Gestire l'accesso esterno in Microsoft TeamsManage external access in Microsoft Teams

L'accesso esterno è un modo per gli utenti di team provenienti da un intero dominio esterno per trovare, chiamare, chattare e configurare riunioni con l'utente in teams.External access is a way for Teams users from an entire external domain to find, call, chat, and set up meetings with you in Teams. È anche possibile usare l'accesso esterno per comunicare con utenti esterni che usano ancora Skype for business (online e locale) e Skype (in anteprima).You can also use external access to communicate with external users who are still using Skype for Business (online and on-premises) and Skype (in preview).

Se si vuole consentire agli utenti esterni di accedere a team e canali, l'accesso guest potrebbe essere un'opzione migliore.If you want external users to have access to teams and channels, guest access might be a better way to go. Per altre informazioni sulle differenze tra accesso esterno e accesso guest, vedere Confrontare l'accesso esterno e guest.For more information about the differences between external access and guest access, see Compare external and guest access.

Usare l'accesso esterno quando:Use external access when:

  • Ci sono utenti in diversi domini che hanno bisogno di collaborare.You have users in different domains who need to collaborate. Ad esempio, Pio@contoso.com e Isotta@northwindtraders.com stanno lavorando a un progetto insieme ad altri nei domini contoso.com e northwindtraders.com.For example, Rob@contoso.com and Ann@northwindtraders.com are working on a project together along with some others in the contoso.com and northwindtraders.com domains.

  • Si vuole che gli utenti dell'organizzazione usino Teams per contattare persone in specifiche aziende esterne all'organizzazione.You want the people in your organization to use Teams to contact people in specific businesses outside of your organization.

  • Si vuole poter essere trovati e contattati da qualsiasi altro utente di Teams al mondo tramite il proprio indirizzo di posta elettronica.You want anyone else in the world who uses Teams to be able to find and contact you, using your email address.

Importante

Attualmente, per eseguire la federazione all'interno dell'app Microsoft Teams con un utente esterno all'organizzazione che non è attualmente un guest di Azure Active Directory (Azure AD) o del tenant, è necessario essere configurati correttamente per un ambiente ibrido ed essere passati a Skype for Business Online.Currently, to federate within the Microsoft Teams app to an external user outside of your organization who's not currently a guest of your Azure Active Directory (Azure AD) or tenant, you must be correctly set up for hybrid and moved to Skype for Business Online. Al 25 febbraio 2019, Teams non supporta la federazione nativa se l'utente del profilo SIP non si trova in Skype for Business Online.As of February 25, 2019, Teams doesn't support native federation without the user of the SIP profile being homed in Skype for Business Online. Per altre informazioni sulla configurazione dell'account per l'ambiente ibrido e il passaggio a Teams, vedere Aggiornare la distribuzione ibrida di Skype for Business a Teams.For more on setting up your account for hybrid and then moving to Teams, see Upgrade Skype for Business hybrid deployment to Teams.

Pianificare l'accesso esternoPlan for external access

L'accesso esterno è attivato per impostazione predefinita in Teams, quindi l'organizzazione può comunicare con tutti i domini esterni.By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. Se si aggiungono domini bloccati, verranno consentiti tutti gli altri domini. Se si aggiungono domini consentiti, tutti gli altri domini verranno bloccati.If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. Gli scenari per configurare l'accesso esterno nell'interfaccia di amministrazione di Teams (Impostazioni organizzazione > Accesso esterno) sono tre:There are three scenarios for setting up external access in the Teams admin center (Org-wide settings > External access):

  • Federazione aperta: questa è l'impostazione predefinita in Teams e consente agli utenti dell'organizzazione di trovare, eseguire chiamate, chattare e configurare riunioni con persone esterne all'organizzazione in qualsiasi dominio.Open federation: This is the default setting in Teams, and it lets people in your organization find, call, chat, and set up meetings with people external to your organization in any domain.

    In questo scenario, gli utenti possono comunicare con tutti i domini esterni che eseguono Teams o Skype for Business E usano la federazione aperta OPPURE hanno aggiunto il dominio al proprio elenco dei consentiti.In this scenario, your users can communicate with all external domains that are running Teams or Skype for Business AND are using open federation OR have added your domain to their allow list.

