Accesso “solo Teams” da smartphone: come attivarlo al costo minimo (guest, F1 o Essentials)

Vuoi dare a un dipendente senza PC l’accesso “solo Teams” dal suo smartphone, con chat, notifiche e lettura dei documenti aziendali, spendendo il meno possibile? In questa guida trovi un percorso pratico, sicuro e a costo quasi zero, più alternative quando serve un’identità aziendale completa.

Scenario e obiettivo

L’azienda ha già quattro licenze Microsoft 365 attive. Serve abilitare un quinto utente che lavorerà esclusivamente da smartphone, con i seguenti requisiti:

• chattare in Microsoft Teams e ricevere notifiche push in tempo reale;
• accedere a team e canali predefiniti;
• aprire documenti aziendali in sola lettura (senza modificarli);
• ridurre al minimo i costi e la complessità di gestione.

Sommario esecutivo

La strategia più economica e rapida è partire con accesso guest gratuito (Teams Free come utente esterno al tenant, tramite invito su Azure AD/Microsoft Entra ID). Se in seguito servono identità aziendale e spazio di archiviazione personale, valuta una delle seguenti licenze leggere:

• Microsoft 365 F1 (costo indicativo ~2 €/utente/mese): identità interna, Teams completo, 5 GB di OneDrive, web‑app Office per visualizzazione/editing leggero.
• Teams Essentials (costo indicativo ~3–4 €/utente/mese): Teams completo e 10 GB di cloud, identità interna, ma non include le web‑app di Office oltre allo spazio previsto.

Se vuoi effettuare una prova senza costi aggiuntivi, il programma Teams Exploratory può attivarsi per 12 mesi quando un utente senza licenza accede a Teams con la mail aziendale; alla scadenza dovrai attribuire una licenza pagata.

Opzioni a confronto

Soluzioni proposte nell’originale

Opzione	Come funziona	Vantaggi	Limitazioni / Rischi
Teams (gratuito)	Il dipendente crea o usa un account personale Teams gratuito e viene invitato come “utente esterno” (guest) ai team aziendali.	Nessun costo, chat e riunioni illimitate, accesso via app mobile.	Identità esterna al tenant: governance più complessa, 1 GB di archiviazione per team, interfaccia limitata rispetto ai piani a pagamento.
Microsoft 365 F1 “Free”	L’amministratore crea un nuovo utente nel tenant e gli assegna la licenza Microsoft 365 F1 (piano entry‑level per lavoratori “firstline”).	Integrazione nativa nel tenant, Teams completo, 5 GB di OneDrive, web‑app di Office (solo visualizzazione/editing leggero).	L’F1 non è realmente “free”: costa poco ma non è gratuito in produzione; la versione gratuita citata si riferisce al trial esplorativo (Teams Exploratory) che scade dopo 12 mesi.

Ulteriori informazioni utili

1. Guest access di Azure AD (Microsoft Entra ID)
   Restando completamente gratuiti e mantenendo l’utente separato dal tenant:
   • crea un account Microsoft personale (o usa uno esistente);
   • invitalo come guest in Azure AD/Entra ID;
   • abilita “Teams guest access” dal centro di amministrazione.
   Il guest potrà chattare, partecipare ai canali e aprire i file condivisi in sola lettura tramite Office Online.
   Costi: gratuito, salvo eventuale sovrapprezzo se si superano 5 guest per utente con licenza.
2. Teams Essentials (licenza stand‑alone)
   Costa circa 3,40 €/utente/mese, include Teams completo e 10 GB di cloud per utente con identità aziendale. Non include Office Web né OneDrive oltre lo spazio indicato.

Confronto rapido costi/funzionalità

Piano	Prezzo indicativo (utente/mese)	Chat/Meetings	Visualizzazione file	Archiviazione	Identità interna
Teams gratuito (guest)	0 €	✔	✔ (Office Online)	1 GB/team	✖ (esterna)
Teams Essentials	~3–4 €	✔	✔	10 GB	✔
Microsoft 365 F1	~2 €	✔	✔	5 GB + SharePoint	✔
Teams Exploratory*	0 € (12 mesi)	✔	✔	5 GB	✔

*Si attiva automaticamente quando un utente senza licenza accede a Teams con l’email aziendale; dopo 12 mesi serve assegnare una licenza pagata.

