Informazioni sul modo in cui utenti nell'organizzazione possono invitare utenti guest a un'app

Dopo che un utente guest è stato aggiunto alla directory in Microsoft Entra ID, il proprietario di un'applicazione può inviare all'utente guest un collegamento diretto all'app che vuole condividere. Gli amministratori di Microsoft Entra possono anche configurare la gestione self-service per le app della raccolta o basate su SAML nel tenant di Microsoft Entra. In questo modo, i proprietari di applicazioni possono gestire i propri utenti guest, anche se gli utenti guest non sono stati ancora aggiunti alla directory. Quando un'app è configurata per la gestione self-service, il proprietario dell'applicazione usa il proprio pannello di accesso per invitare un utente guest a un'app o aggiungere un utente guest a un gruppo che ha accesso all'app.

La gestione delle app self-service per le app basate su SAML e raccolta richiede una configurazione iniziale da parte di un amministratore. Seguire il riepilogo dei passaggi di installazione (per istruzioni più dettagliate, vedere Prerequisiti più avanti in questa pagina):

  • Abilitare la gestione gruppi self-service per il tenant
  • Creare un gruppo da assegnare all'app e impostare l'utente come proprietario
  • Configurare l'app per la gestione self-service e assegnare il gruppo all'app

Nota

Invitare un utente guest a un'app dal pannello di accesso

Dopo che un'app è stata configurata per la gestione self-service, i proprietari di applicazioni possono usare il proprio pannello di accesso per invitare un utente guest all'app che vogliono condividere. L'utente guest non deve necessariamente essere aggiunto in anticipo a Microsoft Entra ID.

  1. Aprire il pannello di accesso dall'indirizzo https://myapps.microsoft.com.
  2. Scegliere l'app, selezionare i puntini di sospensione (...) e quindi selezionare Gestisci l'applicazione.

Screenshot showing the Manage app sub-menu for the Salesforce app.

  1. Nella parte superiore dell'elenco utenti selezionare + sul lato destro.

  2. Nella casella di ricerca Aggiungi membri digitare l'indirizzo di posta elettronica per l'utente guest. Se si vuole, includere un messaggio di benvenuto.

Screenshot showing the Add members window for adding a guest.

  1. Selezionare Aggiungi per inviare un invito all'utente guest. Dopo aver inviato l'invito, l'account utente viene automaticamente aggiunto alla directory come guest.

Invitare un utente a far parte di un gruppo che ha accesso all'app

Dopo che un'app è stata configurata per la gestione self-service, i proprietari di applicazioni possono invitare utenti guest ai gruppi che gestiscono e che hanno accesso alle app che vogliono condividere. Gli utenti guest nono devono essere già presenti nella directory. Il proprietario dell'applicazione completa questi passaggi per invitare un utente guest nel gruppo in modo che possa accedere all'app.

  1. Assicurarsi di essere il proprietario del gruppo self-service che ha accesso all'app che si vuole condividere.
  2. Aprire il pannello di accesso dall'indirizzo https://myapps.microsoft.com.
  3. Selezionare l'app Gruppi.

Screenshot showing the Groups app in the Access Panel.

  1. In Gruppi di cui si è proprietari selezionare il gruppo che ha accesso all'app che si vuole condividere.

Screenshot showing where to select a group under the Groups I own.

  1. Nella parte superiore dell'elenco dei membri del gruppo selezionare +.

Screenshot showing the plus symbol for adding members to the group.

  1. Nella casella di ricerca Aggiungi membri digitare l'indirizzo di posta elettronica per l'utente guest. Se si vuole, includere un messaggio di benvenuto.

Screenshot showing the Add members window for adding a guest.

  1. Selezionare Aggiungi per inviare automaticamente l'invito all'utente guest. Dopo aver inviato l'invito, l'account utente viene automaticamente aggiunto alla directory come guest.

Prerequisiti

La gestione delle app self-service richiede una configurazione iniziale da parte di un Amministrazione istrator globale e di un amministratore di Microsoft Entra. Come parte di questa configurazione, è necessario configurare l'app per la gestione self-service e assegnare un gruppo all'app che il proprietario dell'applicazione possa gestire. È anche possibile configurare il gruppo in modo da permettere a chiunque di richiedere l'appartenenza, ma per questa operazione è necessaria l'approvazione di un proprietario del gruppo. Per altre informazioni, vedere Gestione gruppi self-service.

Nota

Non è possibile aggiungere utenti guest a un gruppo dinamico o a un gruppo sincronizzato con Active Directory locale.

Abilitare la gestione gruppi self-service per il tenant

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.
  2. Passare a Gruppi>di identità>Tutti i gruppi.
  3. In Impostazioni selezionare Generale.
  4. In Gestione dei gruppi self-service, accanto a I proprietari possono gestire le richieste di appartenenza ai gruppi nel Pannello di accesso, selezionare .
  5. Seleziona Salva.

Creare un gruppo da assegnare all'app e impostare l'utente come proprietario

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.
  2. Passare a Gruppi>di identità>Tutti i gruppi.
  3. Selezionare Nuovo gruppo.
  4. In Tipo di gruppo selezionare Sicurezza.
  5. Digitare un nome in Nome gruppo e una descrizione in Descrizione gruppo.
  6. In Tipo di appartenenza selezionare Assegnato.
  7. Selezionare Crea e chiudere la pagina Gruppo.
  8. Nella pagina Gruppi - Tutti i gruppi aprire il gruppo.
  9. In Gestisci selezionare Proprietari>Aggiungi proprietari. Cercare l'utente che deve gestire l'accesso all'applicazione. Selezionare l'utente e quindi fare clic su Seleziona.

Configurare l'app per la gestione self-service e assegnare il gruppo all'app

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali.

  3. Selezionare Tutte le applicazioni, nell'elenco delle applicazioni, trovare e aprire l'app.

  4. In Gestisci selezionare Single Sign-On e configurare l'applicazione per l'accesso Single Sign-On. Per informazioni, vedere Gestire l'accesso Single Sign-On per le app aziendali.

  5. In Gestisci selezionare Self-service e configurare l'accesso alle app self-service. Per informazioni, vedere Come usare l'accesso alle app self-service.

    Nota

    Per l'impostazione Gruppo a cui devono essere aggiunti gli utenti assegnati selezionare il gruppo creato nella sezione precedente.

  6. In Gestisci selezionare Utenti e gruppi e verificare che il gruppo self-service creato sia visualizzato nell'elenco.

  7. Per aggiungere l'app al pannello di accesso del proprietario dell'app, selezionare Aggiungi utente>Utenti e gruppi. Cercare il proprietario del gruppo e selezionare l'utente, fare clic su Seleziona e quindi fare clic su Assegna per aggiungere l'utente all'app.

Passaggi successivi

Vedere gli articoli seguenti sulla collaborazione B2B di Microsoft Entra: