Propriedades de um usuário de colaboração B2B do Azure Active DirectoryProperties of an Azure Active Directory B2B collaboration user

Este artigo descreve as propriedades e os Estados do objeto de usuário convidado B2B no Azure Active Directory (AD do Azure) antes e após o resgate do convite.This article describes the properties and states of the B2B guest user object in Azure Active Directory (Azure AD) before and after invitation redemption. Um usuário de colaboração B2B (entre empresas) do Azure AD é um usuário com UserType = convidado.An Azure AD business-to-business (B2B) collaboration user is a user with UserType = Guest. Normalmente, esse usuário convidado representa uma organização parceira e, por padrão, tem privilégios limitados no diretório que convida.This guest user typically is from a partner organization and has limited privileges in the inviting directory, by default.

Dependendo das necessidades da organização que convida, um usuário de colaboração B2B do AD do Azure pode estar em um dos seguintes estados de conta:Depending on the inviting organization's needs, an Azure AD B2B collaboration user can be in one of the following account states:

  • Estado 1: hospedado em uma instância externa do AD do Azure, representado como um usuário convidado na organização que convida.State 1: Homed in an external instance of Azure AD and represented as a guest user in the inviting organization. Nesse caso, o usuário B2B entra usando uma conta do Azure AD que pertence ao locatário convidado.In this case, the B2B user signs in by using an Azure AD account that belongs to the invited tenant. Se a organização do parceiro não usar o Azure AD, o usuário convidado no Azure AD ainda será criado.If the partner organization doesn't use Azure AD, the guest user in Azure AD is still created. Os requisitos são o resgate do convite e a verificação do endereço de email pelo Azure AD.The requirements are that they redeem their invitation and Azure AD verifies their email address. Essa disposição também é chamada de locação JIT (just-in-time) ou, às vezes, de locação "viral".This arrangement is also called a just-in-time (JIT) tenancy or a "viral" tenancy.

    Importante

    A partir de outubro de 2021, a Microsoft não dará mais suporte ao resgate de convites criando contas e locatários do Azure AD não gerenciados para cenários de colaboração B2B.Starting October 2021, Microsoft will no longer support the redemption of invitations by creating unmanaged Azure AD accounts and tenants for B2B collaboration scenarios. Durante a preparação, incentivamos os clientes a aceitarem a autenticação de senha avulsa por email.In preparation, we encourage customers to opt into email one-time passcode authentication. Agradecemos seus comentários sobre essa versão prévia do recurso pública e estamos empolgados em criar ainda mais maneiras de colaborar.We welcome your feedback on this public preview feature and are excited to create even more ways to collaborate.

  • Estado 2: hospedado em uma conta da Microsoft ou outra e representada como um usuário convidado na organização host.State 2: Homed in a Microsoft or other account and represented as a guest user in the host organization. Nesse caso, o usuário convidado entra com uma conta Microsoft ou uma conta social (google.com ou semelhante).In this case, the guest user signs in with a Microsoft account or a social account (google.com or similar). A identidade do usuário convidado é criada como uma conta Microsoft no diretório da organização que fez o convite durante o resgate de oferta.The invited user's identity is created as a Microsoft account in the inviting organization’s directory during offer redemption.

  • Estado 3: hospedado no Active Directory local da organização host e sincronizado com o AD do Azure da organização host.State 3: Homed in the host organization's on-premises Active Directory and synced with the host organization's Azure AD. É possível usar o Azure AD Connect para sincronizar as contas de parceiros com a nuvem como usuários B2B do Azure AD com UserType = Convidado.You can use Azure AD Connect to sync the partner accounts to the cloud as Azure AD B2B users with UserType = Guest. Confira Conceder às contas de parceiros gerenciadas localmente acesso a recursos na nuvem.See Grant locally-managed partner accounts access to cloud resources.

  • Estado 4: hospedado no Azure AD da organização host com UserType = convidado e credenciais que a organização host gerencia.State 4: Homed in the host organization's Azure AD with UserType = Guest and credentials that the host organization manages.

    Diagrama ilustrando os quatro Estados do usuário

Agora, vamos ver a aparência de um usuário de colaboração B2B do Azure AD no Azure AD.Now, let's see what an Azure AD B2B collaboration user looks like in Azure AD.

antes do resgate do conviteBefore invitation redemption

Contas de Estado 1 e 2 são resultado do convite de usuários a colaborar usando as credenciais dos usuários convidados.State 1 and State 2 accounts are the result of inviting guest users to collaborate by using the guest users' own credentials. Quando o convite é enviado inicialmente para o usuário convidado, uma conta é criada em seu diretório.When the invitation is initially sent to the guest user, an account is created in your directory. Essa conta não tem credenciais associadas a ela, porque a autenticação é executada pelo provedor de identidade do usuário convidado.This account doesn’t have any credentials associated with it because authentication is performed by the guest user's identity provider. A propriedade Origem da conta do usuário convidado em seu diretório é definida como Usuário convidado.The Source property for the guest user account in your directory is set to Invited user.

