Errore quando un utente esterno accetta un invito di SharePoint Online utilizzando un altro account

  • Articolo
  • Si applica a:
    SharePoint Online

Problema

Quando si tenta di accedere a una risorsa condivisa esternamente, viene visualizzato uno dei seguenti messaggi di errore:

  • Accesso negato
  • Facci sapere perché hai bisogno di accedere a questo sito.
  • L'utente non è stato trovato nella directory
  • È necessaria l'autorizzazione per accedere a questo sito.

Soluzione

Per risolvere il problema, seguire la procedura seguente:

  1. Determina quale account ha accettato l'invito.
  2. Rimuovere l'account errato e l'account corretto.
  3. Invitare nuovamente l'utente alla risorsa.

Nota

Molti esempi in questo articolo utilizzano <contoso> come segnaposto. Nello scenario, sostituire <contoso> con il dominio utilizzato per l'organizzazione.

Determina quale account ha accesso come utente esterno

Per accedere al sito come utente esterno non corretto, seguire la procedura seguente:

  1. Accedere come account utente esterno utilizzato per accettare l'invito.

  2. Fare clic sull'immagine del profilo nell'angolo superiore destro e quindi su Impostazioni personali.

  3. Esaminare l'indirizzo di posta elettronica che si trova nel campo Account. Ad esempio, i:0#.f|membership|JonDoe@contoso.com.

    Nota

    In questo esempio, JonDoe@contoso.com è l'account di posta elettronica che ha accettato l'invito dell'utente.

  4. Se l'indirizzo non è corretto, accedi alla sezione "Rimuovi l'account utente esterno errato".

Se non è possibile accedere al sito come utente esterno non corretto, seguire la seguente procedura:

  1. In qualità di amministratore di SharePoint Online, accedere alla raccolta siti condivisa con l'utente esterno.

  2. Fare clic sull'icona a forma di ingranaggio del menu Impostazioni e quindi su Impostazioni sito.

  3. Nella sezione Utenti e autorizzazioni fare clic su Utenti e gruppi.

  4. Alla fine dell'URL nella finestra del browser, dopo la parte people.aspx? dell'URL, sostituire MembershipGroupId=<numero> con MembershipGroupId=0, quindi premere INVIO.

  5. Nell'elenco degli utenti individuare il nome dell'utente esterno. Fare clic con il pulsante destro del mouse sul nome utente e copiare il collegamento.

  6. In una nuova finestra o scheda del browser, incollare l'URL copiato nel passaggio precedente nella casella dell'indirizzo. Aggiungere &force=1 alla fine dell'URL e quindi premere INVIO.

  7. Esaminare l'indirizzo di posta elettronica che si trova nel campo Account. Ad esempio, i:0#.f|membership|JonDoe@contoso.com.

    Nota

    In questo esempio, JonDoe@contoso.com è l'account di posta elettronica che ha accettato l'invito dell'utente.

  8. Se l'indirizzo non è corretto, accedi alla sezione "Rimuovi l'account utente esterno errato".

Rimuovere l'account utente esterno non corretto

Gli utenti esterni vengono gestiti sulla base di una raccolta siti. Un account utente esterno dovrà essere rimosso da ogni raccolta siti a cui è stato concesso l'accesso. È possibile farlo dall'interfaccia utente di SharePoint Online o tramite SharePoint Online Management Shell, a seconda della versione di Microsoft 365 in uso.

Per le sottoscrizioni a Microsoft 365 for Business, utilizzare l'interfaccia utente di SharePoint Online:

  1. Accedi all'interfaccia di amministrazione di Microsoft 365 all'indirizzo https://portal.office.com.

  2. Nelle impostazioni del servizio, fare clic su Gestisci impostazioni a livello di organizzazione.

  3. Scegliere Siti e condivisione documenti dal menu a sinistra e quindi fare clic su Rimuovi singoli utenti esterni.

  4. Selezionare l'utente esterno da rimuovere e quindi fare clic sull'icona Elimina.

Tutte le altre sottoscrizioni devono utilizzare la shell di gestione di SharePoint Online eseguendo la procedura seguente:

Nota

Questa opzione non si applica alle organizzazioni Office Small Business (P).

  1. Scaricare e installare SharePoint Online Management Shell. Per ulteriori informazioni, vedere Introduzione a SharePoint Online Management Shell.

  2. Avviare SharePoint Online Management Shell.

  3. Digitare il cmdlet seguente:

    $cred = Get-Credential

  4. Nella finestra di dialogo Credenziali di Windows PowerShell richieste digitare l'account e la password di amministratore e quindi fare clic su OK.

  5. Connettersi a SharePoint Online, quindi digitare il cmdlet seguente:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Rimuovere l'utente da ogni raccolta siti. Digitare il cmdlet seguente e quindi premere INVIO.