Quando scegliere cosa

• Vuoi zero costi subito e requisiti minimi (chat, notifiche, lettura file)?
  Parti con guest access su Teams gratuito. È il percorso più veloce e a costo zero.
• Vuoi identità aziendale, gestione utenti centralizzata e OneDrive personale (5 GB)?
  Scegli Microsoft 365 F1. È la soluzione più economica con identità interna.
• Vuoi più spazio cloud semplice, senza bisogno delle app Office web?
  Valuta Teams Essentials con 10 GB/utente.
• Vuoi testare senza spendere per 12 mesi?
  Sfrutta Teams Exploratory e poi passa a F1 o Essentials.

Procedura passo‑passo

Opzione consigliata: Teams gratuito come guest

Prerequisiti

• Un account Microsoft personale del dipendente (può essere creato rapidamente).
• Accesso amministratore a Microsoft Entra ID (ex Azure AD) e al Teams admin center.
• Policy di condivisione SharePoint/Teams definite per “sola visualizzazione”.

Abilitare il guest access in Teams

1. Apri il Teams admin center → Users → Guest access.
2. Imposta Allow guest access in Teams su On.
3. Verifica le impostazioni: messaggistica, meeting e chiamate per i guest, adeguandole alla tua governance.

Invitare l’utente come guest in Entra ID

1. Vai su Microsoft Entra ID → Users → New guest user.
2. Seleziona Invite user, inserisci nome e indirizzo e‑mail Microsoft personale del dipendente.
3. Invia l’invito: l’utente riceve una mail con il link di accesso e l’accettazione dei termini.

Aggiungere il guest ai team e canali corretti

1. In Microsoft Teams (client desktop o web), apri il team aziendale pertinente.
2. Seleziona Gestisci team → Membri → Aggiungi membro → digita l’email del guest.
3. Imposta il ruolo come Guest (non proprietario) e verifica l’accesso ai canali.

Condividere i file in sola lettura

• I file del team vivono su SharePoint. Per garantire la sola visualizzazione, usa la condivisione con permessi View only o Can view.
• Per contenuti sensibili, abilita “Block download” quando condividi link di sola lettura e usa criteri DLP per prevenire esfiltrazione.

Configurazione dell’app Teams sullo smartphone

1. Il dipendente installa l’app Microsoft Teams da iOS/Android.
2. Accede con il proprio account Microsoft personale.
3. Dal menu account, seleziona il tenant aziendale in cui è stato invitato (switch dell’organizzazione).
4. In Notifiche, attiva menzioni, risposte e canali critici. Su Android disattiva l’ottimizzazione batteria per Teams.

Tip di governance: crea un team dedicato ai guest con canali ben separati, nomenclatura chiara e policy DLP più restrittive. Mantieni i documenti “solo lettura” per impostazione predefinita e abilita revisioni d’accesso periodiche.

Alternativa con identità interna: Microsoft 365 F1

Quando ha senso

• Vuoi che l’utente esista dentro il tenant (gestito via Microsoft 365 admin center).
• Serve un OneDrive personale da 5 GB e una migliore integrazione con SharePoint.
• Richiedi controlli IT più granulari (ad es. criteri di password, MFA, gruppi dinamici).

Passaggi sintetici

1. In Microsoft 365 admin center → Utenti attivi, crea un nuovo utente.
2. Assegna la licenza Microsoft 365 F1.
3. Abilita MFA e, se disponibile, criteri di Accesso Condizionale per imporre l’uso di app approvate e vietare i download non protetti.
4. Configura le autorizzazioni su SharePoint/Teams per garantire sola visualizzazione sui documenti.
5. Il dipendente accede a Teams mobile con le credenziali aziendali.

Come far rispettare “solo visualizzazione”

• Condivisione “Can view” nei siti SharePoint dei team.
• Block download per i link di sola lettura su file Office.
• Se disponibile, Intune MAM senza enrollment per impedire copia/incolla e salvataggi fuori dall’app.

Alternativa con più spazio: Teams Essentials

Quando ha senso

• Preferisci semplicità e 10 GB di spazio associati all’utente senza l’intero pacchetto Microsoft 365.
• La visualizzazione dei file condivisi nel team è sufficiente e non ti servono le app web di Office incluse in altri piani.

