Accesso guest nei gruppi di Office 365

Aggiornato: luglio 2017

L'accesso guest nei Gruppi di Office 365 consente a utenti e team di collaborare con persone esterne all'organizzazione concedendo loro l'accesso a conversazioni di gruppo, file, inviti al calendario e al blocco appunti del gruppo. Qualsiasi proprietario del gruppo può concedere l'accesso ai guest, inclusi partner, fornitori o consulenti.

Funzionamento

Gli utenti di Office 365 possono usare Outlook sul Web o Outlook 2016 per aggiungere e gestire gli utenti guest nei propri gruppi di Office 365. Gli utenti guest possono avere qualsiasi indirizzo di posta elettronica e l'account di posta elettronica può essere personale, aziendale o dell'istituto di istruzione.

L'accesso guest è un'impostazione a livello di tenant ed è abilitato per impostazione predefinita. Gli amministratori del tenant possono gestire i guest e il relativo accesso alle risorse del gruppo di Office 365 tramite PowerShell. Vedere la scheda Gestione per le istruzioni.

Quando un guest viene invitato a partecipare a un gruppo, riceve un messaggio di benvenuto che contiene alcune informazioni sul gruppo e su cosa aspettarsi ora che ne è membro.

Gli utenti guest ricevono un messaggio di posta elettronica di benvenuto

Tutte le interazioni di un membro guest avvengono tramite la sua casella di posta in arrivo. I guest non possono accedere al sito del gruppo, ma possono ricevere inviti al calendario, partecipare a conversazioni di posta elettronica e, se l'amministratore del tenant ha abilitato la caratteristica, aprire i file condivisi usando un collegamento o un allegato.

Tutti i messaggi di posta elettronica e gli inviti al calendario del gruppo ricevuti dal guest includeranno un promemoria che ricorda di usare "Rispondi a tutti" nelle risposte al gruppo, oltre a collegamenti per visualizzare i file del gruppo e uscire dal gruppo. Ecco un esempio:

Tutti i messaggi di posta elettronica che il guest riceve dai membri del gruppo hanno un piè di pagina con istruzioni e collegamenti

La tabella seguente riepiloga le operazioni consentite e non consentite ai guest.

Caratteristica

Consentito all'utente guest

Creare un gruppo

No

Aggiungere/rimuovere membri dei gruppi

No

Eliminare un gruppo

No

Aderire a un gruppo

Sì, tramite invito

Avviare una conversazione

Rispondere a una conversazione

Cercare una conversazione

@menzionare una persona nel gruppo

No

Aggiungere un gruppo ai preferiti

No

Eliminare una conversazione

Aggiungere "Mi piace" ai messaggi

No

Gestire riunioni

No

Visualizzare il calendario di gruppo

No

Modificare gli eventi del calendario

No

Aggiungere un calendario di gruppo al calendario personale

No

Visualizzare e modificare file di gruppo

Sì, se abilitato dall'amministratore del tenant

Accedere al blocco appunti di OneNote del gruppo

Sì, mediante un collegamento da un membro del gruppo

Esplorare i gruppi

No

Per impostazione predefinita, l'accesso guest è abilitato per l'organizzazione. Se abilitato, tutti gli utenti dell'organizzazione possono aggiungere utenti guest a un gruppo di Office 365. Gli utenti guest avranno accesso a tutte le funzionalità del gruppo di Office 365.

L'amministratore può specificare se consentire l'accesso guest a Gruppi di Office 365 per l'intera organizzazione o per singoli gruppi di Office 365. È anche possibile controllare chi può consentire l'aggiunta di utenti guest ai gruppi.

Gestire l'accesso guest nel portale di amministrazione

  1. Accedere con l'account di amministratore globale di Office 365 nella pagina https://portal.office.com/adminportal/home.

  2. Passare a Utenti > Utenti guest.

    Espandere la sezione Utenti nel riquadro di spostamento per gestire gli utenti guest

Se il guest esiste già nella directory (vedere sopra), è possibile aggiungerlo ai gruppi dall'interfaccia di amministrazione di Office o da quella di Exchange.

