Compartilhar via

Configurar a conexão direta de B2B com uma organização externa

Aplica-se a: Círculo verde com um símbolo de marca de seleção branca que indica que o conteúdo a seguir se aplica aos locatários da força de trabalho. Locatários da força de trabalho (saiba mais)

Use configurações de acesso entre locatários para gerenciar como você colabora com outras organizações do Microsoft Entra por meio da conexão direta de B2B. Essas configurações permitem que você determine o nível de acesso de saída que seus usuários têm a organizações externas. Elas também permitem que você controle o nível de acesso de entrada que os usuários de organizações externas do Microsoft Entra terão aos recursos internos.

  • Configurações padrão: as configurações de acesso entre locatários padrão se aplicam a todas as organizações externas do Microsoft Entra, exceto às organizações para as quais você define configurações individuais. Você pode alterar essas configurações padrão. Para a conexão direta de B2B, normalmente, você manterá as configurações padrão e habilitará o acesso da conexão direta de B2B com as configurações específicas da organização. Inicialmente, os valores padrão são os seguintes:

    • Configurações padrão iniciais de conexão direta B2B – por padrão, a conexão direta B2B de saída é bloqueada para todo o locatário e a conexão direta B2B de entrada é bloqueada para todas as organizações externas do Microsoft Entra.
    • Configurações organizacionais – nenhuma organização é adicionada por padrão.

  • Configurações específicas da organização: você pode definir configurações específicas da organização adicionando uma organização e modificando as configurações de entrada e saída dessa organização. As configurações organizacionais têm precedência sobre as configurações padrão.

Saiba mais sobre como usar as configurações de acesso entre locatários para gerenciar a conexão direta B2B.

Importante

A Microsoft está começando a migrar clientes que usam configurações de acesso entre locatários para um novo modelo de armazenamento em 30 de agosto de 2023. Você pode observar uma entrada em seus logs de auditoria informando que suas configurações de acesso entre locatários foram atualizadas à medida que nossa tarefa automatizada migra suas configurações. Por um breve intervalo de tempo, enquanto a migração é processada, você não poderá fazer alterações nas configurações. Se não for possível fazer uma alteração, você deverá aguardar alguns instantes e tentar a alteração novamente. Depois que a migração for concluída, você não será mais limitado a 25 kb de espaço de armazenamento e não haverá mais limites para o número de parceiros que você pode adicionar.

Antes de começar

  • Examine a seção Considerações importantes na visão geral do acesso entre locatários antes de definir as configurações de acesso entre locatários.
  • Decida o nível padrão de acesso que deseja aplicar a todas as organizações externas do Microsoft Entra.
  • Identifique as organizações do Microsoft Entra que precisam de configurações personalizadas.
  • Contate as organizações com as quais você deseja configurar a conexão direta de B2B. Como o B2B Direct Connect é estabelecido por meio de confiança mútua, você e a outra organização precisam habilitar a conexão direta de B2B entre si em suas configurações de acesso entre locatários.
  • Obtenha todas as informações necessárias de organizações externas. Caso deseje aplicar as configurações de acesso a usuários, grupos ou aplicativos específicos em uma organização externa, entre em contato com a organização para obter essas IDs, a fim de definir as configurações de acesso.
  • Para definir as configurações de acesso entre locatários no Centro de administração do Microsoft Entra, você precisa de uma conta com pelo menos a função administrador de segurança . Teams administradores podem ler configurações de acesso entre locatários, mas não podem atualizar essas configurações.

Definir as configurações padrão

As configurações padrão de acesso multilocatário se aplicam a todas as organizações externas para as quais você não criou configurações personalizadas específicas da organização. Caso deseje modificar as configurações padrão fornecidas pela ID do Microsoft Entra, siga estas etapas.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Entra ID>Identidades Externas>Configurações de acesso entre locatários.

  3. Selecione a guia Configurações padrão e examine a página de resumo.

    Captura de tela que mostra a guia de Configurações de acesso entre locatários Configurações padrão

  4. Para alterar as configurações, selecione o link Editar padrões de entrada ou o link Editar padrões de saída .

    Captura de tela mostrando botões de edição para configurações padrão

  5. Modifique as configurações padrão seguindo as etapas detalhadas nestas seções:

Adicionar uma organização

Siga estas etapas para definir configurações personalizadas para organizações específicas.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Entra ID>Identidades Externas>Configurações de acesso entre locatários.

