Partilhar via


Integração do SharePoint e do OneDrive com o Microsoft Entra B2B

Este artigo descreve como ativar a integração do Microsoft SharePoint e do Microsoft OneDrive com o Microsoft Entra B2B.

O Microsoft Entra B2B fornece autenticação e gestão de convidados. A autenticação ocorre por meio de uma senha de uso único enquanto eles ainda não têm uma conta de trabalho ou escolar ou uma conta Microsoft.

Com a integração do Microsoft Office SharePoint Online e do Microsoft OneDrive com o Gerenciador de Convite do Azure B2B habilitado, o Gerenciador de Convite do Azure B2B pode ser usado para compartilhar arquivos, pastas, itens de lista, bibliotecas de documentos e sites com pessoas fora da sua organização. Esse recurso fornece uma experiência atualizada da experiência do destinatário de compartilhamento externo seguro. Além disso, o recurso de senha única do Gerenciador de Convites B2B do Azure permite que os usuários que não têm contas corporativas ou de estudante existentes ou contas da Microsoft não precisem criar contas para autenticar, mas podem usar a senha única para verificar sua identidade.

Habilitar essa integração não altera as configurações de compartilhamento. Por exemplo, se tiver coleções de sites onde a partilha externa está desativada, esta permanece desativada.

Depois que a integração estiver habilitada, você e seus usuários não precisarão compartilhar novamente ou fazer qualquer migração manual para convidados compartilhados anteriormente. Em vez disso, quando alguém fora da sua organização clica numa ligação que foi criada antes da integração do Microsoft Entra B2B ser ativada, o SharePoint cria automaticamente uma conta de convidado B2B. A conta convidado é criada para o usuário que criou originalmente o link de compartilhamento. (Se o usuário que criou o link não estiver mais na organização ou não tiver mais permissão para compartilhar, o convidado não será adicionado ao diretório e o arquivo precisará ser compartilhado novamente.)

A integração do SharePoint e do OneDrive com a funcionalidade de código de acesso único Microsoft Entra B2B está ativada por predefinição para novos inquilinos.

As vantagens do Microsoft Entra B2B incluem:

  • As pessoas convidadas fora da sua organização recebem uma conta no diretório e estão sujeitas a políticas de acesso do Microsoft Entra ID, como a autenticação multifator.
  • Os convites para um site do SharePoint utilizam o Microsoft Entra B2B e já não exigem que os utilizadores tenham ou criem uma conta Microsoft.
  • Se tiver configurado a federação do Google no Microsoft Entra ID, os utilizadores federados podem agora aceder aos recursos do SharePoint e do OneDrive que partilhou com eles.
  • A partilha do SharePoint e do OneDrive está sujeita às definições de relações organizacionais do Microsoft Entra, como os Membros podem convidar e os Convidados podem convidar. Tal como acontece com os Grupos e o Teams do Microsoft 365, se uma definição de relação organizacional do Microsoft Entra for mais restritiva do que uma definição do SharePoint ou do OneDrive, a definição Microsoft Entra prevalecerá.

Observação

O Microsoft Entra B2B não suporta contas Microsoft no Microsoft 365 operado pela 21Vianet.

Habilitando a integração

Observação

Quando a integração estiver habilitada, pessoas de fora da organização serão convidadas por meio da plataforma B2B do Azure ao compartilhar do SharePoint. Iniciarão sessão com base na política de resgate Microsoft Entra B2B. Quando a integração não estiver habilitada, as pessoas de fora da organização continuarão a usar suas contas existentes criadas quando convidados anteriormente para o locatário. Qualquer partilha com novas pessoas fora do organizaton pode resultar em contas suportadas pelo ID do Microsoft Entra ou convidados de autenticação de e-mail apenas do SharePoint que utilizam uma experiência de Código de Acesso One Time do SharePoint para iniciar sessão.

Observação

Reveja as restrições de partilha de domínios personalizadas no SharePoint e no OneDrive e decida se devem ser movidas para a lista Permitir/Negar do Microsoft Entra B2B. A lista Permitir/Negar do Microsoft Entra ID também afeta outros serviços do Microsoft 365, como o Teams e os Grupos do Microsoft 365.

Para ativar a integração do SharePoint e do OneDrive com o Microsoft Entra B2B

  1. Baixe o Shell de Gerenciamento do SharePoint Online mais recente.

    Observação

    Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, vá até Adicionar ou remover programas e desinstale o "Shell de Gerenciamento do SharePoint Online".

  2. Ligue-se ao SharePoint como Administrador do SharePoint ou superior no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  3. Execute os cmdlets a seguir:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

Desabilitando a integração

Você pode desabilitar a integração ao executar 'Set-SPOTenant -EnableAzureADB2BIntegration $false'.

Importante

Depois de desativados, os utilizadores com quem foram partilhados enquanto a integração foi ativada serão sempre um Utilizador Convidado do Microsoft Entra para futuras partilhas. Para converter um utilizador de um Utilizador Convidado do Microsoft Entra novamente num utilizador OTP do SharePoint, terá de eliminar o convidado no Microsoft Entra ID e remover todos os objetos SPUser na sua organização que referenciem esse utilizador convidado.

Confira também

Set-SPOTenant

Visão geral do compartilhamento externo