Administrar el acceso externo en Microsoft TeamsManage external access in Microsoft Teams

El acceso externo es una forma para que los usuarios de los equipos de un dominio externo puedan buscar, llamar, chatear y configurar reuniones con usted en Teams.External access is a way for Teams users from an entire external domain to find, call, chat, and set up meetings with you in Teams. También puede usar el acceso externo para comunicarse con usuarios externos que siguen usando Skype empresarial (en línea y local) y Skype (en versión preliminar).You can also use external access to communicate with external users who are still using Skype for Business (online and on-premises) and Skype (in preview).

Nota

Los dominios permitidos o bloqueados solo se aplican a las reuniones si el acceso anónimo a las reuniones es "deshabilitado".The allowed or blocked domains only apply to meetings if anonymous access to meetings is "off".

Si quiere que los usuarios externos tengan acceso a los equipos y canales, la opción de acceso de invitado puede ser la más aconsejable.If you want external users to have access to teams and channels, guest access might be a better way to go. Para obtener más información sobre las diferencias entre el acceso externo y el acceso de invitados, consulte Comparación entre el acceso de invitado y el acceso externo.For more information about the differences between external access and guest access, see Compare external and guest access.

Use el acceso externo si:Use external access when:

  • Tiene usuarios de distintos dominios que necesitan colaborar.You have users in different domains who need to collaborate. Por ejemplo, Rob@contoso.com y Ann@northwindtraders.com están trabajando en un proyecto junto con otros usuarios de los dominios contoso.com y northwindtraders.com.For example, Rob@contoso.com and Ann@northwindtraders.com are working on a project together along with some others in the contoso.com and northwindtraders.com domains.

  • Quiere que las personas de su organización usen Teams para ponerse en contacto con empresas específicas ajenas a la organización.You want the people in your organization to use Teams to contact people in specific businesses outside of your organization.

  • Quiere que cualquier persona del mundo que use Teams pueda encontrarle y ponerse en contacto con usted por medio su dirección de correo electrónico.You want anyone else in the world who uses Teams to be able to find and contact you, using your email address.

Importante

Para usar el cliente de Teams con el fin de comunicarse con un usuario externo (ya sea que el usuario esté usando Teams o Skype empresarial), el usuario de Teams debe estar alojado en Skype empresarial online.To use the Teams client to communicate with an external user (whether that user is using Teams or Skype for Business), the Teams user must be homed in Skype for Business Online.

Planificar el acceso externoPlan for external access

El acceso externo está activado en Teams de forma predeterminada, lo que significa que su organización puede comunicarse con todos los dominios externos.By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. Si agrega dominios bloqueados, se permitirán todos los demás dominios. Si agrega dominios permitidos, se bloquearán todos los demás dominios.If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. La excepción a esta regla es si se permiten participantes anónimos en las reuniones.The exception to this rule is if anonymous participants are allowed in meetings. Hay tres escenarios en los que se configura el acceso externo en el Centro de administración de Microsoft Teams ( Configuración para toda la organización > Acceso externo ):There are three scenarios for setting up external access in the Teams admin center ( Org-wide settings > External access ):

  • Federación abierta : es la configuración predeterminada en Teams y facilita que los usuarios de la organización puedan hacer búsquedas, llamar, chatear y organizar reuniones con usuarios externos a la organización en cualquier dominio.Open federation : This is the default setting in Teams, and it lets people in your organization find, call, chat, and set up meetings with people external to your organization in any domain.

    En este escenario, los usuarios pueden comunicarse con todos los dominios externos que ejecuten Teams o Skype Empresarial y usen la federación abierta o hayan agregado el dominio a su lista de dominios permitidos.In this scenario, your users can communicate with all external domains that are running Teams or Skype for Business AND are using open federation OR have added your domain to their allow list.

  • Permitir dominios específicos : al agregar dominios a una lista de dominios permitidos , solo se permite el acceso externo a los dominios permitidos.Allow specific domains : By adding domains to an Allow list, you limit external access to only the allowed domains. Una vez que se configura una lista de dominios permitidos, se bloquearán todos los demás dominios.Once you set up a list of allowed domains, all other domains will be blocked. Para permitir dominios específicos, haga clic en Agregar un dominio , agregue el nombre del dominio, haga clic en Acción que se realizará en este dominio y, después, seleccione Permitido.To allow specific domains, click Add a domain , add the domain name, click Action to take on this domain , and then select Allowed.

