Creare un sito Extranet per gli utenti nella directory locale

Esistono tre scenari principali in cui è consigliabile configurare un sito Extranet in SharePoint in Microsoft 365:

• Nella directory locale sono presenti utenti partner e si vuole creare uno spazio di collaborazione isolato dal resto della Intranet. Questo è ciò che viene trattato in questo articolo.
• Si vuole creare uno spazio di collaborazione per gli utenti che si trovano in un altro Azure tenancy di Active Directory.
• Si vuole creare uno spazio di collaborazione per gli utenti esterni che hanno un account Microsoft.

Questo articolo spiega come creare un sito Extranet in SharePoint per gli utenti già presenti nella directory locale. L'approccio consigliato consiste nell'inserire gli utenti partner in un sottodominio del dominio normale. Ad esempio, se il dominio normale è contoso.com, inserire gli utenti partner in partners.contoso.com. In questo modo è possibile gestire questi utenti in Microsoft 365 separatamente dai normali utenti.

Ecco i passaggi di base da seguire in questo articolo:

1. Registrare il sottodominio in Microsoft 365.
2. Impostare gli utenti partner in modo che usno un suffisso UPN corrispondente al sottodominio in uso.
3. Inserire gli utenti partner in un gruppo di sicurezza.
4. Sincronizzare gli utenti e il gruppo di sicurezza con Microsoft 365.
5. Configurare gli utenti partner come guest in Azure Active Directory.
6. Creare un sito Extranet in SharePoint.
7. Condividere il sito Extranet con il gruppo di sicurezza contenente gli utenti partner.

Prima di iniziare, assicurarsi di aver configurato la sincronizzazione degli account tra il servizio directory locale e Office 365.

Preparare gli utenti partner e il sottodominio

Il primo passaggio consiste nel registrare il sottodominio in Microsoft 365.

Per registrare un sottodominio in Office 365

1. Nella interfaccia di amministrazione di Microsoft 365 scegliere Impostazioni e quindi Domini.
2. Nella sezione relativa ai domini fare clic su Aggiungi dominio per avviare la procedura guidata.
3. Digitare il nome del sottodominio da usare e quindi seguire i passaggi della procedura guidata.

Per informazioni più dettagliate sull'aggiunta di un dominio a Microsoft 365, vedere Aggiunta di altri domini a Office 365.

Il passaggio successivo consiste nel creare un suffisso UPN corrispondente al sottodominio registrato. Per eseguire questa operazione, è necessario essere un amministratore di dominio in Active Directory Domain Services.

Per creare un suffisso UPN

1. Nel server Active Directory Domain Services aprire Domini e trust di Active Directory.
2. Nel riquadro sinistro fare clic con il pulsante destro del mouse sul nodo di primo livello e quindi scegliere Proprietà.
3. Nella finestra di dialogo Suffissi UPN immettere il suffisso di dominio nella casella Suffissi UPN alternativi desiderati per gli utenti partner.
4. Fare clic su Aggiungi e quindi su OK.

Il passaggio successivo consiste nell'assegnare questo UPN a ogni utente partner. Usare la procedura seguente per ogni account utente da usare con la extranet.

Per assegnare manualmente un suffisso di dominio UPN a un utente

1. Nel riquadro sinistro Utenti e computer di Active Directory fare clic sul nodo Utenti.
2. Nella colonna Nome fare clic con il pulsante destro del mouse sull'account utente da federatare e quindi scegliere Proprietà.
3. Nella finestra di dialogo Proprietà fare clic sulla scheda Account .
4. Selezionare il suffisso di dominio UPN aggiunto nella procedura precedente nell'elenco a discesa.
5. Fare clic su OK.

Dopo aver aggiornato tutti gli utenti partner, è consigliabile inserirli tutti in un gruppo di sicurezza per un'amministrazione più semplice.

A questo punto, gli utenti partner sono pronti per la sincronizzazione con Microsoft 365. Includerli insieme al gruppo di sicurezza creato nella sincronizzazione utente successiva con Azure Active Directory Connect.