Passaggi sintetici

1. Acquista/assegna la licenza Teams Essentials all’utente creato nel tenant.
2. Abilita MFA e le policy di Teams/SharePoint necessarie.
3. Verifica che i file a cui deve accedere siano condivisi in sola lettura.

Raccomandazione pratica, pronta all’uso

1. Prova gratis come guest:
   • Entra ID → Users → New guest user → Invite.
   • Invia l’invito alla mail personale del dipendente.
   • Nell’app mobile Teams l’utente accederà al team, riceverà notifiche e aprirà documenti in sola lettura.
   • Rivedi le policy di condivisione e DLP; imposta revisioni periodiche di accesso.
2. Se servono identità interna e storage:
   • Microsoft 365 F1 se vuoi il minimo costo con 5 GB.
   • Teams Essentials se preferisci più spazio e gestione snella senza le altre app M365.

Aspetti di sicurezza e governance

• Identità e MFA: abilita l’autenticazione a più fattori per guest e interni. Per i guest, valuta la verifica dell’email e le Terms of Use da accettare.
• Accesso Condizionale: limita l’accesso a dispositivi conformi o ad app approvate; blocca download su browser non gestiti.
• Gestione ospiti: attiva Access Reviews per rimuovere guest inattivi; usa gruppi dedicati (“Team‑Guest‑SoloLettura”).
• DLP e classificazione: etichetta i documenti sensibili (es. “Solo Lettura – Esterni”) e monitora la condivisione.
• Condivisione: preferisci l’accesso solo persone specifiche e scadenza dei link; evita “chiunque abbia il link”.

Garantire davvero la sola lettura dei documenti

La “sola visualizzazione” non è solo un flag: richiede combinare permessi, link protetti e—quando possibile—controlli di endpoint/app.

• Permessi SharePoint: assegna al guest il ruolo Lettore. Evita di aggiungerlo come Membro del team se non deve modificare file.
• Link di accesso: quando condividi il file, scegli People you choose con “Block download”.
• Controllo app: con Intune MAM (se disponibile), imposta “Prevent Save As” e blocco copia/incolla dalle app Office mobile.
• Audit: abilita i log di accesso e le notifiche di attività anomale sui siti con contenuti sensibili.

Notifiche su smartphone: best practice

• iOS: Impostazioni → Notifiche → Teams → consenti notifiche, banner e badge. Disattiva “Concentrazione” durante l’orario di lavoro o configura “Eccezioni”.
• Android: Impostazioni → App → Teams → Notifiche → attiva tutti i canali importanti; disattiva l’ottimizzazione batteria per Teams.
• Teams → Notifiche: attiva menzioni, risposte e canali critici; usa “Notifiche prioritarie”.
• Imposta Orario di silenzio per evitare alert fuori fascia, mantenendo le menzioni urgenti.

Modello di comunicazione per il dipendente

Ciao [Nome],
hai accesso a Microsoft Teams per chattare e visualizzare i documenti aziendali dal tuo smartphone.

1. Installa Microsoft Teams da App Store/Google Play.
2. Accedi con [email] e seleziona l’organizzazione [Tenant].
3. Attiva le notifiche in Impostazioni > Notifiche.
4. I documenti sono in sola lettura.

Per supporto: [contatto IT]. 

Checklist di messa in produzione

• Guest access abilitato in Teams admin center.
• Utente invitato come guest in Entra ID e aggiunto ai team corretti.
• Policy di condivisione SharePoint impostate su sola visualizzazione con blocco download.
• MFA abilitata e (se possibile) Accesso Condizionale per bloccare download non gestiti.
• Notifiche testate su smartphone dell’utente; battery optimization disattivata (Android).
• Access review pianificata ogni 3–6 mesi sui guest.

Stima dei costi

Scenario	Costo mensile	Costo annuale	Note
Guest in Teams gratuito	0 €	0 €	Possibile sovrapprezzo oltre 5 guest per utente con licenza.
Microsoft 365 F1	~2 €	~24 €	Include OneDrive 5 GB e Office Web (visualizzazione/editing leggero).
Teams Essentials	~3–4 €	~36–48 €	10 GB per utente, senza suite Office Web completa.
Teams Exploratory	0 € (12 mesi)	0 € (fino a scadenza)	Alla scadenza assegna F1 o Essentials per continuità.

