Perguntas Frequentes sobre colaboração B2B da Microsoft Entra

Aplica-se a: Inquilinos da força de trabalho (saiba mais)

Estas perguntas frequentes (FAQs) sobre a colaboração Microsoft Entra business-to-business (B2B) são periodicamente atualizadas para incluir novos temas.

O que muda na experiência de login do usuário convidado na colaboração B2B?

Em julho de 2025, a Microsoft começou a implementar uma atualização para a experiência de login de utilizadores convidados para colaboração B2B. A implementação continuou até ao final de 2025. Com esta atualização, os utilizadores convidados são redirecionados para a página de login da sua própria organização para fornecer credenciais. Os utilizadores convidados veem a marca e o endpoint de URL do seu inquilino doméstico. Este passo dá orientações mais claras sobre que informação de login utilizar. Após autenticação bem-sucedida na sua própria organização, os utilizadores convidados são devolvidos à sua organização para completar o login.

Os utilizadores de colaboração B2B podem aceder ao SharePoint Online e ao OneDrive?

Sim. No entanto, a capacidade de procurar utilizadores convidados existentes no SharePoint Online usando o seletor de pessoas é Desligado por defeito. Para ativar a opção de pesquisa de usuários convidados existentes, defina ShowPeoplePickerSuggestionsForGuestUsers como Ativado. Você pode ativar essa configuração no nível do locatário ou no nível do conjunto de sites. Você pode alterar essa configuração usando os cmdlets Set-SPOTenant e Set-SPOSite. Com esses cmdlets, os membros podem pesquisar todos os usuários convidados existentes no diretório. Alterações na área de atuação do inquilino não afetam os sites do SharePoint Online que já foram provisionados.

Os utilizadores de colaboração B2B podem aceder a conteúdos do Power BI?

Sim, pode distribuir conteúdo Power BI a utilizadores convidados externos usando colaboração B2B. Para partilhar conteúdo do Power BI entre as nuvens da Microsoft, pode usar as definições das nuvens da Microsoft para estabelecer uma colaboração B2B mútua entre a sua nuvem e uma nuvem externa.

O recurso de upload CSV ainda é suportado?

Sim. Para obter mais informações sobre como usar o recurso de carregamento de arquivo .csv, consulte este exemplo do PowerShell.

Como posso personalizar os meus e-mails de convite?

Você pode personalizar quase tudo sobre o processo de convite usando as APIs de convite B2B.

Os usuários convidados podem redefinir seu método de autenticação multifator?

Sim. Os usuários convidados podem redefinir seu método de autenticação multifator da mesma forma que os usuários comuns.

Que organização é responsável pelas licenças de autenticação multifator?

A organização convidadora executa a autenticação multifator. A organização convidadora deve certificar-se de que a organização tem licenças suficientes para seus usuários B2B que estão usando a autenticação multifator.

E se uma organização parceira já tiver a autenticação multifator configurada? Podemos confiar na autenticação multifator deles?

Definições de acesso entre inquilinos permitem-lhe confiar em reivindicações de autenticação multifator e de dispositivos (reivindicações em conformidade e reivindicações híbridas conjuntas do Microsoft Entra) de outras organizações Microsoft Entra.

Quantas organizações posso adicionar nas configurações de acesso entre locatários?

As configurações de acesso entre locatários são uma política no diretório que armazena suas configurações de como você colabora com outras organizações. Não há limites para o número de organizações que você pode adicionar nas configurações de acesso entre locatários.

Como posso usar convites atrasados?

Uma organização pode querer adicionar usuários de colaboração B2B, provisioná-los para aplicativos conforme necessário e, em seguida, enviar convites. Você pode usar a API de convite de colaboração B2B para personalizar o fluxo de trabalho de integração.

Posso tornar os utilizadores convidados visíveis na Lista Global de Endereços do Exchange?

Sim. Por padrão, os objetos convidados não são visíveis na lista de endereços global da sua organização, mas você pode torná-los visíveis. Para mais detalhes, consulte Adicionar convidados à lista global de endereços no artigo Microsoft 365 acesso de convidados por grupo.

Posso tornar um usuário convidado um administrador limitado?

