Acceso de usuarios externos e invitados en Microsoft Teams: Una guía completa

Microsoft Teams es la plataforma de colaboración en la nube todo en uno y compatible con cualquier dispositivo para usuarios de Microsoft 365. Con sus políticas de permisos abiertas y flexibles, Teams te permite comunicarte y compartir contenido con otros usuarios, tanto dentro como fuera de tu organización.

Sin embargo, la colaboración externa plantea preocupaciones de seguridad, incluyendo riesgos de compartir archivos sin control y fugas de datos sensibles. Afortunadamente, Microsoft ofrece una variedad de opciones de configuración que le otorgan formas seguras de hacer accesibles partes de su entorno de Teams a usuarios externos.

En un entorno laboral cambiante que se ha vuelto dependiente de la comunicación remota, puedes usar Teams para aprovechar el poder de la nube sin sacrificar la seguridad. Este artículo te guiará a través de algunas de las mejores prácticas de seguridad para configurar las capacidades de compartir externamente de Teams.

¿Cuál es la diferencia entre el acceso de invitado y el acceso externo en Microsoft Teams?

Microsoft ofrece dos maneras distintas de comunicarse y colaborar con usuarios externos de Microsoft Teams. Puede implementar cualquiera de estos métodos de acceso, ambos o ninguno, dependiendo de sus necesidades de colaboración externa.

• Acceso de invitado — Permite a los usuarios de fuera de la organización convertirse en miembros del equipo casi plenos, que pueden realizar llamadas, participar en chats, organizar reuniones y acceder a archivos compartidos. Los propietarios del equipo pueden añadir invitados de forma individual. Utilice el acceso de invitado cuando quiera otorgar a un usuario externo acceso a las mismas actividades de Teams, canales y recursos compartidos que los miembros nativos del equipo.
• Acceso externo (federación): Permita que los usuarios de Teams en dominios externos especificados encuentren, chateen, llamen y envíen invitaciones a reuniones a personas en su organización. Los usuarios federados de fuera no pueden acceder a las actividades o recursos internos de Teams. Utilice el acceso externo cuando quiera habilitar la colaboración con un usuario externo en Skype for Business o para evitar que los usuarios externos accedan al contenido de Teams.

Para obtener más detalles sobre estos métodos de acceso, consulte este comparison chart.

Acceso de invitado en Microsoft Teams

El acceso de invitado es una capacidad a nivel de inquilino en Teams que está deshabilitada por defecto.

Cuando se habilita el acceso de invitado, cualquier persona fuera de su organización que tenga una cuenta de correo electrónico de negocios o de consumidor puede convertirse en un invitado. Los invitados elegibles reciben una invitación por correo electrónico del propietario del equipo. Una vez que canjean la invitación haciendo clic en Abrir Microsoft Teams, se agregan al equipo con permisos de usuario invitado.

Capacidades de acceso de invitado en Microsoft Teams

Los invitados pueden chatear, hacer llamadas y participar en conversaciones de canales. También pueden crear canales y compartir archivos. Sin embargo, los invitados no tienen acceso a otras funciones disponibles para los miembros del equipo de la organización, como OneDrive for Business y el calendario de Teams.

Para obtener una lista completa de las capacidades y limitaciones de los usuarios invitados en Teams, consulte esta capabilities table.

Los propietarios de equipos pueden agregar tantos invitados como deseen, hasta el límite definido por su licencia de Azure Active Directory (Azure AD). El acceso de invitados está regulado por los límites de servicio en Azure AD y Microsoft 365 (anteriormente conocido como Office 365).

Para la seguridad, Microsoft protege las cuentas de invitado de Teams con la misma protección de cumplimiento y auditoría utilizada en el resto de Microsoft 365.

Gestión de acceso de invitados en Microsoft Teams

Para habilitar y gestionar el acceso de invitados en Teams, debe tener privilegios de Global Administrator o Teams Administrator. Una vez que el acceso de invitados está activado, tardará de 2 a 24 horas para que el cambio tenga efecto completo en su inquilino de Microsoft 365.

Existen cuatro portales de configuración separados que puedes utilizar para gestionar el acceso de invitados en Teams. Cada portal controla un nivel de autorización distinto de la experiencia del invitado:

• Azure AD — Autoriza el acceso de invitados en los niveles de directorio, inquilino y aplicación.
• Microsoft 365 Groups — Autoriza el acceso de invitados a grupos de Microsoft 365 y Teams (cada equipo en Teams se construye sobre un grupo subyacente de Microsoft 365)
• Microsoft Teams — Autoriza acceso de invitados solo a Teams
• SharePoint Online y OneDrive for Business: Autoriza el acceso de invitados a SharePoint, OneDrive, grupos de Microsoft 365 y Teams (la configuración de SharePoint rige la experiencia de compartir archivos para invitados en Teams)

La configuración de acceso de invitados en cada portal tiene dependencias y efectos en la configuración de otros portales, de acuerdo con el nivel de autorización. Por ejemplo, si deshabilitas el uso compartido externo a nivel de Azure AD, el acceso de invitados se desactivará en Teams. Si habilitas el uso compartido en Azure AD y el acceso de invitados en el centro de administración de Teams pero deshabilitas el uso compartido externo en SharePoint, los invitados pueden unirse a un equipo pero tendrán acceso limitado a los archivos compartidos del equipo.

