Domande frequenti su Collaborazione B2B di Azure Active DirectoryAzure Active Directory B2B collaboration FAQs

Le domande frequenti, o FAQ, sulla collaborazione business-to-business, o B2B, di Azure Active Directory, ovvero Azure AD, vengono aggiornate periodicamente in modo da includere nuovi argomenti.These frequently asked questions (FAQs) about Azure Active Directory (Azure AD) business-to-business (B2B) collaboration are periodically updated to include new topics.

È possibile personalizzare la pagina di accesso in modo che sia più intuitiva per gli utenti guest di Collaborazione B2B?Can we customize our sign-in page so it is more intuitive for our B2B collaboration guest users?

Assolutamente sì.Absolutely! Vedere il post del blog su questa funzionalità.See our blog post about this feature. Per altre informazioni su come personalizzare la pagina di accesso dell'organizzazione, vedere Aggiungere informazioni personalizzate distintive dell'azienda alla pagina di accesso e al pannello di accesso.For more information about how to customize your organization's sign-in page, see Add company branding to sign in and Access Panel pages.

Gli utenti di Collaborazione B2B possono accedere a SharePoint Online e a OneDrive?Can B2B collaboration users access SharePoint Online and OneDrive?

Sì.Yes. Tuttavia, la possibilità di cercare gli utenti guest esistenti in SharePoint Online tramite la selezione utenti è disattivata per impostazione predefinita.However, the ability to search for existing guest users in SharePoint Online by using the people picker is Off by default. Per attivare l'opzione di ricercare degli utenti guest esistenti, impostare ShowPeoplePickerSuggestionsForGuestUsers a On.To turn on the option to search for existing guest users, set ShowPeoplePickerSuggestionsForGuestUsers to On. È possibile attivare questa impostazione a livello di tenant o a livello di raccolta siti.You can turn this setting on either at the tenant level or at the site collection level. È possibile modificare questa impostazione tramite i cmdlet Set-SPOTenant e SPOSite Set.You can change this setting by using the Set-SPOTenant and Set-SPOSite cmdlets. Con questi cmdlet, i membri possono cercare tutti gli utenti guest esistenti nella directory.With these cmdlets, members can search all existing guest users in the directory. Le modifiche nell'ambito tenant non influiscono sui siti di SharePoint Online di cui si è già eseguito il provisioning.Changes in the tenant scope do not affect SharePoint Online sites that have already been provisioned.

La funzione di caricamento dei CSV è ancora supportata?Is the CSV upload feature still supported?

Sì.Yes. Per altre informazioni sull'uso della funzionalità di caricamento dei file con estensione CSV, vedere questo esempio di PowerShell.For more information about using the .csv file upload feature, see this PowerShell sample.

Come è possibile personalizzare i messaggi di posta elettronica di invito?How can I customize my invitation emails?

È possibile personalizzare quasi tutti gli elementi del processo del mittente dell'invito usando le API di invito B2B.You can customize almost everything about the inviter process by using the B2B invitation APIs.

L'utente invitato esterno può lasciare l'organizzazione dopo essere stato invitato?Can an invited external user leave the organization after being invited?

L'amministratore dell'organizzazione che emette l'invito può eliminare un utente guest di Collaborazione B2B dalla propria directory, ma l'utente guest non può lasciare autonomamente la directory di tale organizzazione.The inviting organization administrator can delete a B2B collaboration guest user from their directory, but the guest user cannot leave the inviting organization directory by themselves.

Gli utenti guest possono reimpostare il metodo di autenticazione a più fattori?Can guest users reset their multi-factor authentication method?

Sì.Yes. Gli utenti guest possono reimpostare il metodo di autenticazione a più fattori nello stesso modo in cui lo fanno gli utenti normali.Guest users can reset their multi-factor authentication method the same way that regular users do.

Quale organizzazione è responsabile delle licenze dell'autenticazione a più fattori?Which organization is responsible for multi-factor authentication licenses?

L'organizzazione che emette l'invito esegue l'autenticazione a più fattori.The inviting organization performs multi-factor authentication. L'organizzazione che emette l'invito deve assicurarsi che l'organizzazione abbia un numero sufficiente di licenze per i propri utenti B2B che usano l'autenticazione a più fattori.The inviting organization must make sure that the organization has enough licenses for their B2B users who are using multi-factor authentication.

Che cosa accade se un'organizzazione partner ha già configurato l'autenticazione a più fattori?What if a partner organization already has multi-factor authentication set up? È possibile considerare attendibile l'autenticazione a più fattori già presente e non usare la nuova autenticazione a più fattori?Can we trust their multi-factor authentication, and not use our own multi-factor authentication?