  3. Selecione as configurações organizacionais.

  4. Selecione Adicionar organização.

  5. No painel Adicionar organização , digite o nome de domínio completo (ou ID do locatário) para a organização.

    Captura de tela mostrando a adição de uma organização

  6. Selecione a organização nos resultados da pesquisa e selecione Adicionar.

  7. A organização aparece na lista de configurações organizacionais . Neste ponto, todas as configurações de acesso dessa organização são herdadas das configurações padrão. Para alterar as configurações dessa organização, selecione o link Herdado do padrão na coluna de acesso de entrada ou acesso de saída.

    Captura de tela mostrando uma organização adicionada com configurações padrão

  8. Modifique as configurações da organização seguindo as etapas detalhadas nestas seções:

Modificar as configurações de acesso de entrada

Com as configurações de entrada, selecione quais usuários e grupos externos podem acessar os aplicativos internos escolhidos por você. Se você estiver definindo configurações padrão ou configurações específicas da organização, as etapas para alterar as configurações de acesso entre locatários de entrada serão as mesmas. Conforme descrito nesta seção, você navega até a guia Padrão ou uma organização na guia Configurações organizacionais e, em seguida, faz suas alterações.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Entra ID>Identidades Externas>Configurações de acesso entre locatários.

  3. Navegue até as configurações que deseja modificar:

    • Para modificar as configurações de entrada padrão, selecione a guia Configurações padrão e, em seguida, nas configurações de acesso de entrada, selecione Editar padrões de entrada.
    • Para modificar as configurações de uma organização específica, selecione a guia Configurações organizacionais , localize a organização na lista (ou adicione uma) e selecione o link na coluna de acesso de entrada .

  4. Siga as etapas detalhadas para as configurações de entrada que deseja alterar:

Para alterar as configurações de conexão direta de B2B de entrada

  1. Selecione a guia conexão direta de B2B

  2. Se você estiver definindo as configurações de uma organização, selecione uma destas opções:

    • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para essa organização, você precisará selecionar Sim para confirmar se deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas neste procedimento.

    • Personalizar configurações: você pode personalizar as configurações a serem impostas para essa organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

  3. Selecione usuários e grupos externos.

  4. No status do Access, selecione uma destas opções:

    • Permitir acesso: permite que os usuários e grupos especificados sob Aplica-se a acessem a conexão direta B2B.
    • Bloquear acesso: Bloqueia os usuários e grupos indicados em Aplica-se a de acessar a Conexão Direta B2B. O bloqueio de acesso para todos os usuários e grupos externos também impede que todos os seus aplicativos internos sejam compartilhados via conexão direta de B2B.

    Captura de tela que mostra o status do acesso de entrada para usuários de conexão direta de B2B

  5. Em Aplica-se a, selecione um dos seguintes:

    • Todos os usuários e grupos externos: aplica a ação escolhida no status do Access a todos os usuários e grupos de organizações externas do Microsoft Entra.
    • Selecione usuários e grupos externos: permite aplicar a ação escolhida no status do Access a usuários e grupos específicos dentro da organização externa. Uma licença P1 do Microsoft Entra ID é necessária no locatário que será configurado.

    Captura de tela mostrando a seleção dos usuários de destino para conexão direta b2b

  6. Se você escolheu Selecionar usuários e grupos externos, faça o seguinte para cada usuário ou grupo que deseja adicionar:

    • Selecione Adicionar usuários e grupos externos.
    • No painel Adicionar outros usuários e grupos , digite a ID do objeto de usuário ou a ID do objeto de grupo na caixa de pesquisa.
    • No menu ao lado da caixa de pesquisa, escolha usuário ou grupo.
    • Selecione Adicionar.

    Observação

    Você não pode direcionar usuários ou grupos nas configurações de entrada padrão.

    Captura de tela mostrando a adição de usuários externos para conexão direta de entrada b2b

  7. Quando terminar de adicionar usuários e grupos, selecione Enviar.

  8. Selecione a guia Aplicativos .

  9. No Status de acesso, selecione um dos seguintes:

    • Permitir acesso: Permite que os aplicativos especificados em Aplica-se a sejam acessados por usuários de conexão direta B2B.
    • Bloquear o acesso: Bloqueia os aplicativos especificados em Aplica-se a para que não sejam acessados por usuários de conexão direta B2B.

    Captura de tela mostrando o status de acesso para aplicações recebidas no B2B Direct Connect

  10. Em Aplica-se a, selecione um dos seguintes:

    • Todos os aplicativos: aplica a ação que você escolheu no status do Access a todos os seus aplicativos.
    • Selecionar aplicativos (requer uma assinatura do Microsoft Entra ID P1 ou P2): permite aplicar a ação escolhida no status do Access a aplicativos específicos em sua organização.

