Describir identidades externas

  • 4 minutos

Hoy en día el mundo se mueve gracias a la colaboración y al trabajo con personas tanto dentro como fuera de su organización. Esto significa que a veces necesitará proporcionar acceso a las aplicaciones o a los datos de su organización a usuarios externos.

Id. externa de Microsoft Entra combina soluciones eficaces para trabajar con personas de fuera de su organización. Con las funcionalidades de Id. externa, puede permitir que las identidades externas accedan de forma segura a sus aplicaciones y recursos. Tanto si trabaja con asociados externos, consumidores o clientes empresariales, los usuarios pueden traer sus propias identidades. Estas identidades pueden oscilar entre cuentas corporativas o emitidas por el gobierno a proveedores de identidades sociales como Google o Facebook.

Diagrama en el que se muestran los elementos del identificador externo de Microsoft. A la izquierda, muestra a los clientes empresariales consumidores e invitados. A la derecha, muestra aplicaciones empresariales, aplicaciones de consumidor y aplicaciones locales. En el centro, es un círculo que muestra el acceso seguro de los usuarios, la experiencia sin problemas y el desarrollo seguro de aplicaciones.

Id. externa de Microsoft Entra aborda los escenarios que se encuentran cuando se trata de trabajar con usuarios externos.

  • Colaboración con invitados empresariales
  • Protección de las aplicaciones para consumidores y clientes empresariales

Además, cada uno de estos escenarios sugiere un enfoque diferente para cómo una organización configura su inquilino de Microsoft Entra ID.

Hay dos maneras de configurar un inquilino, en función de cómo la organización pretenda usarlo y los recursos que quieran administrar:

  • una configuración de inquilino del personal es para los empleados, las aplicaciones empresariales internas y otros recursos de la organización. Puede invitar a asociados empresariales externos e invitados a su inquilino de personal.
  • Una configuración de inquilino externo se usa exclusivamente para escenarios de Id. externa en los que quiere publicar aplicaciones para consumidores o clientes empresariales.

Diagrama en el que se muestra una representación de los dos escenarios de Id. externa y el tipo de inquilino correspondiente. La colaboración con invitados empresariales usa una configuración de inquilino de recursos. Las aplicaciones orientadas externamente usan una configuración de inquilino externo.

Colaboración con invitados empresariales

Si quiere permitir que los empleados colaboren con asociados comerciales e invitados, use Id. externa para la colaboración B2B.

La colaboración B2B de Id. externa permite a los empleados colaborar con asociados comerciales externos.

Con el inquilino del personal, puede usar la colaboración B2B para compartir las aplicaciones y los servicios de su empresa con invitados, a la vez que mantiene el control sobre sus propios datos corporativos. Puede invitar a cualquier persona a iniciar sesión en su organización de Microsoft Entra con sus propias credenciales para que puedan acceder a las aplicaciones y los recursos que desea compartir con ellos.

Use la colaboración B2B cuando necesite permitir que los invitados empresariales accedan a sus aplicaciones de Office 365, aplicaciones de software como servicio (SaaS) y aplicaciones de línea de negocio. No hay credenciales asociadas a invitados empresariales. En su lugar, se autentican con su organización principal o proveedor de identidades y, a continuación, su organización comprueba la idoneidad del usuario para la colaboración de invitado.

Diagrama que muestra una representación de la colaboración B2B.

Protección de las aplicaciones para consumidores y clientes empresariales

Si es una organización o un desarrollador que crea aplicaciones de consumo, use Id. externa para agregar rápidamente la autenticación y la administración de identidades y acceso de clientes (CIAM) a la aplicación.

Id. externa de Microsoft Entra incluye la solución de administración de acceso e identidades de cliente (CIAM) de Microsoft que incluye características como el registro de autoservicio, experiencias de inicio de sesión personalizadas, como el inicio de sesión único (SSO) con identidades sociales y empresariales y la administración de cuentas de cliente. Dado que estas funcionalidades de CIAM están integradas en Microsoft Entra ID, también se beneficia de características de plataforma como seguridad mejorada, cumplimiento y escalabilidad.

Diagrama que muestra una representación del identificador externo en un inquilino externo.