  • Consentire domini specifici: aggiungendo domini a un elenco di consentiti è possibile limitare l'accesso esterno solo ai domini consentiti.Allow specific domains: By adding domains to an Allow list, you limit external access to only the allowed domains. Dopo aver configurato un elenco di domini consentiti, tutti gli altri domini verranno bloccati.Once you set up a list of allowed domains, all other domains will be blocked. Per consentire domini specifici, fare clic su Aggiungi un dominio, aggiungere il nome di dominio, fare clic su Azione da eseguire sul dominio e quindi selezionare Consentito.To allow specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Allowed.

  • Bloccare domini specifici: l'aggiunta di domini a un elenco di blocco è possibile comunicare con tutti i domini esterni tranne quelli bloccati.Block specific domains - By adding domains to a Block list, you can communicate with all external domains except the ones you've blocked. Per bloccare domini specifici, fare clic su Aggiungi un dominio, aggiungere il nome di dominio, fare clic su Azione da eseguire sul dominio e quindi selezionare Bloccato.To block specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Blocked. Dopo aver configurato un elenco di domini bloccati, tutti gli altri domini verranno consentiti.Once you set up a list of blocked domains, all other domains will be allowed.

Consentire o bloccare dominiAllow or block domains

Passaggio 1 - Abilitare l'organizzazione alle comunicazioni con un'altra organizzazione di TeamsStep 1 - Enable your organization to communicate with another Teams organization

Icona che mostra il logo di Microsoft Teams Usare l'interfaccia di amministrazione di Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. Nel riquadro di spostamento sinistro passare a Impostazioni organizzazione > Accesso esterno.In the left navigation, go to Org-wide settings > External access.

  2. Attivare l'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams.Turn on the Users can communicate with other Skype for Business and Teams users setting.

    Screenshot dell'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams attivata..

  3. Se si vuole consentire a tutte le organizzazioni di Teams di comunicare con gli utenti della propria, andare al passaggio 5.If you want to allow all Teams organizations to communicate with users in your organization, skip to step 5.

  4. Se si vogliono limitare le organizzazioni che possono comunicare con gli utenti della propria organizzazione, è possibile consentire tutti i domini ad eccezione di alcuni oppure consentire solo domini specifici.If you want to limit the organizations that can communicate with users in your organization, you can either allow all except some domains, or you can allow only specific domains.

    • Per consentire tutti i domini tranne alcuni, aggiungere i domini da bloccare facendo clic su Aggiungi dominio.To allow all except some domains, add the domains you want to block by clicking Add domain. Nel riquadro Aggiungi un dominio digitare il nome del dominio, fare clic su Bloccato e quindi fare clic su Fatto.In the Add a domain pane, type the domain name, click Blocked, and then click Done.
    • Per limitare le comunicazioni a organizzazioni specifiche, aggiungere tali domini all'elenco con lo stato Consentito.To limit communications to specific organizations, add those domains to the list with a status of Allowed. Dopo avere aggiunto un dominio all'elenco dei consentiti, le comunicazioni con altre organizzazioni saranno limitate alle sole organizzazioni i cui domini sono presenti nell'elenco.Once you have added any domain to the Allow list, communications with other organizations will be limited to only those organizations whose domains are in the Allow list.
  5. Fare clic su Salva.Click Save.

  6. Assicurarsi che l'amministratore dell'altra organizzazione di Teams completi gli stessi passaggi.Make sure the admin in the other Teams organization completes these same steps. Ad esempio, se l'altro amministratore limita le organizzazioni con cui la sua azienda può comunicare, occorre essere inseriti nel suo elenco dei domini consentiti.For example, in their allowed domains list, their admin needs to enter the domain for your business if they limit the organizations that can communicate with their users.

Passaggio 2 - TestStep 2 - Test it

Per testare la configurazione è necessario un utente di Teams che non si trova dietro il proprio firewall aziendale.To test your setup, you need a Teams user who's not behind your firewall.

  1. Una volta configurate le impostazioni di Accesso esterno in entrambe le organizzazioni, si può procedere.After you and the admin from the organization have changed the External access settings, you should be good to go.

  2. Nell'app Teams cercare l'utente per indirizzo di posta elettronica e inviare una richiesta di chat.In the Teams app, search for the person by email address, and send a request to chat.

