O que é o acesso de usuários convidados na colaboração B2B do Azure Active Directory?What is guest user access in Azure Active Directory B2B?

A colaboração B2B (entre empresas) do Azure AD (Azure Active Directory) permite compartilhar de forma segura os aplicativos e os serviços da empresa com usuários convidados qualquer organização e, ao mesmo tempo, controlar seus próprios dados corporativos.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Trabalhe de forma segura com parceiros externos, de grande ou pequeno porte, mesmo se eles não tiverem o Azure AD ou um departamento de TI.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Um processo de convite e resgate simples permite que os parceiros usem suas próprias credenciais para acessar recursos da empresa.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Os desenvolvedores podem usar as APIs entre empresas do Azure AD para personalizar o processo de convite ou escrever aplicativos como portais de inscrição de autoatendimento.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Assista ao vídeo para saber como colaborar com segurança com usuários convidados ao convidá-los para entrar nos aplicativos e serviços da empresa usando suas próprias identidades.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

O vídeo a seguir fornece uma visão geral útil.The following video provides a useful overview.

Colabore com qualquer parceiro usando as identidades delesCollaborate with any partner using their identities

Com o Azure AD B2B, o parceiro usa sua própria solução de gerenciamento de identidades, portanto, não há nenhuma sobrecarga administrativa externa para a organização.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • O parceiro usa suas próprias identidades e credenciais; o Azure AD não é necessário.The partner uses their own identities and credentials; Azure AD is not required.
  • Não é necessário gerenciar contas ou senhas externas.You don't need to manage external accounts or passwords.
  • Não é necessário sincronizar contas ou gerenciar ciclos de vida de contas.You don't need to sync accounts or manage account lifecycles.

Captura de tela mostrando a página Adicionar membros

Convidar usuários com um processo simples de convite e resgateInvite guest users with a simple invitation and redemption process

Os usuários convidados entram nos aplicativos e serviços com as próprias identidades empresariais, estudantis ou sociais.Guest users sign in to your apps and services with their own work, school, or social identities. Se o usuário convidado não tiver uma conta Microsoft ou do Azure AD, uma será criada no momento do resgate do convite.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Convide usuários usando a identidade de email preferida deles.Invite guest users using the email identity of their choice.
  • Envie um link direto para um aplicativo ou um convite para o Painel de Acesso do usuário convidado.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Os usuários convidados precisam seguir algumas etapas de resgate simples para entrar.Guest users follow a few simple redemption steps to sign in.

Captura de tela mostrando a página Analisar as permissões

Usar políticas para compartilhar aplicativos e serviços com segurançaUse policies to securely share your apps and services

É possível usar as políticas de autorização para proteger seu conteúdo corporativo.You can use authorization policies to protect your corporate content. Políticas de Acesso Condicional, como a autenticação multifator, podem ser aplicadas:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • No nível do locatário.At the tenant level.
  • No nível do aplicativo.At the application level.
  • Para que usuários convidados específicos protejam dados e aplicativos corporativos.For specific guest users to protect corporate apps and data.

Captura de tela mostrando a opção Acesso condicional

Adicione usuários convidados no portal do Azure AD com facilidadeEasily add guest users in the Azure AD portal

Como administrador, é possível adicionar facilmente usuários convidados à sua organização no portal do Azure.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Crie um novo usuário convidado no Azure AD, do mesmo modo que você adicionaria um novo usuário.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • O usuário convidado imediatamente recebe um convite personalizável que permite entrar no Painel de Acesso dele.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Os usuários convidados no diretório podem ser atribuídos a aplicativos ou grupos.Guest users in the directory can be assigned to apps or groups.

Captura de tela mostrando a página de entrada de convite Novo Usuário Convidado

Permitir que o aplicativo e os proprietários de grupos gerenciem os próprios usuários convidadosLet application and group owners manage their own guest users

É possível delegar o gerenciamento de usuários convidados para proprietários de aplicativos. Dessa forma, eles poderão adicionar os usuários convidados diretamente a qualquer aplicativo que quiserem compartilhar, seja da Microsoft ou não.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Os administradores configuram o aplicativo de autoatendimento e o gerenciamento de grupos.Administrators set up self-service app and group management.
  • Os não administradores usam o Painel de Acesso para adicionar usuários convidados a aplicativos ou grupos.Non-administrators use their Access Panel to add guest users to applications or groups.

Captura de tela mostrando o painel de acesso para um usuário convidado

Use as APIs e código de exemplo para facilmente criar aplicativos para integraçãoUse APIs and sample code to easily build applications to onboard

Integre seus parceiros externos de modo personalizado às necessidades de sua organização.Bring your external partners on board in ways customized to your organization’s needs.

  • Use as APIs de convite de colaboração B2B, para personalizar suas experiências de integração, incluindo a criação de portais de inscrição de autoatendimento.Use the B2B collaboration invitation APIs to customize your onboarding experiences, including creating self-service sign-up portals.
  • Use o código de exemplo que fornecemos para um portal de autoatendimento no GitHub.Use the sample code we provide for a self-service portal on GitHub.

Captura de tela mostrando o portal de inscrição de exemplo

Próximas etapasNext steps