Integração do SharePoint e OneDrive com o Azure AD B2B

Este artigo descreve como habilitar a integração do Microsoft SharePoint e do Microsoft OneDrive com o Azure AD B2B.

O Microsoft Azure AD B2B fornece autenticação e gerenciamento de convidados. A autenticação ocorre por meio de uma senha de uso único enquanto eles ainda não têm uma conta de trabalho ou escolar ou uma conta Microsoft.

Com a integração do Microsoft Office SharePoint Online e do Microsoft OneDrive com o Gerenciador de Convite do Azure B2B habilitado, o Gerenciador de Convite do Azure B2B pode ser usado para compartilhar arquivos, pastas, itens de lista, bibliotecas de documentos e sites com pessoas fora da sua organização. Esse recurso fornece uma experiência atualizada da experiência do destinatário de compartilhamento externo seguro. Além disso, o recurso de senha única do Gerenciador de Convites B2B do Azure permite que os usuários que não têm contas corporativas ou de estudante existentes ou contas da Microsoft não precisem criar contas para autenticar, mas podem usar a senha única para verificar sua identidade.

Habilitar essa integração não altera as configurações de compartilhamento. Por exemplo, se você tiver conjuntos de sites em que o compartilhamento externo estiver desativado, ele permanecerá desabilitado.

Depois que a integração estiver habilitada, você e seus usuários não precisarão compartilhar novamente ou fazer qualquer migração manual para convidados compartilhados anteriormente. Em vez disso, quando alguém de fora da organização clicar em um link criado antes da integração do B2B do Azure AD ser habilitada, o SharePoint criará automaticamente uma conta de convidado B2B. A conta convidado é criada para o usuário que criou originalmente o link de compartilhamento. (Se o usuário que criou o link não estiver mais na organização ou não tiver mais permissão para compartilhar, o convidado não será adicionado ao diretório e o arquivo precisará ser compartilhado novamente.)

A integração com o SharePoint e o OneDrive com o recurso de senha de uso único do Azure AD B2B não está atualmente habilitado por padrão.

As vantagens do Azure AD B2B incluem:

  • Cada pessoa convidada de fora da sua organização recebe uma conta no diretório e está sujeita às políticas de acesso do Azure Active Directory, como autenticação multifator.
  • Os convites para um site do SharePoint usam o Azure AD B2B e não exigem mais usuários para criar uma conta da Microsoft.
  • Se você configurou a federação do Google no Azure Active Directory, os usuários federados agora podem acessar os recursos do Microsoft Office SharePoint Online e do OneDrive que você compartilhou com eles.
  • O compartilhamento do SharePoint e do onedrive está sujeito às configurações de relações organizacionais do Azure AD, como os membros podemconvidar e convidados podem convidar. Assim como acontece com o Teams e os Grupos do Microsoft 365, se uma configuração de relacionamento organizacional do Azure Active Directory for mais restritiva do que uma configuração do Microsoft Office SharePoint Online ou Microsoft OneDrive, a configuração do Azure Active Directory prevalecerá.

Não há suporte para essa integração nos seguintes serviços do Microsoft 365:

  • Office 365 operado pela 21Vianet
  • GCC alto e DoD

Observação

No momento, os clientes em nuvens nacionais e restritas que habilitam a Integração B2B do Azure com o Microsoft Office SharePoint Online não poderão compartilhar arquivos e pastas com destinatários fora desses ambientes.

Habilitando a integração

Observação

Quando a integração estiver habilitada, pessoas de fora da organização serão convidadas por meio da plataforma B2B do Azure ao compartilhar do SharePoint. Eles entrarão com base na Azure AD política de resgate B2B. Quando a integração não estiver habilitada, as pessoas de fora da organização continuarão a usar suas contas existentes criadas quando convidados anteriormente para o locatário. Qualquer compartilhamento com novas pessoas fora da organização pode resultar em contas com suporte no Azure AD ou convidados de e-mail somente do SharePoint que usam uma experiência de Senha de Uso Único do SharePoint para entrar.

Observação

Examine as restrições personalizadas de compartilhamento de domínio no Microsoft Office SharePoint Online e no OneDrive e decida se elas devem ser movidas para a lista de permissões/negação do Azure Active Directory B2B. A lista de Permissões/Negação do Azure Active Directory também afeta outros serviços Microsoft 365 como o Teams e o Grupos do Microsoft 365.

Saiba mais sobre a integração do SharePoint e OneDrive com o Azure AD B2B

  1. Baixe o Shell de Gerenciamento do SharePoint Online mais recente.

    Observação

    Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, vá até Adicionar ou remover programas e desinstale o "Shell de Gerenciamento do SharePoint Online".

  2. Conecte-se ao SharePoint como administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  3. Execute os cmdlets a seguir:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

Desabilitando a integração

Você pode desabilitar a integração ao executar 'Set-SPOTenant -EnableAzureADB2BIntegration $false'.

Importante

Depois de desabilitada, os usuários que foram compartilhados enquanto a integração estava habilitada sempre serão um Usuário Convidado do AAD para compartilhamentos futuros. Para converter o usuário de um Usuário Convidado do AAD de volta para um usuário OTP do SharePoint, você precisará excluir o convidado no AAD e remover todos os objetos SPUser em sua organização que fazem referência a esse usuário convidado.

Confira também

Set-SPOTenant

Visão geral do compartilhamento externo