    Captura de tela que mostra destinos do aplicativo para acesso de entrada

  11. Se você escolheu Selecionar aplicativos, faça o seguinte para cada aplicativo que deseja adicionar:

    • Selecione Adicionar aplicativos da Microsoft.
    • No painel aplicativos, digite o nome do aplicativo na caixa de pesquisa e selecione o aplicativo nos resultados da pesquisa.
    • Quando terminar de selecionar aplicativos, escolha Selecionar.

    Captura de tela mostrando a adição de aplicativos para conexão direta de entrada B2B

  12. Selecione Salvar.

Para alterar as configurações de confiança de entrada para a MFA e as declarações de dispositivo

  1. Selecione a guia Configurações de confiança .

  2. Se você estiver definindo as configurações de uma organização, selecione uma destas opções:

    • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para essa organização, você precisará selecionar Sim para confirmar se deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas neste procedimento.

    • Personalizar configurações: você pode personalizar as configurações a serem impostas para essa organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

  3. Selecione uma ou mais das seguintes opções:

    • Confiar na autenticação multifator dos locatários do Microsoft Entra: marque essa caixa de seleção se as suas políticas de acesso condicional exigirem a MFA (autenticação multifator). Essa configuração permite que suas políticas de acesso condicional confiem em declarações de MFA de organizações externas. Durante a autenticação, o Microsoft Entra ID verifica as credenciais de um usuário em busca de uma declaração de que ele concluiu a MFA. Caso contrário, um desafio da MFA é iniciado no locatário inicial do usuário.

    • Dispositivos em conformidade: permitir que suas políticas de Acesso Condicional confiem em declarações de conformidade de dispositivos de uma organização externa quando seus usuários acessam seus recursos.

    • Confiar em dispositivos ingressados híbridos do Microsoft Entra: Permite que suas políticas de Acesso Condicional confiem nas declarações de dispositivos ingressados híbridos do Microsoft Entra provenientes de uma organização externa quando seus usuários acessam seus recursos.

    Captura de tela mostrando as configurações de confiança de entrada.

  4. (Esta etapa se aplica somente às configurações organizacionais .) Examine a opção resgate automático :

    • Resgatar convites automaticamente com o locatário<locatário>: ative essa configuração se quiser resgatar convites automaticamente. Nesse caso, os usuários do locatário especificado não precisarão aceitar o prompt de consentimento na primeira vez que acessarem esse locatário usando sincronização entre locatários, colaboração B2B ou conexão direta de B2B. Essa configuração só suprimirá a solicitação de consentimento se o locatário especificado marcar o acesso de saída nessa configuração também.

    Captura de tela mostrando a caixa de seleção Resgate automático de entrada.

  5. Selecione Salvar.

Observação

Ao definir as configurações de uma organização, você observará uma guia Sincronização entre locatários. Essa guia não se aplica à configuração de conexão direta de B2B. Em vez disso, esse recurso é usado por organizações multilocatários para habilitar a colaboração B2B em seus locatários. Para saber mais, confira a Documentação da organização multilocatário.

Modificar as configurações de acesso de saída

Com as configurações de saída, selecione quais usuários e grupos podem acessar os aplicativos externos escolhidos por você. Se você estiver definindo configurações padrão ou configurações específicas da organização, as etapas para alterar as configurações de acesso entre locatários de saída serão as mesmas. Conforme descrito nesta seção, navegue até a guia Padrão ou uma organização na guia Configurações organizacionais e faça suas alterações.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Entra ID>Identidades Externas>Configurações de acesso entre locatários.

  3. Navegue até as configurações que deseja modificar:

    • Para modificar as configurações de saída padrão, selecione a guia Configurações padrão e, em seguida, nas configurações de acesso de saída, selecione Editar padrões de saída.

    • Para modificar as configurações de uma organização específica, selecione a guia Configurações organizacionais , localize a organização na lista (ou adicione uma) e selecione o link na coluna de acesso de saída .

Para alterar as configurações de acesso de saída

  1. Selecione a guia conexão direta de B2B.

  2. Se você estiver definindo as configurações de uma organização, selecione uma destas opções:

    • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para essa organização, você precisará selecionar Sim para confirmar se deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas neste procedimento.

    • Personalizar configurações: você pode personalizar as configurações dessa organização, que serão impostas para essa organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

  3. Selecione Usuários e grupos.

  4. No Status de acesso, selecione um dos seguintes:

    • Permitir acesso: Permite que os usuários e grupos indicados em Aplica-se a tenham acesso à conexão B2B direta.
    • Bloquear o acesso: bloqueia os usuários e grupos especificados em aplica-se a do acesso à conexão direta de B2B. O bloqueio de acesso para todos os usuários e grupos externos também impede que todos os seus aplicativos internos sejam compartilhados via conexão direta de B2B.

