Amministratori IT - Gestire riunioni esterne e chattare con persone e organizzazioni usando le identità Microsoft

Con la funzionalità di accesso esterno in Teams, è possibile consentire agli utenti dell'organizzazione di chattare e incontrarsi con persone esterne all'organizzazione che usano Microsoft come provider di identità. È possibile configurare l'accesso esterno con:

  • Altre organizzazioni di Microsoft 365 (chat e riunioni)

  • Utenti di Teams non gestiti da un'organizzazione (quelli che usano un account Microsoft) (solo chat)

  • Utenti Skype (solo chat)

Gli utenti dell'organizzazione possono accettare o bloccare le chat in arrivo da persone esterne all'organizzazione. Per informazioni dettagliate, vedere Accettare o bloccare persone esterne all'organizzazione che inviano una chat.

Si noti che queste persone esterne all'organizzazione non avranno accesso ai team, ai siti o ad altre risorse di Microsoft 365. Se si vuole che abbiano accesso ai team e ai canali, vedere Collaborare con utenti guest in un team e Collaborare con partecipanti esterni in un canale condiviso.

Nota

Gli utenti possono aggiungere app quando ospitano riunioni o chat con persone esterne all'organizzazione. Possono anche usare le app condivise da utenti esterni quando partecipano a riunioni o chat ospitate esternamente. Si applicano i criteri sui dati dell’organizzazione dell’utente ospitante, così come le pratiche di condivisione dei dati di tutte le app di terze parti condivise da quell’organizzazione. Altre informazioni sull'uso delle app da parte di persone esterne all'organizzazione.

È importante notare che ci sono altre impostazioni in Teams, tra cui l'accesso guest e l'accesso anonimo, che influiscono sulle riunioni con persone esterne all'organizzazione. Per altre informazioni, vedere Pianificare riunioni con partecipanti esterni in Microsoft Teams .

La sala di attesa della riunione può controllare il modo in cui le persone esterne all'organizzazione possono partecipare alle riunioni. Per altre informazioni, vedere Controllare chi può ignorare la sala di attesa della riunione in Microsoft Teams e Configurare la sala di attesa della riunione di Microsoft Teams per le riunioni sensibili.

Impostazioni dell'organizzazione e criteri utente per l'accesso esterno

Ogni opzione di accesso esterno include sia un'impostazione dell'organizzazione che criteri utente. Le impostazioni dell'organizzazione si applicano all'intera organizzazione. I criteri utente determinano quali utenti possono usare le opzioni configurate a livello di organizzazione.

Configurare le impostazioni dell'organizzazione per specificare i tipi di riunioni esterne e chat da consentire e quindi configurare i criteri utente per gli utenti che devono avere accesso a queste caratteristiche. Si noti che sia le impostazioni dell'organizzazione che i criteri utente sono attivati per impostazione predefinita.

Affinché un utente possa usare l'accesso esterno, è necessario che sia l'impostazione dell'organizzazione che un criterio utente lo consentano.

Usare le procedure nelle schede seguenti per configurare le impostazioni dell'organizzazione e i criteri utente.

In questa sezione è possibile configurare:

È anche possibile configurare queste impostazioni usando PowerShell

Specificare organizzazioni di Microsoft 365 attendibili

Per le riunioni e la chat con altre organizzazioni di Microsoft 365, è possibile specificare quali domini considerare attendibili. Per impostazione predefinita, sono consentiti tutti i domini esterni. È possibile consentire o bloccare determinati domini per definire quali organizzazioni sono attendibili per le riunioni esterne e la chat.

Per chattare e incontrare persone in domini esterni, anche le organizzazioni attendibili devono considerare attendibile l'organizzazione e gli utenti devono essere abilitati per l'accesso esterno. In caso contrario, non potranno chattare con gli utenti dell'organizzazione e vengono considerati anonimi quando partecipano a riunioni ospitate dall'organizzazione. Altre informazioni sulle riunioni con altre organizzazioni di Microsoft 365.

È possibile specificare quali domini sono consentiti o quali sono bloccati. Se si specificano domini bloccati, sono consentiti tutti gli altri domini; se si specificano domini consentiti, tutti gli altri domini vengono bloccati. Esistono quattro scenari per la configurazione di organizzazioni attendibili:

  • Consenti tutti i domini esterni - Questa è l'impostazione predefinita in Teams e consente agli utenti dell'organizzazione di trovare, chiamare, chattare e configurare riunioni con persone esterne all'organizzazione in qualsiasi dominio.

