Información general sobre el uso compartido externo
Las características de uso compartido externo de SharePoint de Microsoft permiten a los usuarios de su organización compartir contenido con personas fuera de la organización (por ejemplo, asociados, proveedores o clientes). También puede usar el uso compartido externo para compartir entre los usuarios con licencia en varias suscripciones de Microsoft 365 si su organización tiene más de una suscripción. El uso compartido externo en SharePoint forma parte de la colaboración segura con Microsoft 365.
El planeamiento del uso compartido externo debe formar parte de los permisos globales del planeamiento de SharePoint de Microsoft 365. Este artículo describe qué ocurre cuando los usuarios comparten, dependiendo de lo que comparten y con quién.
Si quiere ir directamente a la configuración del uso compartido, elija el escenario que quiera activar:
- Colaborar con invitados en un documento
- Colaborar con invitados en un sitio
- Colaborar con invitados en un equipo
(Si intenta compartir un archivo o una carpeta, vea Compartir archivos y carpetas de OneDrive o Compartir archivos o carpetas de SharePoint en Microsoft 365).
Nota
El uso compartido externo está activado de manera predeterminada para todo el entorno de SharePoint Online y los sitios que incluye. Puede que quiera desactivarlo globalmente antes de que los usuarios empiecen a utilizar los sitios o hasta que sepa exactamente cómo desea usar la característica.
Cómo funciona la configuración de uso compartido externo
SharePoint tiene una configuración de uso compartido externo tanto a nivel de organización como a nivel de sitio (anteriormente denominado el nivel de "colección de sitios"). Para permitir el uso compartido en un sitio, debe permitirlo en el nivel de organización. Después puede restringir el uso compartido externo en otros sitios. Si la opción de uso compartido externo del sitio no coincide con la opción de uso compartido de nivel de organización, siempre se aplicará el valor más restrictivo.
Sea cual sea la opción que elija a nivel de organización o de sitio, siempre podrá seleccionar la funcionalidad más restrictiva. Por ejemplo, si decide permitir el uso compartido sin autenticarse con vínculos "Cualquiera" (anteriormente denominados vínculos "para compartir" o de "acceso anónimo"), los usuarios aún pueden compartir con invitados que inicien sesión y con usuarios internos.
Importante
Incluso si la configuración de su organización permite el uso compartido externo, no todos los sitios nuevos lo permiten de forma predeterminada. La configuración de uso compartido predeterminada para los sitios de equipo conectados a un grupo de Microsoft 365 es "Invitados nuevos y existentes". El valor predeterminado para los sitios de comunicación y los clásicos es "Solo las personas de su organización".
Seguridad y privacidad
Si tiene información confidencial que no debe compartirse nunca externamente, se recomienda almacenar esa información en un sitio que tenga desactivado el uso compartido externo. Cree sitios adicionales según sea necesario para usar con el uso compartido externo. Esto le ayuda a administrar los riesgos de seguridad, al impedir el acceso externo a la información confidencial.
Nota
Para limitar el uso compartido interno de contenido de un sitio, puede evitar que los miembros del sitio compartan y permitir las solicitudes de acceso. Para obtener información, consulte Configurar y administrar solicitudes de acceso.
Cuando los usuarios comparten una carpeta con varios invitados, los invitados podrán ver los nombres de los otros invitados en el panel Administrar el acceso de la carpeta (y los elementos dentro de ella).
Compartir sitios de equipo conectados a un grupo de Microsoft 365
Cuando usted o sus usuarios crean grupos de Microsoft 365 (como en Outlook o creando un equipo en Microsoft Teams) se crea un sitio de grupo de SharePoint. Los administradores y usuarios también pueden crear sitios de grupo en SharePoint, lo que crea un grupo de Microsoft 365. En los sitios de equipo conectados a un grupo, los propietarios del grupo se agregan como propietarios del sitio y los miembros del grupo se agregan como miembros del sitio. En la mayoría de los casos, deberá compartir estos sitios agregando usuarios al grupo de Microsoft 365. Sin embargo, solo puede compartir el sitio.
Importante
Es importante que todos los miembros del grupo tengan permiso para acceder al sitio de grupo. Si quita los permisos del grupo, muchas tareas de colaboración (como el uso compartido de archivos en los chats de Teams) no funcionarán. Solo debe agregar invitados al grupo si desea que puedan acceder al sitio. Para obtener más información sobre el acceso de invitados a grupos de Microsoft 365, vea Administrar el acceso de invitado a grupos.
Qué ocurre cuando los usuarios comparten
Cuando los usuarios comparten con personas fuera de la organización, se envía a la persona una invitación por correo electrónico que contiene un vínculo al elemento compartido.
