¿Qué es el acceso de usuarios invitados en Azure Active Directory B2B?What is guest user access in Azure Active Directory B2B?

La colaboración de negocio a negocio (B2B) de Azure Active Directory (Azure AD) es una característica de External Identities que le permite invitar a los usuarios invitados a colaborar con una organización.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration is a feature within External Identities that lets you invite guest users to collaborate with your organization. La colaboración B2B le permite compartir de forma segura las aplicaciones y los servicios de una empresa con los usuarios invitados de cualquier otra organización, al tiempo que mantiene el control sobre sus propios datos corporativos.With B2B collaboration, you can securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Trabaje de forma segura con asociados externos, grandes o pequeños, incluso si no tienen Azure AD o un departamento de TI.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Un proceso de invitación y canje sencillo permite a los asociados usar sus propias credenciales para acceder a los recursos de su empresa.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Los desarrolladores pueden usar las API de negocio a negocio de Azure AD para personalizar el proceso de invitación o escribir aplicaciones como los portales de suscripción de autoservicio.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals. Para obtener información sobre las licencias y los precios relacionados con los usuarios invitados, consulte Precios de Azure Active Directory.For licensing and pricing information related to guest users, refer to Azure Active Directory pricing.

Importante

Colaboración con cualquier asociado mediante sus identidadesCollaborate with any partner using their identities

Con Azure AD B2B, el asociado utiliza su propia solución de administración de identidades, así que no hay ninguna sobrecarga administrativa externa para su organización.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization. Los usuarios invitados inician sesión en las aplicaciones y los servicios con sus propias identidades profesionales, educativas o sociales.Guest users sign in to your apps and services with their own work, school, or social identities.

  • El socio utiliza sus propias identidades y credenciales; Azure AD no es necesario.The partner uses their own identities and credentials; Azure AD is not required.
  • No es necesario administrar las cuentas externas o las contraseñas.You don't need to manage external accounts or passwords.
  • No es necesario sincronizar las cuentas o administrar los ciclos de vida de las cuentas.You don't need to sync accounts or manage account lifecycles.

Facilidad de la invitación a los usuarios invitados desde el portal de Azure ADEasily invite guest users from the Azure AD portal

Como administrador, puede agregar fácilmente usuarios invitados a su organización en Azure Portal.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Cree un usuario invitado en Azure AD, de forma similar a cómo se agrega un nuevo usuario.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • Asigne los usuarios invitados a las aplicaciones o los grupos.Assign guest users to apps or groups.
  • Envíe una invitación por correo electrónico que contenga un vínculo de canje o enviar un vínculo directo a una aplicación que desee compartir.Send an invitation email that contains a redemption link, or send a direct link to an app you want to share.

Captura de pantalla que muestra la página de entrada de invitación Nuevo usuario invitado

Captura de pantalla que muestra la página Revisar permisos

Uso de directivas para compartir de forma segura sus aplicaciones y serviciosUse policies to securely share your apps and services

Puede usar las directivas de autorización para proteger el contenido corporativo.You can use authorization policies to protect your corporate content. Las directivas de acceso condicional, como la autenticación multifactor, se pueden aplicar:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • En el nivel de inquilino.At the tenant level.
  • En el nivel de aplicación.At the application level.
  • A usuarios invitados específicos para proteger los datos y las aplicaciones empresariales.For specific guest users to protect corporate apps and data.

Captura de pantalla que muestra la opción Acceso condicional

Permitir que los propietarios de aplicaciones y grupos administren sus propios usuarios invitadosLet application and group owners manage their own guest users

Puede delegar la administración de usuarios invitados a los propietarios de aplicaciones para que puedan agregar usuarios invitados directamente a cualquier aplicación que deseen compartir, ya sea una aplicación de Microsoft o no.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Los administradores configuran la administración de aplicaciones y grupos de autoservicio.Administrators set up self-service app and group management.
  • Los usuarios no administradores usan su panel de acceso para agregar usuarios invitados a aplicaciones o grupos.Non-administrators use their Access Panel to add guest users to applications or groups.

Captura de pantalla que muestra el Panel de acceso de los usuarios invitados

Personalización de la experiencia de incorporación de usuarios invitados de B2BCustomize the onboarding experience for B2B guest users

Incorpore a los asociados externos de manera personalizada según las necesidades de su organización.Bring your external partners on board in ways customized to your organization's needs.

Integración con proveedores de identidadesIntegrate with Identity providers

Azure AD admite proveedores de identidades externos (como Facebook), cuentas de Microsoft, Google o proveedores de identidades empresariales.Azure AD supports external identity providers like Facebook, Microsoft accounts, Google, or enterprise identity providers. Puede configurar la federación con proveedores de identidades para que los usuarios externos puedan iniciar sesión con sus cuentas empresariales o sociales existentes en lugar de crear una nueva cuenta solo para la aplicación.You can set up federation with identity providers so your external users can sign in with their existing social or enterprise accounts instead of creating a new account just for your application. Más información sobre los proveedores de identidades para External Identities.Learn more about identity providers for External Identities.

Captura de pantalla que muestra la página Proveedores de identidades

Creación de un flujo de usuario de registro de autoservicioCreate a self-service sign-up user flow

Con un flujo de usuario de registro de autoservicio, puede crear una experiencia de registro para los usuarios externos que quieran tener acceso a sus aplicaciones.With a self-service sign-up user flow, you can create a sign-up experience for external users who want to access your apps. Como parte del flujo de registro, puede proporcionar opciones para diferentes proveedores de identidades sociales o empresariales y recopilar información sobre el usuario.As part of the sign-up flow, you can provide options for different social or enterprise identity providers, and collect information about the user. Obtenga información sobre el registro de autoservicio y cómo configurarlo.Learn about self-service sign-up and how to set it up.

También puede usar conectores de API para integrar los flujos de usuarios de registro de autoservicio con sistemas en la nube externos.You can also use API connectors to integrate your self-service sign-up user flows with external cloud systems. Puede conectarse con flujos de trabajo de aprobación personalizados, realizar la comprobación de identidades, validar la información proporcionada por el usuario, etc.You can connect with custom approval workflows, perform identity verification, validate user-provided information, and more.

Captura de pantalla que muestra la página de flujos de usuario Screenshot showing the user flows page

Pasos siguientesNext steps