Cómo crear, invitar y eliminar usuarios

Microsoft Entra ID le permite crear varios tipos de usuarios en el inquilino, lo que proporciona una mayor flexibilidad en la forma de administrar los usuarios de la organización.

Este artículo explica cómo crear un nuevo usuario, invitar a un invitado externo y eliminar un usuario en su inquilino.

Nota:

Para obtener información sobre la visualización y eliminación de datos personales, revise las instrucciones de Microsoft en el sitio Servicio de tratamiento de datos de solicitudes de interesados de Windows Enterprise para el RGPD y la CCPA. Para obtener información general sobre RGPD, consulte Información sobre los procedimientos recomendados para el cumplimiento del RGPD y la sección RGPD del portal de confianza de servicios.

Requisitos previos

El rol requerido de menor privilegio varía según el tipo de usuario que esté agregando y si necesita asignar roles de Microsoft Entra al mismo tiempo. El administrador global puede crear usuarios y asignar roles, pero siempre que sea posible debe usar el rol con privilegios mínimos.

Tarea Role
Creación de un nuevo usuario Administrador de usuarios
Invitar a un invitado externo Invitador de usuarios
Asignación de roles de Microsoft Entra Administrador de roles con privilegios

Tipos de usuarios

Antes de crear o invitar a un nuevo usuario, tómese un tiempo para revisar los tipos de usuarios, sus métodos de autenticación y su acceso dentro del inquilino de Microsoft Entra. Por ejemplo, ¿necesita crear un invitado interno, un usuario interno o un invitado externo? ¿El nuevo usuario necesita privilegios de invitado o miembro?

  • Miembro interno: es más probable que estos usuarios sean empleados a tiempo completo de su organización.
  • Invitado interno: estos usuarios tienen una cuenta en el inquilino, pero tienen privilegios de nivel de invitado. Es posible que se hayan creado en el inquilino antes de la disponibilidad de la colaboración B2B.
  • Miembro externo: estos usuarios se autentican mediante una cuenta externa, pero tienen acceso de miembro al inquilino. Estos tipos de usuarios son comunes en organizaciones multiinquilino.
  • Invitado externo: estos usuarios son invitados verdaderos del inquilino, que se autentican mediante un método externo y que tienen privilegios de nivel de invitado.

Para obtener más información sobre las diferencias entre invitados internos y externos y miembros, consulte Propiedades de colaboración B2B.

Los métodos de autenticación varían en función del tipo de usuario que cree. Los invitados internos y los miembros tienen credenciales en su inquilino de Microsoft Entra que pueden ser administrados por los administradores. Estos usuarios también pueden restablecer su propia contraseña. Los miembros externos se autentican en su inquilino de Microsoft Entra de origen y su inquilino de Microsoft Entra autentica al usuario a través de un inicio de sesión federado con el inquilino de Microsoft Entra del miembro externo. Si los miembros externos olvidan su contraseña, el administrador de su inquilino de Microsoft Entra puede restablecerla. Los invitados externos configuran su propia contraseña mediante el vínculo que reciben por correo electrónico cuando se crea su cuenta.

Revisar los permisos de usuario predeterminados también puede ayudarle a determinar el tipo de usuario que necesita crear. Para obtener más información, consulte Establecer permisos de usuario predeterminados.

Creación de un nuevo usuario

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Vaya aIdentidad>Usuarios>Todos los usuarios.

    Captura de pantalla de la página Todos los usuarios en Microsoft Entra ID.

  3. Seleccione Nuevo usuario>Crear nuevo usuario.

    Captura de pantalla del menú Crear nuevo usuario en Microsoft Entra ID.

  4. Complete las pestañas restantes de la página Nuevo usuario.

Conceptos básicos

La pestaña Aspectos básicos contiene los campos principales necesarios para crear un nuevo usuario. Antes de empezar, revise las instrucciones sobre las propiedades del nombre de usuario.

