Limitare gli utenti autorizzati a invitare utenti guest

È possibile limitare chi nell'organizzazione può invitare guest. Gli account guest possono essere usati per la condivisione di team, siti di SharePoint, file e cartelle con persone esterne all'organizzazione.

Se i processi aziendali richiedono di limitare chi può invitare guest o se si vuole che gli utenti completino la formazione prima che possano invitare gli utenti guest, è possibile limitare gli utenti che possono invitare gli utenti guest all'organizzazione usando il ruolo Guest inviter in Microsoft Entra ID.

Creare un gruppo di sicurezza per gli utenti autorizzati a invitare guest

Il primo passaggio consiste nel creare un gruppo di sicurezza per gli utenti a cui sarà consentito invitare guest. Assicurarsi di configurare questo gruppo per consentire un ruolo Microsoft Entra e quindi assegnargli il ruolo di invitatore guest.

Per creare un gruppo di sicurezza per gli invitati guest

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account amministratore della sicurezza.

  2. Espandere Gruppi e quindi selezionare Tutti i gruppi.

  3. Selezionare Nuovo gruppo.

  4. Scegliere Sicurezza per il tipo di gruppo.

  5. Digitare un nome di gruppo.

  6. Facoltativamente, aggiungere una descrizione per il gruppo.

  7. Per i ruoli di Microsoft Entra possono essere assegnati al gruppo, scegliere .

  8. Aggiungere i proprietari e i membri del gruppo.

  9. In Ruoli selezionare Nessun ruolo selezionato.

  10. Cercare e selezionare il ruolo invitatore guest e quindi scegliere Seleziona.

  11. Selezionare Crea e verificare di voler assegnare un gruppo a cui assegnare i ruoli. Il gruppo viene creato e pronto per l'aggiunta di membri.

Configurare le impostazioni di collaborazione esterna

Dopo aver creato il gruppo di sicurezza e aggiunto gli utenti che si desidera invitare guest, il passaggio successivo consiste nel configurare le impostazioni di collaborazione esterna di Microsoft Entra per consentire solo agli utenti con il ruolo Guest inviter di invitare guest.

Si noti che gli amministratori globali possono sempre invitare guest indipendentemente da questa impostazione.

Nota

L'applicazione delle modifiche alle impostazioni di accesso tra tenant può richiedere due ore.

Per configurare l'ID Microsoft Entra per limitare gli inviti guest al ruolo di invitatore guest

  1. Nell'interfaccia di amministrazione di Microsoft Entra espandere Identità esterne e quindi selezionare Impostazioni di collaborazione esterna.
  2. In Impostazioni invito guest scegliere Solo gli utenti assegnati a ruoli di amministratore specifici possono invitare guest.
  3. Selezionare Salva.

Consentire solo agli utenti di gruppi di sicurezza specifici di condividere esternamente in SharePoint e OneDrive

Configurare le impostazioni di collaborazione esterna