Funcionamiento: Autoservicio de restablecimiento de contraseña de Azure ADHow it works: Azure AD self-service password reset

El autoservicio de restablecimiento de contraseña (SSPR) de Azure Active Directory (Azure AD) ofrece a los usuarios la posibilidad de cambiar o restablecer su contraseña sin necesidad de que intervenga el administrador o el departamento de soporte técnico.Azure Active Directory (Azure AD) self-service password reset (SSPR) gives users the ability to change or reset their password, with no administrator or help desk involvement. Si la cuenta de un usuario está bloqueada o se ha olvidado su contraseña, puede seguir las indicaciones para desbloquearse y volver al trabajo.If a user's account is locked or they forget their password, they can follow prompts to unblock themselves and get back to work. Esta capacidad reduce las llamadas al departamento de soporte técnico y la pérdida de productividad cuando un usuario no puede iniciar sesión en su dispositivo o en una aplicación.This ability reduces help desk calls and loss of productivity when a user can't sign in to their device or an application.

Importante

Este artículo teórico explica al administrador cómo funciona el autoservicio de restablecimiento de contraseña.This conceptual article explains to an administrator how self-service password reset works. Si es un usuario final registrado para el autoservicio de restablecimiento de contraseña y necesita volver a su cuenta, visite https://aka.ms/sspr.If you're an end user already registered for self-service password reset and need to get back into your account, go to https://aka.ms/sspr.

Si el equipo de TI no ha habilitado la capacidad para restablecer su propia contraseña, póngase en contacto con el departamento de soporte técnico para obtener ayuda adicional.If your IT team hasn't enabled the ability to reset your own password, reach out to your helpdesk for additional assistance.

¿Cómo funciona el proceso de restablecimiento de contraseña?How does the password reset process work?

Un usuario puede restablecer o cambiar su contraseña desde el portal de SSPR.A user can reset or change their password using the SSPR portal. Primero es necesario que haya registrado los métodos de autenticación que desee utilizar.They must first have registered their desired authentication methods. Cuando un usuario accede al portal de SSPR, la plataforma Azure tiene en cuenta las siguientes cuestiones:When a user accesses the SSPR portal, the Azure platform considers the following factors:

  • ¿Cómo se debe localizar la página?How should the page be localized?
  • ¿Es válida la cuenta de usuario?Is the user account valid?
  • ¿A qué organización pertenece el usuario?What organization does the user belong to?
  • ¿Dónde se administra la contraseña del usuario?Where is the user's password managed?
  • ¿Tiene el usuario licencia para usar la característica?Is the user licensed to use the feature?

Cuando un usuario selecciona el vínculo No se puede tener acceso a la cuenta desde una aplicación o página, o bien accede directamente a https://aka.ms/sspr, el idioma utilizado en el portal de SSPR se basa en las siguientes opciones:When a user selects the Can't access your account link from an application or page, or goes directly to https://aka.ms/sspr, the language used in the SSPR portal is based on the following options:

  • De forma predeterminada, se utiliza la configuración regional del explorador para mostrar el portal de SSPR en el idioma correspondiente.By default, the browser locale is used to display the SSPR in the appropriate language. La experiencia de restablecimiento de contraseña está traducida a los mismos idiomas que admite Microsoft 365.The password reset experience is localized into the same languages that Microsoft 365 supports.
  • Si desea crear un vínculo al portal de SSPR en un idioma traducido específico, anexe ?mkt= al final de la dirección URL de restablecimiento de contraseña, junto con la configuración regional necesaria.If you want to link to the SSPR in a specific localized language, append ?mkt= to the end of the password reset URL along with the required locale.

