Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: 
Inquilini della forza lavoro (altre informazioni)
Quando Microsoft Entra organizzazioni in cloud Microsoft Azure separati devono collaborare, possono usare le impostazioni cloud Microsoft per abilitare Microsoft Entra collaborazione B2B tra loro. La collaborazione B2B è disponibile tra i cloud Microsoft Azure globali e sovrani seguenti:
- Microsoft Azure cloud commerciale e Microsoft Azure Government
- Microsoft Azure cloud commerciale e Microsoft Azure gestito da 21Vianet
Importante
Entrambe le organizzazioni devono abilitare la collaborazione tra loro, come descritto in questo articolo. Quindi, facoltativamente, ogni organizzazione può modificare le impostazioni di accesso in ingresso e in uscita, come descritto in Configurare le impostazioni di accesso tra tenant per la collaborazione B2B.
Per abilitare la collaborazione tra due organizzazioni in diversi cloud Microsoft, un amministratore in ciascuna ogni organizzazione completa i passaggi seguenti:
Configura le impostazioni del cloud Microsoft per abilitare la collaborazione con il cloud del partner.
Usa l'ID tenant del partner per trovare e aggiungere il partner alle impostazioni dell'organizzazione.
Configura le impostazioni in ingresso e in uscita per l'organizzazione partner. L'amministratore può applicare le impostazioni predefinite o configurare impostazioni specifiche per il partner.
Al termine di questi passaggi, Microsoft Entra collaborazione B2B tra le organizzazioni è abilitata.
Nota
La connessione diretta B2B non è supportata per la collaborazione con Microsoft Entra tenant in un cloud Microsoft diverso.
Prima di iniziare
- Ottenere l'ID tenant del partner. Per abilitare la collaborazione B2B con l'organizzazione Microsoft Entra di un partner in un altro cloud Microsoft Azure, è necessario l'ID tenant del partner. L'uso del nome di dominio di un'organizzazione per la ricerca non è disponibile negli scenari tra cloud.
- Decidere le impostazioni di accesso in ingresso e in uscita per il partner. La selezione di un cloud nelle impostazioni del cloud Microsoft non abilita automaticamente la collaborazione B2B. Dopo aver abilitato un altro cloud Microsoft Azure, tutta la collaborazione B2B viene bloccata per impostazione predefinita per le organizzazioni nel cloud. È necessario aggiungere il tenant con cui si vuole collaborare alle impostazioni dell'organizzazione. A questo punto, le impostazioni predefinite diventano effettive solo per il tenant. È possibile consentire che le impostazioni predefinite rimangano effettive. In alternativa, è possibile modificare le impostazioni in ingresso e in uscita per l'organizzazione.
- Ottenere gli ID oggetto o gli ID app necessari. Se vuoi applicare le impostazioni di accesso a utenti, gruppi o applicazioni specifici in un'organizzazione partner, è necessario contattare l'organizzazione per avere informazioni, prima di configurare le impostazioni. Ottenere gli ID oggetto utente, gli ID oggetto gruppo o gli ID applicazione (ID app client o ID app delle risorse) in modo da poter impostare correttamente le impostazioni.
Nota
Gli utenti di un altro cloud Microsoft devono essere invitati usando l'User Principal Name (UPN). L'email come accesso non è attualmente supportata quando si collabora con gli utenti da un altro cloud Microsoft.
Abilitare il cloud nelle impostazioni del cloud Microsoft
Nelle impostazioni del cloud Microsoft abilitare il cloud Microsoft Azure con cui si vuole collaborare.
Accedere all'interfaccia di amministrazione Microsoft Entra almeno come Security Administrator.
Passare a Entra ID>Identità esterne>Impostazioni di accesso tra tenant e quindi selezionare Impostazioni cloud Microsoft.
Selezionare le caselle di controllo accanto alle Microsoft Azure cloud esterne da abilitare.
