Sincronización de usuarios en organizaciones multiinquilino en Microsoft 365
Para que los usuarios del inquilino puedan colaborar con los de otros inquilinos, debe sincronizar los usuarios con los demás inquilinos.
Hay dos maneras de configurar la sincronización de usuarios:
- Comparta los usuarios con otros inquilinos de una organización multiinquilino mediante la Centro de administración de Microsoft 365 (que se describe en este artículo).
- Configuración de la sincronización de usuarios en Microsoft Entra ID
Ambos métodos usan la sincronización entre inquilinos en Microsoft Entra ID.
Si desea sincronizar los mismos usuarios con todos los demás inquilinos de una organización multiinquilino, se recomienda compartir usuarios en el Centro de administración de Microsoft 365. Esto crea las configuraciones necesarias en Microsoft Entra ID automáticamente.
Si desea sincronizar diferentes usuarios con inquilinos diferentes o usar grupos Entra para determinar qué usuarios están en el ámbito del aprovisionamiento, debe configurar la sincronización entre inquilinos directamente en Microsoft Entra ID.
Aunque puede crear varias configuraciones de sincronización entre inquilinos para un único inquilino externo, se recomienda usar solo una para facilitar la administración.
Si ya tiene usuarios miembros de B2B sincronizados con inquilinos que forman parte del MTO, esos usuarios se convertirán inmediatamente en miembros de MTO tras la formación de MTO.
Nota:
Los usuarios sincronizados pueden tardar hasta 24 horas en estar disponibles en los servicios de Microsoft 365, como Teams y SharePoint.
Para obtener más información sobre la sincronización entre inquilinos, consulte ¿Qué es la sincronización entre inquilinos?.
Si tiene problemas con la sincronización de usuarios, compruebe los registros de aprovisionamiento en Microsoft Entra ID.
Sincronización de propiedades de usuario
Al configurar la sincronización de usuarios con otro inquilino de una organización multiinquilino, se sincronizan las siguientes propiedades de usuario:
Propiedad | Propiedad |
---|---|
accountEnabled | physicalDeliveryOfficeName |
alternativeSecurityIds | postalCode |
city | preferredLanguage |
country | showInAddressList |
department | state |
displayName | streetAddress |
employeeId | surname |
givenName | telephoneNumber |
IsSoftDeleted | userPrincipalName |
jobTitle | UserType (miembro) |
mailNickname | manager |
Puede cambiar las propiedades que se sincronizan una vez configurada la sincronización. Para obtener más información, consulte Configuración de la sincronización entre inquilinos.
Experiencia de tarjeta de perfil
La tarjeta de perfil es una característica que permite a los usuarios ver información sobre otro usuario, como el correo electrónico, el número de teléfono y la ubicación de la oficina. Está disponible en la mayoría de las aplicaciones de Microsoft 365, como Teams, Outlook, SharePoint y Viva Engage. Los usuarios de organizaciones multiinquilino pueden ver información sobre los usuarios de otros inquilinos que forman parte de la organización multiinquilino. Lo que los usuarios pueden ver depende de qué datos se sincronizan entre los inquilinos. (Tenga en cuenta que algunas propiedades requieren configuración adicional para mostrarse).
El nuevo cliente de escritorio de Teams captura algunos datos directamente de los otros inquilinos de la organización multiinquilino para crear una experiencia más enriquecida. En una organización multiinquilino, cuando un usuario examina la tarjeta de perfil de un usuario de otro inquilino de Teams, el nombre, la información de contacto y la información del trabajo están disponibles en chats 1:1 y canales compartidos sin necesidad de configurar la sincronización de propiedades. (Estas propiedades se recuperan mediante Microsoft Entra acceso entre inquilinos y acceso externo de Teams). Para ver estas propiedades en otro lugar de Teams, como canales, chats de grupo y chats con cuentas de invitado, debe incluirlas como parte de la sincronización de usuarios.
En una organización multiinquilino, la imagen de perfil siempre está disponible y se recupera del inquilino principal del usuario.
