Partilhar via

Configurar a conexão direta B2B com uma organização externa

  • Artigo

Aplica-se a:Círculo verde com um símbolo de marca de verificação branco. Locatários da força deCírculo branco com um símbolo X cinzento. trabalho Locatários externos (saiba mais)

Use as configurações de acesso entre locatários para gerenciar como você colabora com outras organizações do Microsoft Entra por meio da conexão direta B2B. Essas configurações permitem determinar o nível de acesso de saída que seus usuários têm a organizações externas. Eles também permitem controlar o nível de acesso de entrada que os usuários em organizações externas do Microsoft Entra têm aos seus recursos internos.

  • Configurações padrão: As configurações padrão de acesso entre locatários aplicam-se a todas as organizações externas do Microsoft Entra, exceto às organizações para as quais você define configurações individuais. Você pode alterar essas configurações padrão. Para conexão direta B2B, você normalmente deixa as configurações padrão como estão e habilita o acesso de conexão direta B2B com configurações específicas da organização. Inicialmente, seus valores padrão são os seguintes:

    • Configurações padrão iniciais da conexão direta B2B - Por padrão, a conexão direta B2B de saída é bloqueada para todo o seu locatário e a conexão direta B2B de entrada é bloqueada para todas as organizações externas do Microsoft Entra.
    • Configurações organizacionais - Nenhuma organização é adicionada por padrão.

  • Configurações específicas da organização: você pode definir configurações específicas da organização adicionando uma organização e modificando as configurações de entrada e saída dessa organização. As configurações organizacionais têm precedência sobre as configurações padrão.

Saiba mais sobre como usar as configurações de acesso entre locatários para gerenciar a conexão direta B2B.

Importante

A Microsoft está começando a mover os clientes que usam configurações de acesso entre locatários para um novo modelo de armazenamento em 30 de agosto de 2023. Você pode notar uma entrada em seus logs de auditoria informando que suas configurações de acesso entre locatários foram atualizadas à medida que nossa tarefa automatizada migra suas configurações. Por uma breve janela durante os processos de migração, você não poderá fazer alterações em suas configurações. Se você não conseguir fazer uma alteração, você deve esperar alguns momentos e tentar a alteração novamente. Quando a migração for concluída, você não será mais limitado a 25 kb de espaço de armazenamento e não haverá mais limites para o número de parceiros que você pode adicionar.

Antes de começar

  • Revise a seção Considerações importantes na visão geral do acesso entre locatários antes de definir as configurações de acesso entre locatários.
  • Decida o nível de acesso padrão que deseja aplicar a todas as organizações externas do Microsoft Entra.
  • Identifique todas as organizações do Microsoft Entra que precisam de configurações personalizadas.
  • Entre em contato com organizações com as quais você deseja configurar a conexão direta B2B. Como a conexão direta B2B é estabelecida por meio da confiança mútua, você e a outra organização precisam habilitar a conexão direta B2B entre si em suas configurações de acesso entre locatários.
  • Obter todas as informações necessárias de organizações externas. Se desejar aplicar configurações de acesso a usuários, grupos ou aplicativos específicos dentro de uma organização externa, você precisará obter essas IDs da organização antes de poder definir as configurações de acesso.
  • Para definir as configurações de acesso entre locatários no centro de administração do Microsoft Entra, você precisa de uma conta com pelo menos a função de Administrador de Segurança . Os administradores do Teams podem ler as configurações de acesso entre locatários, mas não podem atualizá-las.

Configurar predefinições

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

As configurações padrão de acesso entre locatários aplicam-se a todas as organizações externas para as quais você não criou configurações personalizadas específicas da organização. Se pretender modificar as predefinições fornecidas pelo Microsoft Entra ID, siga estes passos.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

  3. Selecione a guia Configurações padrão e revise a página de resumo.

    Captura de ecrã a mostrar o separador Definições predefinidas das definições de acesso entre inquilinos

  4. Para alterar as configurações, selecione o link Editar padrões de entrada ou o link Editar padrões de saída.

    Captura de tela mostrando botões de edição para Configurações padrão

  5. Modifique as configurações padrão seguindo as etapas detalhadas nestas seções:

Adicionar uma organização

Siga estas etapas para definir configurações personalizadas para organizações específicas.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

  3. Selecione Configurações organizacionais.

  4. Selecione Adicionar organização.

  5. No painel Adicionar organização, digite o nome de domínio completo (ou ID do locatário) da organização.

    Captura de ecrã a mostrar a adição de uma organização

  6. Selecione a organização nos resultados da pesquisa e, em seguida, selecione Adicionar.

  7. A organização aparece na lista Configurações organizacionais . Neste ponto, todas as configurações de acesso para esta organização são herdadas de suas configurações padrão. Para alterar as configurações desta organização, selecione o link Herdado do padrão na coluna Acesso de entrada ou Acesso de saída.