Questa funzionalità è prevista per una versione futura. Sarà quindi possibile selezionare partner specifici da escludere dall'autenticazione a più fattori dell'organizzazione che emette l'invito.This feature is planned for a future release, so that then you can select specific partners to exclude from your (the inviting organization's) multi-factor authentication.

Come si usano gli inviti posticipati?How can I use delayed invitations?

Un'organizzazione può vole aggiungere gli utenti di Collaborazione B2B, effettuarne il provisioning alle applicazioni che richiedono il provisioning e quindi inviare gli inviti.An organization might want to add B2B collaboration users, provision them to applications as needed, and then send invitations. È possibile usare l'API di invito di Collaborazione B2B per personalizzare il flusso di lavoro di onboarding.You can use the B2B collaboration invitation API to customize the onboarding workflow.

È possibile fare in modo che un utente guest diventi amministratore con limitazioni?Can I make a guest user a limited administrator?

Certo.Absolutely. Per altre informazioni, vedere Aggiunta di utenti guest a un ruolo.For more information, see Adding guest users to a role.

Collaborazione B2B di Azure AD consente agli utenti di B2B di accedere al portale di Azure?Does Azure AD B2B collaboration allow B2B users to access the Azure portal?

A meno che a un utente non sia assegnato il ruolo di amministratore con limitazioni o amministratore globale, gli utenti di Collaborazione B2B non avranno bisogno di accedere al portale di Azure.Unless a user is assigned the role of limited administrator or global administrator, B2B collaboration users won't require access to the Azure portal. Tuttavia, gli utenti di Collaborazione B2B a cui è stato assegnato il ruolo di amministratore globale o di amministratori con limitazioni possono accedere al portale.However, B2B collaboration users who are assigned the role of limited administrator or global administrator can access the portal. Se un utente guest a cui non è assegnato nessuno di questi ruoli di amministratore accede al portale, l'utente potrebbe essere in grado di accedere a determinate parti dell'esperienza.Also, if a guest user who is not assigned one of these admin roles accesses the portal, the user might be able to access certain parts of the experience. Il ruolo di utente guest ha determinate autorizzazioni nella directory.The guest user role has some permissions in the directory.

È possibile bloccare l'accesso al portale di Azure per gli utenti guest?Can I block access to the Azure portal for guest users?

Sì.Yes! Quando si configura questo criterio, prestare attenzione e non bloccare accidentalmente l'accesso ai membri e agli amministratori.When you configure this policy, be careful to avoid accidentally blocking access to members and admins. Per bloccare l'accesso dell'utente guest al portale di Azure, usare un criterio di accesso condizionale nell'API del modello di distribuzione classica di Microsoft Azure:To block a guest user's access to the Azure portal, use a conditional access policy in the Windows Azure classic deployment model API:

  1. Modificare il gruppo All Users (Tutti gli utenti) in modo che contenga solo i membri.Modify the All Users group so that it contains only members. schermata di modifica del gruppomodify the group screenshot
  2. Creare un gruppo dinamico che contenga utenti guest.Create a dynamic group that contains guest users. schermata di creazione del gruppocreate group screenshot
  3. Configurare un criterio di accesso condizionale per impedire agli utenti guest l'accesso al portale, come illustrato nel video seguente:Set up a conditional access policy to block guest users from accessing the portal, as shown in the following video:

La Collaborazione B2B di Azure AD supporta l'autenticazione a più fattori e gli account di posta elettronica degli utenti?Does Azure AD B2B collaboration support multi-factor authentication and consumer email accounts?

Sì.Yes. Sia l'autenticazione a più fattori che gli account di posta elettronica degli utenti sono supportati per la Collaborazione B2B di Azure AD.Multi-factor authentication and consumer email accounts are both supported for Azure AD B2B collaboration.

È previsto il supporto della reimpostazione della password per gli utenti di Collaborazione B2B di Azure AD?Do you plan to support password reset for Azure AD B2B collaboration users?

Sì.Yes. Di seguito sono riportati dettagli importanti per la reimpostazione password self-service per gli utenti B2B invitati da un'organizzazione partner:Here are the important details for self-service password reset (SSPR) for a B2B user who is invited from a partner organization:

  • La reimpostazione password self-service viene eseguita solo nel tenant dell'identità dell'utente B2B.SSPR occurs only in the identity tenant of the B2B user.
  • Se il tenant dell'identità è un account Microsoft, viene usato il meccanismo di reimpostazione password self-service degli account Microsoft.If the identity tenant is a Microsoft account, the Microsoft account SSPR mechanism is used.
  • Se il tenant dell'identità è un tenant JIT o "virale", viene inviato un messaggio di posta elettronica per la reimpostazione della password.If the identity tenant is a just-in-time (JIT) or "viral" tenant, a password reset email is sent.
  • Per gli altri tenant, per gli utenti B2B viene seguito il processo di reimpostazione password self-service standard.For other tenants, the standard SSPR process is followed for B2B users. Come componente della reimpostazione della password self-service per gli utenti B2B, nel contesto della risorsa, la tenancy è bloccata.Like member SSPR for B2B users, in the context of the resource, tenancy is blocked.