Com certeza. Para obter mais informações, consulte Adicionando usuários convidados a uma função.

A colaboração Microsoft Entra B2B permite que os utilizadores B2B acedam ao centro de administração Microsoft Entra?

A menos que um utilizador seja atribuído ao papel de administrador limitado, os utilizadores de colaboração B2B não precisarão de acesso ao centro de administração Microsoft Entra. No entanto, os usuários de colaboração B2B aos quais é atribuída a função de administrador limitado podem acessar o portal. Além disso, se um usuário convidado ao qual não tenha sido atribuída uma dessas funções de administrador acessar o portal, o usuário poderá acessar determinadas partes da experiência. A função de usuário convidado tem algumas permissões no diretório.

Posso bloquear o acesso ao centro de administração Microsoft Entra para utilizadores convidados?

Sim, você pode criar uma política de Acesso Condicional que bloqueie o acesso do usuário convidado ao centro de administração ou portal. Ao configurar a política de Acesso Condicional, você tem controle granular sobre os tipos de usuários externos aos quais deseja aplicar a política. Ao configurar esta política, tenha cuidado para evitar bloquear acidentalmente o acesso a membros e administradores. Saiba mais sobre o Acesso Condicional para utilizadores externos.

A colaboração B2B da Microsoft Entra suporta autenticação multifator e contas de email de consumo?

Sim. As contas de autenticação multifator e de email de consumo são ambas suportadas para a colaboração Microsoft Entra B2B.

Suporta a redefinição de palavra-passe para utilizadores de colaboração B2B da Microsoft Entra?

Se o locatário do Microsoft Entra for o diretório principal de um utilizador, podes repor a palavra-passe do utilizador a partir do centro de administração do Microsoft Entra. Mas não pode redefinir diretamente uma palavra-passe para um utilizador convidado que inicia sessão com uma conta gerida por outro diretório Microsoft Entra ou fornecedor externo de identidade. Só o utilizador convidado ou um administrador no diretório principal do utilizador podem repor a palavra-passe. Aqui estão alguns exemplos de como a redefinição de senha funciona para usuários convidados:

• Utilizadores convidados num tenant Microsoft Entra marcados como "Guest" (UserType==Guest) não podem registar-se para SSPR através de https://aka.ms/ssprsetup. Esse tipo de utilizador convidado só pode executar SSPR através do https://aka.ms/sspr.

• Utilizadores convidados que iniciam sessão com uma conta Microsoft (por exemplo, guestuser@live.com) podem redefinir as suas próprias palavras-passe usando a redefinição de palavra-passe de autoatendimento da conta Microsoft (SSPR). Veja Como repor a sua palavra-passe de conta Microsoft.

• Os usuários convidados que fazem login com uma Conta do Google ou outro provedor de identidade externo podem redefinir suas próprias senhas usando o método SSPR do provedor de identidade. Por exemplo, um utilizador convidado com a Conta guestuser@gmail.com Google pode repor a palavra-passe seguindo as instruções em Alterar ou repor a palavra-passe.

• Se o inquilino de identidade for um inquilino just-in-time (JIT) ou "viral" (ou seja, é um inquilino Azure separado e não gerido), só o utilizador convidado pode repor a sua palavra-passe. Às vezes, uma organização assume o gerenciamento de locatários virais que são criados quando os funcionários usam seus endereços de e-mail de trabalho para se inscrever em serviços. Depois que a organização assume um locatário viral, somente um administrador dessa organização pode redefinir a senha do usuário ou habilitar o SSPR. Se necessário, como organização convidante, você pode remover a conta de usuário convidado do seu diretório e reenviar um convite.

• Se o diretório pessoal do utilizador convidado for o seu inquilino Microsoft Entra, pode repor a palavra-passe do utilizador. Por exemplo, pode ter criado um utilizador ou sincronizado um utilizador a partir do seu Active Directory no local e definido o UserType para Guest. Como este utilizador está alojado no seu diretório, pode redefinir a palavra-passe a partir do centro de administração Microsoft Entra.

O Microsoft Dynamics 365 oferece suporte online para a colaboração B2B da Microsoft Entra?