Una vez que el portal de SSPR se muestra en el idioma necesario, se solicita al usuario que especifique un Id. de usuario y verifique un captcha.After the SSPR portal is displayed in the required language, the user is prompted to enter a user ID and pass a captcha. Azure AD verifica que el usuario pueda utilizar SSPR. Para ello, lleva a cabo las siguientes comprobaciones:Azure AD now verifies that the user is able to use SSPR by doing the following checks:

  • Comprueba que el usuario tenga habilitado SSPR y asignada una licencia de Azure AD.Checks that the user has SSPR enabled and is assigned an Azure AD license.
    • Si el usuario no tiene habilitado SSPR o una licencia asignada, se le solicitará que se ponga en contacto con el administrador para restablecer la contraseña.If the user isn't enabled for SSPR or doesn't have a license assigned, the user is asked to contact their administrator to reset their password.
  • Comprueba que el usuario tiene los métodos de comprobación correctos definidos en la cuenta según la directiva del administrador.Checks that the user has the right authentication methods defined on their account in accordance with administrator policy.
    • Si la directiva requiere un único método de autenticación, comprueba que el usuario tenga definidos los datos adecuados para al menos uno de los métodos de autenticación habilitados por la directiva del administrador.If the policy requires only one method, check that the user has the appropriate data defined for at least one of the authentication methods enabled by the administrator policy.
      • Si los métodos de autenticación no están configurados, es aconsejable que el usuario se ponga en contacto con el administrador para restablecer la contraseña.If the authentication methods aren't configured, the user is advised to contact their administrator to reset their password.
    • Si la directiva requiere dos métodos, comprueba que el usuario tiene definidos los datos adecuados para al menos dos de los métodos de autenticación habilitados por la directiva del administrador.If the policy requires two methods, check that the user has the appropriate data defined for at least two of the authentication methods enabled by the administrator policy.
      • Si los métodos de autenticación no están configurados, es aconsejable que el usuario se ponga en contacto con el administrador para restablecer la contraseña.If the authentication methods aren't configured, the user is advised to contact their administrator to reset their password.
    • Si se asigna un rol de administrador de Azure al usuario, se aplica la directiva de contraseñas seguras de dos puertas.If an Azure administrator role is assigned to the user, then the strong two-gate password policy is enforced. Para más información, consulte Diferencias entre directivas de restablecimiento de administrador.For more information, see Administrator reset policy differences.
  • Comprueba si la contraseña del usuario se administra localmente (por ejemplo, como cuando un inquilino de Azure AD utiliza la autenticación federada de paso a través, o bien la sincronización de hash de contraseña):Checks to see if the user's password is managed on-premises, such as if the Azure AD tenant is using federated, pass-through authentication, or password hash synchronization:
    • Si la escritura diferida de SSPR se ha configurado y la contraseña del usuario se administra localmente, el usuario puede continuar con la autenticación y restablecer la contraseña.If SSPR writeback is configured and the user's password is managed on-premises, the user is allowed to proceed to authenticate and reset their password.
    • Si la escritura diferida de SSPR no se ha implementado y la contraseña del usuario se administra localmente, se solicitará al usuario que se ponga en contacto con el administrador para restablecer la contraseña.If SSPR writeback isn't deployed and the user's password is managed on-premises, the user is asked to contact their administrator to reset their password.

Si todas las comprobaciones anteriores se han completado correctamente, se guiará al usuario a través del proceso de restablecimiento o cambio de contraseña.If all of the previous checks are successfully completed, the user is guided through the process to reset or change their password.

Nota

SSPR puede enviar notificaciones por correo electrónico a los usuarios como parte del proceso de restablecimiento de contraseña.SSPR may send email notifications to users as part of the password reset process. Estos mensajes de correo electrónico se envían mediante el servicio de retransmisión SMTP, que funciona en modo activo/activo en varias regiones.These emails are sent using the SMTP relay service, which operates in an active-active mode across several regions.

