Tutorial: Creación y configuración de un dominio administrado de Azure Active Directory Domain ServicesTutorial: Create and configure an Azure Active Directory Domain Services managed domain

Azure Active Directory Domain Services (Azure AD DS) proporciona servicios de dominio administrados como, por ejemplo, unión a un dominio, directiva de grupo, LDAP o autenticación Kerberos/NTLM, que son totalmente compatibles con Windows Server Active Directory.Azure Active Directory Domain Services (Azure AD DS) provides managed domain services such as domain join, group policy, LDAP, Kerberos/NTLM authentication that is fully compatible with Windows Server Active Directory. Estos servicios de dominio se usan sin necesidad de implementar, administrar ni aplicar revisiones a los controladores de dominio.You consume these domain services without deploying, managing, and patching domain controllers yourself. Azure AD DS se integra con el inquilino de Azure AD existente.Azure AD DS integrates with your existing Azure AD tenant. Esta integración permite a los usuarios iniciar sesión con sus credenciales corporativas y, además, le permite usar grupos y cuentas de usuario existentes para proteger el acceso a los recursos.This integration lets users sign in using their corporate credentials, and you can use existing groups and user accounts to secure access to resources.

Puede crear un dominio administrado con las opciones de configuración predeterminadas de sincronización y redes o definir manualmente estos valores.You can create a managed domain using default configuration options for networking and synchronization, or manually define these settings. En este tutorial se muestra cómo usar las opciones predeterminadas para crear y configurar un dominio administrado de Azure AD DS mediante Azure Portal.This tutorial shows you how to use default options to create and configure an Azure AD DS managed domain using the Azure portal.

En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Requisitos de DNS para un dominio administradoUnderstand DNS requirements for a managed domain
  • Creación de un dominio administradoCreate a managed domain
  • Habilitación de la sincronización de hash de contraseñasEnable password hash synchronization

Si no tiene una suscripción a Azure, cree una cuenta antes de empezar.If you don't have an Azure subscription, create an account before you begin.

Requisitos previosPrerequisites

Para completar este tutorial, necesitará los siguientes recursos y privilegios:To complete this tutorial, you need the following resources and privileges:

  • Una suscripción de Azure activa.An active Azure subscription.
  • Un inquilino de Azure Active Directory asociado a su suscripción, ya sea sincronizado con un directorio en el entorno local o con un directorio solo en la nube.An Azure Active Directory tenant associated with your subscription, either synchronized with an on-premises directory or a cloud-only directory.
  • Necesita privilegios de administrador global en el inquilino de Azure AD para habilitar Azure AD DS.You need global administrator privileges in your Azure AD tenant to enable Azure AD DS.
  • Necesita privilegios de colaborador en la suscripción de Azure para crear los recursos de Azure AD DS necesarios.You need Contributor privileges in your Azure subscription to create the required Azure AD DS resources.

Aunque no es necesario para Azure AD DS, se recomienda configurar el autoservicio de restablecimiento de contraseña (SSPR) para el inquilino de Azure AD.Although not required for Azure AD DS, it's recommended to configure self-service password reset (SSPR) for the Azure AD tenant. Los usuarios pueden cambiar su contraseña sin SSPR, pero este les ayuda si olvidan la contraseña y necesitan restablecerla.Users can change their password without SSPR, but SSPR helps if they forget their password and need to reset it.

Importante

Después de crear un dominio administrado, no puede trasladarlo a otro grupo de recursos, red virtual, suscripción, etc. Tenga cuidado a la hora de seleccionar la suscripción, el grupo de recursos, la región y la red virtual más adecuados al implementar el dominio administrado.After you create a managed domain, you can't then move the managed domain to a different resource group, virtual network, subscription, etc. Take care to select the most appropriate subscription, resource group, region, and virtual network when you deploy the managed domain.