Sim, o Dynamics 365 (online) suporta a colaboração Microsoft Entra B2B. Para mais informações, consulte o artigo Dynamics 365 Convidar utilizadores com a colaboração B2B do Microsoft Entra.

Qual é o tempo de vida de uma senha inicial para um usuário de colaboração B2B recém-criado?

O Microsoft Entra ID tem um conjunto fixo de requisitos de carácter, força de palavra-passe e bloqueio de conta que se aplicam igualmente a todas as contas de utilizador cloud da Microsoft Entra. Contas de usuário na nuvem são contas que não são federadas com outro provedor de identidade, como

• Conta Microsoft
• Facebook
• Serviços de Federação do Active Directory (AD FS)
• Outro inquilino de nuvem (para colaboração B2B)

Para contas federadas, a política de palavra-passe depende da política aplicada na inquilinação local e das definições da conta Microsoft do utilizador.

Uma organização pode querer ter experiências diferentes em seus aplicativos para usuários locatários e usuários convidados. Existe uma orientação padrão para isso? A presença da reivindicação do provedor de identidade é o modelo correto a ser usado?

Um usuário convidado pode usar qualquer provedor de identidade para autenticar. Para obter mais informações, consulte Propriedades de um usuário de colaboração B2B. Use a propriedade UserType para determinar a experiência do usuário. A declaração UserType não está atualmente incluída no token. As aplicações devem usar a Microsoft Graph API para consultar o diretório do utilizador e obter o UserType.

Onde posso encontrar uma comunidade de colaboração B2B para partilhar soluções e submeter ideias?

Estamos constantemente ouvindo seus comentários para melhorar a colaboração B2B. Por favor, partilhem os vossos cenários de utilizador, boas práticas e o que gostam na colaboração Microsoft Entra B2B. Junte-se à discussão na Comunidade Tecnológica Microsoft.

Também o convidamos a submeter as suas ideias e votar nas futuras funcionalidades em Colaboração B2B Ideas.

Podemos enviar um convite que é resgatado automaticamente, para que o usuário esteja apenas "pronto para ir"? Ou o usuário sempre tem que clicar no URL de resgate?

Você pode convidar outros usuários na organização parceira usando a interface do usuário, scripts do PowerShell ou APIs. Em seguida, você pode enviar ao usuário convidado um link direto para um aplicativo compartilhado. Na maioria dos casos, não há mais necessidade de abrir o convite por e-mail e clicar em um URL de resgate. Veja resgate de convite de colaboração B2B do Microsoft Entra.

Como funciona a colaboração B2B quando o parceiro convidado está usando a federação para adicionar sua própria autenticação local?

Se o parceiro tiver um inquilino Microsoft Entra federado à infraestrutura de autenticação on-local, o single log-on (SSO) on-premises é automaticamente alcançado. Se o parceiro não tiver um inquilino Microsoft Entra, é criada uma conta Microsoft Entra para novos utilizadores.

Pode uma conta local B2C do Azure AD ser convidada para um tenant Microsoft Entra para colaboração B2B?

N.º Uma conta local do Azure AD B2C só pode ser usada para iniciar sessão no tenant B2C do Azure AD. A conta não pode ser usada para iniciar sessão num tenant Microsoft Entra. Não se pode convidar uma conta local B2C do Azure AD para um tenant Microsoft Entra para colaboração B2B.

Importante

A partir de 1 de maio de 2025, o Azure Active Directory B2C (Azure AD B2C) já não está disponível para novos clientes comprarem. Para saber mais, consulte O Azure AD B2C ainda está disponível para compra? nas nossas FAQ.

Que aplicações e serviços suportam utilizadores convidados B2B do Azure?

Todas as aplicações integradas da Microsoft Entra podem suportar utilizadores convidados B2B no Azure, mas devem usar um endpoint configurado como inquilino para autenticar os utilizadores convidados. Também pode ser necessário personalizar as declarações no token SAML emitido quando um usuário convidado se autentica no aplicativo.

Podemos forçar a autenticação multifator para usuários convidados B2B se nossos parceiros não tiverem autenticação multifator?

Sim. Para obter mais informações, consulte Acesso condicional para usuários de colaboração B2B.