Para obtener la experiencia de tarjeta de perfil más coherente, tenga en cuenta lo siguiente:
- No cambie los valores de propiedad a medida que se sincronicen, o los usuarios verán valores diferentes en distintos inquilinos.
- Las configuraciones de conexiones de cuenta de LinkedIn pueden variar entre inquilinos.
Usuarios sincronizados con el inquilino desde otros inquilinos
Los usuarios sincronizados con el inquilino desde otros inquilinos de la organización multiinquilino se sincronizan como miembros Microsoft Entra en lugar de invitados.
Como miembros, las personas de otros inquilinos tienen una experiencia de colaboración más fluida. Esto incluye el acceso a los archivos mediante vínculos que pueden compartir personas de la organización. (Considere la posibilidad de usar etiquetas de confidencialidad si necesita limitar quién puede acceder a un archivo con un vínculo de personas de su organización ).
Si algunas personas del otro inquilino ya tienen cuentas de invitado en el directorio, el proceso de sincronización no cambia su tipo de usuario a miembro de forma predeterminada. Puede cambiar el tipo de usuario de estos usuarios a miembro actualizando las propiedades de usuario en Microsoft Entra ID o actualizando las asignaciones de configuración de sincronización entre inquilinos en Microsoft Entra ID para admitir la conversión de invitado a miembro a escala.
Configuración de la sincronización inicial de usuarios para una organización multiinquilino
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para sincronizar identidades con otros inquilinos de una organización multiinquilino:
- Inicie sesión en el Centro de administración de Microsoft 365 como administrador global.
- Expanda Configuración y seleccione Configuración de la organización.
- En la pestaña Perfil de organización , seleccione Colaboración multiinquilino.
- Seleccione Compartir usuarios.
- Seleccione Seleccionar usuarios para compartir.
- Haga clic en Guardar.
- Seleccione Sí para confirmar.
Esto crea una configuración de sincronización entre inquilinos en Microsoft Entra ID para cada inquilino de la organización multiinquilino. Las configuraciones de sincronización se denominan MTO_Sync_<TenantID>.
Configuración de la sincronización de usuarios con inquilinos recién agregados
Si agrega inquilinos adicionales a la organización multiinquilino, debe configurar la sincronización de usuarios con esos inquilinos.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para configurar la sincronización de usuarios con inquilinos recién agregados:
- Inicie sesión en el Centro de administración de Microsoft 365 como administrador global.
- Expanda Configuración y seleccione Configuración de la organización.
- En la pestaña Perfil de organización , seleccione Colaboración multiinquilino.
- Seleccione Compartir usuarios.
- Seleccione Compartir ámbito de usuario actual.
- Seleccione Sí para confirmar.
Cambiar qué usuarios se sincronizan con otros inquilinos
Puede cambiar qué usuarios se sincronizan con otros inquilinos de la organización multiinquilino.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para cambiar qué usuarios se sincronizan con otros inquilinos:
- Inicie sesión en el Centro de administración de Microsoft 365 como administrador global.
- Expanda Configuración y seleccione Configuración de la organización.
- En la pestaña Perfil de organización , seleccione Colaboración multiinquilino.
- Seleccione Compartir usuarios.
- Seleccione Editar usuarios compartidos.
- Actualice los usuarios que desea sincronizar con otros inquilinos y, a continuación, seleccione Guardar.
- Seleccione Sí para confirmar.
Este procedimiento actualiza las configuraciones de sincronización de MTO_Sync_<TenantID> en Microsoft Entra ID para cada inquilino de la organización multiinquilino.
Temas relacionados
Sugerencias de solución de problemas para organizaciones multiinquilino
Problemas conocidos para el aprovisionamiento en Microsoft Entra ID
Planeamiento de organizaciones multiinquilino en Microsoft 365
Configuración de una organización multiinquilino en Microsoft 365
Unirse o dejar una organización multiinquilino en Microsoft 365
Ámbito de los usuarios o grupos que se van a aprovisionar con filtros de ámbito