Integração do SharePoint e OneDrive com o Azure AD B2B

Este artigo descreve como habilitar a integração do Microsoft SharePoint e do Microsoft OneDrive com o Azure AD B2B.

O Microsoft Azure AD B2B fornece autenticação e gerenciamento de convidados. A autenticação ocorre por meio de uma senha de uso único enquanto eles ainda não têm uma conta de trabalho ou escolar ou uma conta Microsoft.

Com a integração do Microsoft Office SharePoint Online e do Microsoft OneDrive com o Gerenciador de Convite do Azure B2B habilitado, o Gerenciador de Convite do Azure B2B pode ser usado para compartilhar arquivos, pastas, itens de lista, bibliotecas de documentos e sites com pessoas fora da sua organização. Esse recurso fornece uma experiência atualizada da experiência do destinatário de compartilhamento externo seguro. Além disso, o recurso de senha de uso único do Gerenciador de Convites do Azure B2B permite que os usuários que não tenham contas de trabalho ou de estudante existentes ou Contas Microsoft não tenham que criar contas para autenticar, mas possam, em vez disso, usar a senha de uso único para verificar sua identidade.

Habilitar a integração não altera as configurações de compartilhamento. Por exemplo, se você tiver conjuntos de sites em que o compartilhamento externo estiver desativado, ele permanecerá desabilitado.

Depois que a integração é ativada, você e seus usuários não precisam compartilhar de novo ou fazer qualquer migração manual para convidados anteriormente compartilhados. Em vez disso, quando alguém de fora da organização clicar em um link criado antes da integração do B2B do Azure AD ser habilitada, o SharePoint criará automaticamente uma conta de convidado B2B. Esta conta de convidado é criada em nome do usuário que originalmente criou o link de compartilhamento. (Se o usuário que criou o link não estiver mais na organização ou não tiver mais permissão para compartilhar, o convidado não será adicionado ao diretório e o arquivo precisará ser compartilhado novamente.)

A integração com o SharePoint e o OneDrive com o recurso de senha de uso único do Azure AD B2B não está atualmente habilitado por padrão. Após a integração, esse recurso substituirá a experiência de compartilhamento externo ad-hoc usada atualmente no OneDrive e no SharePoint.

As vantagens do Azure AD B2B incluem:

  • Cada pessoa convidada de fora da sua organização recebe uma conta no diretório e está sujeita às políticas de acesso do Azure Active Directory, como autenticação multifator.
  • Os convites para um site do SharePoint usam o Azure AD B2B e não exigem mais usuários para criar uma conta da Microsoft.
  • Se você configurou a federação do Google no Azure AD, os usuários federados poderão agora acessar os recursos do SharePoint e do OneDrive que você compartilhou com eles.
  • O compartilhamento do SharePoint e do onedrive está sujeito às configurações de relações organizacionais do Azure AD, como os membros podem convidar e convidados podem convidar. Assim como acontece com o Teams e os Grupos do Microsoft 365, se uma configuração de relacionamento organizacional do Azure Active Directory for mais restritiva do que uma configuração do Microsoft Office SharePoint Online ou Microsoft OneDrive, a configuração do Azure Active Directory prevalecerá.

Não há suporte para esta integração nos seguintes serviços do Microsoft 365:

  • Office 365 Alemanha
  • Office 365 operado pela 21Vianet
  • GCC alto e DoD

Habilitando a integração

Esta visualização exige que sua organização também habilite a autenticação de senha de uso único de email do Azure AD.

Observação

Quando a integração estiver habilitada, pessoas de fora da organização serão convidadas por meio da plataforma B2B do Azure ao compartilhar do SharePoint. Se a opção Senha de Uso Único do Azure B2B estiver habilitada, os destinatários que não possuem contas com backup de senha terão uma experiência de login por meio do Azure AD que usa Senhas de Uso Único. Caso contrário, eles serão autenticados por meio de sua própria conta do Azure AD ou por meio de uma conta do MSA. Quando a integração não estiver habilitada, as pessoas fora da organização continuarão a usar suas contas existentes criadas quando convidados anteriormente para o locatário. Qualquer compartilhamento com novas pessoas fora da organização pode resultar em contas com suporte no Azure AD ou convidados de e-mail somente do SharePoint que usam uma experiência de Senha de Uso Único do SharePoint para entrar.

Para habilitar a autenticação de senha do Azure AD

  1. Entre no portal do Azure como um administrador global do Azure AD.
  2. No painel de navegação, selecione Azure Active Directory.
  3. Em Gerenciar, clique em Identidades.
  4. Clique em Configurações de colaboração externa.
  5. Em Senha única de email para convidados, escolha habilitar senha única de email para convidados a partir de agora.
  6. Selecione Salvar.

Saiba mais sobre a integração do SharePoint e OneDrive com o Azure AD B2B

  1. Baixe o Shell de Gerenciamento do SharePoint Online mais recente.

    Observação

    Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, vá até Adicionar ou remover programas e desinstale o "Shell de Gerenciamento do SharePoint Online".

  2. Conecte-se ao SharePoint como um administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  3. Execute os cmdlets a seguir:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    Set-SPOTenant -SyncAadB2BManagementPolicy $true
    

Desabilitando a integração

Você pode desabilitar a integração executando oSet-SPOTenant -EnableAzureADB2BIntegration $false. O conteúdo compartilhado externamente enquanto a integração estava sendo habilitada precisará ser compartilhado novamente com essas pessoas.

Confira também

Set-SPOTenant

Visão geral do compartilhamento externo