No SharePoint, pode definir uma lista de "permitir" ou "recusar" para utilizadores externos. Podemos fazer isto no Azure?

Sim. A colaboração Microsoft Entra B2B suporta listas de permissões e listas de bloqueio.

Que licenças precisamos para usar o Microsoft Entra B2B?

Para informações sobre que licenças a sua organização precisa para usar Microsoft Entra B2B, consulte External ID pricing.

O que acontece se eu convidar um usuário cujo e-mail e UPN não coincidem?

Depende. Por defeito, o Microsoft Entra ID permite apenas UPN como ID de login. Quando a UPN e o email são iguais, os convites B2B da Microsoft Entra e os subsequentes logins funcionam como esperado. No entanto, podem surgir problemas quando o email e o UPN de um utilizador não coincidem, e o email é usado em vez do UPN para iniciar sessão. Quando um utilizador for convidado com um e-mail não UPN, poderá resgatar o convite se o fizer usando o link de convite enviado por e-mail, mas os resgates por meio de um link direto falharão. No entanto, mesmo que o utilizador resgate com sucesso o convite, as tentativas subsequentes de login usando o email não UPN falharão, a menos que o fornecedor de identidade (Microsoft Entra ID ou um fornecedor de identidade federado) esteja configurado para permitir o email como ID de login alternativo. Este problema pode ser atenuado através de:

1. A ativar o email como ID de início de sessão alternativo no locatário convidado/home Microsoft Entra
2. Permitir que o fornecedor de identidade federada suporte o email como ID de login (se o Microsoft Entra ID estiver federado para outro fornecedor de identidade) ou
3. Instruir o utilizador a autenticar-se/entrar usando o seu UPN.

Para evitar totalmente esse problema, os administradores devem garantir que o UPN e o e-mail dos usuários tenham o mesmo valor.

Nota

Os convites e resgates enviados através das nuvens da Microsoft devem utilizar UPN. O e-mail não é suportado no momento. Por exemplo, se um usuário de um locatário do governo dos EUA for convidado para um locatário comercial, o usuário deverá ser convidado usando seu UPN.

Instant-on: O que pode causar latência de replicação?

Nos fluxos de colaboração B2B, adicionamos usuários ao diretório e os atualizamos dinamicamente durante o processo de resgate de convite, atribuição de aplicativos e assim por diante. As atualizações e gravações normalmente acontecem em uma instância de diretório e devem ser replicadas em todas as instâncias. A replicação é concluída assim que todas as instâncias são atualizadas. Às vezes, quando o objeto é escrito ou atualizado em uma instância e a chamada para recuperar esse objeto é para outra instância, latências de replicação podem ocorrer. Se isso acontecer, atualize ou tente ajudar novamente. Se estiveres a escrever uma aplicação usando a nossa API, repetir tentativas com algum back-off é uma boa prática defensiva para mitigar este problema.

A sua aplicação está pronta para a descontinuação do WebView do Google e as predefinições de OTP da Microsoft?

A partir de 4 de janeiro de 2021, o Google desativou o suporte ao login no WebView. Se estiver a usar a federação do Google ou a inscrição de autoatendimento com o Gmail, deverá testar a compatibilidade dos seus aplicativos nativos de linha de negócios. O código de acesso único de e-mail agora está ativado por padrão para todos os novos inquilinos e para todos os inquilinos existentes nos quais você não o desativou explicitamente. Quando esta funcionalidade está desativada, o método de autenticação alternativo é pedir aos convidados que criem uma conta Microsoft.

Próximos passos

O que é a colaboração B2B do Microsoft Entra?

Aplica-se a: Inquilinos da força de trabalho (saiba mais)

Estas perguntas frequentes (FAQs) sobre a colaboração Microsoft Entra business-to-business (B2B) são periodicamente atualizadas para incluir novos temas.

Em julho de 2025, a Microsoft começou a implementar uma atualização para a experiência de login de utilizadores convidados para colaboração B2B. A implementação continuou até ao final de 2025. Com esta atualização, os utilizadores convidados são redirecionados para a página de login da sua própria organização para fornecer credenciais. Os utilizadores convidados veem a marca e o endpoint de URL do seu inquilino doméstico. Este passo dá orientações mais claras sobre que informação de login utilizar. Após autenticação bem-sucedida na sua própria organização, os utilizadores convidados são devolvidos à sua organização para completar o login.