Los servicios de retransmisión SMTP reciben y procesan el cuerpo del correo electrónico, pero no lo almacenan.SMTP relay services receive and process the email body, but don't store it. El cuerpo del correo electrónico de SSPR que podría contener información proporcionada por el cliente no se almacena en los registros del servicio de retransmisión SMTP.The body of the SSPR email that may potentially contain customer provided info isn't stored in the SMTP relay service logs. Los registros solo contienen metadatos de protocolo.The logs only contain protocol metadata.

Para empezar a trabajar con SSPR, complete el siguiente tutorial:To get started with SSPR, complete the following tutorial:

Exigir a los usuarios que se registren al iniciar sesiónRequire users to register when they sign in

Esta opción se puede habilitar para exigir que un usuario complete el registro SSPR al iniciar sesión en cualquier aplicación mediante Azure AD.You can enable the option to require a user to complete the SSPR registration if they sign in to any applications using Azure AD. Este flujo de trabajo incluye las siguientes aplicaciones:This workflow includes the following applications:

  • Microsoft 365Microsoft 365
  • Portal de AzureAzure portal
  • Panel de accesoAccess Panel
  • Aplicaciones federadasFederated applications
  • Aplicaciones personalizadas mediante Azure ADCustom applications using Azure AD

Cuando el registro no sea un requisito, no se instará a los usuarios a completar el registro durante el inicio de sesión, pero podrán registrarse manualmente.When you don't require registration, users aren't prompted during sign-in, but they can manually register. Los usuarios pueden visitar https://aka.ms/ssprsetup, o bien seleccionar el vínculo Registrarme para restablecer la contraseña en la pestaña Perfil del Panel de acceso.Users can either visit https://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

Opciones de registro para SSPR en Azure PortalRegistration options for SSPR in the Azure portal

Nota

Para descartar el portal de registro SSPR, los usuarios tienen que seleccionar Cancelar o cerrar la ventana.Users can dismiss the SSPR registration portal by selecting cancel or by closing the window. Sin embargo, se les solicitará que se registren cada vez que inician sesión hasta que completen el registro.However, they're prompted to register each time they sign in until they complete their registration.

Esta interrupción para solicitar el registro no afecta a la conexión del usuario si ya ha iniciado sesión.This interrupt to register for SSPR doesn't break the user's connection if they're already signed in.

Volver a confirmar la información de autenticaciónReconfirm authentication information

Para asegurarse de que los métodos de autenticación sean correctos cuando es necesario restablecer o cambiar la contraseña de los usuarios, puede exigir que estos confirmen la información que hayan registrado transcurrido un periodo de tiempo determinado.To make sure that authentication methods are correct when they're needed to reset or change their password, you can require users confirm their info registered information after a certain period of time. Esta opción solo está disponible si habilita la opción Exigir a los usuarios que se registren al iniciar sesión.This option is only available if you enable the Require users to register when signing in option.

Los valores válidos para solicitar a un usuario que confirme los métodos que ha registrado abarcan de 0 a 730 días.Valid values to prompt a user to confirm their registered methods are from 0 to 730 days. Si el valor se establece en 0, nunca se solicitará a los usuarios que confirmen la información de autenticación.Setting this value to 0 means that users are never asked to confirm their authentication information.

Métodos de autenticaciónAuthentication methods

Cuando un usuario está habilitado para SSPR, tiene que registrar al menos un método de autenticación.When a user is enabled for SSPR, they must register at least one authentication method. Es muy recomendable elegir dos o más métodos de autenticación. De este modo, los usuarios tendrán más flexibilidad en el caso de que no puedan acceder a uno de los métodos cuando lo necesiten.We highly recommend that you choose two or more authentication methods so that your users have more flexibility in case they're unable to access one method when they need it. Para más información, consulte ¿Qué son los métodos de autenticación?.For more information, see What are authentication methods?.

Están disponibles los siguientes métodos de autenticación:The following authentication methods are available for SSPR:

  • Notificación en aplicación móvilMobile app notification
  • Código de aplicación móvilMobile app code
  • EmailEmail
  • Teléfono móvilMobile phone
  • Teléfono del trabajoOffice phone
  • Preguntas de seguridadSecurity questions

Los usuarios solo pueden restablecer su contraseña si tienen registrado un método de autenticación que el administrador haya habilitado.Users can only reset their password if they have registered an authentication method that the administrator has enabled.