  1. Accedere con l'account di amministratore globale di Office 365 nella pagina https://portal.office.com/adminportal/home.

  2. Passare a Utenti > Utenti guest.

    Espandere la sezione Gruppi nel riquadro di spostamento per gestire i gruppi

  3. Selezionare il gruppo a cui si vuole aggiungere il guest e fare clic su Modifica nella sezione Membri.

    Fare clic su Modifica per gestire l'appartenenza al gruppo

  4. Selezionare il nome del guest da aggiungere.

  5. Fare clic su Salva.

Attualmente non è possibile invitare utenti guest dall'interfaccia di amministrazione di Office o da quella di Exchange. Per aggiungere guest a livello centrale, usare la versione di anteprima di Collaborazione B2B di Azure Active Directory . Per altre informazioni, vedere Informazioni su Collaborazione B2B di Azure AD.

Attualmente non è possibile aggiungere o modificare utenti guest dall'interfaccia di amministrazione di Office o da quella di Exchange. Per modificare gli account guest (ad esempio cambiando il nome visualizzato o la foto del profilo), passare al portale di Azure Active Directory. Per altre informazioni, vedere Informazioni sulla gestione delle identità di Office 365 e Azure Active Directory.

Controllare l'accesso guest a Gruppi di Office 365

Per impostazione predefinita, gli utenti guest possono accedere ai file del gruppo e a OneNote. Per disattivare questa caratteristica, è necessario disattivare l'impostazione di condivisione esterna di SharePoint a livello dell'organizzazione. Per istruzioni, vedere Attivare o disattivare la condivisione esterna per SharePoint Online, "Gestire la condivisione esterna per le raccolte siti dei gruppi di Office 365".

Tuttavia, anche se l'impostazione di condivisione esterna di SharePoint è disattivata, i file dei siti di SharePoint possono essere comunque condivisi con nuovi utenti guest in base alle impostazioni di SharePoint. Per altre informazioni, vedere Gestire la condivisione esterna per l'ambiente di SharePoint Online.

Per impostazione predefinita, l'opzione di condivisione all'interno dell'organizzazione è abilitata. Questa opzione consente di aggiungere utenti guest all'organizzazione. Per disattivarla:

  1. Accedere con l'account di amministratore globale di Office 365 nella pagina https://portal.office.com/adminportal/home.

  2. Nel menu di spostamento scegliere Impostazioni e quindi Sicurezza e privacy

  3. Attivare o disattivare Consenti l'aggiunta di nuovi utenti guest all'organizzazione.

    Consentire l'aggiunta di utenti guest all'organizzazione

  1. Accedere con l'account di amministratore di Office 365 a https://portal.office.com/adminportal/home.

  2. Nel menu di spostamento scegliere Impostazioni e quindi Servizi e componenti aggiuntivi.

  3. Scegliere Gruppi di Office 365.

    Gruppi di Office 365

  4. Nella pagina Gruppi di Office 365 impostare l'interruttore su Attivato o Disattivato, a seconda se si vuole o meno consentire agli utenti esterni all'organizzazione di accedere alle risorse del gruppo di Office 365.

    Se si imposta l'interruttore su Attivato, viene visualizzata un'altra opzione per controllare se si vuole consentire ai proprietari del gruppo di aggiungere persone esterne all'organizzazione ai gruppi di Office 365. Impostare l'interruttore su Attivato per consentire ai proprietari del gruppo di aggiungere gli utenti guest.

    Consentire alle persone esterne all'organizzazione di accedere ai gruppi e alle risorse di Office 365

Usare PowerShell per controllare l'accesso guest

IMPORTANTE: Le procedure descritte in questo articolo richiedono la versione ANTEPRIMA di Modulo di Azure Active Directory per Windows PowerShell, in particolare il modulo AzureADPreview versione 2.0.0.137 or later..

È consigliabile avere sempre la versione più aggiornata: disinstallare la versione precedente di AzureADPreview e ottenere quella più recente prima di eseguire i comandi di PowerShell.

  1. Aprire Windows PowerShell come amministratore:

    1. Nella barra di ricerca digitare Windows PowerShell.

    2. Fare clic con il pulsante destro del mouse su Windows PowerShell e quindi scegliere Esegui come amministratore.

      Aprire PowerShell con "Esegui come amministratore".

