Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Después de habilitar Microsoft Entra integración B2B, los usuarios externos que intenten acceder a vínculos compartidos anteriormente (código de acceso único) tendrán problemas de acceso. Reciben el error "Esta organización ha actualizado su configuración de acceso de invitado". Para restaurar el acceso, los usuarios deben volver a compartir archivos, carpetas o sitios con usuarios externos.
En este artículo se describe cómo habilitar la integración de Microsoft SharePoint y Microsoft OneDrive con Microsoft Entra B2B.
Microsoft Entra B2B proporciona autenticación y administración de invitados. La autenticación se lleva a cabo a través de un código de acceso de un solo uso cuando aún no tiene una cuenta profesional o educativa, o una cuenta de Microsoft.
Con SharePoint y OneDrive integrados con el Administrador de invitaciones de Azure B2B, puede compartir archivos, carpetas, elementos de lista, bibliotecas de documentos y sitios con personas externas. Esta característica ofrece una experiencia actualizada de la experiencia de los destinatarios de uso compartido externo seguro existente. Además, Azure B2B Invitation Manager ofrece una característica de código de acceso única. Esta característica permite a los usuarios sin cuentas profesionales, educativas o de Microsoft autenticarse mediante un código, en lugar de crear una cuenta nueva.
Habilitar esta integración no cambia la configuración de uso compartido. Por ejemplo, si tiene colecciones de sitios donde el uso compartido externo está desactivado, permanece desactivado.
La integración de SharePoint y OneDrive con el Microsoft Entra característica de código de acceso B2B de un solo uso está habilitada de forma predeterminada para los nuevos inquilinos.
Las ventajas de Microsoft Entra B2B incluyen:
- A las personas invitadas fuera de su organización se les asigna una cuenta en el directorio y están sujetas a directivas de acceso Microsoft Entra ID, como la autenticación multifactor.
- Las invitaciones a un sitio de SharePoint usan Microsoft Entra B2B y ya no requieren que los usuarios tengan ni creen una cuenta microsoft.
- Si tiene federación de Google en Microsoft Entra ID, los usuarios federados ahora pueden acceder a los recursos de SharePoint y OneDrive que ha compartido con ellos.
- El uso compartido de SharePoint y OneDrive está sujeto a la configuración de relaciones de la organización Microsoft Entra, como los miembros pueden invitar y los invitados pueden invitar. Al igual que con Grupos de Microsoft 365 y Teams, si una configuración de relación organizativa de Microsoft Entra es más restrictiva que una configuración de SharePoint o OneDrive, prevalece la configuración de Microsoft Entra.
Nota:
Microsoft Entra B2B no admite cuentas de Microsoft en Microsoft 365 operadas por 21Vianet.
Habilitar la integración
Nota:
Cuando la integración está habilitada, se invita a personas ajenas a la organización a través de la plataforma Azure B2B al compartir desde SharePoint. Iniciarán sesión en función de la directiva de canje B2B Microsoft Entra. Cuando la integración no está habilitada, las personas ajenas a la organización siguen usando sus cuentas existentes creadas cuando se les invitó anteriormente al inquilino. Cualquier uso compartido con personas nuevas fuera de la organización puede dar lugar a cuentas respaldadas por Microsoft Entra ID o invitados de autenticación de correo electrónico solo de SharePoint que usan una experiencia de código de acceso de SharePoint One Time para iniciar sesión.
Para habilitar la integración de SharePoint y OneDrive con Microsoft Entra B2B
Descargue el Shell de administración de SharePoint Online más reciente.
Conéctese a SharePoint con permisos de un administrador de SharePoint o más en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.
Ejecute los siguientes cmdlets:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Nota:
Revise las restricciones de uso compartido de dominios personalizados en SharePoint y OneDrive y decida si deben moverse a la lista de permitidos o denegados B2B de Microsoft Entra. La lista de Microsoft Entra ID Permitir o denegar también afecta a otros servicios de Microsoft 365, como Teams y Grupos de Microsoft 365.
Deshabilitar la integración
Puede deshabilitar la integración ejecutando Set-SPOTenant-EnableAzureADB2BIntegration $false.
Importante
Una vez deshabilitados, los usuarios compartidos anteriormente permanecen Microsoft Entra usuarios invitados para futuros recursos compartidos. Para volver a convertir un usuario de un usuario invitado de Microsoft Entra a un usuario de OTP de SharePoint, debe eliminar el invitado de Microsoft Entra ID y quitar todos los objetos SPUser de su organización que hacen referencia a ese usuario invitado.
Preguntas más frecuentes:
Las siguientes preguntas abordan un cambio que requiere volver a compartir contenido con usuarios externos después de habilitar la integración de Microsoft SharePoint con Entra B2B.
1. ¿Cómo puedo comprobar si mi inquilino ha habilitado la integración de SharePoint y OneDrive con Entra B2B?
Respuesta: Puede comprobarlo mediante el Shell de administración de SharePoint Online. Ejecute el siguiente cmdlet de PowerShell: Get-SPOTenant. En la salida, busque la propiedad EnableAzureB2BIntegration. Si se establece en True, la integración de Entra B2B está habilitada. Si es False, la integración no está habilitada.
2. ¿Hay un impacto en los vínculos compartidos anteriormente en los inquilinos que no tienen habilitada la integración de Entra B2B?
Respuesta: No, no hay ningún impacto en los inquilinos que no han habilitado la integración de Entra B2B. Este cambio solo afecta a los inquilinos que ya han habilitado o habilitarán la integración en el futuro.
3. ¿Qué ocurre con los vínculos compartidos anteriormente si un inquilino ha habilitado o planea habilitar la integración de Entra B2B?
Respuesta: Para los inquilinos que han habilitado o habilitarán la integración de SharePoint con Entra B2B, los usuarios tendrán que volver a compartir archivos, carpetas y sitios con colaboradores externos a partir del 1 de julio de 2025. Los inquilinos aprovisionados después de junio de 2023 tienen la integración de Entra B2B habilitada de forma predeterminada y no se ven afectados por este cambio.
4. ¿Hay alguna manera de informar de qué vínculos compartidos anteriormente y usuarios externos se ven afectados?
Respuesta: Sí. Puede usar los registros de auditoría para evaluar el impacto. Consulte la documentación sobre Uso de la auditoría de uso compartido en el registro de auditoría. Además, los informes de uso compartido de sitios disponibles a través de Microsoft Graph Data Connect pueden ayudar a identificar el contenido y los usuarios afectados. Los detalles se proporcionan en el blog de Microsoft Graph Data Connect para SharePoint. También puede informar sobre el uso compartido de archivos y carpetas en un sitio de SharePoint mediante este informe de uso compartido.
5. ¿Podemos invitar proactivamente a los usuarios existentes a unirse a través de Entra B2B antes de que este cambio surta efecto?
Respuesta Sí. Puede agregar invitados con antelación mediante Microsoft Entra B2B; sin embargo, todavía es necesario volver a compartir. La guía está disponible en Agregar y administrar usuarios de colaboración B2B.
6. ¿Se pueden hacer excepciones a este cambio?
Respuesta: No. Esta actualización forma parte de los esfuerzos continuos de Microsoft para mejorar la seguridad.
7. ¿Se puede aplicar este cambio en el nivel de sitio?
Respuesta: No. El cambio se aplica en el nivel de inquilino y no se puede limitar a sitios individuales.