Integração do SharePoint e do OneDrive ao Microsoft Entra B2B
Este artigo descreve como habilitar a integração do Microsoft SharePoint e do Microsoft OneDrive com Microsoft Entra B2B.
Microsoft Entra B2B fornece autenticação e gerenciamento de convidados. A autenticação ocorre por meio de uma senha de uso único enquanto eles ainda não têm uma conta de trabalho ou escolar ou uma conta Microsoft.
Com a integração do Microsoft Office SharePoint Online e do Microsoft OneDrive com o Gerenciador de Convite do Azure B2B habilitado, o Gerenciador de Convite do Azure B2B pode ser usado para compartilhar arquivos, pastas, itens de lista, bibliotecas de documentos e sites com pessoas fora da sua organização. Esse recurso fornece uma experiência atualizada da experiência do destinatário de compartilhamento externo seguro. Além disso, o recurso de senha única do Gerenciador de Convites B2B do Azure permite que os usuários que não têm contas corporativas ou de estudante existentes ou contas da Microsoft não precisem criar contas para autenticar, mas podem usar a senha única para verificar sua identidade.
Habilitar essa integração não altera as configurações de compartilhamento. Por exemplo, se você tiver conjuntos de sites em que o compartilhamento externo estiver desativado, ele permanecerá desabilitado.
Depois que a integração estiver habilitada, você e seus usuários não precisarão compartilhar novamente ou fazer qualquer migração manual para convidados compartilhados anteriormente. Em vez disso, quando alguém fora da sua organização clica em um link que foi criado antes de Microsoft Entra integração B2B foi habilitada, o SharePoint criará automaticamente uma conta de convidado B2B. A conta convidado é criada para o usuário que criou originalmente o link de compartilhamento. (Se o usuário que criou o link não estiver mais na organização ou não tiver mais permissão para compartilhar, o convidado não será adicionado ao diretório e o arquivo precisará ser compartilhado novamente.)
A integração do SharePoint e do OneDrive com o recurso de senha única do Microsoft Entra B2B está habilitada por padrão para novos locatários.
As vantagens do Microsoft Entra B2B incluem:
- As pessoas convidadas fora de sua organização recebem uma conta no diretório e estão sujeitas a Microsoft Entra políticas de acesso à ID, como autenticação multifator.
- Os convites para um site do SharePoint usam Microsoft Entra B2B e não exigem mais que os usuários tenham ou criem uma conta microsoft.
- Se você configurou a federação do Google no Microsoft Entra ID, os usuários federados agora poderão acessar recursos do SharePoint e do OneDrive compartilhados com eles.
- O compartilhamento do SharePoint e do OneDrive está sujeito às Microsoft Entra configurações de relações organizacionais, como membros podem convidar e convidados podem convidar. Assim como acontece com o Grupos do Microsoft 365 e o Teams, se uma configuração de relação organizacional Microsoft Entra for mais restritiva do que uma configuração do SharePoint ou do OneDrive, a configuração Microsoft Entra prevalecerá.
Observação
Microsoft Entra B2B não dá suporte a contas da Microsoft no Microsoft 365 operadas pela 21Vianet.
Habilitando a integração
Observação
Quando a integração estiver habilitada, pessoas de fora da organização serão convidadas por meio da plataforma B2B do Azure ao compartilhar do SharePoint. Eles entrarão com base na Microsoft Entra política de resgate B2B. Quando a integração não estiver habilitada, as pessoas de fora da organização continuarão a usar suas contas existentes criadas quando convidados anteriormente para o locatário. Qualquer compartilhamento para novas pessoas fora do organizaton pode resultar em Microsoft Entra contas apoiadas por ID ou convidados de autenticação de email somente do SharePoint que usam uma experiência de Senha de Tempo do SharePoint One para entrar.
Observação
Examine todas as restrições de compartilhamento de domínio personalizadas no SharePoint e no OneDrive e decida se elas devem ser movidas para a Microsoft Entra lista Permitir/Negar B2B. A lista permitir/negar ID Microsoft Entra também afeta outros serviços do Microsoft 365, como Teams e Grupos do Microsoft 365.
Para habilitar a integração do SharePoint e do OneDrive com Microsoft Entra B2B
Baixe o Shell de Gerenciamento do SharePoint Online mais recente.
Observação
Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, vá até Adicionar ou remover programas e desinstale o "Shell de Gerenciamento do SharePoint Online".
Conecte-se ao SharePoint como administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.
Execute os cmdlets a seguir:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Desabilitando a integração
Você pode desabilitar a integração ao executar 'Set-SPOTenant -EnableAzureADB2BIntegration $false'.
Importante
Depois de desabilitado, os usuários que foram compartilhados enquanto a integração foi habilitada sempre serão um usuário convidado Microsoft Entra para compartilhamentos futuros. Para converter um usuário de um usuário convidado Microsoft Entra de volta para um usuário OTP do SharePoint, você precisará excluir o convidado em Microsoft Entra ID e remover todos os objetos SPUser em sua organização que fazem referência a esse usuário convidado.
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de