Configurare le moderne reti di Viva Engage esterne

Importante

Una rete esterna è un tipo di rete Viva Engage esterno riprogettato che richiede e supporta completamente l'autenticazione e l'identità Microsoft Entra.

Microsoft progetta moderne reti Viva Engage esterne per promuovere la collaborazione tra organizzazioni. Le reti moderne consentono a utenti e team di diverse aziende, noti come partecipanti esterni, di comunicare e condividere informazioni in un ambiente sicuro standard del settore. Gli amministratori aziendali allocano queste reti esterne speciali a partner, consulenti e altre società esterne per condurre discussioni in team, condividere file e collaborare ai progetti.

Tutte le reti Viva Engage supportano un formato denominato modalità nativa M365, che usa identità e criteri Microsoft Entra. L'operazione in modalità nativa è necessaria per tutte le reti Viva Engage nell'organizzazione. Consente a utenti, gruppi e contenuti di eseguire direttamente il mapping ai propri account in Microsoft Entra e in Microsoft 365. Tutte le reti Viva Engage padre e le reti Viva Engage esterne rispettano questo standard. La modalità nativa supporta anche eDiscovery tramite il portale di Microsoft Purview per promuovere la collaborazione sicura nelle reti Engage.

In questa procedura viene creato un nuovo tenant della forza lavoro Microsoft Entra per supportare la rete esterna Viva Engage. Come parte del provisioning del nuovo tenant, è anche necessario effettuare il provisioning e abilitare lo stesso account utente B2B e lo stesso indirizzo di posta elettronica usati nella rete Viva Engage principale.

Funzionalità supportate per la rete esterna moderna

Partecipanti esterni: gli utenti possono aggiungere partecipanti esterni a community Viva Engage pubbliche e private.

Crea e connetti: gli utenti possono esplorare le reti esterne esistenti o creare nuove reti per connettersi con collaboratori esterni.

Gestione: gli amministratori possono gestire reti esterne, impostare le autorizzazioni, monitorare l'attività e garantire la conformità ai criteri dell'organizzazione.

Nota

Le reti esterne Viva Engage moderne supportano la funzionalità Community, con espansioni future che includono campagne, eventi e conoscenze.

Requisiti

Le reti esterne moderne devono usare i requisiti di Microsoft 365 seguenti:

• Privilegi di amministratore globale
• Microsoft 365 E5 licenza per almeno un utente
• Autorizzazioni per creare un nuovo tenant della forza lavoro.

Viva Engage ha anche i requisiti seguenti:

• Account amministratore globale attivo

L'ultimo requisito prevede il provisioning utenti corretto.

• Viene effettuato il provisioning dell'account utente B2B e dell'indirizzo di posta elettronica della rete Viva Engage principale nella nuova rete tenant della forza lavoro creata in Microsoft Entra.

Configurare una rete esterna moderna

Seguire questa procedura per eseguire una configurazione di rete esterna moderna. Completare queste attività nell'ordine indicato. Poiché i requisiti del ruolo variano in base a ogni attività, vengono chiamati in ogni sezione.

Configurare un nuovo tenant della forza lavoro Microsoft Entra

Nota

Per informazioni e passaggi per configurare il nuovo tenant della forza lavoro per la rete esterna moderna, consultare la documentazione di Microsoft Entra Guida introduttiva - Accedere e creare un nuovo tenant. Assicurarsi che l'impostazione Paese/area geografica del nuovo tenant corrisponda al valore Paese/area geografica del tenant principale. Ad esempio, se il tenant che ospita la rete home Engage si trova nella Stati Uniti, anche il nuovo tenant deve essere ospitato nel Stati Uniti. Se il valore Paese/area geografica non corrisponde, la nuova rete Engage non si collega alla rete home.

Dopo aver creato il tenant, copiare il nuovo ID tenant Microsoft Entra in un percorso sicuro per un uso successivo.

Assegnare la licenza e l'indirizzo di posta elettronica necessari all'amministratore del tenant

Il nuovo tenant incorpora automaticamente l'utente che crea come utente guest B2B e assegna loro il ruolo e i privilegi di amministratore globale.

1. Usare il Interfaccia di amministrazione di Microsoft Entra per assegnare la licenza corretta all'utente guest B2B. Si assegna una licenza di Microsoft 365 E5 all'amministratore globale del nuovo tenant. In questo modo, l'amministratore globale può accedere a Viva Engage come Amministrazione di rete.

2. Nel Interfaccia di amministrazione di Microsoft Entra, assicurarsi di aggiungere l'indirizzo di posta elettronica dell'utente che crea l'account utente guest Entra B2B nel nuovo tenant. Questo indirizzo di posta elettronica deve essere lo stesso messaggio di posta elettronica associato all'account dell'utente per la rete Viva Engage.

