Condividi tramite

Convertire utenti esterni in utenti interni (anteprima)

  • Articolo

Le aziende che passano attraverso riorganizzazioni, fusioni e acquisizioni possono essere costrette a cambiare il modo in cui lavorano con alcuni o tutti i loro utenti esistenti. In alcuni casi, gli amministratori devono modificare gli utenti esterni esistenti in quelli interni. La conversione utente esterna gestisce la conversione di utenti esterni in membri interni senza la necessità di eliminare gli oggetti utente esistenti e crearne di nuovi. La conservazione degli oggetti utente consente agli utenti di mantenere l'account originale e l'accesso non viene interrotto. L'account di un utente convertito mantiene intatta la cronologia delle attività man mano che cambia la relazione con l'organizzazione host.

  • Gli utenti interni sono utenti che eseguono l'autenticazione con il tenant locale.
  • Gli utenti esterni sono utenti che eseguono l'autenticazione tramite un metodo non gestito dall'organizzazione host, ad esempio l'ID Microsoft Entra di un'altra organizzazione, la federazione Google o l'account Microsoft. Molti utenti esterni hanno un userType "guest", ma non esiste alcuna relazione formale tra userType* e il modo in cui un utente accede. Gli utenti esterni che dispongono di un userType "member", possono anche essere idonei per la conversione.

La conversione dell'utente esterno può essere eseguita usando l'API Microsoft Graph o il portale Microsoft Entra ID.

Conversione di utenti esterni

È importante notare che un userType di membro o guest non indica dove un utente esegue l'autenticazione. Membro e guest definisce solo il livello di autorizzazioni che l'utente ha nel tenant corrente. È possibile aggiornare il tipo di utente per gli utenti, ma questo solo non modifica lo stato esterno e interno degli utenti.

Conversione utente cloud

Quando un utente cloud viene convertito da esterno a interno, gli amministratori devono specificare un UPN e una password per l'utente. In questo modo l'utente può eseguire l'autenticazione con il tenant corrente.

Conversione utente sincronizzata

In questo documento, quando si dice "Utente sincronizzato", si intende che gli utenti sono sincronizzati dall'ambiente locale. Poiché questi account vengono gestiti nell'origine, gli amministratori non sono in grado di specificare l'UPN per questi utenti.

  • Utenti sincronizzati in cui il tenant usa l'autenticazione federata
    • Se la sincronizzazione dell'hash delle password è abilitata, gli amministratori non possono impostare una nuova password durante la conversione.
    • se il tenant federato non dispone di PHS abilitato, gli amministratori hanno la possibilità di impostare una password.
  • Nei casi in cui il tenant è gestito, ovvero usa l'autenticazione cloud, gli amministratori devono specificare una password durante la conversione.

Test della conversione utente esterna

Quando si testa la conversione di utenti esterni, è consigliabile usare account di test o account che non creerebbero un'interruzione se non fossero disponibili.

Requisiti

  • La conversione di utenti esterni richiede un account con almeno il ruolo di amministratore utente assegnato.
  • Solo gli utenti configurati con un metodo di autenticazione esterno all'organizzazione host sono idonei per la conversione.

Conversione di un utente esterno

È possibile convertire gli utenti esterni in interni usando l'interfaccia di amministrazione di Microsoft Entra.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

  2. Passare a Identità>Utenti>Tutti gli utenti.

  3. Selezionare un utente esterno.

  4. Come illustrato nell'immagine, selezionare Converti in utente interno

    Screenshot che mostra le proprietà utente con una casella rossa intorno all'opzione Converti in utente interno.

  5. Nella sezione Converti in utente interno è necessario finalizzare due passaggi:

    1. Nome dell'entità utente. Questo valore è il nuovo valore UPN per l'utente. Per gli utenti solo cloud, il dominio UPN deve essere un dominio nonfederated. Per gli utenti sincronizzati in locale, non è necessario fornire un UPN. L'utente continua a usare le credenziali locali.
    2. Scegliere se si vuole una password generata automaticamente
    3. La casella di controllo Cambia indirizzo di posta elettronica consente di specificare un nuovo indirizzo di posta elettronica facoltativo per gli utenti cloud.

  6. Dopo aver esaminato le opzioni e le scelte, è possibile scegliere Converti.

    Screenshot che mostra l'ultimo set di opzioni che deve essere scelto prima di convertire un utente esterno in un utente interno.

Contenuto correlato