Planear la colaboración externa con conversaciones de canal, colaboración de archivos y aplicaciones compartidas

Microsoft 365 ofrece varias opciones para colaborar con personas ajenas a su organización:

  • 1:1 y chat grupal en Teams con personas ajenas a la organización
  • Reuniones de Teams con personas ajenas a la organización
  • Uso compartido de archivos o carpetas individuales con personas ajenas a la organización
  • Colaboración en un equipo, con conversaciones de canal, colaboración de archivos y aplicaciones compartidas

En este artículo se describe la cuarta opción, la colaboración en grupos con conversaciones de canal, la colaboración de archivos y las aplicaciones compartidas. (Para obtener información general sobre todas las opciones, consulte Información general sobre las opciones de colaboración externa en Microsoft 365).

Términos

  • Colaboración B2B de Azure AD : una característica que permite a los usuarios compartir archivos, carpetas, sitios, grupos y equipos con personas de fuera de la organización. Estos usuarios tienen acceso a recursos compartidos mediante cuentas de invitado en el directorio.
  • Conexión directa B2B de Azure AD : una característica que permite a los usuarios compartir recursos de su organización con personas de otras organizaciones de Azure AD. Estas personas acceden a los recursos compartidos mediante su propia cuenta profesional o educativa. No se crea ninguna cuenta de invitado en la organización.
  • Participante externo : una persona de fuera de la organización que participa en un recurso(por ejemplo, un canal compartido) que usa su propia identidad y no una cuenta de invitado en el directorio.
  • Organización externa : otra organización con la que comparte recursos.
  • Invitado : una persona de fuera de la organización que accede a recursos compartidos iniciando sesión en una cuenta de invitado en el directorio.
  • Organización host : la organización que hospeda un recurso compartido, como un canal compartido.
  • Canal compartido : un canal de Teams que se puede compartir con personas ajenas al equipo. Estas personas pueden estar dentro de su organización o de otras organizaciones de Azure AD.
  • Compartir vínculos : vínculos con permisos a un archivo o carpeta que se usan para compartir ese archivo o carpeta con otros usuarios. Las personas con las que se comparten pueden estar dentro o fuera de su organización.

Opciones para la colaboración en un equipo

Al colaborar en un equipo con personas ajenas a su organización, hay dos opciones para cómo esas personas acceden a los recursos que comparte con ellos.

Uso compartido de invitados

El uso compartido de invitados usa la colaboración B2B de Azure AD para permitir el uso compartido y la colaboración con personas ajenas a la organización mediante la adición de una cuenta de invitado en Azure AD para cada persona. Las cuentas de invitado se pueden usar para lo siguiente:

  • Pertenencia de invitado a equipos, sitios de SharePoint y grupos de Microsoft 365
  • Uso compartido de archivos y carpetas individuales

Los invitados de un equipo tienen funcionalidades similares a las de los miembros normales del equipo.

Participantes externos en canales compartidos

Los participantes externos acceden a los recursos compartidos de su organización mediante su propia identidad de Azure AD o Microsoft 365. Esto se habilita mediante la conexión directa de Azure AD B2B a través de una relación organizativa configurada por ambas organizaciones. Las cuentas de invitado no se usan en esta relación.

La principal ventaja de los participantes externos en canales compartidos frente al uso compartido de invitados es que las personas de fuera de su organización pueden colaborar con los usuarios en Teams sin tener que cambiar su contexto de usuario. Al usar cuentas de invitado, los usuarios deben cerrar la sesión de Teams con su cuenta profesional o educativa e iniciar sesión de nuevo con la cuenta de invitado. Como alternativa, pueden tener una copia independiente de Teams que se ejecuta en una sesión de explorador privado. Este cambio entre organizaciones tarda tiempo y puede hacer que los usuarios pierdan comunicaciones importantes mientras cierran sesión en una organización determinada.

Con los canales compartidos, los usuarios pueden permanecer conectados a su organización y acceder a los canales compartidos con ellos desde otras organizaciones. Los canales compartidos de otras organizaciones están disponibles en Teams junto con los equipos y canales de su organización. No es necesario cambiar de organización.

Comparación de características

En la tabla siguiente se describen las experiencias disponibles en función del tipo de cuenta utilizada.

Característica Usuario (su organización) Invitado (colaboración de Azure AD) Participante externo (Conexión directa de Azure AD)
Acceso al equipo v v N
Acceso a canales compartidos v N v
Permisos a través de vínculos de uso compartido de archivos v v N
Uso de canales compartidos v N v
Uso de canales privados v v N
Cuenta en el directorio v v N
Revisiones de acceso v v v

Consideraciones de planeación

La mayoría de las organizaciones usarán tanto el uso compartido de invitados como los canales compartidos con participantes externos.

