Definir configurações de acesso entre locatários para conexão direta B2B

Use as configurações de acesso entre locatários para gerenciar como você colabora com outras organizações do Microsoft Entra por meio da conexão direta B2B. Essas configurações permitem determinar o nível de acesso de saída que seus usuários têm a organizações externas. Eles também permitem controlar o nível de acesso de entrada que os usuários em organizações externas do Microsoft Entra têm aos seus recursos internos.

• Configurações padrão: As configurações padrão de acesso entre locatários aplicam-se a todas as organizações externas do Microsoft Entra, exceto às organizações para as quais você define configurações individuais. Você pode alterar essas configurações padrão. Para conexão direta B2B, você normalmente deixa as configurações padrão como estão e habilita o acesso de conexão direta B2B com configurações específicas da organização. Inicialmente, seus valores padrão são os seguintes:

  • Configurações padrão iniciais da conexão direta B2B - Por padrão, a conexão direta B2B de saída é bloqueada para todo o seu locatário e a conexão direta B2B de entrada é bloqueada para todas as organizações externas do Microsoft Entra.
  • Configurações organizacionais - Nenhuma organização é adicionada por padrão.

• Configurações específicas da organização: você pode definir configurações específicas da organização adicionando uma organização e modificando as configurações de entrada e saída dessa organização. As configurações organizacionais têm precedência sobre as configurações padrão.

Saiba mais sobre como usar as configurações de acesso entre locatários para gerenciar a conexão direta B2B.

Importante

A Microsoft está começando a mover os clientes que usam configurações de acesso entre locatários para um novo modelo de armazenamento em 30 de agosto de 2023. Você pode notar uma entrada em seus logs de auditoria informando que suas configurações de acesso entre locatários foram atualizadas à medida que nossa tarefa automatizada migra suas configurações. Por uma breve janela durante os processos de migração, você não poderá fazer alterações em suas configurações. Se você não conseguir fazer uma alteração, você deve esperar alguns momentos e tentar a alteração novamente. Quando a migração for concluída, você não será mais limitado a 25 kb de espaço de armazenamento e não haverá mais limites para o número de parceiros que você pode adicionar.

Antes de começar

• Revise a seção Considerações importantes na visão geral do acesso entre locatários antes de definir as configurações de acesso entre locatários.
• Decida o nível de acesso padrão que deseja aplicar a todas as organizações externas do Microsoft Entra.
• Identifique todas as organizações do Microsoft Entra que precisam de configurações personalizadas.
• Entre em contato com organizações com as quais você deseja configurar a conexão direta B2B. Como a conexão direta B2B é estabelecida por meio da confiança mútua, você e a outra organização precisam habilitar a conexão direta B2B entre si em suas configurações de acesso entre locatários.
• Obter todas as informações necessárias de organizações externas. Se desejar aplicar configurações de acesso a usuários, grupos ou aplicativos específicos dentro de uma organização externa, você precisará obter essas IDs da organização antes de poder definir as configurações de acesso.
• Para definir as configurações de acesso entre locatários no centro de administração do Microsoft Entra, você precisa de uma conta com uma função de Administrador Global ou Administrador de Segurança. Os administradores do Teams podem ler as configurações de acesso entre locatários, mas não podem atualizá-las.

Configurar predefinições

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

As configurações padrão de acesso entre locatários aplicam-se a todas as organizações externas para as quais você não criou configurações personalizadas específicas da organização. Se pretender modificar as predefinições fornecidas pelo Microsoft Entra ID, siga estes passos.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

3. Selecione a guia Configurações padrão e revise a página de resumo.

   

4. Para alterar as configurações, selecione o link Editar padrões de entrada ou o link Editar padrões de saída.

   

5. Modifique as configurações padrão seguindo as etapas detalhadas nestas seções:

   • Modificar as configurações de acesso de entrada
   • Modificar as configurações de acesso de saída

Adicionar uma organização

Siga estas etapas para definir configurações personalizadas para organizações específicas.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

3. Selecione Configurações organizacionais.

4. Selecione Adicionar organização.

5. No painel Adicionar organização, digite o nome de domínio completo (ou ID do locatário) da organização.

   

6. Selecione a organização nos resultados da pesquisa e, em seguida, selecione Adicionar.

7. A organização aparece na lista Configurações organizacionais . Neste ponto, todas as configurações de acesso para esta organização são herdadas de suas configurações padrão. Para alterar as configurações desta organização, selecione o link Herdado do padrão na coluna Acesso de entrada ou Acesso de saída.

