Risoluzione dei problemi di Collaborazione B2B di Azure Active DirectoryTroubleshooting Azure Active Directory B2B collaboration

Questo articolo illustra come risolvere i problemi comuni di Collaborazione B2B di Azure Active Directory (Azure AD).Here are some remedies for common problems with Azure Active Directory (Azure AD) B2B collaboration.

L'utente esterno aggiunto non viene visualizzato nella rubrica globale o nella selezione utentiI’ve added an external user but do not see them in my Global Address Book or in the people picker

Nei casi in cui gli utenti esterni non vengono inseriti nell'elenco, potrebbero essere necessari alcuni minuti per la replica dell'oggetto.In cases where external users are not populated in the list, the object might take a few minutes to replicate.

Un utente guest B2B non compare nella selezione utenti di SharePoint Online/OneDriveA B2B guest user is not showing up in SharePoint Online/OneDrive people picker

La possibilità di cercare gli utenti guest esistenti nella selezione utenti di SharePoint Online è disattivata per impostazione predefinita per corrispondenza con il comportamento legacy.The ability to search for existing guest users in the SharePoint Online (SPO) people picker is OFF by default to match legacy behavior.

È possibile abilitare questa funzionalità usando l'impostazione "ShowPeoplePickerSuggestionsForGuestUsers" a livello di tenant e di raccolta siti.You can enable this feature by using the setting 'ShowPeoplePickerSuggestionsForGuestUsers' at the tenant and site collection level. Può essere impostata con i cmdlet Set-SPOTenant e Set-SPOSite, che consentono ai membri di cercare tutti gli utenti guest esistenti nella directory.You can set the feature using the Set-SPOTenant and Set-SPOSite cmdlets, which allow members to search all existing guest users in the directory. Le modifiche nell'ambito tenant non influiscono sui siti di SPO di cui si è già stato eseguito il provisioning.Changes in the tenant scope do not affect already provisioned SPO sites.

Gli inviti sono stati disabilitati per la directoryInvitations have been disabled for directory

Se si riceve una notifica che indica che non si è autorizzati a invitare utenti, verificare che l'account utente abbia le autorizzazioni necessarie per invitare utenti esterni in Impostazioni utente:If you are notified that you do not have permissions to invite users, verify that your user account is authorized to invite external users under User Settings:

Se di recente sono state modificate queste impostazioni o è stato assegnato il ruolo Mittente dell'invito guest a un utente, potrebbero essere necessari 15-60 minuti perché le modifiche abbiano effetto.If you have recently modified these settings or assigned the Guest Inviter role to a user, there might be a 15-60 minute delay before the changes take effect.

L'utente invitato riceve un errore durante il riscattoThe user that I invited is receiving an error during redemption

Di seguito sono riportati gli errori più comuni.Common errors include:

L'amministratore dell'invitato non consente la creazione di utenti EmailVerified nel tenantInvitee’s Admin has disallowed EmailVerified Users from being created in their tenant

Questo si verifica quando si invitano utenti la cui organizzazione usa Azure Active Directory, ma dove l'account dell'utente specifico non esiste (ad esempio se l'utente non esiste in contoso.com di Azure AD).When inviting users whose organization is using Azure Active Directory, but where the specific user’s account does not exist (for example, the user does not exist in Azure AD contoso.com). L'amministratore di contoso.com potrebbe aver impostato criteri che impediscono la creazione di utenti.The administrator of contoso.com may have a policy in place preventing users from being created. L'utente deve rivolgersi all'amministratore per determinare se gli utenti esterni sono consentiti.The user must check with their admin to determine if external users are allowed. L'amministratore dell'utente esterno potrebbe dover consentire gli utenti verificati tramite posta elettronica nel dominio (vedere questo articolo su come consentire gli utenti verificati tramite posta elettronica).The external user’s admin may need to allow Email Verified users in their domain (see this article on allowing Email Verified Users).

L'utente esterno non esiste già in un dominio federatoExternal user does not exist already in a federated domain

Se si usa l'autenticazione con federazione e l'utente non esiste già in Azure Active Directory, non è possibile invitare l'utente.If you are using federation authentication and the user does not already exist in Azure Active Directory, the user cannot be invited.

Per risolvere questo problema, l'amministratore dell'utente esterno deve sincronizzare l'account dell'utente con Azure Active Directory.To resolve this issue, the external user’s admin must synchronize the user’s account to Azure Active Directory.

In che modo "#", che in genere è un carattere non valido, viene sincronizzato con Azure AD?How does ‘#’, which is not normally a valid character, sync with Azure AD?

Negli UPN, "#" è un carattere riservato per Collaborazione B2B di Azure AD o per gli utenti esterni, perché l'account invitato user@contoso.com diventa user_contoso.com#EXT@fabrikam.onmicrosoft.com. Non è quindi consentito l'accesso al portale di Azure a # negli UPN locali.“#” is a reserved character in UPNs for Azure AD B2B collaboration or external users, because the invited account user@contoso.com becomes user_contoso.com#EXT@fabrikam.onmicrosoft.com. Therefore, # in UPNs coming from on-premises aren't allowed to sign in to the Azure portal.

Viene visualizzato un errore durante l'aggiunta di utenti esterni a un gruppo sincronizzatoI receive an error when adding external users to a synchronized group

È possibile aggiungere utenti esterni solo a gruppi "assegnati" o "di sicurezza" e non a gruppi gestiti in locale.External users can be added only to “assigned” or “Security” groups and not to groups that are mastered on-premises.

L'utente esterno non ha ricevuto un messaggio di posta elettronica da riscattareMy external user did not receive an email to redeem

L'invitato deve rivolgersi al provider di servizi Internet o controllare il filtro della posta indesiderata per verificare che sia consentito l'indirizzo seguente: Invites@microsoft.comThe invitee should check with their ISP or spam filter to ensure that the following address is allowed: Invites@microsoft.com

Il messaggio personalizzato a volte non viene incluso con i messaggi di invitoI notice that the custom message does not get included with invitation messages at times

Per garantire la conformità alle leggi sulla privacy, le API non includono messaggi personalizzati nell'invito tramite posta elettronica nei casi seguenti:To comply with privacy laws, our APIs do not include custom messages in the email invitation when:

  • Il mittente dell'invito non ha un indirizzo di posta elettronica nel tenant che emette l'invitoThe inviter doesn’t have an email address in the inviting tenant
  • Un'entità servizio app invia l'invitoWhen an appservice principal sends the invitation

Se questo scenario è importante per l'utente, è possibile eliminare il messaggio di posta elettronica di invito dell'API e inviarlo tramite il meccanismo di posta elettronica preferito.If this scenario is important to you, you can suppress our API invitation email, and send it through the email mechanism of your choice. Richiedere al consulente legale della propria organizzazione di verificare che qualsiasi messaggio di posta elettronica inviato in questo modo sia conforme alle leggi sulla privacy.Consult your organization’s legal counsel to make sure any email you send this way also complies with privacy laws.

Passaggi successiviNext steps

Vedere gli altri articoli su Azure AD B2B Collaboration.Browse our other articles on Azure AD B2B collaboration: