Configuración de la nube de Microsoft para la colaboración B2B

Cuando las organizaciones de Microsoft Entra en nubes de Microsoft Azure separadas necesitan colaborar, pueden usar la configuración de la nube de Microsoft para habilitar la colaboración B2B de Microsoft Entra. La colaboración B2B se encuentra disponible entre las siguientes nubes globales y soberanas de Microsoft Azure:

• Nube comercial de Microsoft Azure y Microsoft Azure Government
• Nube comercial Microsoft Azure y Microsoft Azure operada por 21Vianet

Para configurar la colaboración B2B entre organizaciones asociadas en diferentes nubes de Microsoft Azure, cada socio acuerda mutuamente configurar la colaboración B2B entre ellos. En cada organización, un administrador completa los siguientes pasos:

1. Configure los ajustes de la nube de Microsoft para habilitar la colaboración con la nube del socio.

2. Use el Id. de inquilino del socio para encontrar y agregar al socio a su configuración organizacional.

3. Configure los ajustes de entrada y salida para la organización del asociado. El administrador puede aplicar los ajustes predeterminados o configurar ajustes específicos para el asociado.

Después de que cada organización complete estos pasos, se habilita la colaboración Microsoft Entra B2B entre las organizaciones.

Nota:

No se admite la conexión directa B2B para la colaboración con inquilinos de Microsoft Entra en otra nube de Microsoft.

Antes de empezar

• Obtenga el Id. de inquilino del asociado. Para habilitar la colaboración B2B con la organización Microsoft Entra de un asociado en otra nube de Microsoft Azure, necesita el Id. de inquilino del asociado. El uso del nombre de dominio de una organización para la búsqueda no se encuentra disponible en los escenarios entre nubes.
• Decida la configuración de acceso entrante y saliente para el asociado. La selección de una nube en la configuración de la nube de Microsoft no habilita automáticamente la colaboración B2B. Una vez que se habilita otra nube de Microsoft Azure, toda la colaboración B2B se bloquea de manera predeterminada para las organizaciones en esa nube. Tiene que agregar el inquilino con el que desea colaborar a su configuración de la organización. En ese momento, la configuración predeterminada entrará en vigor solo para ese inquilino. Puede permitir que la configuración predeterminada permanezca en vigor. O bien, puede modificar la configuración de entrada y salida para la organización.
• Obtenga cualquier Id. de objeto o Id. de aplicación necesarios. Si desea aplicar los ajustes de acceso a usuarios, grupos o aplicaciones específicos de la organización asociada, debe ponerse en contacto con la organización para obtener información antes de configurar sus ajustes. Obtenga sus identificadores de objeto de usuario, identificadores de objeto de grupo o identificadores de aplicación (identificadores de aplicación cliente o identificadores de aplicación de recursos) para que pueda tener como destino la configuración correctamente.

Nota

Los usuarios de otra nube de Microsoft deben recibir una invitación con su nombre principal de usuario (UPN). Actualmente, no se permite usar el correo electrónico como inicio de sesión cuando se colabora con usuarios de otra nube de Microsoft.

Habilite la nube en la configuración de la nube de Microsoft.

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

En la configuración de su nube de Microsoft, habilite la nube de Microsoft Azure con la que quiere colaborar.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de seguridad.

2. Vaya a Identidad>Identidades externas>Configuración del acceso entre inquilinos y, a continuación, seleccione Configuración de la nube de Microsoft.

3. Seleccione las casillas de verificación junto a las nubes externas de Microsoft Azure que desee habilitar.

   

Nota:

La selección de una nube no habilita de manera automática la colaboración B2B con las organizaciones de esa nube. Deberá agregar la organización con la que desea colaborar, como se describe en la siguiente sección.

Agregar el inquilino a la configuración de la organización

Siga estos pasos para agregar el inquilino con el que quiere colaborar a su configuración organizativa.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de seguridad.

2. Vaya a Identidad>Identidades externas>Configuración del acceso entre inquilinos y, a continuación, seleccione Configuración de la organización.

3. Seleccione Add organization (Agregar organización).

4. En el panel Agregar organización, escriba el Id. del inquilino para la organización (la búsqueda entre nubes por nombre de dominio no está disponible actualmente).

   

5. Seleccione la organización en los resultados de la búsqueda y, después, seleccione Agregar.

6. La organización aparece en la lista Organizational settings (Configuración de la organización). En este momento, toda la configuración de acceso de esta organización se hereda de la configuración predeterminada.

   

7. Si quiere cambiar la configuración del acceso entre inquilinos para esta organización, seleccione el enlace Heredado del valor predeterminado bajo la columna Acceso entrante o Acceso saliente. A continuación, siga los pasos detallados de estas secciones:

   • Modificación de la configuración del acceso de entrada
   • Modificación de la configuración del acceso de salida

Puntos de conexión de inicio de sesión

Después de habilitar la colaboración con una organización desde una nube de Microsoft diferente, los usuarios invitados de Microsoft Entra de toda la nube pueden iniciar sesión en sus aplicaciones multiinquilino o en las aplicaciones propias de Microsoft utilizando un punto de conexión común (en otras palabras, una dirección URL general de la aplicación que no incluya el contexto del inquilino). Durante el proceso de inicio de sesión, el usuario invitado elige Opciones de inicio de sesión y después selecciona Sign in to an organization (Iniciar sesión en una organización). Después, escribe el nombre de la organización y continúa iniciando sesión con sus propias credenciales.

Los usuarios invitados de Microsoft Entra de toda la nube también pueden usar puntos de conexión de la aplicación que incluyan la información del inquilino; por ejemplo:

• https://myapps.microsoft.com/?tenantid=<your tenant ID>
• https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
• https://contoso.sharepoint.com/sites/testsite

También puede proporcionar a los usuarios invitados de Microsoft Entra de toda la nube un vínculo directo a una aplicación o recurso que incluya la información del inquilino; por ejemplo, https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>.

Escenarios admitidos con usuarios invitados de Microsoft Entra en toda la nube

Se admiten los siguientes escenarios al colaborar con una organización desde otra nube de Microsoft:

• Use la colaboración B2B para invitar a un usuario del inquilino del socio a acceder a los recursos de su organización, incluidas las aplicaciones de línea de negocio web, las aplicaciones SaaS y los sitios, documentos y archivos de SharePoint Online.
• Use la colaboración B2B para compartir contenido de Power BI con un usuario del inquilino asociado.
• Aplique directivas de acceso condicional al usuario de colaboración B2B y opte por confiar en la autenticación multifactor o en las notificaciones del dispositivo (notificaciones compatibles y notificaciones unidas a Microsoft Entra híbrido) que vienen del inquilino principal del usuario.

Nota:

Si habilita la integración de SharePoint y OneDrive con Azure AD B2B disfrutará de la mejor experiencia para invitar a usuarios de otra nube de Microsoft en SharePoint y OneDrive.

Pasos siguientes

Consulte Configuración de la colaboración externa para obtener información sobre la colaboración B2B con identidades que no son de Microsoft Entra, identidades sociales y cuentas externas no administradas por TI.