Proprietà di un utente di Collaborazione B2B di Azure Active DirectoryProperties of an Azure Active Directory B2B collaboration user

Questo articolo descrive le proprietà e gli Stati dell'oggetto utente Guest B2B in Azure Active Directory (Azure AD) prima e dopo il riscatto dell'invito.This article describes the properties and states of the B2B guest user object in Azure Active Directory (Azure AD) before and after invitation redemption. Un utente di collaborazione business-to-business (B2B) Azure AD è un utente con UserType = Guest.An Azure AD business-to-business (B2B) collaboration user is a user with UserType = Guest. L'utente guest rappresenta in genere un utente di un'organizzazione partner e ha privilegi limitati nella directory di invito per impostazione predefinita.This guest user typically is from a partner organization and has limited privileges in the inviting directory, by default.

In base alle esigenze dell'organizzazione che emette l'invito, un utente di Collaborazione B2B di Azure AD può trovarsi in uno dei seguenti stati dell'account:Depending on the inviting organization's needs, an Azure AD B2B collaboration user can be in one of the following account states:

  • Stato 1: incluso in un'istanza esterna di Azure AD e rappresentato come utente guest nell'organizzazione che emette l'invito.State 1: Homed in an external instance of Azure AD and represented as a guest user in the inviting organization. In questo caso, l'utente B2B accede con un account Azure AD appartenente al tenant che riceve l'invito.In this case, the B2B user signs in by using an Azure AD account that belongs to the invited tenant. Se l'organizzazione partner non usa Azure AD, viene comunque creato l'utente guest in Azure AD.If the partner organization doesn't use Azure AD, the guest user in Azure AD is still created. È necessario che l'utente riscatti l'invito e che Azure AD ne verifichi l'indirizzo di posta elettronica.The requirements are that they redeem their invitation and Azure AD verifies their email address. Questa disposizione è detta anche tenancy JIT o "virale".This arrangement is also called a just-in-time (JIT) tenancy or a "viral" tenancy.

    Importante

    A partire dal 31 marzo 2021 Microsoft non supporterà più il riscatto degli inviti tramite la creazione di account e tenant di Azure AD non gestiti per gli scenari di collaborazione B2B.Starting March 31, 2021, Microsoft will no longer support the redemption of invitations by creating unmanaged Azure AD accounts and tenants for B2B collaboration scenarios. Nel frattempo, i clienti sono invitati ad acconsentire esplicitamente all'autenticazione con passcode monouso tramite posta elettronica.In preparation, we encourage customers to opt into email one-time passcode authentication. Saremo lieti di ricevere feedback su questa funzionalità di anteprima pubblica e di creare ancora altri modi per collaborare.We welcome your feedback on this public preview feature and are excited to create even more ways to collaborate.

  • Stato 2: incluso in un account Microsoft o in un altro account e rappresentato come utente guest nell'organizzazione host.State 2: Homed in a Microsoft or other account and represented as a guest user in the host organization. In questo caso, l'utente guest accede con un account Microsoft o un account di social networking (google.com o altri account simili).In this case, the guest user signs in with a Microsoft account or a social account (google.com or similar). L'identità dell'utente invitato viene creata come account Microsoft nella directory dell'organizzazione che emette l'invito durante il riscatto dell'offerta.The invited user's identity is created as a Microsoft account in the inviting organization’s directory during offer redemption.

  • Stato 3: incluso nell'istanza locale di Active Directory dell'organizzazione host e sincronizzato con l'istanza di Azure AD dell'organizzazione host.State 3: Homed in the host organization's on-premises Active Directory and synced with the host organization's Azure AD. È possibile usare Azure AD Connect per sincronizzare gli account partner con il cloud come utenti di Azure AD B2B con UserType = Guest.You can use Azure AD Connect to sync the partner accounts to the cloud as Azure AD B2B users with UserType = Guest. Vedere Concedere agli account partner gestiti in locale l'accesso alle risorse cloud.See Grant locally-managed partner accounts access to cloud resources.

  • Stato 4: nell'Azure AD dell'organizzazione host con UserType = Guest e le credenziali gestite dall'organizzazione host.State 4: Homed in the host organization's Azure AD with UserType = Guest and credentials that the host organization manages.

    Diagramma che illustra i quattro stati utente

Di seguito viene ora mostrato l'aspetto dell'utente di Collaborazione B2B di Azure AD in Azure AD.Now, let's see what an Azure AD B2B collaboration user looks like in Azure AD.

Prima del riscatto dell'invitoBefore invitation redemption

Gli account con stato 1 o 2 sono il risultato dell'invito di utenti guest a collaborare usando le credenziali degli utenti guest.State 1 and State 2 accounts are the result of inviting guest users to collaborate by using the guest users' own credentials. Quando viene inizialmente inviato l'invito all'utente guest, viene creato un account nella directory.When the invitation is initially sent to the guest user, an account is created in your directory. Questo account non ha credenziali, in quanto l'autenticazione viene eseguita dal provider di identità dell'utente guest.This account doesn’t have any credentials associated with it because authentication is performed by the guest user's identity provider. La proprietà Source per l'account utente guest nella directory è impostata su Utente invitato.The Source property for the guest user account in your directory is set to Invited user.