Domande frequenti

Il guest può ricevere notifiche sullo smartphone?
Sì. L’app Teams invia notifiche push a guest e utenti interni, a patto che le notifiche siano abilitate a livello di sistema e app.

Il guest vede tutti i file del team?
Vede solo ciò a cui è stato esplicitamente autorizzato. Imposta i permessi su SharePoint/Teams per garantire che restino in “sola visualizzazione”.

Il guest può modificare documenti?
No, se gli assegni permessi di lettura e condividi i file con link “View only” e “Block download”. Per un ulteriore livello, usa Intune MAM per impedire salvataggi fuori dalle app aziendali.

Le riunioni funzionano anche come guest?
Sì. Il guest può partecipare a meeting, chat e canali secondo le policy impostate dall’amministratore.

Quando conviene passare a F1 o Essentials?
Quando vuoi identità interna con gestione dal centro di amministrazione, spazio personale OneDrive (F1) o più storage semplice (Essentials), oppure quando il trial Exploratory sta per scadere.

Il programma Teams Exploratory è davvero gratuito?
È gratuito solo per 12 mesi dall’attivazione da parte dell’utente senza licenza; alla scadenza va assegnata una licenza a pagamento (F1 o superiore, o Essentials secondo necessità).

Modello di policy “Solo Teams da mobile”

Obiettivo: consentire l’uso di Microsoft Teams su smartphone per chat, notifiche e visualizzazione documenti aziendali, senza modifica o esportazione.

1. Identità:

   - Guest: ammesso per ruoli operativi; accessi rivisti ogni 6 mesi.
   - Interno (F1/Essentials): obbligo MFA.

2. Dati:

   - Documenti condivisi in sola visualizzazione con “Block download”.
   - DLP attiva su contenuti sensibili; audit dei download.

3. Dispositivi:

   - Accesso da app Teams mobile; vietato client non approvati.
   - (Se disponibile) Intune MAM: blocco copia/incolla e salvataggio esterno.

4. Sicurezza:

   - Accesso Condizionale: blocco su browser non conformi, sessioni limitate.
   - Segnalazione incidenti entro 24 ore al team IT.

5. Disattivazione:

   - Ritiro accesso e revoca invito guest al termine del rapporto.

     

Roadmap e scalabilità

• Gruppi più numerosi di utenti “solo mobile”: standardizza un pacchetto con F1, policy MAM e modelli di team con permessi preimpostati in sola lettura.
• Ruoli misti: per chi inizia come guest, prevedi una migrazione a F1/Essentials quando serve identità interna o spazio personale.
• Kiosk/shared device: se in futuro serviranno dispositivi condivisi, valuta i piani dedicati (es. F3) e criteri di sessione.

Conclusioni

Per abilitare l’accesso “solo Teams” a un dipendente senza PC, la via più veloce e al costo più basso è l’accesso guest gratuito: chat, notifiche e documenti in “sola lettura” direttamente da smartphone, con governance adeguata. Se le esigenze crescono—identità interna, spazio personale, maggiore semplicità gestionale—Microsoft 365 F1 offre il miglior rapporto costo/funzionalità, mentre Teams Essentials è la scelta giusta quando vuoi più storage senza la suite completa. In tutti i casi, rendi effettiva la “sola visualizzazione” combinando permessi SharePoint, link protetti, MFA e—se disponibile—controlli MAM su mobile. Così garantisci produttività immediata e protezione dei dati, senza sforare il budget.

---

Appendice: percorsi rapidi nei portali

• Abilitare Guest in Teams: Teams admin center → Users → Guest access → Allow guest access = On.
• Invitare guest: Microsoft Entra ID → Users → New guest user → Invite user.
• Aggiungere guest al team: Teams → Team desiderato → Gestisci team → Membri → Aggiungi membro.
• Creare utente interno: Microsoft 365 admin center → Utenti attivi → Aggiungi utente → Assegna licenza F1/Essentials.
• Condivisione sola lettura: SharePoint admin center → Siti → Permessi → Lettore; Condividi → Block download.
• MFA e accesso condizionale: Entra ID → Protection → MFA / Conditional Access.

---

Avvertenza sui prezzi: gli importi indicati sono stime orientative per aiutare il confronto. Verifica sempre il listino corrente del tuo canale di acquisto prima della sottoscrizione.