  • Bloquear dominios específicos : al agregar dominios a una lista de dominios bloqueados , se permite la comunicación con todos los dominios externos, excepto con aquellos que se han bloqueado.Block specific domains - By adding domains to a Block list, you can communicate with all external domains except the ones you've blocked. Para bloquear dominios específicos, haga clic en Agregar un dominio , agregue el nombre del dominio, haga clic en Acción que se realizará en este dominio y, después, seleccione Bloqueado.To block specific domains, click Add a domain , add the domain name, click Action to take on this domain , and then select Blocked. Una vez que haya configurado una lista de dominios bloqueados, se permitirán todos los demás dominios.Once you set up a list of blocked domains, all other domains will be allowed.

Nota

Si desactiva el acceso externo a su organización, los usuarios externos podrán unirse a las reuniones a través de una combinación anónima.If you turn off external access in your organization, external users can still join meetings through anonymous join. Para obtener más información, vea administrar la configuración de la reunión en Teams.To learn more, see Manage meeting settings in Teams.

Permitir o bloquear dominiosAllow or block domains

Paso 1: permitir que su organización se comunique con otros equipos o con organizaciones de Skype empresarialStep 1 - Enable your organization to communicate with another Teams or Skype for Business organizations

Icono que muestra el logotipo de Microsoft Teams Usar el Centro de administración de Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. En el panel de navegación izquierdo, vaya a Configuración para toda la organización > Acceso externo.In the left navigation, go to Org-wide settings > External access.

  2. Active la opción Los usuarios pueden comunicarse con otros usuarios de Skype Empresarial y Teams.Turn on the Users can communicate with other Skype for Business and Teams users setting.

    Captura de pantalla que muestra activada la opción Los usuarios pueden comunicarse con otros usuarios de Skype Empresarial y Teams...

  3. Si quiere que todas las organizaciones de Teams puedan comunicarse con los usuarios de su organización, vaya al paso 5.If you want to allow all Teams organizations to communicate with users in your organization, skip to step 5.

  4. Si quiere limitar las organizaciones que pueden comunicarse con los usuarios de su organización, puede permitir todos los dominios excepto algunos, o bien puede permitir únicamente dominios específicos.If you want to limit the organizations that can communicate with users in your organization, you can either allow all except some domains, or you can allow only specific domains.

    • Para permitir todos los dominios excepto algunos, haga clic en Agregar un dominio para agregar los dominios que quiere bloquear.To allow all except some domains, add the domains you want to block by clicking Add domain. En el panel Agregar un dominio , escriba el nombre del dominio, haga clic en Bloqueado y, después, haga clic en Listo.In the Add a domain pane, type the domain name, click Blocked , and then click Done.
    • Para permitir las comunicaciones únicamente con organizaciones específicas, agregue esos dominios a la lista con el estado Permitido.To limit communications to specific organizations, add those domains to the list with a status of Allowed. Una vez que haya agregado un dominio a la lista de permitidos, solo se permitirán las comunicaciones con aquellas organizaciones cuyos dominios estén en la lista de permitidos.Once you have added any domain to the Allow list, communications with other organizations will be limited to only those organizations whose domains are in the Allow list.
  5. Haga clic en Guardar.Click Save.

  6. Asegúrese de que el administrador de la otra organización de Teams complete los mismos pasos.Make sure the admin in the other Teams organization completes these same steps. Por ejemplo, si la otra organización limita las organizaciones que pueden comunicarse con sus usuarios, el administrador de esa organización debe incluir en su lista de dominios permitidos el dominio de la empresa a la que usted pertenece.For example, in their allowed domains list, their admin needs to enter the domain for your business if they limit the organizations that can communicate with their users.

Paso 2: ProbarloStep 2 - Test it

Para probar la configuración, necesitará un usuario de Teams que no se encuentre detrás del firewall. To test your setup, you need a Teams user who's not behind your firewall.

  1. Una vez que tanto usted como el administrador de la otra organización hayan cambiado la configuración de Acceso externo , todo debería estar listo para empezar.After you and the admin from the organization have changed the External access settings, you should be good to go.

  2. En la aplicación de Teams, busque a ese usuario por su dirección de correo electrónico y envíe una solicitud para chatear.In the Teams app, search for the person by email address, and send a request to chat.

  3. Pida a su contacto de Teams que le envíe una solicitud para chatear.Ask your Teams contact to send you a request to chat. Si no recibe la solicitud de su contacto, el problema está en la configuración del firewall (suponiendo que la otra organización ya ha confirmado que tienen una configuración de firewall correcta).If you don't receive their request, the problem is your firewall settings (assuming they've already confirmed their firewall settings are correct).