  3. Chiedere al contatto di Teams di inviare una richiesta di chat.Ask your Teams contact to send you a request to chat. Se non si riceve la richiesta, il problema sono le impostazioni del firewall, supponendo di aver già verificato che le impostazioni firewall dell'altra organizzazione siano corrette.If you don't receive their request, the problem is your firewall settings (assuming they've already confirmed their firewall settings are correct).

  4. Un altro modo per verificare se il problema è il firewall consiste nel recarsi in una posizione Wi-Fi non dietro il firewall,Another way to test whether the problem is your firewall is to go to a WiFi location not behind your firewall. ad esempio una caffetteria, e usare Teams per inviare una richiesta di chat al contatto.such as a coffee shop, and use Teams to send a request to your contact to chat. Se il messaggio viene recapitato nella posizione Wi-Fi, ma non in ufficio, il problema è sicuramente il firewall aziendale.If the message goes through at the WiFi location, but does not when you're at work, then you know the problem is your firewall.

Nota

Se due organizzazioni attivano l'accesso esterno e consentono i rispettivi domini, tutto funzionerà.If you and another user both turn on external access and allow one another's domains, this will work. In caso contrario, occorre verificare che una delle due configurazioni non stia bloccando l'altro dominio.If it doesn't work, the other user should make sure their configuration isn't blocking your domain.

Comunicare con gli utenti in un'organizzazione di Skype for Business OnlineCommunicate with users in a Skype for Business Online organization

Se si sta configurando l'accesso esterno per consentire agli utenti di Teams di trovare e contattare utenti in un'organizzazione di Skype for Business che limita chi può contattare i suoi utenti, seguire la procedura per configurare l'accesso esterno dal proprio dominio al dominio dell'altra organizzazione.If you're setting up external access to let your Teams users find and contact users in a Skype for Business organization that limits who can contact their users, follow the steps to set up external access from your domain to the other organization's domain. Quindi, chiedere all'amministratore dell'altra organizzazione di eseguire la procedura di seguito per configurare l'accesso esterno per Skype for Business Online.Then ask the admin in the other organization to follow the steps below to configure external access for Skype for Business Online.

Per istruzioni specifiche sugli scenari comuni di Skype for Business Online, vedere Scenari comuni di accesso esterno più avanti.For specific guidance on common Skype for Business Online scenarios, see Common external access scenarios below.

Icona che mostra il logo di Skype for Business Uso dell'interfaccia di amministrazione di Skype for BusinessAn icon showing the Skype for Business logo Using the Skype for Business admin center

Chiedere all'amministratore dell'altra organizzazione di eseguire questa procedura:Have the admin in that organization do these steps:

  1. Nell'interfaccia di amministrazione di Microsoft 365 passare a Interfacce di amministrazione > Teams e Skype > Portale legacy.In the Microsoft 365 admin center, go to Admin Centers > Teams & Skype > Legacy portal.

  2. Nell'interfaccia di amministrazione di Skype for Business scegliere Organizzazione > Comunicazioni esterne.In the Skype for Business admin center, choose Organization > External communications.

  3. Per configurare la comunicazione con una specifica azienda o con utenti in un altro dominio, nella casella di riepilogo a discesa scegliere Attiva solo per i domini consentiti.To set up communication with a specific business or with users in another domain, in the drop-down box, choose On only for allowed domains.

    In alternativa, per abilitare le comunicazioni con chiunque altro al mondo usi criteri di Skype for Business aperti, scegliere Attiva eccetto i domini bloccati.OR, if they want to enable communication with everyone else in the world who has open Skype for Business policies, choose On except for blocked domains. Questa è l'impostazione predefinita.This is the default setting.

  4. In Domini bloccati o consentiti scegliere + e quindi aggiungere il nome del dominio che si vuole consentire.Under Blocked or allowed domains, choose +, and then add the name of the domain you want to allow.

Comunicare con gli utenti di Skype (in anteprima)Communicate with Skype users (in preview)

Seguire questa procedura per consentire agli utenti di Teams nell'organizzazione di comunicare con gli utenti Skype e di chiamarli.Follow these steps to let Teams users in your organization chat with and call Skype users. Gli utenti di Teams potranno cercare utenti di Skype e avviare una conversazione a due di solo testo oppure una chiamata audio/video e viceversa.Teams users can then search for and start a one-on-one text-only conversation or an audio/video call with Skype users and vice versa.

