Uso compartido y permisos en la experiencia moderna de SharePoint
Por lo general, los permisos de SharePoint se han administrado a través de un conjunto de grupos de permisos dentro de un sitio (propietarios, miembros, visitantes, etc). En SharePoint en Microsoft 365, esto sigue siendo así para algunos tipos de sitios, pero hay opciones adicionales disponibles y SharePoint forma parte de un conjunto mucho más amplio de capacidades para una colaboración segura con Microsoft 365.
Los tipos principales de sitios en SharePoint son:
- Sitios de equipo: los sitios de equipo proporcionan un entorno de colaboración para los equipos y proyectos. De forma predeterminada, cada sitio de grupo forma parte de un grupo de Microsoft 365, que incluye un buzón, un calendario compartido y otras herramientas de colaboración. Los sitios de grupo también pueden formar parte de un equipo en Microsoft Teams. Los permisos de los sitios de grupo son más adecuados en el grupo de Microsoft 365 o en el equipo de Teams asociado.
- Sitios del canal: los sitios del canal son sitios de equipo asociados a un canal específico de un equipo de Teams. Tanto los canales privados como los compartidos crean sitios de SharePoint independientes solo para el canal.
- Sitios de comunicación: los sitios de comunicación son para la difusión de noticias y estado en la organización. Los permisos del sitio de comunicación se administran con los propietarios, miembros y grupos visitantes de SharePoint para el sitio.
- Sitios centrales - Los sitios centrales son sitios de grupo o sitios de comunicación que el administrador ha configurado como un centro. Están diseñados para ofrecer una conexión entre sitios relacionados con la navegación compartida. Se pueden administrar los permisos para los sitios de concentrador mediante los grupos propietarios, miembros y visitantes, o bien con el grupo de Microsoft 365 asociado, en caso de que haya uno. Se necesitan permisos especiales para asociar sitios a un sitio central.
Permisos del sitio de grupo y Grupos de Microsoft 365
De forma predeterminada, cada sitio de equipo de SharePoint forma parte de un grupo de Microsoft 365. Un grupo de Microsoft 365 es un único grupo de permisos que está asociado a varios servicios de Microsoft 365. Esto incluye un sitio de SharePoint, una instancia de Planner, un buzón, un calendario compartido y otros.
Cuando se agregan propietarios o miembros al grupo de Microsoft 365, se les concede acceso al sitio de SharePoint con el resto de los servicios conectados al grupo. Los propietarios del grupo se convierten en propietarios del sitio y los miembros del grupo.
Es posible administrar los permisos del sitio de SharePoint independientemente del grupo de Microsoft 365 mediante el uso de grupos de SharePoint, a menos que sea un sito de canal. (Se recomienda hacerlo para la experiencia de administración más sencilla). En tal caso, los miembros del grupo seguirán teniendo acceso al sitio, pero los usuarios agregados directamente al sitio no tendrán acceso a ninguno de los servicios del grupo. Los grupos de Microsoft 365 no tienen acceso de solo vista, por lo que los usuarios que desee tener permisos de vista en el sitio deben agregarse directamente al grupo Visitantes del sitio.
Uso de los sitios de grupo con Teams
Microsoft Teams ofrece un centro de colaboración al reunir varios servicios, incluido un sitio de grupo de SharePoint. Dentro de la experiencia de Teams, los usuarios pueden tener acceso directamente a SharePoint junto con otros servicios. Cada equipo está asociado a un grupo de Microsoft 365 y Teams usa ese grupo para administrar sus permisos.
En escenarios en los que se usa un sitio de SharePoint con equipos, recomendamos que realice todos los permisos de administración a través de Teams. Los propietarios del grupo de Microsoft 365 se convierten en propietarios del sitio y los miembros del grupo en miembros del sitio.
Para los sitios del canal privado o compartido, la administración de permisos se debe realizar en Teams. Los propietarios de canales se convierten en propietarios en SharePoint y los miembros del canal se convierten en miembros del sitio. Los permisos en SharePoint no se pueden administrar por separado y se mostrarán en modo de solo lectura.
Para obtener más información sobre cómo interactúan SharePoint y Teams, vea Información general sobre la integración de Teams y SharePoint y Administrar la configuración y los permisos cuando SharePoint y Teams se integran.
Permisos del sitio de comunicación
Los sitios de comunicación no están conectados a los grupos de Microsoft 365 y usan los grupos de permisos de SharePoint estándar:
- Propietarios
- Miembros
- Visitantes
Normalmente, en los sitios de comunicación, tendrá uno o más propietarios, un número relativamente reducido de miembros que crean el contenido del sitio y un gran número de visitantes que son las personas con las que está compartiendo información.
Puede conceder permisos de acceso al sitio agregando usuarios individuales, grupos de seguridad o grupos de Microsoft 365 a uno de los tres grupos de SharePoint. (Los grupos de seguridad anidados pueden ocasionar problemas de rendimiento y no son recomendables).
Si un sitio de comunicación lo usan miembros de un equipo en Teams, es posible que desee agregar el grupo de Microsoft 365 que está asociado al equipo al grupo de miembros del sitio de comunicación. Esto permite a los miembros del equipo crear contenido en el sitio de comunicación.