Nota

Abilitare il piano di Engage Core Service per l'utente nella licenza Microsoft 365 E5 assegnata. L'amministratore deve quindi verificare che l'account utente guest B2B sia proprietario del ruolo di amministratore globale e della licenza di Microsoft 365 E5 corretta.

Connettere il nuovo tenant Microsoft Entra alla rete padre

Poiché la rete esterna legacy non dispone ancora di un tenant Microsoft Entra che lo esegue il backup, la rete legacy non può comunicare con la rete Viva Engage padre.

Il nuovo tenant deve anche connettersi alla rete padre. Il passaggio successivo consiste nel connettere il nuovo tenant Microsoft Entra alla rete Viva Engage padre in modo che la rete padre ne conosca l'esistenza.

Questo processo richiede due passaggi:

• Generare un token di associazione del tenant.
• Riscattare il token di associazione del tenant nella rete padre. Questo passaggio connette e collega il nuovo tenant Microsoft Entra alla rete Viva Engage padre.

Generare il token di associazione

Per creare il token di associazione, eseguire le operazioni seguenti:

1. Come amministratore globale Viva Engage, passare a engage.cloud.microsoft e accedere a Viva Engage nel nuovo tenant Microsoft Entra.

2. In Viva Engage selezionare l'icona delle impostazioni e passare al centro Amministrazione.

3. Nel centro Amministrazione selezionare Reti esterne nella scheda Configurazione e configurazione.

4. Selezionare Configura rete esterna.

   

5. Selezionare la scheda Genera codice per generare un codice di associazione di tenant una tantum e selezionare Genera. Usare il codice per associare il nuovo tenant Microsoft Entra alla rete Engage padre.

   

Prendere nota del codice di associazione, perché viene usato nei passaggi successivi.

Riscattare il token per associare la nuova rete/tenant esterno alla rete Viva Engage padre

Questo processo usa il token di associazione per stabilire il nuovo tenant Entra con la rete Viva Engage padre dell'organizzazione.

1. Disconnettersi dalla nuova rete esterna Engage. Se si usa Profili privati o salvati, non è necessario disconnettersi.
2. Accedere alla rete Viva Engage padre su engage.cloud.microsoft. L'utente deve essere lo stesso amministratore globale che configura il nuovo tenant Entra.
3. Per accedere al programma di installazione delle reti esterne nella rete padre, selezionare l'icona delle impostazioni e passare all'interfaccia di amministrazione.
4. Nella scheda Configurazione e configurazione dell'interfaccia di amministrazione selezionare Reti esterne.
5. Selezionare Configura rete esterna.
6. Selezionare la scheda Riscatta codice per riscattare il codice di associazione. Aggiungere il token di associazione e l'ID tenant Entra salvati dai passaggi precedenti.

Dopo il riscatto del codice di associazione, viene visualizzato il risultato seguente:

La rete padre si connette ora al nuovo tenant.

Connettere la rete esterna legacy alla nuova rete esterna

Dopo che il nuovo tenant Microsoft Entra viene associato alla rete padre, è necessario impostare la rete esterna legacy per la connessione alla nuova rete esterna. A tale scopo, usare lo stesso token di associazione e lo stesso ID tenant usati nelle sezioni precedenti.

1. Dalla rete Engage padre passare alla rete esterna legacy.
2. Per aprire le impostazioni di rete esterna, selezionare l'icona Impostazioni nella rete esterna e scegliere Rete Amministrazione.
3. Per associare la rete esterna legacy alla nuova rete esterna, selezionare Aggiornamento rete esterna dal menu.
4. Usare lo stesso ID tenant e lo stesso token di associazione tenant dei passaggi precedenti per immettere le informazioni nei campi appropriati e selezionare Riscatta token.

La Viva Engage di rete esterna legacy viene associata alla nuova rete esterna ed è supportata dal nuovo tenant Entra.

Nota

Il sistema disconnette l'utente dalla rete legacy per consentire l'accesso immediato con Entra come provider di identità.

Migrazione dei dati dalla rete legacy alla nuova rete esterna

La fase successiva stabilisce il database utente della rete legacy nella nuova rete esterna. Per coerenza, usare sempre il database degli account utente della rete esterna legacy. Questa operazione viene eseguita con un file CSV esportato dalla rete esterna legacy.

