1.3K
Jim se fue de vacaciones por una semana. Al regresar al trabajo, no pudo iniciar sesión en su cuenta porque olvidó su contraseña. Intentó varias veces ingresar la contraseña que recordaba hasta que su cuenta quedó inhabilitada.
¿Qué hace Jim? Llame al servicio de asistencia, espere en la cola, verifique su identidad, espere a que se restablezca su contraseña y se desbloquee su cuenta. No sé ustedes, pero eso parece ser mucho esperar por una solicitud ridículamente simple.
¿Qué pasa si los usuarios de Office 365 pueden restablecer su contraseña por su cuenta? ¡Sí pueden! Cuando habilita el autoservicio de restablecimiento de contraseña y configura la reescritura de contraseña, sus usuarios ya no tienen que llamar para restablecer la contraseña y desbloquear la cuenta.
Planificación del autoservicio de restablecimiento de contraseñas de Azure Active Directory
La configuración de SSPR es relativamente sencilla. Pero aun así, aún necesita comprender el proceso de implementación de alto nivel.
Requisitos de licencia
Según la licencia y la suscripción de su arrendatario, la configuración de SSPR aplicable varía. A continuación se muestra la lista de funciones de SSPR y sus licencias requeridas.
Función SSP | Descripción | Licencias Requeridas |
---|---|---|
Cambio de contraseña solo en la nube | El usuario solo puede cambiar la contraseña, no restablecerla. Se debe conocer la contraseña anterior para realizar un cambio de contraseña. | Azure AD Gratis, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Azure AD Premium P1 o P2 |
Restablecimiento de contraseña solo en la nube | El usuario puede restablecer la contraseña sin proporcionar la anterior. | Microsoft 365 Empresa Estándar, Microsoft 365 Empresa Premium, Azure AD Premium P1 o P2 |
Cambio de contraseña de usuario híbrido (con reescritura de contraseña local) | Los usuarios sincronizados pueden restablecer sus contraseñas en línea y la nueva contraseña se sincroniza con el AD local. | Microsoft 365 Empresa Premium, Azure AD Premium P1 o P2 |
Modos de configuración de SSPR
Hay tres modos de SSPR que determinan el alcance de los usuarios que se verán afectados.
Modo SSPR | Alcance |
---|---|
Ninguno | En este estado, SSPR está deshabilitado para su inquilino. |
Seleccionado | Este estado requiere que especifique el grupo cuyos miembros serán el objetivo del SSPR. Solo puede seleccionar un grupo como objetivo, pero el grupo se puede anidar. |
La elección de este modo es ideal para la implementación por lotes o por etapas. | | Todos | Este modo SSPR habilita el restablecimiento de contraseña de Azure Active Directory para todos los usuarios de su inquilino.
Habilitar autoservicio de restablecimiento de contraseña Office 365
Después de planificar cuidadosamente la configuración de SSPR, comencemos ahora con la implementación.
- Primero, inicie sesión en el Portal de Azure AD.
- Ve a la Restablecimiento de contraseña de Azure Active Directory cuchilla.
- En la página Propiedades, puede elegir Seleccionado y seleccione un grupo de seguridad específico. Pero en este ejemplo, elijamos Todo opción para habilitar SSPR para todos los usuarios. Hacer clic Ahorrar para guardar la configuración de SSPR.
- Al final, verá la siguiente confirmación, confirmando que se guardó la política de restablecimiento de contraseña.
Configurar métodos de autenticación
Como medida de seguridad, los usuarios deben autenticarse correctamente con Azure AD al restablecer sus contraseñas.
- Hacer clic Métodos de autenticación.
- A continuación, elija el Número de métodos necesarios para restablecer una contraseña. Esto significa que cuando un usuario intenta restablecer una contraseña; el usuario debe pasar 1 o 2 métodos de autenticación. El valor predeterminado es 1, y lo dejaremos como está.
- Seleccione la autenticación Métodos disponibles para los usuarios.. Los métodos predeterminados son Correo electrónico y Teléfono móvil (solo SMS).
Nota. La notificación de la aplicación móvil solo está disponible como segundo método de autenticación.
En este ejemplo, elijamos código de la aplicación móvil, Correo electrónicoy Teléfono móvil (solo SMS). Por último, haga clic en Ahorrar.
Configurar registro SSPR
A continuación, configuremos las opciones de registro de SSPR.