    Captura de tela mostrando o status de acesso de usuários e grupos para a conexão direta B2B de saída

  5. Em Aplica-se a, selecione um dos seguintes:

    • Todos os <usuários da sua organização>: aplica a ação que você escolheu no status do Access a todos os seus usuários e grupos.
    • Selecione <os usuários e grupos da sua organização> (requer uma assinatura do Microsoft Entra ID P1 ou P2): permite aplicar a ação escolhida no status do Access a usuários e grupos específicos.

    Captura de tela que mostra a seleção de usuários de destino para acesso de saída da conexão direta de B2B.

  6. Se você escolheu Selecionar <usuários e grupos da sua organização>, faça o seguinte para cada usuário ou grupo que deseja adicionar:

    • Selecione Adicionar <usuários e grupos da sua organização>.
    • No painel Selecionar , digite o nome de usuário ou o nome de grupo na caixa de pesquisa.
    • Quando terminar de selecionar usuários e grupos, escolha Selecionar.

    Observação

    Ao direcionar seus usuários e grupos, você não poderá selecionar usuários que configuraram a autenticação baseada em SMS. Isso ocorre porque os usuários que têm uma "credencial federada" em seu objeto de usuário são bloqueados para impedir que usuários externos sejam adicionados às configurações de acesso de saída. Como solução alternativa, você pode usar a API do Microsoft Graph para adicionar a ID de objeto do usuário diretamente ou direcionar um grupo ao qual o usuário pertence.

  7. Selecione Salvar.

  8. Selecione a guia Aplicativos externos .

  9. No Status de acesso, selecione um dos seguintes:

    • Permitir acesso: Permite que os aplicativos especificados em Aplica-se a sejam acessados por usuários de conexão direta B2B.
    • Bloquear o acesso: Bloqueia os aplicativos especificados em Aplica-se a para que não sejam acessados por usuários de conexão direta B2B.

    Captura de tela que mostra o status de acesso dos aplicativos para conexão direta de B2B de saída

  10. Em Aplica-se a, selecione um dos seguintes:

    • Todos os aplicativos externos: aplica a ação que você escolheu no status do Access a todos os aplicativos externos.
    • Selecionar aplicativos (requer uma assinatura P1 ou P2 do Microsoft Entra): permite aplicar a ação escolhida no status do Access a aplicativos externos específicos.

    Captura de tela que mostra destinos do aplicativo para conexão direta de B2B de saída

  11. Se você escolheu Selecionar aplicativos externos, faça o seguinte para cada aplicativo que deseja adicionar:

    • Selecione Adicionar aplicativos da Microsoft ou Adicionar outros aplicativos.
    • No painel aplicativos, digite o nome do aplicativo na caixa de pesquisa e selecione o aplicativo nos resultados da pesquisa.
    • Quando terminar de selecionar aplicativos, escolha Selecionar.

    Captura de tela mostrando a adição de aplicativos externos para conexão direta de saída B2B

  12. Selecione Salvar.

Para alterar configurações de confiança de saída

(Esta seção se aplica somente às configurações organizacionais .)

  1. Selecione a guia Configurações de confiança .

  2. Examine a opção resgate automático :

    • Resgatar convites automaticamente com o locatário<locatário>: ative essa configuração se quiser resgatar convites automaticamente. Nesse caso, os usuários do locatário não precisam aceitar o prompt de consentimento na primeira vez que acessarem o locatário especificado usando a sincronização entre locatários, a colaboração B2B ou a conexão direta de B2B. Essa configuração suprimirá apenas o prompt de consentimento se o locatário especificado verificar nessa configuração o acesso de entrada também.

    Captura de tela que mostra a caixa de seleção do Resgate automático de saída.

  3. Selecione Salvar.

Excluir uma organização

Quando você remove uma organização das Configurações organizacionais, as configurações de acesso padrão entre locatários entram em vigor para ela.

Observação

Se a organização for um provedor de serviços de nuvem para sua organização (a propriedade isServiceProvider na configuração específica do parceiro do Microsoft Graph é verdadeira), você não poderá remover a organização.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Entra ID>Identidades Externas>Configurações de acesso entre locatários.

  3. Selecione a guia Configurações organizacionais .

  4. Localize a organização na lista e, em seguida, selecione o ícone de lixeira na linha.

Próximas etapas

Configurar configurações de acesso cruzado entre locatários para colaboração B2B

  • Last updated on