assegnare l'utente a un massimo di 20 gruppi o ruoli. Le assegnazioni di ruolo e di gruppo possono essere aggiunte dopo la creazione dell'utente. Il Ruolo di amministratore con privilegi è necessario per assegnare ruoli di Microsoft Entra.

Per assegnare un gruppo al nuovo utente:

  1. Selezionare + Aggiungi gruppo.
  2. Dal menu visualizzato, scegliere fino a 20 gruppi dall'elenco e selezionare il pulsante Seleziona.
  3. Selezionare il pulsante Rivedi e crea.

Screenshot del processo di assegnazione dell'aggiunta di un gruppo.

Per assegnare un ruolo al nuovo utente:

  1. Selezionare + Aggiungi ruolo.
  2. Dal menu visualizzato, scegliere fino a 20 ruoli dall'elenco e selezionare il pulsante Seleziona.
  3. Selezionare il pulsante Revisiona + invita.

Rivedi e crea

La scheda finale mostra diversi dettagli chiave del processo di creazione dell'utente. Rivedere i dettagli e selezionare il pulsante Invita se non sono stati rilevati errori. Viene inviato automaticamente un invito tramite messaggio di posta elettronica all'utente. Dopo aver inviato l'invito, l'account utente viene automaticamente aggiunto alla directory come guest.

Screenshot che mostra l'elenco di utenti che include il nuovo utente guest.

Inviti di utente esterno

Quando si invita un utente guest esterno inviando un invito tramite messaggio di posta elettronica, è possibile controllare lo stato dell'invito dai dettagli dell'utente. Se un utente guest non ha ancora riscattato il proprio invito, è possibile inviare di nuovo l'invito tramite messaggio di posta elettronica.

  1. Passare a Identità>>Tutti gli utenti) e selezionare l'utente guest invitato.

  2. Nella sezione Feed personale, individuare il riquadro Collaborazione B2B.

    • Se lo stato dell'invito è In sospeso, selezionare il collegamento Invia di nuovo l'invito per inviare un altro messaggio di posta elettronica e seguire le istruzioni.
    • È anche possibile selezionare le Proprietà dell'utente e visualizzare lo stato dell'invito.

    Screenshot della sezione Feed personale della pagina di panoramica dell'utente.

    Nota

    Gli indirizzi e-mail di gruppo non sono supportati; inserire l'indirizzo e-mail di una sola persona. Alcuni provider di posta elettronica consentono agli utenti di aggiungere il simbolo più (+) e il testo aggiuntivo ai relativi indirizzi e-mail per consentire operazioni come il filtraggio della posta in arrivo. Tuttavia, Microsoft Entra attualmente non supporta simboli più (+) negli indirizzi di posta elettronica. Per evitare problemi di recapito, omettere il simbolo di segno più e tutti i caratteri seguenti fino al simbolo @.

    L'utente viene aggiunto alla directory con un nome dell'entità utente (UPN) nel formato emailaddress#EXT#@domain. Ad esempio, mario_rossi.com#EXT#@fabrikam.onmicrosoft.com, in cui fabrikam.onmicrosoft.com è l'organizzazione da cui sono stati inviati gli inviti. (Altre informazioni sulle proprietà utente di Collaborazione B2B.)

Aggiungere utenti guest a un gruppo

Se è necessario aggiungere manualmente gli utenti di Collaborazione B2B a un gruppo dopo che l'utente è stato inviato, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

  2. Passare a Identità>Gruppi>Tutti i gruppi.

  3. Selezionare un gruppo o fare clic su Nuovo gruppo per crearne uno nuovo. È consigliabile indicare nella descrizione del gruppo che il gruppo contiene utenti guest B2B.

  4. In Gestisci selezionare Membri.

  5. Selezionare Aggiungi membri.

  6. Effettuare i passaggi seguenti:

    • Se l'utente guest si trova già nella directory:

      a. Nella pagina Aggiungi membri, iniziare a digitare il nome o l'indirizzo di posta elettronica dell'utente guest.

      b. Scegliere l'utente nei risultati della ricerca e quindi scegliere Seleziona.

    È anche possibile usare gruppi di appartenenza dinamici con Collaborazione B2B di Microsoft Entra. Per informazioni, vedere Gruppi dinamici e Collaborazione B2B di Microsoft Entra.

Aggiungere utenti guest a un'applicazione

Per aggiungere utenti di Collaborazione B2B a un'applicazione, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

  2. Passare a Identità>Applicazioni>Applicazioni aziendali.

  3. Nella pagina Tutte le applicazioni, selezionare l'applicazione a cui aggiungere gli utenti guest.

  4. In Gestisciselezionare Utenti e gruppi.

  5. Selezionare Aggiungi utente/gruppo.

  6. Nella pagina Aggiungi assegnazione, selezionare il collegamento in Utenti.

  7. Effettuare i passaggi seguenti:

    • Se l'utente guest si trova già nella directory:

      a. Nella pagina Utenti, iniziare a digitare il nome o l'indirizzo di posta elettronica dell'utente guest.

      b. Scegliere l'utente nei risultati della ricerca e quindi scegliere Seleziona.

      c. Nella pagina Aggiungi assegnazione, scegliere Assegna per aggiungere l'utente all'app.

  8. L'utente guest viene visualizzato nell'elenco Utenti e gruppi dell'applicazione con il ruolo assegnato di Accesso predefinito. Se l'applicazione fornisce ruoli diversi e si vuole modificare il ruolo dell'utente, eseguire le seguenti operazioni:

    a. Selezionare la casella di controllo accanto all'utente guest e quindi selezionare il pulsante Modifica .

    b. Nella pagina Modifica assegnazione, scegliere il link in Seleziona ruolo e selezionare il ruolo da assegnare all'utente selezionato.

    c. Scegli Seleziona.

    d. Selezionare Assegna.

Contenuto correlato