Describir identidades externas

  • 4 minutos

Hoy en día el mundo se mueve gracias a la colaboración y al trabajo con personas tanto dentro como fuera de su organización. Esto significa que a veces necesitará proporcionar acceso a las aplicaciones o a los datos de su organización a usuarios externos.

Id. externa de Microsoft Entra combina soluciones eficaces para trabajar con personas de fuera de su organización. Con las capacidades de Id. externa, puedes permitir que las identidades externas accedan de forma segura a tus aplicaciones y recursos. Tanto si trabajas con asociados externos, consumidores o clientes empresariales, los usuarios pueden traer sus propias identidades. Estas identidades pueden variar de cuentas corporativas o emitidas por el gobierno a proveedores de identidades de redes sociales como Google o Facebook.

Diagrama en el que se muestran los elementos del identificador externo de Microsoft. A la izquierda, muestra a los clientes empresariales consumidores e invitados. A la derecha, muestra aplicaciones empresariales, aplicaciones de consumidor y aplicaciones locales. En el centro, es un círculo que muestra el acceso seguro de los usuarios, la experiencia sin problemas y el desarrollo seguro de aplicaciones.

Id. externa de Microsoft Entra aborda los escenarios que se encuentran cuando se trata de trabajar con usuarios externos.

  • Colaboración con invitados empresariales
  • Protección de las aplicaciones para consumidores y clientes empresariales

Además, cada uno de estos escenarios sugiere un enfoque diferente para cómo una organización configura su inquilino de Microsoft Entra ID.

Hay dos maneras de configurar un inquilino, en función de cómo la organización pretende usar el inquilino y los recursos que quieren administrar:

  • Una configuración de inquilino de personal es para los empleados, las aplicaciones empresariales internas y otros recursos de la organización. Puede invitar a asociados empresariales externos y a otros invitados a su inquilino de personal.
  • Una configuración de inquilino externo se usa exclusivamente para escenarios de Id. externa en los que quiere publicar aplicaciones para consumidores o clientes empresariales.

Diagrama que muestra una representación de los dos escenarios de identificador externo y el tipo de inquilino correspondiente. La colaboración con invitados empresariales usa una configuración de inquilino de personal. Las aplicaciones orientadas externas usan una configuración de inquilino externo.

Colaboración con invitados empresariales

Si quieres permitir que los empleados colaboren con socios comerciales e invitados, usa Id. externa para la colaboración B2B.

Colaboración B2B de Id. externa permite a los empleados colaborar con asociados comerciales externos.

Con el inquilino del personal, puede usar la colaboración B2B para compartir las aplicaciones y los servicios de su empresa con invitados, a la vez que mantiene el control sobre sus propios datos corporativos. Puedes invitar a cualquier persona a iniciar sesión en tu organización de Microsoft Entra con sus propias credenciales para que puedan acceder a las aplicaciones y los recursos que quieras compartir con ellas.

Usa la colaboración B2B cuando necesites permitir que los invitados empresariales accedan a tus aplicaciones de Office 365, aplicaciones de software como servicio (SaaS) y aplicaciones de línea de negocio. No hay credenciales asociadas a invitados empresariales. Lo que hacen es autenticarse con su organización principal o proveedor de identidades y, luego, tu organización comprueba la idoneidad del usuario para la colaboración de invitado.

Diagrama que muestra una representación de la colaboración B2B.

Protección de las aplicaciones para consumidores y clientes empresariales

Si eres una organización o un desarrollador que crea aplicaciones de consumidor, usa Id. externa para agregar rápidamente la autenticación y la administración de identidades y acceso de clientes (CIAM) a la aplicación.

Id. externa de Microsoft Entra incluye la solución de administración de acceso e identidades de cliente (CIAM) de Microsoft que incluye características como el registro de autoservicio, experiencias de inicio de sesión personalizadas, como el inicio de sesión único (SSO) con identidades sociales y empresariales y la administración de cuentas de cliente. Dado que estas funcionalidades de CIAM están integradas en Microsoft Entra ID, también te beneficias de características de plataforma como seguridad mejorada, cumplimiento y escalabilidad.

Diagrama que muestra una representación del identificador externo en un inquilino externo.