Acceso de invitado en Microsoft Teams
Con el acceso de invitado, puede proporcionar acceso a equipos, documentos de canales, recursos, chats y aplicaciones a personas que no pertenezcan a la organización, sin perder por ello el control sobre los datos corporativos. Consulte Configurar la colaboración segura con Microsoft 365 y Microsoft Teams. El acceso de invitado en Teams es una configuración a nivel de toda la organización que está activada de forma predeterminada. Puede controlar el acceso de invitado a equipos individuales mediante etiquetas de confidencialidad.
Nota
Si solo quiere buscar, llamar, chatear y configurar reuniones con personas de otras organizaciones, use el acceso externo.
Un invitado es un usuario que no es empleado, estudiante ni es un miembro de su organización. Tampoco tiene una cuenta profesional o educativa con su organización. Por ejemplo, los invitados pueden incluir socios, proveedores o consultores. Cualquier persona que no forma parte de su organización puede agregarse como invitado en Teams. Esto significa que cualquier usuario con una cuenta de empresa (es decir, una cuenta de Azure Active Directory) o una cuenta de correo electrónico de consumidor (con Outlook.com, Gmail.com u otros) puede participar como invitado en Teams con acceso a las experiencias de canales y equipos.
Los invitados de Teams están protegidos por los mismos cumplimientos normativos y auditorías que el resto de Microsoft 365 y pueden administrarse de forma segura en Azure AD. El acceso de invitado está sujeto a los límites de servicio de Azure AD y de Microsoft 365 u Office 365.
Por defecto, los invitados tienen ciertas limitaciones. Para obtener una lista completa de qué puede y no puede hacer un invitado en Teams, vea la comparación entre las funcionalidades de miembros del equipo e invitados.
Importante
Los invitados siguen la configuración a nivel de organización en Teams para el Modo de actualización en coexistencia.
Para configurar el acceso de invitado, consulte Colaborar con invitados en un equipo.
Para comparar el acceso externo (federación) con el acceso de invitado (y decidir cuál de ellos debe usar), lea Comunicarse con usuarios de otras organizaciones en Teams.
Configurar el acceso de invitado
El acceso de invitado en Teams requiere que se establezcan otras opciones de configuración en Microsoft 365, así como en Azure AD, Grupos de Microsoft 365 y SharePoint. Si quiere empezar a invitar a usuarios a los equipos, elija una de las siguientes opciones:
- Para configurar el acceso de invitado para Microsoft Teams para un uso general, consulte Colaborar con invitados en un equipo.
- Para colaborar con una organización asociada que usa Azure Active Directory y permitir que los invitados se inscriban a sí mismos para tener acceso al equipo, consulte Crear una extranet de B2B con invitados administrados.
Nota
Si es administrador y tiene problemas con el acceso de invitado en Microsoft Teams, seleccione Ejecutar pruebas a continuación, lo cual rellenará el diagnóstico de acceso de invitado en el Centro de Administración de Microsoft 365. Estas pruebas comprobarán la configuración y recomendarán rápidamente los pasos a seguir para habilitar el acceso de invitado en el espacio empresarial.
Desactivar el acceso de invitado
Si desactiva el acceso de invitado en Teams, los invitados existentes perderán el acceso a su equipo. Sin embargo, no se quitan del equipo. Siguen siendo visibles para los miembros del equipo y se pueden @mencionar. Si vuelve a activar el acceso de invitado de Teams, recuperarán el acceso.
Si tiene previsto dejar el acceso de invitado desactivado, puede aconsejar a los propietarios de su equipo que quiten manualmente las cuentas de invitado de sus equipos. Aunque estos invitados no tendrán acceso, tener sus cuentas visibles en el equipo podría provocar confusión para otros miembros del equipo.
Cómo un invitado se convierte en miembro de un equipo
- El propietario del equipo o un administrador de Microsoft 365 agrega un invitado a un equipo.
- El invitado recibe un correo electrónico de bienvenida del dueño del equipo, con información sobre el equipo y qué esperar ahora que es miembro.
- El invitado acepta la invitación. Los invitados que tengan una cuenta profesional o educativa en Azure Active Directory pueden aceptar la invitación y autenticarse directamente. A otros invitados se les enviará un código de acceso de un solo uso para validar su identidad (se requiere la autenticación con un código de acceso de un solo uso).
- Tras aceptar la invitación, el invitado puede participar en los equipos y los canales, recibir mensajes del canal y responder a ellos, acceder a los archivos de los canales, participar en el chat, unirse a reuniones, colaborar en documentos, etc.
En Teams, los invitados están claramente identificados. El nombre de usuario de un invitado incluye la etiqueta (Invitado) y un canal incluye un icono para indicar que hay invitados en el equipo. Para obtener más detalles, vea Cómo es la experiencia de invitado.
Los invitados pueden dejar el equipo en cualquier momento dentro de Teams. Para obtener más información, consulte ¿Cómo abandono un equipo?
Nota
Al salir del equipo, no se elimina la cuenta de invitado del directorio de la organización. Eso debe hacerlo un administrador global de Microsoft 365 o un administrador de Azure AD.
Licencias para el acceso de invitado
El acceso de invitado está incluido en todas las suscripciones de Microsoft 365 Empresa Estándar, Microsoft 365 Enterprise y Microsoft 365 Educación. No se necesita ninguna otra licencia de Microsoft 365. El modelo de facturación para Azure AD External Identities se aplica a los invitados de Microsoft 365. Solo las personas fuera de la organización pueden ser invitadas como invitados.
Revisiones de accesos de invitado
Puede usar Azure AD para crear una revisión de acceso para los miembros del grupo o usuarios asignados a una aplicación. Crear revisiones de acceso periódicas le ahorrará tiempo. Si necesita revisar de forma rutinaria los usuarios que tienen acceso a una aplicación o a un equipo, o son miembros de un grupo, puede definir la frecuencia de dichas revisiones.
Puede realizar una revisión de acceso de invitado usted mismo, pedirles a los invitados que revisen su propia pertenencia o pedirle al propietario de una aplicación o a uno de los responsables de la empresa que realicen la revisión de acceso. Use Azure Portal para realizar las revisiones de acceso de invitado. Para obtener más información, consulte Administración del acceso de los invitados con las revisiones de acceso de Azure AD.
Temas relacionados
Colaborar con personas ajenas a la organización
Bloquear el acceso de invitados a un grupo de Microsoft 365 o equipo de Microsoft Teams específico
Crear un entorno seguro de uso compartido para invitados
Contactar con el soporte técnico para productos empresariales: ayuda para administradores