Integración de SharePoint y OneDrive con Azure AD B2B
Este artículo describe cómo habilitar la integración de Microsoft SharePoint y Microsoft OneDrive con Azure AD B2B.
Azure AD B2B permite la autenticación y la administración de invitados. La autenticación se lleva a cabo a través de un código de acceso de un solo uso cuando aún no tiene una cuenta profesional o educativa, o una cuenta de Microsoft.
Con la integración de SharePoint y OneDrive con el Administrador de invitaciones de Azure B2B habilitado, el Administrador de invitaciones de Azure B2B se puede usar para el uso compartido de archivos, carpetas, elementos de lista, bibliotecas de documentos y sitios con personas externas a la organización. Esta característica ofrece una experiencia actualizada de la experiencia de los destinatarios de uso compartido externo seguro existente. Además, la característica de código de acceso de un solo uso del Administrador de invitaciones de Azure B2B permite que los usuarios que no tengan cuentas de trabajo o escuela o cuentas de Microsoft no tengan que crear cuentas para autenticarse, sino que en su lugar pueden usar el código de acceso de un solo uso para verificar su identidad.
Habilitar esta integración no cambia la configuración de uso compartido. Por ejemplo, si tiene colecciones de sitios en las que el uso compartido externo está desactivado, permanecerá desactivado.
Una vez que se haya habilitado la integración, usted y sus usuarios no tendrán que volver a compartir ni realizar ninguna migración manual para los invitados con los que se compartió previamente. En cambio, cuando un usuario externo a su organización haga clic en un vínculo creado antes de que se habilitara la integración de Azure AD B2B, SharePoint creará automáticamente una cuenta de invitado B2B. Esta cuenta de invitado se crea en nombre del usuario que creó originalmente el vínculo para compartir. (Si el usuario que creó el vínculo ya no está en la organización o ya no tiene permiso para compartir, el invitado no se agregará al directorio y el archivo tendrá que volver a compartirse).
La integración de SharePoint y OneDrive con la característica de código de acceso de un solo uso de Azure AD B2B en estos momentos no está habilitada de forma predeterminada.
Entre las ventajas de Azure AD B2B se incluyen:
- Los usuarios invitados fuera de su organización reciben una cuenta en el directorio y están sujetos a las directivas de acceso de Azure AD, como la autenticación multifactor.
- Las invitaciones a un sitio de SharePoint usan Azure AD B2B y ya no necesitan que los usuarios tengan o creen una cuenta de Microsoft.
- Si ha configurado la federación de Google en Azure AD, los usuarios federados ahora pueden tener acceso a los recursos de OneDrive y SharePoint que haya compartido con ellos.
- El uso compartido de SharePoint y OneDrive está sujeto a la configuración de relaciones organizativas de Azure AD, como Los miembros pueden invitar y Los invitados pueden invitar. Al igual que con Teams y Grupos de Microsoft 365, si una configuración de relación de organización de Azure AD es más restrictiva que una configuración de SharePoint o OneDrive, prevalecerá la configuración de Azure AD.
Esta integración no es compatible con los siguientes servicios de Microsoft 365:
- Office 365 Alemania
- Office 365 operado por 21Vianet
- GCC High y DoD
Habilitar la integración
Esta integración requiere que su organización también habilite la Autenticación de código de acceso de un solo uso de correo electrónico de Azure AD.
Nota
Cuando se habilita la integración, se invita a usuarios de fuera de la organización a través de la plataforma de Azure B2B al compartir desde SharePoint. Si la opción Código de acceso de un solo uso de Azure B2B está habilitada, los destinatarios que no tengan cuentas con contraseña tendrán una experiencia de inicio de sesión a través de Azure AD que usa códigos de acceso de un solo uso. En caso contrario, se autenticarán a través de su propia cuenta de Azure AD o a través de una cuenta MSA. Cuando la integración no está habilitada, las personas que no formen parte de la organización seguirán usando las cuentas existentes creadas cuando se les invitó previamente al espacio empresarial. Cualquier uso compartido con nuevas personas que no formen parte de la organización puede dar lugar a cuentas de Azure AD o a invitados de autenticación de correo electrónico solo para SharePoint que usen una experiencia de Código de acceso de un solo uso de SharePoint para iniciar sesión.
Para habilitar la autenticación de código de acceso de Azure AD
- Inicie sesión en Azure Portal como administrador global de Azure AD.
- En el panel de navegación, seleccione Azure Active Directory.
- En Administrar, haga clic en Identidades externas.
- Haga clic en Todos los proveedores de identidades.
- En Proveedores de identidades configurados, seleccione código de acceso de un solo uso de correo electrónico y elija Habilitar el código de acceso de un solo uso de correo electrónico para invitados a partir de ahora.
- Haga clic en Guardar.
Para habilitar la integración de SharePoint y OneDrive con Azure AD B2B
Descargue el Shell de administración de SharePoint Online más reciente.
Nota
Si instaló una versión anterior del Shell de administración de SharePoint Online, vaya a Agregar o quitar programas y desinstale "Shell de administración de SharePoint Online".
Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, vea Introducción al Shell de administración de SharePoint Online.
Ejecute los siguientes cmdlets:
Set-SPOTenant -EnableAzureADB2BIntegration $true Set-SPOTenant -SyncAadB2BManagementPolicy $true
Deshabilitar la integración
Puede deshabilitar la integración ejecutando Set-SPOTenant -EnableAzureADB2BIntegration $false. El contenido que se haya compartido externamente mientras la integración estaba habilitada, deberá compartirse de nuevo con esos usuarios.