¿Cómo habilitar el autoservicio de restablecimiento de contraseña (SSPR) en Office 365? – 2xsoftware

Jim se fue de vacaciones por una semana. Al regresar al trabajo, no pudo iniciar sesión en su cuenta porque olvidó su contraseña. Intentó varias veces ingresar la contraseña que recordaba hasta que su cuenta quedó inhabilitada.

¿Qué hace Jim? Llame al servicio de asistencia, espere en la cola, verifique su identidad, espere a que se restablezca su contraseña y se desbloquee su cuenta. No sé ustedes, pero eso parece ser mucho esperar por una solicitud ridículamente simple.

¿Qué pasa si los usuarios de Office 365 pueden restablecer su contraseña por su cuenta? ¡Sí pueden! Cuando habilita el autoservicio de restablecimiento de contraseña y configura la reescritura de contraseña, sus usuarios ya no tienen que llamar para restablecer la contraseña y desbloquear la cuenta.

Planificación del autoservicio de restablecimiento de contraseñas de Azure Active Directory

La configuración de SSPR es relativamente sencilla. Pero aun así, aún necesita comprender el proceso de implementación de alto nivel.

Requisitos de licencia

Según la licencia y la suscripción de su arrendatario, la configuración de SSPR aplicable varía. A continuación se muestra la lista de funciones de SSPR y sus licencias requeridas.

Función SSP Descripción Licencias Requeridas
Cambio de contraseña solo en la nube El usuario solo puede cambiar la contraseña, no restablecerla. Se debe conocer la contraseña anterior para realizar un cambio de contraseña. Azure AD Gratis, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Azure AD Premium P1 o P2
Restablecimiento de contraseña solo en la nube El usuario puede restablecer la contraseña sin proporcionar la anterior. Microsoft 365 Empresa Estándar, Microsoft 365 Empresa Premium, Azure AD Premium P1 o P2
Cambio de contraseña de usuario híbrido (con reescritura de contraseña local) Los usuarios sincronizados pueden restablecer sus contraseñas en línea y la nueva contraseña se sincroniza con el AD local. Microsoft 365 Empresa Premium, Azure AD Premium P1 o P2

Modos de configuración de SSPR

Hay tres modos de SSPR que determinan el alcance de los usuarios que se verán afectados.

Modo SSPR Alcance
Ninguno En este estado, SSPR está deshabilitado para su inquilino.
Seleccionado Este estado requiere que especifique el grupo cuyos miembros serán el objetivo del SSPR. Solo puede seleccionar un grupo como objetivo, pero el grupo se puede anidar.

La elección de este modo es ideal para la implementación por lotes o por etapas. | | Todos | Este modo SSPR habilita el restablecimiento de contraseña de Azure Active Directory para todos los usuarios de su inquilino.

Habilitar autoservicio de restablecimiento de contraseña Office 365

Después de planificar cuidadosamente la configuración de SSPR, comencemos ahora con la implementación.

  1. Primero, inicie sesión en el Portal de Azure AD.
  2. Ve a la Restablecimiento de contraseña de Azure Active Directory cuchilla.
  3. En la página Propiedades, puede elegir Seleccionado y seleccione un grupo de seguridad específico. Pero en este ejemplo, elijamos Todo opción para habilitar SSPR para todos los usuarios. Hacer clic Ahorrar para guardar la configuración de SSPR.
    habilitar el autoservicio de restablecimiento de contraseña de office 365
  4. Al final, verá la siguiente confirmación, confirmando que se guardó la política de restablecimiento de contraseña.
    habilitar sspr

Configurar métodos de autenticación

Como medida de seguridad, los usuarios deben autenticarse correctamente con Azure AD al restablecer sus contraseñas.

  1. Hacer clic Métodos de autenticación.
  2. A continuación, elija el Número de métodos necesarios para restablecer una contraseña. Esto significa que cuando un usuario intenta restablecer una contraseña; el usuario debe pasar 1 o 2 métodos de autenticación. El valor predeterminado es 1, y lo dejaremos como está.
  3. Seleccione la autenticación Métodos disponibles para los usuarios.. Los métodos predeterminados son Correo electrónico y Teléfono móvil (solo SMS).
    Nota. La notificación de la aplicación móvil solo está disponible como segundo método de autenticación.
    En este ejemplo, elijamos código de la aplicación móvil, Correo electrónicoy Teléfono móvil (solo SMS). Por último, haga clic en Ahorrar.
    habilitar sspr office 365

Configurar registro SSPR

A continuación, configuremos las opciones de registro de SSPR.

  1. Hacer clic Registro y elija si desea que los usuarios registren su información SSPR. La selección predeterminada es lo que significa que después de habilitar SSPR, los usuarios deberán registrar sus métodos de autenticación cuando inicien sesión.
  2. El Número de días antes de que se solicite a los usuarios que vuelvan a confirmar su información de autenticación El valor especifica la cadencia en la que deben volver a confirmar sus métodos de autenticación SSPR. El valor predeterminado es 180 días. Puede optar por ajustar este valor o dejarlo.
    office 365 habilitar autoservicio de restablecimiento de contraseña

Habilitar notificaciones SSPR

En la página Notificaciones, elija si los usuarios reciben notificaciones por correo electrónico cuando se restablece su contraseña. La opción predeterminada es .

