Aggiungere utenti da altre directory o società partner in Azure Active Directory

Questo articolo illustra come aggiungere utenti da altre directory in Azure Active Directory o aggiungere utenti da società partner. Per informazioni sull'aggiunta di nuovi utenti nell'organizzazione e di utenti che possiedono account Microsoft, vedere Aggiungere nuovi utenti o utenti con account Microsoft in Azure Active Directory.

Importante

Microsoft consiglia di gestire Azure AD usando l'interfaccia di amministrazione di Azure AD nel portale di Azure invece di usare il portale di Azure classico citato nel presente articolo. Per informazioni su come aggiungere utenti guest di Collaborazione B2B nell'interfaccia di amministrazione di Azure AD, vedere Informazioni su Collaborazione B2B di Azure AD.

Gli utenti aggiunti non hanno autorizzazioni di amministratore per impostazione predefinita, ma è possibile assegnare loro dei ruoli in qualsiasi momento.

Aggiungere un utente

  1. Accedere al portale di Azure classico con un account di amministratore globale per la directory.
  2. Selezionare Active Directorye quindi aprire la directory.
  3. Selezionare la scheda Utenti e quindi Aggiungi utente nella barra dei comandi.
  4. Nella pagina Informazioni sull'utente selezionare in Tipo di utente una delle opzioni seguenti.

  5. Nella pagina Profilo dell'utente specificare nome e cognome, un nome descrittivo e un ruolo utente nell'elenco Ruoli. Per altre informazioni sui ruoli utente e di amministratore, vedere Assegnazione dei ruoli di amministratore in Azure Active Directory. Specificare eventualmente Abilita Multi-Factor Authentication per l'utente.
  6. Nella pagina Ottieni password temporanea selezionare Crea.

Importante

Se l'organizzazione usa più di un dominio, è opportuno essere a conoscenza dei problemi seguenti quando si aggiunge un account utente:

  • Per aggiungere account utente con lo stesso nome dell'entità utente (UPN) in tutti i domini, aggiungere prima geoffgrisso@contoso.onmicrosoft.com, ad esempio, seguito da geoffgrisso@contoso.com.
  • Non aggiungere geoffgrisso@contoso.com prima di aggiungere geoffgrisso@contoso.onmicrosoft.com.

Se si modificano le informazioni per un utente la cui identità è sincronizzata con il servizio di Active Directory locale, non sarà possibile modificare le informazioni sull'utente nel portale di Azure classico. Per modificare le informazioni sull'utente, usare gli strumenti di gestione del servizio Active Directory locale.

Aggiungere utenti esterni

È anche possibile aggiungere utenti da un'altra directory di Azure AD di appartenenza o dalle società partner caricando un file CSV. Per aggiungere un utente esterno, in Tipo di utente specificare Utente in un'altra directory di Microsoft Azure AD o Utenti nelle società partner.

Gli utenti di questi due tipi sono originati da un'altra directory e vengono aggiunti come utenti esterni. Gli utenti esterni possono collaborare con altri utenti in una directory senza la necessità di aggiungere nuovi account e credenziali. Al momento dell'accesso, gli utenti esterni si autenticano con la propria home directory e l'autenticazione è valida per tutte le altre directory a cui sono stati aggiunti.

Gestione e limiti dell'utente esterno

Quando si aggiunge un utente da un'altra directory alla propria directory, tale utente viene considerato un utente esterno nella propria directory. Il nome visualizzato e il nome utente vengono copiati dalla relativa home directory e usati per l'utente esterno nella propria directory. Da questo momento, le proprietà dell'account utente esterno sono completamente indipendenti. Le eventuali modifiche apportate alle proprietà dell'utente nella relativa home directory non vengono propagate all'account utente esterno nella propria directory.

L'unico collegamento tra i due account consiste nel fatto che l'utente esegue sempre l'autenticazione nella propria home directory o con il proprio account Microsoft. Per questo motivo, per gli utenti esterni non sono disponibili opzioni per reimpostare o per abilitare l'autenticazione a più fattori. Attualmente, i criteri di autenticazione della home directory o dell'account Microsoft sono gli unici criteri che vengono valutati quando l'utente esegue l'accesso.

Nota

È comunque possibile disabilitare l'utente esterno nella directory, con il conseguente blocco dell'accesso alla propria directory.

Se un utente viene eliminato nella home directory o se viene annullato il relativo account Microsoft, l'utente esterno continua a esistere nella propria directory, ma non può accedere alle risorse nella directory, perché non è più autorizzato a effettuare l'autenticazione con la home directory o l'account Microsoft.

Servizi che attualmente supportano l'accesso da parte di utenti esterni di Azure AD

  • Portale di Azure classico: consente a un utente esterno con il ruolo di amministratore di più directory di gestire ognuna di esse.
  • SharePoint Online: se la condivisione esterna è abilitata, consente a un utente esterno di accedere alle risorse autorizzate di SharePoint Online.
  • Dynamics CRM: se all'utente è stata concessa una licenza tramite PowerShell, consente a un utente esterno di accedere alle risorse autorizzate di Dynamics CRM.
  • Dynamics AX: se all'utente è stata concessa una licenza tramite PowerShell, consente a un utente esterno di accedere alle risorse autorizzate di Dynamics AX. Le limitazioni per gli utenti esterni di Azure AD si applicano anche agli utenti esterni di Dynamics AX.

Passaggi successivi