Icona che mostra il logo di Microsoft Teams Usare l'interfaccia di amministrazione di Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. Nel riquadro di spostamento sinistro passare a Impostazioni organizzazione > Accesso esterno.In the left navigation, go to Org-wide settings > External access.

  2. Attivare l'impostazione Gli utenti possono comunicare con gli utenti Skype.Turn on the Users can communicate with Skype users setting.

    Screenshot dell'opzione Gli utenti possono comunicare con gli utenti Skype attivata..

Per altre informazioni sui modi in cui gli utenti di Teams e gli utenti di Skype possono comunicare, incluse le limitazioni applicabili, vedere Interoperabilità tra Teams e Skype.To learn more about the ways that Teams users and Skype users can communicate, including limitations that apply, see Teams and Skype interoperability.

Scenari comuni di accesso esternoCommon external access scenarios

Per:If you want to.... Operazione da eseguireDo this
Consentire agli utenti di Teams della propria organizzazione di comunicare con gli utenti di Teams di un'altra organizzazione (esterna).Let Teams users in your organization communicate with Teams users in another (external) organization. In Accesso esterno aggiungere il dominio esterno all'elenco dei consentiti oppure usare la federazione aperta.In External Access, add the external domain to the Allowed list or use open federation. Quindi, chiedere all'amministratore dell'altra organizzazione di Teams di fare lo stesso.Then have the administrator in the other Teams organization do the same thing.
Consentire agli utenti di Teams della propria organizzazione di comunicare con gli utenti di Skype for Business della stessa organizzazione.Let Teams users in your organization communicate with Skype for Business Online users in the same organization. Attivare la modalità di coesistenza o selezionare la modalità di aggiornamento Islands per supportare gli utenti di Skype for Business nell'organizzazione.Enable Coexistence mode or choose the Islands upgrade mode to support Skype for Business users in your organization.
Consentire agli utenti di Teams della propria organizzazione di comunicare con gli utenti di Skype for Business di un'altra organizzazione (esterna).Let Teams users in your organization communicate with Skype for Business Online users in another (external) organization. In Accesso esterno aggiungere il dominio esterno all'elenco dei consentiti oppure usare la federazione aperta.In External Access, add the external domain to the Allowed list or use open federation.

Attivare l'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams in Accesso esterno.Turn on Users can communicate with other Skype for Business and Teams users setting in External Access. Quindi, chiedere all'amministratore dell'altra organizzazione di Teams di fare lo stesso.Then have the administrator in the other Teams organization do the same thing.

NOTA: il dominio esterno con gli utenti di Skype for Business deve abilitare la modalità di coesistenza o selezionare la modalità di aggiornamento Islands per supportare gli utenti di Skype for Business nell'organizzazione.NOTE: The external domain with Skype for Business users must enable Coexistence mode or choose the Islands upgrade mode to support Skype for Business users in that organization.
Consentire agli utenti di Teams della propria organizzazione di comunicare con gli utenti di Skype.Let Teams users in your organization communicate with Skype users.
(in anteprima)(in preview)
Attivare l'impostazione Gli utenti possono comunicare con gli utenti Skype in Accesso esterno.Turn on the Users can communicate with Skype users setting in External Access.
Consentire agli utenti di Skype for business online di comunicare con gli utenti di Team in un altro Microsoft 365 o Office 365.Let your Skype for Business Online users communicate with Teams users in another Microsoft 365 or Office 365. Gli utenti di Skype for Business Online possono comunicare con gli utenti di Teams di un'altra organizzazione se sono in modalità di aggiornamento Islands, SfBOnly, SfBWIthTeamsCollab oppure, SfBWithTeamsCollabAndMeetings, mentre gli utenti dell'altra organizzazione sono in modalità TeamsOnly.Your Skype for Business Online users can communicate with Teams users in another organization if your users are in one of the following upgrade modes: Islands, SfBOnly, SfBWIthTeamsCollab, SfBWithTeamsCollabAndMeetings; and the other organization's Teams users are in TeamsOnly mode.

