Implementación de una opción de reemplazo sin contraseña
El primer paso para la libertad de contraseñas es proporcionar una alternativa a las contraseñas.
Windows proporciona una alternativa asequible y sencilla a las contraseñas, Windows Hello para empresas. Otra opción es usar claves de seguridad FIDO2, pero requieren que la organización las compre y distribuya.
Ambas opciones proporcionan una autenticación segura en dos fases para Microsoft Entra ID y Active Directory.
Identificación de usuarios de prueba que representan el rol de trabajo de destino
Una transición correcta se basa en las pruebas de aceptación del usuario. Es imposible que sepa cómo cada persona del trabajo realiza sus actividades diarias o cómo validarlas con precisión. Debe inscribir la ayuda de los usuarios que se ajusten al rol de trabajo de destino. Solo necesita unos pocos usuarios del rol de trabajo de destino. A medida que recorra el paso 2, es posible que desee cambiar algunos de los usuarios (o agregar algunos) como parte del proceso de validación.
Implementación de claves de seguridad Windows Hello para empresas o FIDO2 para probar a los usuarios
A continuación, quiere planear la implementación de reemplazo de contraseña. Los usuarios de prueba necesitan una manera alternativa de iniciar sesión durante el paso 2 del recorrido para convertirse en sin contraseña. Use la guía de planeamiento de Windows Hello para empresas para aprender qué implementación es más adecuada para su entorno. A continuación, use una de las guías de implementación para implementar Windows Hello para empresas. Con la infraestructura de Windows Hello para empresas, puede limitar las inscripciones de Windows Hello para empresas a los roles de trabajo de destino. La gran noticia es que solo necesita implementar la infraestructura una vez. Cuando otros roles de trabajo de destino tengan que empezar a usar Windows Hello para empresas, agréguelos a un grupo. Use el primer rol de trabajo para validar la implementación de Windows Hello para empresas.
Si decide usar claves de seguridad FIDO2, siga la guía Habilitar inicio de sesión de clave de seguridad en Windows para aprender a adoptar claves de seguridad FIDO2.
Nota
Las implementaciones varían en función de cómo se une el dispositivo a Microsoft Entra ID. Revise la guía de planeamiento para obtener información sobre el tipo de infraestructura necesaria para admitir los dispositivos.
Validación de contraseñas y claves de seguridad Windows Hello para empresas o FIDO2
En este primer paso, las contraseñas y la opción de reemplazo de contraseña deben coexistir. Quiere validar todos los escenarios, mientras que los roles de trabajo de destino pueden iniciar sesión y desbloquearse mediante Windows Hello o claves de seguridad. Los usuarios también pueden iniciar sesión, desbloquear y usar contraseñas según sea necesario. Reducir la superficie de contraseña visible por el usuario demasiado pronto puede crear frustración y confusión con los usuarios de destino.
Pasos siguientes
Antes de pasar al paso 2, asegúrese de que:
- Seleccionado el rol de trabajo de destino
- Identificación de los usuarios de prueba que representan el rol de trabajo de destino
- Claves de seguridad Windows Hello para empresas o FIDO2 implementadas para probar a los usuarios
- Se ha validado que tanto la elección de reemplazo de contraseña como las contraseñas funcionan para los usuarios de prueba.