Limitare le organizzazioni in cui gli utenti possono avere account guest

Per impostazione predefinita, altre organizzazioni di Microsoft 365 e Microsoft Entra possono invitare gli utenti a partecipare alla propria organizzazione come guest. Ciò include l'invito ai team in Microsoft Teams, i siti di SharePoint e la condivisione di singoli file e cartelle con loro.

Se si vuole che gli utenti parteciperanno solo come guest con organizzazioni specifiche, è possibile specificare queste organizzazioni nelle impostazioni di accesso tra tenant di Microsoft Entra per la collaborazione B2B.

Nota

L'applicazione delle modifiche alle impostazioni di accesso tra tenant potrebbe richiedere sei ore.

Impostare le impostazioni di collaborazione B2B predefinite per impedire agli utenti di essere guest

Poiché la partecipazione come guest è abilitata per impostazione predefinita, la limitazione della partecipazione guest a determinate organizzazioni richiede il blocco della collaborazione B2B in uscita per impostazione predefinita.

Per bloccare la collaborazione B2B in uscita per impostazione predefinita

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account amministratore della sicurezza.
  2. Espandere Identità esterne e quindi selezionare Impostazioni di accesso tra tenant.
  3. Selezionare la scheda Impostazioni predefinite .
  4. In Impostazioni di accesso in uscita selezionare Modifica impostazioni predefinite in uscita.
  5. Selezionare la scheda Collaborazione B2B e la scheda Utenti e gruppi .
  6. In Stato di accesso scegliere Blocca accesso.
  7. Selezionare la scheda Applicazioni esterne .
  8. In Stato di accesso scegliere Blocca accesso.
  9. Selezionare Salva.
  10. Chiudere il pannello Impostazioni predefinite .

Aggiungere un’organizzazione

Aggiungere quindi le organizzazioni in cui si vuole consentire agli utenti di collaborare come guest all'elenco di accesso tra tenant di Microsoft Entra.

Per aggiungere un'organizzazione

  1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare Impostazioni di accesso tra tenant in Identità esterne.
  2. Selezionare Impostazioni organizzative.
  3. Selezionare Aggiungi organizzazione.
  4. Nel riquadro Aggiungi organizzazione digitare il nome di dominio completo (o l'ID tenant) dell'organizzazione.
  5. Selezionare l'organizzazione nei risultati della ricerca e quindi selezionare Aggiungi.
  6. L'organizzazione viene visualizzata nell'elenco Impostazioni organizzazione.

A questo punto, tutte le impostazioni di accesso per questa organizzazione vengono ereditate dalle impostazioni predefinite.

Configurare l'impostazione in uscita dell'organizzazione per consentire a tutti gli utenti

Dopo aver aggiunto l'organizzazione, è necessario aggiornare le impostazioni in uscita dell'organizzazione per consentire agli utenti di collaborazione B2B di essere aggiunti come guest. Eseguire questa operazione per ogni organizzazione in cui si vuole consentire l'aggiunta degli utenti come guest.

Per consentire agli utenti di collaborare B2B guest in un'organizzazione

  1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare Impostazioni di accesso tra tenant in Identità esterne.
  2. Selezionare il collegamento di accesso in uscita per l'organizzazione che si desidera modificare.
  3. Nella scheda Collaborazione B2B scegliere Personalizza impostazioni.
  4. Nella scheda Utenti e gruppi scegliere Consenti accesso in Statodi accesso. In Si applica a scegliere di consentire tutti gli utenti.
  5. Nella scheda Applicazioni esterne , in Stato di accesso, scegliere Consenti accesso. In Si applica a scegliere le applicazioni che si desidera consentire.
  6. Selezionare Salva e chiudere il pannello Impostazioni di accesso in uscita.

Panoramica della connessione diretta B2B

Configurare le impostazioni di accesso tra tenant per la connessione diretta B2B

Limitare gli utenti che possono essere invitati da un'organizzazione

Eseguire l'onboarding di fornitori attendibili per collaborare in Microsoft 365