Accesso guest nei gruppi di Office 365

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Aggiornato: luglio 2017

L'accesso guest nei Gruppi di Office 365 consente a utenti e team di collaborare con persone esterne all'organizzazione concedendo loro l'accesso a conversazioni di gruppo, file, inviti al calendario e al blocco appunti del gruppo. Qualsiasi proprietario del gruppo può concedere l'accesso ai guest, inclusi partner, fornitori o consulenti.

Funzionamento

Utenti di Office 365 è possono utilizzare Outlook sul Web o Outlook 2016 ad aggiungere e gestire gli utenti guest loro gruppi Office 365. Gli utenti Guest può avere un indirizzo di posta elettronica e l'account di posta elettronica può essere un, personal, account aziendale o dell'istituto di istruzione.

Accesso guest è un'impostazione a livello di tenant e attivata per impostazione predefinita. Un amministratore del tenant può gestire i guest e accesso alle risorse di gruppo di Office 365 tramite PowerShell. Vedere la scheda Gestione per le istruzioni.

Quando un guest viene invitato a partecipare a un gruppo, riceve un messaggio di benvenuto che contiene alcune informazioni sul gruppo e su cosa aspettarsi ora che ne è membro.

Gli utenti guest ricevono un messaggio di posta elettronica di benvenuto

Tutte le interazioni di un membro guest avvengono tramite la sua casella di posta in arrivo. I guest non possono accedere al sito del gruppo, ma possono ricevere inviti al calendario, partecipare a conversazioni di posta elettronica e, se l'amministratore del tenant ha abilitato la caratteristica, aprire i file condivisi usando un collegamento o un allegato.

Tutti i messaggi di posta elettronica e gli inviti di calendario che guest riceve includerà un promemoria per l'utilizzo di "Rispondi a tutti" nelle risposte al gruppo, con collegamenti per visualizzare file del gruppo e lasciare il gruppo. Ecco un esempio:

Tutti i messaggi di posta elettronica che il guest riceve dai membri del gruppo hanno un piè di pagina con istruzioni e collegamenti

La tabella seguente riepiloga le operazioni consentite e non consentite ai guest.

Caratteristica

Consentito all'utente guest

Creare un gruppo

No

Aggiungere/rimuovere membri dei gruppi

No

Eliminare un gruppo

No

Aderire a un gruppo

Sì, tramite invito

Avviare una conversazione

Rispondere a una conversazione

Cercare una conversazione

@menzionare una persona nel gruppo

No

Aggiungere un gruppo ai preferiti

No

Eliminare una conversazione

Aggiungere "Mi piace" ai messaggi

No

Gestire riunioni

No

Visualizzare il calendario di gruppo

No

Modificare gli eventi del calendario

No

Aggiungere un calendario di gruppo al calendario personale

No

Visualizzare e modificare file di gruppo

Sì, se abilitato dall'amministratore del tenant

Accedere al blocco appunti di OneNote del gruppo

Sì, mediante un collegamento da un membro del gruppo

Esplorare i gruppi

No

Per impostazione predefinita, l'accesso guest è abilitata per l'organizzazione. Quando è attivata, tutti gli utenti dell'organizzazione possono aggiungere utenti guest a un gruppo di Office 365. Ospiti avranno accesso a tutte le funzionalità di gruppo di Office 365.

L'amministratore, è possibile controllare se si desidera consentire l'accesso guest a gruppi di Office 365 per l'intera organizzazione o per singoli gruppi di Office 365. Ed è possibile controllare chi può consentire agli ospiti da aggiungere ai gruppi.

Gestire l'accesso guest nel portale di amministrazione

  1. Accedere con l'account di amministratore globale di Office 365 nella pagina https://portal.office.com/adminportal/home.

  2. Passare a utenti > utenti Guest.

    Espandere la sezione utenti nel riquadro di spostamento per gestire gli utenti Guest

Se esiste già guest nella directory (vedere sopra) è possibile aggiungerli ai gruppi di dall'interfaccia di amministrazione di Office o di amministrazione di Exchange.