Elija si desea notificar a los administradores sobre el restablecimiento de sus propias contraseñas por parte de otros administradores. La opción predeterminada es No.

configurar el restablecimiento de contraseña de autoservicio

Personalizar contacto del servicio de asistencia

En la página de Personalización, puede personalizar la información de contacto del servicio de asistencia que los usuarios verán en el SSPR.

Hacer clic e ingrese el correo electrónico del servicio de asistencia o la URL de la página web y haga clic en Ahorrar.

configurar el autoservicio de restablecimiento de contraseña de office 365

Si su organización es solo de nube, puede detenerse aquí y la parte de implementación estará completa. Pero si tiene un Active Directory local, continúe con la siguiente sección para configurar la escritura diferida de contraseñas.

Habilitar la escritura diferida de contraseñas Azure AD Connect

Nota. Esta sección requiere que Azure AD Connect ya esté instalado y configurado en su AD local y Azure AD.

  1. Inicie sesión en el servidor de Azure AD Connect e inicie la aplicación Azure AD Connect.
  2. Hacer clic Configurar.
    Tenga en cuenta que la sincronización se suspende mientras la aplicación Azure AD Connect está abierta.
    configurar el autoservicio de restablecimiento de contraseña de office 365
  3. A continuación, haga clic en Personaliza las opciones de sincronización y Próximo.
    restablecimiento de contraseña de autoservicio habilitado
  4. Ingrese el nombre de usuario y la contraseña de su cuenta de administrador global de Azure AD y haga clic en Próximo.
    sspr habilitado
  5. Una vez en el Características opcionales paso, compruebe el escritura diferida de contraseña y haga clic Próximo.
    deshabilitar el restablecimiento de contraseña de autoservicio
  6. En la última página, haga clic en Configurar.
    Office 365 deshabilitar el restablecimiento de contraseña de autoservicio
  7. Una vez finalizada la configuración, haga clic en Salida.
    o365 habilitar restablecimiento de contraseña de autoservicio
  8. Vuelva al portal de Azure AD → Restablecimiento de contraseñaIntegración local. Desde aquí, puede confirmar que la escritura diferida de contraseñas está habilitada para los usuarios sincronizados.
    configurar sspr office 365

Registrar usuario SSPR Información

  1. Los usuarios pueden configurar su información de SSPR iniciando sesión en sus cuentas de Office 365 en https://mysignins.microsoft.com/security-info. Una vez que haya iniciado sesión, haga clic en el Añadir método de inicio de sesión botón.
    Office 365 habilitar auto restablecimiento de contraseña
  2. Seleccione el método de autenticación preferido y haga clic en Agregar. En este ejemplo, el usuario elige el aplicación de autenticación opción.
    restablecimiento de contraseña de autoservicio de configuración de office 365
  3. Siga las indicaciones para completar el registro.
    habilitar autoservicio de restablecimiento de contraseña o365
  4. Haga clic en Siguiente para comenzar a configurar su cuenta.
    habilitar autoservicio de restablecimiento de contraseña o365
  5. Abra la aplicación de autenticación en el móvil del usuario, escanee el código QR y haga clic en Próximo.
    o365 habilitar sspr
  6. La notificación del autenticador aparece en el teléfono móvil del usuario y le pide que apruebe el inicio de sesión. Hacer clic Aprobar.
    microsoft 365 habilitar sspr
  7. Una vez aprobado, haga clic en Próximo.
    configurar sspr ms office 365
  8. El usuario ve el estado de registro del método de autenticación a continuación. Hacer clic Hecho.
    configurar autoservicio restablecimiento de contraseña ms office 365

Pruebe el autoservicio de restablecimiento de contraseña de Azure Active Directory

Ahora que la información de seguridad del usuario está actualizada, probemos la función de restablecimiento de contraseña.

  1. Abra un navegador y vaya a https://contraseñareset.microsoftonline.com/.
  2. Ingrese la dirección de correo electrónico del usuario y los caracteres captcha, y haga clic en Próximo.
    configurar autoservicio restablecimiento de contraseña ms office 365
  3. Ingrese la información de verificación basada en el método de autenticación en la cuenta y haga clic en Próximo. En este ejemplo, el método de autenticación es el código de la aplicación de autenticación.
    deshabilitar el restablecimiento de contraseña de autoservicio ms office 365
  4. A continuación, especifique la nueva contraseña y haga clic en Finalizar.
    habilitar el restablecimiento de contraseña de autoservicio ms office 365
  5. La contraseña del usuario se ha restablecido y ahora puede iniciar sesión en la cuenta.
    habilitar sspr ms office 365

Conclusión

Puede mejorar significativamente la experiencia del usuario cuando habilita el autoservicio de restablecimiento de contraseña en su organización. Los usuarios pueden restablecer sus propias contraseñas siempre que su organización tenga la licencia que permite esta función.

Además, es posible que los usuarios no necesiten conectarse a la red corporativa (directa, VPN, etc.) para restablecer sus contraseñas en Active Directory. En su lugar, pueden restablecer la contraseña en sus cuentas de Office 365 y la contraseña se sincronizará con Active Directory.

Valora este artculo post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *