Esercizio: configurare la collaborazione esterna

  • 5 minuti

Configurare le impostazioni di collaborazione esterna

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore tenant.
  2. Selezionare Identità.
  3. Selezionare Identità esterne - Impostazioni di collaborazione esterna.
  4. In Accesso utente guest esaminare i livelli di accesso disponibili, quindi selezionare L'accesso utente guest è limitato alle proprietà e alle appartenenze dei rispettivi oggetti directory (più restrittivo).

Nota

  • Gli utenti guest hanno lo stesso accesso dei membri (più inclusivo): Questa opzione consente agli utenti guest di accedere alle risorse e ai dati della directory di Microsoft Entra come gli utenti membri.
  • Accesso utenti guest limitato alle proprietà e alle appartenenze degli oggetti directory: (impostazione predefinita) Questa impostazione impedisce agli utenti guest di determinate attività di directory, ad esempio l'enumerazione di utenti, gruppi o altre risorse della directory. Gli ospiti possono visualizzare l'appartenenza a tutti i gruppi non nascosti.
  • L'accesso utente guest è limitato alle proprietà e alle appartenenze dei propri oggetti directory (più restrittivo): con questa impostazione, gli utenti guest possono accedere solo ai propri profili. Gli utenti guest non possono visualizzare i profili, i gruppi o le appartenenze a gruppi di altri utenti.
  1. In Impostazioni per l'invito di guest selezionare Solo gli utenti assegnati a un ruolo di tipo amministratore specifico possono invitare utenti guest.
  2. L'invito di utenti guest a collaborare sposta l'opzione meno restrittiva, in cui chiunque può invitare utenti guest, alla più restrittiva in cui nessuno può invitare utenti guest.
  3. Tutti gli utenti dell'organizzazione possono invitare utenti guest: impostare questa opzione per consentire a chiunque di invitare utenti guest, inclusi utenti, amministratori e anche altri utenti guest.
  4. Utenti membri e utenti assegnati a ruoli di amministratore specifici: impostare questa opzione per consentire solo ai membri dell'organizzazione con privilegi completi o ai membri dei gruppi di amministratori di invitare utenti guest.
  5. Solo gli utenti assegnati a ruoli amministrativi specifici: impostare questa opzione per consentire solo alle persone incluse in ruoli amministrativi specifici di invitare ospiti.
  6. Nessun utente dell'organizzazione può invitare utenti guest: impostare questa opzione per limitare gli inviti di tutti gli utenti guest da parte dei membri.
  7. Gli utenti nel ruolo di Invitatore di Ospiti possono invitare ospiti, a condizione che gli utenti amministratori possano farlo.

Screenshot delle impostazioni dell'invito guest con l'opzione Guest può invitare impostata su No ed evidenziata.
12. In Restrizioni di collaborazione esaminare le opzioni disponibili e accettare le impostazioni predefinite.

Importante

È possibile creare un elenco di accesso consentito o un elenco di accesso negato. Non è consentita la configurazione di entrambi i tipi di elenchi. Per impostazione predefinita, i domini non inclusi nell'elenco di accesso consentito sono inclusi nell'elenco di accesso negato e viceversa. È possibile creare un solo criterio per organizzazione. È possibile aggiornare il criterio per includere ulteriori domini oppure eliminarlo per crearne uno nuovo. Il numero di domini che è possibile aggiungere a un elenco di accesso consentito o un elenco di accesso negato è limitato unicamente dalle dimensioni del criterio. Le dimensioni massime dell'intero criterio sono di 25 KB (25.000 caratteri), che include l'elenco Consenti o Nega e tutti gli altri parametri configurati per altre funzionalità. Questo elenco funziona in modo indipendente dagli elenchi di accesso consentito/bloccato di OneDrive e SharePoint Online. Se si vuole limitare la condivisione di singoli file in SharePoint Online, è necessario configurare un elenco di elementi consentiti o bloccati per OneDrive for Business e SharePoint Online. L'elenco non si applica agli utenti esterni che hanno riscattato l'invito. L'elenco verrà applicato dopo la configurazione dell'elenco. Se un invito di un utente è in sospeso e si imposta un criterio che blocca il suo dominio, il tentativo dell'utente di accettare l'invito ha esito negativo.

  1. Al termine, salvare le modifiche.