    Captura de ecrã a mostrar uma organização adicionada com as predefinições

  8. Modifique as configurações da organização seguindo as etapas detalhadas nestas seções:

Modificar as configurações de acesso de entrada

Com as configurações de entrada, você seleciona quais usuários e grupos externos podem acessar os aplicativos internos escolhidos. Quer esteja a definir definições predefinidas ou definições específicas da organização, os passos para alterar as definições de acesso entre inquilinos de entrada são os mesmos. Conforme descrito nesta seção, você navega até a guia Padrão ou uma organização na guia Configurações organizacionais e faz as alterações.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

  3. Navegue até as configurações que deseja modificar:

    • Para modificar as configurações de entrada padrão, selecione a guia Configurações padrão e, em Configurações de acesso de entrada, selecione Editar padrões de entrada.
    • Para modificar as configurações de uma organização específica, selecione a guia Configurações organizacionais , localize a organização na lista (ou adicione uma) e selecione o link na coluna Acesso de entrada.

  4. Siga os passos detalhados para as definições que pretende alterar:

Para alterar as configurações de conexão direta B2B de entrada

  1. Selecione a guia Conexão direta B2B

  2. Se estiver a definir definições para uma organização, selecione uma destas opções:

    • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para esta organização, você precisará selecionar Sim para confirmar que deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas deste procedimento.

    • Personalizar configurações: você pode personalizar as configurações a serem impostas para esta organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

  3. Selecione Usuários e grupos externos.

  4. Em Estado do acesso, selecione uma destas opções:

    • Permitir acesso: Permite que os usuários e grupos especificados em Aplica-se a acessar a conexão direta B2B.
    • Bloquear acesso: Impede que os usuários e grupos especificados em Aplica-se a acessem a conexão direta B2B. Bloquear o acesso de todos os usuários e grupos externos também impede que todos os seus aplicativos internos sejam compartilhados via conexão direta B2B.

    Captura de tela mostrando o status de acesso de entrada para usuários de conexão direta b2b

  5. Em Aplica-se a, selecione uma das seguintes opções:

    • Todos os usuários e grupos externos: aplica a ação escolhida em Status do acesso a todos os usuários e grupos de organizações externas do Microsoft Entra.
    • Selecionar usuários e grupos externos: permite aplicar a ação escolhida em Status de acesso a usuários e grupos específicos dentro da organização externa. Uma licença do Microsoft Entra ID P1 é necessária no locatário que você configurar.

    Captura de tela mostrando a seleção dos usuários-alvo para conexão direta b2b

  6. Se você escolher Selecionar usuários e grupos externos, faça o seguinte para cada usuário ou grupo que deseja adicionar:

    • Selecione Adicionar usuários e grupos externos.
    • No painel Adicionar outros usuários e grupos, digite a ID do objeto do usuário ou a ID do objeto do grupo na caixa de pesquisa.
    • No menu ao lado da caixa de pesquisa, escolha usuário ou grupo.
    • Selecione Adicionar.

    Nota

    Não é possível segmentar usuários ou grupos nas configurações padrão de entrada.

    Captura de tela mostrando a adição de usuários externos para conexão direta b2b de entrada

  7. Quando terminar de adicionar usuários e grupos, selecione Enviar.

  8. Selecione a guia Aplicativos .

  9. Em Estado do acesso, selecione uma das seguintes opções:

    • Permitir acesso: Permite que os aplicativos especificados em Aplica-se sejam acessados por usuários de conexão direta B2B.
    • Bloquear acesso: Impede que os aplicativos especificados em Aplica-se a sejam acessados por usuários de conexão direta B2B.

    Captura de tela mostrando o status de acesso de aplicativos de entrada para conexão direta b2b

  10. Em Aplica-se a, selecione uma das seguintes opções:

    • Todos os aplicativos: aplica a ação escolhida em Status de acesso a todos os seus aplicativos.
    • Selecionar aplicativos (requer uma assinatura do Microsoft Entra ID P1 ou P2): Permite aplicar a ação escolhida em Status do Access a aplicativos específicos em sua organização.

    Captura de tela mostrando destinos de aplicativos para acesso de entrada

  11. Se você escolher Selecionar aplicativos, faça o seguinte para cada aplicativo que deseja adicionar:

    • Selecione Adicionar aplicativos da Microsoft.
    • No painel de aplicativos, digite o nome do aplicativo na caixa de pesquisa e selecione o aplicativo nos resultados da pesquisa.
    • Quando terminar de selecionar aplicativos, escolha Selecionar.