Advertencia

Las cuentas que tienen asignados roles de administrador de Azure deben utilizar los métodos definidos en la sección Diferencias entre directivas de restablecimiento de administrador.Accounts assigned Azure administrator roles are required to use methods as defined in the section Administrator reset policy differences.

Selección de métodos de autenticación en Azure PortalAuthentication methods selection in the Azure portal

Número de métodos de autenticación requeridosNumber of authentication methods required

El número de métodos de autenticación disponibles que un usuario debe proporcionar para restablecer o desbloquear su contraseña se puede configurar.You can configure the number of the available authentication methods a user must provide to reset or unlock their password. El valor se puede establecer en uno o dos.This value can be set to either one or two.

Los usuarios pueden y deben registrar varios métodos de autenticación.Users can, and should, register multiple authentication methods. Nuevamente, es muy recomendable que los usuarios registren dos o más métodos de autenticación para tener más flexibilidad en el caso de que no puedan acceder a uno de los métodos cuando lo necesiten.Again, it's highly recommended that users register two or more authentication methods so they have more flexibility in case they're unable to access one method when they need it.

Si un usuario no ha registrado el número mínimo de métodos necesarios, cuando intente utilizar SSPR, verá una página de error que le redirigirá para solicitar que un administrador restablezca su contraseña.If a user doesn't have the minimum number of required methods registered when they try to use SSPR, they see an error page that directs them to request that an administrator reset their password. Tenga cuidado si cambia de uno a dos el número de métodos necesarios cuando haya usuarios registrados para SSPR, puesto que podrían tener dificultades para utilizar la característica.Take care if you increase the number of methods required from one to two if you have existing users registered for SSPR and they're then unable to use the feature. Para más información, consulte la sección siguiente para cambiar los métodos de autenticación.For more information, see the following section to Change authentication methods.

Aplicación móvil y SSPRMobile app and SSPR

Si se utiliza una aplicación móvil (por ejemplo, Microsoft Authenticator) como método para restablecer la contraseña, deben tenerse en cuenta las siguientes consideraciones:When using a mobile app as a method for password reset, like the Microsoft Authenticator app, the following considerations apply:

  • Cuando los administradores requieren que se utilice un método para restablecer una contraseña, el código de verificación es la única opción disponible.When administrators require one method be used to reset a password, verification code is the only option available.
  • Cuando los administradores requieren que se utilicen dos métodos para restablecer una contraseña, los usuarios podrán utilizar una notificación, o bien un código de verificación, además de cualquier otro método habilitado.When administrators require two methods be used to reset a password, users are able to use notification OR verification code in addition to any other enabled methods.
Número de métodos requeridos para el restablecimientoNumber of methods required to reset UnoOne DosTwo
Características de las aplicaciones móviles disponiblesMobile app features available CódigoCode Código o notificaciónCode or Notification

Los usuarios no tendrán la opción de registrar su aplicación móvil cuando se registren en el autoservicio de restablecimiento de contraseña desde https://aka.ms/ssprsetup.Users don't have the option to register their mobile app when registering for self-service password reset from https://aka.ms/ssprsetup. Pueden registrar su aplicación móvil en https://aka.ms/mfasetup o en la página de registro de información de seguridad combinada en https://aka.ms/setupsecurityinfo.Users can register their mobile app at https://aka.ms/mfasetup, or in the combined security info registration at https://aka.ms/setupsecurityinfo.

Importante

La aplicación Authenticator no se puede seleccionar como único método de autenticación cuando se requiere solo un método.The Authenticator app can't be selected as the only authentication method when only one method is required. Tampoco es posible seleccionar la aplicación autenticadora y un único método adicional cuando se requieren dos métodos.Similarly, the Authenticator app and only one additional method cannot be selected when requiring two methods.

