Integrazione di SharePoint e OneDrive con Microsoft Entra B2B

Questo articolo descrive come abilitare l'integrazione di Microsoft SharePoint e Microsoft OneDrive con Microsoft Entra B2B.

Microsoft Entra B2B fornisce l'autenticazione e la gestione dei guest. L'autenticazione avviene con un passcode monouso quando non hanno un account aziendale, dell'istituto di istruzione o un account Microsoft.

Con l'integrazione di SharePoint e OneDrive con Azure B2B Invitation Manager abilitato, Azure B2B Invitation Manager può essere usato per la condivisione di file, cartelle, voci di elenco, raccolte documenti e siti con persone esterne all'organizzazione. Questa funzionalità offre un'esperienza migliore rispetto all’esperienza di condivisione sicura con destinatari esterni. Inoltre, la funzionalità passcode monouso di Azure B2B Invitation Manager consente agli utenti che non dispongono di account aziendali o dell'istituto di istruzione o account Microsoft di non dover creare account per l'autenticazione. Infatti, questi possono usare il passcode monouso per verificare la propria identità.

L'abilitazione di questa integrazione non modifica le impostazioni di condivisione. Ad esempio, se si dispone di raccolte siti in cui la condivisione esterna è disattivata, rimane disattivata.

Una volta abilitata l'integrazione, gli utenti non devono ricondividere o eseguire alcuna migrazione manuale per gli utenti guest con i quali si condivideva in precedenza. Quando invece un utente esterno all'organizzazione fa clic su un collegamento creato prima dell'abilitazione dell'integrazione B2B di Microsoft Entra, SharePoint crea automaticamente un account guest B2B. Questo account guest viene creato per l'utente che ha creato originariamente il collegamento di condivisione. Se l'utente che ha creato il collegamento non è più nell'organizzazione o non ha più l'autorizzazione per la condivisione, l'utente guest non viene aggiunto alla directory e il file dovrà essere ricondiviso.

L'integrazione di SharePoint e OneDrive con la funzionalità passcode monouso Microsoft Entra B2B è abilitata per impostazione predefinita per i nuovi tenant.

I vantaggi di Microsoft Entra B2B includono:

  • Agli utenti invitati all'esterno dell'organizzazione viene assegnato un account nella directory e sono soggetti ai criteri di accesso all'ID Di Ingresso Microsoft, ad esempio l'autenticazione a più fattori.
  • Gli inviti a un sito di SharePoint usano Microsoft Entra B2B e non richiedono più agli utenti di avere o creare un account Microsoft.
  • Se è stata configurata la federazione di Google in Microsoft Entra ID, gli utenti federati possono ora accedere alle risorse di SharePoint e OneDrive condivise con loro.
  • La condivisione di SharePoint e OneDrive è soggetta alle impostazioni delle relazioni organizzative di Microsoft Entra, ad esempio i membri possono invitare e gli utenti guest possono invitare. Come per i gruppi e i team di Microsoft 365, se un'impostazione di relazione organizzativa di Microsoft Entra è più restrittiva rispetto a un'impostazione di SharePoint o OneDrive, prevarrà l'impostazione Microsoft Entra.

Nota

Microsoft Entra B2B non supporta gli account Microsoft in Microsoft 365 gestiti da 21Vianet.

Abilitazione dell'integrazione

Nota

Quando l'integrazione è abilitata, le persone esterne all'organizzazione vengono invitate tramite la piattaforma Azure B2B durante la condivisione da SharePoint. L'accesso verrà eseguito in base ai criteri di riscatto B2B di Microsoft Entra. Se l'integrazione non è abilitata, gli utenti esterni all'organizzazione continueranno a usare gli account esistenti creati dopo l'invito al tenant. Qualsiasi condivisione con nuovi utenti all'esterno dell'organizaton può comportare account supportati da ID Di Microsoft Entra o utenti guest di autenticazione tramite posta elettronica di SharePoint che usano un'esperienza passcode di SharePoint one-time per accedere.

Nota

Esaminare eventuali restrizioni di condivisione di domini personalizzate in SharePoint e OneDrive e decidere se devono essere spostate nell'elenco Microsoft Entra B2B Consenti/Nega. L'elenco Microsoft Entra ID Allow/Deny interessa anche altri servizi di Microsoft 365, ad esempio Teams e Gruppi di Microsoft 365.

Per abilitare l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B

  1. Scaricare l'ultima versione di SharePoint Online Management Shell.

    Nota

    Se hai installato una versione precedente di SharePoint Online Management Shell, vai su Installazione applicazioni e disinstallare SharePoint Online Management Shell.

  2. Connettersi a SharePoint come amministratore di SharePoint o versione successiva in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.

  3. Eseguire i seguenti cmdlet:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

Disabilitazione dell'integrazione

È possibile disabilitare l'integrazione eseguendo 'Set-SPOTenant -EnableAzureADB2BIntegration $false'.

Importante

Una volta disabilitato, gli utenti che sono stati condivisi con mentre l'integrazione è stata abilitata saranno sempre un utente guest di Microsoft Entra per le condivisioni future. Per convertire un utente da un utente guest di Microsoft Entra a un utente OTP di SharePoint, sarà necessario eliminare il guest in Microsoft Entra ID e rimuovere tutti gli oggetti SPUser nell'organizzazione che fanno riferimento a tale utente guest.

Vedere anche

Set-SPOTenant

Panoramica sulla condivisione esterna