   

8. Modifique as configurações da organização seguindo as etapas detalhadas nestas seções:

   • Modificar as configurações de acesso de entrada
   • Modificar as configurações de acesso de saída

Modificar as configurações de acesso de entrada

Com as configurações de entrada, você seleciona quais usuários e grupos externos podem acessar os aplicativos internos escolhidos. Quer esteja a definir definições predefinidas ou definições específicas da organização, os passos para alterar as definições de acesso entre inquilinos de entrada são os mesmos. Conforme descrito nesta seção, você navega até a guia Padrão ou uma organização na guia Configurações organizacionais e faz as alterações.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

3. Navegue até as configurações que deseja modificar:

   • Para modificar as configurações de entrada padrão, selecione a guia Configurações padrão e, em Configurações de acesso de entrada, selecione Editar padrões de entrada.
   • Para modificar as configurações de uma organização específica, selecione a guia Configurações organizacionais , localize a organização na lista (ou adicione uma) e selecione o link na coluna Acesso de entrada.

4. Siga os passos detalhados para as definições que pretende alterar:

   • Para alterar as configurações de conexão direta B2B de entrada
   • Para alterar as configurações de confiança de entrada para MFA e estado do dispositivo

Para alterar as configurações de conexão direta B2B de entrada

1. Selecione a guia Conexão direta B2B

2. Se estiver a definir definições para uma organização, selecione uma destas opções:

   • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para esta organização, você precisará selecionar Sim para confirmar que deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas deste procedimento.

   • Personalizar configurações: você pode personalizar as configurações a serem impostas para esta organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

3. Selecione Usuários e grupos externos.

4. Em Estado do acesso, selecione uma destas opções:

   • Permitir acesso: Permite que os usuários e grupos especificados em Aplica-se a acessar a conexão direta B2B.
   • Bloquear acesso: Impede que os usuários e grupos especificados em Aplica-se a acessem a conexão direta B2B. Bloquear o acesso de todos os usuários e grupos externos também impede que todos os seus aplicativos internos sejam compartilhados via conexão direta B2B.

   

5. Em Aplica-se a, selecione uma das seguintes opções:

   • Todos os usuários e grupos externos: aplica a ação escolhida em Status do acesso a todos os usuários e grupos de organizações externas do Microsoft Entra.
   • Selecionar usuários e grupos externos: permite aplicar a ação escolhida em Status de acesso a usuários e grupos específicos dentro da organização externa. Uma licença do Microsoft Entra ID P1 é necessária no locatário que você configurar.

   

6. Se você escolher Selecionar usuários e grupos externos, faça o seguinte para cada usuário ou grupo que deseja adicionar:

   • Selecione Adicionar usuários e grupos externos.
   • No painel Adicionar outros usuários e grupos, digite a ID do objeto do usuário ou a ID do objeto do grupo na caixa de pesquisa.
   • No menu ao lado da caixa de pesquisa, escolha usuário ou grupo.
   • Selecione Adicionar.

   Nota

   Não é possível segmentar usuários ou grupos nas configurações padrão de entrada.

   

7. Quando terminar de adicionar usuários e grupos, selecione Enviar.

8. Selecione a guia Aplicativos .

9. Em Estado do acesso, selecione uma das seguintes opções:

   • Permitir acesso: Permite que os aplicativos especificados em Aplica-se sejam acessados por usuários de conexão direta B2B.
   • Bloquear acesso: Impede que os aplicativos especificados em Aplica-se a sejam acessados por usuários de conexão direta B2B.

   

10. Em Aplica-se a, selecione uma das seguintes opções:

    • Todos os aplicativos: aplica a ação escolhida em Status de acesso a todos os seus aplicativos.
    • Selecionar aplicativos (requer uma assinatura do Microsoft Entra ID P1 ou P2): Permite aplicar a ação escolhida em Status do Access a aplicativos específicos em sua organização.