  4. Otro modo de comprobar si el problema está en el firewall es ir a una ubicación wifi que no se encuentre detrás del firewall,Another way to test whether the problem is your firewall is to go to a WiFi location not behind your firewall. como, por ejemplo, una cafetería, y enviar a través de Teams una solicitud al contacto para chatear.such as a coffee shop, and use Teams to send a request to your contact to chat. Si el mensaje se envía a través de la ubicación wifi, pero no sucede lo mismo cuando está en el trabajo, quiere decir que el problema está en el firewall.If the message goes through at the WiFi location, but does not when you're at work, then you know the problem is your firewall.

Nota

Eso funcionará si usted y el otro usuario activan el acceso externo y permiten los respectivos dominios.If you and another user both turn on external access and allow one another's domains, this will work. Si eso no funciona, el otro usuario debería asegurarse de que la configuración de su organización no está bloqueando el dominio de la de usted.If it doesn't work, the other user should make sure their configuration isn't blocking your domain.

Comunicarse con usuarios de Skype (en la versión preliminar)Communicate with Skype users (in preview)

Siga los pasos que se indican a continuación para que los usuarios de Teams de su organización puedan llamar a usuarios de Skype y chatear con ellos.Follow these steps to let Teams users in your organization chat with and call Skype users. Los usuarios de Teams pueden buscar usuarios de Skype y, a continuación, iniciar con ellos una conversación privada de solo texto o una llamada de audio o vídeo, y viceversa.Teams users can then search for and start a one-on-one text-only conversation or an audio/video call with Skype users and vice versa.

Icono que muestra el logotipo de Microsoft Teams Usar el Centro de administración de Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. En el panel de navegación izquierdo, vaya a Configuración para toda la organización > Acceso externo.In the left navigation, go to Org-wide settings > External access.

  2. Active la opción Los usuarios pueden comunicarse con usuarios de Skype.Turn on the Users can communicate with Skype users setting.

    Captura de pantalla que muestra activada la opción Los usuarios pueden comunicarse con usuarios de Skype..

Para obtener más información sobre las formas en las que pueden comunicarse los usuarios de Teams y Skype, incluidas las limitaciones que se aplican, consulte Interoperabilidad de Teams y Skype.To learn more about the ways that Teams users and Skype users can communicate, including limitations that apply, see Teams and Skype interoperability.

Escenarios comunes de acceso externoCommon external access scenarios

En las siguientes secciones se describe cómo habilitar la Federación para escenarios comunes de acceso externo, y cómo determina el TeamsUpgradePolicy la entrega de conversaciones entrantes y llamadas.The following sections describe how to enable federation for common external access scenarios, and how the TeamsUpgradePolicy determines delivery of incoming chats and calls.

Habilitar FederaciónEnable federation

Para permitir que los usuarios de su organización se comuniquen con los usuarios de otra organización, ambas organizaciones deben habilitar la Federación.To enable users in your organization to communicate with users in another organization, both organizations must enable federation. Los pasos para habilitar la Federación de una organización determinada dependen de si la organización es puramente de Internet, híbrida o puramente local.The steps to enable federation for a given organization depend on whether the organization is purely online, hybrid, or purely on-premises.

Si su organización esIf your organization is Habilitar la Federación de la siguiente maneraEnable federation as follows
Conectado sin Skype empresarial local.Online with no Skype for Business on-premises. Esto incluye organizaciones que tienen usuarios de TeamsOnly o usuarios de Skype empresarial online.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Si usa el centro de administración de Teams:If using Teams Admin Center:
-Asegúrese de que los usuarios pueden comunicarse con otros usuarios de Skype empresarial y de Teams están habilitados en acceso externo.- Make sure the Users can communicate with other Skype for Business and Teams users setting is enabled in External Access.
-Si no usa la Federación abierta (que permite la Federación con cualquier otro dominio), agregue el dominio externo a la lista de permitidos.- If you are not using open federation (which allows federation with any other domain), then add the external domain to the Allowed list.

Si usa PowerShell:If using PowerShell:
-Asegúrese de que el espacio empresarial está habilitado para la Federación: Get-CsTenantFederationConfiguration debe mostrar AllowFederatedUsers=true .- Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowFederatedUsers=true.
-Asegurar que el valor efectivo del usuario CsExternalAccessPolicy tenga EnableFederationAccess=true .- Ensure the user’s effective value of CsExternalAccessPolicy has EnableFederationAccess=true.
-Si no usa la Federación abierta, asegúrese de que el dominio de destino aparece AllowedDomains en CsTenantFederationConfiguration .- If you are not using open federation, ensure the target domain is listed in AllowedDomains of CsTenantFederationConfiguration.
Local puraPure on-premises En herramientas locales:In on-premises tools:
-Asegúrese de que la Federación está habilitada en CsAccessEdgeConfiguration .- Ensure federation is enabled in CsAccessEdgeConfiguration.
-Asegúrese de que la Federación para el usuario se haya habilitado ExternalAccessPolicy (a través de la directiva global, la Directiva de sitio o la directiva asignada por el usuario).- Ensure federation for the user is enabled through ExternalAccessPolicy (either through the global policy, site policy, or user assigned policy).
-Si no usa la Federación abierta, asegúrese de que el dominio de destino aparece en la lista AllowedDomains .- If you are not using open federation, ensure the target domain is listed in AllowedDomains.
Híbrido con algunos usuarios en línea (ya sea en Skype empresarial o en Teams) y en algunos usuarios locales.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Siga los pasos anteriores para las organizaciones locales y en línea.Follow above steps for both online and on-premises organizations.