    Si apre la finestra Windows PowerShell. Il prompt C:\Windows\system32 indica che è stato aperto come amministratore.

    Qual è l'aspetto di PowerShell quando si apre per la prima volta.

  2. Per disinstallare una versione precedente di AzureADPreview, eseguire questo comando:

    Uninstall-Module AzureADPreview
  3. Per installare l'ultima versione di AzureADPreview, eseguire questo comando:

    Install-Module AzureADPreview

    Quando viene visualizzato un messaggio relativo a un repository non attendibile, digitare Y. L'installazione del nuovo modulo richiederà circa un minuto.

  1. È stato installato il modulo AzureADPreview, come indicato nella sezione precedente "Installare la versione in anteprima del modulo di Microsoft Azure Active Directory per Windows PowerShell"? La causa principale del mancato funzionamento di questa procedura è l'assenza della versione in anteprima più recente.

  2. Se non è già aperta, aprire una finestra Windows PowerShell nel computer. Non importa se è una finestra Windows PowerShell normale o una aperta selezionando Esegui come amministratore.

  3. Eseguire i comandi seguenti. Premere INVIO dopo ogni comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Nella schermata Accedi al tuo account visualizzata immettere l'account di amministrazione e la password di Office 365 per connettersi al servizio e fare clic su Accedi.

    Immettere le credenziali di Office 365
  4. Eseguire il comando seguente:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Verificare se si ha già un oggetto AzureADDirectorySetting e, se sì, salvare l'ID oggetto. Eseguire questo comando:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    SE, e SOLO SE, questo cmdlet visualizza un errore che indica che l'oggetto non esiste, crearne uno usando questi cmdlet:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Copiare nuovamente l'oggetto AzureADDirectorySetting nella variabile $settingsCopy locale:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Questo è solo una COPIA delle impostazioni. Le modifiche apportate non avranno effetto finché non vengono copiate NUOVAMENTE nell'oggetto AzureADDirectorySetting.

  7. Impostare l'opzione per consentire ai guest di accedere ai gruppi di Office 365:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. Infine, (come illustrato in precedenza) per rendere effettive le modifiche è necessario copiare NUOVAMENTE le impostazioni nell'oggetto AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Per verificare che le modifiche abbiano avuto effetto, recuperare il valore dall'oggetto AzureADDirectorySetting (non esaminare solo la copia locale in $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    Il risultato dovrebbe essere simile al seguente:

    AllowGuestsToAccessGroups deve essere impostato su True

  1. È stato installato il modulo AzureADPreview, come indicato nella sezione precedente "Installare la versione in anteprima del modulo di Microsoft Azure Active Directory per Windows PowerShell"? La causa principale del mancato funzionamento di questa procedura è l'assenza della versione in anteprima più recente.

  2. Se non è già aperta, aprire una finestra Windows PowerShell nel computer. Non importa se è una finestra Windows PowerShell normale o una aperta selezionando Esegui come amministratore.

  3. Eseguire i comandi seguenti. Premere INVIO dopo ogni comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Nella schermata Accedi al tuo account visualizzata immettere l'account di amministrazione e la password di Office 365 per connettersi al servizio e fare clic su Accedi.

    Immettere le credenziali di Office 365
  4. Eseguire il comando seguente:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Verificare se si ha già un oggetto AzureADDirectorySetting e, se sì, salvare l'ID oggetto

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    SE, e SOLO SE, questo cmdlet visualizza un errore che indica che l'oggetto non esiste, crearne uno usando questi comandi:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Copiare nuovamente l'oggetto AzureADDirectorySetting nella variabile $settingsCopy locale:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Questo è solo una COPIA delle impostazioni. Le modifiche apportate non avranno effetto finché non vengono copiate NUOVAMENTE nell'oggetto AzureADDirectorySetting.

