Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Dopo aver abilitato Microsoft Entra'integrazione B2B, gli utenti esterni che tentano di accedere ai collegamenti condivisi in precedenza (Passcode una tantum) riscontrano problemi di accesso. Viene visualizzato l'errore "Questa organizzazione ha aggiornato le impostazioni di accesso guest". Per ripristinare l'accesso, gli utenti devono ricondividere file/cartelle/siti a utenti esterni.
Questo articolo descrive come abilitare l'integrazione di Microsoft SharePoint e Microsoft OneDrive con Microsoft Entra B2B.
Microsoft Entra B2B fornisce l'autenticazione e la gestione dei guest. L'autenticazione avviene con un passcode monouso quando non hanno un account aziendale, dell'istituto di istruzione o un account Microsoft.
Con SharePoint e OneDrive integrati con Gestione inviti di Azure B2B, è possibile condividere file, cartelle, voci di elenco, raccolte documenti e siti con persone esterne. Questa funzionalità offre un'esperienza migliore rispetto all’esperienza di condivisione sicura con destinatari esterni. Azure B2B Invitation Manager offre anche una funzionalità passcode monouso. Questa funzionalità consente agli utenti senza account Aziendale, Dell'Istituto di istruzione o Microsoft di eseguire l'autenticazione usando un codice, anziché creare un nuovo account.
L'abilitazione di questa integrazione non modifica le impostazioni di condivisione. Ad esempio, se si dispone di raccolte siti in cui la condivisione esterna è disattivata, rimane disattivata.
L'integrazione di SharePoint e OneDrive con la funzionalità passcode monouso Microsoft Entra B2B è abilitata per impostazione predefinita per i nuovi tenant.
I vantaggi di Microsoft Entra B2B includono:
- Agli utenti invitati all'esterno dell'organizzazione viene assegnato un account nella directory e sono soggetti a criteri di accesso Microsoft Entra ID, ad esempio l'autenticazione a più fattori.
- Gli inviti a un sito di SharePoint usano Microsoft Entra B2B e non richiedono più agli utenti di avere o creare un account Microsoft.
- Se la federazione di Google è in Microsoft Entra ID, gli utenti federati possono ora accedere alle risorse di SharePoint e OneDrive condivise con loro.
- La condivisione di SharePoint e OneDrive è soggetta alle impostazioni di Microsoft Entra relazioni dell'organizzazione, ad esempio i membri possono invitare e gli utenti guest possono invitare. Come per Gruppi di Microsoft 365 e Teams, se un'impostazione di relazione organizzativa Microsoft Entra è più restrittiva rispetto a un'impostazione di SharePoint o OneDrive, prevale l'impostazione Microsoft Entra.
Nota
Microsoft Entra B2B non supporta gli account Microsoft in Microsoft 365 gestiti da 21Vianet.
Abilitazione dell'integrazione
Nota
Quando l'integrazione è abilitata, gli utenti esterni all'organizzazione vengono invitati tramite la piattaforma Azure B2B durante la condivisione da SharePoint. Eseguiranno l'accesso in base ai criteri di riscatto B2B Microsoft Entra. Quando l'integrazione non è abilitata, gli utenti esterni all'organizzazione continuano a usare gli account esistenti creati quando sono stati invitati in precedenza al tenant. Qualsiasi condivisione con nuovi utenti esterni all'organizzazione può comportare account supportati da Microsoft Entra ID o utenti guest di autenticazione tramite posta elettronica di SharePoint che usano un'esperienza passcode di SharePoint una volta per accedere.
Per abilitare l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B
Scaricare l'ultima versione di SharePoint Online Management Shell.
Connettersi a SharePoint con le autorizzazioni di un amministratore di SharePoint o più in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.
Eseguire i seguenti cmdlet:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Nota
Esaminare eventuali restrizioni di condivisione di dominio personalizzate in SharePoint e OneDrive e decidere se devono essere spostate nell'elenco Microsoft Entra B2B Allow/Deny. L'elenco Microsoft Entra ID Consenti/Nega influisce anche su altri servizi di Microsoft 365, ad esempio Teams e Gruppi di Microsoft 365.
Disabilitazione dell'integrazione
È possibile disabilitare l'integrazione eseguendo Set-SPOTenant-EnableAzureADB2BIntegration $false.
Importante
Una volta disabilitati, gli utenti condivisi in precedenza rimangono Microsoft Entra Utenti guest per le condivisioni future. Per convertire un utente da un utente guest Microsoft Entra a un utente OTP di SharePoint, è necessario eliminare il guest in Microsoft Entra ID e rimuovere tutti gli oggetti SPUser dell'organizzazione che fanno riferimento a tale utente guest.
Domande frequenti:
Le domande seguenti rispondono a una modifica che richiede la rimodellazione del contenuto con utenti esterni dopo aver abilitato l'integrazione di Microsoft SharePoint con Entra B2B.
1. Come è possibile verificare se il tenant ha abilitato l'integrazione di SharePoint e OneDrive con Entra B2B?
Risposta: È possibile verificarlo usando il SharePoint Online Management Shell. Eseguire il cmdlet di PowerShell seguente: Get-SPOTenant. Nell'output cercare la proprietà EnableAzureB2BIntegration. Se è impostata su True, l'integrazione Entra B2B è abilitata. Se è False, l'integrazione non è abilitata.
2. Esiste un impatto dei collegamenti condivisi in precedenza sui tenant per i quali non è abilitata l'integrazione Entra B2B?
Risposta: No, non vi è alcun impatto sui tenant che non hanno abilitato l'integrazione di Entra B2B. Questa modifica interessa solo i tenant che hanno già abilitato o che abiliteranno l'integrazione in futuro.
3. Cosa succede ai collegamenti condivisi in precedenza se un tenant ha abilitato o prevede di abilitare l'integrazione di Entra B2B?
Risposta: Per i tenant che hanno abilitato o abiliteranno l'integrazione di SharePoint con Entra B2B, gli utenti dovranno ricondividere file, cartelle e siti con collaboratori esterni a partire dal 1° luglio 2025. I tenant di cui è stato effettuato il provisioning dopo giugno 2023 hanno l'integrazione Entra B2B abilitata per impostazione predefinita e non sono interessati da questa modifica.
4. Esiste un modo per segnalare quali collegamenti condivisi in precedenza e gli utenti esterni sono interessati?
Risposta: Sì. È possibile usare i log di controllo per valutare l'impatto. Fare riferimento alla documentazione relativa all'uso del controllo di condivisione nel log di controllo. Inoltre, i report di condivisione del sito disponibili tramite Microsoft Graph Data Connect consentono di identificare il contenuto e gli utenti interessati. I dettagli sono disponibili nel blog di Microsoft Graph Data Connect per SharePoint. È anche possibile creare report sulla condivisione di file e cartelle in un sito di SharePoint usando questo report di condivisione.
5. Possiamo invitare in modo proattivo gli utenti esistenti a partecipare tramite Entra B2B prima che questa modifica abbia effetto?
Risposta Sì. È possibile aggiungere guest in anticipo usando Microsoft Entra B2B. Tuttavia, la rimodellazione è comunque necessaria. Le indicazioni sono disponibili in Aggiungere e gestire utenti di collaborazione B2B.
6. È possibile apportare eccezioni a questa modifica?
Risposta: No. Questo aggiornamento fa parte degli sforzi in corso di Microsoft per migliorare la sicurezza.
7. Questa modifica può essere applicata a livello di sito?
Risposta: No. La modifica si applica a livello di tenant e non può essere applicata ai singoli siti.