Integración de SharePoint y OneDrive con Microsoft Entra B2B
En este artículo se describe cómo habilitar la integración de Microsoft SharePoint y Microsoft OneDrive con Microsoft Entra B2B.
Microsoft Entra B2B proporciona autenticación y administración de invitados. La autenticación se lleva a cabo a través de un código de acceso de un solo uso cuando aún no tiene una cuenta profesional o educativa, o una cuenta de Microsoft.
Con la integración de SharePoint y OneDrive con el Administrador de invitaciones de Azure B2B habilitado, el Administrador de invitaciones de Azure B2B se puede usar para el uso compartido de archivos, carpetas, elementos de lista, bibliotecas de documentos y sitios con personas externas a la organización. Esta característica ofrece una experiencia actualizada de la experiencia de los destinatarios de uso compartido externo seguro existente. Además, la característica de código de acceso único de Azure B2B Invitation Manager permite a los usuarios que no tienen cuentas laborales o educativas existentes o cuentas de Microsoft no tener que crear cuentas para autenticarse, sino que pueden usar el código de acceso de una sola vez para comprobar su identidad.
Habilitar esta integración no cambia la configuración de uso compartido. Por ejemplo, si tiene colecciones de sitios donde el uso compartido externo está desactivado, permanece desactivado.
Una vez habilitada la integración, usted y los usuarios no tienen que volver a compartir ni realizar ninguna migración manual para los invitados con los que se ha compartido anteriormente. En su lugar, cuando alguien fuera de su organización hace clic en un vínculo que se creó antes de habilitar la integración de Microsoft Entra B2B, SharePoint crea automáticamente una cuenta de invitado B2B. Esta cuenta de invitado se crea para el usuario que creó originalmente el vínculo para compartir. (Si el usuario que creó el vínculo ya no está en la organización o ya no tiene permiso para compartir, el invitado no se agregará al directorio y el archivo tendrá que volver a compartirse).
La integración de SharePoint y OneDrive con la característica de código de acceso de un solo uso Microsoft Entra B2B está habilitada de forma predeterminada para los nuevos inquilinos.
Entre las ventajas de Microsoft Entra B2B se incluyen:
- A las personas invitadas fuera de su organización se les asigna una cuenta en el directorio y están sujetas a directivas de acceso de id. de Microsoft Entra, como la autenticación multifactor.
- Las invitaciones a un sitio de SharePoint usan Microsoft Entra B2B y ya no requieren que los usuarios tengan ni creen una cuenta de Microsoft.
- Si ha configurado la federación de Google en Microsoft Entra ID, los usuarios federados ahora pueden acceder a los recursos de SharePoint y OneDrive que haya compartido con ellos.
- El uso compartido de SharePoint y OneDrive está sujeto a la configuración de relaciones organizativas de Microsoft Entra, como los miembros pueden invitar y los invitados pueden invitar. Al igual que con Microsoft 365 Groups y Teams, si una configuración de relación organizativa de Microsoft Entra es más restrictiva que una configuración de SharePoint o OneDrive, prevalecerá la opción Microsoft Entra.
Nota:
Microsoft Entra B2B no admite cuentas de Microsoft en Microsoft 365 operadas por 21Vianet.
Habilitar la integración
Nota:
Cuando se habilita la integración, se invita a usuarios de fuera de la organización a través de la plataforma de Azure B2B al compartir desde SharePoint. Iniciarán sesión en función de la directiva de canje de Microsoft Entra B2B. Cuando la integración no está habilitada, las personas que no formen parte de la organización seguirán usando las cuentas existentes creadas cuando se les invitó previamente al espacio empresarial. Cualquier uso compartido con personas nuevas fuera de la organización puede dar lugar a cuentas respaldadas por id. de Microsoft Entra o invitados de autenticación de correo electrónico solo de SharePoint que usan una experiencia de código de acceso de SharePoint One Time para iniciar sesión.
Nota:
Revise las restricciones de uso compartido de dominios personalizados en SharePoint y OneDrive y decida si deben moverse a la lista Permitir o denegar de Microsoft Entra B2B. La lista Permitir o denegar id. de Microsoft Entra también afecta a otros servicios de Microsoft 365, como Teams y grupos de Microsoft 365.
Para habilitar la integración de SharePoint y OneDrive con Microsoft Entra B2B
Descargue el Shell de administración de SharePoint Online más reciente.
Nota:
Si instaló una versión anterior del Shell de administración de SharePoint Online, vaya a Agregar o quitar programas y desinstale "Shell de administración de SharePoint Online".
Conéctese a SharePoint como administrador de SharePoint o superior en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.
Ejecute los siguientes cmdlets:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Deshabilitar la integración
Puede deshabilitar la integración ejecutando "Set-SPOTenant -EnableAzureADB2BIntegration $false".
Importante
Una vez deshabilitado, los usuarios a los que se ha compartido mientras se ha habilitado la integración siempre serán usuarios invitados de Microsoft Entra para futuros recursos compartidos. Para volver a convertir un usuario de un usuario invitado de Microsoft Entra a un usuario de OTP de SharePoint, deberá eliminar el invitado en Microsoft Entra ID y quitar todos los objetos SPUser de su organización que hacen referencia a ese usuario invitado.