    

11. Se você escolher Selecionar aplicativos, faça o seguinte para cada aplicativo que deseja adicionar:

    • Selecione Adicionar aplicativos da Microsoft.
    • No painel de aplicativos, digite o nome do aplicativo na caixa de pesquisa e selecione o aplicativo nos resultados da pesquisa.
    • Quando terminar de selecionar aplicativos, escolha Selecionar.

    

12. Selecione Guardar.

Para alterar as configurações de confiança de entrada para MFA e estado do dispositivo

1. Selecione a guia Configurações de confiança .

2. Se estiver a definir definições para uma organização, selecione uma destas opções:

   • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para esta organização, você precisará selecionar Sim para confirmar que deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas deste procedimento.

   • Personalizar configurações: você pode personalizar as configurações a serem impostas para esta organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

3. Selecione uma ou mais das seguintes opções:

   • Confiar na autenticação multifator dos locatários do Microsoft Entra: marque esta caixa de seleção se suas políticas de Acesso Condicional exigirem autenticação multifator (MFA). Essa configuração permite que suas políticas de Acesso Condicional confiem em declarações de MFA de organizações externas. Durante a autenticação, o Microsoft Entra ID verifica as credenciais de um usuário em busca de uma declaração de que o usuário concluiu o MFA. Caso contrário, um desafio de MFA é iniciado no locatário doméstico do usuário.

   • Confiar em dispositivos compatíveis: permite que suas políticas de Acesso Condicional confiem em declarações de dispositivos compatíveis de uma organização externa quando seus usuários acessam seus recursos.

   • Confiar em dispositivos de ingresso híbrido do Microsoft Entra: permite que suas políticas de Acesso Condicional confiem nas declarações de dispositivo associado ao Microsoft Entra de uma organização externa quando os usuários acessam seus recursos.

   

4. (Este passo aplica-se a: Somente configurações organizacionais.) Analise a opção Resgate automático:

   • Resgatar convites automaticamente com o locatário locatário<>: marque essa configuração se quiser resgatar convites automaticamente. Em caso afirmativo, os usuários do locatário especificado não precisarão aceitar o prompt de consentimento na primeira vez que acessarem esse locatário usando sincronização entre locatários, colaboração B2B ou conexão direta B2B. Essa configuração só suprime o prompt de consentimento se o locatário especificado verificar essa configuração para acesso de saída também.

   

5. Selecione Guardar.

Nota

Ao definir as configurações de uma organização, você notará uma guia de sincronização entre locatários. Esta guia não se aplica à sua configuração de conexão direta B2B. Em vez disso, esse recurso é usado por organizações multilocatárias para habilitar a colaboração B2B entre seus locatários. Para obter mais informações, consulte a documentação da organização multilocatário.

Modificar as configurações de acesso de saída

Com as configurações de saída, você seleciona quais de seus usuários e grupos podem acessar os aplicativos externos escolhidos. As etapas detalhadas para modificar as configurações de acesso entre locatários de saída são as mesmas, independentemente de você estar definindo configurações padrão ou específicas da organização. Conforme descrito nesta seção, navegue até a guia Padrão ou uma organização na guia Configurações organizacionais e faça as alterações.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

3. Navegue até as configurações que deseja modificar:

   • Para modificar as configurações de saída padrão, selecione a guia Configurações padrão e, em Configurações de acesso de saída, selecione Editar padrões de saída.

   • Para modificar as configurações de uma organização específica, selecione a guia Configurações organizacionais , localize a organização na lista (ou adicione uma) e selecione o link na coluna Acesso de saída.

Para alterar as configurações de acesso de saída

1. Selecione a guia de conexão direta B2B.

2. Se estiver a definir definições para uma organização, selecione uma destas opções:

   • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para esta organização, você precisará selecionar Sim para confirmar que deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas deste procedimento.

