Compartir a través de


Permisos de usuario predeterminados en los inquilinos externos

Se aplica a: Círculo blanco con un símbolo X gris. inquilinos de Workforce Círculo verde con un símbolo de marca de verificación blanca. inquilinos externos (más información)

Un inquilino de Microsoft Entra en una configuración externa se usa exclusivamente en escenarios de Id. externa de Microsoft Entra. Un inquilino externo proporciona una separación clara entre el directorio corporativo de recursos humanos y el directorio de aplicaciones orientadas al cliente. De forma predeterminada, los usuarios creados en el inquilino externo están restringidos a acceder a información sobre otros usuarios, grupos o dispositivos del inquilino externo. Todos los usuarios tienen permisos predeterminados a menos que se les asigne un rol de administrador.

Para comprender mejor los casos de uso típicos para los usuarios de un inquilino externo, podemos clasificarlos de la siguiente manera:

  • los usuarios externos son consumidores y clientes empresariales que usan las aplicaciones registradas en el inquilino externo. Normalmente conservan los permisos de usuario predeterminados, lo que significa que no los asigna roles administrativos. Normalmente, estos usuarios se crean a través del registro de autoservicio, pero puede crearlos con la opción Crear nuevo usuario externo en el Centro de administración de Microsoft Entra o con Microsoft Graph.

  • Los usuarios internos suelen ser administradores a los que se asignan roles de Microsoft Entra. Puede crear usuarios internos y asignar roles mediante la opción Crear nuevo usuario en el Centro de administración o con Microsoft Graph.

  • los usuarios invitados suelen ser administradores que invite al inquilino externo y a los que asigne roles de Microsoft Entra. Si no se les asigna un rol, tienen permisos de usuario predeterminados. Puede invitar a usuarios y asignar roles mediante la opción Invitar a usuarios externos en el Centro de administración o con Microsoft Graph.

Cuando los usuarios se crean en un inquilino externo, todos comienzan con permisos predeterminados. Sin embargo, puede asignar roles de Microsoft Entra a los usuarios que necesitan realizar tareas administrativas dentro del inquilino externo.

Permisos predeterminados

En la tabla siguiente se describen los permisos predeterminados asignados a un usuario en un inquilino externo, entre los que se incluyen:

  • Usuarios que utilizan el registro de autoservicio
  • Usuarios creados por administradores
  • Usuarios que han sido invitados
Ámbito permisos de usuario predeterminados
Usuarios y contactos
  • Leer y actualizar su propio perfil a través de la experiencia de administración de perfiles de aplicación
  • Cambiar su propia contraseña
  • Inicio de sesión con una cuenta local o social
APLICACIONES
  • Acceso a aplicaciones
  • Revocar el consentimiento a las aplicaciones

API y permisos de Microsoft Graph

La siguiente tabla indica las operaciones de la API que permiten a los clientes administrar la información de su perfil. El id. de usuario o userPrincipalName es siempre el del usuario que ha iniciado sesión.

Operación de usuario Operación de la API Permisos requeridos
Leer perfil GET /me o GET /users/{id o userPrincipalName} User.Read
Actualización de perfil PATCH /me o PATCH /users/{id o userPrincipalName}

Las siguientes propiedades son actualizables: city, country, displayName, givenName, jobTitle, postalCode, state, streetAddress, surname y preferredLanguage
User.ReadWrite
Haga clic en Cambiar contraseña. POST /me/changePassword Directory.AccessAsUser.All