Al configurar directivas de SSPR que incluyan la aplicación autenticadora como método, es necesario seleccionar al menos un método adicional cuando se requiere un método, y al menos dos métodos adicionales cuando se requieren dos métodos.When configuring SSPR policies that include the Authenticator app as a method, at least one additional method should be selected when one method is required, and at least two additional methods should be selected when configuring two methods are required.

Este requisito se debe a que la experiencia de registro SSPR actual no ofrece la posibilidad de registrar la aplicación autenticadora.This requirement is because the current SSPR registration experience doesn't include the option to register the authenticator app. La opción para registrar la aplicación autenticadora se ofrece con la nueva experiencia de registro combinada.The option to register the authenticator app is included with the new combined registration experience.

Si se admiten directivas que solo usan la aplicación autenticadora (cuando se requiere un método), o bien la aplicación autenticadora y un único método adicional (cuando se requieren dos métodos), es posible que los usuarios no puedan registrarse para SSPR hasta que se modifique la configuración para que utilicen la nueva experiencia de registro combinada.Allowing policies that only use the Authenticator app (when one method is required), or the Authenticator app and only one additional method (when two methods are required), could lead to users being blocked from registering for SSPR until they're configured to use the new combined registration experience.

Cambio de métodos de autenticaciónChange authentication methods

¿Qué sucede si empieza con una directiva que solo tiene registrado un método de autenticación requerido para el restablecimiento o el desbloqueo y cambia a dos métodos?If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

Número de métodos registradosNumber of methods registered Número de métodos requeridosNumber of methods required ResultadoResult
1 o más1 or more 11 Permite restablecer o desbloquearAble to reset or unlock
11 22 No permite restablecer o desbloquearUnable to reset or unlock
2 o más2 or more 22 Permite restablecer o desbloquearAble to reset or unlock

Cambiar los métodos de autenticación disponibles también puede plantear problemas a los usuarios.Changing the available authentication methods may also cause problems for users. Si cambia los tipos de métodos de autenticación que puede usar un usuario, es posible que impida sin darse cuenta que los usuarios puedan usar SSPR si no tienen la cantidad mínima de datos disponibles.If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

Considere el escenario de ejemplo siguiente:Consider the following example scenario:

  1. La directiva original se configura con dos métodos de autenticación necesarios.The original policy is configured with two authentication methods required. Solo usa el número de teléfono de la oficina y las preguntas de seguridad.It uses only the office phone number and the security questions.
  2. El administrador cambia la directiva para dejar de usar las preguntas de seguridad, pero permite el uso de un teléfono móvil y de un correo electrónico alternativo.The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. Los usuarios que tengan vacíos los campos de teléfono móvil o correo electrónico alternativo en este momento no podrán restablecer sus contraseñas.Users without the mobile phone or alternate email fields populated now can't reset their passwords.

NotificacionesNotifications

Para mejorar el reconocimiento de los eventos de contraseña, SSPR permite configurar notificaciones para los usuarios y los administradores de identidades.To improve awareness of password events, SSPR lets you configure notifications for both the users and identity administrators.

¿Quiere notificar a los usuarios los restablecimientos de contraseña?Notify users on password resets

Si esta opción se ha establecida en , los usuarios que restablezcan la contraseña recibirán un correo electrónico para informarles de que la contraseña se ha cambiado.If this option is set to Yes, users resetting their password receive an email notifying them that their password has been changed. El correo electrónico se envía a través del portal de SSPR a las direcciones de correo electrónico principal y alternativa que se hayan almacenado en Azure AD.The email is sent via the SSPR portal to their primary and alternate email addresses that are stored in Azure AD. A ningún otro usuario se le informa del evento de restablecimiento.No one else is notified of the reset event.

