Home
About
Archives
Contactenos
Ayuda | Help
Soporte TeamViewer

20  06 2018

Azure Active Directory (Azure AD) B2B Collaboration, que es?

Varias cosas vienen cambiando y actualizandose, hoy hablaremos un poco de Azure Active Directory (Azure AD) B2B Collaboration ahora tiene una experiencia mejorada para brindar a los partners acceso a los recursos corporativos, al tiempo que las respalda frente a la aplicacion del Reglamento general de protección de datos (GDPR). Primero, no hay más confianza en recibir un correo electrónico para una invitación a colaborar: ahora los usuarios invitados pueden simplemente acceder a la aplicación a la que los invitó. Los invitados también verán una pantalla de consentimiento actualizado con una declaración de privacidad para aceptar antes de unirse. En segundo lugar, ahora pueden optar por abandonar una organización y eliminar su cuenta con una nueva opción de autoservicio.

Para colaborar con usuarios de organizaciones asociadas a través de la colaboración B2B de Azure Active Directory (Azure AD), puede invitar a usuarios invitados a acceder a aplicaciones compartidas. Después de que se agrega un usuario invitado al directorio a través de la interfaz de usuario o se invita al usuario a través de PowerShell, los usuarios invitados deben pasar por un proceso de consentimiento por primera vez en el que acepten los términos de privacidad . Este proceso ocurre de cualquiera de las siguientes maneras:

  • El invitado invitador envía un enlace directo a una aplicación compartida. El invitado hace clic en el enlace para iniciar sesión, acepta los términos de privacidad y accede sin problemas al recurso compartido. (El usuario invitado aún recibe un correo electrónico de invitación con una URL de canje, pero aparte de algunos casos especiales, ya no se requiere el uso del correo electrónico de invitación).
  • El usuario invitado recibe un correo electrónico de invitación y hace clic en la URL de canje. Como parte del inicio de sesión por primera vez, se les solicita que acepten los términos de privacidad.

Redención a través de un enlace directo

Un invitado puede invitar a un usuario invitado enviando un enlace directo a una aplicación compartida. Para el usuario invitado, la experiencia de canje es tan fácil como iniciar sesión en la aplicación que se compartió con ellos. Pueden hacer clic en un enlace a la aplicación, revisar y aceptar los términos de privacidad, y luego acceder sin problemas a la aplicación. En la mayoría de los casos, los usuarios invitados ya no necesitan hacer clic en una URL de canje en un correo electrónico de invitación.

Si invitó a usuarios invitados a través de la interfaz de usuario o eligió enviar el correo electrónico de invitación como parte de la experiencia de invitación de PowerShell, el usuario invitado aún recibe un correo electrónico de invitación. Este correo electrónico es útil para los siguientes casos especiales:

  • El usuario no tiene una cuenta de Azure AD o una cuenta de Microsoft (MSA). En este caso, el usuario debe crear un MSA antes de hacer clic en el enlace, o puede usar la URL de canje en el correo electrónico de invitación. El proceso de canje automáticamente le solicita al usuario crear un MSA.
  • A veces, el objeto de usuario invitado puede no tener una dirección de correo electrónico debido a un conflicto con un objeto de contacto (por ejemplo, un objeto de contacto de Outlook). En este caso, el usuario debe hacer clic en la URL de canje en el correo electrónico de invitación.
  • El usuario puede iniciar sesión con un alias de la dirección de correo electrónico invitada. (Un alias es una dirección de correo electrónico adicional asociada con una cuenta de correo electrónico). En este caso, el usuario debe hacer clic en la URL de canje en el correo electrónico de invitación.

Si estos casos especiales son importantes para su organización, le recomendamos que invite a los usuarios mediante el uso de métodos que aún envían el correo electrónico de invitación. Además, si un usuario no se encuentra dentro de uno de estos casos especiales, aún puede hacer clic en la URL en un correo electrónico de invitación para obtener acceso.

Redención a través del correo electrónico de invitación

Si se les invita a través de un método que envía un correo electrónico de invitación, los usuarios también pueden canjear una invitación a través del correo electrónico de invitación. Un usuario invitado puede hacer clic en la URL de canje en el correo electrónico y luego revisar y aceptar los términos de privacidad. El proceso se describe con más detalle aquí:

  1. Después de ser invitado, el invitado recibe una invitación por correo electrónico enviado por Microsoft Invitations .
  2. El invitado selecciona Comenzar en el correo electrónico.
  3. Si el invitado no tiene una cuenta de Azure AD o un MSA, se le pedirá que cree un MSA.
  4. El invitado se redirige a la pantalla Permisos de revisión , donde puede revisar la declaración de privacidad de la organización de invitación y aceptar los términos.

Acuerdo de política de privacidad

Después de que cualquier usuario invitado inicie sesión para acceder a los recursos en una organización asociada por primera vez, ve una pantalla de permisos de revisión . Aquí pueden revisar la declaración de privacidad de la organización invitante. Un usuario debe aceptar el uso de su información de acuerdo con las políticas de privacidad de la organización de invitación para continuar.

Captura de pantalla que muestra la configuración del usuario en el Panel de acceso

Espero les sea de interes. Roberto Di Lello

pueden buscar mas infomacion en: Azure Active Directory Documentation

Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros artículos desarrollados en su lector de feeds.

Dejar un comentario

« »