- Hacer clic Registro y elija si desea que los usuarios registren su información SSPR. La selección predeterminada es Sílo que significa que después de habilitar SSPR, los usuarios deberán registrar sus métodos de autenticación cuando inicien sesión.
- El Número de días antes de que se solicite a los usuarios que vuelvan a confirmar su información de autenticación El valor especifica la cadencia en la que deben volver a confirmar sus métodos de autenticación SSPR. El valor predeterminado es 180 días. Puede optar por ajustar este valor o dejarlo.
Habilitar notificaciones SSPR
En la página Notificaciones, elija si los usuarios reciben notificaciones por correo electrónico cuando se restablece su contraseña. La opción predeterminada es Sí.
Elija si desea notificar a los administradores sobre el restablecimiento de sus propias contraseñas por parte de otros administradores. La opción predeterminada es No.
Personalizar contacto del servicio de asistencia
En la página de Personalización, puede personalizar la información de contacto del servicio de asistencia que los usuarios verán en el SSPR.
Hacer clic Sí e ingrese el correo electrónico del servicio de asistencia o la URL de la página web y haga clic en Ahorrar.
Si su organización es solo de nube, puede detenerse aquí y la parte de implementación estará completa. Pero si tiene un Active Directory local, continúe con la siguiente sección para configurar la escritura diferida de contraseñas.
Habilitar la escritura diferida de contraseñas Azure AD Connect
Nota. Esta sección requiere que Azure AD Connect ya esté instalado y configurado en su AD local y Azure AD.
- Inicie sesión en el servidor de Azure AD Connect e inicie la aplicación Azure AD Connect.
- Hacer clic Configurar.
Tenga en cuenta que la sincronización se suspende mientras la aplicación Azure AD Connect está abierta. - A continuación, haga clic en Personaliza las opciones de sincronización y Próximo.
- Ingrese el nombre de usuario y la contraseña de su cuenta de administrador global de Azure AD y haga clic en Próximo.
- Una vez en el Características opcionales paso, compruebe el escritura diferida de contraseña y haga clic Próximo.
- En la última página, haga clic en Configurar.
- Una vez finalizada la configuración, haga clic en Salida.
- Vuelva al portal de Azure AD → Restablecimiento de contraseña → Integración local. Desde aquí, puede confirmar que la escritura diferida de contraseñas está habilitada para los usuarios sincronizados.
Registrar usuario SSPR Información
- Los usuarios pueden configurar su información de SSPR iniciando sesión en sus cuentas de Office 365 en https://mysignins.microsoft.com/security-info. Una vez que haya iniciado sesión, haga clic en el Añadir método de inicio de sesión botón.
- Seleccione el método de autenticación preferido y haga clic en Agregar. En este ejemplo, el usuario elige el aplicación de autenticación opción.
- Siga las indicaciones para completar el registro.
- Haga clic en Siguiente para comenzar a configurar su cuenta.
- Abra la aplicación de autenticación en el móvil del usuario, escanee el código QR y haga clic en Próximo.
- La notificación del autenticador aparece en el teléfono móvil del usuario y le pide que apruebe el inicio de sesión. Hacer clic Aprobar.
- Una vez aprobado, haga clic en Próximo.
- El usuario ve el estado de registro del método de autenticación a continuación. Hacer clic Hecho.
Pruebe el autoservicio de restablecimiento de contraseña de Azure Active Directory
Ahora que la información de seguridad del usuario está actualizada, probemos la función de restablecimiento de contraseña.
- Abra un navegador y vaya a https://contraseñareset.microsoftonline.com/.
- Ingrese la dirección de correo electrónico del usuario y los caracteres captcha, y haga clic en Próximo.
- Ingrese la información de verificación basada en el método de autenticación en la cuenta y haga clic en Próximo. En este ejemplo, el método de autenticación es el código de la aplicación de autenticación.
- A continuación, especifique la nueva contraseña y haga clic en Finalizar.
- La contraseña del usuario se ha restablecido y ahora puede iniciar sesión en la cuenta.
Conclusión
Puede mejorar significativamente la experiencia del usuario cuando habilita el autoservicio de restablecimiento de contraseña en su organización. Los usuarios pueden restablecer sus propias contraseñas siempre que su organización tenga la licencia que permite esta función.
Además, es posible que los usuarios no necesiten conectarse a la red corporativa (directa, VPN, etc.) para restablecer sus contraseñas en Active Directory. En su lugar, pueden restablecer la contraseña en sus cuentas de Office 365 y la contraseña se sincronizará con Active Directory.