Implementare controlli di accesso tra tenant
Le organizzazioni di Microsoft Entra possono usare le impostazioni di accesso tra tenant per le identità esterne per gestire la modalità di collaborazione con altre organizzazioni di Microsoft Entra o altri cloud Microsoft. Le impostazioni di accesso tra tenant consentono di controllare in modo granulare il modo in cui le organizzazioni di Microsoft Entra esterne collaborano con un'azienda, accesso in ingresso. È anche possibile controllare il modo in cui gli utenti della propria organizzazione collaborano con le organizzazioni di Microsoft Entra esterne, accesso in uscita.
Gestire le impostazioni in ingresso e in uscita
Per impostazione predefinita, la collaborazione B2B con altre organizzazioni di Microsoft Entra è abilitata, mentre la connessione diretta B2B è bloccata. Entrambe queste funzionalità sono tuttavia gestibili attraverso le impostazioni di amministrazione globale indicate di seguito.
| Nome impostazione di accesso tra tenant | Operazioni gestite |
|---|---|
| Impostazioni di accesso in uscita | Controllare se gli utenti possono accedere alle risorse in un'organizzazione esterna. È possibile applicare le impostazioni a tutti o specificare singoli utenti, gruppi e applicazioni. |
| Impostazioni di accesso in ingresso | Controllare se gli utenti di organizzazioni di Microsoft Entra esterne possono accedere alle risorse nell'organizzazione. È possibile applicare le impostazioni a tutti o specificare singoli utenti, gruppi e applicazioni. |
| Impostazioni di attendibilità (in ingresso) | Determinare se i criteri di accesso condizionale considerano attendibile l'autenticazione a più fattori (MFA). È anche possibile richiedere un dispositivo conforme e un dispositivo aggiunto in modo ibrido a Microsoft Entra. Si può infine consentire o limitare l'utente di un'organizzazione esterna se gli utenti di tale organizzazione hanno già soddisfatto questi requisiti nei tenant home. |
| Connessione diretta B2B | Configurare una relazione di trust reciproca con un'altra organizzazione di Microsoft Entra per una collaborazione senza problemi. Questa funzionalità funziona attualmente con i canali condivisi di Microsoft Teams. |
Configurazione specifica dell'organizzazione
Sono state appena esaminate le impostazioni predefinite. Queste impostazioni vengono applicate a tutte le connessioni esterne. È tuttavia possibile anche configurare impostazioni di collaborazione specifiche per ogni organizzazione. Nella schermata di controllo di accesso tra tenant scegliere Impostazioni organizzative, quindi aggiungere il tenant. Dopo aver aggiunto il tenant è possibile configurare le impostazioni in ingresso e in uscita.
Configurazione specifica del cloud Microsoft
L'azienda potrebbe aver acquisito contratti governativi che richiedono la connessione a Microsoft Azure per enti pubblici o a Microsoft Azure China. Usare le impostazioni del cloud Microsoft per connettersi e configurare le impostazioni di collaborazione.
Connessione diretta B2B
Connessione diretta B2B richiede una relazione di trust reciproca tra due organizzazioni di Microsoft Entra per consentire l'accesso alle risorse reciproche. Sia l'organizzazione delle risorse che l'organizzazione esterna devono abilitare a vicenda Connessione diretta B2B nelle impostazioni di accesso tra tenant. Quando viene stabilita l'attendibilità, l'utente di Connessione diretta B2B ottiene l'accesso Single Sign-On alle risorse esterne all'organizzazione usando le credenziali della propria organizzazione di Microsoft Entra.
Attualmente, le funzionalità di Connessione diretta B2B funzionano con i canali condivisi di Teams. Quando viene stabilita la connessione diretta B2B tra due organizzazioni, gli utenti di un'organizzazione possono creare un canale condiviso in Teams e invitare un utente esterno di Connessione diretta B2B. Dall'interno di Teams l'utente di Connessione diretta B2B può quindi accedere facilmente al canale condiviso nell'istanza di Teams del tenant principale, senza dover accedere manualmente all'organizzazione che ospita il canale condiviso.