Concesión de la notificación Todos a usuarios externos en Microsoft 365
Resumen
A partir del 23 de marzo de 2018, actualizamos el comportamiento y la gobernanza del acceso por parte de usuarios externos en Microsoft 365.
Una vez realizado este cambio, un usuario externo verá solo el contenido que se comparte con ese usuario o con los grupos a los que pertenece el usuario. Los usuarios externos ya no verán el contenido que se comparte con los grupos Todos, Todos los usuarios autenticados o Todos los usuarios de formularios . De forma predeterminada, el contenido al que se conceden permisos para estos grupos solo será visible para los usuarios de la organización.
Los administradores pueden cambiar el comportamiento predeterminado para permitir que los usuarios externos vean el contenido que se comparte con Todos los usuarios, Todos los usuarios autenticados o Todos los usuarios de formularios.
Más información
Información previa
En Active Directory local dominios, el grupo especial Todos representa todas las identidades del dominio de Active Directory. Incluye la cuenta de invitado del dominio, que está deshabilitada de forma predeterminada. De forma predeterminada, el grupo Todos incluye todas las cuentas de usuario que agregan los administradores delegados al dominio.
Antes de este cambio, Microsoft 365 compartía el comportamiento de Active Directory local dominios: cada usuario de la Microsoft Entra ID de un inquilino se consideraba efectivamente miembro del grupo Todos después de agregar una notificación Todos al contexto de seguridad del usuario. Esto incluía usuarios externos. Esta notificación permite a un usuario acceder a cualquier contenido que se comparta con el grupo Todos .
De forma similar, las notificaciones Todos los usuarios autenticados y Todos los usuarios de formularios se agregaron automáticamente al contexto de seguridad de cada usuario. Esto incluía usuarios externos que tienen cuentas en el Microsoft Entra ID del inquilino. Estas notificaciones permiten a los usuarios acceder a cualquier contenido que se comparta con los grupos Todos los usuarios autenticados o Todos los usuarios de formularios .
Microsoft 365 permite a los usuarios compartir y colaborar sin problemas con los usuarios dentro y fuera de sus organizaciones. Cuando un usuario de su organización agrega un usuario externo a un grupo de Microsoft 365 o comparte contenido con un usuario externo y requiere autenticación ("inicio de sesión") para el acceso, se crea automáticamente una cuenta en Microsoft Entra ID para representar al usuario invitado externo. No es necesario que un administrador delegado cree la cuenta para el usuario externo.
Novedades al acceso predeterminado para los usuarios externos
Para admitir mejor el uso compartido controlado por el usuario, estamos actualizando el comportamiento y la gobernanza del acceso de los usuarios externos en Microsoft 365.
A partir del 23 de marzo de 2018, a los usuarios externos ya no se les concederán las notificaciones Todos, Todos los usuarios autenticados o Todos los usuarios de formularios de forma predeterminada. A los usuarios externos solo se les concederá acceso al contenido que se comparte con el grupo al que pertenece el usuario externo y al contenido que se comparte directamente con el usuario externo. Los usuarios externos no tendrán acceso al contenido que se comparte con estos tres grupos especiales.
Nueva opción para controlar el acceso de usuarios externos
Use las siguientes directrices para conceder acceso a usuarios externos para los grupos seleccionados.
| Notificación de grupo | Procedimiento | Resultado |
|---|---|---|
| Todos | Configure el inquilino para conceder la notificación Todos a los usuarios externos mediante la ejecución del cmdlet Set-SPOTenant -ShowEveryoneClaim $true Windows PowerShell. | Los usuarios externos a los que se concede la notificación Todos tienen acceso al contenido que se comparte con el grupo Todos . |
| Todos los usuarios autenticados y todos los usuarios de formularios | Configure el inquilino para conceder las notificaciones Todos los usuarios autenticados y Todos los usuarios de formularios a usuarios externos mediante la ejecución del cmdlet Set-SPOTenant -ShowAllUsersClaim $true Windows PowerShell | Los usuarios externos a los que se les conceden las notificaciones Todos los usuarios autenticados y Todos los usuarios de formularios tienen acceso al contenido que se comparte con los grupos Todos los usuarios autenticados y Todos los usuarios de formularios . |
Uso de grupos de Microsoft Entra y pertenencia dinámica en lugar de notificaciones predeterminadas
Aunque seguimos admitiendo el uso compartido con los grupos Todos, Todos excepto los usuarios externos, Todos los usuarios autenticados y Todos los usuarios de formularios, le recomendamos que implemente la administración de acceso basada en roles mediante grupos definidos por el cliente en Microsoft Entra ID. Esto incluye grupos de Microsoft 365.
Los grupos de Microsoft 365 definen la pertenencia y el acceso al contenido en los servicios y experiencias de Microsoft 365. Muchos servicios de Microsoft 365 ya admiten Microsoft Entra grupos dinámicos, y estos servicios se definen como un conjunto de reglas basadas en Microsoft Entra propiedades y la lógica de negocios.
Los grupos dinámicos son la mejor manera de asegurarse de que los usuarios adecuados tengan acceso al contenido correcto. Los grupos dinámicos permiten definir un grupo una vez mediante una definición basada en reglas. Al tener esta capacidad, no es necesario agregar ni quitar miembros a medida que cambia la organización.
preguntas más frecuentes
P:¿Actualmente es posible excluir al inquilino de recibir el cambio?
Un: Actualmente, no hay ningún proceso oficial de "exclusión". Si sigue usando estos grupos para compartir con usuarios externos, puede ejecutar el siguiente cmdlet en PowerShell antes del 23 de marzo de 2018:
Set-SPOTenant -ShowEveryoneClaim $true
Nota:
De forma predeterminada, el valor de la propiedad -ShowEveryoneClaim se establece en True. Sin embargo, para asegurarse de que el valor de la propiedad no es NULL, ejecute este comando para actualizar completamente la configuración. Si desea comprobar que la configuración está actualizada, póngase en contacto con Soporte técnico de Microsoft.
Identificación de recursos permitidos para todos los usuarios externos en el inquilino
Requisitos previos
Descargue la herramienta de consulta de búsqueda de SharePoint.
Nota:
Las consultas de la siguiente sección "Proceso" también se pueden ejecutar en exploradores web.
Cree una cuenta de consumidor en Outlook.com. Esta cuenta es externa a la organización. En este ejemplo se supone que la cuenta es contoso_externaluser@outlook.com.
Presunción
- Su organización de Microsoft 365 es Contoso. Su organización usa contoso.sharepoint.com para sitios y grupos de SharePoint, y contoso-my.sharepoint.com para el almacenamiento de OneDrive.
- Es administrador de la organización. Su identidad isadmin@contoso.com.
Proceso
- Configure el inquilino para conceder la notificación Todos a los usuarios externos mediante Cómo determinar los recursos a los que todos los usuarios externos tienen acceso.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de