Error cuando un usuario externo acepta una invitación de SharePoint Online mediante el uso de otra cuenta

  • Artículo
  • Se aplica a:
    SharePoint Online

Problema

Se recibe uno de los siguientes mensajes de error al intentar acceder a un recurso compartido externamente:

  • Acceso denegado
  • Háganos saber por qué necesita acceder a este sitio.
  • El usuario no se encuentra en el directorio
  • Necesita permiso para acceder a este sitio.

Solución

Para resolver este problema, siga estos pasos:

  1. Determine qué cuenta aceptó la invitación.
  2. Eliminar la cuenta incorrecta y la cuenta correcta.
  3. Volver a invitar al usuario al recurso.

Nota:

Muchos ejemplos en este artículo usan <contoso> como marcador de posición. En su escenario, reemplace <contoso> con el dominio que utiliza para su organización.

Determinar qué cuenta tiene acceso como usuario externo

Si puede acceder al sitio como usuario externo incorrecto, siga estos pasos:

  1. Inicie sesión como la cuenta de usuario externo que utilizó para aceptar la invitación.

  2. Haga clic en la imagen de perfil en la esquina superior derecha y, a continuación, haga clic en Mi configuración.

  3. En el campo Cuenta, revise la dirección de correo electrónico. Por ejemplo, i:0#.f|membership|JonDoe@contoso.com.

    Nota:

    En este ejemplo, JonDoe@contoso.com es la cuenta de correo electrónico que aceptó la invitación del usuario.

  4. Si la dirección es incorrecta, vaya a la sección "Eliminar la cuenta de usuario externa incorrecta".

Si no puede acceder al sitio como el usuario externo incorrecto, siga estos pasos:

  1. Como administrador de SharePoint Online, inicie sesión en la colección de sitios que se compartió con el usuario externo.

  2. Haga clic en el icono de engranaje del menú Configuración y, a continuación, haga clic en Configuración del sitio.

  3. En la sección Usuarios y permisos, haga clic en Personas y grupos.

  4. Al final de la URL de la ventana de su navegador, después de la parte people.aspx? de la URL, cambie MembershipGroupId=<número> por MembershipGroupId=0 y luego presione Entrar.

  5. En la lista de usuarios, busque el nombre del usuario externo. Haga clic con el botón derecho en el nombre de usuario y copie el acceso directo.

  6. En una nueva ventana o pestaña del navegador, pegue la URL que copió en el paso anterior en el cuadro de dirección. Agregue &force=1 al final de la dirección URL y, luego, pulse ENTRAR.

  7. En el campo Cuenta, revise la dirección de correo electrónico. Por ejemplo, i:0#.f|membership|JonDoe@contoso.com.

    Nota:

    En este ejemplo, JonDoe@contoso.com es la cuenta de correo electrónico que aceptó la invitación del usuario.

  8. Si la dirección es incorrecta, vaya a la sección "Eliminar la cuenta de usuario externa incorrecta".

Eliminar la cuenta de usuario externa incorrecta

Los usuarios externos se administran desde una colección de sitios por base de colección de sitios. Una cuenta de usuario externa tendrá que ser eliminada de cada colección de sitios a la que se le dio acceso a la cuenta. Puede hacerlo desde la interfaz de usuario de SharePoint Online o a través de SharePoint Online Management Shell, según su versión de Microsoft 365.

Para las suscripciones de Microsoft 365 Empresarial, utilice la interfaz de usuario de SharePoint Online:

  1. Navegue al centro de administración de Microsoft 365 en https://portal.office.com.

  2. En la configuración de servicio, haga clic en Administrar la configuración de toda la organización.

  3. Haga clic en Sitios y uso compartido de documentos en el menú de la izquierda y, a continuación, haga clic en Eliminar usuarios externos individuales.

  4. Seleccione el usuario externo que debe eliminarse y, a continuación, haga clic en el icono Eliminar.

Todas las demás suscripciones deben usar el Shell de administración en línea de SharePoint siguiendo estos pasos:

Nota:

Esta opción no es aplicable a organizaciones de Office Pequeñas Empresas (P).

  1. Descargue e instale el Shell de administración de SharePoint Online. Para obtener más información, vaya a Introducción al Shell de SharePoint Online Management.

  2. Inicie el Shell de administración de SharePoint Online.

  3. Escriba el siguiente cmdlet:

    $cred = Get-Credential

  4. En el cuadro de diálogo Credencial de Windows PowerShell requerida, escriba su cuenta de administrador y contraseña y, a continuación, haga clic en Aceptar.

