Modifica

Configurare le impostazioni di accesso tra tenant per Collaborazione B2B

  • Procedure

Usare le impostazioni di accesso tra tenant delle identità esterne per gestire la modalità di collaborazione con altre organizzazioni di Microsoft Entra tramite collaborazione B2B. Queste impostazioni determinano sia il livello di accesso in ingresso degli utenti nelle organizzazioni esterne di Microsoft Entra alle risorse che il livello di accesso in uscita degli utenti deve avere a organizzazioni esterne. Consentono inoltre di considerare attendibile l'autenticazione a più fattori (MFA) e le attestazioni dei dispositivi (attestazioni conformi e attestazioni aggiunte ibride di Microsoft Entra) da altre organizzazioni di Microsoft Entra. Per informazioni dettagliate e considerazioni sulla pianificazione, vedere Accesso tra tenant in Microsoft Entra per ID esterno.

Importante

Microsoft sta iniziando a spostare i clienti usando le impostazioni di accesso tra tenant a un nuovo modello di archiviazione il 30 agosto 2023. È possibile notare una voce nei log di controllo che informano che le impostazioni di accesso tra tenant sono state aggiornate quando l'attività automatizzata esegue la migrazione delle impostazioni. Per una breve finestra durante i processi di migrazione, non sarà possibile apportare modifiche alle impostazioni. Se non è possibile apportare una modifica, attendere alcuni istanti e riprovare. Al termine della migrazione, non sarà più possibile aggiungere 25 KB di spazio di archiviazione e non saranno previsti altri limiti per il numero di partner che è possibile aggiungere.

Prerequisiti

Attenzione

La modifica delle impostazioni predefinite in ingresso o in uscita in Blocca l'accesso potrebbe bloccare l'accesso business critical esistente alle app nell'organizzazione o nelle organizzazioni partner. Assicurarsi di usare gli strumenti descritti in Accesso tra tenant in Microsoft Entra per ID esterno e consultare gli stakeholder aziendali per identificare l'accesso necessario.

  • Esaminare la sezione Considerazioni importanti nella panoramica dell'accesso tra tenant prima di configurare le impostazioni di accesso tra tenant.
  • Usare gli strumenti e seguire le indicazioni riportate in Identificare gli accessi in ingresso e in uscita per comprendere quali organizzazioni e risorse Microsoft Entra esterne stanno attualmente accedendo agli utenti.
  • Decidere il livello di accesso predefinito che si vuole applicare a tutte le organizzazioni esterne di Microsoft Entra.
  • Identificare le organizzazioni Di Microsoft Entra che necessitano di impostazioni personalizzate in modo da poter configurare le impostazioni organizzative.
  • Se si desidera applicare le impostazioni di accesso a utenti, gruppi o applicazioni specifici in un'organizzazione esterna, è necessario contattare l'organizzazione per informazioni prima di configurare le impostazioni. Ottenere gli ID oggetto utente, gli ID oggetto gruppo o gli ID applicazione (ID app client o ID app delle risorse) in modo da poter impostare correttamente le impostazioni.
  • Se si vuole configurare collaborazione B2B con un'organizzazione partner in un cloud di Microsoft Azure esterno, seguire la procedura descritta in Configurare le impostazioni cloud Microsoft. Un amministratore dell'organizzazione partner deve eseguire la stessa operazione per il tenant.
  • Sia l'elenco di elementi consentiti che le impostazioni di accesso tra tenant vengono controllate al momento dell'invito. Se il dominio di un utente si trova nell'elenco degli elementi consentiti, può essere invitato, a meno che il dominio non venga bloccato in modo esplicito nelle impostazioni di accesso tra tenant. Se il dominio di un utente è presente nell'elenco di blocchi, non può essere invitato indipendentemente dalle impostazioni di accesso tra tenant. Se un utente non è presente in nessuno degli elenchi, vengono controllate le impostazioni di accesso tra tenant per determinare se possono essere invitate.