El uso compartido de invitados está habilitado de forma predeterminada en Azure AD y en Microsoft 365 (Teams, Grupos de Microsoft 365 y SharePoint). Esto permite a los usuarios invitar a los invitados a equipos y sitios y compartir archivos con ellos sin tener que solicitar asistencia de TI.

Debe usar el uso compartido de invitados si:

  • Quiere invitar a personas de fuera de la organización al equipo en lugar de canales individuales
  • Quiere compartir archivos o carpetas en un canal con personas ajenas a la organización que no están en el canal.
  • Quiere colaborar con personas ajenas a su organización que no tengan una cuenta profesional o educativa.

Aunque los canales compartidos están activados de forma predeterminada en Teams, la colaboración externa con canales compartidos requiere que un administrador de Azure AD configure el acceso entre inquilinos entre la organización y la otra organización con la que desea compartir. Cada otra organización también debe configurar el acceso entre inquilinos en su extremo.

Si tiene previsto usar canales compartidos con otras organizaciones, puede elegir entre un modelo de autoservicio y un modelo por solicitud.

  • Autoservicio: puede configurar el acceso entre inquilinos para permitir el acceso entrante y saliente a todas las demás organizaciones de Azure AD. Como alternativa, puede bloquear una lista de organizaciones con las que no quiere que los usuarios compartan, dejando todas las demás organizaciones disponibles. Esto permite a los usuarios invitar a personas ajenas a la organización a participar en canales compartidos sin tener que ponerse en contacto con su departamento de soporte técnico o departamento de TI.
  • Por solicitud: puede configurar el acceso entre inquilinos para cada organización individual con la que desea permitir canales compartidos. Al elegir este modelo, es importante tener un proceso empresarial documentado que los usuarios puedan seguir para solicitar acceso entre inquilinos con otra organización.

Cumplimiento en canales compartidos

Los canales compartidos se integran con las características de Microsoft Purview.

Cumplimiento de comunicaciones

Los administradores pueden establecer directivas para supervisar el contenido de todos los usuarios del canal. Todo el contenido de los mensajes de los canales, incluidos los canales compartidos, está cubierto por las directivas de cumplimiento de comunicaciones. Los canales compartidos heredan la directiva de la organización host.

Acceso condicional

Las directivas de acceso condicional admitidas de la organización host se pueden aplicar a los usuarios de conexión directa B2B. (No se usan las directivas de la organización externa). Los siguientes tipos de directivas de acceso condicional se admiten con canales compartidos:

  • Directivas que tienen como ámbito Todos los usuarios invitados y externos, y la Office 365 aplicación en la nube de SharePoint Online.
  • Conceda controles de acceso que requieran MFA, un dispositivo compatible o un dispositivo unido a Azure AD híbrido.

Las directivas basadas en IP se admiten en el nivel de archivo de SharePoint. Por lo tanto, un participante externo podría acceder al canal compartido desde una ubicación restringida, pero bloquearse al intentar abrir un archivo.

Para obtener más información sobre el acceso condicional para identidades externas, consulte Autenticación y acceso condicional para identidades externas.

Prevención de pérdida de datos (DLP)

Los administradores pueden aplicar directivas DLP de Microsoft Purview a un equipo donde todos los canales, incluidos los canales compartidos, heredan la directiva. Los canales compartidos heredan la directiva de la organización host.

Directiva de retención

Los administradores pueden aplicar una directiva de retención en un equipo donde todos los canales, incluidos los canales compartidos, heredan la directiva de retención. Los canales compartidos heredan la directiva del equipo primario.

Etiquetas de confidencialidad

Las etiquetas de confidencialidad disponibles en la organización host son las únicas etiquetas que se pueden aplicar a los documentos de un sitio de canal compartido. Los participantes externos no pueden abrir un archivo cifrado mediante una etiqueta de confidencialidad a menos que se concedan permisos. No se usa el etiquetado automático.

Los canales compartidos y sus sitios de SharePoint asociados heredan la etiqueta del equipo primario.

Barreras de información

Los usuarios que no pueden comunicarse por directivas de barrera de información no pueden formar parte del canal compartido. Las directivas de barrera de información solo son eficaces para los usuarios de la organización host. Si los usuarios son participantes externos en el canal compartido de otra organización, no se aplican directivas de barrera de información.

eDiscovery

Los administradores pueden realizar búsquedas de todos los usuarios del canal. Todos los canales, incluido el canal compartido, se pueden detectar. El administrador de cumplimiento puede detectar todos los datos de mensaje del canal independientemente de quién haya agregado los datos.

Los administradores pueden poner en espera a los miembros de solo canal de la organización host que no formen parte del equipo. También pueden poner a todo el equipo en espera. Los administradores no pueden poner a un participante externo en espera.

Registros de auditoría

Todas las acciones realizadas para los eventos de auditoría existentes se auditan en canales compartidos.

Introducción a la colaboración de archivos en Microsoft 365

Planear la colaboración de archivos en SharePoint con Microsoft 365