Proprietà di un utente di Collaborazione B2B di Azure Active DirectoryProperties of an Azure Active Directory B2B collaboration user

Un utente di Collaborazione B2B (business-to-business ) di Azure Active Directory (Azure AD) è un utente con UserType = Guest.An Azure Active Directory (Azure AD) business-to-business (B2B) collaboration user is a user with UserType = Guest. L'utente guest rappresenta in genere un utente di un'organizzazione partner e ha privilegi limitati nella directory di invito per impostazione predefinita.This guest user typically is from a partner organization and has limited privileges in the inviting directory, by default.

In base alle esigenze dell'organizzazione che emette l'invito, un utente di Collaborazione B2B di Azure AD può trovarsi in uno dei seguenti stati dell'account:Depending on the inviting organization's needs, an Azure AD B2B collaboration user can be in one of the following account states:

  • Stato 1: incluso in un'istanza esterna di Azure AD e rappresentato come utente guest nell'organizzazione che emette l'invito.State 1: Homed in an external instance of Azure AD and represented as a guest user in the inviting organization. In questo caso, l'utente B2B accede con un account Azure AD appartenente al tenant che riceve l'invito.In this case, the B2B user signs in by using an Azure AD account that belongs to the invited tenant. Se l'organizzazione partner non usa Azure AD, viene comunque creato l'utente guest in Azure AD.If the partner organization doesn't use Azure AD, the guest user in Azure AD is still created. È necessario che l'utente riscatti l'invito e che Azure AD ne verifichi l'indirizzo di posta elettronica.The requirements are that they redeem their invitation and Azure AD verifies their email address. Questa disposizione è detta anche tenancy JIT o "virale".This arrangement is also called a just-in-time (JIT) tenancy or a "viral" tenancy.

  • Stato 2: incluso in un account Microsoft e rappresentato come utente guest nell'organizzazione host.State 2: Homed in a Microsoft account and represented as a guest user in the host organization. In tal caso, l'utente guest accede con un account Microsoft.In this case, the guest user signs in with a Microsoft account. L'identità basata su social network (come google.com o simili) dell'utente invitato, che non è un account Microsoft, viene creata come account Microsoft al momento del riscatto dell'offerta.The invited user's social identity (google.com or similar), which is not a Microsoft account, is created as a Microsoft account during offer redemption.

  • Stato 3: incluso nell'istanza locale di Active Directory dell'organizzazione host e sincronizzato con l'istanza di Azure AD dell'organizzazione host.State 3: Homed in the host organization's on-premises Active Directory and synced with the host organization's Azure AD. In questa versione è necessario usare PowerShell per modificare manualmente l'attributo UserType di tali utenti nel cloud.During this release, you must use PowerShell to manually change the UserType of such users in the cloud.

  • Stato 4: incluso nell'istanza di Azure AD dell'organizzazione host con UserType = Guest e credenziali gestite dall'organizzazione host.State 4: Homed in host organization's Azure AD with UserType = Guest and credentials that the host organization manages.

    Visualizzazione iniziali del mittente dell'invito

Viene ora illustrato l'aspetto dell'utente di Collaborazione B2B di Azure AD nello stato 1 in Azure AD.Now, let's see what an Azure AD B2B collaboration user in State 1 looks like in Azure AD.

Prima del riscatto dell'invitoBefore invitation redemption

Prima del riscatto dell'offerta

Dopo il riscatto dell'invitoAfter invitation redemption

Dopo il riscatto dell'offerta

Proprietà chiave dell'utente di Collaborazione B2B di Azure ADKey properties of the Azure AD B2B collaboration user

UserTypeUserType

Questa proprietà indica la relazione tra l'utente e la tenancy host.This property indicates the relationship of the user to the host tenancy. I valori possibili per questa proprietà sono due.This property can have two values:

  • Membro: questo valore indica un dipendente dell'organizzazione host e un utente retribuito dall'organizzazione.Member: This value indicates an employee of the host organization and a user in the organization's payroll. L'utente prevede ad esempio di avere accesso solo ai siti interniFor example, this user expects to have access to internal-only sites. e non viene considerato un collaboratore esterno.This user would not be considered an external collaborator.

  • Guest: questo valore indica un utente che non è considerato interno all'azienda, come un collaboratore esterno, un partner, un cliente e così via.Guest: This value indicates a user who isn't considered internal to the company, such as an external collaborator, partner, customer, or similar user. Un utente di questo tipo, ad esempio, non dovrà ricevere un promemoria interno del CEO o usufruire di benefit aziendali.Such a user wouldn't be expected to receive a CEO's internal memo, or receive company benefits, for example.

    Nota

    La proprietà UserType non ha alcun legame con la modalità di accesso, con il ruolo della directory dell'utente e così via.The UserType has no relation to how the user signs in, the directory role of the user, and so on. Questa proprietà indica semplicemente la relazione dell'utente con l'organizzazione host e consente all'organizzazione di applicare i criteri che dipendono da questa proprietà.This property simply indicates the user's relationship to the host organization and allows the organization to enforce policies that depend on this property.

SourceSource

Questa proprietà indica la modalità di accesso dell'utente.This property indicates how the user signs in.