Configurare le impostazioni predefinite

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Le impostazioni di accesso tra tenant predefinite si applicano a tutte le organizzazioni esterne per le quali non sono state create impostazioni personalizzate specifiche dell'organizzazione. Se si desidera modificare le impostazioni predefinite fornite da Microsoft Entra ID, seguire questa procedura.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne Identità>impostazioni di accesso tra tenant e quindi selezionare Impostazioni di accesso tra tenant.

  3. Selezionare la scheda Impostazioni predefinite ed esaminare la pagina di riepilogo.

    Screenshot che mostra la scheda Impostazioni predefinite delle impostazioni di accesso tra tenant.

  4. Per modificare le impostazioni, selezionare il collegamento Modifica impostazioni predefinite in ingresso o il collegamento Modifica impostazioni predefinite in uscita.

    Screenshot che mostra i pulsanti di modifica per le impostazioni predefinite.

  5. Modificare le impostazioni predefinite seguendo la procedura dettagliata descritta in queste sezioni:

Aggiungere un'organizzazione

Seguire questa procedura per configurare le impostazioni personalizzate per organizzazioni specifiche.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne Identità>impostazioni di accesso tra tenant e quindi selezionare Impostazioni organizzative.

  3. Selezionare Aggiungi organizzazione.

  4. Nel riquadro Aggiungi organizzazione digitare il nome di dominio completo (o l'ID tenant) dell'organizzazione.

    Screenshot che mostra l'aggiunta di un'organizzazione.

  5. Selezionare l'organizzazione nei risultati della ricerca e quindi selezionare Aggiungi.

  6. L'organizzazione viene visualizzata nell'elenco Impostazioni dell'organizzazione. A questo punto, tutte le impostazioni di accesso per questa organizzazione vengono ereditate dalle impostazioni predefinite. Per modificare le impostazioni per questa organizzazione, selezionare il collegamento Ereditato dal valore predefinito nella colonna Accesso in ingresso o Accesso in uscita.

    Screenshot che mostra un'organizzazione aggiunta con le impostazioni predefinite.

  7. Modificare le impostazioni dell'organizzazione seguendo la procedura dettagliata descritta in queste sezioni:

Modificare le impostazioni di accesso in ingresso

Con le impostazioni in ingresso, è possibile selezionare gli utenti e i gruppi esterni in grado di accedere alle applicazioni interne scelte. Sia che si configurino le impostazioni predefinite o le impostazioni specifiche dell'organizzazione, i passaggi per la modifica delle impostazioni di accesso tra tenant in ingresso sono gli stessi. Come descritto in questa sezione, passare alla scheda Predefinita o a un'organizzazione nella scheda Impostazioni dell'organizzazione e quindi apportare le modifiche.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne identità>impostazioni di accesso tra tenant.

  3. Passare alle impostazioni da modificare:

    • Impostazioni predefinite: per modificare le impostazioni predefinite in ingresso, selezionare la scheda Impostazioni predefinite e quindi in Impostazioni di accesso in ingresso selezionare Modifica impostazioni predefinite in ingresso.
    • Impostazioni dell'organizzazione: per modificare le impostazioni per un'organizzazione specifica, selezionare la scheda Impostazioni organizzative, trovare l'organizzazione nell'elenco (o aggiungerne una) e quindi selezionare il collegamento nella colonna Accesso in ingresso.

  4. Seguire i passaggi dettagliati per le impostazioni in ingresso da modificare:

Per modificare le impostazioni di collaborazione B2B in ingresso

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne Identità>impostazioni di accesso tra tenant e quindi selezionare Impostazioni organizzative

  3. Selezionare il collegamento nella colonna Accesso in ingresso e nella scheda Collaborazione B2B.

  4. Se si configurano le impostazioni di accesso in ingresso per un'organizzazione specifica, selezionare un'opzione:

    • Impostazioni predefinite: selezionare questa opzione se si vuole che l'organizzazione usi le impostazioni in ingresso predefinite (come configurato nella scheda Impostazioni predefinite). Se le impostazioni personalizzate sono già state configurate per questa organizzazione, è necessario selezionare per confermare che tutte le impostazioni devono essere sostituite dalle impostazioni predefinite. Selezionare Quindi Salva e ignorare il resto dei passaggi di questa procedura.

    • Personalizza impostazioni: selezionare questa opzione se si desidera personalizzare le impostazioni da applicare per questa organizzazione invece delle impostazioni predefinite. Continuare con il resto dei passaggi di questa procedura.

  5. Selezionare Utenti e gruppi esterni.

  6. In Stato di accesso selezionare una delle opzioni seguenti:

    • Consenti accesso: consente agli utenti e ai gruppi specificati in Si applica di essere invitati per la collaborazione B2B.
    • Blocca l'accesso: impedisce agli utenti e ai gruppi specificati in Si applica a di essere invitato alla collaborazione B2B.

    Screenshot che mostra la selezione dello stato di accesso utente per Collaborazione B2B.

  7. In Si applica a selezionare una delle opzioni seguenti:

    • Tutti gli utenti e i gruppi esterni: applica l'azione scelta in Stato di accesso a tutti gli utenti e i gruppi di organizzazioni esterne di Microsoft Entra.
    • Selezionare utenti e gruppi esterni (richiede una sottoscrizione microsoft Entra ID P1 o P2): consente di applicare l'azione scelta in Stato di accesso a utenti e gruppi specifici all'interno dell'organizzazione esterna.

    Nota

    Se si blocca l'accesso per tutti gli utenti e i gruppi esterni, è anche necessario bloccare l'accesso a tutte le applicazioni interne (nella scheda Applicazioni ).

    Screenshot che mostra la selezione di utenti e gruppi di destinazione.

  8. Se si sceglie Seleziona utenti e gruppi esterni, eseguire le operazioni seguenti per ogni utente o gruppo da aggiungere:

    • Selezionare Aggiungi utenti e gruppi esterni.
    • Nella casella di ricerca del riquadro Aggiungi altri utenti e gruppi digitare l'ID oggetto utente o l'ID oggetto gruppo ottenuto dall'organizzazione partner.
    • Nel menu accanto alla casella di ricerca scegliere utente o gruppo.
    • Seleziona Aggiungi.

    Nota

    Non è possibile impostare come destinazione utenti o gruppi nelle impostazioni predefinite in ingresso.

    Screenshot che mostra l'aggiunta di utenti e gruppi.

  9. Al termine dell'aggiunta di utenti e gruppi, selezionare Invia.

    Screenshot che mostra l'invio di utenti e gruppi.

  10. Selezionare la scheda Applicazioni .

  11. In Stato di accesso selezionare una delle opzioni seguenti:

    • Consenti accesso: consente alle applicazioni specificate in Si applica di accedere agli utenti di Collaborazione B2B.
    • Blocca l'accesso: blocca l'accesso alle applicazioni specificate in Si applica a dagli utenti di Collaborazione B2B.

    Screenshot che mostra lo stato di accesso delle applicazioni.

  12. In Si applica a selezionare una delle opzioni seguenti:

    • Tutte le applicazioni: applica l'azione scelta in Stato di accesso a tutte le applicazioni.
    • Selezionare le applicazioni (richiede un abbonamento a Microsoft Entra ID P1 o P2): consente di applicare l'azione scelta in Stato di accesso a applicazioni specifiche dell'organizzazione.

    Nota

    Se si blocca l'accesso a tutte le applicazioni, è anche necessario bloccare l'accesso per tutti gli utenti e i gruppi esterni (nella scheda Utenti e gruppi esterni).

    Screenshot che mostra le applicazioni di destinazione.

  13. Se si sceglie Seleziona applicazioni, eseguire le operazioni seguenti per ogni applicazione da aggiungere:

    • Selezionare Aggiungi applicazioni Microsoft o Aggiungi altre applicazioni.
    • Nel riquadro Seleziona digitare il nome dell'applicazione o l'ID applicazione (ID app client o ID app risorsa) nella casella di ricerca. Selezionare quindi l'applicazione nei risultati della ricerca. Ripetere per ogni applicazione da aggiungere.
    • Al termine della selezione delle applicazioni, scegliere Seleziona.

    Screenshot che mostra la selezione delle applicazioni.