  • Nombre principal de usuario: escriba un nombre de usuario único y seleccione un dominio en el menú después del símbolo @. Seleccione Dominio no enumerado si necesita crear un nuevo dominio. Para obtener más información, consulte Incorporación de un nombre de dominio personalizado.
  • Alias de correo: si necesita escribir un alias de correo electrónico distinto del nombre principal de usuario que especificó, desactive la opción Derivar del nombre principal de usuario y, a continuación, escriba el alias de correo.
  • Nombre para mostrar: escriba el nombre del usuario, como Chris Green o Chris A. Green.
  • Contraseña: proporcione una contraseña para que el usuario use durante el inicio de sesión inicial. Desactive la opción Generar contraseña automáticamente para escribir otra contraseña.
  • Cuenta habilitada: esta opción está activada de manera predeterminada. Desactívela para impedir que el nuevo usuario pueda iniciar sesión. Puede cambiar esta configuración después de crear el usuario. Esta configuración se llamó Bloquear inicio de sesión en el proceso de creación de usuario heredado.

Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: propiedades para completar la sección siguiente.

Captura de pantalla de la pestaña Conceptos básicos para crear un nuevo usuario.

Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: propiedades para completar la sección siguiente.

Propiedades

Hay seis categorías de propiedades de usuario que puede proporcionar. Estas propiedades se pueden agregar o actualizar después de crear el usuario. Para gestionar estos detalles, vaya a Identidad>Usuarios>Todos los usuarios y seleccione un usuario para actualizar.

  • Identidad: introduzca el nombre y apellido del usuario. Establezca el tipo de usuario como Miembro o Invitado.
  • Información del trabajo: agregue cualquier información relacionada con el trabajo del usuario, como el puesto, departamento o administrador.
  • Información de contacto: agregue cualquier información de contacto pertinente del usuario.
  • Controles parentales: para organizaciones como los distritos escolares de educación secundaria, es posible que sea necesario proporcionar el grupo de edad del usuario. Los menores tienen 12 años, los usuarios que no se consideran adultos tienen de 13 a 18 años y los adultos tienen 18 años o más. La combinación del grupo de edad y el consentimiento que se proporcione en las opciones parentales determinan la clasificación del grupo de edad legal. La clasificación de grupos de edad legal puede limitar el acceso y la autoridad del usuario.
  • Configuración: especifique la ubicación global del usuario.

Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: asignaciones para completar la sección siguiente.

Assignments

Puede asignar el usuario a una unidad administrativa, grupo o rol de Microsoft Entra cuando se crea la cuenta. Puede asignar al usuario hasta 20 grupos o roles. Solo puede asignar el usuario a una unidad administrativa. Las asignaciones se pueden agregar después de crear el usuario.

Para asignar un grupo al nuevo usuario:

  1. Seleccione +Agregar grupo.

  2. En el menú que aparece, elija hasta 20 grupos de la lista y seleccione el botón Seleccionar.

  3. Seleccione el botón Revisar y crear.

    Captura de pantalla del proceso de asignación para agregar grupos.

Para asignar un rol al nuevo usuario:

  1. Seleccione +Agregar rol.
  2. En el menú que aparece, elija hasta 20 roles de la lista y seleccione el botón Seleccionar.
  3. Seleccione el botón Revisar y crear.

Para agregar una unidad administrativa al nuevo usuario:

  1. Seleccione +Agregar unidad administrativa.
  2. En el menú que aparece, elija una unidad administrativa de la lista y seleccione el botón Seleccionar.
  3. Seleccione el botón Revisar y crear.

Revisar y crear

La pestaña final captura varios detalles clave del proceso de creación del usuario. Revise los detalles y seleccione el botón Crear si todo está correcto.

Invitación de un usuario externo

El proceso general para invitar a un usuario invitado externo es similar, excepto algunos detalles en la pestaña Aspectos básicos y el proceso de invitación por correo electrónico. No se pueden asignar usuarios externos a unidades administrativas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Vaya aIdentidad>Usuarios>Todos los usuarios.

