Administrar el ciclo de vida del invitado

  • Artículo

La administración de derechos le permite ganar visibilidad del estado del ciclo de vida de un usuario invitado a través de los puntos de vista siguientes:

  • Gobernado: el usuario invitado está configurado para ser gobernado.
  • No gobernado: el usuario invitado está configurado para no ser gobernado.
  • En blanco: no se determina el ciclo de vida del usuario invitado. Esto ocurre cuando un usuario invitado tenía asignado un paquete de acceso antes de que fuera posible administrar el ciclo de vida del usuario.

Nota:

Cuando un usuario invitado se establece como Gobernado, según la configuración de la administración de derechos de todo el inquilino, su cuenta se eliminará o desactivará en los días especificados después de que caduque su última asignación de paquetes de acceso. Obtenga más información sobre la configuración de la administración de derechos en Administración del acceso externo con la administración de derechos de Microsoft Entra.

Los usuarios invitados que ya existían en el inquilino por haber sido invitados no están administrados. Después de que un invitado no administrado que solicite paquetes de acceso pierda su última asignación de paquete de acceso, permanecerá en el inquilino indefinidamente. Si hay invitados que tienen una asignación de paquete de acceso y solo necesitan acceso desde ese paquete de acceso y no es necesario que permanezcan en el inquilino, puede convertirlos en gobernados durante el tiempo que tengan esa asignación de paquete de acceso. Puede convertir directamente esos usuarios no gobernados para que se gobiernen mediante la funcionalidad Marcar invitados como gobernados en la barra de menú superior de un paquete de acceso.

Administrar el ciclo de vida de los usuarios invitados en el Centro de administración de Microsoft Entra

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Para administrar el ciclo de vida de los usuarios, siga estos pasos:

Requisitos previos de rol: Administrador global, Administrador de Identity Governance, Propietario de catálogo, Administrador de paquetes de acceso o Administrador de asignaciones de paquetes de acceso

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.

  2. Vaya a Gobernanza de la identidad>Administración de derechos>Paquete de acceso.

  3. En la página Paquetes de acceso, abra el paquete de acceso del que desea administrar el ciclo de vida del usuario invitado.

  4. En el menú de la izquierda, seleccione Asignaciones.

  5. En la pantalla de asignaciones, seleccione el usuario para el que quiere administrar el ciclo de vida y después Marcar invitado como gobernado. Solo se pueden cambiar los usuarios que solicitaron acceso para sí mismos y no los usuarios a los que se asignó el paquete de acceso. Screenshot of the governed user lifecycle selection.

  6. Seleccione Guardar.

Administrar el ciclo de vida del invitado mediante programación

Para administrar el ciclo de vida de los usuarios mediante programación usando Microsoft Graph, consulte: Tipo de recurso accessPackageSubject. Para la conversión masiva, consulte: ConvertTo-EmGovernedGuest.ps1.

Pasos siguientes