Screenshot che mostra le proprietà utente prima del riscatto dell'offerta

Dopo il riscatto dell'invitoAfter invitation redemption

Dopo che l'utente guest accetta l'invito, la proprietà Source viene aggiornata in base al provider di identità dell'utente guest.After the guest user accepts the invitation, the Source property is updated based on the guest user’s identity provider.

Per gli utenti guest nello stato 1, la proprietà Source è impostata su Istanza esterna di Azure Active Directory.For guest users in State 1, the Source is External Azure Active Directory.

Utente guest nello stato 1 dopo il riscatto dell'offerta

Per gli utenti guest nello stato 2, la proprietà Source è impostata su Account Microsoft.For guest users in State 2, the Source is Microsoft Account.

Utente guest nello stato 2 dopo il riscatto dell'offerta

Per gli utenti guest negli stati 3 e 4, la proprietà Source è impostata su Azure Active Directory o Windows Server Active Directory, come descritto nella sezione successiva.For guest users in State 3 and State 4, the Source property is set to Azure Active Directory or Windows Server Active Directory, as described in the next section.

Proprietà chiave dell'utente di Collaborazione B2B di Azure ADKey properties of the Azure AD B2B collaboration user

UserTypeUserType

Questa proprietà indica la relazione tra l'utente e la tenancy host.This property indicates the relationship of the user to the host tenancy. I valori possibili per questa proprietà sono due.This property can have two values:

  • Membro: questo valore indica un dipendente dell'organizzazione host e un utente retribuito dall'organizzazione.Member: This value indicates an employee of the host organization and a user in the organization's payroll. L'utente prevede ad esempio di avere accesso solo ai siti interniFor example, this user expects to have access to internal-only sites. e non viene considerato un collaboratore esterno.This user is not considered an external collaborator.

  • Guest: questo valore indica un utente che non è considerato interno della società, ad esempio un collaboratore esterno, un partner o un cliente.Guest: This value indicates a user who isn't considered internal to the company, such as an external collaborator, partner, or customer. È improbabile che un utente di questo tipo, ad esempio, riceva un promemoria interno del CEO o usufruisca di benefit aziendali.Such a user isn't expected to receive a CEO's internal memo or receive company benefits, for example.

    Nota

    La proprietà UserType non ha alcun legame con la modalità di accesso, con il ruolo della directory dell'utente e così via.The UserType has no relation to how the user signs in, the directory role of the user, and so on. Questa proprietà indica semplicemente la relazione dell'utente con l'organizzazione host e consente all'organizzazione di applicare i criteri che dipendono da questa proprietà.This property simply indicates the user's relationship to the host organization and allows the organization to enforce policies that depend on this property.

OrigineSource

Questa proprietà indica la modalità di accesso dell'utente.This property indicates how the user signs in.

  • Utente invitato: l'utente è stato invitato ma non ha ancora riscattato l'invito.Invited User: This user has been invited but has not yet redeemed an invitation.

  • Azure Active Directory esterno: l'utente è incluso in un'organizzazione esterna ed esegue l'autenticazione usando un account Azure AD che appartiene all'altra organizzazione.External Azure Active Directory: This user is homed in an external organization and authenticates by using an Azure AD account that belongs to the other organization. Questo tipo di accesso corrisponde allo stato 1.This type of sign-in corresponds to State 1.

  • Account Microsoft: l'utente è incluso in un account Microsoft ed esegue l'autenticazione con un account Microsoft.Microsoft account: This user is homed in a Microsoft account and authenticates by using a Microsoft account. Questo tipo di accesso corrisponde allo stato 2.This type of sign-in corresponds to State 2.

  • Active Directory di Windows Server: l'utente accede da un'istanza locale di Active Directory appartenente all'organizzazione.Windows Server Active Directory: This user is signed in from on-premises Active Directory that belongs to this organization. Questo tipo di accesso corrisponde allo stato 3.This type of sign-in corresponds to State 3.

  • Azure Active Directory: l'utente esegue l'autenticazione con un account Azure AD appartenente all'organizzazione.Azure Active Directory: This user authenticates by using an Azure AD account that belongs to this organization. Questo tipo di accesso corrisponde allo stato 4.This type of sign-in corresponds to State 4.

    Nota

    Source e UserType sono proprietà indipendenti.Source and UserType are independent properties. Un valore di Source non implica un valore UserType specifico.A value of Source does not imply a particular value for UserType.

Possibilità di aggiungere utenti B2B di Azure AD come membri anziché come guestCan Azure AD B2B users be added as members instead of guests?

