Configuración de la nube de Microsoft para la colaboración B2B (versión preliminar)

Nota:

La configuración de la nube de Microsoft es una función de vista previa de Azure Active Directory. Para más información sobre las versiones preliminares, consulte Términos de uso complementarios de las versiones preliminares de Microsoft Azure.

Cuando las organizaciones de Azure AD en nubes de Microsoft Azure separadas necesitan colaborar, pueden usar la configuración de la nube de Microsoft para habilitar la colaboración B2B de Azure AD. La colaboración B2B se encuentra disponible entre las siguientes nubes globales y soberanas de Microsoft Azure:

  • Nube comercial de Microsoft Azure y Microsoft Azure Government
  • Nube comercial de Microsoft Azure y Microsoft Azure China 21Vianet

Para configurar la colaboración B2B entre organizaciones asociadas en diferentes nubes de Microsoft Azure, cada socio acuerda mutuamente configurar la colaboración B2B entre ellos. En cada organización, un administrador completa los siguientes pasos:

  1. Configure los ajustes de la nube de Microsoft para habilitar la colaboración con la nube del socio.

  2. Use el Id. de inquilino del socio para encontrar y agregar al socio a su configuración organizacional.

  3. Configure los ajustes de entrada y salida para la organización del asociado. El administrador puede aplicar los ajustes predeterminados o configurar ajustes específicos para el asociado.

Después de que cada organización complete estos pasos, se habilita la colaboración Azure AD B2B entre las organizaciones.

Nota:

No se admite la conexión directa B2B para la colaboración con inquilinos de Azure AD en otra nube de Microsoft.

Antes de empezar

  • Obtenga el Id. de inquilino del asociado. Para habilitar la colaboración B2B con la organización Azure AD de un asociado en otra nube de Microsoft Azure, necesitará el Id. de inquilino del asociado. El uso del nombre de dominio de una organización para la búsqueda no se encuentra disponible en los escenarios entre nubes.
  • Decida la configuración de acceso entrante y saliente para el asociado. La selección de una nube en la configuración de la nube de Microsoft no habilita automáticamente la colaboración B2B. Una vez que se habilita otra nube de Microsoft Azure, toda la colaboración B2B se bloquea de manera predeterminada para las organizaciones en esa nube. Tendrá que agregar el inquilino con el que desea colaborar a su configuración de la organización. En ese momento, la configuración predeterminada entrará en vigor solo para ese inquilino. Puede permitir que la configuración predeterminada permanezca en vigor. O bien, puede modificar la configuración de entrada y salida para la organización.
  • Obtenga cualquier Id. de objeto o Id. de aplicación necesarios. Si desea aplicar los ajustes de acceso a usuarios, grupos o aplicaciones específicos de la organización asociada, deberá ponerse en contacto con la organización para obtener información antes de configurar sus ajustes. Obtenga sus identificadores de objeto de usuario, identificadores de objeto de grupo o identificadores de aplicación (identificadores de aplicación cliente o identificadores de aplicación de recursos) para que pueda tener como destino la configuración correctamente.

Habilite la nube en la configuración de la nube de Microsoft.

En la configuración de su nube de Microsoft, habilite la nube de Microsoft Azure con la que quiere colaborar.

  1. Utilice una cuenta de administrador global o administrador de seguridad para iniciar sesión en Azure Portal. Luego, abra el servicio Azure Active Directory.

  2. Seleccione External Identities y, después, seleccione Configuración de acceso entre espacios empresariales.

  3. Seleccione la Configuración de la nube de Microsoft (versión preliminar).

  4. Seleccione las casillas de verificación junto a las nubes externas de Microsoft Azure que desee habilitar.

    Captura de pantalla que muestra la configuración de la nube de Microsoft.

Nota:

La selección de una nube no habilita de manera automática la colaboración B2B con las organizaciones de esa nube. Deberá agregar la organización con la que desea colaborar, como se describe en la siguiente sección.

Agregar el inquilino a la configuración de la organización

Siga estos pasos para agregar el inquilino con el que quiere colaborar a su configuración organizativa.

  1. Utilice una cuenta de administrador global o administrador de seguridad para iniciar sesión en Azure Portal. Luego, abra el servicio Azure Active Directory.

  2. Seleccione External Identities y, después, seleccione Configuración de acceso entre espacios empresariales.

  3. Seleccione Organizational settings (Configuración de la organización).

  4. Seleccione Add organization (Agregar organización).

  5. En el panel Agregar organización, escriba el Id. del inquilino para la organización (la búsqueda entre nubes por nombre de dominio no está disponible actualmente).

    Captura de pantalla que muestra la adición de una organización.

  6. Seleccione la organización en los resultados de la búsqueda y, después, seleccione Agregar.

  7. La organización aparece en la lista Organizational settings (Configuración de la organización). En este momento, toda la configuración de acceso de esta organización se hereda de la configuración predeterminada.

    Captura de pantalla que muestra una organización agregada con la configuración predeterminada.

  8. Si quiere cambiar la configuración del acceso entre inquilinos para esta organización, seleccione el enlace Heredado del valor predeterminado bajo la columna Acceso entrante o Acceso saliente. A continuación, siga los pasos detallados de estas secciones:

Puntos de conexión de inicio de sesión

Después de habilitar la colaboración con una organización desde una nube de Microsoft diferente, los usuarios invitados de Azure AD de toda la nube pueden iniciar sesión en sus aplicaciones multiinquilino o en las aplicaciones propias de Microsoft utilizando un punto de conexión común (en otras palabras, una dirección URL general de la aplicación que no incluya el contexto del inquilino). Durante el proceso de inicio de sesión, el usuario invitado elige Opciones de inicio de sesión y después selecciona Sign in to an organization (Iniciar sesión en una organización). Después, escribe el nombre de la organización y continúa iniciando sesión con las credenciales de Azure AD.

Los usuarios invitados de Azure AD de toda la nube también pueden usar puntos de conexión de la aplicación que incluyan la información del inquilino; por ejemplo:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://contoso.sharepoint.com/sites/testsite

También puede proporcionar a los usuarios invitados de Azure AD de toda la nube un vínculo directo a una aplicación o recurso que incluya la información del inquilino; por ejemplo, https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>.

Escenarios admitidos con usuarios invitados de Azure AD en toda la nube

Se admiten los siguientes escenarios al colaborar con una organización desde otra nube de Microsoft:

  • Use la colaboración B2B para invitar a un usuario del inquilino del socio a acceder a los recursos de su organización, incluidas las aplicaciones de línea de negocio web, las aplicaciones SaaS y los sitios, documentos y archivos de SharePoint Online.
  • Use la colaboración B2B para compartir contenido de Power BI con un usuario del inquilino asociado.
  • Aplique directivas de acceso condicional al usuario de colaboración B2B y opte por confiar en la autenticación multifactor o en las notificaciones del dispositivo (notificaciones compatibles y notificaciones unidas a Azure AD híbridas) que vienen del inquilino principal del usuario.

Pasos siguientes

Consulte Configuración de la colaboración externa para obtener información sobre la colaboración B2B con identidades que no son de Azure AD, identidades sociales y cuentas externas no administradas por TI.