Entrega de conversaciones y llamadas entrantesDelivery of incoming chats and calls

Las conversaciones entrantes y las llamadas de una organización de Federación estarán en los equipos de los usuarios o en el cliente de Skype empresarial, según el modo del usuario del destinatario en TeamsUpgradePolicy.Incoming chats and calls from a federation organization will land in the user’s Teams or Skype for Business client depending on the recipient user’s mode in TeamsUpgradePolicy.

Si deseaIf you want to Haga lo siguiente:Do this:
Garantizar que los chats federados y las llamadas entrantes lleguen al cliente de equipos del usuario:Ensure incoming federated chats and calls arrive in the user’s Teams client: Configure los usuarios para que sean TeamsOnly.Configure your users to be TeamsOnly.
Garantizar que los chats federados entrantes y las llamadas lleguen al cliente de Skype empresarial del usuario.Ensure incoming federated chats and calls arrive in the user’s Skype for Business client Configure los usuarios para que estén en cualquier modo que no sea TeamsOnly.Configure your users to be in any mode other than TeamsOnly.

Habilitar la Federación entre los usuarios de la organización y los usuarios de SkypeEnable federation between users in your organization and consumer users of Skype

Para habilitar la Federación entre los usuarios de la organización y los usuarios de Skype:To enable federation between users in your organization and consumer users of Skype:

Si su organización esIf your organization is Habilitar la Federación de consumidores de la siguiente maneraEnable consumer federation as follows
En línea pura sin Skype empresarial local.Pure online with no Skype for Business on-premises. Esto incluye organizaciones que tienen usuarios de TeamsOnly o usuarios de Skype empresarial online.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Si usa el centro de administración de Teams:If using Teams Admin Center:
-Asegúrese de que los usuarios puedan comunicarse con los usuarios de Skype y estén habilitados en el acceso externo.-Make sure Users can communicate with Skype users is enabled in External Access.

Si usa PowerShell:If using PowerShell:
-Asegúrese de que el espacio empresarial está habilitado para la Federación: Get-CsTenantFederationConfiguration debe mostrar AllowPublicUsers=true .-Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowPublicUsers=true.
-Asegurar que el valor efectivo del usuario CsExternalAccessPolicy tenga EnablePublicCloudAccess=true .- Ensure the user’s effective value of CsExternalAccessPolicy has EnablePublicCloudAccess=true.
Local puraPure on-premises En herramientas locales:In on-premises tools:
-Asegúrate de que Skype esté habilitado como socio federado.- Ensure Skype is enabled as a federated partner.
-Asegúrese EnablePublicCloudAccess=true de que el usuario (a través de ExternalAccessPolicy una directiva global, una directiva de sitio o una directiva asignada por el usuario).- Ensure EnablePublicCloudAccess=true for the user through ExternalAccessPolicy (either via global policy, site policy, or user assigned policy).
Híbrido con algunos usuarios en línea (ya sea en Skype empresarial o en Teams) y en algunos usuarios locales.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Siga los pasos anteriores para las organizaciones locales y en línea.Follow above steps for both online and on-premises organizations.

Importante

No es necesario que agregue ningún dominio de Skype como dominio permitido para permitir que los usuarios de Teams o Skype Empresarial Online se comuniquen con usuarios de Skype de dentro o de fuera de su organización.You don't have to add any Skype domains as allowed domains in order to enable Teams or Skype for Business Online users to communicate with Skype users inside or outside your organization. Todos los dominios de Skype están en la lista blanca, lo que significa que todos ellos pueden considerarse como PERMITIDOS.All Skype domains are whitelisted, which means all of these domains are considered ALLOWED.

¿En qué se diferencia el acceso externo del acceso de invitados?How does external access compare with guest access?

Para obtener más información sobre la diferencia entre el acceso externo y el acceso de invitados, lea Comunicación con usuarios de otras organizaciones.To learn about the difference between external access and guest access, read Communicate with users from other organizations.