Incorporación de usuarios de colaboración B2B de Azure Active Directory en Azure Portal

Como usuario al que se le asignan cualquiera de los roles limitados de directorio de administradores, puede usar Azure Portal para invitar a los usuarios de colaboración B2B. Puede invitar a usuarios invitados al directorio, a un grupo o a una aplicación. Después de invitar a un usuario mediante cualquiera de estos métodos, la cuenta del usuario invitado se agrega a Azure Active Directory (Azure AD), con invitado como tipo de usuario. El usuario invitado deberá canjear después su invitación para acceder a los recursos. Una invitación de un usuario no expira.

Después de agregar un usuario invitado al directorio, puede enviarle un vínculo directo a una aplicación compartida o bien, el propio usuario invitado puede seleccionar la dirección URL de canje del correo electrónico de invitación. Para más información sobre el proceso de canje, consulte Canje de invitación de colaboración B2B.

Importante

Debe seguir los pasos descritos en Procedimiento: Agregar información de privacidad con Azure Active Directory para agregar la dirección URL de la declaración de privacidad de su organización. Como parte del proceso de canje de invitación por primera vez, el usuario invitado debe indicar su consentimiento con los términos de privacidad para poder continuar.

Antes de empezar

Asegúrese de que la configuración de colaboración externa de la organización se configure de forma que le permita invitar a otros usuarios. De manera predeterminada, todos los usuarios y administradores pueden invitar a otros usuarios. Sin embargo, las directivas de colaboración externa de la organización pueden estar configuradas para impedir que determinados tipos de usuarios o administradores inviten a otros usuarios. Para obtener información sobre cómo ver y establecer estas directivas, consulte Enable B2B external collaboration and manage who can invite guests (Habilitación de la colaboración externa B2B y administración de quién puede invitar a otros usuarios).

Adición de usuarios invitados al directorio

Para agregar usuarios de colaboración B2B al directorio, siga estos pasos:

  1. Inicie sesión en Azure Portal como usuario que tiene asignado un rol de directorio administrador limitado o el rol de invitador de usuarios invitados.

  2. Busque y seleccione Azure Active Directory en cualquier página.

  3. En Administrar, seleccione Usuarios.

  4. Seleccione Nuevo usuario>Invitar a un usuario externo. (O bien, si usa la experiencia heredada, seleccione Nuevo usuario invitado).

  5. En la página Nuevo usuario, seleccione Invitar usuario y, después, agregue la información del usuario invitado.

    Captura de pantalla que muestra la página Nuevo usuario.

    • Name (Nombre). Nombre y apellidos del nuevo usuario.
    • Dirección de correo (obligatorio) . La dirección de correo del usuario invitado.
    • Mensaje personal (opcional) Incluye un mensaje de bienvenida personal al usuario invitado.
    • Grupos: Puede agregar al usuario invitado a uno o varios de los grupos existentes, o puede hacerlo después.
    • Roles: Si necesita permisos administrativos de Azure AD para el usuario, puede agregarlos a un rol de Azure AD seleccionando Usuario junto a Roles. Obtenga más información sobre los roles de Azure para usuarios invitados externos.

    Nota

    No se admiten direcciones de correo electrónico de grupos; escriba la dirección de un usuario individual. Además, algunos proveedores de correo electrónico permiten a los usuarios agregar un signo más (+) y texto adicional a sus direcciones de correo electrónico, ya que ello sirve de ayuda a algunas funciones como el filtrado de la bandeja de entrada. Sin embargo, Azure AD no admite actualmente estos símbolos más (+) en las direcciones de correo electrónico. Para evitar problemas de entrega, omita el signo más y los caracteres siguientes hasta el símbolo @.

  6. Seleccione Invitar para enviar automáticamente la invitación al usuario invitado.

Después de enviar la invitación, la cuenta de usuario se agrega automáticamente al directorio como invitado.

Captura de pantalla que muestra la lista de usuarios, con el nuevo usuario invitado.

El usuario se agrega al directorio con un nombre principal de usuario (UPN) con el formato direcciónCorreoElectrónico#EXT#@dominio, por ejemplo, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, donde fabrikam.onmicrosoft.com es la organización desde la que envió las invitaciones. (Obtenga más información sobre las propiedades del usuario de colaboración B2B).

Adición de usuarios invitados a un grupo

Si necesita agregar manualmente usuarios de colaboración B2B a un grupo, siga estos pasos:

  1. Inicie sesión en Azure Portal como administrador de Azure AD.

  2. Busque y seleccione Azure Active Directory en cualquier página.

  3. En Administrar, seleccione Grupos.

  4. Seleccione un grupo (o seleccione Nuevo grupo para crear uno). Es una buena idea incluir en la descripción del grupo que el grupo contiene los usuarios invitados B2B.