Inicio de sesión en Azure PortalSign in to the Azure portal

En este tutorial creará y configurará el dominio administrado mediante Azure Portal.In this tutorial, you create and configure the managed domain using the Azure portal. Para empezar a trabajar, primero inicie sesión en Azure Portal.To get started, first sign in to the Azure portal.

Creación de un dominio administradoCreate a managed domain

Para iniciar el Asistente para habilitar Azure AD Domain Services, complete los pasos siguientes:To launch the Enable Azure AD Domain Services wizard, complete the following steps:

  1. En el menú de Azure Portal o en la página principal, seleccione Crear un recurso.On the Azure portal menu or from the Home page, select Create a resource.
  2. Escriba Domain Services en la barra de búsqueda y, a continuación, elija Azure AD Domain Services en las sugerencias de búsqueda.Enter Domain Services into the search bar, then choose Azure AD Domain Services from the search suggestions.
  3. En la página Azure AD Domain Services, seleccione Crear.On the Azure AD Domain Services page, select Create. Se inicia el Asistente para habilitar Azure AD Domain Services.The Enable Azure AD Domain Services wizard is launched.
  4. Seleccione la suscripción de Azure en la que desea crear el dominio administrado.Select the Azure Subscription in which you would like to create the managed domain.
  5. Seleccione el grupo de recursos al que debería pertenecer el dominio administrado.Select the Resource group to which the managed domain should belong. Elija Crear nuevo o seleccione un grupo de recursos existente.Choose to Create new or select an existing resource group.

Cuando se crea un dominio administrado, se especifica un nombre DNS.When you create a managed domain, you specify a DNS name. Hay algunas consideraciones que se deben tener en cuenta al elegir este nombre DNS:There are some considerations when you choose this DNS name:

  • Nombre de dominio integrado: de forma predeterminada, se usa el nombre de dominio integrado del directorio (un sufijo .onmicrosoft.com).Built-in domain name: By default, the built-in domain name of the directory is used (a .onmicrosoft.com suffix). Si se quiere habilitar el acceso LDAP seguro al dominio administrado a través de Internet, no se puede crear un certificado digital para proteger la conexión con este dominio predeterminado.If you wish to enable secure LDAP access to the managed domain over the internet, you can't create a digital certificate to secure the connection with this default domain. Microsoft es el propietario del dominio .onmicrosoft.com, por lo que una entidad de certificación no emitirá un certificado.Microsoft owns the .onmicrosoft.com domain, so a Certificate Authority (CA) won't issue a certificate.
  • Nombres de dominio personalizados: el enfoque más común consiste en especificar un nombre de dominio personalizado, normalmente uno que ya se posee y es enrutable.Custom domain names: The most common approach is to specify a custom domain name, typically one that you already own and is routable. Cuando se usa un dominio personalizado enrutable, el tráfico puede fluir correctamente según sea necesario para admitir las aplicaciones.When you use a routable, custom domain, traffic can correctly flow as needed to support your applications.
  • Sufijos de dominio no enrutables: por lo general, se recomienda evitar un sufijo de nombre de dominio no enrutable, como contoso.local.Non-routable domain suffixes: We generally recommend that you avoid a non-routable domain name suffix, such as contoso.local. El sufijo .local no es enrutable y puede provocar problemas con la resolución de DNS.The .local suffix isn't routable and can cause issues with DNS resolution.

Sugerencia

Si crea un nombre de dominio personalizado, tenga cuidado con los espacios de nombres DNS existentes.If you create a custom domain name, take care with existing DNS namespaces. Se recomienda usar un nombre de dominio independiente de cualquier espacio de nombres de DNS local o de Azure existentes.It's recommended to use a domain name separate from any existing Azure or on-premises DNS name space.

Por ejemplo, si tiene un espacio de nombres de DNS existente para contoso.com, cree un dominio administrado con el nombre de dominio personalizado aaddscontoso.com.For example, if you have an existing DNS name space of contoso.com, create a managed domain with the custom domain name of aaddscontoso.com. Si necesita usar LDAP seguro, debe registrar y poseer este nombre de dominio personalizado para generar los certificados necesarios.If you need to use secure LDAP, you must register and own this custom domain name to generate the required certificates.