   • Personalizar configurações: Você pode personalizar as configurações para esta organização, que serão impostas para esta organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

3. Selecionar Utilizadores e grupos.

4. Em Estado do acesso, selecione uma das seguintes opções:

   • Permitir acesso: permite que seus usuários e grupos especificados em Aplica-se a acessar a conexão direta B2B.
   • Bloquear acesso: Bloqueia o acesso de usuários e grupos especificados em Aplica-se a, de acessar a conexão direta B2B. Bloquear o acesso de todos os seus usuários e grupos também impede que todos os aplicativos externos sejam compartilhados via conexão direta B2B.

   

5. Em Aplica-se a, selecione uma das seguintes opções:

   • Todos os <usuários da sua organização>: aplica a ação escolhida em Status de acesso a todos os usuários e grupos.
   • Selecione <os usuários e grupos da sua organização> (requer uma assinatura do Microsoft Entra ID P1 ou P2): Permite aplicar a ação escolhida em Status de acesso a usuários e grupos específicos.

   

6. Se você escolher Selecionar <usuários e grupos da sua organização>, faça o seguinte para cada usuário ou grupo que deseja adicionar:

   • Selecione Adicionar <usuários e grupos da sua organização>.
   • No painel Selecionar, digite o nome de usuário ou o nome do grupo na caixa de pesquisa.
   • Quando terminar de selecionar usuários e grupos, escolha Selecionar.

   Nota

   Ao segmentar seus usuários e grupos, você não poderá selecionar usuários que tenham configurado a autenticação baseada em SMS. Isso ocorre porque os usuários que têm uma "credencial federada" em seu objeto de usuário são bloqueados para impedir que usuários externos sejam adicionados às configurações de acesso de saída. Como solução alternativa, você pode usar a API do Microsoft Graph para adicionar a ID de objeto do usuário diretamente ou direcionar um grupo ao qual o usuário pertence.

7. Selecione Guardar.

8. Selecione a guia Aplicativos externos.

9. Em Estado do acesso, selecione uma das seguintes opções:

   • Permitir acesso: Permite que os aplicativos especificados em Aplica-se sejam acessados por usuários de conexão direta B2B.
   • Bloquear acesso: Impede que os aplicativos especificados em Aplica-se a sejam acessados por usuários de conexão direta B2B.

   

10. Em Aplica-se a, selecione uma das seguintes opções:

    • Todos os aplicativos externos: aplica a ação escolhida em Status do acesso a todos os aplicativos externos.
    • Selecionar aplicativos (requer uma assinatura do Microsoft Entra ID P1 ou P2): Permite aplicar a ação escolhida em Status do Access a aplicativos externos específicos.

    

11. Se você escolher Selecionar aplicativos externos, faça o seguinte para cada aplicativo que deseja adicionar:

    • Selecione Adicionar aplicativos da Microsoft ou Adicionar outros aplicativos.
    • No painel de aplicativos, digite o nome do aplicativo na caixa de pesquisa e selecione o aplicativo nos resultados da pesquisa.
    • Quando terminar de selecionar aplicativos, escolha Selecionar.

    

12. Selecione Guardar.

Para alterar as configurações de confiança de saída

(Esta secção aplica-se a: Somente configurações organizacionais.)

1. Selecione a guia Configurações de confiança .

2. Analise a opção Resgate automático:

   • Resgatar convites automaticamente com o locatário locatário<>: marque essa configuração se quiser resgatar convites automaticamente. Nesse caso, os usuários desse locatário não precisam aceitar o prompt de consentimento na primeira vez que acessarem o locatário especificado usando sincronização entre locatários, colaboração B2B ou conexão direta B2B. Essa configuração só suprimirá o prompt de consentimento se o locatário especificado verificar essa configuração para acesso de entrada também.

   

3. Selecione Guardar.

Remover uma organização

Quando você remove uma organização das configurações organizacionais, as configurações padrão de acesso entre locatários entram em vigor para essa organização.

Nota

Se a organização for um provedor de serviços de nuvem para sua organização (a propriedade isServiceProvider na configuração específica do parceiro do Microsoft Graph for true), você não poderá remover a organização.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

3. Selecione a guia Configurações organizacionais .

4. Localize a organização na lista e, em seguida, selecione o ícone da lixeira nessa linha.

Próximos passos

Definir configurações de acesso entre locatários para colaboração B2B