Compartir a través de


Limitar quién puede invitar a invitados

Puede limitar quién en su organización puede invitar a invitados. Las cuentas de invitado se pueden usar para compartir equipos, sitios de SharePoint, archivos y carpetas con personas ajenas a la organización.

Si los procesos empresariales requieren que limite quién puede invitar a invitados, o si desea que los usuarios completen el entrenamiento antes de que puedan invitar a invitados, puede limitar quién puede invitar a los invitados a su organización mediante el rol invitador invitador en Microsoft Entra ID.

Creación de un grupo de seguridad para las personas a las que se permite invitar a invitados

El primer paso consiste en crear un grupo de seguridad para los usuarios a los que se les permitirá invitar a invitados. Asegúrese de configurar este grupo para permitir un rol de Microsoft Entra y, a continuación, asígnele el rol invitador invitado.

Para crear un grupo de seguridad para invitados invitados

  1. Inicie sesión en el Centro de administración de Microsoft Entra con una cuenta de administrador de seguridad.

  2. Expanda Grupos y, a continuación, seleccione Todos los grupos.

  3. Seleccione Nuevo grupo.

  4. Elija Seguridad para el tipo de grupo.

  5. Escriba un nombre de grupo.

  6. Opcionalmente, agregue una descripción para el grupo.

  7. Para los roles de Microsoft Entra que se pueden asignar al grupo, elija .

  8. Agregar propietarios y miembros del grupo.

  9. En Roles, seleccione No hay roles seleccionados.

  10. Busque y seleccione el rol Invitador y, a continuación, elija Seleccionar.

  11. Seleccione Crear y confirme que desea un grupo al que se puedan asignar roles. El grupo se crea y está listo para agregar miembros.

Configuración de la colaboración externa

Una vez que haya creado el grupo de seguridad y haya agregado los usuarios a los que desea poder invitar a invitados, el siguiente paso es configurar la configuración de colaboración externa de Microsoft Entra para permitir que solo los usuarios con el rol invitador invitador inviten a invitados.

Tenga en cuenta que los administradores globales siempre pueden invitar a invitados independientemente de esta configuración.

Nota:

Los cambios en la configuración de acceso entre inquilinos pueden tardar dos horas en surtir efecto.

Para configurar Microsoft Entra ID para limitar las invitaciones de invitado al rol invitador

  1. En el Centro de administración de Microsoft Entra, expanda Identidades externas y, a continuación, seleccione Configuración de colaboración externa.
  2. En Configuración de invitación de invitado, elija Solo los usuarios asignados a roles de administrador específicos pueden invitar invitados.
  3. Haga clic en Guardar.

Permitir que solo los usuarios de grupos de seguridad específicos compartan externamente en SharePoint y OneDrive

Configuración de la colaboración externa