Es posible que tenga que crear algunos registros DNS adicionales para otros servicios del entorno o reenviadores DNS condicionales entre los espacios de nombres de DNS existentes en el entorno.You may need to create some additional DNS records for other services in your environment, or conditional DNS forwarders between existing DNS name spaces in your environment. Por ejemplo, si ejecuta un servidor web que hospeda un sitio mediante el nombre DNS raíz, puede haber conflictos de nomenclatura que requieran más entradas DNS.For example, if you run a webserver that hosts a site using the root DNS name, there can be naming conflicts that require additional DNS entries.

En estos tutoriales y artículos de procedimientos, el dominio personalizado aaddscontoso.com se usa como ejemplo breve.In these tutorials and how-to articles, the custom domain of aaddscontoso.com is used as a short example. En todos los comandos, especifique su propio nombre de dominio.In all commands, specify your own domain name.

También se aplican las siguientes restricciones de nombre DNS:The following DNS name restrictions also apply:

  • Restricciones de prefijo de dominio: no se puede crear un dominio administrado con un prefijo de más de 15 caracteres.Domain prefix restrictions: You can't create a managed domain with a prefix longer than 15 characters. El prefijo del nombre de dominio especificado (por ejemplo, aaddscontoso en el nombre de dominio aaddscontoso.com) debe contener 15 caracteres o menos.The prefix of your specified domain name (such as aaddscontoso in the aaddscontoso.com domain name) must contain 15 or fewer characters.
  • Conflictos de nombres de red: el nombre de dominio DNS del dominio administrado no puede existir ya en la red virtual.Network name conflicts: The DNS domain name for your managed domain shouldn't already exist in the virtual network. Busque, en concreto, los siguientes escenarios que provocarían un conflicto de nombres:Specifically, check for the following scenarios that would lead to a name conflict:
    • Ya tiene un dominio de Active Directory con el mismo nombre de dominio DNS en la red virtual de Azure.If you already have an Active Directory domain with the same DNS domain name on the Azure virtual network.
    • La red virtual en la que planea habilitar el dominio administrado tiene una conexión VPN con la red local.If the virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. En este escenario, asegúrese de que no tiene un dominio con el mismo nombre de dominio DNS de la red local.In this scenario, ensure you don't have a domain with the same DNS domain name on your on-premises network.
    • Ya dispone de un servicio en la nube de Azure con ese nombre en la red virtual de Azure.If you have an existing Azure cloud service with that name on the Azure virtual network.

Complete los campos de la ventana Datos básicos de Azure Portal para crear un dominio administrado:Complete the fields in the Basics window of the Azure portal to create a managed domain:

  1. Escriba un nombre de dominio DNS para el dominio administrado, teniendo en cuenta los puntos anteriores.Enter a DNS domain name for your managed domain, taking into consideration the previous points.

  2. Elija la ubicación de Azure en que se debe crear el dominio administrado.Choose the Azure Location in which the managed domain should be created. Si elige una región que admite zonas de disponibilidad de Azure, los recursos de Azure AD DS se distribuyen entre las zonas para conseguir redundancia adicional.If you choose a region that supports Azure Availability Zones, the Azure AD DS resources are distributed across zones for additional redundancy.

    Sugerencia

    Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure.Availability Zones are unique physical locations within an Azure region. Cada zona de disponibilidad consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Para garantizar la resistencia, hay un mínimo de tres zonas independientes en todas las regiones habilitadas.To ensure resiliency, there's a minimum of three separate zones in all enabled regions.

    No es necesario realizar ninguna configuración para que Azure AD DS se distribuya entre zonas.There's nothing for you to configure for Azure AD DS to be distributed across zones. La plataforma Azure controla automáticamente la distribución en zonas de los recursos.The Azure platform automatically handles the zone distribution of resources. Para más información y consulta de la disponibilidad en las regiones, consulte ¿Qué son las zonas de disponibilidad en Azure?For more information and to see region availability, see What are Availability Zones in Azure?