  1. Accedere con l'account di amministratore globale di Office 365 nella pagina https://portal.office.com/adminportal/home.

  2. Passare a utenti > utenti Guest.

    Espandere la sezione gruppi nel riquadro di spostamento per gestire i gruppi

  3. Selezionare il gruppo a cui di che si desidera aggiungere ospiti e fare clic su Modifica nella sezione membri.

    Fare clic su Modifica per gestire l'appartenenza al gruppo

  4. Selezionare il nome dell'account guest da aggiungere.

  5. Fare clic su Salva

Al momento si non è possibile invitare gli ospiti dall'interfaccia di amministrazione di Office o di amministrazione di Exchange. Per invitare gli ospiti centralmente è possibile utilizzare l'anteprima di collaborazione di Azure Active Directory B2B. Per ulteriori informazioni, vedere Anteprima di collaborazione di Azure Active Directory B2B.

Attualmente è possibile aggiungere o modificare gli utenti guest dall'interfaccia di amministrazione di Office o di amministrazione di Exchange. Per modificare gli account guest (ad esempio il nome o il profilo foto) accedere al portale di Azure Active Directory. Per ulteriori informazioni, vedere informazioni sulle identità di Office 365 e Azure Active Directory.

Controllare l'accesso guest a Gruppi di Office 365

Per impostazione predefinita, gli utenti guest possono accedere ai file del gruppo e a OneNote. Per disattivare questa caratteristica, è necessario disattivare l'impostazione di condivisione esterna di SharePoint a livello dell'organizzazione. Per istruzioni, vedere Attivare o disattivare la condivisione esterna per SharePoint Online, "Gestire la condivisione esterna per le raccolte siti dei gruppi di Office 365".

Tuttavia, anche se l'impostazione di condivisione esterna di SharePoint è disattivata, i file dei siti di SharePoint possono essere comunque condivisi con nuovi utenti guest in base alle impostazioni di SharePoint. Per altre informazioni, vedere Gestire la condivisione esterna per l'ambiente di SharePoint Online.

Per impostazione predefinita, l'opzione di condivisione all'interno dell'organizzazione è abilitata. Questa opzione consente di aggiungere utenti guest all'organizzazione. Per disattivarla:

  1. Accedere con l'account di amministratore globale di Office 365 nella pagina https://portal.office.com/adminportal/home.

  2. Nel menu di spostamento scegliere Impostazioni e quindi Sicurezza e privacy

  3. Attivare o disattivare Consenti l'aggiunta di nuovi utenti guest all'organizzazione.

    Consentire l'aggiunta di utenti guest all'organizzazione

  1. Accedere con l'account di amministratore di Office 365 a https://portal.office.com/adminportal/home.

  2. Nel menu di spostamento scegliere Impostazioni e quindi Servizi e componenti aggiuntivi.

  3. Scegliere Gruppi di Office 365.

    Gruppi di Office 365

  4. Nella pagina Gruppi di Office 365 impostare l'interruttore su Attivato o Disattivato, a seconda se si vuole o meno consentire agli utenti esterni all'organizzazione di accedere alle risorse del gruppo di Office 365.

    Se si imposta l'interruttore su Attivato, viene visualizzata un'altra opzione per controllare se si vuole consentire ai proprietari del gruppo di aggiungere persone esterne all'organizzazione ai gruppi di Office 365. Impostare l'interruttore su Attivato per consentire ai proprietari del gruppo di aggiungere gli utenti guest.

    Consentire alle persone esterne all'organizzazione di accedere ai gruppi e alle risorse di Office 365

Usare PowerShell per controllare l'accesso guest

IMPORTANTE: Le procedure descritte in questo articolo richiedono la versione ANTEPRIMA di Modulo di Azure Active Directory per Windows PowerShell, in particolare il modulo AzureADPreview versione 2.0.0.137 or later..

È consigliabile avere sempre la versione più aggiornata: disinstallare la versione precedente di AzureADPreview e ottenere quella più recente prima di eseguire i comandi di PowerShell.