El grupo visitantes es un buen sitio para usar grupos de seguridad. En muchas organizaciones, esta es la forma más sencilla de agregar un gran número de usuarios a un sitio.
Para obtener información sobre cómo compartir un sitio, consulte Compartir un sitio.
Permisos de los sitios centrales
La administración de los permisos de un sitio concentrador depende del tipo de sitio subyacente. Si el sitio es un sitio de grupo conectado a un grupo, debería administrar los permisos en el grupo de Microsoft 365. Si se trata de un sitio de comunicación, debe administrar los permisos en los grupos de SharePoint.
El propietario del sitio concentrador define las experiencias compartidas de navegación y temas del concentrador. Los miembros del sitio central crean contenido en él igual que con cualquier otro sitio de SharePoint. Los propietarios y miembros de los sitios asociados al sitio central crean contenido en sus sitios individuales.
El administrador de SharePoint debe especificar qué usuarios pueden conectar otros sitios al centro. Esto se realiza en el Centro de administración de SharePoint y los propietarios del sitio no pueden cambiarlo.
Vínculos para compartir
Conceder permisos a los usuarios a un sitio, grupo o equipo les concede acceso a todo el contenido del sitio. Si quiere compartir un archivo o carpeta individual, puede hacerlo con vínculos para compartir. Existen tres tipos de vínculos principales:
- Cualquiera de los vínculos permiten el acceso al elemento a toda persona que lo tenga, incluyendo a las personas que no pertenecen a su organización. Las personas que usen Cualquiera de los vínculos no tienen que autenticarse y sus accesos no pueden ser auditados. Los vínculos para cualquier usuario no se pueden usar con archivos en un sitio del canal compartido de Teams.
- Los vínculos delas personas de su organización solo funcionan para las personas dentro de su organización de Microsoft 365. (No funcionan para invitados ni participantes externos en canales compartidos de Teams).
- Los vínculos de usuarios específicos solo funcionan para las personas que especifican los usuarios al compartir el elemento. En el caso de los archivos de un sitio de canal compartido de Teams, no se pueden enviar vínculos de personas específicos a personas ajenas a la organización a menos que estén en el canal.
Puede cambiar el tipo de vínculo que se muestra a los usuarios de forma predeterminada para cada sitio.
Para obtener más información sobre los distintos tipos de vínculos de uso compartido, vea Proteger los datos.
Uso compartido de invitados
Las características del uso compartido externo de SharePoint permiten a los usuarios de su organización compartir contenido con personas fuera de la organización (por ejemplo, asociados, proveedores o clientes). El planeamiento del uso compartido externo debe formar parte de los permisos globales de planeamiento de SharePoint.
SharePoint tiene una configuración de uso compartido externo tanto a nivel de organización como a nivel de sitio (anteriormente denominado el nivel de "colección de sitios"). Para permitir el uso compartido en un sitio, debe permitirlo en el nivel de organización. Después puede restringir el uso compartido externo en otros sitios.
Sea cual sea la opción que elija a nivel de organización o de sitio, siempre podrá seleccionar la funcionalidad más restrictiva. Por ejemplo, si decide permitir el uso compartido con Cualquiera de los vínculos, los usuarios aún podrán compartir con invitados que inicien sesión y con usuarios internos.
El uso compartido externo está activado de forma predeterminada para su organización. La configuración predeterminada para los sitios individuales varía según el tipo de sitio. Vea Configuración del nivel de sitio para obtener más información.
Los canales compartidos de los equipos no usan cuentas de invitado para el uso compartido con personas ajenas a la organización. Sin embargo, el uso compartido externo debe estar habilitado para que se pueda invitar a personas ajenas a la organización a canales compartidos.
Para configurar el uso compartido con invitados en un sitio, consulte Colaborar con invitados en un sitio.
Seguridad y privacidad
Si tiene información confidencial que nunca debería compartirse externamente, se recomienda almacenar la información en un sitio con el uso compartido externo desactivado. Cree tantos sitios como sea necesario para el uso compartido. Al impedir el acceso externo a la información confidencial, contribuirá a prevenir los riesgos de seguridad.
Integración de SharePoint y OneDrive con Microsoft Entra B2B
Microsoft Entra colaboración B2B proporciona autenticación y administración de invitados. La autenticación se lleva a cabo a través de un código de acceso de un solo uso, cuando aún no tiene una cuenta profesional o educativa, o bien una cuenta de Microsoft (MSA).
Con la integración de SharePoint y OneDrive con Microsoft Entra B2B, la característica de código de acceso de colaboración B2B de Azure se usa para el uso compartido externo de archivos, carpetas, elementos de lista, bibliotecas de documentos y sitios. (Los canales compartidos en Teams no usan la colaboración B2B de Azure, sino la conexión directa de Azure B2B).
Temas relacionados
Información general sobre el uso compartido externo
Administrar la configuración de uso compartido
Colaborar con personas ajenas a la organización
Compartir archivos o carpetas de SharePoint
Limitar el uso compartido en Microsoft 365
Canales compartidos en Microsoft Teams
Referencia de la configuración de uso compartido de invitados de Microsoft 365
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de