    In questo scenario, gli utenti possono comunicare con tutti i domini esterni che eseguono Teams o Skype for Business a condizione che anche l'altra organizzazione abbia abilitato l'accesso esterno.

  • Consentire solo domini esterni specifici : aggiungendo domini a un elenco di domini consentiti , si limita l'accesso esterno solo ai domini consentiti. Dopo aver configurato un elenco di domini consentiti, tutti gli altri domini vengono bloccati.

  • Bloccare domini specifici: l'aggiunta di domini a un elenco di blocco è possibile comunicare con tutti i domini esterni tranne quelli bloccati. Dopo aver configurato un elenco di domini bloccati, tutti gli altri domini sono consentiti.

  • Bloccare tutti i domini esterni - Impedisce agli utenti dell'organizzazione di trovare, chiamare, chattare e configurare riunioni con persone esterne all'organizzazione in qualsiasi dominio.

Nota

Persone da domini bloccati possono comunque partecipare alle riunioni in modalità anonima se è consentito l'accesso anonimo. Per altre informazioni, vedere Gestire l'accesso anonimo dei partecipanti alle riunioni di Teams.

Screenshot delle impostazioni per l'accesso esterno.

Consentire domini specifici

  1. Nell'interfaccia di amministrazione di Teams, passare a Utenti>Accesso esterno.

  2. In Scegli i domini a cui hanno accesso gli utenti, scegliere Consenti solo domini esterni specifici.

  3. Selezionare Consenti domini.

  4. Nella casella Dominio digitare il dominio che si desidera consentire e quindi fare clic su Fatto.

  5. Se si desidera consentire un altro dominio, fare clic su Aggiungi dominio.

  6. Fare clic su Salva.

Bloccare domini specifici

  1. Nell'interfaccia di amministrazione di Teams, passare a Utenti>Accesso esterno.

  2. In Scegli i domini a cui gli utenti hanno accesso, Scegli Blocca solo domini esterni specifici.

  3. Selezionare Blocca domini.

  4. Nella casella Dominio digitare il dominio che si desidera consentire e quindi fare clic su Fatto.

  5. Se si desidera bloccare un altro dominio, fare clic su Aggiungi un dominio.

  6. Fare clic su Salva.

Per impostazione predefinita, quando si bloccano i domini, i sottodomini non vengono bloccati. Ad esempio, se blocchi contoso.com, marketing.contoso.com non viene bloccato. Se vuoi bloccare tutti i sottodomini, puoi utilizzare il cmdlet Set-CsTenantFederationConfiguration PowerShell con il -BlockAllSubdomains parametro. Ad esempio:

Set-CsTenantFederationConfiguration -BlockAllSubdomains $True

Strumento di diagnostica

Se sei un amministratore, puoi usare il seguente strumento di diagnostica per verificare se un utente di Teams può comunicare con un utente di Teams in un'organizzazione attendibile:

  1. Selezionare Esegui test di seguito, che popola la diagnostica nel Centro Amministrazione Microsoft 365.

  2. Nel riquadro Esegui diagnostica immettere il dell'indirizzo SIP (Session Initiation Protocol) e il nome di dominio del tenant federato , quindi selezionare Esegui test.

  3. I test restituiscono i passaggi successivi migliori per risolvere eventuali configurazioni di impostazioni o criteri che impediscono la comunicazione con l'utente esterno di Teams.

Skype for Business Online

Se vuoi che le chat e le chiamate arrivino nel client Skype for Business dell'utente, configura gli utenti in una modalità diversa da TeamsOnly. Per altre informazioni, vedere Informazioni su Microsoft Teams e Skype for Business coesistenza e interoperabilità.

Gestire chat e riunioni con utenti esterni di Teams non gestiti da un'organizzazione

È possibile scegliere di abilitare o disabilitare la chat con utenti esterni non gestiti di Teams (quelli non gestiti da un'organizzazione, ad esempio Microsoft Teams (free).You can choose to enable or disable chat with external unmanaged Teams users (those not managed by an organization, such such Microsoft Teams (free)). Se si consente la chat con utenti di Teams non gestiti, è possibile controllare ulteriormente il modo in cui gli utenti comunicano con loro:

  • È possibile controllare se gli utenti di Teams non gestiti possono avviare la comunicazione con gli utenti.
  • È possibile creare un elenco di profili utente esterni con cui gli utenti possono comunicare.
  • Se necessario, è possibile limitare le comunicazioni all'elenco dei profili utente esterni.

