Share via

Convertir usuarios externos en usuarios internos (versión preliminar)

  • Artículo

Las empresas que pasan por reorganizaciones, fusiones y adquisiciones pueden verse obligadas a cambiar la forma en que trabajan con algunos o todos sus usuarios existentes. En algunos casos, los administradores necesitan cambiar los usuarios externos existentes a usuarios internos. La conversión de usuarios externos controla la conversión de usuarios externos en miembros internos sin necesidad de eliminar objetos de usuario existentes y crear nuevos. La conservación de los objetos de usuario permite a los usuarios mantener su cuenta original y no se interrumpe su acceso. Una cuenta de usuario convertida mantiene intacto su historial de actividades a medida que cambia su relación con la organización host.

  • Los usuarios internos son usuarios que se autentifican con el inquilino u organización local.
  • Los usuarios externos son usuarios que se autentican a través de un método no administrado por la organización host, como Microsoft Entra ID de otra organización, la federación de Google o una cuenta de Microsoft. Muchos usuarios externos tienen un userType de "invitado", pero no existe una relación formal entre el userType* y la forma en que un usuario se registra. Los usuarios externos que tengan un userType de "miembro", también podrían optar a la conversión.

La conversión de usuarios externos se puede realizar mediante Microsoft Graph API o el Portal de Microsoft Entra ID.

Conversión de usuarios externos

Es importante tener en cuenta que un userType de miembro o invitado no indica dónde se autentica un usuario. Miembro o invitado solo define el nivel de permisos que tiene el usuario en el inquilino actual. Puedes actualizar el tipo de usuario para tus usuarios, pero eso por sí solo no cambia el estado externo o interno de los usuarios.

Conversión de usuarios en la nube

Cuando un usuario en la nube se convierte de externo a interno, los administradores deben especificar un UPN y una contraseña para el usuario. Esto garantiza que el usuario pueda autenticarse con el inquilino actual.

Conversión de usuario sincronizada

En este documento, cuando decimos "Usuario sincronizado", significa que los usuarios se han sincronizado desde el entorno local. Dado que estas cuentas se administran en el origen, los administradores no pueden especificar el UPN para estos usuarios.

  • Usuarios sincronizados en los que el inquilino usa la autenticación federada
    • Si la sincronización de hash de contraseñas (PHS) está habilitada, los administradores no pueden establecer una nueva contraseña durante la conversión.
    • Si el inquilino federado no tiene PHS habilitada, los administradores tienen la opción de establecer una contraseña.
  • En los casos en que el inquilino esté administrado, es decir, que use la autenticación en la nube, los administradores deberán especificar una contraseña durante la conversión.

Prueba de la conversión de usuarios externos

Al probar la conversión de usuarios externos, se recomienda usar cuentas de prueba o cuentas que no crearían una interrupción si no estuvieran disponibles.

Requisitos

  • La conversión de usuarios externos requiere una cuenta que tenga asignado al menos el rol de administrador de usuarios.
  • Solo los usuarios configurados con un método de autenticación externo a la organización host son aptos para la conversión.

Conversión de un usuario externo

Puede convertir usuarios externos a internos mediante el Centro de administración de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Vaya aIdentidad>Usuarios>Todos los usuarios.

  3. Seleccione un usuario externo.

  4. Como se muestra en la imagen, seleccione Convertir en usuario interno.

    Captura de pantalla que muestra las propiedades del usuario con un cuadro rojo alrededor de la opción Convertir en usuario interno.

  5. En la sección Convertir en usuario interno, debe finalizar un par de pasos:

    1. Un nombre principal de usuario, este valor es el nuevo valor de UPN para el usuario. En el caso de los usuarios solo en la nube, el dominio de UPN debe ser uno que no esté federado. En el caso de los usuarios sincronizados locales, no es necesario proporcionar un UPN. El usuario sigue usando las credenciales locales.
    2. Elija si quiere una contraseña generada automáticamente.
    3. La casilla Cambiar dirección de correo electrónico permite especificar una nueva dirección de correo opcional para los usuarios en la nube.

  6. Tras revisar y elegir las opciones, puede elegir Convertir.

    Captura de pantalla que muestra el último conjunto de opciones que se deben elegir antes de convertir un usuario externo en un usuario interno.

Contenido relacionado