    Captura de tela mostrando a adição de aplicativos para conexão direta b2b de entrada

  12. Selecione Guardar.

Para alterar as configurações de confiança de entrada para MFA e estado do dispositivo

  1. Selecione a guia Configurações de confiança .

  2. Se estiver a definir definições para uma organização, selecione uma destas opções:

    • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para esta organização, você precisará selecionar Sim para confirmar que deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas deste procedimento.

    • Personalizar configurações: você pode personalizar as configurações a serem impostas para esta organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

  3. Selecione uma ou mais das seguintes opções:

    • Confiar na autenticação multifator dos locatários do Microsoft Entra: marque esta caixa de seleção se suas políticas de Acesso Condicional exigirem autenticação multifator (MFA). Essa configuração permite que suas políticas de Acesso Condicional confiem em declarações de MFA de organizações externas. Durante a autenticação, o Microsoft Entra ID verifica as credenciais de um usuário em busca de uma declaração de que o usuário concluiu o MFA. Caso contrário, um desafio de MFA é iniciado no locatário doméstico do usuário.

    • Confiar em dispositivos compatíveis: permite que suas políticas de Acesso Condicional confiem em declarações de dispositivos compatíveis de uma organização externa quando seus usuários acessam seus recursos.

    • Confiar em dispositivos de ingresso híbrido do Microsoft Entra: permite que suas políticas de Acesso Condicional confiem nas declarações de dispositivo associado ao Microsoft Entra de uma organização externa quando os usuários acessam seus recursos.

    Captura de ecrã a mostrar as definições de confiança de entrada.

  4. (Este passo aplica-se a: Somente configurações organizacionais.) Analise a opção Resgate automático:

    • Resgatar convites automaticamente com o locatário locatário<>: marque essa configuração se quiser resgatar convites automaticamente. Em caso afirmativo, os usuários do locatário especificado não precisarão aceitar o prompt de consentimento na primeira vez que acessarem esse locatário usando sincronização entre locatários, colaboração B2B ou conexão direta B2B. Essa configuração só suprime o prompt de consentimento se o locatário especificado verificar essa configuração para acesso de saída também.

    Captura de ecrã que mostra a caixa de verificação Resgate automático de entrada.

  5. Selecione Guardar.

Nota

Ao definir as configurações de uma organização, você notará uma guia de sincronização entre locatários. Esta guia não se aplica à sua configuração de conexão direta B2B. Em vez disso, esse recurso é usado por organizações multilocatárias para habilitar a colaboração B2B entre seus locatários. Para obter mais informações, consulte a documentação da organização multilocatário.

Modificar as configurações de acesso de saída

Com as configurações de saída, você seleciona quais de seus usuários e grupos podem acessar os aplicativos externos escolhidos. As etapas detalhadas para modificar as configurações de acesso entre locatários de saída são as mesmas, independentemente de você estar definindo configurações padrão ou específicas da organização. Conforme descrito nesta seção, navegue até a guia Padrão ou uma organização na guia Configurações organizacionais e faça as alterações.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

  3. Navegue até as configurações que deseja modificar:

    • Para modificar as configurações de saída padrão, selecione a guia Configurações padrão e, em Configurações de acesso de saída, selecione Editar padrões de saída.

    • Para modificar as configurações de uma organização específica, selecione a guia Configurações organizacionais , localize a organização na lista (ou adicione uma) e selecione o link na coluna Acesso de saída.

Para alterar as configurações de acesso de saída

  1. Selecione a guia de conexão direta B2B.

  2. Se estiver a definir definições para uma organização, selecione uma destas opções:

    • Configurações padrão: a organização usa as configurações definidas na guia Configurações padrão . Se as configurações personalizadas já estiverem configuradas para esta organização, você precisará selecionar Sim para confirmar que deseja que todas as configurações sejam substituídas pelas configurações padrão. Em seguida, selecione Salvar e ignore o restante das etapas deste procedimento.

    • Personalizar configurações: Você pode personalizar as configurações para esta organização, que serão impostas para esta organização em vez das configurações padrão. Continue com o restante das etapas deste procedimento.

  3. Selecionar Utilizadores e grupos.

  4. Em Estado do acesso, selecione uma das seguintes opções:

    • Permitir acesso: permite que seus usuários e grupos especificados em Aplica-se a acessar a conexão direta B2B.
    • Bloquear acesso: Bloqueia o acesso de usuários e grupos especificados em Aplica-se a, de acessar a conexão direta B2B. Bloquear o acesso de todos os seus usuários e grupos também impede que todos os aplicativos externos sejam compartilhados via conexão direta B2B.