Nota

Le chat e le riunioni con utenti esterni di Teams non gestiti non sono disponibili nelle distribuzioni GCC, GCC High o DOD o in ambienti cloud privati.

Per consentire chat e riunioni con account di Teams non gestiti

  1. Nell'interfaccia di amministrazione di Teams, passare a Utenti>Accesso esterno.

  2. Attivare l’impostazioneLe persone dell'organizzazione possono comunicare con gli utenti di Teams i cui account non sono gestiti da un'organizzazione.

  3. Se si vuole consentire agli utenti esterni non gestiti di Teams di avviare la conversazione, selezionare la casella di controllo Gli utenti esterni con account di Teams non gestiti da un'organizzazione possono contattare gli utenti della mia organizzazione .

  4. Se si vuole limitare la comunicazione con persone con account di Teams non gestiti a un elenco specifico di profili utente, selezionare la casella di controllo Limita la comunicazione all'elenco dei profili utente esterni aggiunti alla directory estesa e selezionare Gestisci profili utente esterni per aggiungere i profili utente da consentire. Vedere gestire i profili utente esterni di seguito.

    Nota

    Connessione padre in Microsoft Teams per l'istruzione non supporta la limitazione della comunicazione all'elenco dei profili utente esterni aggiunti alla directory estesa.

  5. Selezionare Salva.

Screenshot delle impostazioni per l'accesso esterno

Si noti che se gli utenti esterni con account di Teams non gestiti da un'organizzazione possono contattare utenti della mia organizzazione sono disattivati, gli utenti non gestiti di Teams non possono cercare per indirizzo di posta elettronica per trovare gli utenti dell'organizzazione. Tutte le comunicazioni con utenti di Teams non gestiti devono essere avviate dagli utenti dell'organizzazione.

Per impedire la chat con account di Teams non gestiti

  1. Nell'interfaccia di amministrazione di Teams, passare a Utenti>Accesso esterno.

  2. Disattivare l'impostazione Persone dell'organizzazione che possono comunicare con gli utenti di Teams i cui account non sono gestiti da un'organizzazione.

  3. Selezionare Salva.

Gestire i profili utente esterni

I profili utente esterni si basano sui numeri di telefono. È possibile aggiungere il nome e i numeri di telefono delle persone esterne all'organizzazione, che saranno invitate a comunicare con le persone dell'organizzazione usando Teams sul dispositivo mobile. Se Teams non è installato, riceverà un collegamento per installarlo tramite SMS. Dopo aver creato un account di Teams, possono anche usare Teams sul desktop. È possibile delegare la gestione dei profili utente usando il ruolo di amministratore utente della directory estesa in Azure AD.

Quando viene aggiunto un profilo per una persona esterna all'organizzazione, è disponibile per gli utenti tramite la ricerca per nome o numero di telefono entro 24 ore. Gli utenti possono avviare una chat 1:1 o di gruppo con gli utenti esterni e visualizzare le schede del profilo degli utenti esterni con le informazioni specificate.

Quando un utente avvia una chat con un utente esterno, l'utente esterno può consentire o bloccare la connessione.

Importante

L'organizzazione è il titolare del trattamento dei profili utente esterni aggiunti. Questo può avere implicazioni a livello GDPR. Per altre informazioni, vedere Riepilogo generale del Regolamento sulla protezione dei dati.

Per aggiungere un profilo utente esterno

  1. Selezionare Gestisci profili utente esterni.
  2. Selezionare Aggiungi.
  3. Digitare un nome visualizzato per il contatto. Gli utenti potranno cercare questo nome in Teams.
  4. Digitare un codice paese o area geografica e un numero di telefono.
  5. Aggiungere eventuali altre informazioni da includere.
  6. Leggi l'istruzione del titolare del trattamento dei dati e seleziona la casella di controllo per accettare.
  7. Selezionare Salva.

È possibile rimuovere un profilo esistente selezionando il profilo e quindi selezionando Elimina.

Importare un elenco di profili

Se si vuole caricare un elenco di utenti tramite .csv file, è possibile scaricare un file modello, aggiungere le persone da includere e i relativi numeri di telefono e caricare il file.

