Descrivere le identità esterne

  • 6 minuti

L'ambiente lavorativo odierno è totalmente incentrato sulla collaborazione con persone interne ed esterne all'organizzazione. Questo vuol dire che a volte è necessario fornire l'accesso alle applicazioni o ai dati dell'organizzazione a utenti esterni.

Microsoft Entra External ID si riferisce a tutti i modi in cui è possibile interagire in modo sicuro con utenti esterni all'organizzazione.

Le funzionalità seguenti costituiscono Identità esterne:

  • Collaborazione B2B
  • Connessione diretta B2B
  • Microsoft Entra External ID per clienti (anteprima)
  • Organizzazioni multi-tenant per Microsoft Entra

Collaborazione B2B

Collaborazione B2B permette ai dipendenti di un'organizzazione di collaborare con utenti esterni consentendo loro di usare l'identità preferita per accedere alle applicazioni Microsoft o ad altre applicazioni aziendali. Gli utenti della collaborazione B2B sono rappresentati nella directory, in genere come utenti guest.

Agli utenti di Collaborazione B2B non sono associate credenziali nell'organizzazione. Gli utenti eseguono l'autenticazione con la propria organizzazione principale o il proprio provider di identità e quindi l'organizzazione verifica l'idoneità dell'utente guest per la collaborazione B2B.

Esistono diversi modi per aggiungere utenti esterni all'organizzazione per Collaborazione B2B:

  • Invitare gli utenti a Collaborazione B2B usando gli account Microsoft Entra, gli account Microsoft o le identità di social networking abilitate. L'utente accede alle risorse condivise usando un semplice processo di riscatto con l'account aziendale, dell'istituto di istruzione o di altro tipo.
  • Usare i flussi utente di iscrizione self-service per consentire agli utenti esterni di iscriversi alle applicazioni stesse. L'esperienza può essere personalizzata per consentire l'iscrizione con un'identità aziendale, dell'istituto di istruzione o di social network. È anche possibile raccogliere informazioni sull'utente durante il processo di iscrizione.
  • Usare gestione entitlement di Microsoft Entra, una funzionalità di governance delle identità che consente di gestire identità e accesso per utenti esterni su larga scala automatizzando i flussi di lavoro delle richieste di accesso, le assegnazioni di accesso, le verifiche e la scadenza.

Viene creato un oggetto utente per l'utente di collaborazione B2B nella stessa directory dei dipendenti. Questo oggetto utente può essere gestito come altri oggetti utente nella directory, aggiunto a gruppi e così via. È possibile assegnare autorizzazioni all'oggetto utente (per l'autorizzazione) consentendo loro di usare al tempo stesso le credenziali esistenti (per l'autenticazione).

È possibile gestire la collaborazione B2B con altre organizzazioni Microsoft Entra e nei cloud di Microsoft Azure usando le impostazioni di accesso tra tenant che consentono di controllare in modo granulare le modalità di collaborazione tra organizzazioni Microsoft Entra esterne (accesso in ingresso) e come gli utenti collaborano con organizzazioni Microsoft Entra esterne (accesso in uscita). È anche possibile usare le impostazioni di collaborazione esterna per gestire la collaborazione B2B con utenti e organizzazioni esterne non di Microsoft Entra.

Connessione diretta B2B

La connessione diretta B2B è un nuovo modo per collaborare con altre organizzazioni Microsoft Entra usando i canali condivisi di Microsoft Teams. Grazie alla connessione diretta B2B, si creano relazioni di trust bidirezionali con altre organizzazioni di Microsoft Entra per consentire agli utenti di accedere facilmente alle risorse condivise e viceversa. Gli utenti della connessione diretta B2B non sono rappresentati nella directory di Microsoft Entra (non vengono aggiunti come guest), ma sono visibili dal canale condiviso di Teams e possono essere monitorati nei report dell'interfaccia di amministrazione di Teams. Quando due organizzazioni abilitano a vicenda Connessione diretta B2B, gli utenti eseguono l'autenticazione nell'organizzazione principale e ricevono un token dall'organizzazione delle risorse per l'accesso.

Connessione diretta B2B abilita la funzionalità Canali condivisi di Teams Connect, che consente agli utenti di collaborare con utenti esterni di più organizzazioni con un canale condiviso di Teams per chat, chiamate, condivisione file e condivisione di app. Dopo aver configurato Connessione diretta B2B con un'organizzazione esterna, diventano disponibili le funzionalità seguenti dei canali condivisi di Teams:

  • All'interno di Teams un proprietario del canale condiviso può cercare gli utenti consentiti dall'organizzazione esterna e aggiungerli al canale condiviso.
  • Gli utenti esterni possono accedere al canale condiviso di Teams senza dover cambiare organizzazione o accedere con un account diverso. Dall'interno di Teams l'utente esterno può accedere a file e app tramite la scheda File. L'accesso dell'utente è determinato dai criteri del canale condiviso. Si usano impostazioni di accesso tra tenant per gestire le relazioni di trust con altre organizzazioni di Microsoft Entra e definire criteri in ingresso e in uscita per la connessione diretta B2B.

Microsoft Entra External ID per clienti (anteprima)

Microsoft Entra External ID per i clienti è la nuova soluzione di gestione delle identità e degli accessi dei clienti (CIAM). Questa soluzione è destinata alle aziende che vogliono rendere disponibili le applicazioni ai propri clienti usando la piattaforma Microsoft Entra per l'identità e l'accesso.

Con Microsoft Entra External ID per i clienti, si crea un tenant distinto che segue il modello di tenant Microsoft Entra standard, ma è configurato per gli scenari dei clienti. Le funzionalità includono:

  • Accesso Single Sign-On (SSO) con identità social e aziendali. I clienti possono scegliere un'identità social, aziendale o gestita per accedere con un nome utente e una password, un indirizzo di posta elettronica o un passcode monouso.
  • Aggiungere pagine di iscrizione e accesso alle app. Aggiungere rapidamente esperienze di iscrizione e accesso intuitive e descrittive per le app dei clienti.
  • Aggiungere la personalizzazione dell'azienda alla pagina di iscrizione. Personalizzare l'aspetto delle esperienze di iscrizione e accesso. Con una singola identità, un cliente può accedere in modo sicuro a tutte le applicazioni che si voglia vengano usate dal cliente.
  • Fornire la gestione degli account self-service. I clienti possono registrarsi da soli ai servizi online, gestire il proprio profilo, eliminare il proprio account, registrare un metodo di autenticazione a più fattori (MFA) o reimpostare la password senza assistenza dell'amministratore o dell'help desk.

Screen capture of a consumer sign-in screen that shows options for using a social identity account and is customized with an organization's branding.

Organizzazioni multi-tenant

Un'organizzazione multi-tenant è un'organizzazione con più istanze di Microsoft Entra ID. Esistono vari motivi per la multi-tenancy, ad esempio l'uso di più cloud o la presenza di più limiti geografici. Le organizzazioni multi-tenant usano un servizio di sincronizzazione unidirezionale in Microsoft Entra ID, denominato sincronizzazione tra tenant. La sincronizzazione tra tenant consente una collaborazione senza problemi per un'organizzazione multi-tenant. Migliora l'esperienza utente e garantisce che gli utenti possano accedere alle risorse, senza ricevere un'e-mail di invito e dover accettare una richiesta di consenso in ogni tenant.