  1. Aprire Windows PowerShell come amministratore:

    1. Nella barra di ricerca digitare Windows PowerShell.

    2. Fare clic con il pulsante destro del mouse su Windows PowerShell e quindi scegliere Esegui come amministratore.

      Aprire PowerShell con "Esegui come amministratore".

    Si apre la finestra Windows PowerShell. Il prompt C:\Windows\system32 indica che è stato aperto come amministratore.

    Qual è l'aspetto di PowerShell quando si apre per la prima volta.

  2. Per disinstallare una versione precedente di AzureADPreview, eseguire questo comando:

    Uninstall-Module AzureADPreview
  3. Per installare l'ultima versione di AzureADPreview, eseguire questo comando:

    Install-Module AzureADPreview

    Quando viene visualizzato un messaggio relativo a un repository non attendibile, digitare Y. L'installazione del nuovo modulo richiederà circa un minuto.

  1. Il modulo AzureADPreview è stato installato come indicato in precedenza? La causa principale del mancato funzionamento di questa procedura è l'assenza della versione di anteprima più recente.

  2. Se non è già aperta, aprire una finestra Windows PowerShell nel computer. Non importa se è una finestra Windows PowerShell normale o una aperta selezionando Esegui come amministratore.

  3. Eseguire i comandi seguenti. Premere INVIO dopo ogni comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Nella schermata Accedi al tuo account visualizzata immettere l'account di amministrazione e la password di Office 365 per connettersi al servizio e fare clic su Accedi.

    Immettere le credenziali di Office 365
  4. Eseguire il comando seguente:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Verificare se si ha già un oggetto AzureADDirectorySetting e, se sì, salvare l'ID oggetto. Eseguire il comando:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    SE, e SOLO SE questo cmdlet visualizza un errore che indica che l'oggetto non esiste, crearne uno usando questi cmdlet:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Copiare nuovamente l'oggetto AzureADDirectorySetting nella variabile $settingsCopy locale:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Questo è solo una COPIA delle impostazioni. Le modifiche apportate non avranno effetto finché non vengono copiate NUOVAMENTE nell'oggetto AzureADDirectorySetting.

  7. Impostare l'opzione per consentire ai guest di accedere ai gruppi di Office 365:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. Infine, (come illustrato in precedenza) per rendere effettive le modifiche è necessario copiare NUOVAMENTE le impostazioni nell'oggetto AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Per verificare che le modifiche abbiano avuto effetto, recuperare il valore dall'oggetto AzureADDirectorySetting (non esaminare solo la copia locale in $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    Il risultato dovrebbe essere simile al seguente:

    AllowGuestsToAccessGroups deve essere impostato su True

  1. Il modulo AzureADPreview è stato installato come indicato in precedenza? La causa principale del mancato funzionamento di questa procedura è l'assenza della versione di anteprima più recente.

  2. Se non è già aperta, aprire una finestra Windows PowerShell nel computer. Non importa se è una finestra Windows PowerShell normale o una aperta selezionando Esegui come amministratore.

  3. Eseguire i comandi seguenti. Premere INVIO dopo ogni comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Nella schermata Accedi al tuo account visualizzata immettere l'account di amministrazione e la password di Office 365 per connettersi al servizio e fare clic su Accedi.

    Immettere le credenziali di Office 365
  4. Eseguire il comando seguente:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Verificare se si ha già un oggetto AzureADDirectorySetting e, se sì, salvare l'ID oggetto

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    SE, e SOLO SE questo cmdlet visualizza un errore che indica che l'oggetto non esiste, crearne uno usando questi comandi:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Copiare nuovamente l'oggetto AzureADDirectorySetting nella variabile $settingsCopy locale:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Questo è solo una COPIA delle impostazioni. Le modifiche apportate non avranno effetto finché non vengono copiate NUOVAMENTE nell'oggetto AzureADDirectorySetting.