  3. La SKU determina el rendimiento, la frecuencia de la copia de seguridad y el número máximo de confianzas de bosque que se pueden crear.The SKU determines the performance, backup frequency, and maximum number of forest trusts you can create. Puede cambiar la SKU una vez creado el dominio administrado si cambian sus necesidades o requisitos empresariales.You can change the SKU after the managed domain has been created if your business demands or requirements change. Para más información, consulte Conceptos de las SKU de Azure AD DS.For more information, see Azure AD DS SKU concepts.

    Para este tutorial, seleccione la SKU Estándar.For this tutorial, select the Standard SKU.

  4. Un bosque es una construcción lógica que Active Directory Domain Services utiliza para agrupar uno o más dominios.A forest is a logical construct used by Active Directory Domain Services to group one or more domains. De forma predeterminada, un dominio administrado se crea como un bosque de usuarios.By default, a managed domain is created as a User forest. Este tipo de bosque sincroniza todos los objetos de Azure AD, incluidas las cuentas de usuario creadas en un entorno de AD DS local.This type of forest synchronizes all objects from Azure AD, including any user accounts created in an on-premises AD DS environment.

    Un bosque de Recursos solo sincroniza los usuarios y grupos creados directamente en Azure AD.A Resource forest only synchronizes users and groups created directly in Azure AD. Para más información sobre los bosques de Recursos, incluido el motivo por el que puede usar uno y cómo crear confianzas de bosque con dominios de AD DS locales, consulte Introducción a los bosques de recursos de Azure AD DS.For more information on Resource forests, including why you may use one and how to create forest trusts with on-premises AD DS domains, see Azure AD DS resource forests overview.

    En este tutorial, elija crear un bosque de Usuario.For this tutorial, choose to create a User forest.

    Configuración de las opciones básicas de un dominio administrado de Azure AD Domain Services

Para crear rápidamente un dominio administrado, puede seleccionar Revisión y creación para aceptar otras opciones de configuración predeterminadas.To quickly create a managed domain, you can select Review + create to accept additional default configuration options. Los siguientes valores predeterminados se configuran al elegir esta opción de creación:The following defaults are configured when you choose this create option:

  • Crea una red virtual llamada aadds-vnet que usa el intervalo de direcciones IP de 10.0.2.0/24.Creates a virtual network named aadds-vnet that uses the IP address range of 10.0.2.0/24.
  • Crea una subred denominada aadds-subnet mediante el intervalo de direcciones IP de 10.0.2.0/24.Creates a subnet named aadds-subnet using the IP address range of 10.0.2.0/24.
  • Sincroniza Todos los usuarios de Azure AD con el dominio administrado.Synchronizes All users from Azure AD into the managed domain.

Seleccione Revisión y creación para aceptar estas opciones de configuración predeterminadas.Select Review + create to accept these default configuration options.

Eliminación del dominio administradoDeploy the managed domain

En la página Resumen del asistente, revise la configuración del dominio administrado.On the Summary page of the wizard, review the configuration settings for your managed domain. Puede volver a cualquier paso del asistente para realizar cambios.You can go back to any step of the wizard to make changes. Para volver a implementar un dominio administrado en un inquilino de Azure AD diferente de una manera coherente con estas opciones de configuración, también puede descargar una plantilla para automatizar el procedimiento.To redeploy a managed domain to a different Azure AD tenant in a consistent way using these configuration options, you can also Download a template for automation.

  1. Para crear el dominio administrado, seleccione Crear.To create the managed domain, select Create. Aparece una nota que indica que determinadas opciones de configuración, como el nombre de DNS o la red virtual, no se pueden cambiar después de que se ha creado la instancia administrada de Azure AD DS.A note is displayed that certain configuration options such as DNS name or virtual network can't be changed once the Azure AD DS managed has been created. Para continuar, seleccione Aceptar.To continue, select OK.

