Guía: Cómo dar acceso a usuarios externos en tu intranet de SharePoint Online

SharePoint Online facilita la colaboración con usuarios externos, como socios comerciales, proveedores o clientes, dándoles acceso a tu intranet de manera controlada y segura. En esta guía, te mostramos paso a paso cómo configurar permisos, opciones de compartición y políticas de seguridad para permitir el acceso a usuarios externos sin comprometer la seguridad de tu intranet.

Importancia de una configuración segura para usuarios externos

Permitir el acceso a usuarios externos es útil para colaborar en proyectos y compartir información, pero es fundamental asegurarse de que el acceso esté controlado. SharePoint Online incluye herramientas de administración que permiten dar acceso a usuarios externos a sitios específicos y limitar el acceso a determinadas secciones de la intranet, manteniendo el resto del contenido seguro y privado.

Paso 1: Habilitar el uso compartido con usuarios externos en SharePoint Online

Primero, es necesario habilitar el uso compartido externo a nivel de SharePoint y del sitio específico.

1. Acceder al Centro de Administración de SharePoint:

   • Ingresa a tu portal de administración de Microsoft 365.
   • Ve al Centro de administración de SharePoint.

2. Configurar el uso compartido externo a nivel de la organización:

   • En el menú del Centro de administración, selecciona Políticas > Uso compartido.
   • En el panel de opciones, elige el nivel de uso compartido que deseas habilitar:
     • Solo usuarios autenticados externos: Permite acceso a usuarios con cuentas de Microsoft o que hayan sido autenticados previamente.
     • Usuarios nuevos y existentes: Permite invitar a usuarios externos por primera vez o continuar colaborando con usuarios ya autenticados.

3. Configurar el uso compartido externo en el sitio de intranet:

   • En el Centro de administración, ve a Sitios > Sitios activos.
   • Selecciona el sitio de intranet al que deseas dar acceso y haz clic en Políticas > Compartir.
   • Configura el nivel de uso compartido deseado para este sitio en particular.

Paso 2: Invitar a usuarios externos

Una vez habilitado el uso compartido, puedes comenzar a invitar a usuarios externos.

1. Accede al sitio de intranet en SharePoint.

2. Invita a usuarios externos:

   • Dirígete a Configuración > Permisos de sitio > Invitar a personas.
   • Selecciona Compartir sitio únicamente para invitar al usuario externo solo a ese sitio, o Compartir sitio y sus sub-sitios para proporcionar acceso más amplio.
   • Ingresa la dirección de correo electrónico del usuario externo y elige el nivel de permisos:
     • Lectura: Solo permite ver contenido.
     • Contribuir: Permite ver, editar y agregar contenido.
     • Control total: Proporciona acceso completo (se recomienda evitarlo para usuarios externos).
   • Agrega un mensaje personalizado y selecciona Enviar.

3. Confirmación de acceso:

   • El usuario recibirá un correo electrónico con un enlace de invitación que le pedirá iniciar sesión con su cuenta de Microsoft o crear una cuenta para acceder al sitio.

Paso 3: Personalización de permisos de acceso para usuarios externos

Después de invitar al usuario, es importante gestionar sus permisos en SharePoint.

1. Configura grupos personalizados para usuarios externos:

   • Para facilitar la administración, puedes crear un grupo específico de SharePoint para usuarios externos en Permisos del sitio > Crear grupo.
   • Asigna permisos limitados a este grupo para asegurar que los usuarios externos solo puedan acceder a los contenidos necesarios.

2. Restricción de acceso a bibliotecas y archivos:

   • Si necesitas limitar el acceso solo a ciertas bibliotecas o carpetas, ve a la biblioteca o carpeta deseada, selecciona Administrar acceso y agrega los usuarios externos con permisos específicos (lectura o contribución).
   • Evita otorgar permisos a nivel de sitio para usuarios externos en caso de que solo necesiten acceder a documentos específicos.

3. Revisión y monitoreo de permisos:

   • Regularmente, revisa los permisos en Configuración > Permisos de sitio para asegurarte de que solo los usuarios externos autorizados mantienen acceso.

Paso 4: Asegurar la colaboración con políticas de seguridad y expiración de enlaces

Para reforzar la seguridad y garantizar que los usuarios externos no tengan acceso indefinido, configura políticas de seguridad en tu sitio.

1. Configurar la expiración de enlaces compartidos:

   • En el Centro de administración de SharePoint, accede a Políticas > Uso compartido.
   • Configura una política de expiración para los enlaces de acceso compartido con usuarios externos (ej. 30 días).

2. Deshabilitar el acceso anónimo:

   • Para sitios sensibles, se recomienda deshabilitar el uso compartido con enlaces anónimos, permitiendo solo el acceso autenticado con cuenta de usuario.

3. Activar la autenticación multifactor (MFA):

   • Habilita MFA para requerir una capa de seguridad adicional a los usuarios externos al iniciar sesión.

4. Configurar políticas de DLP (Prevención de Pérdida de Datos):

   • En el Centro de Seguridad y Cumplimiento de Microsoft 365, configura políticas de DLP para restringir el uso compartido de información confidencial.

Paso 5: Capacitación de los usuarios internos para la gestión de colaboración externa

Es crucial capacitar a los usuarios internos para que comprendan las prácticas recomendadas al compartir con usuarios externos.

1. Capacitación en permisos y seguridad:

   • Capacita a los usuarios para que entiendan los diferentes niveles de permisos en SharePoint y sepan cuándo otorgar acceso a usuarios externos.

2. Uso adecuado de archivos y carpetas compartidas:

   • Asegúrate de que el personal sepa cómo seleccionar archivos y carpetas específicas al compartir en lugar de compartir un sitio completo, evitando exponer información no necesaria.

3. Políticas de revisión de permisos:

   • Establece políticas internas para revisar periódicamente los permisos de usuarios externos y eliminar aquellos que ya no necesiten acceso.

Paso 6: Monitoreo y administración continua de usuarios externos

Por último, es esencial implementar un proceso de administración y monitoreo continuo para usuarios externos.

1. Revisión de actividad:

   • Revisa las actividades de los usuarios externos en el Centro de administración de Microsoft 365 > Reportes de actividad.
   • Monitorea el acceso a documentos y sitios para identificar patrones de uso no autorizados.

2. Auditoría de permisos externos:

   • Regularmente, realiza una auditoría de todos los usuarios externos en el sitio y elimina los permisos de acceso de aquellos que ya no lo requieran.

3. Reportes de uso compartido externo:

   • Configura reportes automáticos de actividad de uso compartido externo para evaluar los riesgos y asegurar el cumplimiento de las políticas.

Beneficios de usar SharePoint Online para colaboración externa

Permitir el acceso a usuarios externos en SharePoint Online ofrece una serie de ventajas clave:

1. Facilita la colaboración en tiempo real: Socios y clientes pueden acceder directamente a la información y colaborar sin complicaciones.
2. Control y seguridad: SharePoint permite a las organizaciones controlar estrictamente qué información es accesible, asegurando que los usuarios externos solo vean lo necesario.
3. Escalabilidad: Las opciones de administración y los permisos personalizados hacen que SharePoint sea una solución ideal para gestionar el acceso externo en empresas de todos los tamaños.

Conclusión

Al configurar adecuadamente el acceso de usuarios externos en SharePoint Online, las empresas pueden aprovechar los beneficios de la colaboración en la nube sin comprometer la seguridad de su intranet. Esta guía proporciona un marco seguro para gestionar estos permisos y garantizar que solo los usuarios autorizados puedan acceder a la información compartida, respetando los controles de seguridad necesarios para proteger los activos digitales de la organización.