  3. Seleccione Nuevo usuario>Invitar a un usuario externo.

    Captura de pantalla de la opción de menú Invitar usuario externo.

  4. Completa las pestañas restantes en la página Nuevo usuario (como se muestra a continuación).

Conceptos básicos para usuarios externos

En esta sección, invita al invitado a su inquilino mediante su dirección de correo electrónico. Si necesita crear un usuario invitado con una cuenta de dominio, use el proceso de creación de un nuevo usuario, pero cambie el Tipo de usuario a Invitado.

  • Correo electrónico: escriba la dirección de correo electrónico del usuario invitado que está invitando.
  • Nombre para mostrar: proporcione el nombre para mostrar.
  • Mensaje de invitación: seleccione la casilla Enviar mensaje de invitación para personalizar un breve mensaje para el invitado. Proporcione un destinatario CC, si es necesario.

Captura de pantalla de la pestaña Aspectos básicos de invitar a un usuario externo.

Invitación de usuarios invitados

Al invitar a un usuario invitado externo mediante el envío de una invitación por correo electrónico, puede comprobar el estado de la invitación desde los detalles del usuario.

  1. Vaya aIdentidad>Usuarios>Todos los usuarios.
  2. Seleccione el usuario invitado.
  3. En la sección Mi fuente, busque el icono de Colaboración B2B.
    • Si el estado de la invitación es PendingAcceptance, seleccione el vínculo Reenviar invitación para enviar otro correo electrónico.
    • También puede seleccionar las Propiedades del usuario y ver el Estado de invitación.

Captura de pantalla de los detalles del usuario con las opciones del estado de invitación resaltadas.

Agregar otros usuarios

Puede haber escenarios en los que desee crear manualmente cuentas de consumidor en el directorio de Azure Active Directory B2C (Azure AD B2C). Para más información sobre cómo crear cuentas de consumidor, consulte Creación y eliminación de usuarios consumidores en Azure AD B2C.

Si tiene un entorno con Microsoft Entra ID (nube) y Windows Server Active Directory (local), puede agregar nuevos usuarios mediante la sincronización de los datos de la cuenta de usuario existentes. Para obtener más información sobre entornos híbridos y usuarios, consulte Integración de directorios locales con Microsoft Entra ID.

Eliminación de usuarios

Puede eliminar un usuario existente mediante el Centro de administración de Microsoft Entra.

  • Debe tener una asignación de roles de administrador global, administrador de autenticación con privilegios o administrador de usuarios para eliminar usuarios de la organización.
  • Los administradores globales y los administradores de autenticación con privilegios pueden eliminar cualquier usuario, incluidos otros administradores.
  • Los administradores de usuarios pueden eliminar cualquier usuario que no sea administrador, administradores del departamento de soporte técnico y otros administradores de usuarios.
  • Para obtener más información, consulte los Permisos del rol de administrador en Microsoft Entra ID.

Siga estos pasos para eliminar un usuario:

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Vaya aIdentidad>Usuarios>Todos los usuarios.

  3. Busque y seleccione el usuario que desea eliminar.

  4. Seleccione Eliminar usuario.

    Captura de pantalla de la página Todos los usuarios con un usuario seleccionado y el botón Eliminar resaltado.

El usuario se elimina y ya no aparece en la página Todos los usuarios. El usuario se puede ver en la página Usuarios eliminados durante los próximos 30 días y puede restaurarse durante ese tiempo. Para obtener más información sobre cómo restaurar un usuario, consulte Restaurar o eliminar un usuario eliminado recientemente mediante Microsoft Entra ID.

Cuando se elimina un usuario, las licencias consumidas por el usuario se ponen a disposición de otros usuarios.

Nota:

Para actualizar la identidad, la información de contacto o la información del trabajo de los usuarios cuyo origen de autoridad es Windows Server Active Directory, debe usar Windows Server Active Directory. Después de completar la actualización, debe esperar a que se complete el ciclo de sincronización siguiente para poder ver los cambios.

Pasos siguientes