Limitare gli utenti autorizzati a invitare utenti guest

  • Articolo

È possibile limitare chi nell'organizzazione può invitare guest. Gli account guest possono essere usati per la condivisione di team, siti di SharePoint, file e cartelle con persone esterne all'organizzazione.

Se i processi aziendali richiedono di limitare chi può invitare guest o se si vuole che gli utenti completino la formazione prima che possano invitare guest, è possibile limitare gli utenti che possono invitare gli utenti guest all'organizzazione usando il ruolo Guest inviter in Microsoft Entra ID.

Creare un gruppo di sicurezza per gli utenti autorizzati a invitare guest

Il primo passaggio consiste nel creare un gruppo di sicurezza per gli utenti a cui sarà consentito invitare guest. Assicurarsi di configurare questo gruppo per consentire un ruolo di Microsoft Entra e quindi assegnargli il ruolo di invitatore guest.

Per creare un gruppo di sicurezza per gli invitati guest

  1. Accedere all'interfaccia di amministrazione Microsoft Entra usando un account amministratore globale o amministratore della sicurezza.
  2. Espandere Gruppi e quindi selezionare Tutti i gruppi.
  3. Selezionare Nuovo gruppo.
  4. Scegliere Sicurezza per il tipo di gruppo.
  5. Digitare un nome di gruppo.
  6. Facoltativamente, aggiungere una descrizione per il gruppo.
  7. Per Microsoft Entra ruoli possono essere assegnati al gruppo, scegliere .
  8. Aggiungere i proprietari e i membri del gruppo.
  9. In Ruoli selezionare Nessun ruolo selezionato.
  10. Cercare e selezionare il ruolo invitatore guest e quindi scegliere Seleziona.
  11. Selezionare Crea e verificare di voler assegnare un gruppo a cui assegnare i ruoli. Il gruppo viene creato e pronto per l'aggiunta di membri.

Configurare le impostazioni di collaborazione esterna

Dopo aver creato il gruppo di sicurezza e aggiunto gli utenti che si desidera invitare guest, il passaggio successivo consiste nel configurare le impostazioni di collaborazione esterna Microsoft Entra per consentire solo agli utenti con il ruolo Guest inviter di invitare guest.

Si noti che gli amministratori globali possono sempre invitare guest indipendentemente da questa impostazione.

Nota

L'applicazione delle modifiche alle impostazioni di accesso tra tenant può richiedere due ore.

Per configurare Microsoft Entra ID per limitare gli inviti guest al ruolo guest inviter

  1. Nell'interfaccia di amministrazione Microsoft Entra espandere Identità esterne e quindi selezionare Impostazioni di collaborazione esterna.
  2. In Impostazioni invito guest scegliere Solo gli utenti assegnati a ruoli di amministratore specifici possono invitare guest.
  3. Seleziona Salva.

Consentire solo agli utenti di gruppi di sicurezza specifici di condividere esternamente in SharePoint e OneDrive

Configurare le impostazioni di collaborazione esterna