Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos externos (más información)
La Identidad Externa de Microsoft Entra incluye la solución de administración de identidades y acceso (CIAM) de Microsoft. En el caso de las organizaciones y empresas que quieren que sus aplicaciones estén disponibles para los consumidores y los clientes empresariales, Id. externa facilita la adición de características de CIAM, como el registro de autoservicio, las experiencias de inicio de sesión personalizadas y la administración de cuentas de cliente. Dado que estas funcionalidades de CIAM están integradas en Microsoft Entra ID, también te beneficias de características de plataforma como seguridad mejorada, cumplimiento y escalabilidad.
Creación de un inquilino externo dedicado
Al empezar a trabajar con ID externa para las aplicaciones para consumidores y empresas, primero se crea un tenant para las aplicaciones, los recursos y el directorio de las cuentas de clientes.
Si has trabajado con Microsoft Entra ID, ya estás familiarizado con el uso de un inquilino de Microsoft Entra ID que contiene el directorio de empleados, las aplicaciones internas y otros recursos de la organización. Con Id. externa, creas un inquilino distinto que sigue el modelo de inquilino estándar de Microsoft Entra, pero configurado para escenarios externos. Este arrendatario externo contiene:
Un directorio: el directorio almacena las credenciales y los datos de perfil de los clientes. Cuando un consumidor o un cliente empresarial se suscriben a la aplicación, se crea una cuenta local para ellos en el inquilino externo.
Registro de aplicación: Microsoft Entra ID realiza la administración de identidad y acceso únicamente para las aplicaciones registradas. Registrar la aplicación establece una relación de confianza y permite integrar la aplicación con Microsoft Entra ID. En inquilinos externos, puede registrar aplicaciones que usen openID Connect (OIDC) o el protocolo de lenguaje de marcado de aserción de seguridad (SAML) para la autenticación y el inicio de sesión único (SSO). El proceso de registro de aplicaciones está optimizado para aplicaciones basadas en OIDC. Para registrar una aplicación SAML, use la característica Aplicaciones empresariales en su lugar.
Flujos de usuario: el inquilino externo contiene las experiencias de registro, inicio de sesión y restablecimiento de contraseña de autoservicio que quiere habilitar para los clientes.
Extensiones: si necesitas agregar atributos de usuario y datos de sistemas externos, puedes crear extensiones de autenticación personalizadas para los flujos de usuario.
Métodos de inicio de sesión: puede habilitar varias opciones para iniciar sesión en la aplicación, incluidos el nombre de usuario y la contraseña, el código de acceso de un solo uso y Google, Facebook, Apple, Microsoft Entra ID o identidades OIDC personalizadas.
Claves: agrega y administra claves de cifrado para la firma y validación de los tokens, secretos de cliente, certificados y contraseñas.
Obtenga más información sobre el inicio de sesión de contraseña y el código de acceso único y sobre Google, Facebook, Apple, Microsoft Entra ID y la federación de OIDC .
Hay dos tipos de cuentas de usuario que se pueden administrar en un inquilino externo:
Cuenta de cliente: cuentas que representan a los clientes que acceden a las aplicaciones.
Cuenta de administrador: los usuarios con una cuenta profesional pueden administrar los recursos de un inquilino y, si además tienen un rol de administrador, también pueden administrar inquilinos. Usuarios con cuentas de trabajo pueden crear cuentas de consumidor, restablecer contraseñas, bloquear o desbloquear cuentas y establecer permisos o asignar una cuenta a un grupo de seguridad.
Obtén más información sobre la administración de cuentas de cliente y cuentas de administrador en el inquilino externo.
Adición de un inicio de sesión personalizado
Id. Externa está diseñada para empresas que quieren poner aplicaciones a disposición de sus clientes utilizando la plataforma Microsoft Entra para la gestión de identidades y accesos.
Agregar páginas de registro e inicio de sesión a las aplicaciones. Agregue rápidamente experiencias de registro e inicio de sesión intuitivas y fáciles de usar para las aplicaciones de cliente. Un cliente puede acceder de forma segura a todas las aplicaciones que quiere que usen con una sola identidad.
