Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos externos (más información)
Id. externa de Microsoft Entra incluye la solución de administración de identidades y acceso (CIAM) del cliente de Microsoft. En el caso de las organizaciones y empresas que quieren que sus aplicaciones estén disponibles para los consumidores y los clientes empresariales, Id. externa facilita la adición de características de CIAM, como el registro de autoservicio, las experiencias de inicio de sesión personalizadas y la administración de cuentas de cliente. Dado que estas funcionalidades de CIAM están integradas en Microsoft Entra ID, también se beneficia de características de plataforma como seguridad mejorada, cumplimiento y escalabilidad.
Creación de un inquilino externo dedicado
Al empezar a trabajar con ID externa para las aplicaciones para consumidores y empresas, primero se crea un tenant para las aplicaciones, los recursos y el directorio de las cuentas de clientes.
Si ha trabajado con Microsoft Entra ID, ya está familiarizado con el uso de un inquilino de Microsoft Entra que contiene el directorio de empleados, las aplicaciones internas y otros recursos de la organización. Con el identificador externo, se crea un inquilino distinto que sigue el modelo de inquilino estándar Microsoft Entra, pero está configurado para escenarios externos. Este arrendatario externo contiene:
Un directorio: el directorio almacena las credenciales y los datos de perfil de los clientes. Cuando un consumidor o un cliente empresarial se suscriben a la aplicación, se crea una cuenta local para ellos en el inquilino externo.
Registros de aplicaciones: Microsoft Entra ID realiza la administración de identidades y acceso solo para aplicaciones registradas. El registro de la aplicación establece una relación de confianza y permite integrar la aplicación con Microsoft Entra ID. En inquilinos externos, puede registrar aplicaciones que usen openID Connect (OIDC) o el protocolo de lenguaje de marcado de aserción de seguridad (SAML) para la autenticación y el inicio de sesión único (SSO). El proceso de registro de aplicaciones está optimizado para aplicaciones basadas en OIDC. Para registrar una aplicación SAML, use la característica Aplicaciones empresariales en su lugar.
Flujos de usuario: el inquilino externo contiene las experiencias de registro, inicio de sesión y restablecimiento de contraseña de autoservicio que quiere habilitar para los clientes.
Extensiones: si necesitas agregar atributos de usuario y datos de sistemas externos, puedes crear extensiones de autenticación personalizadas para los flujos de usuario.
métodos Sign-in: puedes habilitar varias opciones para iniciar sesión en tu aplicación, incluidos el nombre de usuario y la contraseña, el código de acceso único y Google, Facebook, Apple, Microsoft Entra ID o identidades OIDC personalizadas.
Claves: agrega y administra claves de cifrado para la firma y validación de los tokens, secretos de cliente, certificados y contraseñas.
Obtenga más información sobre password y el código de acceso de un solo uso inicio de sesión y sobre Google, Facebook, Apple, Microsoft Entra ID y OIDC federación.
Hay dos tipos de cuentas de usuario que se pueden administrar en un inquilino externo:
Cuenta de cliente: cuentas que representan a los clientes que acceden a las aplicaciones.
Cuenta de administrador: los usuarios con una cuenta profesional pueden administrar los recursos de un inquilino y, si además tienen un rol de administrador, también pueden administrar inquilinos. Usuarios con cuentas de trabajo pueden crear cuentas de consumidor, restablecer contraseñas, bloquear o desbloquear cuentas y establecer permisos o asignar una cuenta a un grupo de seguridad.
Obtén más información sobre la administración de cuentas de cliente y cuentas de administrador en el inquilino externo.
Adición de un inicio de sesión personalizado
ID externo está pensado para empresas que desean poner a disposición de sus clientes aplicaciones usando la plataforma Microsoft Entra para la gestión de identidades y accesos.
Agregar páginas de registro e inicio de sesión a las aplicaciones. Agregue rápidamente experiencias de registro e inicio de sesión intuitivas y fáciles de usar para las aplicaciones de cliente. Un cliente puede acceder de forma segura a todas las aplicaciones que quiere que usen con una sola identidad.
Implementar una solución de inicio de sesión único (SSO) con identidades sociales y corporativas. Los clientes pueden elegir una identidad social, empresarial o administrada para iniciar sesión con un nombre de usuario y una contraseña, un correo electrónico o un código de un solo uso.
Añadir la marca de tu empresa a la página de registro. Personaliza la apariencia de las experiencias de registro e inicio de sesión, incluida la experiencia predeterminada y la experiencia para idiomas específicos del explorador.
Personalizar y ampliar fácilmente los flujos de registro. Adapte los flujos de usuario de identidad a sus necesidades. Elige los atributos que deseas recopilar de un cliente durante el registro o agrega tus propios atributos personalizados. Si la información que necesita la aplicación se encuentra en un sistema externo, crea extensiones de autenticación personalizadas para recopilar y agregar datos a los tokens de autenticación.
Integrar varios lenguajes y plataformas de aplicaciones. Con Microsoft Entra, puede configurar y entregar rápidamente flujos de autenticación seguros y de marca para varios tipos de aplicaciones, plataformas e idiomas.
Usar la autenticación nativa para las aplicaciones. Cree experiencias de autenticación sin problemas para aplicaciones móviles y de escritorio mediante el Biblioteca de autenticación de Microsoft (MSAL) para iOS y Android.
Proporcionar administración de cuentas de autoservicio. Los clientes pueden registrarse para su servicios en línea por sí mismos, administrar su perfil, eliminar su cuenta, inscribirse en un método de autenticación multifactor (MFA) o restablecer su contraseña sin asistencia del administrador o del departamento de soporte técnico.
Dar su consentimiento a tus términos de uso y directivas de privacidad. Puedes pedir a los usuarios que acepten los términos y condiciones durante el registro. Mediante el uso de atributos de usuario de cliente, puede agregar casillas al formulario de registro e incluir vínculos a sus términos de uso y directivas de privacidad.
Obtenga más información sobre cómo agregar el inicio de sesión y el registro a la aplicación y personalizar la apariencia de inicio de sesión.
Diseñar flujos de usuario para el registro de autoservicio
Puede crear una experiencia de registro e inicio de sesión sencilla para los clientes agregando un flujo de usuario a la aplicación. El flujo de usuario define la serie de pasos de registro que siguen los clientes y los métodos de inicio de sesión que pueden usar (como el correo electrónico y la contraseña). Códigos de acceso de un solo uso, cuentas sociales de Google, Facebook o Apple, Microsoft Entra ID federación, así como custom OIDC proveedores de identidades). También puede recopilar información de los clientes durante el proceso de registro seleccionando entre una serie de atributos de usuario integrados o agregando sus propios atributos personalizados.
Varias valores de flujo de usuario permiten controlar cómo se registra el cliente en la aplicación, entre las que se incluyen:
- Métodos de inicio de sesión y proveedores de identidades externos
- Atributos que se recopilan del registro del usuario, como el nombre, el código postal o el país o región de residencia
- Personalización de marca e idioma de la empresa
Para más información sobre cómo configurar un flujo de usuario, consulte Crear un flujo de usuario de registro e inicio de sesión para clientes.
Agregar tu propia lógica de negocio
La Identificación externa se ha diseñado para ofrecer flexibilidad, permitiendo definir acciones en puntos específicos del flujo de autenticación. Con una extensión de autenticación personalizada, puede agregar reclamaciones de sistemas externos a su token justo antes de que se emita a su aplicación.
Obtenga más información sobre cómo agregar su propia lógica de negocios con extensiones de autenticación personalizadas.
seguridad y confiabilidad de Microsoft Entra
El identificador externo representa la convergencia de las características de negocio a consumidor (B2C) en la plataforma de Microsoft Entra. Se beneficia de características de la plataforma como seguridad mejorada, cumplimiento normativo y capacidad de escalar los procesos de administración de identidades y acceso.
Acceso condicional
Acceso condicional de Microsoft Entra reúne señales, para tomar decisiones y aplicar directivas de seguridad. Las directivas de acceso condicional en sus instrucciones if-then son más sencillas; Si un usuario quiere acceder a la aplicación, debe completar una acción.
