Configuraciones de personal e inquilino externo en la Id. externa de Microsoft Entra

Un inquilino es una instancia dedicada y de confianza de Microsoft Entra ID que contiene los recursos de una organización, incluidas las aplicaciones registradas y un directorio de usuarios. Hay dos maneras de configurar un inquilino, en función de cómo la organización pretende usar el inquilino y los recursos que quieren administrar:

  • Una configuración de inquilino de personal es para los empleados, las aplicaciones empresariales internas y otros recursos de la organización. Puede invitar a asociados empresariales externos y a otros invitados a su inquilino de personal.
  • Una configuración de inquilino externa se usa exclusivamente para escenarios de Id. externa en los que quieres publicar aplicaciones para consumidores o clientes empresariales (obtén más información sobre Id. externa en inquilinos externos).

Cada configuración de inquilino representa un escenario diferente para trabajar con usuarios fuera de tu organización.

Diagrama en el que se muestran las configuraciones de inquilino de Id. externa.

Inquilinos de personal

Un inquilino de personal representa una sola organización y está pensada para administrar a los empleados, las aplicaciones empresariales y otros recursos internos. Si ya has trabajado con Microsoft Entra ID, ya conocerás este tipo de inquilino. Este es el tipo estándar de inquilino que se crea automáticamente cuando una organización se suscribe a un servicio en la nube de Microsoft, como Microsoft Azure, Microsoft Intune o Microsoft 365.

En un inquilino de personal, la característica de Id. externa Colaboración B2B permite a los empleados colaborar con asociados empresariales externos e invitados.

Puedes crear inquilinos de personal adicionales en el Centro de administración de Microsoft Entra o en Azure Portal.

Inquilinos externos

Cuando quieras usar la Id. externa para agregar la administración de identidades y acceso de los clientes (CIAM) a las aplicaciones, crea un inquilino en una configuración externa. Este inquilino es distinto e independiente del inquilino de personal. Sigue el modelo de inquilino estándar de Microsoft Entra, pero está configurado para los escenarios de consumidor y cliente empresarial.

El inquilino externo es donde registrarás las aplicaciones, crearás flujos de usuario de registro e inicio de sesión y administrarás los usuarios de las aplicaciones. Los consumidores y clientes empresariales que se suscriben a las aplicaciones se agregan al directorio de inquilinos, pero con permisos predeterminados limitados.

¿Cuándo se necesita crear un inquilino externo?

Si planeas usar la Id. externa para aplicaciones para consumidores o clientes empresariales, el primer recurso que necesitas crear es un nuevo inquilino con una configuración de inquilino externo.

Puedes crear inquilinos externos de dos maneras:

  • Si ya tienes una suscripción de Azure, puedes crear un inquilino en el Centro de administración de Microsoft Entra. Al crear un inquilino, elige la configuración externa. Los inquilinos externos no se pueden crear mediante Azure Portal, lo que solo admite la creación de inquilinos de personal.

  • Si aún no tienes un inquilino de Microsoft Entra y quieres probar las características de Id. Externa en un inquilino externo, se recomienda usar la experiencia de introducción para iniciar una evaluación gratuita.

Al crear un inquilino, puedes establecer la ubicación geográfica correcta y el nombre de dominio.

Nota:

Si actualmente usa Azure AD B2C, el nuevo modelo de inquilino del personal y del cliente no afecta a los inquilinos de Azure AD B2C existentes.

Comparación entre los inquilinos de personal y externos

Aunque los inquilinos de personal y externos se basan en la misma plataforma de Microsoft Entra subyacente, hay algunas diferencias en las características. Para obtener una comparación detallada de las características y capacidades de los inquilinos, consulta Características admitidas en los inquilinos de personal y externos.