Invitare utenti esterni: singolarmente e in blocco

  • 4 minuti

Un utente a cui è assegnato uno dei ruoli della directory di amministratore con autorizzazioni limitate può usare il portale di Azure per invitare utenti di Collaborazione B2B. È possibile invitare utenti guest nella directory, in un gruppo o in un'applicazione. Dopo aver invitato un utente tramite uno di questi metodi, l'account dell'utente invitato viene aggiunto a Microsoft Entra ID con il tipo di utente Guest. L'utente guest deve quindi riscattare il proprio invito per accedere alle risorse. Un invito di un utente non scade.

Diagram of how a guest user is invited to the directory, and how they can access resources once they are granted access.

In seguito all'aggiunta di un utente guest alla directory, è possibile inviare all'utente guest un collegamento diretto a un'app condivisa oppure l'utente guest può selezionare l'URL di riscatto nel messaggio di posta elettronica di invito. Assicurarsi che le impostazioni di collaborazione esterna dell'organizzazione siano configurate per consentire gli inviti agli utenti guest. Per impostazione predefinita, tutti gli utenti e gli amministratori possono invitare gli utenti guest. Tuttavia, i criteri di collaborazione esterna dell'organizzazione potrebbero essere configurati in modo da impedire a determinati tipi di utenti o amministratori di invitare gli utenti guest.

Informazioni sul modo in cui utenti nell'organizzazione possono invitare utenti guest a un'app

Dopo che un utente guest è stato aggiunto alla directory in Microsoft Entra ID, il proprietario di un'applicazione può inviare all'utente guest un collegamento diretto all'app che vuole condividere. Gli amministratori di Microsoft Entra possono anche configurare la gestione self-service per le app della raccolta o basate su SAML nel tenant di Microsoft Entra. In questo modo, i proprietari di applicazioni possono gestire i propri utenti guest, anche se gli utenti guest non sono stati ancora aggiunti alla directory. Quando un'app è configurata per la gestione self-service, il proprietario dell'applicazione usa il proprio pannello di accesso per invitare un utente guest a un'app o aggiungere un utente guest a un gruppo che ha accesso all'app. La gestione delle app in modalità self-service per la raccolta e per le app basate su SAML richiede la configurazione iniziale da parte di un amministratore e può essere riepilogata come segue:

  • Abilitare la gestione gruppi self-service per il tenant
  • Creare un gruppo da assegnare all'app e impostare l'utente come proprietario
  • Configurare l'app per la gestione self-service e assegnare il gruppo all'app

Come invitare in blocco utenti di Collaborazione B2B di Microsoft Entra

Se si usa Collaborazione B2B di Microsoft Entra per collaborare con partner esterni, è possibile invitare contemporaneamente più utenti guest nell'organizzazione. In particolare, si eseguiranno le operazioni seguenti:

  • Uso di Invita utenti in blocco per preparare un file con valori delimitati da virgole (CSV) contenente le informazioni utente e le preferenze di invito
  • Caricare il file CSV in Microsoft Entra ID
  • Verificare che gli utenti siano stati aggiunti alla directory

Informazioni sul modello CSV

Scaricare e compilare il modello CSV di caricamento in blocco per invitare correttamente gli utenti guest di Microsoft Entra ID in blocco. Il modello CSV scaricato sarà simile a questo esempio:

Screenshot of a common CSV file opened in spreadsheet format.

Struttura del modello CSV

Questo modello CSV verrà sempre aperto con due righe di dati esistenti. Un modello CSV scaricato contiene le righe descritte di seguito:

  • Numero di versione: la prima riga contenente il numero di versione deve essere inclusa nel file CSV di caricamento.
  • Intestazioni di colonna: il formato delle intestazioni di colonna è Nome elemento[PropertyName]Obbligatorio o vuoto. Ad esempio, Email address to invite [inviteeEmail] Required. Alcune versioni precedenti del modello potrebbero presentare lievi variazioni.
  • Riga di esempi: nel modello è stata inclusa una riga di esempi di valori accettabili per ogni colonna. È necessario rimuovere la riga degli esempi e sostituirla con le proprie voci.

Indicazioni aggiuntive

  • Le prime due righe del modello di caricamento non devono essere rimosse o modificate. In caso contrario, il caricamento non può essere elaborato.
  • Le colonne obbligatorie sono riportate per prime.
  • Non è consigliabile aggiungere nuove colonne al modello. Eventuali colonne aggiuntive aggiunte saranno ignorate e non verranno elaborate.
  • È consigliabile scaricare la versione più recente del modello CSV il più spesso possibile.