  14. Seleziona Salva.

Aggiungere l'app Microsoft Amministrazione Portals a Collaborazione B2B

Non è possibile aggiungere direttamente l'app Microsoft Amministrazione Portals alle impostazioni di accesso tra tenant in ingresso e in uscita nell'interfaccia di amministrazione di Microsoft Entra. Tuttavia, è possibile aggiungere le app elencate di seguito singolarmente usando l'API Microsoft Graph.

Le app seguenti fanno parte del gruppo di app Microsoft Amministrazione Portals:

  • Portale di Azure (c44b4083-3bb0-49c1-b47d-974e53cbdf3c)
  • Microsoft Entra Amministrazione Center (c44b4083-3bb0-49c1-b47d-974e53cbdf3c)
  • Portale di Microsoft 365 Defender (80ccca67-54bd-44ab-8625-4b79c4dc7775)
  • Microsoft Intune Amministrazione Center (80ccca67-54bd-44ab-8625-4b79c4dc7775)
  • Portale di conformità di Microsoft Purview (80ccca67-54bd-44ab-8625-4b79c4dc7775)

Configurare l'ordine di riscatto

Per personalizzare l'ordine dei provider di identità che gli utenti guest possono usare per accedere quando accettano l'invito, seguire questa procedura.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account Global Amministrazione istrator o Security Amministrazione istrator. Aprire quindi il servizio Identità sul lato sinistro.

  2. Selezionare Identità>esterne Impostazioni di accesso tra tenant.

  3. In Impostazioni organizzative selezionare il collegamento nella colonna Accesso in ingresso e nella scheda Collaborazione B2B.

  4. Selezionare la scheda Ordine di riscatto.

  5. Spostare i provider di identità verso l'alto o verso il basso per modificare l'ordine in cui gli utenti guest possono accedere quando accettano l'invito. È anche possibile reimpostare l'ordine di riscatto alle impostazioni predefinite qui.

    Screenshot che mostra la scheda ordine di riscatto.

  6. Seleziona Salva.

È anche possibile personalizzare l'ordine di riscatto tramite l'API Microsoft Graph.

  1. Aprire Microsoft Graph Explorer.

  2. Accedere con un account globale Amministrazione istrator o security Amministrazione istrator al tenant della risorsa.

  3. Eseguire la query seguente per ottenere l'ordine di riscatto corrente:

GET https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
  1. In questo esempio la federazione SAML/WS-Fed IdP verrà spostata all'inizio dell'ordine di riscatto sopra il provider di identità Microsoft Entra. Applicare patch allo stesso URI con questo corpo della richiesta:
{
  "invitationRedemptionIdentityProviderConfiguration":
  {
  "primaryIdentityProviderPrecedenceOrder": ["ExternalFederation ","AzureActiveDirectory"],
  "fallbackIdentityProvider": "defaultConfiguredIdp "
  }
}

  1. Per verificare le modifiche, eseguire di nuovo la query GET.

  2. Per reimpostare l'ordine di riscatto sulle impostazioni predefinite, eseguire la query seguente:

    {
    "invitationRedemptionIdentityProviderConfiguration": {
    "primaryIdentityProviderPrecedenceOrder": [
    "azureActiveDirectory",
    "externalFederation",
    "socialIdentityProviders"
    ],
    "fallbackIdentityProvider": "defaultConfiguredIdp"
    }
    }

Federazione SAML/WS-Fed (federazione diretta) per i domini verificati di Microsoft Entra ID

È ora possibile aggiungere il dominio verificato dell'ID Microsoft Entra nell'elenco per configurare la relazione di federazione diretta. Prima di tutto è necessario configurare la configurazione della federazione diretta nell'interfaccia di amministrazione o tramite l'API. Assicurarsi che il dominio non sia verificato nello stesso tenant. Dopo aver configurato la configurazione, è possibile personalizzare l'ordine di riscatto. L'IDP SAML/WS-Fed viene aggiunto all'ordine di riscatto come ultima voce. È possibile spostarlo verso l'alto nell'ordine di riscatto per impostarlo sopra il provider di identità Microsoft Entra.

