Integrazione di SharePoint e OneDrive con Microsoft Entra B2B
Questo articolo descrive come abilitare l'integrazione di Microsoft SharePoint e Microsoft OneDrive con Microsoft Entra B2B.
Microsoft Entra B2B fornisce l'autenticazione e la gestione dei guest. L'autenticazione avviene con un passcode monouso quando non hanno un account aziendale, dell'istituto di istruzione o un account Microsoft.
Con l'integrazione di SharePoint e OneDrive con Azure B2B Invitation Manager abilitato, Azure B2B Invitation Manager può essere usato per la condivisione di file, cartelle, voci di elenco, raccolte documenti e siti con persone esterne all'organizzazione. Questa funzionalità offre un'esperienza migliore rispetto all’esperienza di condivisione sicura con destinatari esterni. Inoltre, la funzionalità passcode monouso di Azure B2B Invitation Manager consente agli utenti che non dispongono di account aziendali o dell'istituto di istruzione o account Microsoft di non dover creare account per l'autenticazione. Infatti, questi possono usare il passcode monouso per verificare la propria identità.
L'abilitazione di questa integrazione non modifica le impostazioni di condivisione. Ad esempio, se sono presenti raccolte siti in cui la condivisione esterna è disattivata, questa rimarrà disattivata.
Una volta abilitata l'integrazione, gli utenti non devono ricondividere o eseguire alcuna migrazione manuale per gli utenti guest con i quali si condivideva in precedenza. Quando invece un utente esterno all'organizzazione fa clic su un collegamento creato prima dell'abilitazione dell'integrazione B2B Microsoft Entra, SharePoint creerà automaticamente un account guest B2B. Questo account guest viene creato per l'utente che ha creato originariamente il collegamento di condivisione. Se l'utente che ha creato il collegamento non è più nell'organizzazione o non ha più l'autorizzazione per la condivisione, l'utente guest non viene aggiunto alla directory e il file dovrà essere ricondiviso.
L'integrazione di SharePoint e OneDrive con la funzionalità passcode monouso Microsoft Entra B2B è abilitata per impostazione predefinita per i nuovi tenant.
I vantaggi di Microsoft Entra B2B includono:
- Agli utenti invitati all'esterno dell'organizzazione viene assegnato un account nella directory e sono soggetti a Microsoft Entra criteri di accesso id, ad esempio l'autenticazione a più fattori.
- Gli inviti a un sito di SharePoint usano Microsoft Entra B2B e non richiedono più agli utenti di avere o creare un account Microsoft.
- Se è stata configurata la federazione di Google in Microsoft Entra ID, gli utenti federati possono ora accedere alle risorse di SharePoint e OneDrive condivise con loro.
- La condivisione di SharePoint e OneDrive è soggetta alle impostazioni di Microsoft Entra relazioni dell'organizzazione, ad esempio i membri possono invitare e gli utenti guest possono invitare. Come per Gruppi di Microsoft 365 e Teams, se un'impostazione di relazione aziendale Microsoft Entra è più restrittiva rispetto a un'impostazione di SharePoint o OneDrive, prevarrà l'impostazione Microsoft Entra.
Nota
Microsoft Entra B2B non supporta gli account Microsoft in Microsoft 365 gestiti da 21Vianet.
Abilitazione dell'integrazione
Nota
Quando l'integrazione è abilitata, le persone esterne all'organizzazione vengono invitate tramite la piattaforma Azure B2B durante la condivisione da SharePoint. L'accesso verrà eseguito in base ai criteri di riscatto Microsoft Entra B2B. Se l'integrazione non è abilitata, gli utenti esterni all'organizzazione continueranno a usare gli account esistenti creati dopo l'invito al tenant. Qualsiasi condivisione con nuovi utenti all'esterno dell'organizaton può comportare Microsoft Entra account supportati dall'ID o utenti guest di autenticazione tramite posta elettronica di SharePoint che usano un'esperienza passcode di SharePoint one-time per accedere.
Nota
Esaminare eventuali restrizioni di condivisione di dominio personalizzate in SharePoint e OneDrive e decidere se devono essere spostate nell'elenco Microsoft Entra B2B Allow/Deny. L'elenco Microsoft Entra ID Consenti/Nega influisce anche su altri servizi di Microsoft 365, ad esempio Teams e Gruppi di Microsoft 365.
Per abilitare l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B
Scaricare l'ultima versione di SharePoint Online Management Shell.
Nota
Se hai installato una versione precedente di SharePoint Online Management Shell, vai su Installazione applicazioni e disinstallare SharePoint Online Management Shell.
Connettersi a SharePoint come amministratore globale o amministratore di SharePoint in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.
Eseguire i seguenti cmdlet:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Disabilitazione dell'integrazione
È possibile disabilitare l'integrazione eseguendo 'Set-SPOTenant -EnableAzureADB2BIntegration $false'.
Importante
Una volta disabilitato, gli utenti che sono stati condivisi con mentre l'integrazione è stata abilitata saranno sempre un utente guest Microsoft Entra per le condivisioni future. Per convertire un utente da un utente guest Microsoft Entra a un utente OTP di SharePoint, è necessario eliminare il guest nell'ID Microsoft Entra e rimuovere tutti gli oggetti SPUser nell'organizzazione che fanno riferimento a tale utente guest.
Vedere anche
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per