Implementar una solución de inicio de sesión único (SSO) con identidades sociales y corporativas. Los clientes pueden elegir una identidad social, empresarial o administrada para iniciar sesión con un nombre de usuario y una contraseña, un correo electrónico o un código de un solo uso.
Añadir la marca de tu empresa a la página de registro. Personaliza la apariencia de las experiencias de registro e inicio de sesión, incluida la experiencia predeterminada y la experiencia para idiomas específicos del explorador.
Personalizar y ampliar fácilmente los flujos de registro. Adapte los flujos de usuario de identidad a sus necesidades. Elige los atributos que deseas recopilar de un cliente durante el registro o agrega tus propios atributos personalizados. Si la información que necesita la aplicación se encuentra en un sistema externo, crea extensiones de autenticación personalizadas para recopilar y agregar datos a los tokens de autenticación.
Integrar varios lenguajes y plataformas de aplicaciones. Con Microsoft Entra, puedes configurar y entregar rápidamente flujos de autenticación seguros y de marca para varios tipos de aplicaciones, plataformas e idiomas.
Usar la autenticación nativa para las aplicaciones. Cree experiencias de autenticación sin problemas para aplicaciones móviles y de escritorio mediante la Biblioteca de autenticación de Microsoft (MSAL) para iOS y Android.
Proporcionar administración de cuentas de autoservicio. Los clientes pueden registrarse para tus servicios en línea por sí mismos, administrar su perfil, eliminar su cuenta, inscribirse en un método de autenticación multifactor (MFA) o restablecer su contraseña sin asistencia del administrador o del departamento de soporte técnico.
Dar su consentimiento a tus términos de uso y directivas de privacidad. Puedes pedir a los usuarios que acepten los términos y condiciones durante el registro. Mediante el uso de atributos de usuario de cliente, puede agregar casillas al formulario de registro e incluir vínculos a sus términos de uso y directivas de privacidad.
Obtenga más información sobre cómo agregar el inicio de sesión y el registro a la aplicación y personalizar la apariencia de inicio de sesión.
Diseñar flujos de usuario para el registro de autoservicio
Puede crear una experiencia de registro e inicio de sesión sencilla para los clientes agregando un flujo de usuario a la aplicación. El flujo de usuario define la serie de pasos de registro que siguen los clientes y los métodos de inicio de sesión que pueden usar (como el correo electrónico y la contraseña, códigos de acceso de un solo uso, cuentas sociales de Google, Facebook o Apple, federación de id. de Microsoft Entra , así como proveedores de identidades OIDC personalizados ). También puede recopilar información de los clientes durante el proceso de registro seleccionando entre una serie de atributos de usuario integrados o agregando sus propios atributos personalizados.
Varias valores de flujo de usuario permiten controlar cómo se registra el cliente en la aplicación, entre las que se incluyen:
- Métodos de inicio de sesión y proveedores de identidades externos
- Atributos que se recopilan del registro del usuario, como el nombre, el código postal o el país o región de residencia
- Personalización de marca e idioma de la empresa
Para más información sobre cómo configurar un flujo de usuario, consulte Crear un flujo de usuario de registro e inicio de sesión para clientes.
Agregar tu propia lógica de negocio
La Identificación externa se ha diseñado para ofrecer flexibilidad, permitiendo definir acciones en puntos específicos del flujo de autenticación. Con una extensión de autenticación personalizada, puede agregar reclamaciones de sistemas externos a su token justo antes de que se emita a su aplicación.
Obtenga más información sobre cómo agregar su propia lógica de negocios con extensiones de autenticación personalizadas.
Seguridad y confiabilidad de Microsoft Entra
Identificación Externa representa la convergencia de las características B2C en la plataforma de Microsoft Entra. Se beneficia de características de la plataforma como seguridad mejorada, cumplimiento normativo y capacidad de escalar los procesos de administración de identidades y acceso.
Acceso condicional
El acceso condicional de Microsoft Entra reúne señales para tomar decisiones y aplicar directivas de seguridad. Las directivas de acceso condicional en sus instrucciones if-then son más sencillas; Si un usuario quiere acceder a la aplicación, debe completar una acción.
Las directivas de acceso condicional se aplican después de que el usuario haya completado la autenticación en primer factor. Por ejemplo, si el nivel de riesgo de inicio de sesión de un usuario es alto, debe realizar MFA para obtener acceso. Como alternativa, el enfoque más restrictivo es bloquear el acceso a la aplicación.
Autenticación multifactor (MFA)
Microsoft Entra MFA ayuda a proteger el acceso a los datos y las aplicaciones, a la vez que mantiene la simplicidad de los usuarios. Microsoft Entra External ID se integra directamente con Microsoft Entra MFA para que pueda agregar seguridad a las experiencias de registro e inicio de sesión al requerir una segunda forma de autenticación. Puede ajustar MFA en función de la extensión de seguridad que quiera aplicar a las aplicaciones. Tenga en cuenta los siguientes escenarios:
Ofrece una sola aplicación a los clientes y quiere habilitar MFA para una capa adicional de seguridad. Puede habilitar MFA en una directiva de acceso condicional destinada a todos los usuarios y a la aplicación.
Ofrece varias aplicaciones a los clientes, pero no necesita MFA para cada aplicación. Por ejemplo, el cliente puede iniciar sesión en una aplicación de seguros de automóvil con una cuenta local o social, pero debe comprobar el número de teléfono antes de acceder a la aplicación principal de seguros registrada en el mismo directorio. En la directiva de acceso condicional, puede seleccionar a todos los usuarios menos a las aplicaciones para las que desea aplicar MFA.
Obtenga más información sobre MFA en inquilinos externos o vea cómo habilitar la autenticación multifactor.
Autenticación de máquina a máquina (M2M)
La autenticación de máquina a máquina (M2M) usa el flujo de credenciales de cliente de OAuth 2.0 para permitir que una aplicación se autentique directamente con el identificador de Microsoft Entra. Este flujo está pensado para escenarios sin interacción del usuario, donde los servicios back-end necesitan solicitar de forma segura tokens de acceso y llamar a las API en su propio nombre.
En el caso de las aplicaciones de ID Externo de Microsoft Entra, puede configurar la autenticación M2M mediante el flujo de credenciales del cliente con un secreto de cliente o un certificado. Este enfoque permite que la aplicación se autentique como sí misma al acceder a las API. Para habilitar la autenticación M2M, debe usar el complemento M2M Premium. Revise la directiva de uso de complementos premium de su organización para comprender las implicaciones de los costos y garantizar el cumplimiento de los requisitos internos de gobernanza y licencias.
Confiabilidad y escalabilidad de Microsoft Entra
Cree experiencias de inicio de sesión altamente personalizadas y administre cuentas de cliente a gran escala. Asegure una buena experiencia del cliente aprovechando el rendimiento, la resiliencia, la continuidad empresarial, la baja latencia y el alto rendimiento de Microsoft Entra.
Análisis de la actividad y la involucración del usuario
La función de actividad de usuario de la aplicación que se encuentra en Uso y percepciones proporciona análisis de datos sobre la actividad e interacción de los usuarios en aplicaciones registradas en su entorno. Puede usar esta característica para ver, consultar y analizar los datos de actividad del usuario en el Centro de administración de Microsoft Entra. Esto puede ayudarle a descubrir información valiosa que puede servirle para tomar decisiones estratégicas e impulsar el crecimiento empresarial.
Obtenga más información sobre los paneles de actividad de usuario de la aplicación que están disponibles en un inquilino externo.
Acerca de Azure AD B2C
A partir del 1 de mayo de 2025, Azure AD B2C ya no está disponible para su compra por parte de nuevos clientes (obtenga más información en nuestras preguntas más frecuentes). Microsoft Entra External ID es la solución CIAM de última generación de Microsoft, con todas las nuevas características y funcionalidades que se crean en esta plataforma.
Pasos siguientes
- Vea nuestro entrenamiento, demos en vivo y vídeos.
- Obtenga más información sobre la planificación de ID externa de Microsoft Entra.
- Consulte también el Centro de desarrolladores de Identidad externa de Microsoft Entra para acceder al contenido más reciente y a los recursos para desarrolladores.