  2. El proceso de aprovisionamiento del dominio administrado puede tardar hasta una hora.The process of provisioning your managed domain can take up to an hour. En el portal se muestra una notificación que señala el progreso de la implementación de Azure AD DS.A notification is displayed in the portal that shows the progress of your Azure AD DS deployment. Seleccione la notificación para ver el progreso detallado de la implementación.Select the notification to see detailed progress for the deployment.

    Notificación en Azure Portal de la implementación en curso

  3. La página se cargará con las actualizaciones del proceso de implementación, incluida la creación de recursos en el directorio.The page will load with updates on the deployment process, including the creation of new resources in your directory.

  4. Seleccione el grupo de recursos, como myResourceGroup y, a continuación, elija el dominio administrado en la lista de recursos de Azure, como aaddscontoso.com.Select your resource group, such as myResourceGroup, then choose your managed domain from the list of Azure resources, such as aaddscontoso.com. La pestaña Información general muestra que el dominio administrado se está Implementando.The Overview tab shows that the managed domain is currently Deploying. No se puede configurar el dominio administrado hasta que está totalmente aprovisionado.You can't configure the managed domain until it's fully provisioned.

    Estado de Domain Services durante el estado de aprovisionamiento

  5. Cuando el dominio administrado está aprovisionado por completo, la pestaña Información general muestra el estado del dominio como En ejecución.When the managed domain is fully provisioned, the Overview tab shows the domain status as Running.

    Estado de Domain Services una vez aprovisionado correctamente

Importante

El dominio administrado se asocia al inquilino de Azure AD.The managed domain is associated with your Azure AD tenant. Durante el proceso de aprovisionamiento, Azure AD DS crea dos aplicaciones empresariales, Domain Controller Services y AzureActiveDirectoryDomainControllerServices en el inquilino de Azure AD.During the provisioning process, Azure AD DS creates two Enterprise Applications named Domain Controller Services and AzureActiveDirectoryDomainControllerServices in the Azure AD tenant. Estas aplicaciones empresariales se necesitan para dar servicio al dominio administrado.These Enterprise Applications are needed to service your managed domain. No las elimine.Don't delete these applications.

Actualización de la configuración DNS para Azure Virtual NetworkUpdate DNS settings for the Azure virtual network

Ahora que Azure AD DS se ha implementado correctamente, es el momento de configurar la red virtual para permitir que otras máquinas virtuales y aplicaciones conectadas usen el dominio administrado.With Azure AD DS successfully deployed, now configure the virtual network to allow other connected VMs and applications to use the managed domain. Para proporcionar esta conectividad, actualice la configuración del servidor DNS de la red virtual de modo que apunte a las dos direcciones IP donde se ha implementado el dominio administrado.To provide this connectivity, update the DNS server settings for your virtual network to point to the two IP addresses where the managed domain is deployed.

  1. En la pestaña Información general del dominio administrado se muestran algunos de los Pasos de configuración necesarios.The Overview tab for your managed domain shows some Required configuration steps. El primer paso de configuración es la actualización de la configuración de servidores DNS para la red virtual.The first configuration step is to update DNS server settings for your virtual network. Cuando la configuración de DNS esté correctamente establecida, ya no se mostrará este paso.Once the DNS settings are correctly configured, this step is no longer shown.

    Las direcciones que aparecen son los controladores de dominio que se usan en la red virtual.The addresses listed are the domain controllers for use in the virtual network. En este ejemplo, estas direcciones son 10.0.2.4 y 10.0.2.5.In this example, those addresses are 10.0.2.4 and 10.0.2.5. Más adelante puede encontrar estas direcciones IP en la pestaña Propiedades.You can later find these IP addresses on the Properties tab.

    Configuración de los valores de DNS para la red virtual con las direcciones IP de Azure AD Domain Services

  2. Seleccione el botón Configurar para actualizar la configuración del servidor DNS de la red virtual.To update the DNS server settings for the virtual network, select the Configure button. Los valores de DNS se configuran automáticamente para la red virtual.The DNS settings are automatically configured for your virtual network.

Sugerencia

Si ha seleccionado una red virtual existente en los pasos anteriores, las máquinas virtuales conectadas a la red solo obtendrán la nueva configuración de DNS después de un reinicio.If you selected an existing virtual network in the previous steps, any VMs connected to the network only get the new DNS settings after a restart. Puede reiniciar las máquinas virtuales mediante Azure Portal, Azure PowerShell o la CLI de Azure.You can restart VMs using the Azure portal, Azure PowerShell, or the Azure CLI.

Habilitación de cuentas de usuario para Azure AD DSEnable user accounts for Azure AD DS

Para autenticar a los usuarios en el dominio administrado, Azure AD DS necesita los hash de las contraseñas en un formato adecuado para la autenticación de NT LAN Manager (NTLM) y Kerberos.To authenticate users on the managed domain, Azure AD DS needs password hashes in a format that's suitable for NT LAN Manager (NTLM) and Kerberos authentication. A menos que habilite Azure AD DS para el inquilino, Azure AD no genera ni almacena los hash de las contraseñas en el formato necesario para la autenticación NTLM o Kerberos.Azure AD doesn't generate or store password hashes in the format that's required for NTLM or Kerberos authentication until you enable Azure AD DS for your tenant. Por motivos de seguridad, Azure AD tampoco almacena las credenciales de contraseñas en forma de texto sin cifrar.For security reasons, Azure AD also doesn't store any password credentials in clear-text form. Por consiguiente, Azure AD no tiene forma de generar automáticamente estos hash de las contraseñas de NTLM o Kerberos basándose en las credenciales existentes de los usuarios.Therefore, Azure AD can't automatically generate these NTLM or Kerberos password hashes based on users' existing credentials.

Nota

Una vez configurados correctamente, los hash de las contraseñas que se pueden usar se almacenan en el dominio administrado.Once appropriately configured, the usable password hashes are stored in the managed domain. Si elimina el dominio administrado, también se eliminarán los hash de las contraseñas que haya almacenados en ese momento.If you delete the managed domain, any password hashes stored at that point are also deleted.

La información de credenciales sincronizada en Azure AD no se puede volver a usar si posteriormente crea un dominio administrado: debe volver a configurar la sincronización de los hash de contraseña para almacenarlos de nuevo.Synchronized credential information in Azure AD can't be re-used if you later create a managed domain - you must reconfigure the password hash synchronization to store the password hashes again. Los usuarios o las máquinas virtuales anteriormente unidos a un dominio no podrán autenticarse de inmediato, ya que Azure AD debe generar y almacenar los hash de contraseña en el nuevo dominio administrado.Previously domain-joined VMs or users won't be able to immediately authenticate - Azure AD needs to generate and store the password hashes in the new managed domain.

Para más información, consulte Proceso de sincronización de hash de contraseña para Azure AD DS y Azure AD Connect.For more information, see Password hash sync process for Azure AD DS and Azure AD Connect.

Los pasos necesarios para generar y almacenar estos hash de contraseña son diferentes según se trate de cuentas de usuario solo de nube creadas en Azure AD o de las cuentas de usuarios que se sincronizan desde el directorio local mediante Azure AD Connect.The steps to generate and store these password hashes are different for cloud-only user accounts created in Azure AD versus user accounts that are synchronized from your on-premises directory using Azure AD Connect.

Una cuenta de usuario solo de nube es una cuenta creada en su directorio de Azure AD mediante Azure Portal, o bien mediante cmdlets de PowerShell de Azure AD.A cloud-only user account is an account that was created in your Azure AD directory using either the Azure portal or Azure AD PowerShell cmdlets. Estas cuentas de usuario no se sincronizan desde un directorio local.These user accounts aren't synchronized from an on-premises directory.

