Gestire l'accesso esterno in Microsoft TeamsManage external access in Microsoft Teams

L'accesso esterno consente agli utenti di Teams appartenenti a un intero dominio esterno di trovare, contattare, chattare e configurare riunioni con la propria organizzazione in Teams.External access is a way for Teams users from an entire external domain to find, call, chat, and set up meetings with you in Teams. Si può usare l'accesso esterno anche per comunicare con utenti di altre organizzazioni che usano ancora Skype for Business (online o locale) e Skype (in anteprima).You can also use external access to communicate with people from other organizations who are still using Skype for Business (online and on-premises) and Skype (in preview).

Se si vuole consentire a utenti di altre organizzazioni di accedere a team e canali, l'accesso guest potrebbe essere un'opzione migliore.If you want people from other organizations to have access to teams and channels, guest access might be a better way to go. Per altre informazioni sulle differenze tra accesso esterno e accesso guest, vedere Confrontare l'accesso esterno e guest.For more information about the differences between external access and guest access, see Compare external and guest access.

Usare l'accesso esterno quando:Use external access when:

  • Si hanno utenti in differenti domini che necessitano di collaborare. Ad esempio, Rob@contoso.com e Ann@northwindtraders.com stanno lavorando ad un progetto insieme ad altri nei domini contoso.com e northwindtraders.com.You have users in different domains who need to collaborate. For example, Rob@contoso.com and Ann@northwindtraders.com are working on a project together along with some others in the contoso.com and northwindtraders.com domains.

  • Si vuole che gli utenti dell'organizzazione usino Teams per contattare persone in specifiche aziende esterne all'organizzazione.You want the people in your organization to use Teams to contact people in specific businesses outside of your organization.

  • Si vuole poter essere trovati e contattati da qualsiasi altro utente di Teams al mondo tramite il proprio indirizzo di posta elettronica.You want anyone else in the world who uses Teams to be able to find and contact you, using your email address.

Importante

Per usare il client Teams per comunicare con un utente esterno (indipendentemente dal fatto che tale utente usi Teams o Skype for Business), l'utente di Teams deve trovarsi in Skype for Business Online.To use the Teams client to communicate with an external user (whether that user is using Teams or Skype for Business), the Teams user must be homed in Skype for Business Online.

Pianificare l'accesso esternoPlan for external access

L'accesso esterno è attivato per impostazione predefinita in Teams, quindi l'organizzazione può comunicare con tutti i domini esterni.By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. Se si aggiungono domini bloccati, verranno consentiti tutti gli altri domini. Se si aggiungono domini consentiti, tutti gli altri domini verranno bloccati.If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. L'eccezione a questa regola è se alle riunioni sono consentiti partecipanti anonimi.The exception to this rule is if anonymous participants are allowed in meetings. Gli scenari per configurare l'accesso esterno nell'interfaccia di amministrazione di Teams (Impostazioni organizzazione > Accesso esterno) sono tre:There are three scenarios for setting up external access in the Teams admin center (Org-wide settings > External access):

Nota

Gli utenti Teams possono aggiungere app quando tengono riunioni o chat con persone di altre organizzazioni.Teams users can add apps when they host meetings or chats with people from other organizations. Possono inoltre usare app condivise da componenti di altre organizzazioni quando prendono parte a riunioni o chat tenute da quelle organizzazioni.They can also use apps shared by people in other organizations when they join meetings or chats hosted by those organizations. Si applicano i criteri sui dati dell’organizzazione dell’utente ospitante, così come le pratiche di condivisione dei dati di tutte le app di terze parti condivise da quell’organizzazione.The data policies of the hosting user's organization, as well as the data sharing practices of any third-party apps shared by that user's organization, are applied.

Nota

Se si disattiva l'accesso esterno nell'organizzazione, gli utenti esterni possono comunque partecipare alle riunioni mediante la partecipazione anonima.If you turn off external access in your organization, external users can still join meetings through anonymous join. Per altre informazioni, vedere Gestire le impostazioni di riunione in Teams.To learn more, see Manage meeting settings in Teams.

  • Federazione aperta: questa è l'impostazione predefinita in Teams e consente agli utenti dell'organizzazione di trovare, eseguire chiamate, chattare e configurare riunioni con persone esterne all'organizzazione in qualsiasi dominio.Open federation: This is the default setting in Teams, and it lets people in your organization find, call, chat, and set up meetings with people external to your organization in any domain.

    In questo scenario, gli utenti possono comunicare con tutti i domini esterni che eseguono Teams o Skype for Business E usano la federazione aperta OPPURE hanno aggiunto il dominio al proprio elenco dei consentiti.In this scenario, your users can communicate with all external domains that are running Teams or Skype for Business AND are using open federation OR have added your domain to their allow list.

  • Consentire domini specifici: aggiungendo domini a un elenco di consentiti è possibile limitare l'accesso esterno solo ai domini consentiti.Allow specific domains: By adding domains to an Allow list, you limit external access to only the allowed domains. Dopo aver configurato un elenco di domini consentiti, tutti gli altri domini verranno bloccati.Once you set up a list of allowed domains, all other domains will be blocked. Per consentire domini specifici, fare clic su Aggiungi un dominio, aggiungere il nome di dominio, fare clic su Azione da eseguire sul dominio e quindi selezionare Consentito.To allow specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Allowed.

  • Bloccare domini specifici: l'aggiunta di domini a un elenco di blocco è possibile comunicare con tutti i domini esterni tranne quelli bloccati.Block specific domains - By adding domains to a Block list, you can communicate with all external domains except the ones you've blocked. Per bloccare domini specifici, fare clic su Aggiungi un dominio, aggiungere il nome di dominio, fare clic su Azione da eseguire sul dominio e quindi selezionare Bloccato.To block specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Blocked. Dopo aver configurato un elenco di domini bloccati, tutti gli altri domini verranno consentiti.Once you set up a list of blocked domains, all other domains will be allowed.

Nota

I domini consentiti o bloccati si applicano alle riunioni solo se l'accesso anonimo alle riunioni è disattivato.The allowed or blocked domains only apply to meetings if anonymous access to meetings is "off".

Consentire o bloccare dominiAllow or block domains

Passaggio 1 - Abilitare l'organizzazione alle comunicazioni con altre organizzazioni di Teams o Skype for BusinessStep 1 - Enable your organization to communicate with another Teams or Skype for Business organizations

Icona che mostra il logo di Microsoft Teams Usare l'interfaccia di amministrazione di Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. Nel riquadro di spostamento sinistro passare a Impostazioni organizzazione > Accesso esterno.In the left navigation, go to Org-wide settings > External access.

  2. Attivare l'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams.Turn on the Users can communicate with other Skype for Business and Teams users setting.

    Screenshot dell'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams attivata..

  3. Se si vuole consentire a tutte le organizzazioni di Teams di comunicare con gli utenti della propria, andare al passaggio 5.If you want to allow all Teams organizations to communicate with users in your organization, skip to step 5.

  4. Se si vogliono limitare le organizzazioni che possono comunicare con gli utenti della propria organizzazione, è possibile consentire tutti i domini ad eccezione di alcuni oppure consentire solo domini specifici.If you want to limit the organizations that can communicate with users in your organization, you can either allow all except some domains, or you can allow only specific domains.

    • Per consentire tutti i domini tranne alcuni, aggiungere i domini da bloccare facendo clic su Aggiungi dominio.To allow all except some domains, add the domains you want to block by clicking Add domain. Nel riquadro Aggiungi un dominio digitare il nome del dominio, fare clic su Bloccato e quindi fare clic su Fatto.In the Add a domain pane, type the domain name, click Blocked, and then click Done.
    • Per limitare le comunicazioni a organizzazioni specifiche, aggiungere tali domini all'elenco con lo stato Consentito.To limit communications to specific organizations, add those domains to the list with a status of Allowed. Dopo avere aggiunto un dominio all'elenco dei consentiti, le comunicazioni con altre organizzazioni saranno limitate alle sole organizzazioni i cui domini sono presenti nell'elenco.Once you have added any domain to the Allow list, communications with other organizations will be limited to only those organizations whose domains are in the Allow list.
  5. Fare clic su Salva.Click Save.

  6. Assicurarsi che l'amministratore dell'altra organizzazione di Teams completi gli stessi passaggi.Make sure the admin in the other Teams organization completes these same steps. Ad esempio, se l'altro amministratore limita le organizzazioni con cui la sua azienda può comunicare, occorre essere inseriti nel suo elenco dei domini consentiti.For example, in their allowed domains list, their admin needs to enter the domain for your business if they limit the organizations that can communicate with their users.

Passaggio 2 - TestStep 2 - Test it

Per testare la configurazione è necessario un utente di Teams che non si trova dietro il proprio firewall aziendale.To test your setup, you need a Teams user who's not behind your firewall.

  1. Una volta configurate le impostazioni di Accesso esterno in entrambe le organizzazioni, si può procedere.After you and the admin from the organization have changed the External access settings, you should be good to go.

  2. Nell'app Teams cercare l'utente per indirizzo di posta elettronica e inviare una richiesta di chat.In the Teams app, search for the person by email address, and send a request to chat.

  3. Chiedere al contatto di Teams di inviare una richiesta di chat.Ask your Teams contact to send you a request to chat. Se non si riceve la richiesta, il problema sono le impostazioni del firewall, supponendo di aver già verificato che le impostazioni firewall dell'altra organizzazione siano corrette.If you don't receive their request, the problem is your firewall settings (assuming they've already confirmed their firewall settings are correct).

  4. Un altro modo per verificare se il problema è il firewall consiste nel recarsi in una posizione Wi-Fi non dietro il firewall,Another way to test whether the problem is your firewall is to go to a WiFi location not behind your firewall. ad esempio una caffetteria, e usare Teams per inviare una richiesta di chat al contatto.such as a coffee shop, and use Teams to send a request to your contact to chat. Se il messaggio viene recapitato nella posizione Wi-Fi, ma non in ufficio, il problema è sicuramente il firewall aziendale.If the message goes through at the WiFi location, but does not when you're at work, then you know the problem is your firewall.

Nota

Se due organizzazioni attivano l'accesso esterno e consentono i rispettivi domini, tutto funzionerà.If you and another user both turn on external access and allow one another's domains, this will work. In caso contrario, occorre verificare che una delle due configurazioni non stia bloccando l'altro dominio.If it doesn't work, the other user should make sure their configuration isn't blocking your domain.

Comunicare con gli utenti di Skype (in anteprima)Communicate with Skype users (in preview)

Seguire questa procedura per consentire agli utenti di Teams nell'organizzazione di comunicare con gli utenti Skype e di chiamarli.Follow these steps to let Teams users in your organization chat with and call Skype users. Gli utenti di Teams potranno cercare utenti di Skype e avviare una conversazione a due di solo testo oppure una chiamata audio/video e viceversa.Teams users can then search for and start a one-on-one text-only conversation or an audio/video call with Skype users and vice versa.

Icona che mostra il logo di Microsoft Teams Usare l'interfaccia di amministrazione di Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. Nel riquadro di spostamento sinistro passare a Impostazioni organizzazione > Accesso esterno.In the left navigation, go to Org-wide settings > External access.

  2. Attivare l'impostazione Gli utenti possono comunicare con gli utenti Skype.Turn on the Users can communicate with Skype users setting.

    Screenshot dell'opzione Gli utenti possono comunicare con gli utenti Skype attivata..

Per altre informazioni sui modi in cui gli utenti di Teams e gli utenti di Skype possono comunicare, incluse le limitazioni applicabili, vedere Interoperabilità tra Teams e Skype.To learn more about the ways that Teams users and Skype users can communicate, including limitations that apply, see Teams and Skype interoperability.

Scenari comuni di accesso esternoCommon external access scenarios

Le sezioni seguenti descrivono come abilitare la federazione per gli scenari di accesso esterno comuni e in che modo il criterio TeamsUpgradePolicy determina il recapito delle chat e delle chiamate in arrivo.The following sections describe how to enable federation for common external access scenarios, and how the TeamsUpgradePolicy determines delivery of incoming chats and calls.

Abilitare la federazioneEnable federation

Per consentire agli utenti dell'organizzazione di comunicare con gli utenti di un'altra organizzazione, entrambe le organizzazioni devono abilitare la federazione.To enable users in your organization to communicate with users in another organization, both organizations must enable federation. I passaggi per abilitare la federazione per una determinata organizzazione variano a seconda che l'organizzazione sia solo online, ibrida o solo locale.The steps to enable federation for a given organization depend on whether the organization is purely online, hybrid, or purely on-premises.

Se la propria organizzazione lo èIf your organization is Abilitare la federazione come segueEnable federation as follows
Online senza Skype for Business locale.Online with no Skype for Business on-premises. Sono incluse le organizzazioni che hanno utenti TeamsOnly e/o di Skype for Business Online.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Se si usa l'interfaccia di amministrazione di Teams:If using Teams Admin Center:
- Verificare che l'impostazione Gli utenti possono comunicare con altri utenti di Skype for Business e Teams in Accesso esterno sia abilitata.- Make sure the Users can communicate with other Skype for Business and Teams users setting is enabled in External Access.
- Se non si usa la federazione aperta, che consente la federazione con qualsiasi altro dominio, aggiungere il dominio esterno all'elenco dei domini consentiti.- If you are not using open federation (which allows federation with any other domain), then add the external domain to the Allowed list.

Se si usa PowerShell:If using PowerShell:
- Verificare che il tenant sia abilitato per la federazione: Get-CsTenantFederationConfiguration deve mostrare AllowFederatedUsers=true.- Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowFederatedUsers=true.
- Verificare che il valore effettivo dell'utente per CsExternalAccessPolicy sia EnableFederationAccess=true.- Ensure the user’s effective value of CsExternalAccessPolicy has EnableFederationAccess=true.
- Se non si usa la federazione aperta, verificare che il dominio di destinazione sia elencato in AllowedDomains di CsTenantFederationConfiguration.- If you are not using open federation, ensure the target domain is listed in AllowedDomains of CsTenantFederationConfiguration.
Solo localePure on-premises Negli strumenti locali:In on-premises tools:
- Verificare che la federazione sia abilitata in CsAccessEdgeConfiguration.- Ensure federation is enabled in CsAccessEdgeConfiguration.
- Verificare che la federazione per l'utente sia abilitata tramite ExternalAccessPolicy, mediante criteri globali, criteri del sito o criteri assegnati dall'utente.- Ensure federation for the user is enabled through ExternalAccessPolicy (either through the global policy, site policy, or user assigned policy).
- Se non si usa la federazione aperta, verificare che il dominio di destinazione sia elencato in AllowedDomains.- If you are not using open federation, ensure the target domain is listed in AllowedDomains.
Ibrida con alcuni utenti online (in Skype for Business o Teams) e alcuni utenti in locale.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Seguire i passaggi precedenti per le organizzazioni online e locali.Follow above steps for both online and on-premises organizations.

Recapito di chat e chiamate in entrataDelivery of incoming chats and calls

Le chat e le chiamate in entrata da un'organizzazione della federazione saranno recapitate nel client Teams o Skype for Business dell'utente in base alla modalità dell'utente destinatario in TeamsUpgradePolicy.Incoming chats and calls from a federation organization will land in the user’s Teams or Skype for Business client depending on the recipient user’s mode in TeamsUpgradePolicy.

Se si desidera questoIf you want to Procedere come segue:Do this:
Assicurarsi che le chat e le chiamate federate in entrata arrivino al client Teams dell'utente:Ensure incoming federated chats and calls arrive in the user’s Teams client: Configurare gli utenti come TeamsOnly.Configure your users to be TeamsOnly.
Assicurarsi che le chat e le chiamate federate in entrata arrivino al client Skype for Business dell'utenteEnsure incoming federated chats and calls arrive in the user’s Skype for Business client Configurare gli utenti in modo che siano in qualsiasi modalità tranne TeamsOnly.Configure your users to be in any mode other than TeamsOnly.

Abilitare la federazione tra gli utenti dell'organizzazione e gli utenti consumer di SkypeEnable federation between users in your organization and consumer users of Skype

Per abilitare la federazione tra gli utenti dell'organizzazione e gli utenti consumer di Skype:To enable federation between users in your organization and consumer users of Skype:

Se la propria organizzazione lo èIf your organization is Abilitare la federazione utente come segueEnable consumer federation as follows
Solo online senza Skype for Business locale.Pure online with no Skype for Business on-premises. Sono incluse le organizzazioni che hanno utenti TeamsOnly e/o di Skype for Business Online.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Se si usa l'interfaccia di amministrazione di Teams:If using Teams Admin Center:
- Verificare che l'impostazione Gli utenti possono comunicare con gli utenti Skype sia abilitata in Accesso esterno.-Make sure Users can communicate with Skype users is enabled in External Access.

Se si usa PowerShell:If using PowerShell:
- Verificare che il tenant sia abilitato per la federazione: Get-CsTenantFederationConfiguration deve mostrare AllowPublicUsers=true.-Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowPublicUsers=true.
- Verificare che il valore effettivo dell'utente per CsExternalAccessPolicy sia EnablePublicCloudAccess=true.- Ensure the user’s effective value of CsExternalAccessPolicy has EnablePublicCloudAccess=true.
Solo localePure on-premises Negli strumenti locali:In on-premises tools:
- Verificare che Skype sia abilitato come partner federato.- Ensure Skype is enabled as a federated partner.
- Verificare che sia impostato EnablePublicCloudAccess=true per l'utente tramite ExternalAccessPolicy, mediante criteri globali, criteri del sito o criteri assegnati dall'utente.- Ensure EnablePublicCloudAccess=true for the user through ExternalAccessPolicy (either via global policy, site policy, or user assigned policy).
Ibrida con alcuni utenti online (in Skype for Business o Teams) e alcuni utenti in locale.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Seguire i passaggi precedenti per le organizzazioni online e locali.Follow above steps for both online and on-premises organizations.

Importante

Non è necessario aggiungere domini Skype come domini consentiti per permettere agli utenti di Teams o Skype for Business Online di comunicare gli utenti di Skype all'interno o all'esterno dell'organizzazione.You don't have to add any Skype domains as allowed domains in order to enable Teams or Skype for Business Online users to communicate with Skype users inside or outside your organization. Tutti i domini Skype sono consentiti.All Skype domains are allowed.

Cosa distingue l'accesso esterno dall'accesso guest?How does external access compare with guest access?

Per informazioni sulla differenza tra accesso esterno e accesso guest, vedere Comunicare con utenti di altre organizzazioni.To learn about the difference between external access and guest access, read Communicate with users from other organizations.