Sim. No entanto, a capacidade de procurar utilizadores convidados existentes no SharePoint Online usando o seletor de pessoas é Desligado por defeito. Para ativar a opção de pesquisa de usuários convidados existentes, defina ShowPeoplePickerSuggestionsForGuestUsers como Ativado. Você pode ativar essa configuração no nível do locatário ou no nível do conjunto de sites. Você pode alterar essa configuração usando os cmdlets Set-SPOTenant e Set-SPOSite. Com esses cmdlets, os membros podem pesquisar todos os usuários convidados existentes no diretório. Alterações na área de atuação do inquilino não afetam os sites do SharePoint Online que já foram provisionados.

Sim, pode distribuir conteúdo Power BI a utilizadores convidados externos usando colaboração B2B. Para partilhar conteúdo do Power BI entre as nuvens da Microsoft, pode usar as definições das nuvens da Microsoft para estabelecer uma colaboração B2B mútua entre a sua nuvem e uma nuvem externa.

Sim. Para obter mais informações sobre como usar o recurso de carregamento de arquivo .csv, consulte este exemplo do PowerShell.

Você pode personalizar quase tudo sobre o processo de convite usando as APIs de convite B2B.

Sim. Os usuários convidados podem redefinir seu método de autenticação multifator da mesma forma que os usuários comuns.

A organização convidadora executa a autenticação multifator. A organização convidadora deve certificar-se de que a organização tem licenças suficientes para seus usuários B2B que estão usando a autenticação multifator.

Definições de acesso entre inquilinos permitem-lhe confiar em reivindicações de autenticação multifator e de dispositivos (reivindicações em conformidade e reivindicações híbridas conjuntas do Microsoft Entra) de outras organizações Microsoft Entra.

As configurações de acesso entre locatários são uma política no diretório que armazena suas configurações de como você colabora com outras organizações. Não há limites para o número de organizações que você pode adicionar nas configurações de acesso entre locatários.

Uma organização pode querer adicionar usuários de colaboração B2B, provisioná-los para aplicativos conforme necessário e, em seguida, enviar convites. Você pode usar a API de convite de colaboração B2B para personalizar o fluxo de trabalho de integração.

Sim. Por padrão, os objetos convidados não são visíveis na lista de endereços global da sua organização, mas você pode torná-los visíveis. Para mais detalhes, consulte Adicionar convidados à lista global de endereços no artigo Microsoft 365 acesso de convidados por grupo.

Com certeza. Para obter mais informações, consulte Adicionando usuários convidados a uma função.

A menos que um utilizador seja atribuído ao papel de administrador limitado, os utilizadores de colaboração B2B não precisarão de acesso ao centro de administração Microsoft Entra. No entanto, os usuários de colaboração B2B aos quais é atribuída a função de administrador limitado podem acessar o portal. Além disso, se um usuário convidado ao qual não tenha sido atribuída uma dessas funções de administrador acessar o portal, o usuário poderá acessar determinadas partes da experiência. A função de usuário convidado tem algumas permissões no diretório.

Sim, você pode criar uma política de Acesso Condicional que bloqueie o acesso do usuário convidado ao centro de administração ou portal. Ao configurar a política de Acesso Condicional, você tem controle granular sobre os tipos de usuários externos aos quais deseja aplicar a política. Ao configurar esta política, tenha cuidado para evitar bloquear acidentalmente o acesso a membros e administradores. Saiba mais sobre o Acesso Condicional para utilizadores externos.

Sim. As contas de autenticação multifator e de email de consumo são ambas suportadas para a colaboração Microsoft Entra B2B.

Se o locatário do Microsoft Entra for o diretório principal de um utilizador, podes repor a palavra-passe do utilizador a partir do centro de administração do Microsoft Entra. Mas não pode redefinir diretamente uma palavra-passe para um utilizador convidado que inicia sessão com uma conta gerida por outro diretório Microsoft Entra ou fornecedor externo de identidade. Só o utilizador convidado ou um administrador no diretório principal do utilizador podem repor a palavra-passe. Aqui estão alguns exemplos de como a redefinição de senha funciona para usuários convidados:

• Utilizadores convidados num tenant Microsoft Entra marcados como "Guest" (UserType==Guest) não podem registar-se para SSPR através de https://aka.ms/ssprsetup. Esse tipo de utilizador convidado só pode executar SSPR através do https://aka.ms/sspr.

