Informazioni sull'iscrizione self-service per Azure Active Directory.What is self-service signup for Azure Active Directory?

Questo articolo descrive il processo di iscrizione self-service e come supportarlo in Azure Active Directory (Azure AD).This article explains self-service signup and how to support it in Azure Active Directory (Azure AD). Se si intende sostituire un nome di dominio da un tenant di Azure AD non gestito, vedere Take over an unmanaged directory as administrator (Sostituire una directory non gestita come amministratore).If you want to take over a domain name from an unmanaged Azure AD tenant, see Take over an unmanaged directory as administrator.

Perché usare l'iscrizione self-service?Why use self-service signup?

  • Acquisire più velocemente clienti su servizi da loro richiestiGet customers to services they want faster
  • Creare offerte basate sulla posta elettronica per un servizioCreate email-based offers for a service
  • Creare flussi di iscrizione basati sulla posta elettronica che consentono rapidamente agli utenti di creare identità usando i relativi alias di posta elettronica di lavoro facili da ricordareCreate email-based signup flows that quickly allow users to create identities using their easy-to-remember work email aliases
  • Una directory di Azure AD creata in modo self-service può essere trasformata in una directory gestita che può essere usata per altri serviziA self-service-created Azure AD directory can be turned into a managed directory that can be used for other services

Termini e definizioniTerms and definitions

  • Iscrizione self-service: si tratta del metodo in base al quale un utente si iscrive a un servizio cloud e ha un'identità creata automaticamente in Azure AD in base al dominio di posta elettronica.Self-service signup: This is the method by which a user signs up for a cloud service and has an identity automatically created for them in Azure AD based on their email domain.
  • Directory di Azure AD non gestita: si tratta della directory in cui viene creata tale identità.Unmanaged Azure AD directory: This is the directory where that identity is created. È una directory priva di un amministratore globale.An unmanaged directory is a directory that has no global administrator.
  • Utente verificato per la posta elettronica: si tratta di un tipo di account utente in Azure AD.Email-verified user: This is a type of user account in Azure AD. Un utente che dispone di un'identità creata automaticamente a seguito dell'iscrizione per un'offerta self-service è noto come utente di posta elettronica verificato.A user who has an identity created automatically after signing up for a self-service offer is known as an email-verified user. Un utente di posta elettronica verificato è un membro regolare di una directory contrassegnata con creationmethod=EmailVerified.An email-verified user is a regular member of a directory tagged with creationmethod=EmailVerified.

Come controllare le impostazioni di self-service?How do I control self-service settings?

Gli amministratori attualmente dispongono di due controlli self-service.Admins have two self-service controls today. Possono controllare:They can control whether:

  • Se gli utenti possono essere aggiunti alla directory tramite posta elettronica.Users can join the directory via email.
  • Se gli utenti possono ottenere autonomamente una licenza per applicazioni e servizi.Users can license themselves for applications and services.

Come è possibile controllare queste funzionalità?How can I control these capabilities?

Un amministratore può configurare queste funzionalità usando i parametri seguenti del cmdlet Set-MsolCompanySettings di Azure AD:An admin can configure these capabilities using the following Azure AD cmdlet Set-MsolCompanySettings parameters:

  • AllowEmailVerifiedUsers controlla se un utente può essere aggiunto a una directory non gestita o crearne una.AllowEmailVerifiedUsers controls whether a user can create or join an unmanaged directory. Se tale parametro è impostato su $false, nessun utente verificato tramite posta elettronica può essere aggiunto alla directory.If you set that parameter to $false, no email-verified users can join the directory.
  • AllowAdHocSubscriptions controlla la possibilità per gli utenti di eseguire l'iscrizione self-service.AllowAdHocSubscriptions controls the ability for users to perform self-service signup. Se tale parametro è impostato su $false, nessun utente può eseguire l'iscrizione self-service.If you set that parameter to $false, no users can perform self-service signup.

Come operano congiuntamente i controlli?How do the controls work together?

Questi due parametri possono essere usati insieme per definire un controllo più preciso sull'iscrizione self-service.These two parameters can be used in conjunction to define more precise control over self-service signup. Ad esempio, il comando seguente consentirà agli utenti di eseguire l'iscrizione self-service, ma solo se tali utenti dispongono già di un account in Azure AD (in altre parole, gli utenti, per i quali sarebbe necessario che venisse creato prima un account di posta elettronica verificato, non possono eseguire l'iscrizione self-service):For example, the following command will allow users to perform self-service signup, but only if those users already have an account in Azure AD (in other words, users who would need an email-verified account to be created first cannot perform self-service signup):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

Il diagramma di flusso seguente illustra le diverse combinazioni di questi parametri e le condizioni risultanti per la directory e l'iscrizione self-service.The following flowchart explains the different combinations for these parameters and the resulting conditions for the directory and self-service signup.

Per ulteriori informazioni ed esempi su come usare questi parametri, vedere Set-MsolCompanySettings.For more information and examples of how to use these parameters, see Set-MsolCompanySettings.

Passaggi successiviNext steps