Restablecimiento de la contraseña de Azure Active Directory

Hay tres servicios disponibles con Azure Active Directory:

  • Directorio activo gratuito - Con la edición gratuita de Azure AD, puede gestionar las cuentas de usuario, sincronizar con los directorios locales, obtener un inicio de sesión único en Azure, Office 365 y miles de aplicaciones SaaS populares como Salesforce, Workday, Concur, DocuSign, Google Apps, Box, ServiceNow, Dropbox, etc.
  • Directorio Activo Básico - Azure AD Basic proporciona los requisitos de acceso a las aplicaciones y de gestión de identidades de autoservicio de los trabajadores de tareas con necesidades que dan prioridad a la nube. Con la edición Basic de Azure AD, obtendrá todas las capacidades que ofrece Azure AD Free, además de la gestión de acceso basada en grupos, el restablecimiento de contraseñas de autoservicio para aplicaciones en la nube, un entorno personalizable para lanzar aplicaciones en la nube para empresas y consumidores, y un SLA de nivel empresarial del 99,9% de tiempo de actividad.

    Un administrador con la edición Azure AD Basic puede activar una prueba de Azure Active Directory Premium.

  • Active Directory Premium - Con la edición Premium de Azure AD, obtendrá todas las capacidades que ofrecen Azure AD Free y Azure AD Basic, además de las capacidades adicionales de gestión de identidades de nivel empresarial que se explican a continuación.

Para configurar Azure Active Directory premium, el servicio debe estar habilitado en el portal de Microsoft Azure y la herramienta Dirsync debe admitir y estar configurada para admitir la escritura de contraseñas.

Configurar Azure Active Directory Premium

Cómo activar Azure Active Directory Premium

Antes de comenzar, tenga en cuenta que Azure Active Directory Premium sólo está disponible a través de un Enterprise Agreement.

Los siguientes pasos son para registrarse en Active Directory Premium:

  • Vaya al portal de gestión de Windows Azure: http://manage.windowsazure.com
  • Ir a Active Directory
  • Seleccione su directorio
  • Inscríbase en las funciones en vista previa
  • Seleccione Windows Azure Active Directory Premium
  • Conéctalo a una suscripción

 

 

 

 

 

 

Una vez completado el registro, vuelva a Azure Active directory y habrá un botón para Activar Active Directory Premium.

Seleccione el número de métodos de contacto necesarios y defina qué métodos de contacto están disponibles para los usuarios.

Registro de usuarios con Azure Active Directory Premium

La URL de registro es: https://account.activedirectory.windowsazure.com/PasswordReset/Register.aspx

Una vez allí:

  • Introduzca un número de móvil
  • Elija si desea recibir una notificación por texto o una llamada automática
  • Introduzca el código recibido

 

Una vez hecho esto, la función de restablecimiento de la contraseña está disponible yendo a https//login.microsoftonline.com y haciendo clic en No puede acceder a su cuenta. Esto dirigirá al usuario a introducir su nombre de usuario y el captcha que aparece en la pantalla. Una vez completado, haga clic en Siguiente.

 

 

 

 

Ahora siga las instrucciones para el procedimiento de restablecimiento de la contraseña y haga clic en Siguiente

 

 

 

 

 

Seleccione si desea ser contactado por texto o llamada automática y haga clic en Siguiente. Introduzca el código de verificación recibido a través de una llamada automática o un mensaje de texto.

 

 

 

 

Después de introducir un código de verificación válido, se pedirá al usuario que introduzca su nueva contraseña.

 

Resumen de la escritura de la contraseña

La recuperación de contraseñas es un componente de la Herramienta de Sincronización de Directorios que puede ser activado y utilizado por los suscriptores actuales de Azure Active Directory Premium. Le permite configurar su inquilino de la nube para que escriba las contraseñas en su Active Directory local. Le evita tener que configurar y gestionar una complicada solución de autoservicio de restablecimiento de contraseñas en las instalaciones, y proporciona una forma cómoda basada en la nube para que sus usuarios restablezcan sus contraseñas en las instalaciones dondequiera que estén.

  • Admite el restablecimiento de contraseñas para usuarios que utilizan AD FS u otras tecnologías de federación. Con la recuperación de contraseñas, siempre que las cuentas de usuario federadas estén sincronizadas en su tenant de Azure AD, podrán gestionar sus contraseñas de AD local desde la nube.
  • Admite el restablecimiento de las contraseñas de los usuarios mediante la sincronización del hash de la contraseña. Cuando el servicio de restablecimiento de contraseñas detecta que una cuenta de usuario sincronizada está habilitada para la sincronización del hash de la contraseña, restablecemos simultáneamente la contraseña local y la de la nube de esta cuenta.
  • Aplica sus políticas de contraseñas de AD en las instalaciones. Cuando un usuario restablece su contraseña, nos aseguramos de que cumple con su política de AD local antes de consignarla en ese directorio.
  • No requiere ninguna regla de firewall de entrada. La recuperación de contraseñas utiliza un relé de Azure Service Bus como canal de comunicación subyacente, lo que significa que no tiene que abrir ningún puerto de entrada en su cortafuegos para que esta característica funcione.
  • No es compatible con las cuentas de usuario que existen dentro de los grupos protegidos en su Directorio Activo local.

