Propiedades de un usuario de colaboración B2B de Azure Active DirectoryProperties of an Azure Active Directory B2B collaboration user

En este artículo se describen las propiedades y los estados del objeto de usuario invitado B2B en Azure Active Directory (Azure AD) antes y después del canje de invitación.This article describes the properties and states of the B2B guest user object in Azure Active Directory (Azure AD) before and after invitation redemption. Un usuario de colaboración de negocio a negocio (B2B) de Azure AD es un usuario con UserType = Guest.An Azure AD business-to-business (B2B) collaboration user is a user with UserType = Guest. Dicho usuario suele ser de una organización asociada y tiene, de forma predeterminada, privilegios limitados en el directorio de la invitación.This guest user typically is from a partner organization and has limited privileges in the inviting directory, by default.

En función de las necesidades de la organización invitadora, un usuario de colaboración de B2B de Azure AD puede tener cualquiera de los siguientes estados de cuenta:Depending on the inviting organization's needs, an Azure AD B2B collaboration user can be in one of the following account states:

  • Estado 1: alojado en una instancia externa de Azure AD y representado como un usuario invitado en la organización que invita.State 1: Homed in an external instance of Azure AD and represented as a guest user in the inviting organization. En este caso, el usuario de B2B inicia sesión con una cuenta de Azure AD que pertenece al inquilino invitado.In this case, the B2B user signs in by using an Azure AD account that belongs to the invited tenant. Aunque la organización asociada no use Azure AD, se crea el usuario invitado en Azure AD.If the partner organization doesn't use Azure AD, the guest user in Azure AD is still created. Los requisitos son que el usuario canjea su invitación y Azure AD comprueba su dirección de correo electrónico.The requirements are that they redeem their invitation and Azure AD verifies their email address. Esta solución también se denomina inquilino Just-In-Time (JIT) o inquilino "viral".This arrangement is also called a just-in-time (JIT) tenancy or a "viral" tenancy.

    Importante

    A partir de octubre de 2021, Microsoft dejará de admitir el canje de invitaciones mediante la creación de cuentas e inquilinos de Azure AD no administrados para escenarios de colaboración B2B.Starting October 2021, Microsoft will no longer support the redemption of invitations by creating unmanaged Azure AD accounts and tenants for B2B collaboration scenarios. Como preparación, se recomienda a los clientes que opten por la autenticación de código de acceso de un solo uso por correo electrónico.In preparation, we encourage customers to opt into email one-time passcode authentication. Agradecemos sus comentarios sobre esta característica en vista previa pública. Nos alegra poder crear más formas de colaborar.We welcome your feedback on this public preview feature and are excited to create even more ways to collaborate.

  • Estado 2: alojado en una cuenta Microsoft u otra cuenta y representado como usuario invitado en la organización host.State 2: Homed in a Microsoft or other account and represented as a guest user in the host organization. En este caso, el usuario invitado inicia sesión con una cuenta de Microsoft o una cuenta social (google.com o similar).In this case, the guest user signs in with a Microsoft account or a social account (google.com or similar). La identidad del usuario invitado se crea como una cuenta de Microsoft en el directorio de la organización que invita durante el canje de la oferta.The invited user's identity is created as a Microsoft account in the inviting organization’s directory during offer redemption.

  • Estado 3: alojado en la instancia de Active Directory local de la organización host y sincronizado con la instancia de Azure AD de la organización host.State 3: Homed in the host organization's on-premises Active Directory and synced with the host organization's Azure AD. Puede usar Azure AD Connect para sincronizar las cuentas de asociado con la nube como usuarios B2B de Azure AD con UserType = Invitado.You can use Azure AD Connect to sync the partner accounts to the cloud as Azure AD B2B users with UserType = Guest. Vea Conceder a las cuentas de asociado administradas localmente acceso a los recursos en la nube.See Grant locally-managed partner accounts access to cloud resources.

  • Estado 4: alojado en la instancia de Azure AD de la organización host con UserType = Invitado y credenciales que administra dicha organización.State 4: Homed in the host organization's Azure AD with UserType = Guest and credentials that the host organization manages.

    Diagrama que ilustra los cuatro estados del usuario

Ahora, veamos cómo es un usuario de colaboración de B2B de Azure AD en Azure AD.Now, let's see what an Azure AD B2B collaboration user looks like in Azure AD.

Antes del canje de la invitaciónBefore invitation redemption

Las cuentas de estado 1 y estado 2 resultan de los usuarios invitados que invitan a colaborar con el uso de las propias credenciales de los usuarios invitados.State 1 and State 2 accounts are the result of inviting guest users to collaborate by using the guest users' own credentials. Cuando se envía inicialmente la invitación al usuario invitado, se crea una cuenta en el directorio.When the invitation is initially sent to the guest user, an account is created in your directory. Esta cuenta no tiene ninguna credencial asociada, ya que la autenticación la realiza el proveedor de identidades del usuario invitado.This account doesn’t have any credentials associated with it because authentication is performed by the guest user's identity provider. La propiedad Origen de la cuenta de usuario invitado del directorio se establece en Usuario invitado.The Source property for the guest user account in your directory is set to Invited user.