La casella di controllo Impostazioni di sincronizzazione cross-cloud si applica alla sincronizzazione attraverso i cloud. Per altre informazioni, vedere Configurare la sincronizzazione tra cloud.
Nota
La selezione di un cloud non abilita automaticamente la collaborazione B2B con le organizzazioni nel cloud. È necessario aggiungere l'organizzazione con cui si vuole collaborare, come descritto nella sezione successiva.
Aggiungere il tenant alle impostazioni dell'organizzazione
Seguire questa procedura per aggiungere il tenant con cui si vuole collaborare alle impostazioni dell'organizzazione.
Accedere all'interfaccia di amministrazione Microsoft Entra almeno come Security Administrator.
Passare a Entra ID>Identità> esterne Impostazionidi accesso tra tenant e quindi selezionare Impostazioni organizzative.
Selezionare Aggiungi organizzazione.
Nel riquadro Aggiungi organizzazione digitare l'ID tenant per l'organizzazione (la ricerca tra cloud per nome di dominio non è attualmente disponibile).
Selezionare l'organizzazione nei risultati della ricerca e quindi selezionare Aggiungi.
L'organizzazione viene visualizzata nell'elenco Impostazioni dell'organizzazione . A questo punto, tutte le impostazioni di accesso per questa organizzazione vengono ereditate dalle impostazioni predefinite.
Se si desidera modificare le impostazioni di accesso tra tenant per questa organizzazione, seleziona il collegamento Ereditato dal valore predefinito nella colonna Accesso in ingresso o Accesso in uscita. Quindi seguire i passaggi dettagliati riportati in queste sezioni:
Endpoint di accesso
Dopo aver abilitato la collaborazione con un'organizzazione da un cloud Microsoft diverso, gli utenti guest Microsoft Entra cross-cloud possono ora accedere alle app multi-tenant o Microsoft first-party usando un endpoint common (in altre parole, un URL generale dell'app che non include il contesto del tenant). Durante il processo di accesso, l'utente guest sceglie le opzioni di accesso e quindi seleziona Accedi a un'organizzazione. L'utente digita quindi il nome dell'organizzazione e continua l'accesso usando le proprie credenziali di Microsoft Entra.
Gli utenti guest Microsoft Entra tra cloud possono usare anche gli endpoint dell'applicazione che includono le informazioni sul tenant, ad esempio:
https://myapps.microsoft.com/?tenantid=<your tenant ID>https://myapps.microsoft.com/<your verified domain>.onmicrosoft.comhttps://contoso.sharepoint.com/sites/testsite
È anche possibile concedere agli utenti guest Microsoft Entra tra cloud un collegamento diretto a un'applicazione o a una risorsa includendo le informazioni sul tenant, ad esempio https://myapps.microsoft.com/signin/X/<application ID?tenantId=<your tenant ID>.
Scenari supportati con utenti guest Microsoft Entra tra cloud
Quando si collabora con un'organizzazione da un cloud Microsoft diverso, sono supportati gli scenari seguenti:
- Usare Collaborazione B2B per invitare un utente nel tenant partner ad accedere alle risorse dell'organizzazione, incluse le app line-of-business Web, le app SaaS e SharePoint siti, documenti e file online.
- Usare Collaborazione B2B per condividere Power BI contenuto a un utente nel tenant partner.
- Applicare i criteri di accesso condizionale all'utente di Collaborazione B2B e scegliere di considerare attendibile l'autenticazione a più fattori o le attestazioni del dispositivo (attestazioni conformi e Microsoft Entra attestazioni aggiunte ibride) dal tenant principale dell'utente.
Nota
L'abilitazione dell'integrazione SharePoint e OneDrive con Microsoft Entra B2B offrirà l'esperienza migliore per invitare utenti da un altro cloud Microsoft all'interno di SharePoint e OneDrive.
Passaggi successivi
Vedere Configurare le impostazioni di collaborazione esterna per la collaborazione B2B con identità non Microsoft Entra, identità di social networking e account esterni non GESTITI dall'IT.