• Utilizadores convidados que iniciam sessão com uma conta Microsoft (por exemplo, guestuser@live.com) podem redefinir as suas próprias palavras-passe usando a redefinição de palavra-passe de autoatendimento da conta Microsoft (SSPR). Veja Como repor a sua palavra-passe de conta Microsoft.

• Os usuários convidados que fazem login com uma Conta do Google ou outro provedor de identidade externo podem redefinir suas próprias senhas usando o método SSPR do provedor de identidade. Por exemplo, um utilizador convidado com a Conta guestuser@gmail.com Google pode repor a palavra-passe seguindo as instruções em Alterar ou repor a palavra-passe.

• Se o inquilino de identidade for um inquilino just-in-time (JIT) ou "viral" (ou seja, é um inquilino Azure separado e não gerido), só o utilizador convidado pode repor a sua palavra-passe. Às vezes, uma organização assume o gerenciamento de locatários virais que são criados quando os funcionários usam seus endereços de e-mail de trabalho para se inscrever em serviços. Depois que a organização assume um locatário viral, somente um administrador dessa organização pode redefinir a senha do usuário ou habilitar o SSPR. Se necessário, como organização convidante, você pode remover a conta de usuário convidado do seu diretório e reenviar um convite.

• Se o diretório pessoal do utilizador convidado for o seu inquilino Microsoft Entra, pode repor a palavra-passe do utilizador. Por exemplo, pode ter criado um utilizador ou sincronizado um utilizador a partir do seu Active Directory no local e definido o UserType para Guest. Como este utilizador está alojado no seu diretório, pode redefinir a palavra-passe a partir do centro de administração Microsoft Entra.

Sim, o Dynamics 365 (online) suporta a colaboração Microsoft Entra B2B. Para mais informações, consulte o artigo Dynamics 365 Convidar utilizadores com a colaboração B2B do Microsoft Entra.

O Microsoft Entra ID tem um conjunto fixo de requisitos de carácter, força de palavra-passe e bloqueio de conta que se aplicam igualmente a todas as contas de utilizador cloud da Microsoft Entra. Contas de usuário na nuvem são contas que não são federadas com outro provedor de identidade, como

• Conta Microsoft
• Facebook
• Serviços de Federação do Active Directory (AD FS)
• Outro inquilino de nuvem (para colaboração B2B)

Para contas federadas, a política de palavra-passe depende da política aplicada na inquilinação local e das definições da conta Microsoft do utilizador.

Um usuário convidado pode usar qualquer provedor de identidade para autenticar. Para obter mais informações, consulte Propriedades de um usuário de colaboração B2B. Use a propriedade UserType para determinar a experiência do usuário. A declaração UserType não está atualmente incluída no token. As aplicações devem usar a Microsoft Graph API para consultar o diretório do utilizador e obter o UserType.

Estamos constantemente ouvindo seus comentários para melhorar a colaboração B2B. Por favor, partilhem os vossos cenários de utilizador, boas práticas e o que gostam na colaboração Microsoft Entra B2B. Junte-se à discussão na Comunidade Tecnológica Microsoft.

Também o convidamos a submeter as suas ideias e votar nas futuras funcionalidades em Colaboração B2B Ideas.

Você pode convidar outros usuários na organização parceira usando a interface do usuário, scripts do PowerShell ou APIs. Em seguida, você pode enviar ao usuário convidado um link direto para um aplicativo compartilhado. Na maioria dos casos, não há mais necessidade de abrir o convite por e-mail e clicar em um URL de resgate. Veja resgate de convite de colaboração B2B do Microsoft Entra.

Se o parceiro tiver um inquilino Microsoft Entra federado à infraestrutura de autenticação on-local, o single log-on (SSO) on-premises é automaticamente alcançado. Se o parceiro não tiver um inquilino Microsoft Entra, é criada uma conta Microsoft Entra para novos utilizadores.

