Implementar el autoservicio de restablecimiento de contraseña de Microsoft Entra

  • 5 minutos

Ha decidido implementar el autoservicio de restablecimiento de contraseña (SSPR) en Microsoft Entra ID para su organización. Queremos empezar a usar SSPR con un grupo de 20 usuarios del departamento de marketing a modo de implementación de prueba. Si todo va bien, habilitaremos SSPR en toda la organización.

En esta unidad, aprenderá a habilitar SSPR en Microsoft Entra ID.

Requisitos previos

Antes de empezar a configurar SSPR, necesita una:

  • organización de Microsoft Entra: Esta organización debe tener al menos una licencia de prueba habilitada P1 o P2.
  • Cuenta de Microsoft Entra con el rol Administrador de directivas de autenticación: La usaremos para configurar SSPR.
  • cuenta de usuario no administrativo: La usaremos para comprobar SSPR. Es importante que esta cuenta no sea de administrador, ya que Microsoft Entra impone más requisitos en las cuentas administrativas de SSPR. Este usuario, y todas las cuentas de usuario, deben tener una licencia válida para usar SSPR.
  • grupo seguridad con el que probar la configuración: La cuenta de usuario no administrativo debe ser miembro de este grupo. Usaremos este grupo de seguridad para limitar en qué usuarios implementaremos SSPR.

Ámbito de la implementación de SSPR

Hay tres opciones de configuración en la propiedad Se habilitó el restablecimiento de contraseña del autoservicio:

  • Ninguno: Ningún usuario de la organización de Microsoft Entra puede usar SSPR. Este es el valor predeterminado.
  • Seleccionado: solo los miembros del grupo de seguridad especificado pueden usar SSPR. Esto permite habilitar SSPR en un grupo de usuarios concreto, que puede probarlo y comprobar que funciona según lo previsto. Cuando todo esté listo para llevar a cabo la implementación global, establezca la propiedad en Habilitado, así todos los usuarios tendrán acceso a SSPR.
  • Todos: Todos los usuarios de la organización de Microsoft Entra pueden usar SSPR.

Configuración de SSPR

Estos son los pasos de alto nivel para configurar SSPR:

  1. Vaya a Azure Portal, a continuación a Microsoft Entra ID>Administrar>Restablecimiento de contraseña.

  2. Propiedades:

    • Habilite SSPR.
    • Puede habilitarlo para todos los usuarios de la organización de Microsoft Entra o solo para determinados usuarios.
    • Para habilitarlo para determinados usuarios, debe especificar el grupo de seguridad. Los miembros de este grupo pueden usar SSPR.

    Captura de pantalla del panel de configuración de restablecimiento de contraseña. La opción Propiedades está seleccionada, lo que permite al usuario habilitar el autoservicio de restablecimiento de contraseña.

  3. Métodos de autenticación:

    • Elija si desea requerir uno o dos métodos de autenticación.
    • Elija los métodos de autenticación que los usuarios pueden usar.

    Captura de pantalla de la opción Métodos de autenticación del panel Restablecimiento de contraseña seleccionada en la que se muestra el panel con opciones de autenticación.

  4. Registro:

    • Especifique si los usuarios deben registrarse en SSPR la próxima vez que inicien sesión.
    • Especifique con qué frecuencia se va a pedir a los usuarios que vuelvan a confirmar su información de autenticación.

    Captura de pantalla de la opción Registro del panel Restablecimiento de contraseña seleccionada en la que se muestra el panel con opciones de registro.

  5. Notificaciones: Elija si se va a notificar a los usuarios y a los administradores los restablecimientos de contraseñas.

    Captura de pantalla de la opción Notificación del panel Restablecimiento de contraseña seleccionada e la que se muestra el panel con opciones de notificación.

  6. Personalización: Indique una dirección de correo electrónico o una dirección URL de página web donde los usuarios puedan obtener ayuda.

    Captura de pantalla de la opción Personalización del panel Restablecimiento de contraseña seleccionada en la que se muestra el panel con opciones de soporte técnico.