Aplicable a: Círculo verde con un símbolo de marca de verificación blanca que indica que el siguiente contenido se aplica a los inquilinos de la fuerza laboral. Inquilinos de la fuerza laboral (más información)
Estas preguntas más frecuentes sobre Microsoft Entra colaboración empresarial a negocio (B2B) se actualizan periódicamente para incluir nuevos temas.
¿Qué cambia en la experiencia de inicio de sesión del usuario invitado en la colaboración B2B?
A partir de julio de 2025, Microsoft comienza a implementar una actualización de la experiencia de inicio de sesión del usuario invitado para la colaboración B2B. El lanzamiento continúa hasta finales de 2025. Con esta actualización, los usuarios invitados se redirigirán a la página de inicio de sesión de su propia organización para proporcionar sus credenciales. Los usuarios invitados ven la personalización de marca y el punto final de URL de su inquilino de origen. Este paso garantiza una mayor claridad con respecto a la información de inicio de sesión que se va a usar. Después de la autenticación correcta en su propia organización, los usuarios invitados se devuelven a su organización para completar el proceso de inicio de sesión.
¿Pueden los usuarios de colaboración B2B acceder a SharePoint Online y OneDrive?
Sí. Sin embargo, la capacidad de buscar usuarios invitados existentes en SharePoint Online mediante el selector de personas es Off de forma predeterminada. Para activar la opción de búsqueda de usuarios invitados existentes, establezca ShowPeoplePickerSuggestionsForGuestUsers en Activado. Esta configuración se puede activar en el nivel del inquilino o en el nivel de colección de sitios. Esta configuración se puede cambiar mediante los cmdlets Set-SPOTenant y SPOSite. Con estos cmdlets, los miembros pueden buscar todos los usuarios invitados existentes en el directorio. Los cambios en el ámbito del tenant no afectan a los sitios en línea de SharePoint que ya se han aprovisionado.
¿Pueden los usuarios de colaboración B2B acceder al contenido de Power BI?
Sí, puede distribute Power BI contenido a usuarios invitados externos mediante la colaboración B2B. Para compartir contenido de Power BI entre los servicios de Microsoft en la nube, puede usar la configuración de la nube de Microsoft para establecer una colaboración B2B mutua entre su nube y una externa.
¿Aún se admite la característica de carga de CSV?
Sí. Para más información acerca de cómo utilizar la característica de carga de archivos .csv, vea este ejemplo de PowerShell.
¿Cómo puedo personalizar mis correos electrónicos de invitación?
Mediante las API de invitación de B2B puede personalizar casi todos los elementos del proceso del invitador.
¿Pueden restablecer los usuarios invitados su método de autenticación multifactor?
Sí. Los usuarios invitados pueden restablecer su método de autenticación multifactor de la misma manera que los usuarios normales.
¿Qué organización es la responsable de las licencias de Multi-Factor Authentication?
La organización que invita realiza la autenticación multifactor. La organización que invita debe asegurarse de que la organización tenga suficientes licencias para sus usuarios B2B que utilizan Multi-Factor Authentication.
¿Qué ocurre si una organización asociada ya tiene Multi-Factor Authentication configurado? ¿Podemos confiar en su autenticación multifactor?
Configuraciones de acceso inter-inquilinos le permiten confiar en la autenticación multifactor y reclamaciones de dispositivos (reclamaciones compatibles y reclamaciones híbridas unidas a Microsoft Entra) de otras organizaciones de Microsoft Entra.
¿Cuántas organizaciones puedo agregar en la configuración de acceso entre inquilinos?
La configuración de acceso entre inquilinos es una política en el directorio que almacena tus configuraciones sobre cómo colaborar con otras organizaciones. El número de organizaciones que puedes agregar en la configuración de acceso entre inquilinos es ilimitado.
¿Cómo puedo utilizar las invitaciones diferidas?
Algunas organizaciones pueden desear agregar usuarios de colaboración B2B, aprovisionarlos en las aplicaciones cuando sea necesario y, luego, enviar las invitaciones. Puede usar la API de invitación de colaboración B2B para personalizar el flujo de trabajo de incorporación.
¿Puedo hacer visibles a los usuarios invitados en la lista global de direcciones de Exchange?