Cómo activar la recuperación de la contraseña

Esta sección le muestra cómo configurar el restablecimiento de contraseñas para escribirlas de nuevo en un AD local.

Requisitos para la recuperación de la contraseña

Antes de poder activar y utilizar la recuperación de la contraseña, debe asegurarse de completar los siguientes requisitos previos:

  • Tiene un tenant de AAD con Azure AD Premium activado.
  • El restablecimiento de la contraseña ha sido configurado y habilitado en su inquilino..
  • Tiene al menos una cuenta de administrador y una cuenta de usuario de prueba con una licencia de Azure AD Premium que puede utilizar para probar esta función.
Nota
Asegúrese de que la cuenta de administrador que utiliza para habilitar la recuperación de la contraseña es una cuenta de administrador en la nube (creada en Azure AD), no una cuenta federada (creada en AD local y sincronizada en Azure AD).
  • Tiene una implementación local de AD de un solo bosque que ejecuta Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2 con los últimos paquetes de servicio instalados.
Nota
Si está ejecutando una versión anterior de Windows Server 2008 o 2008 R2, puede seguir utilizando esta función, pero tendrá que instalar KB 2386717 antes de poder aplicar su política de contraseñas de AD local en la nube.
  • Tiene instalada la Herramienta de Sincronización de Directorios y ha preparado su entorno AD para la sincronización con la nube.
  • Si el cortafuegos de su organización está configurado para bloquear las conexiones salientes, debe desbloquear el puerto TCP 828 o 818 para poder activar y utilizar la escritura de la contraseña.

Paso 1: Instalar o actualizar la Herramienta de Sincronización de Directorios a la versión 1.0.6862.0000 o posterior

La recuperación de la contraseña está disponible en las versiones de la Herramienta de sincronización de directorios con el número de versión 1.0.6765.6 o superior. Se recomienda instalar la Herramienta de sincronización de directorios con el número de versión 1.0.6862.0000 o posterior.

Para comprobar el número de versión de la herramienta de sincronización de directorios

  1. Navegue hasta %ProgramaArchivos%/Azure Active Directory Sync/
  2. Encuentre el exe ejecutable.
  3. Haga clic con el botón derecho del ratón en el ejecutable y seleccione la opción Propiedades del menú contextual.
  4. Haga clic en el botón Detalles
  5. Encuentre el Versión del archivo

Si este número de versión es mayor o igual a 1.0.6862.0000, puede pasar a Paso 2: Habilite la escritura de la contraseña en su ordenador de Sincronización de Directorios.

Si es la primera vez que instala la Herramienta de Sincronización de Directorios, se recomienda que siga algunas de las mejores prácticas para preparar su entorno para la sincronización de directorios. Para más información, consulte Preparar la sincronización de directorios.

Antes de instalar la Herramienta de sincronización de directorios, debe activar la sincronización de directorios en los portales de administración de Office 365 o de Azure. Para obtener más información, consulte Activar la sincronización de directorios.

Para obtener más información sobre la instalación o actualización de una nueva versión de la Herramienta de Sincronización de Directorios, consulte Instalar o actualizar la herramienta de sincronización de directorios.

Paso 2: Habilitar la escritura de la contraseña en su ordenador de Sincronización de Directorios

Ahora que tiene instalada la Herramienta de Sincronización de Directorios, está listo para habilitar la escritura de contraseñas. Ejecutará el programa Enable-OnlinePasswordWriteBack cmdlet de Windows PowerShell desde una sesión PowerShell elevada del shell de configuración de Directory Sync y proporcione las mismas credenciales de administrador local y de la nube que utilizó para el proceso de configuración de Directory Sync.

