Condividi tramite

Come i membri dell'organizzazione possono invitare utenti ospiti a un'app

Si applica a: Cerchio verde con segno di spunta bianco. Tenant della forza lavoro Cerchio bianco con simbolo X grigio. Tenant esterni (Per saperne di più)

Dopo l'aggiunta di un utente guest alla directory in Microsoft Entra ID, un proprietario dell'applicazione invia all'utente guest un collegamento diretto all'app che vuole condividere. Gli amministratori di Microsoft Entra possono configurare la gestione autonoma per le applicazioni della galleria o le app basate su SAML nel tenant di Microsoft Entra. In questo modo, i proprietari di applicazioni gestiscono gli utenti guest, anche se gli utenti guest non vengono ancora aggiunti alla directory. Quando un'app è configurata per la gestione self-service, il proprietario dell'applicazione usa il proprio pannello di accesso per invitare un utente guest a un'app o aggiungere un utente guest a un gruppo che ha accesso all'app.

La gestione delle app self-service per le app basate su SAML e galleria richiede una configurazione iniziale da parte di un amministratore. Consultare il riepilogo dei passaggi di configurazione (per istruzioni più dettagliate, vedere Prerequisiti più in basso in questa pagina):

  • Abilitare la gestione dei gruppi self-service per il tenant
  • Creare un gruppo da assegnare all'app e impostare l'utente come proprietario
  • Configurare l'applicazione per il self-service e assegnare il gruppo all'applicazione

Nota

Invitare un utente a far parte di un gruppo che ha accesso all'app

Dopo aver configurato un'app per la modalità self-service, è possibile invitare gli utenti guest ai gruppi gestiti che hanno accesso alle app da condividere. Gli utenti guest non devono già esistere nella directory. Il proprietario dell'applicazione completa questi passaggi per invitare un utente guest nel gruppo in modo che possa accedere all'app.

  1. Conferma che sei un proprietario del gruppo self-service che ha accesso all'app che desideri condividere.
  2. Aprire il pannello di accesso dall'indirizzo https://myapps.microsoft.com.
  3. Selezionare l'app Gruppi.

Screenshot che mostra l'app Gruppi nel Pannello di accesso.

  1. In Gruppi di cui si è proprietari selezionare il gruppo che ha accesso all'app che si vuole condividere.

Screenshot che mostra dove selezionare un gruppo sotto Gruppi che possiedo.

  1. Nella parte superiore dell'elenco dei membri del gruppo selezionare il + pulsante .

Screenshot che mostra il simbolo più per l'aggiunta di membri al gruppo.

  1. Nella casella di ricerca Aggiungi membri immettere l'indirizzo di posta elettronica dell'utente guest. Se si vuole, includere un messaggio di benvenuto.

Screenshot che mostra la finestra Aggiungi membri per l'aggiunta di un guest.

  1. Selezionare Aggiungi per inviare automaticamente l'invito all'utente guest. Dopo aver inviato l'invito, l'account utente viene automaticamente aggiunto alla directory come guest.

Prerequisiti

La gestione delle app self-service richiede una configurazione iniziale da parte di un amministratore di Microsoft Entra. Come parte di questa configurazione, si configura l'app per self-service e si assegna un gruppo all'app che il proprietario dell'applicazione può gestire. È anche possibile configurare il gruppo per consentire a chiunque di richiedere l'appartenenza, ma richiedere l'approvazione di un proprietario del gruppo. Per altre informazioni, vedere Gestione gruppi self-service.

Nota

Non è possibile aggiungere utenti guest a un gruppo dinamico o a un gruppo sincronizzato con Active Directory locale.

Consentire la gestione in autoservizio dei gruppi per il tenant

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
  2. Passa a Entra ID>Gruppi>Tutti i gruppi.
  3. In Impostazioni selezionare Generale.
  4. In Gestione dei gruppi self-service, accanto a I proprietari possono gestire le richieste di appartenenza ai gruppi nel Pannello di accesso, selezionare .
  5. Seleziona Salva.

Creare un gruppo da assegnare all'app e impostare l'utente come proprietario

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
  2. Passa a Entra ID>Gruppi>Tutti i gruppi.
  3. Selezionare Nuovo gruppo.
  4. In Tipo di gruppo selezionare Sicurezza.
  5. Digitare un nome in Nome gruppo e una descrizione in Descrizione gruppo.
  6. In Tipo di appartenenza selezionare Assegnato.
  7. Selezionare Crea e chiudere la pagina Gruppo.
  8. Nella pagina Gruppi - Tutti i gruppi aprire il gruppo.
  9. In Gestisci selezionare Proprietari>Aggiungi proprietari. Cercare l'utente che deve gestire l'accesso all'applicazione. Selezionare l'utente e quindi selezionare Seleziona.

Configurare l'app per l'auto-servizio e assegnare il gruppo all'app

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

  2. Naviga a Entra ID>applicazioni aziendali.

  3. Selezionare Tutte le applicazioni, nell'elenco delle applicazioni, trovare e aprire l'app.

  4. In Gestisci selezionare Single Sign-On e configurare l'applicazione per l'accesso Single Sign-On. Per informazioni, vedere Gestire l'accesso Single Sign-On per le app aziendali.

  5. In Gestisci selezionare Self-service e configurare l'accesso alle app self-service. Per informazioni, vedere Come usare l'accesso alle app self-service.

    Nota

    Per l'impostazione Gruppo a cui devono essere aggiunti gli utenti assegnati selezionare il gruppo creato nella sezione precedente.

  6. In Gestisci selezionare Utenti e gruppi e verificare che il gruppo self-service creato sia visualizzato nell'elenco.

  7. Per aggiungere l'app al pannello di accesso del proprietario dell'app, selezionare Aggiungi utente>Utenti e gruppi. Cercare il proprietario del gruppo e selezionare l'utente, selezionare Seleziona e quindi selezionare Assegna per aggiungere l'utente all'app.

Passaggi successivi

Vedere gli articoli seguenti sulla Collaborazione B2B di Microsoft Entra: