Che cos'è l'accesso utente guest in Azure Active Directory B2B?What is guest user access in Azure Active Directory B2B?

Collaborazione B2B (Business-to-Business) di Azure Active Directory consente di condividere in modo sicuro le applicazioni e i servizi della propria azienda con utenti guest di altre organizzazioni, senza perdere il controllo sui dati aziendali.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Permette inoltre di lavorare in modo sicuro e protetto con partner esterni, di piccole o grandi dimensioni, che abbiano o meno Azure AD o un reparto IT.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Un semplice processo di invito e riscatto consente infatti ai partner di accedere alle risorse aziendali usando le credenziali personali.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Gli sviluppatori possono inoltre usare le API B2B di Azure AD per personalizzare il processo di invito o scrivere applicazioni come i portali per l'iscrizione self-service.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Guardare il video per scoprire come collaborare in modo sicuro con utenti guest invitandoli ad accedere alle app e ai servizi aziendali usando le identità personali.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

Il video seguente fornisce un'utile panoramica.The following video provides a useful overview.

Collaborare con i partner usando le relative identitàCollaborate with any partner using their identities

Con Azure AD B2B il partner usa la propria soluzione di gestione delle identità e l'organizzazione, quindi, non ha alcun sovraccarico amministrativo esterno.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • Il partner usa le proprie identità e credenziali: Azure AD non è obbligatorio.The partner uses their own identities and credentials; Azure AD is not required.
  • Non è necessario gestire password o account esterni.You don't need to manage external accounts or passwords.
  • Non è necessario sincronizzare gli account o gestire i cicli di vita degli account.You don't need to sync accounts or manage account lifecycles.

Screenshot che mostra la pagina Aggiungi membri

Invitare utenti guest con un semplice processo di invito e riscattoInvite guest users with a simple invitation and redemption process

Gli utenti guest accedono alle app e ai servizi dell'organizzazione con le proprie identità aziendali, dell'istituto di istruzione o di social networking.Guest users sign in to your apps and services with their own work, school, or social identities. Se l'utente guest non dispone di un account Microsoft o di un account Azure AD, ne viene creato uno al momento del riscatto dell'invito.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Invitare gli utenti guest usando l'identità di posta elettronica che hanno scelto.Invite guest users using the email identity of their choice.
  • Inviare un collegamento diretto a un'app o inviare un invito al pannello di accesso dell'utente guest.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Gli utenti guest accedono seguendo una semplice procedura di riscatto.Guest users follow a few simple redemption steps to sign in.

Screenshot che mostra la pagina Verifica le autorizzazioni

Usare criteri per condividere in modo sicuro app e serviziUse policies to securely share your apps and services

È possibile usare criteri di autorizzazione per proteggere i contenuti aziendali.You can use authorization policies protect your corporate content. Possono essere applicati criteri di accesso condizionale, ad esempio l'autenticazione a più fattori:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • A livello di tenant.At the tenant level.
  • A livello di applicazione.At the application level.
  • Per utenti guest specifici per proteggere dati e applicazioni aziendali.For specific guest users to protect corporate apps and data.

Screenshot che mostra l'opzione Accesso condizionale

Aggiungere facilmente utenti guest nel portale di Azure ADEasily add guest users in the Azure AD portal

Gli amministratori possono aggiungere facilmente utenti guest all'organizzazione nel portale di Azure.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Creare un nuovo utente guest in Azure AD, analogamente a come è stato aggiunto un nuovo utente.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • L'utente guest riceve immediatamente un invito personalizzabile che gli consente di accedere al proprio pannello di accesso.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Gli utenti guest nella directory possono essere assegnati ad app o gruppi.Guest users in the directory can be assigned to apps or groups.

Screenshot che mostra la pagina di immissione dell'invito Nuovo utente guest

Consentire ai proprietari di un'applicazione e di un gruppo di gestire i relativi utenti guestLet application and group owners manage their own guest users

È possibile delegare la gestione degli utenti guest ai proprietari delle applicazioni in modo che possano aggiungere direttamente utenti guest a qualsiasi applicazione vogliano condividere, anche se non è un'applicazione Microsoft.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Gli amministratori configurano la gestione self-service dell'app e del gruppo.Administrators set up self-service app and group management.
  • Gli utenti non amministratori usano il proprio pannello di accesso per aggiungere utenti guest ad applicazioni o gruppi.Non-administrators use their Access Panel to add guest users to applications or groups.

Screenshot che mostra il pannello di accesso per un utente guest

Usare le API e il codice di esempio per compilare con facilità le applicazioni da caricareUse APIs and sample code to easily build applications to onboard

È possibile personalizzare il caricamento di partner esterni in base alle esigenze dell'organizzazione.Bring your external partners on board in ways customized to your organization’s needs.

  • Usare le API di invito a Collaborazione B2B per personalizzare le proprie esperienze di caricamento, inclusa la creazione di portali di iscrizione self-service.Use the B2B collaboration invitation APIs to customize your onboarding experiences, including creating self-service sign-up portals.
  • Usare il codice di esempio fornito per un portale self-service su GitHub.Use the sample code we provide for a self-service portal on GitHub.

Screenshot che mostra il portale di iscrizione di esempio

Passaggi successiviNext steps