Configurare le impostazioni del cloud Microsoft per Collaborazione B2B

  • Articolo

Quando le organizzazioni di Microsoft Entra in cloud di Microsoft Azure separati devono collaborare, possono usare le impostazioni cloud Microsoft per abilitare La collaborazione B2B di Microsoft Entra. La collaborazione B2B è disponibile tra i cloud di Microsoft Azure globali e sovrani seguenti:

  • Cloud commerciale di Microsoft Azure e Microsoft Azure per enti pubblici
  • Cloud commerciale di Microsoft Azure e Microsoft Azure gestito da 21Vianet

Per configurare la collaborazione B2B tra organizzazioni partner in cloud di Microsoft Azure diversi, ogni partner accetta reciprocamente di configurare la collaborazione B2B tra loro. In ogni organizzazione, un amministratore completa i passaggi seguenti:

  1. Configura le impostazioni del cloud Microsoft per abilitare la collaborazione con il cloud del partner.

  2. Usa l'ID tenant del partner per trovare e aggiungere il partner alle impostazioni dell'organizzazione.

  3. Configura le impostazioni in ingresso e in uscita per l'organizzazione partner. L'amministratore può applicare le impostazioni predefinite o configurare impostazioni specifiche per il partner.

Al termine di questi passaggi, è abilitata la collaborazione B2B di Microsoft Entra tra le organizzazioni.

Nota

La connessione diretta B2B non è supportata per la collaborazione con i tenant di Microsoft Entra in un cloud Microsoft diverso.

Operazioni preliminari

  • Ottenere l'ID tenant del partner. Per abilitare la collaborazione B2B con l'organizzazione Microsoft Entra di un partner in un altro cloud di Microsoft Azure, è necessario l'ID tenant del partner. L'uso del nome di dominio di un'organizzazione per la ricerca non è disponibile negli scenari tra cloud.
  • Decidere le impostazioni di accesso in ingresso e in uscita per il partner. La selezione di un cloud nelle impostazioni del cloud Microsoft non abilita automaticamente collaborazione B2B. Dopo aver abilitato un altro cloud di Microsoft Azure, tutta la collaborazione B2B viene bloccata per impostazione predefinita per le organizzazioni nel cloud. È necessario aggiungere il tenant che si vuole collaborare con le impostazioni dell'organizzazione. A questo punto, le impostazioni predefinite diventano effettive solo per il tenant. È possibile consentire che le impostazioni predefinite rimangano effettive. In alternativa, è possibile modificare le impostazioni in ingresso e in uscita per l'organizzazione.
  • Ottenere gli ID oggetto o gli ID app necessari. Se si desidera applicare le impostazioni di accesso a utenti, gruppi o applicazioni specifici nell'organizzazione partner, è necessario contattare l'organizzazione per informazioni prima di configurare le impostazioni. Ottenere gli ID oggetto utente, gli ID oggetto gruppo o gli ID applicazione (ID app client o ID app delle risorse) in modo da poter impostare correttamente le impostazioni.

Nota

Gli utenti di un altro cloud Microsoft devono essere invitati usando il nome dell'entità utente (UPN). La posta elettronica come accesso non è attualmente supportata quando si collabora con gli utenti da un altro cloud Microsoft.

Abilitare il cloud nelle impostazioni del cloud Microsoft

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Nelle impostazioni del cloud Microsoft abilitare il cloud di Microsoft Azure con cui si vuole collaborare.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne Identità>impostazioni di accesso tra tenant e quindi selezionare Impostazioni cloud Microsoft.

  3. Selezionare le caselle di controllo accanto ai cloud di Microsoft Azure esterni da abilitare.

    Screenshot showing Microsoft cloud settings.

Nota

La selezione di un cloud non abilita automaticamente la collaborazione B2B con le organizzazioni nel cloud. È necessario aggiungere l'organizzazione con cui si vuole collaborare, come descritto nella sezione successiva.

Aggiungere il tenant alle impostazioni dell'organizzazione

Seguire questa procedura per aggiungere il tenant con cui si vuole collaborare alle impostazioni dell'organizzazione.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne Identità>impostazioni di accesso tra tenant e quindi selezionare Impostazioni organizzative.

  3. Selezionare Aggiungi organizzazione.

  4. Nel riquadro Aggiungi organizzazione digitare l'ID tenant per l'organizzazione (la ricerca tra cloud per nome di dominio non è attualmente disponibile).

    Screenshot showing adding an organization.

  5. Selezionare l'organizzazione nei risultati della ricerca e quindi selezionare Aggiungi.

  6. L'organizzazione viene visualizzata nell'elenco Impostazioni dell'organizzazione. A questo punto, tutte le impostazioni di accesso per questa organizzazione vengono ereditate dalle impostazioni predefinite.

    Screenshot showing an organization added with default settings.

  7. Per modificare le impostazioni di accesso tra tenant per questa organizzazione, selezionare il collegamento Ereditato dal valore predefinito nella colonna Accesso in ingresso o Accesso in uscita . Seguire quindi i passaggi dettagliati descritti in queste sezioni:

Endpoint di accesso

Dopo aver abilitato la collaborazione con un'organizzazione da un cloud Microsoft diverso, gli utenti guest Microsoft Entra multi-cloud possono ora accedere alle app multi-tenant o Microsoft first-party usando un endpoint comune (in altre parole, un URL generale dell'app che non include il contesto del tenant). Durante il processo di accesso, l'utente guest sceglie le opzioni di accesso e quindi seleziona Accedi a un'organizzazione. L'utente digita quindi il nome dell'organizzazione e continua ad accedere usando le credenziali di Microsoft Entra.

Gli utenti guest Microsoft Entra tra cloud possono anche usare endpoint applicazione che includono le informazioni sul tenant, ad esempio:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://contoso.sharepoint.com/sites/testsite

È anche possibile concedere agli utenti guest Microsoft Entra cross-cloud un collegamento diretto a un'applicazione o a una risorsa includendo le informazioni sul tenant, ad esempio https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>.

Scenari supportati con utenti guest Microsoft Entra tra cloud

Quando si collabora con un'organizzazione da un cloud Microsoft diverso, sono supportati gli scenari seguenti:

  • Usare Collaborazione B2B per invitare un utente nel tenant partner ad accedere alle risorse dell'organizzazione, incluse app line-of-business Web, app SaaS e siti, documenti e file di SharePoint Online.
  • Usare Collaborazione B2B per condividere il contenuto di Power BI a un utente nel tenant partner.
  • Applicare i criteri di accesso condizionale all'utente di Collaborazione B2B e scegliere di considerare attendibile l'autenticazione a più fattori o le attestazioni del dispositivo (attestazioni conformi e attestazioni aggiunte ibride di Microsoft Entra) dal tenant principale dell'utente.

Nota

L'abilitazione dell'integrazione di SharePoint e OneDrive con Microsoft Entra B2B offre l'esperienza migliore per invitare gli utenti da un altro cloud Microsoft all'interno di SharePoint e OneDrive.

Passaggi successivi

Vedere Configurare le impostazioni di collaborazione esterna per la collaborazione B2B con identità non Microsoft Entra, identità di social networking e account esterni non gestiti dall'IT.