Che cos'è l'accesso utente guest in Azure Active Directory B2B?What is guest user access in Azure Active Directory B2B?

Collaborazione B2B (Business-to-Business) di Azure Active Directory consente di condividere in modo sicuro le applicazioni e i servizi della propria azienda con utenti guest di altre organizzazioni, senza perdere il controllo sui dati aziendali.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Permette inoltre di lavorare in modo sicuro e protetto con partner esterni, di piccole o grandi dimensioni, che abbiano o meno Azure AD o un reparto IT.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Un semplice processo di invito e riscatto consente infatti ai partner di accedere alle risorse aziendali usando le credenziali personali.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Gli sviluppatori possono inoltre usare le API B2B di Azure AD per personalizzare il processo di invito o scrivere applicazioni come i portali per l'iscrizione self-service.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Guardare il video per scoprire come collaborare in modo sicuro con utenti guest invitandoli ad accedere alle app e ai servizi aziendali usando le identità personali.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

Il video seguente fornisce un'utile panoramica.The following video provides a useful overview.

Importante

A partire dal 31 marzo 2021 Microsoft non supporterà più il riscatto degli inviti tramite la creazione di account e tenant di Azure AD non gestiti per gli scenari di collaborazione B2B.Starting March 31, 2021, Microsoft will no longer support the redemption of invitations by creating unmanaged Azure AD accounts and tenants for B2B collaboration scenarios. Nel frattempo, i clienti sono invitati ad acconsentire esplicitamente all'autenticazione con passcode monouso tramite posta elettronica.In preparation, we encourage customers to opt into email one-time passcode authentication. Saremo lieti di ricevere feedback su questa funzionalità di anteprima pubblica e di creare ancora altri modi per collaborare.We welcome your feedback on this public preview feature and are excited to create even more ways to collaborate.

Collaborare con i partner usando le relative identitàCollaborate with any partner using their identities

Con Azure AD B2B il partner usa la propria soluzione di gestione delle identità e l'organizzazione, quindi, non ha alcun sovraccarico amministrativo esterno.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • Il partner usa le proprie identità e credenziali: Azure AD non è obbligatorio.The partner uses their own identities and credentials; Azure AD is not required.
  • Non è necessario gestire password o account esterni.You don't need to manage external accounts or passwords.
  • Non è necessario sincronizzare gli account o gestire i cicli di vita degli account.You don't need to sync accounts or manage account lifecycles.

Screenshot che mostra la pagina Aggiungi membri

Invitare utenti guest con un semplice processo di invito e riscattoInvite guest users with a simple invitation and redemption process

Gli utenti guest accedono alle app e ai servizi dell'organizzazione con le proprie identità aziendali, dell'istituto di istruzione o di social networking.Guest users sign in to your apps and services with their own work, school, or social identities. Se l'utente guest non dispone di un account Microsoft o di un account Azure AD, ne viene creato uno al momento del riscatto dell'invito.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Invitare gli utenti guest usando l'identità di posta elettronica che hanno scelto.Invite guest users using the email identity of their choice.
  • Inviare un collegamento diretto a un'app o inviare un invito al pannello di accesso dell'utente guest.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Gli utenti guest accedono seguendo una semplice procedura di riscatto.Guest users follow a few simple redemption steps to sign in.

Screenshot che mostra la pagina Verifica le autorizzazioni

Usare criteri per condividere in modo sicuro app e serviziUse policies to securely share your apps and services

È possibile usare criteri di autorizzazione per proteggere i contenuti aziendali.You can use authorization policies to protect your corporate content. Possono essere applicati criteri di accesso condizionale, ad esempio l'autenticazione a più fattori:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • A livello di tenant.At the tenant level.
  • A livello di applicazione.At the application level.
  • Per utenti guest specifici per proteggere dati e applicazioni aziendali.For specific guest users to protect corporate apps and data.

Screenshot che mostra l'opzione Accesso condizionale

Aggiungere facilmente utenti guest nel portale di Azure ADEasily add guest users in the Azure AD portal

Gli amministratori possono aggiungere facilmente utenti guest all'organizzazione nel portale di Azure.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Creare un nuovo utente guest in Azure AD, analogamente a come è stato aggiunto un nuovo utente.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • L'utente guest riceve immediatamente un invito personalizzabile che gli consente di accedere al proprio pannello di accesso.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Gli utenti guest nella directory possono essere assegnati ad app o gruppi.Guest users in the directory can be assigned to apps or groups.

Screenshot che mostra la pagina di immissione dell'invito Nuovo utente guest

Consentire ai proprietari di un'applicazione e di un gruppo di gestire i relativi utenti guestLet application and group owners manage their own guest users

È possibile delegare la gestione degli utenti guest ai proprietari delle applicazioni in modo che possano aggiungere direttamente utenti guest a qualsiasi applicazione vogliano condividere, anche se non è un'applicazione Microsoft.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Gli amministratori configurano la gestione self-service dell'app e del gruppo.Administrators set up self-service app and group management.
  • Gli utenti non amministratori usano il proprio pannello di accesso per aggiungere utenti guest ad applicazioni o gruppi.Non-administrators use their Access Panel to add guest users to applications or groups.

Screenshot che mostra il pannello di accesso per un utente guest

Personalizzare l'esperienza di onboarding per gli utenti guest B2BCustomize the onboarding experience for B2B guest users

È possibile personalizzare il caricamento di partner esterni in base alle esigenze dell'organizzazione.Bring your external partners on board in ways customized to your organization’s needs.

Integrazione con i provider di identitàIntegrate with Identity providers

Azure AD supporta provider di identità esterni come Facebook, account Microsoft, Google o provider di identità aziendali.Azure AD supports external identity providers like Facebook, Microsoft accounts, Google, or enterprise identity providers. È possibile configurare la federazione con i provider di identità in modo che gli utenti esterni possano accedere con i propri account aziendali o di social networking invece di crearne uno nuovo solo per l'applicazione.You can set up federation with identity providers so your external users can sign in with their existing social or enterprise accounts instead of creating a new account just for your application. Vedere altre informazioni sui provider di identità per Identità esterne.Learn more about identity providers for External Identities.

Screenshot con la pagina di provider di identità

Aggiungere un flusso utente di iscrizione self-service (anteprima)Create a self-service sign-up user flow (Preview)

Con un flusso utente di iscrizione self-service, è possibile creare un'esperienza di iscrizione per gli utenti esterni che vogliono accedere alle app.With a self-service sign-up user flow, you can create a sign-up experience for external users who want to access your apps. Come parte del flusso di iscrizione, è possibile fornire opzioni per diversi provider di identità aziendali o di social networking e raccogliere informazioni sull'utente.As part of the sign-up flow, you can provide options for different social or enterprise identity providers, and collect information about the user. Leggere altre informazioni sull'iscrizione self-service e su come configurarla.Learn about self-service sign-up and how to set it up.

Screenshot che mostra la pagina di flussi utente

Passaggi successiviNext steps