Attivare l'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams in Accesso esterno.Turn on the Users can communicate with other Skype for Business and Teams users setting in External Access. Quindi, chiedere all'amministratore dell'altra organizzazione di Teams di fare lo stesso.Then have the administrator in the other Teams organization do the same things.
Consentire agli utenti di Skype for business online di comunicare con gli utenti di Skype for business online da un altro Microsoft 365 o Office 365.Let your Skype for Business Online users communicate with Skype for Business Online users from another Microsoft 365 or Office 365. Gli utenti di Skype for Business Online possono comunicare con gli utenti di Skype for Business Online di un'altra organizzazione se sono in modalità di aggiornamento Islands, SfBOnly, SfBWIthTeamsCollab o SfBWithTeamsCollabAndMeetings, mentre gli utenti di Skype for Business Online dell'altra organizzazione si trovano in modalità di aggiornamento Islands, SfBOnly, SfBWIthTeamsCollab o SfBWithTeamsCollabAndMeetings.Your Skype for Business Online users can communicate with Skype for Business Online users in another organization if your users are in one of the following upgrade modes: Islands, SfBOnly, SfBWIthTeamsCollab, SfBWithTeamsCollabAndMeetings; and the other organization's Skype for Business Online users are in one of the following upgrade modes: Islands, SfBOnly, SfBWIthTeamsCollab, SfBWithTeamsCollabAndMeetings.

Attivare l'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams in Accesso esterno.Turn on the Users can communicate with other Skype for Business and Teams users setting in External Access. Quindi, chiedere all'amministratore dell'altra organizzazione di Teams di fare lo stesso.Then have the administrator in the other Teams organization do the same things.
Consentire ai propri utenti di Skype for Business Online di comunicare con gli utenti di Skype for Business Online di un'organizzazione locale.Let your Skype for Business Online users communicate with Skype for Business users from an on-premises organization. Gli utenti di Skype for Business Online possono comunicare con gli utenti di Skype for Business Online di un'organizzazione locale se sono in modalità di aggiornamento Islands, SfBOnly, SfBWIthTeamsCollab o SfBWithTeamsCollabAndMeetings, mentre gli utenti di Skype for Business Online dell'altra organizzazione si trovano in modalità di aggiornamento Islands, SfBOnly, SfBWIthTeamsCollab o SfBWithTeamsCollabAndMeetings.Your Skype for Business Online users can communicate with Skype for Business users from an on-premises organization if your users are in one of the following upgrade modes: Islands, SfBOnly, SfBWIthTeamsCollab, SfBWithTeamsCollabAndMeetings; and the other organization's Skype for Business Online users are in one of the following upgrade modes: Islands, SfBOnly, SfBWIthTeamsCollab, SfBWithTeamsCollabAndMeetings.

Attivare l'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams in Accesso esterno.Turn on the Users can communicate with other Skype for Business and Teams users setting in External Access. Quindi, chiedere all'amministratore dell'altra organizzazione di Teams di fare lo stesso.Then have the administrator in the other Teams organization do the same things.
Consentire ai propri utenti di Skype for Business Online di comunicare con gli utenti di Teams (esterni o esterni all'organizzazione).Let your Skype for Business Online users communicate with Skype users (inside or outside your organization). Attivare l'impostazione Gli utenti possono comunicare con gli utenti Skype in Accesso esterno.Turn on the Users can communicate with Skype users setting in External Access.

Importante

Non è necessario aggiungere domini Skype come domini consentiti per permettere agli utenti di Teams o Skype for Business Online di comunicare gli utenti di Skype all'interno o all'esterno dell'organizzazione.You don't have to add any Skype domains as allowed domains in order to enable Teams or Skype for Business Online users to communicate with Skype users inside or outside your organization. Tutti i domini Skype sono inclusi in un elenco dei domini consentiti.All Skype domains are whitelisted, which means all of these domains are considered ALLOWED.

Cosa distingue l'accesso esterno dall'accesso guest?How does external access compare with guest access?

Per informazioni sulla differenza tra accesso esterno e accesso guest, vedere Comunicare con utenti di altre organizzazioni.To learn about the difference between external access and guest access, read Communicate with users from other organizations.