Linee guida sulla Collaborazione B2B di Azure Active DirectoryAzure Active Directory B2B collaboration licensing guidance

È possibile usare le funzionalità di Collaborazione B2B di Azure AD per invitare utenti guest nel tenant di Azure AD e consentire a tali utenti di accedere ai servizi di Azure AD e ad altre risorse dell'organizzazione.You can use Azure AD B2B collaboration capabilities to invite guest users into your Azure AD tenant to allow them to access Azure AD services and other resources in your organization. Se si vuole fornire l'accesso alle funzionalità a pagamento di Azure AD, gli utenti guest di Collaborazione B2B devono avere le licenze appropriate di Azure AD.If you want to provide access to paid Azure AD features, B2B collaboration guest users must be licensed with appropriate Azure AD licenses.

In particolare:Specifically:

  • Le funzionalità di Azure AD Free sono disponibili per gli utenti guest senza licenze aggiuntive.Azure AD Free capabilities are available for guest users without additional licensing.
  • Se si vuole offrire agli utenti B2B l'accesso alle funzionalità a pagamento di Azure AD, è necessario avere un numero di licenze sufficiente per supportare tali utenti guest B2B.If you want to provide access to paid Azure AD features to B2B users, you must have enough licenses to support those B2B guest users.
  • Un tenant che invia gli inviti con una licenza a pagamento di Azure AD ha diritti utente di Collaborazione B2B per altri cinque utenti guest B2B invitati ad accedere al tenant.An inviting tenant with an Azure AD paid license has B2B collaboration use rights to an additional five B2B guest users invited to the tenant.
  • Il cliente che possiede il tenant che invia gli inviti deve essere quello che determina quanti utenti di Collaborazione B2B necessitano delle funzionalità a pagamento di Azure AD.The customer who owns the inviting tenant must be the one to determine how many B2B collaboration users need paid Azure AD capabilities. A seconda delle funzionalità a pagamento di Azure AD da assegnare agli utenti guest, è necessario disporre di licenze a pagamento di Azure AD sufficienti per coprire gli utenti di Collaborazione B2B nello stesso rapporto 5:1.Depending on the paid Azure AD features you want for your guest users, you must have enough Azure AD paid licenses to cover B2B collaboration users in the same 5:1 ratio.

Un utente guest di Collaborazione B2B viene aggiunto come utente da una società partner, non come dipendente dell'organizzazione o dipendente di un'azienda affiliata diversa.A B2B collaboration guest user is added as a user from a partner company, not an employee of your organization or an employee of a different business in your conglomerate. Un utente guest B2B può accedere con credenziali aggiuntive o con credenziali di proprietà dell'organizzazione, come illustrato in questo articolo.A B2B guest user can sign in with external credentials or credentials owned by your organization as described in this article.

In altre parole, le licenze B2B vengono configurate non in base alla modalità di autenticazione dell'utente ma in base alla relazione dell'utente con l'organizzazione.In other words, B2B licensing is set not by how the user authenticates but rather by the relationship of the user to your organization. Se gli utenti non sono partner, vengono considerati in modo diverso a livello di licenza.If these users are not partners, they are treated differently in licensing terms. Non vengono considerati utenti di Collaborazione B2B per finalità relative alla licenza, anche se il rispettivo valore UserType è "Guest".They are not considered to be a B2B collaboration user for licensing purposes even if their UserType is marked as “Guest.” È necessario assegnare a questi utenti licenze in base alla procedura normale, ovvero una licenza per utente.They should be licensed normally, at one license per user. Questi utenti includono:These users include:

  • DipendentiYour employees
  • Personale che accede con identità esterneStaff signing in using external identities
  • Dipendenti di un'azienda affiliata diversaAn employee of a different business in your conglomerate

Esempi di licenzaLicensing examples

  • Un cliente vuole invitare 100 utenti di Collaborazione B2B al proprio tenant di Azure AD.A customer wants to invite 100 B2B collaboration users to its Azure AD tenant. Il cliente assegna la gestione degli accessi e il provisioning per tutti gli utenti, ma 50 utenti richiedono anche l'autenticazione a più fattori e l'accesso condizionale.The customer assigns access management and provisioning for all users, but 50 users also require MFA and conditional access. Il cliente deve acquistare 10 licenze Basic e 10 licenze Premium P1 di Azure AD per includere correttamente questi utenti B2B.This customer must purchase 10 Azure AD Basic licenses and 10 Azure AD Premium P1 licenses to cover these B2B users correctly. Se il cliente prevede di usare le funzioni di Identity Protection con gli utenti B2B, dovrà disporre delle licenze Premium P2 di Azure AD per includere gli utenti invitati con lo stesso rapporto 5:1.If the customer plans to use Identity Protection features with B2B users, they must have Azure AD Premium P2 licenses to cover the invited users in the same 5:1 ratio.
  • Un cliente dispone di 10 dipendenti, tutti coperti da una licenza Premium P1 di Azure AD,A customer has 10 employees who are all currently licensed with Azure AD Premium P1. e vuole invitare 60 utenti B2B che hanno tutti bisogno dell'autenticazione a più fattori (MFA).They now want to invite 60 B2B users who all require multi-factor authentication (MFA). Stando alla regola di rapporto 5:1 per le licenze, il cliente dovrà disporre di almeno 12 licenze Premium P1 di Azure AD per includere tutti e 60 gli utenti di Collaborazione B2B.Under the 5:1 licensing rule, the customer must have at least 12 Azure AD Premium P1 licenses to cover all 60 B2B collaboration users. Poiché dispone già di 10 licenze Premium P1 per i 10 dipendenti esistenti, ha diritto a invitare 50 utenti B2B con funzionalità Premium P1 come MFA.Because they already have 10 Premium P1 licenses for their 10 employees, they have rights to invite 50 B2B users with Premium P1 features like MFA. In questo esempio, il cliente dovrà acquistare 2 licenze Premium P1 aggiuntive per includere i rimanenti 10 utenti di Collaborazione B2B.In this example, then, they must purchase 2 additional Premium P1 licenses to cover the remaining 10 B2B collaboration users.