  5. En Administrar, seleccione Miembros.

  6. Seleccione Agregar miembros.

  7. Realice una de las siguientes acciones:

    • Si el usuario invitado ya está en el directorio:

      a. En la página Agregar miembros, comience a escribir el nombre o la dirección de correo electrónico del usuario invitado.

      b. En los resultados de la búsqueda, elija el usuario y, a continuación, Seleccionar.

    • Si el usuario invitado no está actualmente en el directorio:

      a. En la página Agregar miembros, escriba la dirección de correo electrónico del usuario en el cuadro de búsqueda, escriba un Mensaje personal (opcional), y elija Invitar para enviar una invitación.

      b. Elija Seleccionar.

      c. Ahora, agregue el usuario al grupo: en la página Miembros, elija Agregar miembros. Escriba el nombre o la dirección de correo electrónico del usuario en el cuadro de búsqueda, elija el usuario en los resultados y, a continuación, elija Seleccionar.

También puede utilizar grupos dinámicos con colaboración B2B de Azure AD. Para más información, consulte Grupos dinámicos y colaboración B2B de Azure Active Directory.

Adición de usuarios invitados a una aplicación

Para agregar usuarios de colaboración B2B a una aplicación, siga estos pasos:

  1. Inicie sesión en Azure Portal como administrador de Azure AD.

  2. Busque y seleccione Azure Active Directory en cualquier página.

  3. En Administrar, seleccione Aplicaciones empresariales.

  4. En la página Todas las aplicaciones, seleccione la aplicación a la que quiere agregar usuarios invitados.

  5. En Administrar, seleccione Usuarios y grupos.

  6. Seleccione Agregar usuario o grupo.

  7. Después, en la página Agregar asignación, seleccione el vínculo en Usuarios.

  8. Realice una de las siguientes acciones:

    • Si el usuario invitado ya está en el directorio:

      a. En la página Usuarios, comience a escribir el nombre o la dirección de correo electrónico del usuario invitado.

      b. En los resultados de la búsqueda, elija el usuario y, a continuación, Seleccionar.

      c. En la página Agregar asignación, elija Asignar para agregar el usuario a la aplicación.

    • Si el usuario invitado no está actualmente en el directorio:

      a. En la página Usuarios, especifique la dirección de correo electrónico del usuario en el cuadro de búsqueda, escriba un Mensaje personal (opcional), y elija Invitar.

      b. Elija Seleccionar.

      c. Ahora, agregue el usuario invitado a la aplicación: en la página Agregar asignación, elija el vínculo en Usuarios. Escriba el nombre o la dirección de correo electrónico del usuario invitado en el cuadro de búsqueda, elija el usuario en los resultados y, a continuación, elija Seleccionar.

      d. En la página Agregar asignación, seleccione Asignar.

  9. El usuario invitado aparece en la lista Usuarios y grupos de la aplicación con el rol asignado de Acceso predeterminado. Si la aplicación proporciona roles diferentes, y usted quiere cambiar el rol del usuario, haga lo siguiente:

    a. Active la casilla situada junto al usuario invitado y, a continuación, seleccione el botón Editar.

    b. En la página Editar asignación, elija el vínculo en Seleccionar un rol y seleccione el rol que quiere asignar al usuario.

    c. Elija Seleccionar.

    d. Seleccione Asignar.

Reenvío de invitaciones a usuarios invitados

Si un usuario invitado todavía no ha canjeado su invitación, puede volver a enviarle el correo electrónico de invitación.

  1. Inicie sesión en Azure Portal como administrador de Azure AD.

  2. Busque y seleccione Azure Active Directory en cualquier página.

  3. En Administrar, seleccione Usuarios.

  4. En la lista, seleccione el nombre del usuario para abrir el perfil del usuario.

  5. En Mi fuente, en el icono Colaboración B2B , seleccione el vínculo Administrar (reenviar invitación/restablecer estado).

  6. Si el usuario aún no ha aceptado la invitación, seleccione la opción para volver a enviarla.

    Captura de pantalla que muestra el botón de radio Reenviar invitación.

  7. En el mensaje de confirmación, seleccione para confirmar que quiere enviar al usuario una nueva invitación por correo electrónico para canjear su cuenta de invitado. Se generará una dirección URL de invitación y se enviará al usuario.

Pasos siguientes