La reimpostazione della password è disponibile per gli utenti guest in un tenant JIT o "virale" che hanno accettato gli inviti con un indirizzo di posta elettronica aziendale o dell'istituto di istruzione senza avere un account Azure AD preesistente?Is password reset available for guest users in a just-in-time (JIT) or "viral" tenant who accepted invitations with a work or school email address, but who didn't have a pre-existing Azure AD account?

Sì.Yes. Può essere inviato un messaggio di posta elettronica di reimpostazione della password che consente all'utente di reimpostare la password nella tenancy JIT.A password reset mail can be sent that allows a user to reset their password in the JIT tenancy.

Microsoft Dynamics 365 offre supporto online per Collaborazione B2B di Azure AD?Does Microsoft Dynamics 365 provide online support for Azure AD B2B collaboration?

Sì, Dynamics 365 (online) offre supporto per Collaborazione B2B di Azure AD.Yes, Dynamics 365 (online) provides support for Azure AD B2B collaboration. Per altre informazioni, vedere l'articolo di Dynamics 365 Invitare gli utenti con Collaborazione B2B di Azure Active Directory.For more information, see the Dynamics 365 article Invite users with Azure AD B2B collaboration.

Qual è la durata di una password iniziale per un nuovo utente di Collaborazione B2B?What is the lifetime of an initial password for a newly created B2B collaboration user?

Azure AD ha requisiti fissi per il set di caratteri, la complessità della password e il blocco account che si applicano equamente a tutti gli account utente cloud di Azure AD.Azure AD has a fixed set of character, password strength, and account lockout requirements that apply equally to all Azure AD cloud user accounts. Gli account utente cloud sono account non federati con un altro provider di identità, ad esempio:Cloud user accounts are accounts that are not federated with another identity provider, such as

  • Account MicrosoftMicrosoft account
  • FacebookFacebook
  • Active Directory Federation ServicesActive Directory Federation Services
  • Un altro tenant cloud (per Collaborazione B2B)Another cloud tenant (for B2B collaboration)

Per gli account federati, i criteri password dipendono dai criteri applicati nella tenancy locale e dalle impostazioni dell'account Microsoft dell'utente.For federated accounts, password policy depends on the policy that is applied in the on-premises tenancy and the user's Microsoft account settings.

Per un'organizzazione potrebbe essere necessario avere esperienze diverse nelle applicazioni per gli utenti tenant e gli utenti guest.An organization might want to have different experiences in their applications for tenant users and guest users. Ci sono linee guida standard per questo?Is there standard guidance for this? La presenza dell'attestazione del provider di identità è il modello corretto da usare?Is the presence of the identity provider claim the correct model to use?

Un utente guest può usare qualsiasi provider di identità per eseguire l'autenticazione.A guest user can use any identity provider to authenticate. Per altre informazioni, vedere Proprietà di un utente di Collaborazione B2B.For more information, see Properties of a B2B collaboration user. Utilizzare la proprietà UserType per determinare l'esperienza utente.Use the UserType property to determine user experience. L'attestazione UserType non è attualmente inclusa nel token.The UserType claim is not currently included in the token. Le applicazioni devono usare l'API Graph per eseguire una query nella directory per l'utente e ottenere lo UserType.Applications should use the Graph API to query the directory for the user, and to get the UserType.

Dove è possibile trovare una community di Collaborazione B2B per condividere soluzioni e inviare idee?Where can I find a B2B collaboration community to share solutions and to submit ideas?

Microsoft ascolta sempre commenti e suggerimenti su come migliorare la Collaborazione B2B.We're constantly listening to your feedback, to improve B2B collaboration. Invitiamo gli utenti a condividere gli scenari utente e le procedure consigliate e a comunicarci gli aspetti positivi di Collaborazione B2B di Azure AD.We invite you to share your user scenarios, best practices, and what you like about Azure AD B2B collaboration. Gli utenti sono invitati a partecipare alla discussione nella Microsoft Tech Community.Join the discussion in the Microsoft Tech Community.