  • Utente invitato: l'utente è stato invitato ma non ha ancora riscattato l'invito.Invited User: This user has been invited but has not yet redeemed an invitation.

  • Active Directory esterno: l'utente è incluso in un'organizzazione esterna ed esegue l'autenticazione con un account Azure AD appartenente all'altra organizzazione.External Active Directory: This user is homed in an external organization and authenticates by using an Azure AD account that belongs to the other organization. Questo tipo di accesso corrisponde allo stato 1.This type of sign-in corresponds to State 1.

  • Account Microsoft: l'utente è incluso in un account Microsoft ed esegue l'autenticazione con un account Microsoft.Microsoft account: This user is homed in a Microsoft account and authenticates by using a Microsoft account. Questo tipo di accesso corrisponde allo stato 2.This type of sign-in corresponds to State 2.

  • Active Directory di Windows Server: l'utente accede da un'istanza locale di Active Directory appartenente all'organizzazione.Windows Server Active Directory: This user is signed in from on-premises Active Directory that belongs to this organization. Questo tipo di accesso corrisponde allo stato 3.This type of sign-in corresponds to State 3.

  • Azure Active Directory: l'utente esegue l'autenticazione con un account Azure AD appartenente all'organizzazione.Azure Active Directory: This user authenticates by using an Azure AD account that belongs to this organization. Questo tipo di accesso corrisponde allo stato 4.This type of sign-in corresponds to State 4.

    Nota

    Source e UserType sono proprietà indipendenti.Source and UserType are independent properties. Un valore di Source non implica un valore UserType specifico.A value of Source does not imply a particular value for UserType.

Possibilità di aggiungere utenti B2B di Azure AD come membri anziché come guestCan Azure AD B2B users be added as members instead of guests?

In genere, utente B2B di Azure AD è sinonimo di utente guest.Typically, an Azure AD B2B user and guest user are synonymous. Un utente di Collaborazione B2B di Azure AD viene quindi aggiunto come utente con UserType = Guest per impostazione predefinita.Therefore, an Azure AD B2B collaboration user is added as a user with UserType = Guest by default. In alcuni casi, tuttavia, l'organizzazione partner fa parte di un'organizzazione più ampia a cui appartiene anche l'organizzazione host.However, in some cases, the partner organization is a member of a larger organization to which the host organization also belongs. In tal caso, l'organizzazione host potrebbe voler considerare gli utenti dell'organizzazione partner come membri e non come utenti guest.If so, the host organization might want to treat users in the partner organization as members instead of guests. Usare le API di gestione inviti B2B di Azure AD per aggiungere o invitare un utente dell'organizzazione partner come membro dell'organizzazione host.Use the Azure AD B2B Invitation Manager APIs to add or invite a user from the partner organization to the host organization as a member.

Filtrare gli utenti guest nella directoryFilter for guest users in the directory

Filtrare gli utenti guest

Convertire UserTypeConvert UserType

Gli utenti possono attualmente convertire UserType da Membro a Guest e viceversa usando PowerShell.Currently, it is possible for users to convert UserType from Member to Guest and vice-versa by using PowerShell. La proprietà UserType dovrebbe tuttavia rappresentare la relazione dell'utente con l'organizzazione.However, the UserType property is supposed to represent the user's relationship to the organization. È quindi consigliabile modificare il valore di questa proprietà solo se cambia la relazione dell'utente con l'organizzazione.Therefore, the value of this property should change only if the relationship of the user to the organization changes. Se la relazione dell'utente cambia, è necessario risolvere alcuni problemi, ad esempio l'eventuale necessità di modificare il nome dell'entità utente (UPN)?If the relationship of the user changes, should issues, like whether the user principal name (UPN) should change, be addressed? L'utente deve continuare ad avere accesso alle stesse risorse?Should the user continue to have access to the same resources? È necessario assegnare una cassetta postale all'utente?Should a mailbox be assigned? Non è consigliabile modificare UserType con PowerShell come attività atomica.Therefore, we do not recommend changing the UserType by using PowerShell as an atomic activity. Se questa proprietà non sarà più modificabile con PowerShell, non è consigliabile creare una dipendenza da questo valore.In addition, in case this property becomes immutable by using PowerShell, we do not recommend taking a dependency on this value.

Rimuovere le limitazioni dell'utente guestRemove guest user limitations

In alcuni casi può essere necessario dare privilegi più elevati agli utenti guest.There may be cases where you want to give your guest users higher privileges. È possibile aggiungere un utente guest a qualsiasi ruolo nonché rimuovere le limitazioni dell'utente guest predefinito nella directory per assegnare all'utente gli stessi privilegi dei membri.You can add a guest user to any role and even remove the default guest user restrictions in the directory to give a user the same privileges as members.

È possibile disabilitare le limitazioni dell'utente guest predefinito per assegnare all'utente guest nella directory aziendale le stesse autorizzazioni di un utente membro.It is possible to turn off the default guest user limitations so that a guest user in the company directory is given the same permissions as a member user.

Rimuovere le limitazioni dell'utente guest

Passaggi successiviNext steps

Vedere gli altri articoli su Azure AD B2B Collaboration.Browse our other articles on Azure AD B2B collaboration: