Cómo crear, invitar y eliminar usuarios

Microsoft Entra ID le permite crear varios tipos de usuarios en el inquilino, lo que proporciona una mayor flexibilidad en la forma de administrar los usuarios de la organización.

En este artículo se explica cómo crear un nuevo usuario, invitar a un invitado externo y eliminar un usuario en el inquilino del personal. También incluye información sobre cómo crear usuarios en un inquilino externo para escenarios de Id. externa de Microsoft Entra.

Nota

Para obtener información sobre la visualización y eliminación de datos personales, revise las instrucciones de Microsoft en el sitio Servicio de tratamiento de datos de solicitudes de interesados de Windows Enterprise para el RGPD y la CCPA. Para obtener información general sobre RGPD, consulte Información sobre los procedimientos recomendados para el cumplimiento del RGPD y la sección RGPD del portal de confianza de servicios.

Tipos de usuarios

Antes de crear o invitar a un nuevo usuario, dedique algún tiempo a revisar los tipos de usuarios, sus métodos de autenticación y su acceso dentro del inquilino de personal de Microsoft Entra. Por ejemplo, ¿necesita crear un invitado interno, un usuario interno o un invitado externo? ¿El nuevo usuario necesita privilegios de invitado o miembro?

Usuarios de inquilinos de recursos de trabajo

Un inquilino de recursos de Microsoft Entra tiene los siguientes tipos de usuario:

  • Miembro interno: es más probable que estos usuarios sean empleados a tiempo completo de su organización.
  • Invitado interno: estos usuarios tienen una cuenta en el inquilino, pero tienen privilegios de nivel de invitado. Es posible que se hayan creado en el inquilino antes de la disponibilidad de la colaboración B2B.
  • Miembro externo: estos usuarios se autentican mediante una cuenta externa, pero tienen acceso de miembro al inquilino. Estos tipos de usuarios son comunes en organizaciones multiinquilino.
  • Invitado externo: estos usuarios son invitados verdaderos del inquilino, que se autentican mediante un método externo y que tienen privilegios de nivel de invitado.

Para obtener más información sobre las diferencias entre invitados internos y externos y miembros, consulte Propiedades de colaboración B2B.

Los métodos de autenticación varían en función del tipo de usuario que cree. Los invitados internos y los miembros tienen credenciales en su inquilino de Microsoft Entra que pueden ser administrados por los administradores. Estos usuarios también pueden restablecer su propia contraseña. Los miembros externos se autentican en su inquilino de Microsoft Entra de origen y su inquilino de Microsoft Entra autentica al usuario a través de un inicio de sesión federado con el inquilino de Microsoft Entra del miembro externo. Si los miembros externos olvidan su contraseña, el administrador de su inquilino de Microsoft Entra puede restablecerla. Los invitados externos configuran su propia contraseña mediante el vínculo que reciben por correo electrónico cuando se crea su cuenta.

Revisar los permisos de usuario predeterminados también puede ayudarle a determinar el tipo de usuario que necesita crear. Para obtener más información, consulte Establecer permisos de usuario predeterminados.

Usuarios de inquilinos externos

Un inquilino de Microsoft Entra en una configuración externa se usa exclusivamente en escenarios de Id. externa de Microsoft Entra. Un inquilino externo puede incluir los siguientes tipos de usuario:

  • Usuario interno: Estos usuarios se autentican internamente y suelen ser administradores con roles de Microsoft Entra asignados en el inquilino externo.
  • Usuario externo: Estos usuarios son consumidores y clientes empresariales de las aplicaciones registradas en el inquilino externo. Tienen una cuenta local con privilegios de usuario predeterminados, pero se autentican externamente. Vea cómo crear un nuevo usuario externo.
  • Invitado externo: Estos usuarios inician sesión con sus propias credenciales externas y suelen ser administradores con roles de Microsoft Entra asignados en el inquilino externo.

Para obtener más información, vea permisos de usuario predeterminados para inquilinos externos.

Requisitos previos

El rol requerido de menor privilegio varía según el tipo de usuario que esté agregando y si necesita asignar roles de Microsoft Entra al mismo tiempo. Siempre que sea posible, debería usar el rol con menos privilegios.

Tarea Rol
Creación de un nuevo usuario Administrador de usuarios
Invitar a un invitado externo Invitador de usuarios invitados
Asignación de roles de Microsoft Entra Administrador de roles con privilegios

Creación de un nuevo usuario

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Vaya a Identidad>Usuarios>Todos los usuarios.

    Captura de pantalla de la página Todos los usuarios en Microsoft Entra ID.

  3. Selecciona Nuevo usuario>Crear nuevo usuario.

    Captura de pantalla del menú Crear nuevo usuario en Microsoft Entra ID.

  4. Complete las pestañas restantes de la página Nuevo usuario.

    Conceptos básicos

    La pestaña Aspectos básicos contiene los campos principales necesarios para crear un nuevo usuario. Antes de empezar, revise las instrucciones sobre las propiedades del nombre de usuario.

    • Nombre principal de usuario: escriba un nombre de usuario único y seleccione un dominio en el menú después del símbolo @. Seleccione Dominio no enumerado si necesita crear un nuevo dominio. Para obtener más información, consulte Incorporación de un nombre de dominio personalizado.
    • Alias de correo: si necesita escribir un alias de correo electrónico distinto del nombre principal de usuario que especificó, desactive la opción Derivar del nombre principal de usuario y, a continuación, escriba el alias de correo.
    • Nombre para mostrar: escriba el nombre del usuario, como Chris Green o Chris A. Green
    • Contraseña: proporcione una contraseña para que el usuario use durante el inicio de sesión inicial. Desactive la opción Generar contraseña automáticamente para escribir otra contraseña.
    • Cuenta habilitada: esta opción está activada de manera predeterminada. Desactívela para impedir que el nuevo usuario pueda iniciar sesión. Puede cambiar esta configuración después de crear el usuario. Esta configuración se llamó Bloquear inicio de sesión en el proceso de creación de usuario heredado.

    Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: propiedades para completar la sección siguiente.

    Captura de pantalla de la pestaña Conceptos básicos para crear un nuevo usuario.

    Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: propiedades para completar la sección siguiente.

    Propiedades

    Hay seis categorías de propiedades de usuario que puede proporcionar. Estas propiedades se pueden agregar o actualizar después de crear el usuario. Para gestionar estos detalles, vaya a Identidad>Usuarios>Todos los usuarios y seleccione un usuario para actualizar.

    • Identidad: introduzca el nombre y apellido del usuario. Establezca el tipo de usuario como Miembro o Invitado.
    • Información del trabajo: agregue cualquier información relacionada con el trabajo del usuario, como el puesto, departamento o administrador.
    • Información de contacto: agregue cualquier información de contacto pertinente del usuario.
    • Controles parentales: para organizaciones como los distritos escolares de educación secundaria, es posible que sea necesario proporcionar el grupo de edad del usuario. Los menores tienen 12 años, los usuarios que no se consideran adultos tienen de 13 a 18 años y los adultos tienen 18 años o más. La combinación del grupo de edad y el consentimiento que se proporcione en las opciones parentales determinan la clasificación del grupo de edad legal. La clasificación de grupos de edad legal puede limitar el acceso y la autoridad del usuario.
    • Configuración: especifique la ubicación global del usuario.

    Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: asignaciones para completar la sección siguiente.

    Asignaciones

    Puede asignar el usuario a una unidad administrativa, grupo o rol de Microsoft Entra cuando se crea la cuenta. Puede asignar al usuario hasta 20 grupos o roles. Solo puede asignar el usuario a una unidad administrativa. Las asignaciones se pueden agregar después de crear el usuario.

    Para asignar un grupo al nuevo usuario:

    1. Seleccione +Agregar grupo.
    2. En el menú que aparece, elija hasta 20 grupos de la lista y seleccione el botón Seleccionar.
    3. Seleccione el botón Revisar y crear.

    Captura de pantalla del proceso de asignación para agregar grupos.

    Para asignar un rol al nuevo usuario:

    1. Seleccione +Agregar rol.
    2. En el menú que aparece, elija hasta 20 roles de la lista y seleccione el botón Seleccionar.
    3. Seleccione el botón Revisar y crear.

    Para agregar una unidad administrativa al nuevo usuario:

    1. Seleccione +Agregar unidad administrativa.
    2. En el menú que aparece, elija una unidad administrativa de la lista y seleccione el botón Seleccionar.
    3. Seleccione el botón Revisar y crear.

    Revisar y crear

    La pestaña final captura varios detalles clave del proceso de creación del usuario. Revise los detalles y seleccione el botón Crear si todo está correcto.

Creación de un nuevo usuario externo

Importante

Estos pasos se aplican solo a Id. externa de Microsoft Entra inquilinos externos.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Asegúrese de que ha iniciado sesión en el inquilino externo. Use el icono Configuración del menú superior para cambiar al inquilino externo desde el menú Directorios y suscripciones.

  3. Vaya a Identidad>Usuarios>Todos los usuarios.

  4. Seleccione Nuevo usuario>Crear nuevo usuario externo.

    Captura de pantalla del menú crear nuevo usuario externo en Microsoft Entra ID.

  5. En la página Crear nuevo usuario, complete la pestaña Aspectos básicos como se describió anteriormente en este artículo, pero con estas variaciones:

    • En lugar de un nombre principal de usuario y un alias de correo electrónico, especifique el correo electrónico del usuario para el inicio de sesión. Junto a Identidades, en Método de inicio de sesión, elija Correo electrónico. En Valor, escriba la dirección de correo electrónico del usuario.
    • Para agregar varios correos electrónicos al usuario, seleccione el botón Agregar.
  6. (Opcional) Seleccione Siguiente: Propiedades. Complete la pestaña Propiedades como se ha descrito anteriormente en este artículo, pero tenga en cuenta estas variaciones:

    • En la sección Identidad, la configuración Tipo de usuario no afecta a los usuarios externos y se puede dejar en la configuración predeterminada de Miembro.
    • El campo Información de autorización no está disponible para los usuarios externos.
    • En Información del trabajo, la información relacionada con el empleado y el administrador no está disponible para los usuarios externos.
  7. (Opcional) Seleccione Siguiente: Asignaciones. Complete la pestaña Asignaciones tal como se ha descrito anteriormente en este artículo, pero tenga en cuenta que las opciones Agregar unidad administrativa y Agregar rol no están disponibles para los usuarios externos.