Sí. De forma predeterminada, los objetos invitados no son visibles en la lista global de direcciones de su organización, pero puede hacer que sean visibles. Para obtener más información, consulte Agregar invitados a la lista global de direcciones en el artículo acceso de invitado por grupo Microsoft 365.
¿Puedo hacer que un usuario invitado sea un administrador limitado?
Totalmente. Para más información, consulte Añadir usuarios invitados a un rol.
¿Permite la colaboración B2B de Microsoft Entra a los usuarios B2B acceder al Centro de administración de Microsoft Entra?
A menos que un usuario tenga asignado el rol de administrador limitado, los usuarios de colaboración B2B no requerirán acceso al centro de administración de Microsoft Entra. Sin embargo, los usuarios de colaboración B2B a los que se asigna el rol de administrador limitado pueden acceder al portal. Además, si un usuario invitado al que no se le han asignado estos roles de administrador tuviera acceso al portal, podría acceder a determinadas partes de la experiencia. El rol de usuario invitado tiene algunos permisos en el directorio.
¿Puedo bloquear el acceso al centro de administración de Microsoft Entra para los usuarios invitados?
Sí, puede crear una directiva de acceso condicional que bloquee el acceso de los usuarios invitados al centro de administración o al portal. Al configurar la directiva de acceso condicional, tiene un control pormenorizado sobre los tipos de usuarios externos a los que desea aplicar la directiva. Cuando configure esta directiva tenga cuidado de evitar que se bloquee accidentalmente el acceso a los administradores y miembros. Obtenga más información sobre el Acceso condicional para usuarios externos.
¿La colaboración B2B de Microsoft Entra admite la autenticación multifactor y las cuentas de correo electrónico de usuarios?
Sí. Tanto la autenticación multifactor como las cuentas de correo electrónico de consumidores se admiten para la colaboración B2B de Microsoft Entra.
¿Admite el restablecimiento de contraseña para Microsoft Entra usuarios de colaboración B2B?
Si el inquilino de Microsoft Entra es el directorio principal de un usuario, puede restablecer la contraseña del usuario desde el centro de administración de Microsoft Entra. Pero no puede restablecer directamente una contraseña para un usuario invitado que inicie sesión con una cuenta administrada por otro directorio Microsoft Entra o proveedor de identidades externo. En ese caso, solo podrá restablecer la contraseña el usuario invitado o un administrador del directorio principal del usuario. A continuación, se incluyen algunos ejemplos de cómo funciona el restablecimiento de contraseñas con los usuarios invitados:
Los usuarios invitados de un inquilino de Microsoft Entra marcados como "Guest" (UserType==Guest) no se pueden registrar para SSPR a través de https://aka.ms/ssprsetup. Este tipo de usuario invitado solo puede realizar SSPR mediante .
Los usuarios invitados que inicien sesión con una cuenta Microsoft (por ejemplo ) podrán restablecer sus propias contraseñas con el autoservicio de restablecimiento de contraseñas (SSPR) de la cuenta Microsoft. Consulte Cómo restablecer la contraseña de tu cuenta Microsoft.
Los usuarios invitados que inicien sesión con una cuenta de Google u otro proveedor de identidades externo podrán restablecer sus propias contraseñas mediante el método de SSPR de su proveedor de identidades. Por ejemplo, un usuario invitado con la cuenta de Google puede restablecer su contraseña siguiendo las instrucciones acerca de cómo cambiar o restablecer la contraseña.
Si el inquilino de identidad es un inquilino Just-In-Time (JIT) o "viral" (lo que significa que es un inquilino independiente y no administrado por Azure), solo el usuario invitado puede restablecer su contraseña. A veces, una organización asumirá la administración de los inquilinos virales que se crean cuando los empleados usan sus direcciones de correo electrónico del trabajo para registrarse en los servicios. Después de que la organización se haga cargo de un inquilino viral, solo un administrador de dicha organización puede restablecer la contraseña del usuario o habilitar SSPR. Si es necesario, como la organización que invita, puede quitar la cuenta del usuario invitado del directorio y volver a enviar una invitación.
Si el directorio de inicio del usuario invitado es su inquilino de Microsoft Entra, puede restablecer la contraseña del usuario. Por ejemplo, podría haber creado un usuario o sincronizado un usuario desde su Active Directory local y haber configurado su TipoDeUsuario como Invitado. Dado que este usuario está ubicado en su directorio, puede restablecer su contraseña desde el panel de administración de Microsoft Entra.