  7. Impostare l'opzione per consentire l'aggiunta di guest a tutti i gruppi di Office 365:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. Infine, (come illustrato in precedenza) per rendere effettive le modifiche è necessario copiare NUOVAMENTE le impostazioni nell'oggetto AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Per verificare che le modifiche abbiano avuto effetto, recuperare il valore dall'oggetto AzureADDirectorySetting (non esaminare solo la copia locale in $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. Il modulo AzureADPreview è stato installato come indicato in precedenza? La causa principale del mancato funzionamento di questa procedura è l'assenza della versione di anteprima più recente.

  2. Se non è già aperta, aprire una finestra Windows PowerShell nel computer. Non importa se è una finestra Windows PowerShell normale o una aperta selezionando Esegui come amministratore.

  3. Eseguire i comandi seguenti. Premere INVIO dopo ogni comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Nella schermata Accedi al tuo account visualizzata immettere l'account di amministrazione e la password di Office 365 per connettersi al servizio e fare clic su Accedi.

    Immettere le credenziali di Office 365
  4. Eseguire questo comando.

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. Eseguire questo comando.

    $settingsCopy = $template.CreateDirectorySetting()

  6. Eseguire questo comando. Impostare su False per impedire l'accesso guest a un gruppo specifico. Impostare su True per consentire l'accesso guest a un gruppo specifico.

    $settingsCopy["AllowToAddGuests"]=$False

  7. Eseguire questo comando.

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    Dove YourGroupEmailAddress verrà sostituito da un indirizzo analogo a informazioni@contoso.com.

  8. Eseguire questo comando.

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    La sincronizzazione dell'applicazione richiede 2-3 minuti.

  9. Per verificare le impostazioni, eseguire questo comando:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    La verifica è simile alla seguente:

    Verifica

È possibile consentire o bloccare gli utenti guest che usano un dominio specifico. Si supponga ad esempio che l'azienda (Contoso) abbia una relazione con un'altra azienda (Fabrikam). È possibile aggiungere Fabrikam all'elenco dei domini consentiti in modo che gli utenti possano aggiungere tali utenti guest ai propri gruppi.

Per altre informazioni, vedere Consentire/bloccare l'accesso guest ai gruppi di Office 365

Per gli utenti finali

Un guest è una persona che non è un dipendente, uno studente o un membro dell'organizzazione e che non ha un account aziendale o dell'istituto di istruzione presso l'organizzazione.

No. L'accesso guest è incluso in tutti gli abbonamenti di Office 365 Business Premium e Office 365 Enterprise.

No. Solo gli utenti esterni all'organizzazione, quali partner o consulenti, possono essere aggiunti come Guest. È possibile invitare persone all'interno dell'organizzazione per partecipare come membri del gruppo normale.

Sì, è possibile. Contatti di posta esterna sono i contatti inclusi nell'elenco indirizzi globale della società. Esempio di questo tipo di record contatto è una società fornitore che regolarmente offre servizi per l'organizzazione.

L'amministratore del tenant deve attivare la funzionalità di guest per il tenant prima di aggiungere gli utenti guest. Quando viene visualizzato il "il messaggio dell'amministratore contattare", è probabile che la caratteristica guest non è stata attivata. Vedere la scheda Gestisci per altre informazioni.

I membri guest non possono visualizzare i messaggi protetti con Information Rights Management (IRM).

Si può ricevere un rapporto di mancato recapito quando si risponde a un messaggio di gruppo con un indirizzo di posta elettronica diverso da quello usato quando si è entrati o si è stati aggiunti nel gruppo. Ad esempio, se si è entrati nel gruppo con l'indirizzo piou@contoso.com, ma si prova a rispondere a un messaggio di gruppo nella posta in arrivo da piou@service.contoso.com, si riceverà un rapporto di mancato recapito.

No. I file di un gruppo di Office 365 possono essere condivisi solo con guest che sono stati invitati a partecipare al gruppo.

Un allegato moderno è un file archiviato in OneDrive for Business. Un collegamento viene inviato a tutti i destinatari. Poiché il file è archiviato nel cloud, tutti i destinatari possono leggerlo e modificarlo senza bisogno di riconciliare le singole copie. Per altre informazioni, vedere Allegati più intelligenti.