En este tutorial, vamos a trabajar con una cuenta de usuario básica solo de nube.In this tutorial, let's work with a basic cloud-only user account. Para más información sobre los pasos adicionales necesarios para usar Azure AD Connect, consulte Sincronización de los hash de contraseña para las cuentas de usuario sincronizadas desde la instancia local de AD con el dominio administrado.For more information on the additional steps required to use Azure AD Connect, see Synchronize password hashes for user accounts synced from your on-premises AD to your managed domain.

Sugerencia

Si el inquilino de Azure AD tiene una combinación entre usuarios solo de nube y usuarios de la instancia local de AD, debe realizar ambos procedimientos.If your Azure AD tenant has a combination of cloud-only users and users from your on-premises AD, you need to complete both sets of steps.

En el caso de las cuentas de usuario solo de nube, los usuarios deben cambiar sus contraseñas para poder usar Azure AD DS.For cloud-only user accounts, users must change their passwords before they can use Azure AD DS. Este proceso de cambio de contraseña hace que los valores hash de contraseña para la autenticación Kerberos y NTLM se generen y almacenen en Azure AD.This password change process causes the password hashes for Kerberos and NTLM authentication to be generated and stored in Azure AD. La cuenta no se sincroniza desde Azure AD a Azure AD DS hasta que se cambia la contraseña.The account isn't synchronized from Azure AD to Azure AD DS until the password is changed. Puede hacer expirar las contraseñas de todos los usuarios en la nube del inquilino que tenga que usar Azure AD DS, lo que fuerza un cambio de contraseña en el siguiente inicio de sesión, o bien indicarles que cambien sus contraseñas manualmente.Either expire the passwords for all cloud users in the tenant who need to use Azure AD DS, which forces a password change on next sign-in, or instruct cloud users to manually change their passwords. En este tutorial vamos a cambiar manualmente una contraseña de usuario.For this tutorial, let's manually change a user password.

Para que un usuario pueda restablecer su contraseña, el inquilino de Azure AD debe estar configurado para el autoservicio de restablecimiento de contraseña.Before a user can reset their password, the Azure AD tenant must be configured for self-service password reset.

Para cambiar la contraseña de un usuario solo de nube, el usuario debe completar los pasos siguientes:To change the password for a cloud-only user, the user must complete the following steps:

  1. Vaya a la página Panel de acceso de Azure AD en https://myapps.microsoft.com.Go to the Azure AD Access Panel page at https://myapps.microsoft.com.

  2. En la esquina superior derecha, seleccione su nombre y, a continuación, elija Perfil en el menú desplegable.In the top-right corner, select your name, then choose Profile from the drop-down menu.

    Seleccionar perfil

  3. En la página Perfil, seleccione Cambiar contraseña.On the Profile page, select Change password.

  4. En la página Cambiar contraseña, escriba la contraseña existente (anterior) y luego escriba y confirme una nueva contraseña.On the Change password page, enter your existing (old) password, then enter and confirm a new password.

  5. Seleccione Submit (Enviar).Select Submit.

Tras el cambio, la nueva contraseña tarda unos minutos en poder usarse en Azure AD DS y en iniciar sesión en los equipos unidos al dominio administrado.It takes a few minutes after you've changed your password for the new password to be usable in Azure AD DS and to successfully sign in to computers joined to the managed domain.

Pasos siguientesNext steps

En este tutorial, ha aprendido a:In this tutorial, you learned how to:

  • Requisitos de DNS para un dominio administradoUnderstand DNS requirements for a managed domain
  • Creación de un dominio administradoCreate a managed domain
  • Incorporación de usuarios administrativos a la administración de dominiosAdd administrative users to domain management
  • Habilitación de cuentas de usuario para Azure AD DS y generación de hash de contraseñaEnable user accounts for Azure AD DS and generate password hashes

Antes de unir a un dominio las máquinas virtuales y de implementar las aplicaciones que usan el dominio administrado, configure una red virtual de Azure para las cargas de trabajo de aplicación.Before you domain-join VMs and deploy applications that use the managed domain, configure an Azure virtual network for application workloads.