  7. Impostare l'opzione per consentire l'aggiunta di guest a tutti i gruppi di Office 365:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. Infine, (come illustrato in precedenza) per rendere effettive le modifiche è necessario copiare NUOVAMENTE le impostazioni nell'oggetto AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Per verificare che le modifiche abbiano avuto effetto, recuperare il valore dall'oggetto AzureADDirectorySetting (non esaminare solo la copia locale in $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. È stato installato il modulo AzureADPreview, come indicato nella sezione precedente "Installare la versione in anteprima del modulo di Microsoft Azure Active Directory per Windows PowerShell"? La causa principale del mancato funzionamento di questa procedura è l'assenza della versione in anteprima più recente.

  2. Se non è già aperta, aprire una finestra Windows PowerShell nel computer. Non importa se è una finestra Windows PowerShell normale o una aperta selezionando Esegui come amministratore.

  3. Eseguire i comandi seguenti. Premere INVIO dopo ogni comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Nella schermata Accedi al tuo account visualizzata immettere l'account di amministrazione e la password di Office 365 per connettersi al servizio e fare clic su Accedi.

    Immettere le credenziali di Office 365
  4. Eseguire questo comando.

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. Eseguire questo comando.

    $settingsCopy = $template.CreateDirectorySetting()

  6. Eseguire questo comando. Impostare su False per impedire l'accesso guest a un gruppo specifico. Impostare su True per consentire l'accesso guest a un gruppo specifico.

    $settingsCopy["AllowToAddGuests"]=$False

  7. Eseguire questo comando.

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    Dove YourGroupEmailAddress verrà sostituito da un indirizzo analogo a informazioni@contoso.com.

  8. Eseguire questo comando.

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    La sincronizzazione dell'applicazione richiede 2-3 minuti.

  9. Per verificare le impostazioni, eseguire questo comando:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    La verifica è simile alla seguente:

    Verifica

È possibile consentire o bloccare gli utenti guest che usano un dominio specifico. Si supponga ad esempio che l'azienda (Contoso) abbia una relazione con un'altra azienda (Fabrikam). È possibile aggiungere Fabrikam all'elenco dei domini consentiti in modo che gli utenti possano aggiungere tali utenti guest ai propri gruppi.

Per altre informazioni, vedere Consentire/bloccare l'accesso guest ai gruppi di Office 365

Per gli utenti finali

Un guest è una persona che non è un dipendente, uno studente o un membro dell'organizzazione e che non ha un account aziendale o dell'istituto di istruzione presso l'organizzazione.

No. L'accesso guest è incluso in tutti gli abbonamenti di Office 365 Business Premium e Office 365 Enterprise.

No. È possibile aggiungere come guest solo persone esterne all'organizzazione, ad esempio partner o consulenti. Le persone interne all'organizzazione possono essere invitate a partecipare come normali membri del gruppo.

Sì. I contatti di posta elettronica esterni sono contenuti nell'elenco indirizzi globale dell'azienda. Un esempio di questo tipo di contatto è una società fornitrice che fornisce regolarmente servizi all'organizzazione.

Per poter aggiungere guest, l'amministratore del tenant deve prima abilitare la funzionalità guest per il tenant. Se viene visualizzato il messaggio "contattare l'amministratore", probabilmente questa funzionalità non è stata abilitata. Per altre informazioni, vedere la scheda Gestione.

I membri guest non possono visualizzare i messaggi protetti con Information Rights Management (IRM).

Si può ricevere un rapporto di mancato recapito quando si risponde a un messaggio di gruppo con un indirizzo di posta elettronica diverso da quello usato quando si è entrati o si è stati aggiunti nel gruppo. Ad esempio, se si è entrati nel gruppo con l'indirizzo piou@contoso.com, ma si prova a rispondere a un messaggio di gruppo nella posta in arrivo da piou@service.contoso.com, si riceverà un rapporto di mancato recapito.

No. I file di un gruppo di Office 365 possono essere condivisi solo con guest che sono stati invitati a partecipare al gruppo.

Un allegato moderno è un file archiviato in OneDrive for Business. Un collegamento viene inviato a tutti i destinatari. Poiché il file è archiviato nel cloud, tutti i destinatari possono leggerlo e modificarlo senza bisogno di riconciliare le singole copie. Per altre informazioni, vedere Allegati più intelligenti.

