Domande frequenti su Collaborazione B2B di Azure Active Directory

Le domande frequenti, o FAQ, sulla collaborazione business-to-business, o B2B, di Azure Active Directory, ovvero Azure AD, vengono aggiornate periodicamente in modo da includere nuovi argomenti.

La collaborazione B2B di Azure Active Directory è disponibile nel portale di Azure classico?

No. Le funzionalità della collaborazione B2B di Azure AD sono disponibili solo nel portale di Azure e il Riquadro di accesso.

È possibile personalizzare la pagina di accesso in modo che sia più intuitiva per gli utenti guest di Collaborazione B2B?

Assolutamente sì. Vedere il post del blog su questa funzionalità. Per altre informazioni su come personalizzare la pagina di accesso dell'organizzazione, vedere Aggiungere informazioni personalizzate distintive dell'azienda alla pagina di accesso e al pannello di accesso.

Gli utenti di Collaborazione B2B possono accedere a SharePoint Online e a OneDrive?

Sì. Tuttavia, la possibilità di cercare gli utenti guest esistenti in SharePoint Online tramite la selezione utenti è disattivata per impostazione predefinita. Per attivare l'opzione di ricercare degli utenti guest esistenti, impostare ShowPeoplePickerSuggestionsForGuestUsers a On. È possibile attivare questa impostazione a livello di tenant o a livello di raccolta siti. È possibile modificare questa impostazione tramite i cmdlet Set-SPOTenant e SPOSite Set. Con questi cmdlet, i membri possono cercare tutti gli utenti guest esistenti nella directory. Le modifiche nell'ambito tenant non influiscono sui siti di SharePoint Online di cui si è già eseguito il provisioning.

La funzione di caricamento dei CSV è ancora supportata?

Sì. Per altre informazioni sull'uso della funzionalità di caricamento dei file con estensione CSV, vedere questo esempio di PowerShell.

Come è possibile personalizzare i messaggi di posta elettronica di invito?

È possibile personalizzare quasi tutti gli elementi del processo del mittente dell'invito usando le API di invito B2B.

L'utente invitato esterno può lasciare l'organizzazione dopo essere stato invitato?

L'amministratore dell'organizzazione che emette l'invito può eliminare un utente guest di Collaborazione B2B dalla propria directory, ma l'utente guest non può lasciare autonomamente la directory di tale organizzazione.

Gli utenti guest possono reimpostare il metodo di autenticazione a più fattori?

Sì. Gli utenti guest possono reimpostare il metodo di autenticazione a più fattori nello stesso modo in cui lo fanno gli utenti normali.

Quale organizzazione è responsabile delle licenze dell'autenticazione a più fattori?

L'organizzazione che emette l'invito esegue l'autenticazione a più fattori. L'organizzazione che emette l'invito deve assicurarsi che l'organizzazione abbia un numero sufficiente di licenze per i propri utenti B2B che usano l'autenticazione a più fattori.

Che cosa accade se un'organizzazione partner ha già configurato l'autenticazione a più fattori? È possibile considerare attendibile l'autenticazione a più fattori già presente e non usare la nuova autenticazione a più fattori?

Questa funzionalità è prevista per una versione futura. Sarà quindi possibile selezionare partner specifici da escludere dall'autenticazione a più fattori dell'organizzazione che emette l'invito.

Come si usano gli inviti posticipati?

Un'organizzazione può vole aggiungere gli utenti di Collaborazione B2B, effettuarne il provisioning alle applicazioni che richiedono il provisioning e quindi inviare gli inviti. È possibile usare l'API di invito di Collaborazione B2B per personalizzare il flusso di lavoro di onboarding.

È possibile fare in modo che un utente guest diventi amministratore con limitazioni?

Certo. Per altre informazioni, vedere Aggiunta di utenti guest a un ruolo.

Collaborazione B2B di Azure AD consente agli utenti di B2B di accedere al portale di Azure?

A meno che a un utente non sia assegnato il ruolo di amministratore con limitazioni o amministratore globale, gli utenti di Collaborazione B2B non avranno bisogno di accedere al portale di Azure. Tuttavia, gli utenti di Collaborazione B2B a cui è stato assegnato il ruolo di amministratore globale o di amministratori con limitazioni possono accedere al portale. Se un utente guest a cui non è assegnato nessuno di questi ruoli di amministratore accede al portale, l'utente potrebbe essere in grado di accedere a determinate parti dell'esperienza. Il ruolo di utente guest ha determinate autorizzazioni nella directory.

È possibile bloccare l'accesso al portale di Azure per gli utenti guest?

È possibile usarlo. Quando si configura questo criterio, prestare attenzione e non bloccare accidentalmente l'accesso ai membri e agli amministratori. Per bloccare l'accesso dell'utente guest al portale di Azure, usare un criterio di accesso condizionale nell'API del modello di distribuzione classica di Microsoft Azure:

  1. Modificare il gruppo All Users (Tutti gli utenti) in modo che contenga solo i membri. schermata di modifica del gruppo
  2. Creare un gruppo dinamico che contenga utenti guest. schermata di creazione del gruppo
  3. Configurare un criterio di accesso condizionale per impedire agli utenti guest l'accesso al portale, come illustrato nel video seguente:

La Collaborazione B2B di Azure AD supporta l'autenticazione a più fattori e gli account di posta elettronica degli utenti?

Sì. Sia l'autenticazione a più fattori che gli account di posta elettronica degli utenti sono supportati per la Collaborazione B2B di Azure AD.

È previsto il supporto della reimpostazione della password per gli utenti di Collaborazione B2B di Azure AD?