Dopo aver visualizzato i partner nell'elenco degli utenti in Microsoft 365, il passaggio successivo consiste nel contrassegnarli come guest in Azure Active Directory. Ciò impedisce loro di avere accesso a siti e documenti che non sono stati esplicitamente condivisi con loro, ad esempio siti condivisi con tutti.

Per impostare gli utenti come guest

1. Eseguire il modulo di Windows Azure Active Directory per Windows PowerShell come amministratore. Impostare l'attributo userType su "Guest" seguendo uno degli esempi seguenti.

   • Esempio 1: In questo esempio viene illustrato come impostare l'attributo userType su "Guest" per joe@partners.contoso.com.

     • $user=Get-MsolUser –UserPrincipalName joe@partners.contoso.com
     • Set-MsolUser -ObjectID <AAD ID of the user object, $user.objectid> -userType Guest

   • Esempio 2:In questo esempio viene illustrato come impostare l'attributo userType su "Guest" per tutti gli utenti con il suffisso upn "partners.contoso.com".

     • $users = Get-MsolUser | where {$_.UserPrincipalName –match “partner.contoso.com”} Foreach ($user in $users)
     • Foreach ($user in $users)
     • { Set-MsolUser -ObjectID $user.objectid -userType Guest }

A questo punto, gli utenti partner sono tutti impostati ed è possibile condividere siti e documenti con loro. Quindi, verrà configurato un sito Extranet per loro.

Preparare il sito Extranet del partner

Un sito Extranet di SharePoint è solo una raccolta siti configurata per la condivisione esterna. In questo caso, verrà configurata una raccolta siti per gli utenti partner aggiunti a Microsoft 365 nel sottodominio.

Il primo passaggio consiste nel creare una raccolta siti.

Creare una raccolta siti per la extranet

1. Nella pagina Raccolte siti dell'interfaccia di amministrazione di SharePoint fare clic su Nuovo e quindi su Raccolta siti privata.
2. Nella casella Titolo digitare un titolo per la raccolta siti.
3. Nella casella Indirizzo sito Web digitare un nome URL della raccolta siti.
4. Scegliere il modello da usare.
5. Nella casella Amministratore digitare l'amministratore per la raccolta siti.
6. Fare clic su OK.

La creazione della raccolta siti richiederà alcuni istanti. Una volta disponibile nell'elenco delle raccolte siti, il passaggio successivo consiste nel configurare la condivisione esterna. Assicurarsi che la condivisione esterna sia attivata a livello di tenant o che le opzioni di condivisione siano disattivate.

Per configurare la condivisione esterna per la raccolta siti Extranet

1. Nella pagina Raccolte siti dell'interfaccia di amministrazione di SharePoint selezionare la casella di controllo relativa alla raccolta siti creata per la extranet.
2. Fare clic su Condivisione.
3. Scegliere l'opzione Consenti condivisione solo con utenti esterni già esistenti nella directory dell'organizzazione .
4. Fare clic su Salva.

Il sito Extranet è ora configurato per consentire la condivisione con gli utenti partner sincronizzati da Active Directory Domain Services.

Condividere il sito Extranet del partner

Usare la procedura seguente per condividere il sito Extranet con gli utenti partner.

Per condividere il sito Extranet con utenti Extranet

1. Nel sito Extranet creato fare clic su Condividi.
2. Immettere il gruppo di sicurezza creato e sincronizzato con Microsoft 365 e quindi fare clic su Condividi.
3. Inviare agli utenti partner un collegamento al sito.

È possibile amministrare gli utenti del sito tramite Active Directory Domain Services locale mantenendo gli utenti stessi e il gruppo di sicurezza associato. Aggiornamenti vengono sincronizzati con Microsoft 365 tramite Azure Active Directory Connect.

Assicurarsi che le procedure amministrative includano l'aggiornamento dell'UPN per i nuovi utenti partner e la conversione in guest dopo la sincronizzazione con Office 365.

Vedere anche

Condivisione di domini con restrizioni in SharePoint in Microsoft 365 e OneDrive per aziende o istituti di istruzione