Solución de problemas de creación y eliminación de usuarios en el identificador de Microsoft Entra

Artículo
11/19/2024

En este artículo se describen los métodos de Microsoft Entra ID que puede usar para:

Crear un usuario.
Eliminar un usuario.
Cree usuarios de forma masiva.

Requisitos previos

Una de las siguientes asignaciones de roles:
- Administrador global
- Administrador de usuarios

Métodos para la creación y eliminación de usuarios

Microsoft Entra ID tiene muchos métodos para crear y eliminar usuarios, como:

Estos métodos hacen referencia a los usuarios que se crean directamente en microsoft Entra ID. En el artículo no se tratan los usuarios que se crean en otro lugar y, a continuación, se sincronizan con el identificador de Entra de Microsoft o los escenarios empresariales a negocio.

Creación de un usuario

Seleccione un método para crear un usuario en microsoft Entra ID.

Para agregar un nuevo usuario en Azure Portal:

En Azure Portal, inicie sesión como administrador global o administrador de usuarios.
Busque y seleccione Microsoft Entra ID.
Seleccione Usuarios y, a continuación, seleccione Nuevo usuario.
En la página Usuario, escriba el nombre del usuario, el nombre de usuario, los grupos, el rol de directorio y la información del trabajo.
Copie la contraseña generada automáticamente proporcionada en el cuadro de texto Contraseña. Deberá proporcionar esta contraseña al usuario para iniciar sesión por primera vez.
Seleccione Crear.

Para obtener más información, vea Agregar o eliminar usuarios: Id. de Microsoft Entra.

Para agregar un usuario en Microsoft Graph, use la API Crear usuario:

POST https://graph.microsoft.com/v1.0/users 
Content-type: application/json { 
  "accountEnabled": true, 
  "displayName": "<New User>", 
  "mailNickname": "<Newuser>", 
  "userPrincipalName": "<NewUser@contoso.onmicrosoft.com>", 
  "passwordProfile" : { 
    "forceChangePasswordNextSignIn": true, 
    "password": "xWwvJ]6NMw+bWH-d" 
  }
}

Para agregar un usuario en Azure PowerShell, ejecute el cmdlet New-AzureADUser :

Nota:

Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lee la actualización de desuso. Desde esta fecha, el soporte de estos módulos se limita a la asistencia de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a PowerShell de Microsoft Graph para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para preguntas comunes sobre la migración, consulta las Preguntas más frecuentes sobre migración. Nota: versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -AccountEnabled $true `
    -DisplayName "<New User>" `
    -MailNickName "<Newuser>" `
    -PasswordProfile $PasswordProfile `
    -UserPrincipalName "<NewUser@contoso.onmicrosoft.com>"

Para agregar un usuario en la CLI de Azure, ejecute el comando az ad user create :

az ad user create --display-name "<New User>" \
    --password "xWwvJ]6NMw+bWH-d" \
    --user-principal-name "<NewUser@contoso.onmicrosoft.com>" \
    [--force-change-password-next-login {false, true}] \
    [--immutable-id "<base64-string-representation-of-object-guid>"] \
    [--mail-nickname "<Newuser>"]

Eliminar un usuario

Seleccione un método para eliminar un usuario en Microsoft Entra ID.

Para eliminar un usuario en Azure Portal:

En Azure Portal, inicie sesión como administrador global o administrador de usuarios.
Busque y seleccione Microsoft Entra ID.
Seleccione Usuarios.
Busque y seleccione el usuario que desea eliminar del inquilino de Microsoft Entra (por ejemplo, Mary Parker).
Seleccione Eliminar usuario.

El usuario se elimina y ya no aparece en la página Users - All users (Usuarios: Todos los usuarios). Puede ver al usuario en la página Usuarios eliminados durante los próximos 30 días. También puede restaurar el usuario eliminado durante ese tiempo. Para obtener más información sobre cómo restaurar un usuario, consulte Restaurar o eliminar un usuario eliminado recientemente mediante Microsoft Entra ID.

Después de eliminar un usuario, las licencias que consume el usuario están disponibles para otros usuarios.