N.º Uma conta local do Azure AD B2C só pode ser usada para iniciar sessão no tenant B2C do Azure AD. A conta não pode ser usada para iniciar sessão num tenant Microsoft Entra. Não se pode convidar uma conta local B2C do Azure AD para um tenant Microsoft Entra para colaboração B2B.

Importante

A partir de 1 de maio de 2025, o Azure Active Directory B2C (Azure AD B2C) já não está disponível para novos clientes comprarem. Para saber mais, consulte O Azure AD B2C ainda está disponível para compra? nas nossas FAQ.

Todas as aplicações integradas da Microsoft Entra podem suportar utilizadores convidados B2B no Azure, mas devem usar um endpoint configurado como inquilino para autenticar os utilizadores convidados. Também pode ser necessário personalizar as declarações no token SAML emitido quando um usuário convidado se autentica no aplicativo.

Sim. Para obter mais informações, consulte Acesso condicional para usuários de colaboração B2B.

Sim. A colaboração Microsoft Entra B2B suporta listas de permissões e listas de bloqueio.

Para informações sobre que licenças a sua organização precisa para usar Microsoft Entra B2B, consulte External ID pricing.

Depende. Por defeito, o Microsoft Entra ID permite apenas UPN como ID de login. Quando a UPN e o email são iguais, os convites B2B da Microsoft Entra e os subsequentes logins funcionam como esperado. No entanto, podem surgir problemas quando o email e o UPN de um utilizador não coincidem, e o email é usado em vez do UPN para iniciar sessão. Quando um utilizador for convidado com um e-mail não UPN, poderá resgatar o convite se o fizer usando o link de convite enviado por e-mail, mas os resgates por meio de um link direto falharão. No entanto, mesmo que o utilizador resgate com sucesso o convite, as tentativas subsequentes de login usando o email não UPN falharão, a menos que o fornecedor de identidade (Microsoft Entra ID ou um fornecedor de identidade federado) esteja configurado para permitir o email como ID de login alternativo. Este problema pode ser atenuado através de:

1. A ativar o email como ID de início de sessão alternativo no locatário convidado/home Microsoft Entra
2. Permitir que o fornecedor de identidade federada suporte o email como ID de login (se o Microsoft Entra ID estiver federado para outro fornecedor de identidade) ou
3. Instruir o utilizador a autenticar-se/entrar usando o seu UPN.

Para evitar totalmente esse problema, os administradores devem garantir que o UPN e o e-mail dos usuários tenham o mesmo valor.

Nota

Os convites e resgates enviados através das nuvens da Microsoft devem utilizar UPN. O e-mail não é suportado no momento. Por exemplo, se um usuário de um locatário do governo dos EUA for convidado para um locatário comercial, o usuário deverá ser convidado usando seu UPN.

Nos fluxos de colaboração B2B, adicionamos usuários ao diretório e os atualizamos dinamicamente durante o processo de resgate de convite, atribuição de aplicativos e assim por diante. As atualizações e gravações normalmente acontecem em uma instância de diretório e devem ser replicadas em todas as instâncias. A replicação é concluída assim que todas as instâncias são atualizadas. Às vezes, quando o objeto é escrito ou atualizado em uma instância e a chamada para recuperar esse objeto é para outra instância, latências de replicação podem ocorrer. Se isso acontecer, atualize ou tente ajudar novamente. Se estiveres a escrever uma aplicação usando a nossa API, repetir tentativas com algum back-off é uma boa prática defensiva para mitigar este problema.

A partir de 4 de janeiro de 2021, o Google desativou o suporte ao login no WebView. Se estiver a usar a federação do Google ou a inscrição de autoatendimento com o Gmail, deverá testar a compatibilidade dos seus aplicativos nativos de linha de negócios. O código de acesso único de e-mail agora está ativado por padrão para todos os novos inquilinos e para todos os inquilinos existentes nos quais você não o desativou explicitamente. Quando esta funcionalidade está desativada, o método de autenticação alternativo é pedir aos convidados que criem uma conta Microsoft.

Próximos passos

O que é a colaboração B2B do Microsoft Entra?