Impedire agli utenti B2B di riscattare un invito usando account Microsoft

Per impedire agli utenti guest B2B di riscattare l'invito usando gli account Microsoft esistenti o crearne uno nuovo per accettare l'invito, seguire questa procedura.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account Global Amministrazione istrator o Security Amministrazione istrator. Aprire quindi il servizio Identità sul lato sinistro.

  2. Selezionare Identità>esterne Impostazioni di accesso tra tenant.

  3. In Impostazioni organizzative selezionare il collegamento nella colonna Accesso in ingresso e nella scheda Collaborazione B2B.

  4. Selezionare la scheda Ordine di riscatto.

  5. In Fallback identity providers disable Microsoft service account (MSA).

    Screenshot dell'opzione provider di identità di fallback.

  6. Seleziona Salva.

È necessario avere almeno un provider di identità di fallback abilitato in qualsiasi momento. Se si desidera disabilitare gli account Microsoft, è necessario abilitare il passcode monouso tramite posta elettronica. Non è possibile disabilitare entrambi i provider di identità di fallback. Tutti gli utenti guest esistenti che hanno eseguito l'accesso con gli account Microsoft continuano a usarlo durante gli accessi successivi. È necessario reimpostare lo stato di riscatto per applicare questa impostazione.

Per modificare le impostazioni di attendibilità in ingresso per mfa e attestazioni del dispositivo

  1. Selezionare la scheda Impostazioni attendibilità.

  2. Questo passaggio si applica a Solo le impostazioni dell'organizzazione. Se si configurano le impostazioni per un'organizzazione, selezionare una delle opzioni seguenti:

    • Impostazioni predefinite: l'organizzazione usa le impostazioni configurate nella scheda Impostazioni predefinite. Se le impostazioni personalizzate sono già state configurate per questa organizzazione, selezionare per confermare che tutte le impostazioni devono essere sostituite dalle impostazioni predefinite. Selezionare Quindi Salva e ignorare il resto dei passaggi di questa procedura.

    • Personalizzare le impostazioni: è possibile personalizzare le impostazioni da applicare per questa organizzazione invece delle impostazioni predefinite. Continuare con il resto dei passaggi di questa procedura.

  3. Selezionare una o più delle opzioni seguenti:

    • Considera attendibile l'autenticazione a più fattori dai tenant di Microsoft Entra: selezionare questa casella di controllo per consentire ai criteri di accesso condizionale di considerare attendibili le attestazioni MFA da organizzazioni esterne. Durante l'autenticazione, Microsoft Entra ID controlla le credenziali di un utente per un'attestazione che l'utente ha completato l'autenticazione a più fattori. In caso contrario, viene avviata una richiesta di autenticazione a più fattori nel tenant principale dell'utente.

    • Considera attendibili i dispositivi conformi: consente ai criteri di accesso condizionale di considerare attendibili le attestazioni dei dispositivi conformi da un'organizzazione esterna quando gli utenti accedono alle risorse.

    • Considerare attendibili i dispositivi aggiunti all'ibrido Microsoft Entra: consente ai criteri di accesso condizionale di considerare attendibili le attestazioni dei dispositivi aggiunti all'ambiente ibrido di Microsoft Entra da un'organizzazione esterna quando gli utenti accedono alle risorse.

    Screenshot che mostra le impostazioni di attendibilità.

  4. Questo passaggio si applica a Solo le impostazioni dell'organizzazione. Esaminare l'opzione Riscatto automatico:

    • Riscattare automaticamente gli inviti con il tenant del tenant<>: controllare questa impostazione se si desidera riscattare automaticamente gli inviti. In tal caso, gli utenti del tenant specificato non dovranno accettare la richiesta di consenso la prima volta che accedono a questo tenant usando la sincronizzazione tra tenant, Collaborazione B2B o Connessione diretta B2B. Questa impostazione elimina la richiesta di consenso solo se il tenant specificato controlla anche questa impostazione per l'accesso in uscita.

    Screenshot che mostra la casella di controllo Riscatto automatico in ingresso.

