Permite la colaboración B2B entre nubes Microsoft

Se aplica a: Círculo verde con un símbolo de marca de verificación blanca que indica que el siguiente contenido se aplica a los inquilinos de workforce. Inquilinos de workforce (más información)

Las organizaciones de Microsoft Entra en nubes autónomas de Microsoft Azure que necesitan colaborar pueden utilizar la configuración de nube de Microsoft para habilitar la colaboración B2B de Microsoft Entra entre ellas. La colaboración B2B está disponible entre las siguientes nubes globales y soberanas Microsoft Azure:

• Microsoft Azure nube comercial y Microsoft Azure Government
• Microsoft Azure nube comercial y Microsoft Azure operados por 21Vianet

Para habilitar la colaboración entre dos organizaciones en distintas nubes de Microsoft, un administrador de cada organización completa los pasos siguientes:

1. Configure los ajustes de la nube de Microsoft para habilitar la colaboración con la nube del socio.

2. Use el Id. de inquilino del socio para encontrar y agregar al socio a su configuración organizacional.

3. Configure los ajustes de entrada y salida para la organización del asociado. El administrador puede aplicar los ajustes predeterminados o configurar ajustes específicos para el asociado.

Una vez que cada organización complete estos pasos, Microsoft Entra la colaboración B2B entre las organizaciones está habilitada.

Antes de empezar

• Obtenga el Id. de inquilino del asociado. Para habilitar la colaboración B2B con la organización Microsoft Entra de un asociado en otra nube de Microsoft Azure, necesita el identificador de inquilino del asociado. El uso del nombre de dominio de una organización para la búsqueda no se encuentra disponible en los escenarios entre nubes.
• Decida la configuración de acceso entrante y saliente para el asociado. La selección de una nube en la configuración de la nube de Microsoft no habilita automáticamente la colaboración B2B. Una vez que habilite otra Microsoft Azure nube, toda la colaboración B2B se bloquea de forma predeterminada para las organizaciones de esa nube. Tiene que agregar el inquilino con el que desea colaborar a su configuración de la organización. En ese momento, la configuración predeterminada entrará en vigor solo para ese inquilino. Puede permitir que la configuración predeterminada permanezca en vigor. O bien, puede modificar la configuración de entrada y salida para la organización.
• Obtenga cualquier Id. de objeto o Id. de aplicación necesarios. Si desea aplicar los ajustes de acceso a usuarios, grupos o aplicaciones específicos de la organización asociada, debe ponerse en contacto con la organización para obtener información antes de configurar sus ajustes. Obtenga sus identificadores de objeto de usuario, identificadores de objeto de grupo o identificadores de aplicación (identificadores de aplicación cliente o identificadores de aplicación de recursos) para que pueda tener como destino la configuración correctamente.

Habilite la nube en la configuración de la nube de Microsoft.

En la configuración de la nube de Microsoft, habilite la nube de Microsoft Azure con la que desea colaborar.

1. Inicie sesión en el centro de administración de Microsoft Entra como mínimo un Administrador de seguridad.

2. Vaya a Entra IDIdentidades externasConfiguración de acceso inter-inquilinos, y, a continuación, seleccione Configuración de la nube de Microsoft.

3. Active las casillas situadas junto a las nubes de Microsoft Azure externas que desea habilitar.

   Captura de pantalla que muestra la configuración de la nube de Microsoft.

   La casilla de verificación de Configuración de sincronización entre múltiples nubes se aplica a la sincronización en varias nubes. Para obtener más información, consulte Configuración de la sincronización entre nubes.

Agregar el inquilino a la configuración de la organización

Siga estos pasos para agregar el inquilino con el que quiere colaborar a su configuración organizativa.

1. Inicie sesión en el centro de administración de Microsoft Entra como mínimo un Administrador de seguridad.

2. Vaya a Entra IDIdentidades externasConfiguración de acceso inter-inquilinos, y, a continuación, seleccione Configuración de la nube de Microsoft.

3. Seleccione Add organization (Agregar organización).

4. En el panel Agregar organización, escriba el Id. del inquilino para la organización (la búsqueda entre nubes por nombre de dominio no está disponible actualmente).

   Captura de pantalla que muestra cómo agregar una organización.

5. Seleccione la organización en los resultados de la búsqueda y, después, seleccione Agregar.

6. La organización aparece en la lista Organizational settings (Configuración de la organización). En este momento, toda la configuración de acceso de esta organización se hereda de la configuración predeterminada.

   Captura de pantalla que muestra una organización agregada con la configuración predeterminada.

7. Si quiere cambiar la configuración del acceso entre inquilinos para esta organización, seleccione el enlace Heredado del valor predeterminado bajo la columna Acceso entrante o Acceso saliente. A continuación, siga los pasos detallados de estas secciones:

   • Modificación de la configuración del acceso de entrada
   • Modificación de la configuración del acceso de salida

Puntos de conexión de inicio de sesión

Después de habilitar la colaboración con una organización de otra nube de Microsoft, los usuarios invitados de Microsoft Entra entre nubes ahora pueden iniciar sesión en las aplicaciones multiinquilino o de terceros de Microsoft mediante un punto de conexión common (es decir, una dirección URL de aplicación general que no incluya el contexto del inquilino). Durante el proceso de inicio de sesión, el usuario invitado elige Opciones de inicio de sesión y después selecciona Sign in to an organization (Iniciar sesión en una organización). A continuación, el usuario escribe el nombre de la organización y continúa iniciando sesión con sus credenciales de Microsoft Entra.

Los usuarios invitados externos de Microsoft Entra en un entorno multinube también pueden usar puntos finales de aplicaciones que incluyen la información del arrendatario, por ejemplo:

• https://myapps.microsoft.com/?tenantid=<your tenant ID>
• https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
• https://contoso.sharepoint.com/sites/testsite

También puede proporcionar a los usuarios invitados Microsoft Entra entre nubes un vínculo directo a una aplicación o recurso mediante la inclusión de la información del inquilino, por ejemplo, https://myapps.microsoft.com/signin/X/<application ID?tenantId=<your tenant ID>.

Escenarios compatibles con usuarios invitados de Microsoft Entra en entornos multi-nube

Se admiten los siguientes escenarios al colaborar con una organización desde otra nube de Microsoft:

• Utilice la colaboración B2B para invitar a un usuario del inquilino del socio a acceder a los recursos de su organización, incluidas las aplicaciones de línea de negocio web, las aplicaciones SaaS y los sitios de SharePoint en línea, documentos y archivos.
• Use la colaboración B2B para compartir contenido de Power BI con un usuario en el tenant del socio.
• Aplique políticas de acceso condicional al usuario de colaboración B2B y opte por confiar en la autenticación multifactorial o en las afirmaciones de dispositivo (afirmaciones compatibles y afirmaciones de unión híbrida de Microsoft Entra) desde el entorno doméstico del usuario.

Pasos siguientes

Consulte Configurar la configuración de colaboración externa para la colaboración B2B con identidades no Microsoft Entra, identidades sociales y cuentas externas no administradas por TI.