  5. Conéctese a SharePoint Online y, luego, escriba el siguiente cmdlet:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Quite el usuario de cada colección de sitios. Escriba el siguiente cmdlet y, luego, pulse ENTRAR:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Nota:

    En este cmdlet, reemplace account@contoso.com por la cuenta afectada. A continuación, para eliminar el usuario, escriba el siguiente cmdlet y, después, pulse Enter:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Los pasos a continuación eliminan la capacidad del usuario externo para acceder a SharePoint Online. Sin embargo, el usuario seguirá apareciendo en las búsquedas de personas y en el cmdlet Get-SPOUser de SharePoint Online Management Shell. Para eliminar el usuario completamente de SharePoint Online, deberá eliminar el usuario de la lista UserInfo. Hay dos formas.

  1. Usando la interfaz de usuario de SharePoint Online. Para ello, vaya a cada colección de sitios a la que el usuario tenía acceso anteriormente y, luego, haga lo siguiente:

    1. En la colección de sitios, edite la dirección URL agregando la siguiente cadena al final de la dirección URL:

      _layouts/15/people.aspx/membershipGroupId=0

      Por ejemplo, la URL completa se parecerá a la siguiente:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Seleccione el usuario de la lista.

    3. Haga clic en Eliminar permisos de usuario de la cinta de opciones.

  2. Use el Shell de administración de SharePoint Online. Para obtener más información sobre cómo usar el Shell de administración en línea de SharePoint, vaya a Introducción al Shell de administración en línea de SharePoint.

    Nota:

    Esta opción no es aplicable a las suscripciones de Pequeña Empresa.

    1. Inicie el Shell de administración de SharePoint Online.

    2. Escriba el siguiente cmdlet:

      $cred = Get-Credential

      En la ventana Credencial de Windows PowerShell requerida, escriba su cuenta de administrador y contraseña y, a continuación, haga clic en Aceptar.

    3. Conéctese a SharePoint Online y, luego, escriba el siguiente cmdlet:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Elimine al usuario de cada colección de sitios escribiendo el siguiente cmdlet:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Fíjese en el nombre de inicio de sesión del usuario externo en los resultados devueltos. Como usuario externo, puede tener un prefijo "live.com#" si es una cuenta de Microsoft.

    Escriba el siguiente cmdlet:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Nota:

    Reemplace live.com#jondoe@company.com por el usuario en su escenario.

A continuación, debe quitar la cuenta del identificador de Microsoft Entra ID:

  1. Descargue e instale el módulo de Azure Active Directory para PowerShell y sus requisitos previos. Para ello, vaya a Administración de Microsoft Entra ID mediante Windows PowerShell.

  2. Abra el módulo de Azure Active Directory para PowerShell y, luego, ejecute los siguientes comandos:

    Connect-MSOLService

    Escriba sus credenciales de administrador en el cuadro de diálogo:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Localiza al usuario externo que acabas de eliminar y, a continuación, confirma que aparece en la lista.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Nota:

    Reemplace jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com con el usuario específico en su escenario.

Limpiar la caché del explorador

SharePoint Online utiliza el almacenamiento en caché del navegador en varios escenarios, incluido el Selector de personas. A pesar de que un usuario se ha quitado completamente del sistema, el usuario todavía puede permanecer en la memoria caché del explorador. Al borrar la memoria caché del explorador, se resuelve este problema. Para hacerlo con Internet Explorer, sigue los pasos que se indican en Ver y eliminar tu historial de navegación.

Al borrar la memoria caché, asegúrese de que también selecciona la opción Cookies y datos del sitio web.

Volver a invitar al usuario externo

Después de seguir estos pasos, vuelva a invitar al usuario externo al sitio utilizando la dirección de correo electrónico deseada. Para asegurarse de que el usuario final acepta con la dirección de correo electrónico apropiada, es un procedimiento recomendado copiar el enlace en la invitación y luego pegarlo en una sesión de exploración de InPrivate. Al hacerlo, se asegura de que no se utilicen credenciales almacenadas en caché para aceptar la invitación.

Más información

Una invitación de usuario externo no necesita ser aceptada por la dirección de correo electrónico a la que se envió por primera vez. Es una invitación única. Si otro usuario acepta la invitación o si el usuario que acepta la invitación se inscribe mediante una cuenta que no sea la dirección de correo electrónico a la que se envió la invitación, puede encontrarse con un mensaje de acceso denegado.

Por ejemplo, si un usuario ha iniciado sesión a través de un explorador mediante una cuenta de Microsoft y recibe una invitación por correo electrónico a la cuenta de usuario externa del usuario en la aplicación de correo electrónico del usuario. Luego, el usuario selecciona el enlace para aceptar la invitación. Sin embargo, en función de las cookies del navegador del usuario, el usuario acepta accidentalmente la invitación utilizando la identidad incorrecta.

Cuando el usuario inicia sesión en el recurso mediante la cuenta de usuario externa del usuario, el usuario recibe el error de que el usuario no se encuentra en el directorio.

¿Aún necesita ayuda? Visite Comunidad de SharePoint.