Gli allegati moderni in un gruppo di Office 365 vengono condivisi solo con i membri del gruppo. Quando un messaggio con un allegato moderno viene inoltrato a un membro guest nel gruppo, quest'ultimo sarà in grado di accedere all'allegato effettuando l'accesso con un nome utente e una password. Se il messaggio viene inoltrato a un utente che non è membro del gruppo, l'utente non riuscirà ad aprire l'allegato.

Sì. I guest non riceveranno un messaggio di benvenuto, ma godranno di tutti i privilegi di qualsiasi altro membro guest. Se non è ancora stata eseguita la migrazione delle liste di distribuzione, vedere Eseguire la migrazione delle liste di distribuzione a Gruppi di Office 365 per istruzioni. Non è possibile eseguire la migrazione di liste di distribuzione che contengono utenti guest.

I gruppi di Yammer connessi a Office 365 attualmente non supportano l'accesso guest, ma è possibile creare gruppi esterni, non connessi nella rete Yammer. Vedere Creare e gestire gruppi esterni in Yammer per istruzioni.

Gli utenti guest potrebbero non ricevere le conversazioni di gruppo per diversi motivi. Per altre informazioni, vedere Un utente guest non riceve le conversazioni di gruppo tramite posta elettronica.

Per gli amministratori

  • Se questa opzione è abilitata per l'organizzazione, i proprietari di gruppi di Office 365 possono aggiungere utenti guest.

  • Gli amministratori globali possono aggiungere utenti guest a qualsiasi gruppo di Office 365 nell'organizzazione.

  • I proprietari di un gruppo di Office 365 e gli amministratori globali che sono proprietari del gruppo possono aggiungere utenti guest ai gruppi di Office 365 usando Outlook sul Web.

  • Condivisione di un file con un utente guest da un sito di SharePoint o un gruppo di Office 365. Vedere Condividere file di gruppo.

  • Aggiunta di utenti guest all'organizzazione con la collaborazione B2B di Azure Active Directory. La collaborazione B2B di Azure Active Directory consente agli amministratori della società di invitare e concedere l'autorizzazione a un set di utenti esterni caricando un file con valori delimitati da virgole (CSV) di non più di 2000 righe sul portale di collaborazione B2B. Per altre informazioni, vedere Collaborazione B2B di Azure Active Directory.

Sì, gli amministratori globali possono usare i cmdlet di Powershell per Azure Active Directory per disabilitare la proprietà "AllowGuestAccessToGroups" nell'oggetto Company, presupponendo che la condivisione esterna sia attivataper i siti di SharePoint.

Le impostazioni guest sono configurate in Azure Active Directory. Per applicare le modifiche nell'intera organizzazione di Office 365 possono essere necessarie da 2 a 24 ore.

No. La raccolta documenti di un gruppo di Office 365 può essere condivisa solo con i guest che sono stati invitati a partecipare al gruppo. Tuttavia, i singoli file del gruppo possono essere condivisi con utenti guest usando la funzionalità di condivisione file di SharePoint Online.

Sì. Per altre informazioni dettagliate, vedere Gestire le impostazioni del sito del team connesso al gruppo.

No, non è possibile bloccare singoli utenti guest.

No, al momento no.

No. Gli utenti guest membri di un gruppo non vengono sincronizzati in locale insieme al gruppo.

Sì. I contatti di posta elettronica esterni sono contenuti nell'elenco indirizzi globale dell'azienda. Un esempio di questo tipo di contatto è una società fornitrice che fornisce regolarmente servizi all'organizzazione.

I gruppi di Yammer connessi a Office 365 attualmente non supportano l'accesso guest, ma è possibile creare gruppi esterni, non connessi nella rete Yammer. Vedere Creare e gestire gruppi esterni in Yammer per istruzioni.

Argomenti correlati

Informazioni su Gruppi di Office 365
Un utente guest non riceve le conversazioni di gruppo tramite posta elettronica
Gestire l'appartenenza ai gruppi nell'interfaccia di amministrazione di Office 365
Consentire/bloccare l'accesso guest ai gruppi di Office 365 in base al dominio
Verificare l'accesso con le verifiche di accesso di Azure AD

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×