Esportare gli utenti dalla rete esterna legacy

1. Accedere (o commutatore di rete) alla rete esterna legacy.
2. In Viva Engage selezionare l'icona Impostazioni e passare al centro Amministrazione.
3. Nel centro Amministrazione selezionare la scheda Governance e conformità e selezionare Esportazione dati.
4. In Esporta elenco utenti immettere la data di inizio e selezionare la data di fine e quindi selezionare Scarica file CSV.

Viva Engage carica il nuovo file CSV in una cartella nel percorso di download designato.

Aggiungere account utente esportati come utenti guest nella rete esterna

Nel Interfaccia di amministrazione di Microsoft Entra importare il csv degli account utente correnti dalla rete esterna legacy.

1. Accedere al Interfaccia di amministrazione di Microsoft Entra come Amministrazione globale per il tenant Entra nella distribuzione padre.

2. Usare il file CSV degli utenti esportati per invitare in blocco gli utenti dalla rete esterna legacy come guest nella nuova rete.

Eseguire l'allineamento dei dati in modalità nativa per la rete esterna

Dopo l'associazione della rete esterna legacy alla nuova rete esterna, è possibile eseguire il processo di spostamento/allineamento dei dati. In questo modo, le risorse della rete legacy verranno allineate alle risorse di Microsoft 365 Entra.

Dopo aver collegato correttamente la rete esterna all'elemento padre, la funzionalità M365 Native Mode viene visualizzata nelle impostazioni di amministrazione Viva Engage. Per completare l'allineamento della modalità nativa, selezionare questa scheda e seguire le istruzioni.

Quando viene eseguito l'allineamento in modalità nativa, la pagina di configurazione della modalità nativa mostra lo stato di avanzamento e identifica i passaggi non riusciti per i quali è possibile eseguire azioni.

Avviare la rete esterna moderna

Importante

Aggiornare i criteri del tenant Entra che ospita la nuova rete esterna in base al comportamento di sicurezza. Prestare particolare attenzione ai criteri che identificano, rispondono e recuperano dalle minacce alla sicurezza.

Al termine dello spostamento dei dati, gli amministratori di rete possono seguire questa procedura:

• Verificare che le community siano configurate così come erano nella rete legacy.
• Notificare agli utenti l'appartenenza alla nuova rete.

Nota

Quando si portano gli account utente nella rete esterna aggiornata, offre una funzionalità per notificare agli utenti il nuovo URL/dominio. È consigliabile includere l'ID tenant della nuova rete esterna nell'URL di invito. Formattarlo come https://engage.cloud.microsoft/main/org/<Tenant ID>.

Domande frequenti

Qual è il modo migliore per configurare un tenant per una rete esterna Viva Engage moderna?

Esistono tre modi per preparare un tenant per le moderne reti esterne:

1. Creare un nuovo tenant usando il flusso del tenant del componente aggiuntivo. Usare lo stesso account utente proiettato automaticamente nel nuovo tenant. Agli utenti creati in questo modo potrebbe mancare una proprietà di posta elettronica obbligatoria che deve essere presente nell'account utente Entra. Durante l'installazione compilare lo stesso messaggio di posta elettronica dell'utente del tenant principale in modo che Viva Engage possa sincronizzare l'account utente.

2. Creare un tenant usando il flusso del tenant del componente aggiuntivo e invitare un utente diverso al tenant. Il processo è simile al numero 1, ma presenta altri requisiti:

   • All'utente invitato deve essere assegnato il ruolo Global Amministrazione (GA)
   • L'utente invitato deve essere impostato su Membro.

   L'utente invitato ha automaticamente la proprietà email impostata a causa del flusso di invito.

3. Usare un tenant preesistente. L'utente ha gli stessi requisiti di #2, ma non è necessario alcun flusso di creazione del tenant. Lo stesso utente deve essere proiettato in due tenant e l'account utente richiede che la proprietà email sia impostata sullo stesso valore in entrambe le istanze utente.

Cosa accade agli utenti dalla rete esterna legacy?

È possibile esportare l'elenco di utenti esistenti nella rete esterna legacy in un file CSV dal flusso di installazione della modalità nativa. È possibile usare il file CSV per invitare in blocco gli utenti alla nuova rete esterna tramite il Interfaccia di amministrazione di Microsoft Entra.

È possibile usare reti esterne per le identità dei consumer nelle reti esterne moderne?

Le reti esterne offrono il supporto completo per il caso d'uso delle identità dei consumer.

Qual è il processo per i membri di partecipare alla rete esterna di cui è stata eseguita la migrazione?

La rete esterna convertita continua a supportare il flusso di invito per aggiungere membri. Inoltre, gli amministratori possono usare la sincronizzazione tra tenant per aggiungere gli utenti direttamente a Entra e tali utenti hanno accesso alla rete esterna.