Sì. Di seguito sono riportati dettagli importanti per la reimpostazione password self-service per gli utenti B2B invitati da un'organizzazione partner:

  • La reimpostazione password self-service viene eseguita solo nel tenant dell'identità dell'utente B2B.
  • Se il tenant dell'identità è un account Microsoft, viene usato il meccanismo di reimpostazione password self-service degli account Microsoft.
  • Se il tenant dell'identità è un tenant JIT o "virale", viene inviato un messaggio di posta elettronica per la reimpostazione della password.
  • Per gli altri tenant, per gli utenti B2B viene seguito il processo di reimpostazione password self-service standard. Come componente della reimpostazione della password self-service per gli utenti B2B, nel contesto della risorsa, la tenancy è bloccata.

La reimpostazione della password è disponibile per gli utenti guest in un tenant JIT o "virale" che hanno accettato gli inviti con un indirizzo di posta elettronica aziendale o dell'istituto di istruzione senza avere un account Azure AD preesistente?

Sì. Può essere inviato un messaggio di posta elettronica di reimpostazione della password che consente all'utente di reimpostare la password nella tenancy JIT.

Microsoft Dynamics CRM offre supporto online per Collaborazione B2B di Azure AD?

Microsoft Dynamics CRM, attualmente, non offre supporto online per Collaborazione B2B di Azure AD. Tuttavia si prevede di supportare questa funzione in futuro.

Qual è la durata di una password iniziale per un nuovo utente di Collaborazione B2B?

Azure AD ha requisiti fissi per il set di caratteri, la complessità della password e il blocco account che si applicano equamente a tutti gli account utente cloud di Azure AD. Gli account utente cloud sono account non federati con un altro provider di identità, ad esempio:

  • Account Microsoft
  • Facebook
  • Active Directory Federation Services
  • Un altro tenant cloud (per Collaborazione B2B)

Per gli account federati, i criteri password dipendono dai criteri applicati nella tenancy locale e dalle impostazioni dell'account Microsoft dell'utente.

Per un'organizzazione potrebbe essere necessario avere esperienze diverse nelle applicazioni per gli utenti tenant e gli utenti guest. Ci sono linee guida standard per questo? La presenza dell'attestazione del provider di identità è il modello corretto da usare?

Un utente guest può usare qualsiasi provider di identità per eseguire l'autenticazione. Per altre informazioni, vedere Proprietà di un utente di Collaborazione B2B. Utilizzare la proprietà UserType per determinare l'esperienza utente. L'attestazione UserType non è attualmente inclusa nel token. Le applicazioni devono usare l'API Graph per eseguire una query nella directory per l'utente e ottenere lo UserType.

Dove è possibile trovare una community di Collaborazione B2B per condividere soluzioni e inviare idee?

Microsoft ascolta sempre commenti e suggerimenti su come migliorare la Collaborazione B2B. Invitiamo gli utenti a condividere gli scenari utente e le procedure consigliate e a comunicarci gli aspetti positivi di Collaborazione B2B di Azure AD. Gli utenti sono invitati a partecipare alla discussione nella Microsoft Tech Community.

Invitiamo anche l'utente a inviarci le proprie idee e a votare le funzionalità future nelle Idee per Collaborazione B2B.

È possibile inviare un invito che viene riscattato automaticamente, in modo che l'utente possa "iniziare subito"? Oppure l'utente deve sempre fare clic sull'URL di riscatto?

Gli inviti inviati da un utente dell'organizzazione che emette l'invito che è anche membro dell'organizzazione partner non devono essere riscattati dall'utente B2B.

È consigliabile invitare un utente dell'organizzazione partner a unirsi all'organizzazione che emette l'invito. Aggiungere l'utente al ruolo mittente dell'invito guest nell'organizzazione delle risorse. Questo utente può invitare altri utenti nell'organizzazione partner usando l'interfaccia utente di accesso, script di PowerShell o API. Per gli utenti di Collaborazione B2B di tale organizzazione non è quindi necessario riscattare gli inviti.

Come funziona Collaborazione B2B quando il partner invitato usa la federazione per aggiungere la propria autenticazione locale?

Se il partner ha un tenant di Azure AD federato all'infrastruttura di autenticazione locale,viene automaticamente applicato l'accesso Single Sign-On (SSO) locale. Se il partner non ha un tenant di Azure AD, viene creato un account Azure AD per i nuovi utenti.

Pensavo che B2B di Azure AD non accettasse gli indirizzi di posta elettronica gmail.com e outlook.com e che B2C venisse usato per tali tipi di account.

Le differenze tra la collaborazione B2B e la collaborazione business-to-company, ovvero B2C, verranno rimosse in termini di identità supportate. L'identità usata non è un buon motivo per decidere se usare B2C o B2B. Per informazioni sulla scelta dell'opzione di collaborazione, vedere Confrontare Collaborazione B2B e B2C di Azure Active Directory.

Quali applicazioni e servizi supportano gli utenti guest di Azure B2B?

Tutte le applicazioni integrate con Azure AD supportano gli utenti guest B2B di Azure.

Se i partner non dispongono dell' autenticazione a più fattori, è possibile imporla per gli utenti guest di B2B?

Sì. Per altre informazioni, vedere Accesso condizionale per gli utenti di Collaborazione B2B.

In SharePoint è possibile definire un elenco di utenti esterni "consentiti" o "negati". È possibile farlo anche in Azure?

Sì. Collaborazione B2B di Azure AD supporta l'elenco dei tipi consentiti e negati.

Quali licenze sono necessarie per usare B2B di Azure AD?

Per informazioni su quali licenze sono necessarie all'organizzazione per poter usare B2B di Azure AD, vedere Linee guida sulla Collaborazione B2B di Azure Active Directory.

Passaggi successivi

Vedere gli altri articoli su Azure AD B2B Collaboration.