Administrar el acceso de usuarios externos
Teams proporciona todas las características de colaboración disponibles en Office y SharePoint con chat persistente y un conjunto extensible y personalizable de herramientas de colaboración en una experiencia de usuario unificada.
Hay varias opciones de configuración que pueden afectar al uso compartido de usuarios externos a la organización en las cargas de trabajo de Microsoft 365: Teams, Grupos de Microsoft 365, SharePoint y OneDrive. Esta configuración se encuentra en los centros de administración de Microsoft Entra ID, Microsoft 365, portal de cumplimiento Microsoft Purview, Teams y SharePoint.
Microsoft Entra ID
Id. externa de Microsoft Entra hace referencia a todas las formas en que puede interactuar de forma segura con usuarios fuera de su organización. Los administradores pueden usar Identidades externas para determinar si se puede invitar a colaboradores externos al espacio empresarial como invitados y de qué maneras.
El uso compartido en Microsoft 365 se rige en su nivel más alto por la configuración de colaboración externa B2B en Microsoft Entra ID. Si el uso compartido de invitados está deshabilitado o restringido en Microsoft Entra ID, esta configuración invalida cualquier configuración de uso compartido que configure en Microsoft 365.
Puede usar la Id. externa de Microsoft Entra para controlar:
Los usuarios invitados tienen acceso limitado a propiedades y pertenencia a objetos de directorio
Configuración de invitaciones para usuarios invitados
Habilitar el registro de autoservicio de invitados a través de los flujos de usuario
Restricciones de colaboración
Acceso entre inquilinos
Los canales compartidos de Microsoft Teams crean espacios de colaboración en los que puede invitar a personas que no están en el equipo. Puede invitar a personas de fuera de la organización a participar en un canal compartido configurando la conexión directa B2B en Microsoft Entra configuración de acceso entre inquilinos.
Al habilitar canales compartidos en Teams con otra organización:
Los propietarios de equipos de su organización podrán invitar a personas de otras organizaciones a participar en canales compartidos.
Las aplicaciones personalizadas (línea de negocio) de su organización estarán disponibles en los canales compartidos y los participantes externos podrán acceder a ellas.
La lista de aplicaciones de su organización estará disponible en los canales compartidos y los participantes externos podrán acceder a ellas.
El portal de cumplimiento de Microsoft Purview
Los administradores pueden usar etiquetas de confidencialidad para controlar el acceso de invitado a los equipos. Los equipos creados con una etiqueta que no permite el acceso de invitado solo están disponibles para los usuarios de la organización. Las personas externas a la organización no se pueden agregar al equipo.
Puede usar las etiquetas de confidencialidad para proteger el contenido de los sitios de Microsoft Teams, los grupos de Microsoft 365 y los sitios de SharePoint con la siguiente configuración de etiqueta:
- Privacidad (pública o privada) de los sitios de equipos y Grupos de Microsoft 365
- Acceso de usuarios externos
- Uso compartido externo desde sitios de SharePoint
- Acceso desde dispositivos no administrados
- Contextos de autenticación (en versión preliminar)
- Vínculo de uso compartido predeterminado para un sitio de SharePoint (configuración solo de PowerShell)
- En versión preliminar: configuración de uso compartido de sitios (configuración solo de PowerShell)
Microsoft 365
Teams usa Grupos de Microsoft 365 para la pertenencia a equipos. La configuración de invitado de Grupos de Microsoft 365 debe estar activada para que funcione el acceso de invitados en Teams.
Puede usar la Centro de administración de Microsoft 365 para controlar:
Permitir que los usuarios agreguen nuevos invitados a la organización
Permitir que los propietarios de grupos agreguen a usuarios ajenos a la organización a los grupos
Permitir que los miembros del grupo de fuera de la organización tengan acceso al contenido del grupo
Teams
En Teams, puede controlar si la experiencia de invitado está habilitada o deshabilitada para su organización de Teams. La configuración se aplica en el nivel de inquilino para Teams. También puedes configurar los permisos para invitados de los equipos, como opciones de audio y vídeo y funciones de uso compartido de pantalla.
Puede usar el Centro de administración de Teams para controlar:
Acceso externo
Acceso de invitado (llamadas, reuniones y mensajería)
Experiencia de reunión de usuarios anónimos
SharePoint y OneDrive
El contenido de Teams, como archivos, carpetas y listas, se almacena en SharePoint y OneDrive. Para que los invitados tengan acceso a estos elementos en Teams, la configuración de uso compartido de nivel de organización de SharePoint debe permitir el uso compartido con invitados.
Puede usar el Centro de administración de SharePoint para controlar:
Uso compartido externo
Vínculos de archivos y carpetas
Dependencia de autorización de acceso de invitado
En el diagrama siguiente se muestra cómo se concede e integra la dependencia de autorización de acceso de invitado entre Microsoft Entra ID, Microsoft 365, Teams y SharePoint. Esta dependencia significa que, si deshabilita el acceso de invitado en cualquier punto de la cadena, cada aplicación que se encuentra en la línea heredará la restricción y no podrá crear ni permitir que los usuarios creen nuevos Teams.
Eliminación de usuarios invitados
Los invitados pueden abandonar el equipo en cualquier momento desde Teams o los propietarios pueden eliminar manualmente las cuentas de invitado de sus equipos.
Sin embargo, al salir del equipo la cuenta de invitado no desaparece del directorio de la organización. Esto debe realizarlo un administrador global de Microsoft 365 o un administrador de Microsoft Entra.
Como administrador global de Microsoft 365 o administrador de Microsoft Entra, puede quitar un usuario invitado de las siguientes ubicaciones:
- Centro de administración de Microsoft 365.
- Centro de administración Microsoft Entra.