Configurazioni dei tenant delle risorse e tenant esterni in Microsoft Entra per ID esterno

Un tenant è un'istanza dedicata e attendibile di Microsoft Entra ID che contiene le risorse di un'organizzazione, incluse le app registrate e una directory di utenti. Esistono due modi per configurare un tenant, a seconda di come l'organizzazione intende usare il tenant e le risorse che il tenant vuole gestire:

  • Una configurazione del tenant delle risorse è destinata ai dipendenti, alle app aziendali interne e ad altre risorse aziendali. È possibile invitare partner commerciali esterni e guest al tenant delle risorse.
  • Una configurazione del tenant esterno viene usata esclusivamente per gli scenari con ID esterno in cui si vogliano pubblicare app per clienti consumer o aziendali (altre informazioni sull'ID esterno nei tenant esterni).

Ogni configurazione del tenant rappresenta uno scenario diverso per lavorare con utenti esterni all'organizzazione.

Diagramma che mostra le configurazioni del tenant dell'ID esterno.

Tenant delle risorse

Un tenant delle risorse rappresenta una singola organizzazione ed è destinato alla gestione di dipendenti, app aziendali e altre risorse interne. Se si usa Microsoft Entra ID, si ha già familiarità con i tenant delle risorse. Si tratta di un tenant standard che viene creato automaticamente quando l'organizzazione si registra per ottenere una sottoscrizione di un servizio cloud Microsoft, ad esempio Microsoft Azure, Microsoft Intune oppure Microsoft 365.

In un tenant delle risorse, la funzionalità Collaborazione B2B per ID esterno consente ai dipendenti di collaborare con partner aziendali esterni e utenti guest.

È possibile creare tenant delle risorse aggiuntivi nell'Interfaccia di amministrazione di Microsoft Entra o nel portale di Azure.

Tenant esterni

Quando si vuole usare l'ID esterno per aggiungere la gestione di identità dei clienti e accessi (CIAM) alle app, si crea un nuovo tenant in una configurazione esterna. Questo tenant è distinto e separato dal tenant delle risorse. Segue il modello di tenant standard di Microsoft Entra, ma è configurato per gli scenari consumer e business dei clienti.

Il tenant esterno consente di registrare le app, creare flussi utente per l'iscrizione e l'accesso e gestire gli utenti delle app. I consumer e i clienti aziendali che effettuano l'iscrizione alle app vengono aggiunti alla directory del tenant, ma con autorizzazioni predefinite limitate.

Quando è necessario creare un tenant esterno?

Se si prevede di usare l'ID esterno per le app per i consumer o i clienti aziendali, la prima risorsa da creare è un nuovo tenant con una configurazione di tenant esterno.

È possibile creare tenant esterni in due modi:

  • Se si possiede già una sottoscrizione di Azure, è possibile creare un nuovo tenant nell'Interfaccia di amministrazione di Microsoft Entra. Quando si crea un nuovo tenant, scegliere la configurazione esterna. I tenant esterni non possono essere creati tramite il portale di Azure, che supporta solo la creazione di tenant delle risorse.

  • Se non si ha già un tenant di Microsoft Entra e si vuole provare le funzionalità per ID esterni in un tenant esterno, è consigliabile usare l'esperienza di avvio rapido per usare una versione di prova gratuita.

Quando si crea un tenant, è possibile impostare la posizione geografica corretta e il nome di dominio.

Nota

Se attualmente si usa Azure Active Directory B2C, il nuovo modello di risorsa e tenant del cliente non influisce sui tenant di Azure Active Directory B2C esistenti.

Confronto tra risorse e tenant esterni

Anche se i tenant delle risorse e i tenant esterni sono basati sulla stessa piattaforma Microsoft Entra sottostante, esistono alcune differenze di funzionalità. Per un confronto dettagliato delle funzionalità e capacità relative ai tenant, vedere Funzionalità supportate nelle risorse e nei tenant esterni.