Nota

Non vi è alcun modo di assegnare le licenze direttamente agli utenti B2B o per abilitare tali diritti utente di Collaborazione B2B.There is no way yet to assign licenses directly to the B2B users to enable these B2B collaboration user rights.

Il cliente che possiede il tenant che invia gli inviti deve essere quello che determina quanti utenti di Collaborazione B2B necessitano delle funzionalità a pagamento di Azure AD.The customer who owns the inviting tenant must be the one to determine how many B2B collaboration users need paid Azure AD capabilities. A seconda delle funzionalità a pagamento di Azure AD che si vuole per gli utenti guest, è necessario disporre di licenze a pagamento di Azure AD sufficienti per coprire gli utenti di Collaborazione B2B nel rapporto 5:1.Depending on which paid Azure AD features you want for your guest users, you must have enough Azure AD paid licenses to cover B2B collaboration users in the 5:1 ratio.

Altri dettagli sulle licenzeAdditional licensing details

  • Non è necessario assegnare effettivamente le licenze agli account utente B2B.There is no need to actually assign licenses to B2B user accounts. In base al rapporto 5:1, le licenze vengono calcolate e segnalate automaticamente.Based on the 5:1 ratio, licensing is automatically calculated and reported.
  • Se nel tenant non sono presenti licenze a pagamento di Azure AD, ogni utente invitato ottiene i diritti offerti dall'edizione Free di Azure AD.If no paid Azure AD license exists in the tenant, every invited user gets the rights that the Azure AD Free edition offers.
  • Se un utente di Collaborazione B2B dispone già di una licenza a pagamento di Azure AD dalla propria organizzazione, non userà le licenze di Collaborazione B2B del tenant che effettua l'invito.If a B2B collaboration user already has a paid Azure AD license from their organization, they do not consume one of the B2B collaboration licenses of the inviting tenant.

Approfondimenti: quali considerazioni fare sulle licenze quando si aggiungono utenti da un'organizzazione conglomerata come "membri" usando le API?Advanced discussion: What are the licensing considerations when we add users from a conglomerate organization as “members” using your APIs?

Un utente guest B2B è un utente invitato da un'organizzazione partner che collabora con l'organizzazione host.A B2B guest user is one that is invited from a partner organization to work with the host organization. In genere, casi diversi da questo non vengono riconosciuti come B2B anche se usano funzionalità B2B.Typically, any other case does not qualify as B2B even it uses B2B features. Prendiamo in esame due casi specifici:Let’s look at two cases in particular:

  1. Se un host invita un dipendente usando un indirizzo clienteIf a host invites an employee using a consumer address

    • Questo scenario non è conforme ai criteri di licenza Microsoft e non è consigliato.This scenario is not compliant with our licensing policies and is not recommended.
  2. Se un'organizzazione host aggiunge un utente da un'altra organizzazione conglomerataIf a host organization adds a user from another conglomerate organization

    1. In questo caso l'utente viene invitato usando le API di B2B, ma non si tratta in genere di B2B.In this case, the user is invited using B2B APIs, but this case is not traditionally B2B. In teoria, queste organizzazioni dovrebbero invitare gli utenti di altre organizzazioni come membri (l'API lo consente).Ideally, we should have these organizations invite the other orgs users as members (our API allows that). In questo caso, è necessario assegnare le licenze a questi membri perché possano accedere alle risorse dell'organizzazione che li invita.In this case, licenses have to be assigned to these members for them to access resources in the inviting organization.

    2. È possibile che alcune organizzazioni vogliano aggiungere gli utenti di altre organizzazioni come "Guest" come criterio.Some organizations may want to add the other org’s users to be added as “Guest” as a policy. Di seguito sono spiegati due casi:There are two cases here:

      • L'organizzazione conglomerata usa già Azure AD e agli utenti invitati sono concesse le licenze nell'altra organizzazione. In questo caso, gli utenti invitati non devono seguire la formula 1:5 esposta in precedenza in questo documento.The conglomerate organization is already using Azure AD and the invited users are licensed in the other organization: in this case, we don’t expect invited users to need to follow the 1:5 formula laid out earlier in this document.

      • L'organizzazione conglomerata non usa Azure AD o non ha le licenze adeguate. In questo caso, è necessario seguire la formula 1:5 esposta in precedenza in questo documento.The conglomerate organization is not using Azure AD or doesn’t have adequate licenses: In this case, follow the 1:5 formula laid out earlier in this document.

Passaggi successiviNext steps

Vedere gli altri articoli su Azure AD B2B Collaboration.Browse our other articles on Azure AD B2B collaboration: