Integrazione di SharePoint e OneDrive con Azure AD B2B

Questo articolo spiega come abilitare l'integrazione di Microsoft SharePoint e Microsoft OneDrive con Azure AD B2B.

Azure AD B2B consente l'autenticazione e la gestione degli utenti guest. L'autenticazione avviene con un passcode monouso quando non hanno un account aziendale, dell'istituto di istruzione o un account Microsoft.

Con l'integrazione di SharePoint e OneDrive con Azure B2B Invitation Manager abilitato, Azure B2B Invitation Manager può essere usato per la condivisione di file, cartelle, voci di elenco, raccolte documenti e siti con persone esterne all'organizzazione. Questa funzionalità offre un'esperienza migliore rispetto all’esperienza di condivisione sicura con destinatari esterni. Inoltre, la funzionalità passcode monouso di Azure B2B Invitation Manager consente agli utenti che non dispongono di account aziendali o dell'istituto di istruzione o account Microsoft di non dover creare account per l'autenticazione. Infatti, questi possono usare il passcode monouso per verificare la propria identità.

L'abilitazione di questa integrazione non modifica le impostazioni di condivisione. Ad esempio, se sono presenti raccolte siti in cui la condivisione esterna è disattivata, questa rimarrà disattivata.

Una volta abilitata l'integrazione, gli utenti non devono ricondividere o eseguire alcuna migrazione manuale per gli utenti guest con i quali si condivideva in precedenza. In alternativa, quando un utente al di fuori dell’organizzazione clicca su un collegamento creato prima che venisse abilitata l'integrazione Azure AD B2B, SharePoint creerà automaticamente un account guest B2B. Questo account guest viene creato per conto dell'utente che ha creato originariamente il collegamento di condivisione. Se l'utente che ha creato il collegamento non è più nell'organizzazione o non ha più l'autorizzazione per la condivisione, l'utente guest non viene aggiunto alla directory e il file dovrà essere ricondiviso.

L'integrazione di SharePoint e OneDrive con la funzionalità di passcode monouso di Azure AD B2B non è attualmente abilitata per impostazione predefinita. Più avanti, questa funzionalità sostituirà l'esperienza di condivisione ad-hoc con destinatari esterni usata oggi in OneDrive e SharePoint.

I vantaggi di Azure AD B2B includono:

  • A ogni utente invitato al di fuori dell’organizzazione è assegnato un account nella directory ed vengono applicati i criteri di accesso di Azure AD, ad esempio l'autenticazione a più fattori.
  • Gli inviti a un sito di SharePoint usano Azure AD B2B e non richiedono più che gli utenti abbiano o creino un account Microsoft.
  • Se è stata configurata la federazione con Google in Azure AD, gli utenti federati potranno ora accedere alle risorse di SharePoint e OneDrive condivise con loro.
  • La condivisione di SharePoint e OneDrive è soggetta alle impostazioni delle relazioni aziendali di Azure AD, ad esempio I membri possono invitare e Gli utenti guest possono invitare. Come per Gruppi di Microsoft 365 e Teams, se un'impostazione della relazione organizzativa di Azure AD è più restrittiva rispetto a un'impostazione di SharePoint o OneDrive, sarà necessario modificare l'impostazione di Azure AD.

Questa integrazione non è supportata nei servizi Microsoft 365 seguenti:

  • Office 365 Germany
  • Office 365 gestito da 21Vianet
  • GCC High e DoD

Abilitazione dell'integrazione

Con questa integrazione l'organizzazione deve anche abilitare l'autenticazione con passcode monouso tramite indirizzo di posta elettronica di Azure AD.

Nota

Quando l'integrazione è abilitata, le persone esterne all'organizzazione vengono invitate tramite la piattaforma Azure B2B durante la condivisione da SharePoint. Se il passcode monouso Azure B2B è abilitato, i destinatari che non dispongono di account protetti da password otterranno un'esperienza di accesso tramite Azure AD che usa il passcode monouso. In caso contrario, l'utente verrà autenticato tramite il proprio account Azure AD o un account MSA. Se l'integrazione non è abilitata, gli utenti esterni all'organizzazione continueranno a usare gli account esistenti creati dopo l'invito al tenant. La condivisione con nuovi utenti esterni all'organizzazione può comportare l’invio di messaggi di posta elettronica da account supportati da Azure AD o SharePoint a utenti guest autenticati che usano il passcode monouso di SharePoint per accedere.

Per abilitare l'autenticazione con passcode di Azure AD

  1. Accedere al portale di Azure come amministratore globale di Azure AD.
  2. Nel riquadro di spostamento selezionare Azure Active Directory.
  3. In Gestisci, fare clic su Identità esterne.
  4. Fare clic su Impostazioni collaborazioni esterne.
  5. In Invia passcode monouso ai guest, scegliere Abilitare invio di passcode monouso per i guest adesso.
  6. Selezionare Salva.

Per abilitare l'integrazione di SharePoint e OneDrive con Azure AD B2B

  1. Scaricare l'ultima versione di SharePoint Online Management Shell.

    Nota

    Se hai installato una versione precedente di SharePoint Online Management Shell, vai su Installazione applicazioni e disinstallare SharePoint Online Management Shell.

  2. Connettiti a SharePoint come amministratore globale o amministratore di SharePoint in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.

  3. Eseguire i seguenti cmdlet:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    Set-SPOTenant -SyncAadB2BManagementPolicy $true
    

Disabilitazione dell'integrazione

È possibile disabilitare l'integrazione eseguendo Set-SPOTenant -EnableAzureADB2BIntegration $false. I contenuti condivisi con l'esterno quando l'integrazione era abilitata dovranno essere nuovamente condivisi con gli specifici utenti.

Vedere anche

Set-SPOTenant

Panoramica sulla condivisione esterna