  5. Seleziona Salva.

Consentire agli utenti di eseguire la sincronizzazione in questo tenant

Se si seleziona Accesso in ingresso dell'organizzazione aggiunta, viene visualizzata la scheda Sincronizzazione tra tenant e la casella di controllo Consenti sincronizzazione utenti in questo tenant . La sincronizzazione tra tenant è un servizio di sincronizzazione unidirezionale in Microsoft Entra ID che automatizza la creazione, l'aggiornamento e l'eliminazione di utenti di Collaborazione B2B tra tenant in un'organizzazione. Per altre informazioni, vedere Configurare la sincronizzazione tra tenant e la documentazione sulle organizzazioni multi-tenant.

Screenshot che mostra la scheda Sincronizzazione tra tenant con la casella di controllo Consenti sincronizzazione utenti in questo tenant.

Modificare le impostazioni di accesso in uscita

Con le impostazioni in uscita, è possibile selezionare quali utenti e gruppi sono in grado di accedere alle applicazioni esterne scelte. Sia che si configurino le impostazioni predefinite o le impostazioni specifiche dell'organizzazione, i passaggi per la modifica delle impostazioni di accesso tra tenant in uscita sono gli stessi. Come descritto in questa sezione, passare alla scheda Predefinita o a un'organizzazione nella scheda Impostazioni dell'organizzazione e quindi apportare le modifiche.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne identità>impostazioni di accesso tra tenant.

  3. Passare alle impostazioni da modificare:

    • Per modificare le impostazioni predefinite in uscita, selezionare la scheda Impostazioni predefinite e quindi in Impostazioni di accesso in uscita selezionare Modifica impostazioni predefinite in uscita.

    • Per modificare le impostazioni per un'organizzazione specifica, selezionare la scheda Impostazioni dell'organizzazione, individuare l'organizzazione nell'elenco (o aggiungerne una) e quindi selezionare il collegamento nella colonna Accesso in uscita.

  4. Selezionare la scheda Collaborazione B2B.

  5. Questo passaggio si applica a Solo le impostazioni dell'organizzazione. Se si configurano le impostazioni per un'organizzazione, selezionare un'opzione:

    • Impostazioni predefinite: l'organizzazione usa le impostazioni configurate nella scheda Impostazioni predefinite. Se le impostazioni personalizzate sono già state configurate per questa organizzazione, è necessario selezionare per confermare che tutte le impostazioni devono essere sostituite dalle impostazioni predefinite. Selezionare Quindi Salva e ignorare il resto dei passaggi di questa procedura.

    • Personalizzare le impostazioni: è possibile personalizzare le impostazioni da applicare per questa organizzazione invece delle impostazioni predefinite. Continuare con il resto dei passaggi di questa procedura.

  6. Selezionare Utenti e gruppi.

  7. In Stato di accesso selezionare una delle opzioni seguenti:

    • Consenti accesso: consente agli utenti e ai gruppi specificati in Si applica di essere invitati alle organizzazioni esterne per la collaborazione B2B.
    • Blocca l'accesso: impedisce agli utenti e ai gruppi specificati in Si applica a di essere invitato alla collaborazione B2B. Se si blocca l'accesso per tutti gli utenti e i gruppi, questa operazione impedisce anche l'accesso a tutte le applicazioni esterne tramite Collaborazione B2B.

    Screenshot che mostra lo stato di accesso di utenti e gruppi per collaborazione b2b.

  8. In Si applica a selezionare una delle opzioni seguenti:

    • Tutti gli <utenti dell'organizzazione>: applica l'azione scelta in Stato di accesso a tutti gli utenti e i gruppi.
    • Selezionare <gli utenti e i gruppi dell'organizzazione> (richiede un abbonamento a Microsoft Entra ID P1 o P2): consente di applicare l'azione scelta in Stato di accesso a utenti e gruppi specifici.

    Nota

    Se si blocca l'accesso per tutti gli utenti e i gruppi, è anche necessario bloccare l'accesso a tutte le applicazioni esterne (nella scheda Applicazioni esterne).

    Screenshot che mostra la selezione degli utenti di destinazione per collaborazione b2b.