Notificación a todos los administradores cuando otros administradores restablecen sus contraseñasNotify all admins when other admins reset their passwords

Si esta opción se ha establecido en , todos los administradores de Azure recibirán un correo electrónico en la dirección de correo electrónico principal que tienen almacenada en Azure AD.If this option is set to Yes, then all other Azure administrators receive an email to their primary email address stored in Azure AD. En el correo electrónico se les notifica que otro administrador ha cambiado su contraseña mediante SSPR.The email notifies them that another administrator has changed their password by using SSPR.

Considere el escenario de ejemplo siguiente:Consider the following example scenario:

  • hay cuatro administradores en un entorno.There are four administrators in an environment.
  • El administrador A restablece la contraseña de los usuarios mediante SSPR.Administrator A resets their password by using SSPR.
  • Los administradores B, C y D recibirán un correo electrónico para informarles del restablecimiento de contraseña.Administrators B, C, and D receive an email alerting them of the password reset.

Integración localOn-premises integration

Si utiliza un entorno híbrido, puede configurar Azure AD Connect para volver a escribir eventos de cambio de contraseña desde Azure AD a un directorio local.If you have a hybrid environment, you can configure Azure AD Connect to write password change events back from Azure AD to an on-premises directory.

Validación de escritura diferida de contraseñas habilitada en funcionamientoValidating password writeback is enabled and working

Azure AD comprueba la conectividad híbrida actual y muestra uno de los siguientes mensajes en Azure Portal:Azure AD checks your current hybrid connectivity and provides one of the following messages in the Azure portal:

  • El cliente de escritura diferida local está en funcionamiento.Your on-premises writeback client is up and running.
  • Azure AD está en línea y conectado al cliente de escritura diferida local.Azure AD is online and is connected to your on-premises writeback client. Sin embargo, parece que la versión instalada de Azure AD Connect no está actualizada.However, it looks like the installed version of Azure AD Connect is out-of-date. Considere la posibilidad de actualizar Azure AD Connect para asegurarse de que tiene las características de conectividad más recientes y las correcciones de errores importantes.Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • Lamentablemente, no podemos comprobar el estado del cliente de escritura diferida local porque la versión instalada de Azure AD Connect está obsoleta.Unfortunately, we can't check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Actualice Azure AD Connect para poder comprobar su estado de conexión.Upgrade Azure AD Connect to be able to check your connection status.
  • Desafortunadamente, parece que no podemos conectarnos a su cliente de escritura diferida local ahora mismo.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Solucione problemas de Azure AD Connect para restaurar la conexión.Troubleshoot Azure AD Connect to restore the connection.
  • Desafortunadamente, no podemos conectarnos a su cliente de escritura diferida local porque la escritura diferida de contraseñas no se ha configurado correctamente.Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. Configure la escritura diferida de contraseñas para restaurar la conexión.Configure password writeback to restore the connection.
  • Desafortunadamente, parece que no podemos conectarnos a su cliente de escritura diferida local ahora mismo.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Esto puede deberse a problemas temporales por nuestra parte.This may be due to temporary issues on our end. Si el problema persiste, solucione los problemas de Azure AD Connect para restaurar la conexión.If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

Para empezar a trabajar con la escritura diferida de SSPR, realice el siguiente tutorial:To get started with SSPR writeback, complete the following tutorial:

Escritura diferida de contraseñas en un directorio localWrite back passwords to your on-premises directory

Puede habilitar la escritura diferida de contraseñas desde Azure Portal.You can enable password writeback using the Azure portal. También puede deshabilitar temporalmente la escritura diferida de contraseñas sin necesidad de volver a configurar Azure AD Connect.You can also temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • Si la opción se ha establecido en , la escritura diferida estará habilitada.If the option is set to Yes, then writeback is enabled. Los usuarios que utilicen la autenticación federada de paso a través o la sincronización de hash de contraseña podrán restablecer sus contraseñas.Federated, pass-through authentication, or password hash synchronized users are able to reset their passwords.
  • Si la opción se ha establecido en No, la escritura diferida estará deshabilitada.If the option is set to No, then writeback is disabled. Los usuarios que utilicen la autenticación federada de paso a través o la sincronización de hash de contraseña no podrán restablecer sus contraseñas.Federated, pass-through authentication, or password hash synchronized users aren't able to reset their passwords.