Las directivas de acceso condicional se aplican después de que el usuario haya completado la autenticación en primer factor. Por ejemplo, si el nivel de riesgo de inicio de sesión de un usuario es alto, debe realizar MFA para obtener acceso. Como alternativa, el enfoque más restrictivo es bloquear el acceso a la aplicación.
Autenticación multifactor (MFA)
Microsoft Entra MFA ayuda a proteger el acceso a los datos y las aplicaciones, a la vez que mantiene la simplicidad de los usuarios. Id. externa de Microsoft Entra se integra directamente con Microsoft Entra MFA para poder agregar seguridad a las experiencias de registro e inicio de sesión mediante la necesidad de una segunda forma de autenticación. Puede ajustar MFA en función de la extensión de seguridad que quiera aplicar a las aplicaciones. Tenga en cuenta los siguientes escenarios:
Ofrece una sola aplicación a los clientes y quiere habilitar MFA para una capa adicional de seguridad. Puede habilitar MFA en una directiva de acceso condicional destinada a todos los usuarios y a la aplicación.
Ofrece varias aplicaciones a los clientes, pero no necesita MFA para cada aplicación. Por ejemplo, el cliente puede iniciar sesión en una aplicación de seguros de automóvil con una cuenta local o social, pero debe comprobar el número de teléfono antes de acceder a la aplicación principal de seguros registrada en el mismo directorio. En la directiva de acceso condicional, puede seleccionar a todos los usuarios menos a las aplicaciones para las que desea aplicar MFA.
Obtenga más información sobre MFA en inquilinos externos o vea cómo habilitar la autenticación multifactor.
Autenticación de máquina a máquina (M2M)
La autenticación de máquina a máquina (M2M) usa el flujo de credenciales de cliente de OAuth 2.0 para permitir que una aplicación se autentique directamente con Microsoft Entra ID. Este flujo está pensado para escenarios sin interacción del usuario, donde los servicios back-end necesitan solicitar de forma segura tokens de acceso y llamar a las API en su propio nombre.
Para aplicaciones de Id. externa de Microsoft Entra, puede configurar la autenticación M2M mediante el flujo de credenciales de cliente con una clave secreta o un certificado. Este enfoque permite que la aplicación se autentique como sí misma al acceder a las API. Para habilitar la autenticación M2M, debe usar el complemento M2M Premium. Revise la directiva de uso de complementos premium de su organización para comprender las implicaciones de los costos y garantizar el cumplimiento de los requisitos internos de gobernanza y licencias.
Microsoft Entra confiabilidad y escalabilidad
Cree experiencias de inicio de sesión altamente personalizadas y administre cuentas de cliente a gran escala. Asegúrese de una buena experiencia del cliente aprovechando Microsoft Entra rendimiento, resistencia, continuidad empresarial, baja latencia y alto rendimiento.
Análisis de la actividad y la involucración del usuario
La función de actividad de usuario de la aplicación que se encuentra en Uso y percepciones proporciona análisis de datos sobre la actividad e interacción de los usuarios en aplicaciones registradas en su entorno. Puede usar esta característica para ver, consultar y analizar los datos de actividad del usuario en el Centro de administración Microsoft Entra. Esto puede ayudarle a descubrir información valiosa que puede servirle para tomar decisiones estratégicas e impulsar el crecimiento empresarial.
Obtenga más información sobre los paneles de actividad de usuario de la aplicación que están disponibles en un inquilino externo.
Acerca de Azure AD B2C
A partir del 1 de mayo de 2025, Azure AD B2C ya no está disponible para su compra por parte de nuevos clientes (obtenga más información en nuestra FAQ). Id. externa de Microsoft Entra es la solución CIAM de última generación de Microsoft, con todas las nuevas características y funcionalidades que se basan en esta plataforma. Si ya es un cliente de AD B2C de Azure, consulte Planar la migración desde Azure AD B2C al id. externo para empezar.
Pasos siguientes
- Vea nuestro entrenamiento, demos en vivo y vídeos.
- Obtenga más información sobre la planificación para Id. externa de Microsoft Entra.
- Consulte también la Id. externa de Microsoft Entra Centro para desarrolladores para obtener el contenido y los recursos más recientes para desarrolladores.