Invitiamo anche l'utente a inviarci le proprie idee e a votare le funzionalità future nelle Idee per Collaborazione B2B.We also invite you to submit your ideas and vote for future features at B2B Collaboration Ideas.

È possibile inviare un invito che viene riscattato automaticamente, in modo che l'utente possa "iniziare subito"?Can we send an invitation that is automatically redeemed, so that the user is just “ready to go”? Oppure l'utente deve sempre fare clic sull'URL di riscatto?Or does the user always have to click through to the redemption URL?

Gli inviti inviati da un utente dell'organizzazione che emette l'invito che è anche membro dell'organizzazione partner non devono essere riscattati dall'utente B2B.Invitations that are sent by a user in the inviting organization who is also a member of the partner organization do not require redemption by the B2B user.

È consigliabile invitare un utente dell'organizzazione partner a unirsi all'organizzazione che emette l'invito.We recommend that you invite one user from the partner organization to join the inviting organization. Aggiungere l'utente al ruolo mittente dell'invito guest nell'organizzazione delle risorse.Add this user to the guest inviter role in the resource organization. Questo utente può invitare altri utenti nell'organizzazione partner usando l'interfaccia utente di accesso, script di PowerShell o API.This user can invite other users in the partner organization by using the sign-in UI, PowerShell scripts, or APIs. Per gli utenti di Collaborazione B2B di tale organizzazione non è quindi necessario riscattare gli inviti.Then, B2B collaboration users from that organization aren't required to redeem their invitations.

Come funziona Collaborazione B2B quando il partner invitato usa la federazione per aggiungere la propria autenticazione locale?How does B2B collaboration work when the invited partner is using federation to add their own on-premises authentication?

Se il partner ha un tenant di Azure AD federato all'infrastruttura di autenticazione locale,viene automaticamente applicato l'accesso Single Sign-On (SSO) locale.If the partner has an Azure AD tenant that is federated to the on-premises authentication infrastructure, on-premises single sign-on (SSO) is automatically achieved. Se il partner non ha un tenant di Azure AD, viene creato un account Azure AD per i nuovi utenti.If the partner doesn't have an Azure AD tenant, an Azure AD account is created for new users.

Pensavo che B2B di Azure AD non accettasse gli indirizzi di posta elettronica gmail.com e outlook.com e che B2C venisse usato per tali tipi di account.I thought Azure AD B2B didn't accept gmail.com and outlook.com email addresses, and that B2C was used for those kinds of accounts?

Le differenze tra la collaborazione B2B e la collaborazione business-to-consumer, ovvero B2C, verranno rimosse in termini di identità supportate.We are removing the differences between B2B and business-to-consumer (B2C) collaboration in terms of which identities are supported. L'identità usata non è un buon motivo per decidere se usare B2C o B2B.The identity used is not a good reason to choose between using B2B or using B2C. Per informazioni sulla scelta dell'opzione di collaborazione, vedere Confrontare Collaborazione B2B e B2C di Azure Active Directory.For information about choosing your collaboration option, see Compare B2B collaboration and B2C in Azure Active Directory.

Quali applicazioni e servizi supportano gli utenti guest di Azure B2B?What applications and services support Azure B2B guest users?

Tutte le applicazioni integrate con Azure AD supportano gli utenti guest B2B di Azure.All Azure AD-integrated applications support Azure B2B guest users.

Se i partner non dispongono dell' autenticazione a più fattori, è possibile imporla per gli utenti guest di B2B?Can we force multi-factor authentication for B2B guest users if our partners don't have multi-factor authentication?

Sì.Yes. Per altre informazioni, vedere Accesso condizionale per gli utenti di Collaborazione B2B.For more information, see Conditional access for B2B collaboration users.

In SharePoint è possibile definire un elenco di utenti esterni "consentiti" o "negati".In SharePoint, you can define an "allow" or "deny" list for external users. È possibile farlo anche in Azure?Can we do this in Azure?

Sì.Yes. Collaborazione B2B di Azure AD supporta l'elenco dei tipi consentiti e negati.Azure AD B2B collaboration supports allow lists and deny lists.

Quali licenze sono necessarie per usare B2B di Azure AD?What licenses do we need to use Azure AD B2B?

Per informazioni su quali licenze sono necessarie all'organizzazione per poter usare B2B di Azure AD, vedere Linee guida sulla Collaborazione B2B di Azure Active Directory.For information about what licenses your organization needs to use Azure AD B2B, see Azure Active Directory B2B collaboration licensing guidance.

Passaggi successiviNext steps

Vedere gli altri articoli su Azure AD B2B Collaboration.Browse our other articles on Azure AD B2B collaboration: