O que é o acesso do utilizador convidado na colaboração B2B do Azure Active Directory?What is guest user access in Azure Active Directory B2B?

  • 3 minutos para ler

A colaboração de empresa para empresa (B2B) do Azure Active Directory permite-lhe partilhar em segurança as aplicações e serviços da sua empresa com utilizadores convidados de outra organização e manter o controlo sobre os seus próprios dados empresariais.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Trabalhe de forma segura com parceiros externos, grandes ou pequenos, mesmo que não tenham o Azure Active Directory ou um departamento de TI.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Um simples processo de convite e resgate permite que os parceiros utilizem as suas próprias credenciais para aceder aos recursos da sua empresa.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Os programadores podem utilizar as APIs de empresa para empresa do Azure Active Directory para personalizar o processo de convite ou escrever aplicações, tais como portais de inscrição self-service.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Veja o vídeo para saber como pode colaborar de forma segura com utilizadores convidados ao convidá-los para iniciar sessão nas aplicações e serviços da sua empresa através das suas próprias identidades.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

O seguinte vídeo apresenta uma visão geral útil.The following video provides a useful overview.

Importante

A partir de 31 de março de 2021, a Microsoft deixará de apoiar o resgate de convites através da criação de contas AD Azure não geridas e inquilinos para cenários de colaboração B2B.Starting March 31, 2021, Microsoft will no longer support the redemption of invitations by creating unmanaged Azure AD accounts and tenants for B2B collaboration scenarios. Em preparação, encorajamos os clientes a optarem pela autenticação de código de acesso único por e-mail.In preparation, we encourage customers to opt into email one-time passcode authentication. Congratulamo-nos com o seu feedback sobre esta funcionalidade de pré-visualização pública e estamos entusiasmados por criar ainda mais formas de colaborar.We welcome your feedback on this public preview feature and are excited to create even more ways to collaborate.

Colaborar com parceiros com recurso às identidades delesCollaborate with any partner using their identities

Com a colaboração B2B do Azure Active Directory, o parceiro utiliza a sua própria solução de gestão de identidades, pelo que a sua organização não sofre nenhuma sobrecarga administrativa externa.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • O parceiro utiliza as suas próprias identidades e credenciais, não sendo necessário o Azure Active Directory.The partner uses their own identities and credentials; Azure AD is not required.
  • Não precisa de gerir contas externas nem palavras-passe.You don't need to manage external accounts or passwords.
  • Não precisa de sincronizar contas nem de gerir os ciclos de vida da conta.You don't need to sync accounts or manage account lifecycles.

Screenshot mostrando a página adicionar membros

Convidar utilizadores convidados através de um simples processo de convite e resgateInvite guest users with a simple invitation and redemption process

Os utilizadores convidados iniciam sessão nas suas aplicações e serviços com as respetivas identidades das redes sociais, da escola ou do trabalho.Guest users sign in to your apps and services with their own work, school, or social identities. Se o utilizador convidado não tiver uma conta Microsoft ou uma conta do Azure Active Directory, ser-lhe-á criada uma automaticamente quando resgatar o convite.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Convide utilizadores convidados através da identidade de e-mail à escolha deles.Invite guest users using the email identity of their choice.
  • Envie uma ligação direta para uma aplicação ou envie um convite para o próprio Painel de Acesso do utilizador convidado.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Os utilizadores convidados seguem alguns passos simples de resgate para iniciar sessão.Guest users follow a few simple redemption steps to sign in.

Screenshot mostrando a página de permissões de Revisão

Utilizar políticas para partilhar as suas aplicações e serviços de forma seguraUse policies to securely share your apps and services

Pode utilizar políticas de autorização para proteger o seu conteúdo corporativo.You can use authorization policies to protect your corporate content. As políticas de Acesso Condicional, como a autenticação de vários fatores, podem ser aplicadas:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • Ao nível do inquilino.At the tenant level.
  • Ao nível da aplicação.At the application level.
  • Para os utilizadores convidados específicos protegerem aplicações e dados empresariais.For specific guest users to protect corporate apps and data.

Screenshot mostrando a opção acesso condicional

Adicionar facilmente utilizadores convidados no portal do Azure Active DirectoryEasily add guest users in the Azure AD portal

Como administrador, pode facilmente adicionar utilizadores convidados à sua organização no portal do Azure.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Crie um novo utilizador convidado no Azure Active Directory da mesma forma que adicionaria um novo utilizador.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • O utilizador convidado recebe imediatamente um convite personalizável que lhe permite iniciar sessão no respetivo Painel de Acesso.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Os utilizadores convidados no diretório podem ser atribuídos a aplicações ou grupos.Guest users in the directory can be assigned to apps or groups.

Screenshot mostrando a página de entrada de convite do novo utilizador convidado

Permitir que os proprietários de aplicações e de grupos façam a gestão dos seus próprios utilizadores convidadosLet application and group owners manage their own guest users

Pode delegar a gestão de utilizadores convidados aos proprietários da aplicação para que possam adicionar utilizadores convidados diretamente a qualquer aplicação que pretendem partilhar, quer se trate ou não de uma aplicação da Microsoft.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Os administradores configuram a gestão self-service de aplicações e grupos.Administrators set up self-service app and group management.
  • Os não administradores utilizam o respetivo Painel de Acesso para adicionar utilizadores convidados a aplicações ou grupos.Non-administrators use their Access Panel to add guest users to applications or groups.

Screenshot mostrando o painel de acesso para um utilizador convidado

Personalize a experiência de embarque para utilizadores convidados B2BCustomize the onboarding experience for B2B guest users

Integre os seus parceiros externos de forma personalizada de acordo com as necessidades da sua organização.Bring your external partners on board in ways customized to your organization’s needs.

Integrar com fornecedores de identidadeIntegrate with Identity providers

A Azure AD suporta fornecedores de identidade externos como facebook, contas Microsoft, Google ou fornecedores de identidade empresarial.Azure AD supports external identity providers like Facebook, Microsoft accounts, Google, or enterprise identity providers. Pode configurar a federação com fornecedores de identidade para que os seus utilizadores externos possam iniciar sessão com as suas contas sociais ou empresariais existentes em vez de criar uma nova conta apenas para a sua aplicação.You can set up federation with identity providers so your external users can sign in with their existing social or enterprise accounts instead of creating a new account just for your application. Saiba mais sobre fornecedores de identidade para identidades externas.Learn more about identity providers for External Identities.

Screenshot mostrando a página de fornecedores de identidade

Criar um fluxo de utilizador de inscrição de autosserviço (Pré-visualização)Create a self-service sign-up user flow (Preview)

Com um fluxo de utilizador de inscrição de autosserviço, pode criar uma experiência de inscrição para utilizadores externos que pretendam aceder às suas apps.With a self-service sign-up user flow, you can create a sign-up experience for external users who want to access your apps. Como parte do fluxo de inscrição, pode fornecer opções para diferentes fornecedores de identidade social ou empresarial e recolher informações sobre o utilizador.As part of the sign-up flow, you can provide options for different social or enterprise identity providers, and collect information about the user. Saiba mais sobre a inscrição de self-service e como configurar.Learn about self-service sign-up and how to set it up.

Screenshot mostrando a página de fluxos do utilizador

Passos seguintesNext steps