¿Qué son External Identities de Azure Active Directory?What are External Identities in Azure Active Directory?

Mediante External Identities de Azure AD, puede facilitar a personas ajenas a una organización el acceso a sus aplicaciones y recursos, además de permitirles iniciar sesión con la identidad que prefieran.With External Identities in Azure AD, you can allow people outside your organization to access your apps and resources, while letting them sign in using whatever identity they prefer. Los asociados, distribuidores, proveedores y otros usuarios invitados pueden "traer sus propias identidades".Your partners, distributors, suppliers, vendors, and other guest users can "bring their own identities." Tanto si tienen una identidad digital corporativa o emitida por una entidad gubernamental, como si tienen una identidad social no administrada, como Google o Facebook, pueden usar sus propias credenciales para iniciar sesión.Whether they have a corporate or government-issued digital identity, or an unmanaged social identity like Google or Facebook, they can use their own credentials to sign in. El proveedor de identidades administra la identidad del usuario externo y el usuario administra el acceso a sus aplicaciones con Azure AD para mantener protegidos los recursos.The external user’s identity provider manages their identity, and you manage access to your apps with Azure AD to keep your resources protected.

Escenarios de External IdentitiesExternal Identities scenarios

Azure AD External Identities se centra menos en la relación de un usuario con su organización y más en la forma en que un usuario quiere iniciar sesión en sus aplicaciones y recursos.Azure AD External Identities focuses less on a user's relationship to your organization and more on how the user wants to sign in to your apps and resources. Dentro de este marco, Azure AD admite varios escenarios, desde la colaboración de negocio a negocio (B2B) a la administración de accesos para aplicaciones orientadas a consumidores, clientes o ciudadanos (negocio a cliente, o B2C).Within this framework, Azure AD supports a variety of scenarios from business-to-business (B2B) collaboration to access management for consumer/customer- or citizen-facing applications (business-to-customer, or B2C).

  • Uso compartido de aplicaciones y recursos con usuarios externos (colaboración B2B) .Share your apps and resources with external users (B2B collaboration). Invite a usuarios externos a su propio inquilino como usuarios "invitados" a los que puede asignar permisos (para autorización) al tiempo que les permite usar sus credenciales existentes (para autenticación).Invite external users into your own tenant as "guest" users that you can assign permissions to (for authorization) while letting them use their existing credentials (for authentication). Los usuarios inician sesión en los recursos compartidos con un proceso sencillo de invitación y canje con su cuenta profesional o educativa o con cualquier cuenta de correo electrónico.Users sign in to the shared resources using a simple invitation and redemption process with their work, school, or other email account. También puede usar la administración de derechos de Azure AD para configurar directivas que administren el acceso para los usuarios externos.You can also use Azure AD entitlement management to configure policies that manage access for external users. Y ahora, con la disponibilidad de los flujos de registro de usuarios en modo de autoservicio, puede permitir que los usuarios externos se registren por sí mismos en las aplicaciones.And now with the availability of self-service sign-up user flows, you can allow external users to sign up for applications themselves. La experiencia se puede personalizar para permitir el registro con una identidad profesional, educativa o de redes sociales (como Google o Facebook).The experience can be customized to allow sign-up with a work, school, or social identity (like Google or Facebook). También puede recopilar información sobre el usuario durante el proceso de registro.You can also collect information about the user during the sign-up process. Para obtener más información, consulte la Documentación de Azure AD B2B.For more information, see the Azure AD B2B documentation.

  • Cree recorridos del usuario con una solución de administración de identidades de marca blanca para aplicaciones orientadas a consumidores y clientes (Azure AD B2C) .Build user journeys with a white-label identity management solution for consumer- and customer-facing apps (Azure AD B2C). Si es un negocio o un desarrollador que crea aplicaciones orientadas a clientes, puede escalar a millones de consumidores, clientes o ciudadanos mediante Azure AD B2C.If you're a business or developer creating customer-facing apps, you can scale to millions of consumers, customers, or citizens by using Azure AD B2C. Los desarrolladores pueden usar Azure AD como sistema completo de administración de identidades y acceso de cliente (CIAM) para sus aplicaciones.Developers can use Azure AD as the full-featured Customer Identity and Access Management (CIAM) system for their applications. Los clientes pueden iniciar sesión con una identidad ya establecida (como Facebook o Gmail).Customers can sign in with an identity they already have established (like Facebook or Gmail). Con Azure AD B2C, puede personalizar y controlar el modo en que los clientes se suscriben, inician sesión y administran sus perfiles al usar las aplicaciones.With Azure AD B2C, you can completely customize and control how customers sign up, sign in, and manage their profiles when using your applications. Para obtener más información, consulte la Documentación de Azure AD B2C.For more information, see the Azure AD B2C documentation.

Comparación de las soluciones de External IdentitiesCompare External Identities solutions

En la tabla siguiente se proporciona una comparación detallada de los escenarios que se pueden habilitar con Azure AD External Identities.The following table gives a detailed comparison of the scenarios you can enable with Azure AD External Identities.

