Introducción a la colaboración B2B

La colaboración B2B de Azure Active Directory (Azure AD) es una característica de External Identities que le permite invitar a los usuarios invitados a colaborar con una organización. La colaboración B2B le permite compartir de forma segura las aplicaciones y los servicios de la empresa con usuarios externos, al tiempo que mantiene el control sobre sus propios datos corporativos. Trabaje de forma segura con asociados externos, grandes o pequeños, incluso si no tienen Azure AD o un departamento de TI.

Diagrama que ilustra la conexión B2B.

Un proceso de invitación y canje sencillo permite a los asociados usar sus propias credenciales para acceder a los recursos de su empresa. También puede habilitar los flujos de usuario de registro de autoservicio para permitir que los usuarios externos se suscriban a aplicaciones o recursos por sí mismos. Una vez que el usuario externo ha canjeado su invitación o completado el registro, se representa en el directorio como un objeto de usuario. Los objetos de usuario de colaboración B2B suelen tener un tipo de usuario de "invitado" y se pueden identificar mediante la extensión #EXT# en su nombre principal de usuario.

Los desarrolladores pueden usar las API de negocio a negocio de Azure AD para personalizar el proceso de invitación o escribir aplicaciones como los portales de suscripción de autoservicio. Para obtener información sobre las licencias y los precios relacionados con los usuarios invitados, consulte Precios de Azure Active Directory for External Identities.

Importante

La característica de código de acceso de un solo uso por correo electrónico ahora está activada de manera predeterminada para todos los inquilinos nuevos y para los existentes en los que no se haya desactivado explícitamente. Cuando esta característica está desactivada, el método de autenticación de reserva consiste en solicitar invitaciones para crear una cuenta Microsoft.

Colaboración con cualquier asociado mediante sus identidades

Con Azure AD B2B, el asociado utiliza su propia solución de administración de identidades, así que no hay ninguna sobrecarga administrativa externa para su organización. Los usuarios invitados inician sesión en las aplicaciones y los servicios con sus propias identidades profesionales, educativas o sociales.

  • El asociado usa sus propias identidades y credenciales, independientemente de que tengan o no una cuenta de Azure AD.
  • No es necesario administrar las cuentas externas o las contraseñas.
  • No es necesario sincronizar las cuentas o administrar los ciclos de vida de las cuentas.

Administración de la colaboración con otras organizaciones y nubes

La colaboración B2B está habilitada de forma predeterminada, pero una configuración de administración completa le permite controlar la colaboración B2B entrante y saliente con asociados y organizaciones externos:

  • Para la colaboración B2B con otras organizaciones de Azure AD, use la configuración de acceso entre inquilinos. Administre la colaboración B2B entrante y saliente, y limite el acceso a usuarios, grupos y aplicaciones específicos. Establezca una configuración predeterminada que se aplique a todas las organizaciones externas y, luego, cree configuraciones individuales específicas de la organización según sea necesario. Mediante la configuración de acceso entre inquilinos, también puede confiar en la autenticación multifactor (MFA) y las notificaciones de dispositivo (notificaciones de compatibilidad y notificaciones de unión a Azure AD híbrido) de otras organizaciones de Azure AD.

  • Use la configuración de colaboración externa para definir quién puede invitar a usuarios externos, permitir o bloquear dominios específicos de B2B y establecer restricciones en el acceso de los usuarios invitados al directorio.

  • Use la configuración de la nube de Microsoft (versión preliminar) para establecer una colaboración B2B mutua entre la nube global de Microsoft Azure y Microsoft Azure Government o Microsoft Azure China 21Vianet.

Facilidad de la invitación a los usuarios invitados desde el portal de Azure AD

Como administrador, puede agregar fácilmente usuarios invitados a su organización en Azure Portal.

Captura de pantalla que muestra la página de entrada de invitación Nuevo usuario invitado.

  • Los usuarios invitados siguen unos pasos de canje sencillos para iniciar sesión.

Captura de pantalla que muestra la página Revisar permisos.

Concesión de permiso del registro de autoservicio

Con un flujo de usuario de registro de autoservicio, puede crear una experiencia de registro para los usuarios externos que quieran tener acceso a sus aplicaciones. Como parte del flujo de registro, puede proporcionar opciones para diferentes proveedores de identidades sociales o empresariales y recopilar información sobre el usuario. Obtenga información sobre el registro de autoservicio y cómo configurarlo.

También puede usar conectores de API para integrar los flujos de usuarios de registro de autoservicio con sistemas en la nube externos. Puede conectarse con flujos de trabajo de aprobación personalizados, realizar la comprobación de identidades, validar la información proporcionada por el usuario, etc.

Captura de pantalla que muestra la página de flujos de usuario.

Uso de directivas para compartir de forma segura sus aplicaciones y servicios

Puede usar las directivas de autenticación y autorización para proteger el contenido corporativo. Las directivas de acceso condicional, como la autenticación multifactor, se pueden aplicar:

  • En el nivel de inquilino.
  • En el nivel de aplicación.
  • A usuarios invitados específicos para proteger los datos y las aplicaciones empresariales.

Captura de pantalla que muestra la opción Acceso condicional.

Permitir que los propietarios de aplicaciones y grupos administren sus propios usuarios invitados

Puede delegar la administración de usuarios invitados a los propietarios de aplicaciones para que puedan agregar usuarios invitados directamente a cualquier aplicación que deseen compartir, ya sea una aplicación de Microsoft o no.

  • Los administradores configuran la administración de aplicaciones y grupos de autoservicio.
  • Los usuarios no administradores usan su panel de acceso para agregar usuarios invitados a aplicaciones o grupos.

Captura de pantalla que muestra el panel de acceso de un usuario invitado.

Personalización de la experiencia de incorporación de usuarios invitados de B2B

Incorpore a los asociados externos de manera personalizada según las necesidades de su organización.

Integración con proveedores de identidades

Azure AD admite proveedores de identidades externos (como Facebook), cuentas de Microsoft, Google o proveedores de identidades empresariales. Puede configurar la federación con proveedores de identidades. De este modo, los usuarios externos puedan iniciar sesión con sus cuentas empresariales o sociales existentes en lugar de crear una nueva cuenta solo para la aplicación. Más información sobre los proveedores de identidades para External Identities.

Captura de pantalla que muestra la página Proveedores de identidades.

Integración con SharePoint y OneDrive

Puede habilitar la integración con SharePoint y OneDrive para compartir archivos, carpetas, elementos de lista, bibliotecas de documentos y sitios con personas ajenas a la organización, mientras usa Azure B2B para la autenticación y administración. Los usuarios con los que comparte recursos se suelen agregar al directorio como invitados, y los permisos y grupos funcionan de la misma manera para estos invitados que como lo hacen para los usuarios internos. Al habilitar la integración con SharePoint y OneDrive, también habilitará la característica de código de acceso de un solo uso de correo electrónico en Azure AD B2B para que sirva como método de autenticación de reserva.

Captura de pantalla de la configuración del código de acceso de un solo uso por correo electrónico.

Pasos siguientes