Gli allegati moderni in un gruppo di Office 365 vengono condivisi solo con i membri del gruppo. Quando un messaggio con un allegato moderno viene inoltrato a un membro guest nel gruppo, quest'ultimo sarà in grado di accedere all'allegato effettuando l'accesso con un nome utente e una password. Se il messaggio viene inoltrato a un utente che non è membro del gruppo, l'utente non riuscirà ad aprire l'allegato.

Sì. I guest non riceveranno un messaggio di benvenuto, ma godranno di tutti i privilegi di qualsiasi altro membro guest. Se non è ancora stata eseguita la migrazione delle liste di distribuzione, vedere Eseguire la migrazione delle liste di distribuzione a Gruppi di Office 365 per istruzioni. Non è possibile eseguire la migrazione di liste di distribuzione che contengono utenti guest.

I gruppi di Yammer connessi a Office 365 attualmente non supportano l'accesso guest, ma è possibile creare gruppi esterni, non connessi nella rete Yammer. Vedere Creare e gestire gruppi esterni in Yammer per istruzioni.

Gli utenti guest potrebbe non ricevere le conversazioni di gruppo per diverse ragioni. Per informazioni, vedere utenti Guest non ricevono conversazione di gruppo .

Per gli amministratori

  • Se questa opzione è stata abilitata per l'organizzazione, è possibile aggiungere utenti guest un proprietario del gruppo di Office 365.

  • Gli amministratori globali possono aggiungere gli utenti guest a qualsiasi gruppo di Office 365 nell'organizzazione.

  • I proprietari di un gruppo di Office 365 e gli amministratori globali che sono proprietari del gruppo possono aggiungere utenti guest ai gruppi di Office 365 usando Outlook sul Web.

  • Condivisione di un file con un utente guest da un sito di SharePoint o un gruppo di Office 365. Vedere Condividere file di gruppo.

  • Aggiunta di utenti guest all'organizzazione con la collaborazione B2B di Azure Active Directory. La collaborazione B2B di Azure Active Directory consente agli amministratori della società di invitare e concedere l'autorizzazione a un set di utenti esterni caricando un file con valori delimitati da virgole (CSV) di non più di 2000 righe sul portale di collaborazione B2B. Per altre informazioni, vedere Collaborazione B2B di Azure Active Directory.

Sì, gli amministratori globali possono usare i cmdlet di Powershell per Azure Active Directory per disabilitare la proprietà "AllowGuestAccessToGroups" nell'oggetto Company, presupponendo che la condivisione esterna sia attivataper i siti di SharePoint.

Impostazioni del guest sono impostate di Azure active directory. Richiede 2 a 24 ore essere efficace per l'organizzazione di Office 365 le modifiche.

No. È possibile condividere una raccolta documenti di Office 365 gruppo solo gli ospiti che sono state invitate a partecipare al gruppo. Ma gruppo singoli file possono essere ancora condivisi con utenti Guest tramite file condivisione da SharePoint Online.

Sì. Per altre informazioni dettagliate, vedere Gestire le impostazioni del sito del team connesso al gruppo.

No, non è possibile bloccare singoli utenti guest.

No, al momento no.

No. Gli utenti guest membri di un gruppo non vengono sincronizzati in locale insieme al gruppo.

Sì, è possibile. Contatti di posta esterna sono i contatti inclusi nell'elenco indirizzi globale della società. Esempio di questo tipo di record contatto è una società fornitore che regolarmente offre servizi per l'organizzazione.

I gruppi di Yammer connessi a Office 365 attualmente non supportano l'accesso guest, ma è possibile creare gruppi esterni, non connessi nella rete Yammer. Vedere Creare e gestire gruppi esterni in Yammer per istruzioni.

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Vedere anche

Informazioni sui gruppi di Office 365

Guest non ricevano le conversazioni di posta elettronica di gruppo

Gestisci appartenenze ai gruppi nell'interfaccia di amministrazione di Office 365

Consenti o negare l'accesso guest ai gruppi di Office 365 in base a un dominio

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×