  9. Se si sceglie Seleziona <utenti e gruppi dell'organizzazione>, eseguire le operazioni seguenti per ogni utente o gruppo da aggiungere:

    • Selezionare Aggiungi <utenti e gruppi dell'organizzazione>.
    • Nel riquadro Seleziona digitare il nome utente o il nome del gruppo nella casella di ricerca.
    • Selezionare l'utente o il gruppo nei risultati della ricerca.
    • Al termine della selezione degli utenti e dei gruppi da aggiungere, scegliere Seleziona.

    Nota

    Quando la destinazione è utenti e gruppi, non sarà possibile selezionare gli utenti che hanno configurato l'autenticazione basata su SMS. Ciò è dovuto al fatto che gli utenti che dispongono di una "credenziale federata" nell'oggetto utente vengono bloccati per impedire l'aggiunta di utenti esterni alle impostazioni di accesso in uscita. Come soluzione alternativa, è possibile usare l'API Microsoft Graph per aggiungere direttamente l'ID oggetto dell'utente o definire come destinazione un gruppo a cui appartiene l'utente.

  10. Selezionare la scheda Applicazioni esterne.

  11. In Stato di accesso selezionare una delle opzioni seguenti:

    • Consenti accesso: consente alle applicazioni esterne specificate in Si applica di accedere agli utenti tramite Collaborazione B2B.
    • Blocca l'accesso: blocca l'accesso alle applicazioni esterne specificate in Si applica a dall'accesso degli utenti tramite Collaborazione B2B.

    Screenshot che mostra lo stato di accesso delle applicazioni per collaborazione b2b.

  12. In Si applica a selezionare una delle opzioni seguenti:

    • Tutte le applicazioni esterne: applica l'azione scelta in Stato di accesso a tutte le applicazioni esterne.
    • Selezionare applicazioni esterne: applica l'azione scelta in Stato di accesso a tutte le applicazioni esterne.

    Nota

    Se si blocca l'accesso a tutte le applicazioni esterne, è anche necessario bloccare l'accesso per tutti gli utenti e i gruppi (nella scheda Utenti e gruppi ).

    Screenshot che mostra le destinazioni dell'applicazione per collaborazione b2b.

  13. Se si sceglie Seleziona applicazioni esterne, eseguire le operazioni seguenti per ogni applicazione da aggiungere:

    • Selezionare Aggiungi applicazioni Microsoft o Aggiungi altre applicazioni.
    • Nella casella di ricerca digitare il nome dell'applicazione o l'ID applicazione (ID app client o ID app risorsa). Selezionare quindi l'applicazione nei risultati della ricerca. Ripetere per ogni applicazione da aggiungere.
    • Al termine della selezione delle applicazioni, scegliere Seleziona.

    Screenshot che mostra la selezione di applicazioni per collaborazione b2b.

  14. Seleziona Salva.

Per modificare le impostazioni di attendibilità in uscita

(Questa sezione si applica a Solo le impostazioni dell'organizzazione.

  1. Selezionare la scheda Impostazioni attendibilità.

  2. Esaminare l'opzione Riscatto automatico:

    • Riscattare automaticamente gli inviti con il tenant del tenant<>: controllare questa impostazione se si desidera riscattare automaticamente gli inviti. In tal caso, gli utenti di questo tenant non devono accettare la richiesta di consenso la prima volta che accedono al tenant specificato usando la sincronizzazione tra tenant, collaborazione B2B o connessione diretta B2B. Questa impostazione elimina la richiesta di consenso solo se il tenant specificato controlla anche questa impostazione per l'accesso in ingresso.

      Screenshot che mostra la casella di controllo Riscatto automatico in uscita.

  3. Seleziona Salva.

Rimuovere un'organizzazione

Quando si rimuove un'organizzazione dalle impostazioni dell'organizzazione, le impostazioni di accesso tra tenant predefinite diventano effettive per tale organizzazione.

Nota

Se l'organizzazione è un provider di servizi cloud per l'organizzazione (la proprietà isServiceProvider nella configurazione specifica del partner Microsoft Graph è true), non sarà possibile rimuovere l'organizzazione.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identità>esterne identità>impostazioni di accesso tra tenant.

  3. Selezionare la scheda Impostazioni organizzazione.

  4. Trovare l'organizzazione nell'elenco e quindi selezionare l'icona del cestino in tale riga.

Contenuto correlato