¿Qué es el registro de autoservicio de Azure Active Directory?What is self-service signup for Azure Active Directory?

En este artículo se explica cómo usar el registro de autoservicio para rellenar una organización en Azure Active Directory (Azure AD).This article explains how to use self-service signup to populate an organization in Azure Active Directory (Azure AD). Si desea adquirir un nombre de dominio de Azure no administrado organización de AD, consulte adquirir un directorio no administrado como administrador.If you want to take over a domain name from an unmanaged Azure AD organization, see Take over an unmanaged directory as administrator.

Razones para usar la suscripción de autoservicioWhy use self-service signup?

  • Permita que los usuarios tengan acceso a los servicios que desean más rápido.Get customers to services they want faster
  • Cree ofertas basadas en correo electrónico para un servicio.Create email-based offers for a service
  • Cree flujos de suscripción basados en correo electrónico que permitan a los usuarios crear identidades rápidamente con sus alias de correo electrónico del trabajo fáciles de recordar.Create email-based signup flows that quickly allow users to create identities using their easy-to-remember work email aliases
  • Un directorio de Azure AD creado por autoservicio puede convertirse en un directorio administrado que se puede utilizar para otros servicios.A self-service-created Azure AD directory can be turned into a managed directory that can be used for other services

Términos y definicionesTerms and definitions

  • Suscripción de autoservicio: método por el que un usuario se registra en un servicio en la nube y por el que se le crea automáticamente una identidad en Azure AD basada en su dominio de correo electrónico.Self-service signup: This is the method by which a user signs up for a cloud service and has an identity automatically created for them in Azure AD based on their email domain.
  • Directorio de Azure AD no administrado: directorio donde se crea la identidad.Unmanaged Azure AD directory: This is the directory where that identity is created. Un directorio no administrado es un directorio que no tiene administrador global.An unmanaged directory is a directory that has no global administrator.
  • Usuario comprobado por correo electrónico: tipo de cuenta de usuario en Azure AD.Email-verified user: This is a type of user account in Azure AD. Un usuario que tiene una identidad que se crean automáticamente después de suscribirse a una oferta de autoservicio se conoce como usuario comprobado por correo electrónico.A user who has an identity created automatically after signing up for a self-service offer is known as an email-verified user. Un usuario comprobado por correo electrónico es un miembro regular de un directorio etiquetado con creationmethod = EmailVerified.An email-verified user is a regular member of a directory tagged with creationmethod=EmailVerified.

¿Cómo controlo la configuración de autoservicio?How do I control self-service settings?

Actualmente, los administradores tienen dos controles de autoservicio .Admins have two self-service controls today. Pueden controlar:They can control whether:

  • Si los usuarios pueden unirse o no al directorio mediante el correo electrónico.Users can join the directory via email
  • Si los usuarios pueden concederse o no licencias para aplicaciones y servicios.Users can license themselves for applications and services

¿Cómo puedo controlar estas capacidades?How can I control these capabilities?

Un administrador puede configurar estas capacidades con estos parámetros Set-MsolCompanySettings de cmdlet de Azure AD:An admin can configure these capabilities using the following Azure AD cmdlet Set-MsolCompanySettings parameters:

  • AllowEmailVerifiedUsers controla si un usuario puede crear un directorio o unirse a él.AllowEmailVerifiedUsers controls whether a user can create or join a directory. Si establece este parámetro en $false, ningún usuario verificado por correo electrónico podrá unirse al directorio.If you set that parameter to $false, no email-verified user can join the directory.
  • AllowAdHocSubscriptions controla la capacidad de los usuarios de realizar suscripciones de autoservicio.AllowAdHocSubscriptions controls the ability for users to perform self-service signup. Si establece el parámetro en $false, ningún usuario podrá realizar suscripciones de autoservicio.If you set that parameter to $false, no user can perform self-service signup.

AllowEmailVerifiedUsers y AllowAdHocSubscriptions son configuraciones de todo el directorio que se pueden aplicar a un directorio administrado o no administrado.AllowEmailVerifiedUsers and AllowAdHocSubscriptions are directory-wide settings that can be applied to an managed or an unmanaged directory. A continuación, se muestra un ejemplo en el que:Here's an example where:

  • Administra un directorio con un dominio verificado, como contoso.com.You administer a directory with a verified domain such as contoso.com
  • Usa colaboración B2B de un directorio diferente para invitar a un usuario que ya no existe (userdoesnotexist@contoso.com) en el directorio principal de contoso.com.You use B2B collaboration from a different directory to invite a user that does not already exist (userdoesnotexist@contoso.com) in the home directory of constoso.com
  • El directorio principal tiene la opción AllowEmailVerifiedUsers activada.The home directory has the AllowEmailVerifiedUsers turned on

Si se cumplen las condiciones anteriores, a continuación, se crea un usuario miembro en el directorio principal y un usuario invitado B2B en el directorio que invita.If the preceding conditions are true, then a member user is created in the home directory, and a B2B guest user is created in the inviting directory.

Los registros de evaluación de Flow y PowerApps no están controlados por el valor AllowAdHocSubscriptions.Flow and PowerApps trial signups are not controlled by the AllowAdHocSubscriptions setting. Para más información, consulte los siguientes artículos.For more information, see the following articles:

¿Cómo funciona los controles conjuntamente?How do the controls work together?

Estos dos parámetros se pueden usar juntos para definir un control más preciso de la suscripción de autoservicio.These two parameters can be used in conjunction to define more precise control over self-service signup. Por ejemplo, el comando siguiente permitirá a los usuarios realizar suscripciones de autoservicio pero solo si estos usuarios ya tienen una cuenta en Azure AD (en otras palabras, los usuarios que necesitan crear primero una cuenta comprobada por correo electrónico no pueden realizar suscripciones de autoservicio):For example, the following command will allow users to perform self-service signup, but only if those users already have an account in Azure AD (in other words, users who would need an email-verified account to be created first cannot perform self-service signup):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

En el siguiente diagrama se explican las distintas combinaciones de estos parámetros y las condiciones resultantes para el directorio y el registro de autoservicio.The following flowchart explains the different combinations for these parameters and the resulting conditions for the directory and self-service signup.

diagrama de flujo de controles de suscripción de autoservicio.

Para obtener más información y ejemplos de cómo usar estos parámetros, consulte Set-MsolCompanySettings.For more information and examples of how to use these parameters, see Set-MsolCompanySettings.

Pasos siguientesNext steps