Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: 
Inquilini della forza lavoro (altre informazioni)
Quando le organizzazioni Microsoft Entra in cloud Microsoft Azure separati devono collaborare, possono usare le impostazioni di Microsoft cloud per abilitare la collaborazione B2B di Microsoft Entra tra di loro. La collaborazione B2B è disponibile tra i cloud Microsoft Azure globali e sovrani seguenti:
- Microsoft Azure cloud commerciale e Microsoft Azure Government
- Microsoft Azure cloud commerciale e Microsoft Azure gestito da 21Vianet
Importante
Entrambe le organizzazioni devono abilitare la collaborazione tra loro, come descritto in questo articolo. Quindi, facoltativamente, ogni organizzazione può modificare le impostazioni di accesso in ingresso e in uscita, come descritto in Configurare le impostazioni di accesso tra tenant per la collaborazione B2B.
Per abilitare la collaborazione tra due organizzazioni in diversi cloud Microsoft, un amministratore in ciascuna ogni organizzazione completa i passaggi seguenti:
Configura le impostazioni del cloud Microsoft per abilitare la collaborazione con il cloud del partner.
Usa l'ID tenant del partner per trovare e aggiungere il partner alle impostazioni dell'organizzazione.
Configura le impostazioni in ingresso e in uscita per l'organizzazione partner. L'amministratore può applicare le impostazioni predefinite o configurare impostazioni specifiche per il partner.
Dopo che ogni organizzazione completa questi passaggi, la collaborazione B2B di Microsoft Entra tra le organizzazioni è abilitata.
Nota
La connessione diretta B2B non è supportata per la collaborazione con tenant di Microsoft Entra in un cloud Microsoft diverso.
Prima di iniziare
- Ottenere l'ID tenant del partner. Per abilitare la collaborazione B2B con l'organizzazione Microsoft Entra di un partner in un altro cloud Microsoft Azure, è necessario l'ID tenant del partner. L'uso del nome di dominio di un'organizzazione per la ricerca non è disponibile negli scenari tra cloud.
- Decidere le impostazioni di accesso in ingresso e in uscita per il partner. La selezione di un cloud nelle impostazioni del cloud Microsoft non abilita automaticamente la collaborazione B2B. Dopo aver abilitato un altro cloud Microsoft Azure, tutta la collaborazione B2B viene bloccata per impostazione predefinita per le organizzazioni nel cloud. È necessario aggiungere il tenant con cui si vuole collaborare alle impostazioni dell'organizzazione. A questo punto, le impostazioni predefinite diventano effettive solo per il tenant. È possibile consentire che le impostazioni predefinite rimangano effettive. In alternativa, è possibile modificare le impostazioni in ingresso e in uscita per l'organizzazione.
- Ottenere gli ID oggetto o gli ID app necessari. Se vuoi applicare le impostazioni di accesso a utenti, gruppi o applicazioni specifici in un'organizzazione partner, è necessario contattare l'organizzazione per avere informazioni, prima di configurare le impostazioni. Ottieni gli ID oggetto utente, gli ID oggetto gruppo o gli ID applicazione (ID app client o ID app delle risorse) in modo da poter configurare correttamente le impostazioni.
Nota
Gli utenti di un altro cloud Microsoft devono essere invitati usando l'User Principal Name (UPN). L'email come accesso non è attualmente supportata quando si collabora con gli utenti da un altro cloud Microsoft.
Abilitare il cloud nelle impostazioni del cloud Microsoft
Nelle impostazioni del cloud Microsoft abilitare il cloud Microsoft Azure con cui si vuole collaborare.
Accedi al Microsoft Entra admin center con almeno un Amministratore della Sicurezza.
Passare a Entra ID>Identità esterne>Impostazioni di accesso tra tenant e quindi selezionare Impostazioni cloud Microsoft.
Selezionare le caselle di controllo accanto alle Microsoft Azure cloud esterne da abilitare.
