Office 365: Another approach to add external users to a SharePoint Online Site!

In this article I will show you another approach we have to add external users to SharePoint Online (SPO) sites without requiring external users to have a Live ID (for regular SPO sites sharing) or a valid e-mail account (required if Azure B2B is used as mechanism to share SPO Sites). The steps required for this approach are the following:

  • First of all, you need to create a new Azure AD in the Azure AD service linked to your Office 365 subscription. This Azure AD will be used to add your external users. Add some users to the new Azure AD created.
  • In the Azure Subscription, navigate back so you can access the main Azure AD linked to your Office 365 subscription. Add the external users to the main Azure AD taking advantage it’s possible to add users that are coming from another Azure AD under the same Azure subscription.

image

image
  • In the Office 365 Administration Portal, we verify the new users added are there.

image

  • Then, we only need to convert these new users to external users at the Azure AD level using Set-MsolUser cmdlet with the UserType parameter set to Guest
$sExternalUser="alex.gonzalez_NuberosNetExternal.onmicrosoft.com#EXT#@NuberosNET.Onmicrosoft.com"

$msolExternalUser=Get-MsolUser -UserPrincipalName $sExternalUser

Set-MsolUser -ObjectId $msolExternalUser.ObjectId -UserType Guest

  • Finally, just add the external users in any group of a SPO site and you will verify they have access to the site without requiring an invitation.

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (I)!

En esta ocasión os voy a compartir una aproximación alternativa para compartir sitios de SharePoint Online con usuarios externos, pero sin necesidad de que estos usuarios externos tengan que tener un Live ID válido (Opción “Compartir”) o una cuenta de correo válida (opción Azure B2B). Los pasos a seguir son:

  • En primer lugar, en el Azure AD asociado a nuestro Office 365 creamos un DA de usuarios externos y en el mismo creamos uno o varios usuarios.
  • Añadimos en el Azure AD principal uno de los usuarios creados en el Azure AD de usuarios externos aprovechando que podemos agregar usuarios desde otro Azure AD.

image

image
  • A través del portal de administración, verificamos que el usuario se ha agregado de forma correcta.

image

  • En el módulo de Windows Azure Active Directory ejecutamos las siguientes sentencias PowerShell que permiten obtener el usuario externo y configurarlo como invitado…precisamente esta configuración es la que permite que luego se pueda compartir un sitio de SPO con el usuario.
$sExternalUser="alex.gonzalez_NuberosNetExternal.onmicrosoft.com#EXT#@NuberosNET.Onmicrosoft.com"

$msolExternalUser=Get-MsolUser -UserPrincipalName $sExternalUser

Set-MsolUser -ObjectId $msolExternalUser.ObjectId -UserType Guest

  • A partir de aquí, basta con compartir un sitio de SPO con el usuario externo y verificar que accede sin problemas y sin necesidad de invitación.