In genere, utente B2B di Azure AD è sinonimo di utente guest.Typically, an Azure AD B2B user and guest user are synonymous. Un utente di Collaborazione B2B di Azure AD viene quindi aggiunto come utente con UserType = Guest per impostazione predefinita.Therefore, an Azure AD B2B collaboration user is added as a user with UserType = Guest by default. In alcuni casi, tuttavia, l'organizzazione partner fa parte di un'organizzazione più ampia a cui appartiene anche l'organizzazione host.However, in some cases, the partner organization is a member of a larger organization to which the host organization also belongs. In tal caso, l'organizzazione host potrebbe voler considerare gli utenti dell'organizzazione partner come membri e non come utenti guest.If so, the host organization might want to treat users in the partner organization as members instead of guests. Usare le API di gestione inviti B2B di Azure AD per aggiungere o invitare un utente dell'organizzazione partner come membro dell'organizzazione host.Use the Azure AD B2B Invitation Manager APIs to add or invite a user from the partner organization to the host organization as a member.

Filtrare gli utenti guest nella directoryFilter for guest users in the directory

Screenshot che illustra il filtro per gli utenti Guest

Convertire UserTypeConvert UserType

È possibile convertire UserType da Membro a Guest e viceversa usando PowerShell.It's possible to convert UserType from Member to Guest and vice-versa by using PowerShell. Tuttavia, la proprietà UserType rappresenta la relazione dell'utente con l'organizzazione.However, the UserType property represents the user's relationship to the organization. Di conseguenza, è consigliabile modificare questa proprietà solo se la relazione dell'utente con l'organizzazione cambia.Therefore, you should change this property only if the relationship of the user to the organization changes. Se la relazione dell'utente cambia, è necessario modificare anche il nome dell'entità utente (UPN)?If the relationship of the user changes, should the user principal name (UPN) change? L'utente deve continuare ad avere accesso alle stesse risorse?Should the user continue to have access to the same resources? È necessario assegnare una cassetta postale all'utente?Should a mailbox be assigned? Non è consigliabile modificare UserType con PowerShell come attività atomica.We don't recommend changing the UserType by using PowerShell as an atomic activity. Inoltre, se questa proprietà non è più modificabile con PowerShell, non è consigliabile creare una dipendenza da questo valore.Also, in case this property becomes immutable by using PowerShell, we don't recommend taking a dependency on this value.

Rimuovere le limitazioni dell'utente guestRemove guest user limitations

In alcuni casi può essere necessario dare privilegi più elevati agli utenti guest.There may be cases where you want to give your guest users higher privileges. È possibile aggiungere un utente guest a qualsiasi ruolo nonché rimuovere le limitazioni dell'utente guest predefinito nella directory per assegnare all'utente gli stessi privilegi dei membri.You can add a guest user to any role and even remove the default guest user restrictions in the directory to give a user the same privileges as members.

È possibile disattivare le limitazioni predefinite in modo che un utente guest nella directory aziendale abbia le stesse autorizzazioni di un utente membro.It's possible to turn off the default limitations so that a guest user in the company directory has the same permissions as a member user.

Screenshot che mostra l'opzione utenti esterni nelle impostazioni utente

È possibile creare utenti guest visibili nell'elenco indirizzi globale di Exchange?Can I make guest users visible in the Exchange Global Address List?

Sì.Yes. Per impostazione predefinita, gli oggetti guest non sono visibili nell'elenco indirizzi globale dell'organizzazione, ma è possibile usare Azure Active Directory PowerShell per renderli visibili.By default, guest objects aren't visible in your organization's global address list, but you can use Azure Active Directory PowerShell to make them visible. Per informazioni dettagliate, vedere È possibile creare oggetti guest visibili nell'elenco indirizzi globale? in Gestire l'accesso Guest in gruppi di Office 365.For details, see Can I make guest objects visible in the global address list? in Manage guest access in Office 365 Groups.

È possibile aggiornare l'indirizzo di posta elettronica di un utente Guest?Can I update a guest user's email address?

Se un utente Guest accetta l'invito e successivamente modifica l'indirizzo di posta elettronica, il nuovo messaggio di posta elettronica non viene sincronizzato automaticamente con l'oggetto utente guest nella directory.If a guest user accepts your invitation and they subsequently change their email address, the new email doesn't automatically sync to the guest user object in your directory. La proprietà della posta elettronica viene creata tramite Microsoft Graph API.The mail property is created via Microsoft Graph API. È possibile aggiornare la proprietà della posta elettronica tramite l'interfaccia di amministrazione di Exchange o Exchange Online PowerShelle la modifica si rifletterà nell'oggetto utente Guest Azure ad.You can update the mail property via the Exchange admin center or Exchange Online PowerShell, and the change will be reflected in the Azure AD guest user object.

Passaggi successiviNext steps