Per scaricare il modello di .csv

  1. Nella pagina Gestisci profili utente esterni selezionare Importa sulla barra dei comandi.
  2. Selezionare scarica un modello.

I campi obbligatori nel modello sono DisplayName e PhoneNumber. Altri campi sono facoltativi.

Per caricare un file modello completato

  1. Nella pagina Gestisci profili utente esterni selezionare Importa sulla barra dei comandi.
  2. Selezionare Seleziona un file.
  3. Selezionare il file da caricare e quindi scegliere Apri.
  4. Per aggiornare le informazioni del profilo per i profili esistenti, selezionare la casella di controllo Aggiorna utenti esterni esistenti .
  5. Leggi l'istruzione del titolare del trattamento dei dati e seleziona la casella di controllo per accettare.
  6. Selezionare Importa.

Usare PowerShell per limitare le comunicazioni ai profili utente nella directory estesa

È anche possibile configurare l'impostazione Limita la comunicazione all'elenco dei profili utente esterni aggiunti all'impostazione della directory estesa in PowerShell usando il cmdlet Set-CsExternalAccessPolicy con il parametro RestrictTeamsConsumerAccessToExternalUserProfiles . Ad esempio:

Set-CsExternalAccessPolicy -Identity Global -RestrictTeamsConsumerAccessToExternalUserProfiles $true

limita le comunicazioni all'elenco dei profili utente nella directory estesa per i criteri di accesso esterno globali predefiniti.

Gestire chat e chiamate con gli utenti Skype

Seguire questa procedura per consentire agli utenti di Teams nell'organizzazione di comunicare con gli utenti Skype e di chiamarli. Gli utenti di Teams potranno cercare utenti di Skype e avviare una conversazione a due di solo testo oppure una chiamata audio/video e viceversa.

Le riunioni non sono supportate con gli utenti Skype. Gli invitati a una riunione vengono considerati anonimi al momento della partecipazione.

Nota

La comunicazione esterna con gli utenti Skype non è disponibile nelle distribuzioni GCC, GCC High o DOD o in ambienti cloud privati.

Per configurare chat e chiamate con gli utenti Skype

  1. Nell'interfaccia di amministrazione di Teams, passare a Utenti>Accesso esterno.

  2. Attivare o disattivare l'impostazione Consenti agli utenti della mia organizzazione di comunicare con gli utenti Skype . Screenshot dell'impostazione utenti Skype.

  3. Selezionare Salva.

Per altre informazioni sui modi in cui gli utenti di Teams e gli utenti di Skype possono comunicare, incluse le limitazioni applicabili, vedere Interoperabilità tra Teams e Skype.

Configurare le impostazioni dell'organizzazione tramite PowerShell

Le organizzazioni attendibili possono essere configurate utilizzando il cmdlet Set-CSTenantFederationConfiguration .

La tabella seguente mostra i parametri dei cmdlet usati per configurare le organizzazioni attendibili.

Configurazione Parametro
Consentire o impedire riunioni e chattare con altre organizzazioni di Teams e Skype for Business -AllowFederatedUsers
Specificare i domini consentiti -AllowedDomains
Specificare i domini bloccati -BlockedDomains
Bloccare i sottodomini -BlockAllSubdomains

Chat con gli utenti di Teams non gestiti da un'organizzazione e gli utenti Skype possono essere configurati utilizzando il cmdlet Set-CSTenantFederationConfiguration .

La tabella seguente mostra i parametri dei cmdlet usati per configurare la chat con Skype e gli utenti di Teams non gestiti.

Configurazione Parametro
Consentire o impedire la chat con utenti di Teams che non sono gestiti da un'organizzazione -AllowTeamsConsumer
Consentire o impedire agli utenti di Teams non gestiti da un'organizzazione di avviare conversazioni -AllowTeamsConsumerInbound
Consentire o impedire la chat con gli utenti Skype -AllowPublicUsers

Prima di eseguire questi cmdlet, è necessario essere connessi a PowerShell di Microsoft Teams. Per altre informazioni, vedere Gestire Teams con Microsoft Teams PowerShell.

Conformità e accesso esterno

Vedere i riferimenti seguenti per informazioni sul funzionamento dell'accesso esterno con le funzionalità di conformità in Microsoft 365.

Usare l'accesso guest e l'accesso esterno per collaborare con persone esterne all'organizzazione

Cercare eventi in Microsoft Teams nel log di controllo