La casella di controllo Impostazioni di sincronizzazione tra cloud viene applicata alla sincronizzazione tra cloud. Per altre informazioni, vedere Configurare la sincronizzazione tra cloud.
Nota
La selezione di un cloud non abilita automaticamente la collaborazione B2B con le organizzazioni nel cloud. È necessario aggiungere l'organizzazione con cui si vuole collaborare, come descritto nella sezione successiva.
Aggiungere il tenant alle impostazioni dell'organizzazione
Seguire questa procedura per aggiungere il tenant con cui si vuole collaborare alle impostazioni dell'organizzazione.
Accedere al centro di amministrazione di Microsoft Entra almeno come Amministratore della sicurezza.
Passare a Entra ID>Identità esterne>, Impostazioni di accesso tra tenant e quindi selezionare Impostazioni organizzative.
Selezionare Aggiungi organizzazione.
Nel riquadro Aggiungi organizzazione digitare l'ID tenant per l'organizzazione (la ricerca tra cloud per nome di dominio non è attualmente disponibile).
Selezionare l'organizzazione nei risultati della ricerca e quindi selezionare Aggiungi.
L'organizzazione viene visualizzata nell'elenco Impostazioni dell'organizzazione . A questo punto, tutte le impostazioni di accesso per questa organizzazione vengono ereditate dalle impostazioni predefinite.
Se si desidera modificare le impostazioni di accesso tra tenant per questa organizzazione, seleziona il collegamento Ereditato dal valore predefinito nella colonna Accesso in ingresso o Accesso in uscita. Quindi seguire i passaggi dettagliati riportati in queste sezioni:
Endpoint di accesso
Dopo aver abilitato la collaborazione con un'organizzazione da un cloud Microsoft diverso, gli utenti guest cross-cloud di Microsoft Entra possono ora accedere alle applicazioni multi-tenant o di prima parte di Microsoft usando un endpoint comune (in altre parole, un URL generale dell'applicazione che non include il contesto del tenant). Durante il processo di accesso, l'utente guest sceglie le opzioni di accesso e quindi seleziona Accedi a un'organizzazione. L'utente digita quindi il nome dell'organizzazione e continua l'accesso usando le proprie credenziali di Microsoft Entra.
Gli utenti ospite Microsoft Entra inter-cloud possono anche utilizzare endpoint delle applicazioni contenenti le informazioni sul tenant, ad esempio:
https://myapps.microsoft.com/?tenantid=<your tenant ID>https://myapps.microsoft.com/<your verified domain>.onmicrosoft.comhttps://contoso.sharepoint.com/sites/testsite
È anche possibile concedere agli utenti guest Microsoft Entra tra cloud un collegamento diretto a un'applicazione o a una risorsa includendo le informazioni sul tenant, ad esempio https://myapps.microsoft.com/signin/X/<application ID>?tenantId=<your tenant ID>.
Scenari supportati per gli utenti ospiti Microsoft Entra in ambienti multi-cloud
Quando si collabora con un'organizzazione da un cloud Microsoft diverso, sono supportati gli scenari seguenti:
- Usare la collaborazione B2B per invitare un utente nel tenant partner ad accedere alle risorse dell'organizzazione, incluse le app Web line-of-business, le app SaaS e i siti SharePoint, documenti e file online.
- Usare Collaborazione B2B per condividere contenuti di Power BI con un utente nel tenant partner.
- Applicare le politiche di accesso condizionale all'utente B2B e scegliere di considerare attendibile l'autenticazione a più fattori o le attestazioni dei dispositivi (attestazioni conformi e attestazioni Microsoft Entra di adesione ibrida) dal tenant di origine dell'utente.
Nota
L'abilitazione dell'integrazione SharePoint e OneDrive con Microsoft Entra B2B offrirà l'esperienza migliore per invitare utenti da un altro cloud Microsoft all'interno di SharePoint e OneDrive.
Passaggi successivi
Vedere Configurare le impostazioni di collaborazione esterna per la collaborazione B2B con identità non Microsoft Entra, identità di social networking e account esterni non gestiti dall'IT.