Cómo configurar el acceso de invitado en el Teams Admin Center

Siga los siguientes pasos para habilitar y configurar los permisos de invitado en el centro de administración de Teams:

1. Inicie sesión en el centro de administración de Teams utilizando privilegios de Teams Administrator.
2. Navegue hasta Configuración de toda la organización > Acceso de invitados.
3. Cambie el interruptor de Establezca Permitir el acceso de invitados en Microsoft Teams en Activado. Esta configuración habilita las capacidades de acceso para invitados.
4. Utilice los controles en las secciones de Llamadas, Reuniones y Mensajería. para ajustar con precisión las capacidades específicas otorgadas a los invitados. Las capacidades configurables incluyen:

• Llamadas privadas entre pares
• Uso de video IP en llamadas y reuniones
• Compartir pantalla
• Meet Now (permite a los usuarios iniciar una reunión inmediatamente desde el contexto de una conversación)
• Edición de mensajes enviados
• Chat
• Giphy (permite a los usuarios compartir GIFs animados de una clasificación de contenido especificada)
• Uso de memes en conversaciones
• Uso de pegatinas en conversaciones

1. Haga clic en Guardar para aplicar la configuración.

Acceso externo en Microsoft Teams

De forma predeterminada, el acceso externo está completamente habilitado en Teams para toda la organización. La configuración predeterminada de “federación abierta” permite a los usuarios de Teams de cualquier dominio externo encontrar y contactar a los miembros del equipo en su organización utilizando una dirección de correo electrónico.

Las tres configuraciones de acceso externo son:

• Federación abierta (configuración predeterminada) — Permite el acceso externo desde cualquier dominio
• Permitir dominios específicos — Permite el acceso externo solo desde los dominios especificados
• Bloquear dominios específicos — Bloquea el acceso externo de los dominios especificados y permite el acceso de todos los demás dominios

Para cambiar la configuración de acceso externo desde la configuración predeterminada, siga estos pasos:

1. En el centro de administración de Microsoft Teams, vaya a Configuración general > Acceso externo.
2. Active el interruptor Los usuarios pueden comunicarse con otros usuarios de Skype for Business y Teams para ponerlo en Encendido.
3. Para permitir o bloquear dominios específicos, haga clic en Add domain. Especifique el nombre del dominio y agréguelo a la lista de Permitir o Bloquear.
4. Guarde sus cambios. Acaba de configurar la federación saliente.
5. Colabore con los administradores de Teams en otras organizaciones para configurar la federación entrante. Por ejemplo, asegúrese de que agreguen su dominio empresarial a su lista de permitidos.
6. Pruebe la configuración utilizando la aplicación Teams para encontrar y enviar una solicitud de chat a un usuario externo federado de Teams, y haga que el usuario externo le envíe una solicitud de chat de Teams. Si ambos reciben las solicitudes, sabrá que la federación se ha configurado con éxito.

Mejores prácticas de seguridad para el acceso de invitados y externos en Microsoft Teams

Siga estos consejos básicos para optimizar la seguridad y la gestión del acceso de invitados y el acceso externo a los equipos de su organización:

• Haga cumplir el principle of least privilege: Otorgue el nivel mínimo de permisos de invitado necesarios para que los miembros nativos e invitados del equipo completen su trabajo.
• Asegúrese de que la configuración de compartición en los grupos de Microsoft 365, SharePoint Online y el Centro de administración de Microsoft 365 admita los niveles de permisos para invitados que se pretenden.
• Defina quién tiene autorización para invitar invitados a Teams — administradores, no administradores o incluso invitados — configurando los ajustes de colaboración externa en Azure AD.
• Otra forma de restringir el número de usuarios que pueden invitar invitados es definir un grupo de Microsoft 365 que consista exclusivamente de usuarios que tienen permiso para crear grupos; solo los usuarios autorizados podrán crear equipos y añadir miembros o invitados.
• Configure los permisos de invitado para un equipo individual:
  1. En la aplicación Teams, haga clic en Teams en la cinta de opciones de la izquierda.
  2. Seleccione el equipo y vaya a Más opciones (…) > Administrar equipo.
  3. Navegue hasta Configuración > Permisos de invitados y utilice la configuración para definir cuánto control tienen los invitados sobre los canales del equipo.
• Proteja la privacidad de los datos clasificando su contenido utilizando una solución como Netwrix Data Classification, que le permite crear flujos de trabajo que gobiernan dónde se puede y no se puede almacenar datos sensibles.
• Deshabilite el uso compartido externo para carpetas o archivos que deben mantenerse internamente.
• Para agregar o quitar invitados de un equipo, siempre utilice el cliente de Teams en lugar de otro portal de configuración, como el Centro de administración de Microsoft 365. Usar el cliente de Teams asegura que los cambios en el acceso de invitados se propaguen correctamente a otras aplicaciones dependientes.

FAQ

¿Qué es el acceso de invitado en Microsoft Teams?

El acceso de invitado es una forma de permitir que personas ajenas a su organización se unan a Teams para comunicarse y colaborar con sus usuarios nativos de Teams.

¿Permite Microsoft Teams a usuarios externos?

Sí. Los invitados son usuarios externos que pueden participar en las actividades de Teams.

¿Qué puede hacer un invitado en Microsoft Teams?

Dependiendo de cómo el administrador de Teams haya configurado las capacidades de invitado, los invitados pueden chatear, hacer llamadas y publicar mensajes en conversaciones de canal. También pueden crear y eliminar canales y compartir archivos con miembros nativos del equipo.