Destinatarios que inician sesión
Cuando los usuarios comparten sitios, se pedirá a los destinatarios que inicien sesión con:
- Una cuenta de Microsoft
- Una cuenta profesional o educativa en Azure AD desde otra organización
Cuando los usuarios comparten archivos y carpetas, también se pedirá a los destinatarios que inicien sesión si tienen:
- Una cuenta de Microsoft
Normalmente, estos destinatarios se agregarán a su directorio como invitados y los permisos y grupos funcionarán igual para los invitados que para los usuarios internos. (Para asegurarse de que todos los invitados se agregan en su directorio, use la integración de SharePoint y OneDrive con Azure AD B2B).
Dado que estos invitados no tienen una licencia en su organización, se limitan a las tareas de colaboración básicas:
Pueden usar Office.com para ver y editar documentos. Si su plan incluye Office Professional Plus, no podrán instalar la versión de escritorio de Office en sus propios equipos a no ser que les asigne una licencia.
Pueden realizar tareas en un sitio en función del nivel de permisos que se les haya concedido. Por ejemplo, si agrega un invitado como miembro del sitio, tendrán permisos de edición y podrán agregar, editar y eliminar listas; también podrán ver, agregar, actualizar y eliminar archivos y elementos de lista.
Podrán ver otros tipos de contenido en los sitios en función de los permisos que se les hayan concedido. Por ejemplo, pueden navegar a diferentes subsitios dentro de un sitio compartido. También podrán hacer otras cosas, como ver fuentes del sitio.
Si los usuarios externos autenticados necesitan más funcionalidades, como almacenamiento de OneDrive o la creación de un flujo Power Automate, se les debe asignar una licencia adecuada. Para ello, inicie sesión en el Centro de administración de Microsoft 365 como administrador global, asegúrese de que la vista previa está desactivada, vaya a la página Usuarios activos, seleccione el invitado, haga clic en Más y luego haga clic en Editar licencias de producto.
Destinatarios que proporcionan un código de verificación
Cuando los usuarios comparten archivos y carpetas, también se pedirá a los destinatarios que introduzcan un código de verificación si tienen:
- Una cuenta profesional o educativa en Azure AD desde otra organización
- Una dirección de correo electrónico que no es una cuenta de Microsoft o una cuenta profesional o educativa en Azure AD
Si la integración de Azure AD B2B no está habilitada, los destinatarios introducirán el código cada vez que accedan al archivo o carpeta y no se agregarán a su directorio.
Si la integración de Azure AD B2B está habilitada, es posible que se pida a los destinatarios que inicien sesión o usen un código de acceso de un solo uso, en función de la configuración de Azure AD B2B de la organización.
Puede encontrar más información sobre la integración de Azure AD B2B en Integración de SharePoint y OneDrive con Azure AD B2B.
Nota
No se pueden compartir sitios con personas a menos que tengan una cuenta de Microsoft o una cuenta profesional o educativa en Azure AD.
Destinatarios que no necesitan autenticar
Cualquier usuario con el vínculo (dentro o fuera de su organización) puede acceder a archivos y carpetas sin tener que iniciar sesión o proporcionar un código. Estos vínculos se pueden distribuir libremente y son válidos hasta que el vínculo se elimine o caduque (si ha configurado una fecha de expiración). No se puede comprobar la identidad de los usuarios que usan estos vínculos, pero su dirección IP se registra en los registros de auditoría cuando acceden a contenido compartido o lo editan.
Las personas que acceden a archivos y carpetas mediante vínculos "Cualquiera" no se agregan al directorio de su organización y no se les pueden asignar licencias. Tampoco pueden acceder a los sitios que utilicen un vínculo "Cualquiera". Tan solo pueden ver o editar el archivo o la carpeta específicos para los cuales tienen el vínculo "Cualquiera".
Dejar de compartir
Puede dejar de compartir con invitados quitando sus permisos del elemento compartido o quitándolos como invitados en el directorio.
Para dejar de compartir con personas que tienen un vínculo "Cualquiera", vaya al archivo o carpeta que ha compartido y elimine el vínculo.
Información sobre cómo dejar de compartir un elemento
¿Necesita más ayuda?
Si tiene preguntas técnicas sobre este tema, puede que le resulte útil publicarlas en el Foro de discusión de SharePoint. Es un excelente recurso para encontrar a otros que han tratado temas similares o que se han encontrado en la misma situación.
Recursos adicionales
Preparación de los invitados a través de la experiencia de uso compartido externo
Configurar y administrar solicitudes de acceso
Búsqueda de contenido de sitio compartido externamente
Configurar Teams con tres niveles de protección
Crear un entorno seguro de uso compartido para invitados
Interacciones de configuración entre grupos de Microsoft 365, Teams y SharePoint