Panoramica della collaborazione B2B

Collaborazione B2B è una funzionalità all'interno di Microsoft Entra per ID esterno che consente di invitare gli utenti guest a collaborare con l'organizzazione. La collaborazione B2B consente di condividere in modo sicuro le applicazioni e i servizi della propria azienda con utenti esterni, mantenendo il controllo sui dati aziendali. Lavorare in modo sicuro e sicuro con partner esterni, grandi o piccoli, anche se non hanno l'ID Microsoft Entra o un reparto IT.

Un semplice processo di invito e riscatto consente infatti ai partner di accedere alle risorse aziendali usando le credenziali personali. È anche possibile abilitare i flussi utente di registrazione self-service per consentire agli utenti esterni di registrarsi alle app o alle risorse stesse. Dopo aver riscattato l'invito o aver completato l'iscrizione, l'utente esterno viene rappresentato nella directory come oggetto utente. Il tipo di utente per questi utenti di Collaborazione B2B viene in genere impostato su "guest" e il nome dell'entità utente contiene l'identificatore #EXT#.

Gli sviluppatori possono usare le API business-to-business di Microsoft Entra per personalizzare il processo di invito o scrivere applicazioni come i portali di iscrizione self-service. Per informazioni sulle licenze e sui prezzi relativi agli utenti guest, vedere Microsoft Entra per ID esterno prezzi.

Importante

La funzionalità passcode monouso della posta elettronica è ora attivata per impostazione predefinita per tutti i nuovi tenant e per tutti i tenant esistenti in cui non è stata disattivata in modo esplicito. Quando questa funzionalità è disattivata, il metodo di autenticazione di fallback consiste nel richiedere agli invitati di creare un account Microsoft.

Collaborare con i partner usando le rispettive identità

Con Microsoft Entra B2B, il partner usa la propria soluzione di gestione delle identità, quindi non c'è alcun sovraccarico amministrativo esterno per l'organizzazione. Gli utenti guest accedono alle app e ai servizi dell'organizzazione con le proprie identità aziendali, dell'istituto di istruzione o di social networking.

• Il partner usa le proprie identità e credenziali, indipendentemente dal fatto che disponga o meno di un account Microsoft Entra.
• Non è necessario gestire password o account esterni.
• Non è necessario sincronizzare gli account o gestire i cicli di vita degli account.

Gestire la collaborazione con altre organizzazioni e cloud

La collaborazione B2B è abilitata per impostazione predefinita, ma le impostazioni di amministrazione complete consentono di controllare la collaborazione B2B in ingresso e in uscita con partner esterni e organizzazioni:

• Per la collaborazione B2B con altre organizzazioni di Microsoft Entra, usare le impostazioni di accesso tra tenant. Gestire la collaborazione B2B in ingresso e in uscita e definire l'ambito dell'accesso a utenti, gruppi e applicazioni specifici. Impostare una configurazione predefinita che si applica a tutte le organizzazioni esterne e quindi creare impostazioni specifiche dell'organizzazione in base alle esigenze. Usando le impostazioni di accesso tra tenant, è anche possibile considerare attendibili le attestazioni multi-factor (MFA) e i dispositivi (attestazioni conformi e attestazioni aggiunte ibride di Microsoft Entra) da altre organizzazioni di Microsoft Entra.

• Usare le impostazioni di collaborazione esterna per definire chi può invitare utenti esterni, consentire o bloccare domini specifici B2B e impostare restrizioni sull'accesso degli utenti guest alla directory.

• Usare le impostazioni cloud Microsoft per stabilire la collaborazione B2B reciproca tra il cloud globale di Microsoft Azure e Microsoft Azure per enti pubblici o Microsoft Azure gestito da 21Vianet.

Invitare facilmente gli utenti guest dal portale di Azure

Gli amministratori possono aggiungere facilmente utenti guest all'organizzazione nel portale di Azure.

• Creare un nuovo utente guest in Microsoft Entra ID, in modo analogo a come si aggiunge un nuovo utente.
• Assegnare gli utenti guest ad app o gruppi.
• Inviare un messaggio di posta elettronica di invito contenente un collegamento di riscatto o inviare un collegamento diretto a un'app che si vuole condividere.

• Gli utenti guest accedono seguendo una semplice procedura di riscatto.

Consenti iscrizione self-service

Con un flusso utente di iscrizione self-service, è possibile creare un'esperienza di iscrizione per gli utenti esterni che vogliono accedere alle app. Come parte del flusso di iscrizione, è possibile fornire opzioni per diversi provider di identità aziendali o di social networking e raccogliere informazioni sull'utente. Leggere altre informazioni sull'iscrizione self-service e su come configurarla.

È anche possibile usare connettori API per integrare i flussi utente di iscrizione self-service con sistemi cloud esterni. È possibile connettersi con flussi di lavoro di approvazione personalizzati, eseguire la verifica dell'identità, convalidare le informazioni fornite dall'utente e altro ancora.

Usare criteri per condividere in modo sicuro app e servizi

È possibile usare criteri di autenticazione e autorizzazione per proteggere il contenuto aziendale. Possono essere applicati criteri di accesso condizionale, ad esempio l'autenticazione a più fattori:

• A livello di tenant.
• A livello di applicazione.
• Per utenti guest specifici per proteggere dati e applicazioni aziendali.

Consentire ai proprietari di un'applicazione e di un gruppo di gestire i relativi utenti guest

È possibile delegare la gestione degli utenti guest ai proprietari delle applicazioni in modo che possano aggiungere direttamente utenti guest a qualsiasi applicazione vogliano condividere, anche se non è un'applicazione Microsoft.

• Gli amministratori configurano la gestione self-service dell'app e del gruppo.
• Gli utenti non amministratori usano il proprio pannello di accesso per aggiungere utenti guest ad applicazioni o gruppi.

Personalizzare l'esperienza di onboarding per gli utenti guest B2B

È possibile personalizzare il caricamento di partner esterni in base alle esigenze dell'organizzazione.

• Usare la gestione entitlement di Microsoft Entra per configurare i criteri che gestiscono l'accesso per gli utenti esterni.
• È possibile usare le API di invito di Collaborazione B2B per personalizzare le esperienze di onboarding.

Integrazione con i provider di identità

Microsoft Entra per ID esterno supporta provider di identità esterni come Facebook, account Microsoft, Google o provider di identità aziendali. È possibile configurare la federazione con i provider di identità. In questo modo gli utenti esterni possono accedere con i propri account di social networking o aziendali esistenti invece di creare un nuovo account solo per l'applicazione. Altre informazioni sui provider di identità per le identità esterne.

Eseguire l'integrazione con SharePoint e OneDrive

È possibile abilitare l'integrazione con SharePoint e OneDrive per condividere file, cartelle, elementi di elenco, raccolte documenti e siti con persone esterne all'organizzazione, usando Azure B2B per l'autenticazione e la gestione. Gli utenti con cui si condividono le risorse sono in genere utenti guest nella directory e le autorizzazioni e i gruppi funzionano allo stesso modo per questi guest come fanno per gli utenti interni. Quando si abilita l'integrazione con SharePoint e OneDrive, è anche possibile abilitare la funzionalità passcode monouso di posta elettronica in Microsoft Entra B2B per fungere da metodo di autenticazione di fallback.

Passaggi successivi

• Invito tramite posta elettronica
• Aggiungere utenti guest di Collaborazione B2B nel portale
• Connessione diretta B2B