Limitar quién puede invitar a invitados

  • Artículo

Puede limitar quién en su organización puede invitar a invitados. Las cuentas de invitado se pueden usar para compartir equipos, sitios de SharePoint, archivos y carpetas con personas ajenas a la organización.

Si los procesos empresariales requieren que limite quién puede invitar a invitados, o si desea que los usuarios completen el entrenamiento antes de poder invitar a invitados, puede limitar quién puede invitar a los invitados a su organización mediante el rol Invitador en Microsoft Entra id.

Creación de un grupo de seguridad para las personas a las que se permite invitar a invitados

El primer paso consiste en crear un grupo de seguridad para los usuarios a los que se les permitirá invitar a invitados. Asegúrese de configurar este grupo para permitir un rol de Microsoft Entra y, a continuación, asígnele el rol invitador invitado.

Para crear un grupo de seguridad para invitados invitados

  1. Inicie sesión en el centro de administración de Microsoft Entra mediante una cuenta de administrador global o administrador de seguridad.
  2. Expanda Grupos y, a continuación, seleccione Todos los grupos.
  3. Seleccione Nuevo grupo.
  4. Elija Seguridad para el tipo de grupo.
  5. Escriba un nombre de grupo.
  6. Opcionalmente, agregue una descripción para el grupo.
  7. Para Microsoft Entra roles se pueden asignar al grupo, elija .
  8. Agregar propietarios y miembros del grupo.
  9. En Roles, seleccione No hay roles seleccionados.
  10. Busque y seleccione el rol Invitador y, a continuación, elija Seleccionar.
  11. Seleccione Crear y confirme que desea un grupo al que se puedan asignar roles. El grupo se crea y está listo para agregar miembros.

Configuración de la colaboración externa

Una vez que haya creado el grupo de seguridad y haya agregado los usuarios a los que desea poder invitar a invitados, el siguiente paso es configurar el Microsoft Entra la configuración de colaboración externa para permitir que solo los usuarios con el rol invitador invitador inviten a invitados.

Tenga en cuenta que los administradores globales siempre pueden invitar a invitados independientemente de esta configuración.

Nota:

Los cambios en la configuración de acceso entre inquilinos pueden tardar dos horas en surtir efecto.

Para configurar Microsoft Entra identificador para limitar las invitaciones de invitado al rol invitador

  1. En el centro de administración de Microsoft Entra, expanda Identidades externas y, a continuación, seleccione Configuración de colaboración externa.
  2. En Configuración de invitación de invitado, elija Solo los usuarios asignados a roles de administrador específicos pueden invitar invitados.
  3. Seleccione Guardar.

Permitir que solo los usuarios de grupos de seguridad específicos compartan externamente en SharePoint y OneDrive

Configuración de la colaboración externa