¿Microsoft Dynamics 365 proporciona soporte en línea para Microsoft Entra colaboración B2B?
Sí, Dynamics 365 (online) admite la colaboración B2B de Microsoft Entra. Para obtener más información, consulte el artículo Dynamics 365 Invite users with Microsoft Entra B2B collaboration.
¿Cuál es la duración de una contraseña inicial para un usuario de colaboración B2B recién creado?
Microsoft Entra ID tiene un conjunto fijo de caracteres, seguridad de contraseña y requisitos de bloqueo de cuenta que se aplican igualmente a todas las cuentas de usuario en la nube de Microsoft Entra. Las cuentas de usuario en la nube son cuentas que no están federadas con otro proveedor de identidades, como:
- Cuenta Microsoft
- Facebook (en inglés)
- Servicios de Federación de Active Directory
- Otro inquilino de nube (para la colaboración B2B)
En el caso de las cuentas federadas, la política de contraseñas depende de la política que se aplica en el entorno local y la configuración de la cuenta de Microsoft del usuario.
Una organización puede tener distintas experiencias en sus aplicaciones para los usuarios inquilinos y los usuarios invitados. ¿Hay instrucciones estándar para esto? ¿Es la presencia de la declaración del proveedor de identidad el modelo más adecuado a usar?
Un usuario invitado puede utilizar cualquier proveedor de identidades para realizar la autenticación. Para más información, consulte Propiedades de un usuario de colaboración B2B de Azure Active Directory. Use la propiedad UserType para determinar la experiencia del usuario. La reclamación UserType no está incluida actualmente en el token. Las aplicaciones deben usar microsoft Graph API para consultar el directorio del usuario y obtener userType.
¿Dónde puedo encontrar una comunidad de colaboración B2B para compartir soluciones y enviar ideas?
Escuchamos constantemente sus comentarios para mejorar la colaboración B2B. Comparta los escenarios de usuario, los procedimientos recomendados y lo que le gusta de Microsoft Entra colaboración B2B. Únase a la discusión en el Microsoft Tech Community.
También le invitamos a enviar sus ideas y votar sobre futuras características en Colaboración B2B Ideas.
¿Podemos enviarle una invitación que se canjee automáticamente para que el usuario pueda empezar en cualquier momento? ¿O el usuario siempre tiene que hacer clic en el enlace de canje?
Puede invitar a otros usuarios de la organización asociada utilizando la interfaz de usuario, los scripts de PowerShell o las API. Después, puede enviar al usuario invitado un vínculo directo a una aplicación compartida. En la mayoría de los casos, ya no es necesario abrir la invitación de correo electrónico y hacer clic en una dirección URL de canje. Consulte Microsoft Entra canje de invitación de colaboración B2B.
¿Cómo funciona la colaboración B2B cuando el asociado invitado utiliza la federación para agregar su propia autenticación local?
Si el asociado tiene un inquilino de Microsoft Entra que está federado en la infraestructura de autenticación local, se logra automáticamente el inicio de sesión único (SSO) local. Si el asociado no tiene un inquilino de Microsoft Entra, se crea una cuenta de Microsoft Entra para los nuevos usuarios.
¿Se puede invitar a una cuenta local de Azure AD B2C a un inquilino de Microsoft Entra para la colaboración B2B?
No. Una cuenta local de Azure AD B2C solo se puede usar para iniciar sesión en el inquilino de Azure AD B2C. La cuenta no se puede usar para iniciar sesión en una entidad de Microsoft Entra. No se admite la invitación de una cuenta local de Azure AD B2C a un tenant de Entra de Microsoft para la colaboración B2B.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para su compra por parte de nuevos clientes. Para obtener más información, consulte Is Azure AD B2C todavía disponible para comprar? en nuestras preguntas más frecuentes.
¿Qué aplicaciones y servicios admiten Azure usuarios invitados B2B?
Todas las aplicaciones integradas de Microsoft Entra pueden admitir a usuarios invitados de Azure B2B, pero deben usar un punto de conexión configurado como un inquilino para autenticar a los usuarios invitados. También es posible que necesite personalizar las declaraciones en el token SAML que se emite cuando un usuario invitado se autentica en la aplicación.
¿Podemos forzar la autenticación multifactor para usuarios invitados de B2B si nuestros asociados no la tienen?
Sí. Para más información, consulte Acceso condicional para usuarios de colaboración B2B.
En SharePoint, puede definir una lista "permitir" o "denegar" para usuarios externos. ¿Podemos hacerlo en Azure?
Sí. La colaboración B2B de Microsoft Entra admite listas blancas y listas negras.
¿Qué licencias necesitamos usar Microsoft Entra B2B?
Para obtener información sobre las licencias que su organización necesita para usar Microsoft Entra B2B, consulte Precio de ID Externo.
¿Qué ocurre si invito a un usuario cuyo correo electrónico y UPN no coinciden?
Depende. De forma predeterminada, Microsoft Entra solo permite UPN para el identificador de inicio de sesión. Cuando el UPN y el correo electrónico son los mismos, las invitaciones B2B y los inicios de sesión posteriores de Microsoft Entra funcionan según lo previsto. Sin embargo, pueden surgir problemas si el correo electrónico de un usuario y el UPN no coinciden, y el correo electrónico se usa en lugar del UPN para iniciar sesión. Cuando se invita a un usuario con un correo electrónico que no es el UPN, podrá canjear la invitación si el canje se realiza mediante el vínculo de invitación por correo electrónico, pero se producirá un error si el canje se efectúa a través de un vínculo directo. Sin embargo, aunque el usuario canjee correctamente la invitación, los intentos de inicio de sesión posteriores mediante el correo electrónico que no sea UPN producirán un error a menos que el proveedor de identidades (ya sea Microsoft Entra ID o un proveedor de identidades federado) esté configurado para permitir el correo electrónico como un identificador de inicio de sesión alternativo. Este problema se puede mitigar con las acciones siguientes:
- Habilitar el correo electrónico como un ID de inicio de sesión alternativo en el inquilino de Microsoft Entra para invitados/casa
- Permitir que el proveedor de identidades federado admita el correo electrónico como identificador de inicio de sesión (si Microsoft Entra ID está federado en otro proveedor de identidades) o
- Indicar al usuario que canjee o inicie sesión con su UPN.
Para evitar este problema por completo, los administradores deben asegurarse de que el UPN y el correo electrónico de los usuarios son idénticos.
Captura de pantalla que muestra el flujo de canje para invitados.
Captura de pantalla que muestra el flujo para los inicios de sesión posteriores.
Nota:
Las invitaciones y canjes que se envían en las nubes de Microsoft deben usar UPN. El correo electrónico no se admite en este momento. Por ejemplo, si se invita a un usuario de un inquilino de la Administración Pública de Estados Unidos a un inquilino comercial, se debe invitar al usuario mediante su UPN.
Activación instantánea: ¿Qué puede provocar la latencia de replicación?
En los flujos de colaboración B2B, hemos agregado usuarios al directorio y los hemos actualizado dinámicamente durante el proceso de canje de invitación, la asignación de aplicaciones y así sucesivamente. Las actualizaciones y escrituras se producen normalmente en una instancia de directorio y se deben replicar en todas las instancias. La replicación se completa una vez que se actualicen todas las instancias. En ocasiones, cuando el objeto se escribe o se actualiza en una instancia y la llamada para recuperar este objeto es a otra instancia, pueden producirse latencias en la replicación. Si esto sucede, actualice o vuelva a intentarlo. Si está escribiendo una aplicación mediante nuestra API, los reintentos con algún retraso son una buena práctica defensiva para aliviar este problema.
¿La aplicación está lista para el desuso de WebView de Google y los valores predeterminados de OTP de Microsoft?
A partir del 4 de enero de 2021, Google ha desaprobado el soporte para el inicio de sesión de WebView. Si usas la federación de Google o el registro automático con Gmail, deberías probar que tus aplicaciones nativas de negocio son compatibles. La característica de código de acceso de un solo uso por correo electrónico ahora está activada de manera predeterminada para todos los inquilinos nuevos y para los existentes en los que no se haya desactivado explícitamente. Cuando esta característica está desactivada, el método de autenticación alternativo consiste en solicitar a los invitados que creen una cuenta Microsoft.