Integrazione di SharePoint e OneDrive con Microsoft Entra B2B
Questo articolo descrive come abilitare l'integrazione di Microsoft SharePoint e Microsoft OneDrive con Microsoft Entra B2B.
Microsoft Entra B2B fornisce l'autenticazione e la gestione dei guest. L'autenticazione avviene con un passcode monouso quando non hanno un account aziendale, dell'istituto di istruzione o un account Microsoft.
Con l'integrazione di SharePoint e OneDrive con Azure B2B Invitation Manager abilitato, Azure B2B Invitation Manager può essere usato per la condivisione di file, cartelle, voci di elenco, raccolte documenti e siti con persone esterne all'organizzazione. Questa funzionalità offre un'esperienza migliore rispetto all’esperienza di condivisione sicura con destinatari esterni. Inoltre, la funzionalità passcode monouso di Azure B2B Invitation Manager consente agli utenti che non dispongono di account aziendali o dell'istituto di istruzione o account Microsoft di non dover creare account per l'autenticazione. Infatti, questi possono usare il passcode monouso per verificare la propria identità.
L'abilitazione di questa integrazione non modifica le impostazioni di condivisione. Ad esempio, se si dispone di raccolte siti in cui la condivisione esterna è disattivata, rimane disattivata.
Una volta abilitata l'integrazione, gli utenti non devono ricondividere o eseguire alcuna migrazione manuale per gli utenti guest con i quali si condivideva in precedenza. Quando invece un utente esterno all'organizzazione fa clic su un collegamento creato prima dell'abilitazione dell'integrazione B2B Microsoft Entra, SharePoint crea automaticamente un account guest B2B. Questo account guest viene creato per l'utente che ha creato originariamente il collegamento di condivisione. Se l'utente che ha creato il collegamento non è più nell'organizzazione o non ha più l'autorizzazione per la condivisione, l'utente guest non viene aggiunto alla directory e il file dovrà essere ricondiviso.
L'integrazione di SharePoint e OneDrive con la funzionalità passcode monouso Microsoft Entra B2B è abilitata per impostazione predefinita per i nuovi tenant.
I vantaggi di Microsoft Entra B2B includono:
- Agli utenti invitati all'esterno dell'organizzazione viene assegnato un account nella directory e sono soggetti a criteri di accesso Microsoft Entra ID, ad esempio l'autenticazione a più fattori.
- Gli inviti a un sito di SharePoint usano Microsoft Entra B2B e non richiedono più agli utenti di avere o creare un account Microsoft.
- Se la federazione di Google è stata configurata in Microsoft Entra ID, gli utenti federati possono ora accedere alle risorse di SharePoint e OneDrive condivise con loro.
- La condivisione di SharePoint e OneDrive è soggetta alle impostazioni di Microsoft Entra relazioni dell'organizzazione, ad esempio i membri possono invitare e gli utenti guest possono invitare. Come per Gruppi di Microsoft 365 e Teams, se un'impostazione di relazione aziendale Microsoft Entra è più restrittiva rispetto a un'impostazione di SharePoint o OneDrive, prevarrà l'impostazione Microsoft Entra.
Nota
Microsoft Entra B2B non supporta gli account Microsoft in Microsoft 365 gestiti da 21Vianet.
Abilitazione dell'integrazione
Nota
Quando l'integrazione è abilitata, le persone esterne all'organizzazione vengono invitate tramite la piattaforma Azure B2B durante la condivisione da SharePoint. L'accesso verrà eseguito in base ai criteri di riscatto Microsoft Entra B2B. Se l'integrazione non è abilitata, gli utenti esterni all'organizzazione continueranno a usare gli account esistenti creati dopo l'invito al tenant. Qualsiasi condivisione con nuovi utenti esterni all'organizaton può comportare account supportati da Microsoft Entra ID o utenti guest di autenticazione tramite posta elettronica di SharePoint che usano un'esperienza passcode di SharePoint one-time per l'accesso.
Nota
Esaminare eventuali restrizioni di condivisione di dominio personalizzate in SharePoint e OneDrive e decidere se devono essere spostate nell'elenco Microsoft Entra B2B Allow/Deny. L'elenco Microsoft Entra ID Consenti/Nega influisce anche su altri servizi di Microsoft 365, ad esempio Teams e Gruppi di Microsoft 365.
Per abilitare l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B
Scaricare l'ultima versione di SharePoint Online Management Shell.
Nota
Se hai installato una versione precedente di SharePoint Online Management Shell, vai su Installazione applicazioni e disinstallare SharePoint Online Management Shell.
Connettersi a SharePoint come amministratore globale o amministratore di SharePoint in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.
Eseguire i seguenti cmdlet:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Disabilitazione dell'integrazione
È possibile disabilitare l'integrazione eseguendo 'Set-SPOTenant -EnableAzureADB2BIntegration $false'.
Importante
Una volta disabilitato, gli utenti che sono stati condivisi con mentre l'integrazione è stata abilitata saranno sempre un utente guest Microsoft Entra per le condivisioni future. Per convertire di nuovo un utente da un utente guest Microsoft Entra a un utente OTP di SharePoint, è necessario eliminare il guest in Microsoft Entra ID e rimuovere tutti gli oggetti SPUser nell'organizzazione che fanno riferimento a tale utente guest.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per