Para activar la escritura de la contraseña

  1. Haz una de las siguientes cosas:
    1. Si su versión de la Herramienta de Sincronización de Directorios es 1.0.6862.0000 o posterior, cargue el módulo PowerShell de Sincronización de Directorios ejecutando Import-Module DirSync, vaya al paso 4 y complete el resto de los pasos de este procedimiento.
    2. Si su versión de la Herramienta de Sincronización de Directorios es anterior a la 1.0.6862.0000, continúe con el paso 2 y luego complete el resto de los pasos de este procedimiento.
  2. En su ordenador de Sincronización de Directorios, abra una nueva ventana elevada del explorador y navegue hasta el %ProgramaArchivos%\NSincronización de Active Directory de Azure
  3. Encuentre el psc1 y ejecutarlo con derechos de administrador elevados. Esto abrirá una nueva consola PowerShell de configuración de la Sincronización de Directorios.
Nota
Debe ejecutar este comando con derechos de administrador elevados, de lo contrario el PasswordResetService no podrá registrar los eventos administrativos en el registro de eventos de las aplicaciones.
  1. Una vez que se abra la consola PowerShell, escriba Enable-OnlinePasswordWriteBack en el símbolo del sistema y pulse Intro. Esto iniciará el proceso de configuración para habilitar la escritura de contraseñas para su inquilino de Azure AD.
  2. Cuando se le pida que introduzca un valor para LocalADCredentialUtilice las mismas credenciales de administrador de empresa que utilizó cuando configuró la Sincronización de directorios.
  3. Cuando se le pida que introduzca un valor para AzureADCredentialSi no se ha configurado la sincronización de directorios, utilice las mismas credenciales de Azure Active Directory que utilizó cuando configuró la sincronización de directorios.
Nota
Asegúrese de que la cuenta de administrador que especifica para AzureADCredential es una cuenta de administrador en la nube (creada en Azure AD), no una cuenta federada (creada en AD local y sincronizada en Azure AD).

Deje que la operación se complete. El proceso de habilitación de su inquilino puede tardar unos minutos en completarse. Una vez que la configuración tenga éxito, verá el mensaje Se activa la reescritura de la contraseña en la ventana de Windows PowerShell. Puede comprobar que el servicio se ha instalado correctamente abriendo Visor de eventosNavegando hacia el registro de eventos de la aplicación, y buscando el evento 31005 - EventoDeAbordajeSucedido de la fuente PasswordResetService.

Paso 3: Restablecer la contraseña como usuario y verificar que se escribe de nuevo en el AD local

Ahora que se ha habilitado la recuperación de la contraseña, puede probar que funciona restableciendo la contraseña de un usuario cuya cuenta se ha sincronizado en su inquilino de la nube.

  1. Navegue hasta http://passwordreset.microsoftonline.com o ir a cualquier pantalla de inicio de sesión del ID de la organización y hacer clic en el botón ¿No puede acceder a su cuenta? enlace.

 

 

 

 

 

  1. Ahora debería ver una nueva página que le pide un ID de usuario para el que desea restablecer una contraseña. Introduzca su ID de usuario de prueba y proceda a restablecer la contraseña.
  2. Después de restablecer su contraseña, verá una pantalla similar a esta. Significa que ha restablecido correctamente su contraseña en sus directorios locales y/o en la nube.

 

 

  1. Para comprobar que la operación se ha realizado correctamente, vaya a su ordenador de Sincronización de Directorios, abra Visor de eventos, navegue hasta el registro de eventos de la aplicacióny buscar el evento 31002 - PasswordResetSuccess de la fuente PasswordResetService para su usuario de prueba.

Cómo desactivar la escritura de la contraseña

Si ya no desea utilizar la escritura de contraseñas en su entorno, puede desactivarla ejecutando el comando Disable-OnlinePasswordWriteBack cmdlet de Windows PowerShell desde una sesión elevada de PowerShell del shell de configuración de Directory Sync y proporcione las mismas credenciales de administrador local y de la nube que utilizó para el proceso de configuración de Directory Sync.

  1. En su ordenador de Sincronización de Directorios, abra una nueva ventana elevada del explorador y navegue hasta el %ProgramaArchivos%\NSincronización de Active Directory de Azure
  2. Encuentre el psc1 y ejecutarlo con derechos de administrador elevados. Esto abrirá una nueva consola PowerShell de configuración de la Sincronización de Directorios.
Nota
Debe ejecutar este comando con derechos de administrador elevados, de lo contrario el servicio no se desactivará correctamente.
  1. En la consola de Windows PowerShell, escriba Disable-OnlinePasswordWriteBack y pulse Intro. Esto inicia el proceso de deshabilitar la escritura de contraseñas para su inquilino de Azure AD.
  2. Cuando se le pida que introduzca un valor para LocalADCredentialIntroduzca las mismas credenciales de administrador de empresa que utilizó cuando configuró la Sincronización de directorios y pulse Intro.
  3. Cuando se le pida que introduzca un valor para AzureADCredentialIntroduzca las mismas credenciales de Azure Active Directory que utilizó cuando configuró la Sincronización de directorios y pulse Intro.
  4. Una vez que la configuración tenga éxito, verá el mensaje La reescritura de la contraseña está desactivada en el indicador de Windows PowerShell. Restablecimiento de la contraseña de Azure Active Directory

 

Dejar una respuesta

Debes estar conectado para publicar un comentario.

es_CRSpanish