  8. Selecciona el botón Revisar y crear para crear el nuevo usuario.

Invitación de un usuario externo

El proceso general para invitar a un usuario invitado externo es similar, excepto algunos detalles en la pestaña Aspectos básicos y el proceso de invitación por correo electrónico. No se pueden asignar usuarios externos a unidades administrativas.

Nota

Esta característica se aplica tanto a los recursos como a los inquilinos externos, pero actualmente está en versión preliminar para los inquilinos externos.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Vaya a Identidad>Usuarios>Todos los usuarios.

  3. Seleccione Nuevo usuario>Invitar a un usuario externo.

    Captura de pantalla de la opción de menú Invitar usuario externo.

  4. Completa las pestañas restantes en la página Nuevo usuario (como se muestra a continuación).

    Conceptos básicos para usuarios externos

    En esta sección, invita al invitado a su inquilino mediante su dirección de correo electrónico. Si necesita crear un usuario invitado con una cuenta de dominio, use el proceso de creación de un nuevo usuario, pero cambie el Tipo de usuario a Invitado.

    • Correo electrónico: escriba la dirección de correo electrónico del usuario invitado que está invitando.
    • Nombre para mostrar: proporcione el nombre para mostrar.
    • Mensaje de invitación: seleccione la casilla Enviar mensaje de invitación para personalizar un breve mensaje para el invitado. Proporcione un destinatario CC, si es necesario.

    Captura de pantalla de la pestaña Aspectos básicos de invitar a un usuario externo.

    Invitación de usuarios invitados

    Al invitar a un usuario invitado externo mediante el envío de una invitación por correo electrónico, puede comprobar el estado de la invitación desde los detalles del usuario.

    1. Vaya a Identidad>Usuarios>Todos los usuarios.
    2. Seleccione el usuario invitado.
    3. En la sección Mi fuente, busque el icono de colaboración B2B.
      • Si el estado de la invitación es PendingAcceptance, seleccione el vínculo Reenviar invitación para enviar otro correo electrónico.
      • También puede seleccionar las Propiedades del usuario y ver el Estado de invitación.

    Captura de pantalla de los detalles del usuario con las opciones del estado de invitación resaltadas.

    Agregar otros usuarios

    Puede haber escenarios en los que desee crear manualmente cuentas de consumidor en el directorio de Azure Active Directory B2C (Azure AD B2C). Para más información sobre cómo crear cuentas de consumidor, consulte Creación y eliminación de usuarios consumidores en Azure AD B2C.

    Si tiene un entorno con Microsoft Entra ID (nube) y Windows Server Active Directory (local), puede agregar nuevos usuarios mediante la sincronización de los datos de la cuenta de usuario existentes. Para obtener más información sobre entornos híbridos y usuarios, consulte Integración de directorios locales con Microsoft Entra ID.

Eliminar un usuario

Puede eliminar un usuario existente mediante el Centro de administración de Microsoft Entra.

  1. Debe tener al menos la asignación de roles Administrador de usuarios para eliminar usuarios de su organización.

  2. Los usuarios con el rol Administrador de autenticación con privilegios pueden eliminar cualquier usuario, incluidos otros administradores.

  3. Los administradores de usuarios pueden eliminar cualquier usuario que no sea administrador, administradores del departamento de soporte técnico y otros administradores de usuarios.

  4. Para obtener más información, consulte los Permisos del rol de administrador en Microsoft Entra ID.

    Siga estos pasos para eliminar un usuario:

    1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
    2. Vaya a Identidad>Usuarios>Todos los usuarios.
    3. Busque y seleccione el usuario que desea eliminar.
    4. Seleccione Eliminar usuario.

    Captura de pantalla de la página Todos los usuarios con un usuario seleccionado y el botón Eliminar resaltado.

    El usuario se elimina y ya no aparece en la página Todos los usuarios. El usuario se puede ver en la página Usuarios eliminados durante los próximos 30 días y puede restaurarse durante ese tiempo. Para obtener más información sobre cómo restaurar un usuario, consulte Restaurar o eliminar un usuario eliminado recientemente mediante Microsoft Entra ID.

    Cuando se elimina un usuario, las licencias consumidas por el usuario se ponen a disposición de otros usuarios.

    Nota

    Para actualizar la identidad, la información de contacto o la información del trabajo de los usuarios cuyo origen de autoridad es Windows Server Active Directory, debe usar Windows Server Active Directory. Después de completar la actualización, debe esperar a que se complete el ciclo de sincronización siguiente para poder ver los cambios.