Configurare e gestire le organizzazioni connesse

  • 3 minuti

La funzionalità Gestione entitlement di Microsoft Entra Directory (Azure AD) consente di collaborare con persone esterne all'organizzazione. Se si collabora spesso con utenti in una directory o un dominio esterno, è possibile aggiungerli come organizzazione connessa. Questo articolo descrive come aggiungere un'organizzazione connessa in modo da consentire a utenti esterni all'organizzazione di richiedere risorse disponibili nella directory dell'organizzazione.

Che cos'è un'organizzazione connessa?

Un'organizzazione connessa è un'altra organizzazione con cui si ha una relazione. Per consentire agli utenti di tale organizzazione di accedere alle risorse, ad esempio le app o i siti di SharePoint Online, è necessario che nella directory delle risorse sia presente una rappresentazione degli utenti dell'organizzazione connessa. Poiché nella maggior parte dei casi gli utenti nell'organizzazione connessa non sono già presenti nella directory di Microsoft Entra, è possibile usare Gestione entitlement per inserirli nella directory di Microsoft Entra in base alle esigenze.

Esistono tre modi in cui Gestione entitlement consente di specificare gli utenti che formano un'organizzazione connessa. Potrebbero essere

  • utenti in un'altra directory di Microsoft Entra (da qualsiasi cloud Microsoft),
  • utenti in un'altra directory non Microsoft Entra configurata per la federazione diretta o
  • utenti in un'altra directory non Microsoft Entra, i cui indirizzi di posta elettronica hanno tutti lo stesso nome di dominio in comune.

Aggiungere un'organizzazione connessa

Per aggiungere una directory o un dominio esterno come organizzazione connessa, seguire le istruzioni riportate in questa sezione. Ruolo prerequisito: amministratore globale, amministratore di Identity Governance o amministratore utenti

  1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare ID Governance e quindi selezionare Gestione entitlement.

  2. Nel riquadro di sinistra selezionare Organizzazioni connesse e quindi selezionare + Aggiungi organizzazione connessa.

  3. Selezionare la scheda Generale e quindi immettere un nome visualizzato e una descrizione per l'organizzazione.

    • Lo stato verrà impostato automaticamente su Configurato quando si crea una nuova organizzazione connessa. Per altre informazioni sulle proprietà dello stato, vedere Proprietà dello stato delle organizzazioni connesse

  4. Selezionare la scheda Directory e dominio e quindi selezionare Aggiungi directory e dominio.

    • Verrà visualizzato il riquadro Seleziona directory e domini.

  5. Nella casella di ricerca immettere un nome di dominio per cercare la directory o il dominio di Microsoft Entra. Assicurarsi di immettere l'intero nome di dominio.

    • Verificare che il nome dell'organizzazione e il tipo di autenticazione siano corretti.

  6. Selezionare Aggiungi per aggiungere la directory o il dominio di Microsoft Entra. Al momento è possibile aggiungere una sola directory o un solo dominio per ogni organizzazione connessa.

  7. Dopo aver aggiunto la directory o il dominio, fare clic su Seleziona.

    • L'organizzazione verrà visualizzata nell'elenco.

  8. Selezionare la scheda Sponsor e quindi aggiungere sponsor facoltativi per questa organizzazione connessa.

    • Gli sponsor sono utenti interni o esterni già presenti nella directory e sono il punto di contatto per la relazione con questa organizzazione connessa.
    • Quando si seleziona Aggiungi/Rimuovi, viene aperto un riquadro in cui è possibile scegliere gli sponsor interni o esterni. Nel riquadro viene visualizzato un elenco non filtrato di utenti e di gruppi nella directory.

  9. Selezionare la scheda Rivedi e crea, rivedere le impostazioni dell'organizzazione e quindi selezionare Crea.