    Captura de tela mostrando o status de acesso de usuários e grupos para conexão direta b2b de saída

  5. Em Aplica-se a, selecione uma das seguintes opções:

    • Todos os <usuários da sua organização>: aplica a ação escolhida em Status de acesso a todos os usuários e grupos.
    • Selecione <os usuários e grupos da sua organização> (requer uma assinatura do Microsoft Entra ID P1 ou P2): Permite aplicar a ação escolhida em Status de acesso a usuários e grupos específicos.

    Captura de tela mostrando a seleção de usuários-alvo para acesso de saída de conexão direta b2b

  6. Se você escolher Selecionar <usuários e grupos da sua organização>, faça o seguinte para cada usuário ou grupo que deseja adicionar:

    • Selecione Adicionar <usuários e grupos da sua organização>.
    • No painel Selecionar, digite o nome de usuário ou o nome do grupo na caixa de pesquisa.
    • Quando terminar de selecionar usuários e grupos, escolha Selecionar.

    Nota

    Ao segmentar seus usuários e grupos, você não poderá selecionar usuários que tenham configurado a autenticação baseada em SMS. Isso ocorre porque os usuários que têm uma "credencial federada" em seu objeto de usuário são bloqueados para impedir que usuários externos sejam adicionados às configurações de acesso de saída. Como solução alternativa, você pode usar a API do Microsoft Graph para adicionar a ID de objeto do usuário diretamente ou direcionar um grupo ao qual o usuário pertence.

  7. Selecione Guardar.

  8. Selecione a guia Aplicativos externos.

  9. Em Estado do acesso, selecione uma das seguintes opções:

    • Permitir acesso: Permite que os aplicativos especificados em Aplica-se sejam acessados por usuários de conexão direta B2B.
    • Bloquear acesso: Impede que os aplicativos especificados em Aplica-se a sejam acessados por usuários de conexão direta B2B.

    Captura de tela mostrando o status de acesso de aplicativos para conexão direta b2b de saída

  10. Em Aplica-se a, selecione uma das seguintes opções:

    • Todos os aplicativos externos: aplica a ação escolhida em Status do acesso a todos os aplicativos externos.
    • Selecionar aplicativos (requer uma assinatura do Microsoft Entra ID P1 ou P2): Permite aplicar a ação escolhida em Status do Access a aplicativos externos específicos.

    Captura de tela mostrando destinos de aplicativos para conexão direta b2b de saída

  11. Se você escolher Selecionar aplicativos externos, faça o seguinte para cada aplicativo que deseja adicionar:

    • Selecione Adicionar aplicativos da Microsoft ou Adicionar outros aplicativos.
    • No painel de aplicativos, digite o nome do aplicativo na caixa de pesquisa e selecione o aplicativo nos resultados da pesquisa.
    • Quando terminar de selecionar aplicativos, escolha Selecionar.

    Captura de tela mostrando a adição de aplicativos externos para conexão direta b2b de saída

  12. Selecione Guardar.

Para alterar as configurações de confiança de saída

(Esta secção aplica-se a: Somente configurações organizacionais.)

  1. Selecione a guia Configurações de confiança .

  2. Analise a opção Resgate automático:

    • Resgatar convites automaticamente com o locatário locatário<>: marque essa configuração se quiser resgatar convites automaticamente. Nesse caso, os usuários desse locatário não precisam aceitar o prompt de consentimento na primeira vez que acessarem o locatário especificado usando sincronização entre locatários, colaboração B2B ou conexão direta B2B. Essa configuração só suprimirá o prompt de consentimento se o locatário especificado verificar essa configuração para acesso de entrada também.

    Captura de ecrã que mostra a caixa de verificação Resgate automático de saída.

  3. Selecione Guardar.

Remover uma organização

Quando você remove uma organização das configurações organizacionais, as configurações padrão de acesso entre locatários entram em vigor para essa organização.

Nota

Se a organização for um provedor de serviços de nuvem para sua organização (a propriedade isServiceProvider na configuração específica do parceiro do Microsoft Graph for true), você não poderá remover a organização.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Configurações de acesso entre locatários de identidades>externas.>

  3. Selecione a guia Configurações organizacionais .

  4. Localize a organização na lista e, em seguida, selecione o ícone da lixeira nessa linha.

Próximos passos

Definir configurações de acesso entre locatários para colaboração B2B