Captura de tela mostrando as propriedades do usuário antes da oferta de resgate

após o resgate do conviteAfter invitation redemption

Depois que o usuário convidado aceita o convite, a propriedade Origem é atualizada com base no provedor de identidade do usuário convidado.After the guest user accepts the invitation, the Source property is updated based on the guest user’s identity provider.

Para usuários convidados com Estado 1, a Origem é Azure Active Directory Externo.For guest users in State 1, the Source is External Azure Active Directory.

Usuário convidado no Estado 1 após o resgate de oferta

Para usuários convidados no Estado 2, a Origem é Conta Microsoft.For guest users in State 2, the Source is Microsoft Account.

Usuário convidado no Estado 2 após o resgate de oferta

Para usuários convidados nos Estados 3 e 4, a Origem é definida como Azure Active Directory ou Windows Server Active Directory, conforme descrito na próxima seção.For guest users in State 3 and State 4, the Source property is set to Azure Active Directory or Windows Server Active Directory, as described in the next section.

As principais propriedades do usuário de colaboração B2B do AD do AzureKey properties of the Azure AD B2B collaboration user

UserTypeUserType

Essa propriedade indica a relação entre o usuário e o locatário do host.This property indicates the relationship of the user to the host tenancy. Essa propriedade pode assumir dois valores:This property can have two values:

  • Membro: este valor indica um funcionário da organização host e um usuário na folha de pagamento da organização.Member: This value indicates an employee of the host organization and a user in the organization's payroll. Por exemplo, provavelmente esse usuário poderá acessar somente os sites internos.For example, this user expects to have access to internal-only sites. Esse usuário não é considerado um colaborador externo.This user is not considered an external collaborator.

  • Convidado: esse valor indica um usuário que não é considerado interno para a empresa, como um colaborador externo, parceiro ou cliente.Guest: This value indicates a user who isn't considered internal to the company, such as an external collaborator, partner, or customer. Um usuário como esse não deve receber um memorando interno do CEO ou benefícios da empresa, por exemplo.Such a user isn't expected to receive a CEO's internal memo or receive company benefits, for example.

    Observação

    O UserType não tem nenhuma relação com o tipo de acesso do usuário, nem com a função do diretório do usuário e assim por diante.The UserType has no relation to how the user signs in, the directory role of the user, and so on. Essa propriedade só indica a relação do usuário com a organização host, e permite que a organização aplique as políticas que dependem desse atributo.This property simply indicates the user's relationship to the host organization and allows the organization to enforce policies that depend on this property.

Para obter detalhes relacionados aos preços, consulte Azure Active Directory preços.For pricing related details please reference Azure Active Directory pricing.

FonteSource

Essa propriedade indica o tipo de acesso do usuário.This property indicates how the user signs in.

  • Usuário convidado: esse usuário foi convidado, mas ainda não resgatou seu convite.Invited User: This user has been invited but has not yet redeemed an invitation.

  • Azure Active Directory externos: esse usuário é hospedado em uma organização externa e é autenticado usando uma conta do Azure AD que pertence a outra organização.External Azure Active Directory: This user is homed in an external organization and authenticates by using an Azure AD account that belongs to the other organization. Esse tipo de acesso corresponde ao Estado 1.This type of sign-in corresponds to State 1.

  • Conta da Microsoft: este usuário está hospedado em uma conta da Microsoft e é autenticado usando uma conta da Microsoft.Microsoft account: This user is homed in a Microsoft account and authenticates by using a Microsoft account. Esse tipo de acesso corresponde ao Estado 2.This type of sign-in corresponds to State 2.

  • Active Directory do Windows Server: este usuário faz logon no Active Directory local que pertence a esta organização.Windows Server Active Directory: This user is signed in from on-premises Active Directory that belongs to this organization. Esse tipo de acesso corresponde ao Estado 3.This type of sign-in corresponds to State 3.

  • Azure Active Directory: este usuário é autenticado usando uma conta do Azure AD que pertence a esta organização.Azure Active Directory: This user authenticates by using an Azure AD account that belongs to this organization. Esse tipo de acesso corresponde ao Estado 4.This type of sign-in corresponds to State 4.

    Observação

    A origem e o UserType são propriedades independentes.Source and UserType are independent properties. O valor de origem não envolve um valor específico para o UserType.A value of Source does not imply a particular value for UserType.

Os usuários B2B do AD do Azure podem ser adicionados como membros em vez de convidados?Can Azure AD B2B users be added as members instead of guests?

Normalmente, um usuário B2B do Azure AD e o usuário convidado são sinônimos.Typically, an Azure AD B2B user and guest user are synonymous. Portanto, um usuário de colaboração B2B do AD do Azure é adicionado por padrão como um usuário com UserType = Convidado.Therefore, an Azure AD B2B collaboration user is added as a user with UserType = Guest by default. No entanto, em alguns casos, a organização parceira é membra de uma organização maior a qual a organização host também pertence.However, in some cases, the partner organization is a member of a larger organization to which the host organization also belongs. Se esse for o caso, talvez a organização host queira tratar os usuários na organização parceira como membros e não convidados.If so, the host organization might want to treat users in the partner organization as members instead of guests. Use as APIs do gerenciador de convites B2B do AD do Azure para adicionar ou convidar um usuário da organização parceira para a organização host como um membro.Use the Azure AD B2B Invitation Manager APIs to add or invite a user from the partner organization to the host organization as a member.

Filtragem de usuários convidados no diretórioFilter for guest users in the directory

Captura de tela mostrando o filtro para usuários convidados

Converter UserTypeConvert UserType

É possível converter o UserType de Membro para Convidado e vice-versa usando o PowerShell.It's possible to convert UserType from Member to Guest and vice-versa by using PowerShell. No entanto, a propriedade UserType representa a relação do usuário com a organização.However, the UserType property represents the user's relationship to the organization. Portanto, o valor dessa propriedade só deverá ser alterado se a relação entre o usuário e a organização mudar.Therefore, you should change this property only if the relationship of the user to the organization changes. Se o relacionamento do usuário for alterado, o nome UPN também deverá ser alterado?If the relationship of the user changes, should the user principal name (UPN) change? O usuário poderá acessar os mesmos recursos?Should the user continue to have access to the same resources? Uma caixa de correio deve ser atribuída?Should a mailbox be assigned? Não recomendamos alterar o UserType no PowerShell como uma atividade atômica.We don't recommend changing the UserType by using PowerShell as an atomic activity. Além disso, caso essa propriedade se torne imutável usando o PowerShell, é melhor não assumir uma dependência desse valor.Also, in case this property becomes immutable by using PowerShell, we don't recommend taking a dependency on this value.

Como remover limitações do usuário convidadoRemove guest user limitations

Em alguns casos, talvez você queira dar privilégios mais altos aos usuários convidados.There may be cases where you want to give your guest users higher privileges. Você pode adicionar um usuário convidado a qualquer função e até mesmo remover as restrições do usuário convidado padrão no diretório a fim de fornecer os mesmos privilégios como membros.You can add a guest user to any role and even remove the default guest user restrictions in the directory to give a user the same privileges as members.

É possível desligar as limitações padrão para que um usuário convidado no diretório da empresa receba as mesmas permissões que um membro.It's possible to turn off the default limitations so that a guest user in the company directory has the same permissions as a member user.

Captura de tela mostrando a opção usuários externos nas configurações do usuário

É possível tornar os usuários convidados visíveis na Lista de Endereços Global do Exchange?Can I make guest users visible in the Exchange Global Address List?

Sim.Yes. Por padrão, objetos convidados não são visíveis na lista de endereços global da organização, mas você pode usar o PowerShell do Azure Active Directory para torná-los visíveis.By default, guest objects aren't visible in your organization's global address list, but you can use Azure Active Directory PowerShell to make them visible. Para obter detalhes, consulte "adicionar convidados à lista de endereços global" no artigo Microsoft 365 acesso de convidado por grupo.For details, see "Add guests to the global address list" in the Microsoft 365 per-group guest access article.

Posso atualizar o endereço de email de um usuário convidado?Can I update a guest user's email address?

Se um usuário convidado aceitar seu convite e, posteriormente, alterar seu endereço de email, o novo email não será sincronizado automaticamente com o objeto de usuário convidado em seu diretório.If a guest user accepts your invitation and they subsequently change their email address, the new email doesn't automatically sync to the guest user object in your directory. A propriedade mail é criada por meio da API Microsoft Graph.The mail property is created via Microsoft Graph API. Você pode atualizar a propriedade mail por meio da API Microsoft Graph, do centro de administração do Exchange ou do PowerShell do Exchange Online.You can update the mail property via the Microsoft Graph API, the Exchange admin center, or Exchange Online PowerShell. A alteração será refletida no objeto de usuário convidado do Azure AD.The change will be reflected in the Azure AD guest user object.

Próximas etapasNext steps