Integración de SharePoint y OneDrive con Microsoft Entra B2B
En este artículo se describe cómo habilitar la integración de Microsoft SharePoint y Microsoft OneDrive con Microsoft Entra B2B.
Microsoft Entra B2B proporciona autenticación y administración de invitados. La autenticación se lleva a cabo a través de un código de acceso de un solo uso cuando aún no tiene una cuenta profesional o educativa, o una cuenta de Microsoft.
Con la integración de SharePoint y OneDrive con el Administrador de invitaciones de Azure B2B habilitado, el Administrador de invitaciones de Azure B2B se puede usar para el uso compartido de archivos, carpetas, elementos de lista, bibliotecas de documentos y sitios con personas externas a la organización. Esta característica ofrece una experiencia actualizada de la experiencia de los destinatarios de uso compartido externo seguro existente. Además, la característica de código de acceso único de Azure B2B Invitation Manager permite a los usuarios que no tienen cuentas laborales o educativas existentes o cuentas de Microsoft no tener que crear cuentas para autenticarse, sino que pueden usar el código de acceso de una sola vez para comprobar su identidad.
Habilitar esta integración no cambia la configuración de uso compartido. Por ejemplo, si tiene colecciones de sitios en las que el uso compartido externo está desactivado, permanecerá desactivado.
Una vez habilitada la integración, usted y los usuarios no tienen que volver a compartir ni realizar ninguna migración manual para los invitados con los que se ha compartido anteriormente. En su lugar, cuando alguien fuera de su organización hace clic en un vínculo que se creó antes de Microsoft Entra integración B2B estaba habilitada, SharePoint creará automáticamente una cuenta de invitado B2B. Esta cuenta de invitado se crea para el usuario que creó originalmente el vínculo para compartir. (Si el usuario que creó el vínculo ya no está en la organización o ya no tiene permiso para compartir, el invitado no se agregará al directorio y el archivo tendrá que volver a compartirse).
La integración de SharePoint y OneDrive con el Microsoft Entra característica de código de acceso B2B de un solo uso está habilitada de forma predeterminada para los nuevos inquilinos.
Las ventajas de Microsoft Entra B2B incluyen:
- A las personas invitadas fuera de su organización se les asigna una cuenta en el directorio y están sujetas a Microsoft Entra directivas de acceso de identificador, como la autenticación multifactor.
- Las invitaciones a un sitio de SharePoint usan Microsoft Entra B2B y ya no requieren que los usuarios tengan ni creen una cuenta microsoft.
- Si ha configurado la federación de Google en Microsoft Entra identificador, los usuarios federados ahora pueden acceder a los recursos de SharePoint y OneDrive que haya compartido con ellos.
- El uso compartido de SharePoint y OneDrive está sujeto a la configuración de relaciones de la organización Microsoft Entra, como los miembros pueden invitar y los invitados pueden invitar. Al igual que con Grupos de Microsoft 365 y Teams, si una configuración de relación organizativa de Microsoft Entra es más restrictiva que una configuración de SharePoint o OneDrive, prevalecerá la configuración de Microsoft Entra.
Nota:
Microsoft Entra B2B no admite cuentas de Microsoft en Microsoft 365 operadas por 21Vianet.
Habilitar la integración
Nota:
Cuando se habilita la integración, se invita a usuarios de fuera de la organización a través de la plataforma de Azure B2B al compartir desde SharePoint. Iniciarán sesión en función de la directiva de canje B2B Microsoft Entra. Cuando la integración no está habilitada, las personas que no formen parte de la organización seguirán usando las cuentas existentes creadas cuando se les invitó previamente al espacio empresarial. Cualquier uso compartido con personas nuevas fuera de la organización puede dar lugar a Microsoft Entra cuentas respaldadas por id. o a invitados de autenticación de correo electrónico solo de SharePoint que usan una experiencia de código de acceso de SharePoint One Time para iniciar sesión.
Nota:
Revise las restricciones de uso compartido de dominios personalizados en SharePoint y OneDrive y decida si deben moverse a la lista de permitidos o denegados B2B de Microsoft Entra. La lista de identificadores de Microsoft Entra permitir o denegar también afecta a otros servicios de Microsoft 365, como Teams y Grupos de Microsoft 365.
Para habilitar la integración de SharePoint y OneDrive con Microsoft Entra B2B
Descargue el Shell de administración de SharePoint Online más reciente.
Nota:
Si instaló una versión anterior del Shell de administración de SharePoint Online, vaya a Agregar o quitar programas y desinstale "Shell de administración de SharePoint Online".
Conéctese a SharePoint como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.
Ejecute los siguientes cmdlets:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Deshabilitar la integración
Puede deshabilitar la integración ejecutando "Set-SPOTenant -EnableAzureADB2BIntegration $false".
Importante
Una vez deshabilitado, los usuarios a los que se ha compartido mientras se ha habilitado la integración siempre serán un usuario invitado Microsoft Entra para futuros recursos compartidos. Para volver a convertir un usuario de un usuario invitado de Microsoft Entra a un usuario OTP de SharePoint, deberá eliminar el invitado en Microsoft Entra id. y quitar todos los objetos SPUser de su organización que hacen referencia a ese usuario invitado.
Vea también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de