Para eliminar un usuario de Microsoft Graph, use la API Eliminar un usuario:

DELETE https://graph.microsoft.com/v1.0/users/{user-id-or-user-principal-name}

Por ejemplo, si desea eliminar un usuario que tenga un nombre principal de NewUser@contoso.onmicrosoft.com, use el siguiente comando:

DELETE https://graph.microsoft.com/v1.0/users/NewUser@contoso.onmicrosoft.com

Para eliminar un usuario de Azure PowerShell, ejecute el cmdlet Remove-AzureADUser :

Remove-AzureADUser -ObjectId "<NewUser@contoso.onmicrosoft.com>"

Para eliminar un usuario en la CLI de Azure, ejecute el comando az ad user delete :

az ad user delete --id "<NewUser@contoso.onmicrosoft.com>"

Creación de usuarios en bloque

Para obtener más información sobre cómo crear o eliminar usuarios de forma masiva, consulte Creación masiva de usuarios en El identificador de Microsoft Entra.

Permisos necesarios para administrar usuarios con una entidad de servicio

Si desea automatizar la creación y eliminación de los usuarios de Microsoft Entra en Microsoft Graph, la aplicación necesita los permisos siguientes:

Para obtener más información sobre quién puede administrar cada aspecto de la administración de usuarios, consulte Roles con privilegios mínimos por tarea en Microsoft Entra ID: usuarios.

Mensajes de error y acciones de corrección

La tabla siguiente contiene una lista de mensajes de error comunes al intentar crear o eliminar un usuario en microsoft Entra ID y describe las acciones de corrección adecuadas para ellos. Los mensajes de error se muestran para la API rest de Microsoft Graph, Azure PowerShell o la CLI de Azure. De forma similar, pero los mensajes de error más breves se muestran en Azure Portal y las acciones correctivas son idénticas.

Mensaje de error	Action
Ya existe otro objeto con el mismo valor para la propiedad userPrincipalName.	Haga que el nombre principal de usuario (UPN) sea único. Este error se produce cuando el administrador intenta crear un usuario con un nombre de usuario existente en Microsoft Entra ID. Para obtener más información, consulte Directivas de nombre de usuario.
Privilegios insuficientes para completar la operación.	Busque un administrador global o un administrador de usuarios para agregar o eliminar el usuario. Este error se produce cuando la entidad de seguridad intenta crear o eliminar usuarios, pero no tiene los permisos necesarios. Un administrador global puede crear o eliminar cualquier usuario, incluidos otros administradores. Un administrador de usuarios puede crear usuarios y eliminar usuarios que no sean administradores, administradores del departamento de soporte técnico y otros administradores de usuarios.
La propiedad userPrincipalName no es válida.	Consulte Directivas de nombre de usuario para obtener una lista de caracteres permitidos y no permitidos. Este error se produce cuando se crea un nuevo usuario con caracteres inaceptables en el UPN. Las propiedades de nombre de usuario y dirección de correo electrónico tampoco pueden contener caracteres de acento.
La contraseña especificada no cumple los requisitos de complejidad de la contraseña. Proporcione una contraseña diferente.	Evite usar una contraseña que: No siga las directivas de contraseña de Microsoft Entra. Esté en la lista de contraseñas prohibidas personalizadas. Contenga el nombre de usuario del usuario.
La parte de dominio de la propiedad userPrincipalName no es válida. Debe usar uno de los nombres de dominio comprobados de su organización.	Asegúrese de que el dominio que usa para crear el usuario está en la lista de dominios comprobados en el centro de administración de Microsoft Entra. El estado del dominio debe comprobarse. Si has comprobado el estado del dominio, consulta si el dominio es Federado (tiene una marca de verificación) o Administrado (no tiene una marca de verificación). Solo puede crear usuarios en Microsoft Entra ID para dominios administrados. En el caso de los dominios federados, debe crear el usuario en el proveedor de identidades (IdP) y, a continuación, sincronizar con Microsoft Entra ID. No se puede asignar un dominio federado a un usuario.

Cuotas de directorio

Para la edición gratuita de Microsoft Entra ID, puede crear un máximo de 50 000 recursos de Microsoft Entra en un solo inquilino de forma predeterminada. Si usa al menos un dominio comprobado, la cuota de servicio predeterminada de Microsoft Entra para su organización se amplía a 300 000 recursos de Microsoft Entra. En el caso de las organizaciones creadas por el registro de autoservicio, la cuota de servicio de Microsoft Entra sigue siendo de 50 000 recursos de Microsoft Entra. Este límite se aplica incluso si ha realizado una adquisición de administrador interno y ha convertido la organización en un inquilino administrado con uno o varios dominios comprobados. Este límite de servicio no está relacionado con el límite del nivel de precios de 500 000 recursos en la página de precios de Microsoft Entra. Para superar la cuota predeterminada, debe ponerse en contacto con el servicio de soporte técnico de Microsoft.

Para obtener más información, consulte Límites y restricciones del servicio Microsoft Entra.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.

Compartir a través de