Colaboración de usuario externo (B2B)External user collaboration (B2B) Acceso a aplicaciones orientadas a consumidores o clientes (B2C)Access to consumer/customer-facing apps (B2C)
Escenario principalPrimary scenario Colaboración mediante aplicaciones de Microsoft (Microsoft 365, Teams, etc.) o sus propias aplicaciones (aplicaciones SaaS, aplicaciones personalizadas, etc.).Collaboration using Microsoft applications (Microsoft 365, Teams, etc.) or your own applications (SaaS apps, custom-developed apps, etc.). Administración de identidades y acceso para aplicaciones SaaS o personalizadas modernas (no aplicaciones propias de Microsoft).Identity and access management for modern SaaS or custom-developed applications (not first-party Microsoft apps).
Destinado aIntended for Colaborar con socios comerciales de organizaciones externas como proveedores o asociados.Collaborating with business partners from external organizations like suppliers, partners, vendors. Los usuarios aparecen como usuarios invitados en el directorio.Users appear as guest users in your directory. Estos usuarios pueden tener TI administrado o no.These users may or may not have managed IT. Clientes de su producto.Customers of your product. Estos usuarios se administran en un directorio de Azure AD independiente.These users are managed in a separate Azure AD directory.
Se admiten proveedores de identidadesIdentity providers supported Los usuarios externos pueden colaborar mediante cuentas profesionales, cuentas educativas, cualquier dirección de correo electrónico, proveedores de identidades basados en SAML y WS-Fed, Gmail y Facebook.External users can collaborate using work accounts, school accounts, any email address, SAML and WS-Fed based identity providers, Gmail, and Facebook. Usuarios consumidores con cuentas de aplicaciones locales (cualquier dirección de correo electrónico o nombre de usuario), diversas identidades admitidas de redes sociales y usuarios con identidades corporativas o emitidas por una entidad gubernamental mediante la federación directa.Consumer users with local application accounts (any email address or user name), various supported social identities, and users with corporate and government-issued identities via direct federation.
Administración de usuarios externosExternal user management Los usuarios externos se administran en el mismo directorio que los empleados, pero normalmente se les etiqueta como usuarios invitados.External users are managed in the same directory as employees, but are typically annotated as guest users. Los usuarios invitados pueden administrarse del mismo modo que los empleados, pueden agregarse a los mismos grupos, etc.Guest users can be managed the same way as employees, added to the same groups, and so on. Los usuarios externos se administran en el directorio de Azure AD B2C.External users are managed in the Azure AD B2C directory. Se administran de manera independiente del directorio de asociados y de empleados de la organización (si existe).They're managed separately from the organization's employee and partner directory (if any).
Inicio de sesión único (SSO)Single sign-on (SSO) se admite SSO en todas las aplicaciones conectadas a Azure AD.SSO to all Azure AD-connected apps is supported. Por ejemplo, puede proporcionar acceso a Microsoft 365, o bien a aplicaciones locales y a otras aplicaciones SaaS como Salesforce o Workday.For example, you can provide access to Microsoft 365 or on-premises apps, and to other SaaS apps such as Salesforce or Workday. Se admite el inicio de sesión único para aplicaciones propiedad de los clientes dentro de los inquilinos de Azure AD B2C.SSO to customer owned apps within the Azure AD B2C tenants is supported. No se admite el inicio de sesión único en Microsoft 365 ni en otras aplicaciones SaaS de Microsoft.SSO to Microsoft 365 or to other Microsoft SaaS apps isn't supported.
Directiva de seguridad y cumplimientoSecurity policy and compliance los administra la organización anfitriona o que realiza la invitación (por ejemplo, con directivas de acceso condicional).Managed by the host/inviting organization (for example, with Conditional Access policies). Las administra la organización mediante el acceso condicional y Identity Protection.Managed by the organization via Conditional Access and Identity Protection.
Personalización de marcaBranding se utiliza la marca de la organización anfitriona o que realiza la invitación.Host/inviting organization's brand is used. Personalización de marca totalmente personalizable por aplicación u organización.Fully customizable branding per application or organization.
Modelo de facturaciónBilling model Los precios de las identidades externas se basan en los usuarios activos mensuales (MAU).External Identities pricing based on monthly active users (MAU).
(Consulte también: Detalles de la configuración B2B)(See also: B2B setup details)
Los precios de las identidades externas se basan en los usuarios activos mensuales (MAU).External Identities pricing based on monthly active users (MAU).
(Consulte también: Detalles de la configuración B2C)(See also: B2C setup details)
Más informaciónMore information Entrada de blog, DocumentaciónBlog post, Documentation página de producto, documentaciónProduct page, Documentation

Proteja y administre los clientes y asociados más allá de los límites organizacionales con Azure AD External Identities.Secure and manage customers and partners beyond your organizational boundaries with Azure AD External Identities.

Acerca de las aplicaciones multiinquilinoAbout multitenant applications

Si va a proporcionar una aplicación como servicio y no desea administrar las cuentas de usuario de los clientes, es probable que una aplicación multiinquilino sea la opción más adecuada.If you're providing an app as a service and you don't want to manage your customers' user accounts, a multitenant app is likely the right choice for you. Al desarrollar aplicaciones para otros inquilinos de Azure AD, puede dirigirse a usuarios de una única organización (inquilino único) o usuarios de cualquier organización que ya tenga un inquilino de Azure AD (aplicaciones multiinquilino).When you develop applications intended for other Azure AD tenants, you can target users from a single organization (single tenant), or users from any organization that already has an Azure AD tenant (multitenant applications). Los registros de aplicaciones en Azure AD son de inquilino único de forma predeterminada, pero puede hacer que el registro sea multiinquilino.App registrations in Azure AD are single tenant by default, but you can make your registration multitenant. Usted mismo registra una vez la aplicación multiinquilino en su propia instancia de Azure AD.This multitenant application is registered once by yourself in your own Azure AD. Pero, después, cualquier usuario de Azure AD de cualquier organización puede usar la aplicación sin ningún trabajo adicional por su parte.But then any Azure AD user from any organization can use the application without additional work on your part. Para más información, consulte Administración de identidades en aplicaciones multiinquilino, Guía de procedimientos.For more information, see Manage identity in multitenant applications, How-to Guide.

Pasos siguientesNext steps