Captura de pantalla que muestra las propiedades del usuario antes del canje de la oferta

Después del canje de la invitaciónAfter invitation redemption

Una vez que el usuario invitado acepta la invitación, la propiedad Origen se actualiza según determine el proveedor de identidades del usuario invitado.After the guest user accepts the invitation, the Source property is updated based on the guest user’s identity provider.

Para los usuarios invitados en estado 1, el origen es Azure Active Directory externo.For guest users in State 1, the Source is External Azure Active Directory.

Usuario invitado en estado 1 después de canjear la oferta

Para los usuarios invitados en estado 2, el origen es Cuenta Microsoft.For guest users in State 2, the Source is Microsoft Account.

Usuario invitado en estado 2 después de canjear la oferta

Para los usuarios invitados en estado 3 y estado 4, la propiedad Origen se establece en Azure Active Directory o Windows Server Active Directory, como se describe en la siguiente sección.For guest users in State 3 and State 4, the Source property is set to Azure Active Directory or Windows Server Active Directory, as described in the next section.

Propiedades clave del usuario de colaboración de B2B de Azure ADKey properties of the Azure AD B2B collaboration user

UserTypeUserType

Esta propiedad indica la relación del usuario con el espacio host.This property indicates the relationship of the user to the host tenancy. Esta propiedad puede tener dos valores:This property can have two values:

  • Miembro: este valor indica un empleado de la organización host y un usuario en la plantilla de dicha organización.Member: This value indicates an employee of the host organization and a user in the organization's payroll. Por ejemplo, este usuario espera tener acceso solo a sitios internos.For example, this user expects to have access to internal-only sites. Este usuario no se considera como un colaborador externo.This user is not considered an external collaborator.

  • Invitado: Este valor indica un usuario que no se considera interno de la empresa, como un colaborador externo, un asociado o un cliente.Guest: This value indicates a user who isn't considered internal to the company, such as an external collaborator, partner, or customer. No se espera que dicho usuario reciba una comunicación interna del CEO o que reciba beneficios de la empresa, por ejemplo.Such a user isn't expected to receive a CEO's internal memo or receive company benefits, for example.

    Nota

    UserType no tiene relación alguna con la forma en que el usuario inicia sesión, el rol de directorio del usuario, etc.The UserType has no relation to how the user signs in, the directory role of the user, and so on. Esta propiedad simplemente indica la relación del usuario con la organización host y permite a la organización exigir directivas que dependan de esta propiedad.This property simply indicates the user's relationship to the host organization and allows the organization to enforce policies that depend on this property.

Para obtener detalles relacionados con los precios, consulte Precios de Azure Active Directory.For pricing related details please reference Azure Active Directory pricing.

SourceSource

Esta propiedad indica la forma en que el usuario inicia sesión.This property indicates how the user signs in.

  • Usuario invitado: este usuario ha recibido la invitación, pero aún no la ha canjeado.Invited User: This user has been invited but has not yet redeemed an invitation.

  • Azure Active Directory externo: este usuario está alojado en una organización externa y se autentica mediante una cuenta de Azure AD que pertenece a la otra organización.External Azure Active Directory: This user is homed in an external organization and authenticates by using an Azure AD account that belongs to the other organization. Este tipo de inicio de sesión corresponde al estado 1.This type of sign-in corresponds to State 1.

  • Cuenta de Microsoft: el usuario está alojado en una cuenta de Microsoft y se autentica mediante una cuenta de Microsoft.Microsoft account: This user is homed in a Microsoft account and authenticates by using a Microsoft account. Este tipo de inicio de sesión corresponde al estado 2.This type of sign-in corresponds to State 2.

  • Windows Server Active Directory: este usuario inicia sesión desde una instancia de Active Directory local que pertenece a esta organización.Windows Server Active Directory: This user is signed in from on-premises Active Directory that belongs to this organization. Este tipo de inicio de sesión corresponde al estado 3.This type of sign-in corresponds to State 3.

  • Azure Active Directory: este usuario se autentica mediante una cuenta de Azure AD que pertenece a esta organización.Azure Active Directory: This user authenticates by using an Azure AD account that belongs to this organization. Este tipo de inicio de sesión corresponde al estado 4.This type of sign-in corresponds to State 4.

    Nota

    Source y UserType son propiedades independientes.Source and UserType are independent properties. Un valor de Source no implica un valor concreto de UserType.A value of Source does not imply a particular value for UserType.