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Nota

    In questo cmdlet, sostituire account@contoso.com con l'account interessato. Quindi, per rimuovere l'utente, digitare il cmdlet seguente e quindi premere INVIO:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

I passaggi seguenti rimuovono la possibilità dell'utente esterno di accedere a SharePoint Online. Tuttavia, l'utente verrà comunque visualizzato in tutte le ricerche di persone e all'interno del cmdlet Get-SPOUser di SharePoint Online Management Shell. Per rimuovere completamente l'utente da SharePoint Online, è necessario rimuoverlo dall'elenco UserInfo. Esistono due modi.

  1. Utilizzare l'interfaccia utente di SharePoint Online. A tale scopo, individuare ogni raccolta siti a cui l'utente in precedenza aveva accesso e quindi attenersi alla seguente procedura:

    1. Nella raccolta siti modificare l'URL aggiungendo la stringa seguente alla fine dell'URL:

      _layouts/15/people.aspx/membershipGroupId=0

      Ad esempio, l'URL completo sarà simile al seguente:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Selezionare l'utente dall'elenco.

    3. Fare clic su Rimuovi autorizzazioni utente dalla barra multifunzione.

  2. Utilizzare SharePoint Online Management Shell. Per ulteriori informazioni sull'utilizzo di SharePoint Online Management Shell, vedere Introduzione a SharePoint Online Management Shell.

    Nota

    Questa opzione non si applica agli abbonamenti Small Business.

    1. Avviare SharePoint Online Management Shell.

    2. Digitare il cmdlet seguente:

      $cred = Get-Credential

      Nella finestra Credenziali necessarie di Windows PowerShell digitare l'account e la password di amministratore, quindi fare clic su OK.

    3. Connettersi a SharePoint Online, quindi digitare il cmdlet seguente:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Rimuovere l'utente da ogni raccolta siti digitando il cmdlet seguente:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Notare il nome di accesso dell'utente esterno nei risultati restituiti. Un utente esterno potrebbe avere un prefisso "live.com#" se si tratta di un account Microsoft.

    Digitare il cmdlet seguente:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Nota

    Sostituire live.com#jondoe@company.com con l'utente dello scenario.

Successivamente, è necessario rimuovere l'account da Microsoft Entra ID:

  1. Scaricare e installare il Modulo di Azure Active Directory PowerShell e i relativi prerequisiti. A tale scopo, accedi a Gestisci Microsoft Entra ID utilizzando Windows PowerShell.

  2. Aprire il Modulo di Azure Active Directory PowerShell ed eseguire i comandi seguenti:

    Connect-MSOLService

    Immettere le credenziali di amministratore nella finestra di dialogo:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Individuare l'utente esterno appena eliminato e confermare che sia presente nell'elenco.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Nota

    Sostituire jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com con l'utente specifico dello scenario.

Cancellare la cache del browser

SharePoint Online utilizza la memorizzazione nella cache del browser in diversi scenari, tra cui Selezione utenti. Anche se un utente è stato completamente rimosso dal sistema, l'utente potrebbe comunque rimanere nella cache del browser. La cancellazione della cache del browser consente di risolvere il problema. Per eseguire questa operazione per Internet Explorer, seguire la procedura illustrata in Visualizzazione ed eliminazione della cronologia di esplorazione.

Quando si cancella la cache, assicurarsi di selezionare anche l'opzione Cookie e dati di siti Web.

Invitare nuovamente l'utente esterno

Dopo aver seguito questa procedura, invitare nuovamente l'utente esterno al sito utilizzando l'indirizzo e-mail desiderato. Per assicurarsi che l'utente finale accetti l'invito con l'indirizzo e-mail appropriato, è consigliabile copiare il link nell'invito e incollarlo in una sessione di InPrivate Browsing. In questo modo si assicura che non vengano utilizzate credenziali memorizzate nella cache per accettare l'invito.

Ulteriori informazioni

Un invito utente esterno non richiede di essere accettato dall'indirizzo e-mail a cui è stato inviato per la prima volta. Si tratta di un invito singolo. Se un altro utente accetta l'invito, oppure se l'utente che accetta l'invito accede utilizzando un account diverso dall'indirizzo di posta elettronica a cui è stato inviato, è possibile che venga visualizzato un messaggio di accesso negato.

Ad esempio, un utente ha effettuato l'accesso tramite un browser utilizzando un account Microsoft e riceve un invito tramite posta elettronica al proprio account esterno nell'applicazione di posta elettronica dell'utente. Quindi, l'utente seleziona il collegamento per accettare l'invito. Tuttavia, in base ai cookie del browser dell'utente, l'utente accetta accidentalmente l'invito utilizzando l'identità errata.

Se l'utente accede alla risorsa utilizzando il proprio account esterno, riceve il messaggio di errore secondo cui non è possibile trovare l'utente nella directory.

Ulteriore assistenza Visitare la community di SharePoint.