¿Se pueden agregar usuarios de B2B de Azure AD como miembros, en lugar de como invitados?Can Azure AD B2B users be added as members instead of guests?

Normalmente, un usuario invitado y uno de B2B de Azure AD son sinónimos.Typically, an Azure AD B2B user and guest user are synonymous. Por tanto, de manera predeterminada los usuarios de colaboración de B2B de Azure AD se agregan como usuario con UserType = Guest.Therefore, an Azure AD B2B collaboration user is added as a user with UserType = Guest by default. Sin embargo, en algunos casos, la organización asociada forma parte de una organización mayor a la que también pertenece la organización host.However, in some cases, the partner organization is a member of a larger organization to which the host organization also belongs. En ese caso, la organización host puede tratar a los usuarios de la organización asociada como miembros, en lugar de como invitados.If so, the host organization might want to treat users in the partner organization as members instead of guests. Use las API del Administrador de invitaciones de B2B de Azure AD para agregar un usuario de la organización asociada a la organización host como miembro, o para invitarlo.Use the Azure AD B2B Invitation Manager APIs to add or invite a user from the partner organization to the host organization as a member.

Filtro de usuarios invitados en el directorioFilter for guest users in the directory

Captura de pantalla muestra el filtro para los usuarios invitados

Conversión de UserTypeConvert UserType

Es posible convertir UserType de miembro a invitado, y viceversa, mediante PowerShell.It's possible to convert UserType from Member to Guest and vice-versa by using PowerShell. Sin embargo, la propiedad UserType representa la relación del usuario con la organización.However, the UserType property represents the user's relationship to the organization. Por tanto, debe cambiar esta propiedad solo si cambia la relación del usuario con la organización.Therefore, you should change this property only if the relationship of the user to the organization changes. Si cambia la relación del usuario, ¿se debe cambiar el nombre principal de usuario (UPN)?If the relationship of the user changes, should the user principal name (UPN) change? ¿Debe el usuario seguir teniendo acceso a los mismos recursos?Should the user continue to have access to the same resources? ¿Debe asignarse un buzón de correo?Should a mailbox be assigned? No se recomienda cambiar el valor de UserType mediante el uso de PowerShell como una actividad atómica.We don't recommend changing the UserType by using PowerShell as an atomic activity. Además, en caso de que esta propiedad se vuelva inmutable mediante PowerShell, no se recomienda depender de este valor.Also, in case this property becomes immutable by using PowerShell, we don't recommend taking a dependency on this value.

Eliminación de limitaciones de usuarios invitadosRemove guest user limitations

Puede haber casos en los que desee ofrecer a los usuarios invitados privilegios más altos.There may be cases where you want to give your guest users higher privileges. Puede agregar un usuario invitado a cualquier rol e, incluso, eliminar las restricciones de usuario invitado predeterminadas en el directorio para concederle los mismos privilegios que a los miembros.You can add a guest user to any role and even remove the default guest user restrictions in the directory to give a user the same privileges as members.

Se pueden desactivar las limitaciones predeterminadas para que un usuario invitado del directorio de la empresa tenga los mismos permisos que un usuario que sea miembro.It's possible to turn off the default limitations so that a guest user in the company directory has the same permissions as a member user.

Captura de pantalla que muestra la opción de usuarios externos en la configuración del usuario

¿Puedo hacer visibles a los usuarios invitados en la lista global de direcciones de Exchange?Can I make guest users visible in the Exchange Global Address List?

Sí.Yes. De forma predeterminada, los objetos de invitado no aparecen en la lista global de direcciones de la organización, pero puede usar Azure Active Directory PowerShell para que figuren.By default, guest objects aren't visible in your organization's global address list, but you can use Azure Active Directory PowerShell to make them visible. Para obtener más información, consulte "Incorporación de invitados a la lista global de direcciones" en el artículo sobre el acceso de invitado por grupo en Microsoft 365.For details, see "Add guests to the global address list" in the Microsoft 365 per-group guest access article.

¿Puedo actualizar la dirección de correo electrónico de un usuario invitado?Can I update a guest user's email address?

Si un usuario invitado acepta su invitación y cambia posteriormente su dirección de correo electrónico, el nuevo correo electrónico no se sincroniza automáticamente con el objeto de usuario invitado en el directorio.If a guest user accepts your invitation and they subsequently change their email address, the new email doesn't automatically sync to the guest user object in your directory. La propiedad mail se crea a través de Microsoft Graph API.The mail property is created via Microsoft Graph API. Puede actualizar la propiedad de correo electrónico mediante Microsoft Graph API, el centro de administración de Exchange o PowerShell de Exchange Online.You can update the mail property via the Microsoft Graph API, the Exchange admin center, or Exchange Online PowerShell. El cambio se reflejará en el objeto de usuario invitado de Azure AD.The change will be reflected in the Azure AD guest user object.

Pasos siguientesNext steps