Permitir a los usuarios desbloquear las cuentas sin restablecer la contraseñaAllow users to unlock accounts without resetting their password

De forma predeterminada, Azure AD desbloquea las cuentas cuando se realiza un restablecimiento de contraseña.By default, Azure AD unlocks accounts when it performs a password reset. Para proporcionar flexibilidad, puede permitir que los usuarios desbloqueen sus cuentas locales sin tener que restablecer la contraseña.To provide flexibility, you can choose to allow users to unlock their on-premises accounts without having to reset their password. Utilice esta opción para separar esas dos operaciones.Use this setting to separate those two operations.

  • Si se establece en , los usuarios tienen la opción de restablecer su contraseña y desbloquear la cuenta, o bien de desbloquear la cuenta sin tener que restablecer la contraseña.If set to Yes, users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • Si se establece en No, los usuarios solo pueden realizar una operación combinada de restablecimiento de contraseña y desbloqueo de cuenta.If set to No, users are only be able to perform a combined password reset and account unlock operation.

Filtros de la contraseña de Active Directory localOn-premises Active Directory password filters

SSPR efectúa una operación equivalente a un restablecimiento de contraseña iniciado por el administrador en Active Directory.SSPR performs the equivalent of an admin-initiated password reset in Active Directory. Si utiliza un filtro de contraseñas de terceros para aplicar reglas de contraseñas personalizadas y requiere que este filtro de contraseñas se compruebe durante el autoservicio de restablecimiento de contraseña de Azure AD, asegúrese de que el filtro de contraseña de terceros se haya configurado para utilizarse en el escenario de restablecimiento de contraseña del administrador.If you use a third-party password filter to enforce custom password rules, and you require that this password filter is checked during Azure AD self-service password reset, ensure that the third-party password filter solution is configured to apply in the admin password reset scenario. De forma predeterminada, se proporciona compatibilidad con la protección con contraseña de Azure AD para Windows Server Active Directory.Azure AD password protection for Active Directory Domain Services is supported by default.

Restablecimiento de contraseña para usuarios B2BPassword reset for B2B users

El restablecimiento y el cambio de contraseña son totalmente compatibles con todas las configuraciones negocio a negocio (B2B).Password reset and change are fully supported on all business-to-business (B2B) configurations. Se admiten los tres casos siguientes para el restablecimiento de contraseña de usuario B2B:B2B user password reset is supported in the following three cases:

  • Usuarios de una organización asociada con un inquilino de Azure AD existente: Si la organización con la que colabora tiene un inquilino de Azure AD, se respetarán todas las directivas de restablecimiento de contraseña que estén habilitadas en dicho inquilino.Users from a partner organization with an existing Azure AD tenant: If the organization you partner with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. Para que el restablecimiento de contraseña funcione, la organización asociada solo tiene que asegurarse de que SSPR de Azure AD está habilitado.For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. No tiene costo adicional para los clientes de Microsoft 365.There is no additional charge for Microsoft 365 customers.
  • Usuarios que se registran mediante el registro de autoservicio: si la organización con la que colabora utilizó la característica de registro de autoservicio para acceder a un inquilino, se permitirá que restablezca la contraseña con el correo electrónico que hubiera registrado.Users who sign up through self-service sign-up: If the organization you partner with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • Usuarios B2B: cualquier nuevo usuario B2B creado con la nueva funcionalidad B2B de Azure AD podrá restablecer su contraseña con el correo electrónico que haya registrado durante el proceso de invitación.B2B users: Any new B2B users created by using the new Azure AD B2B capabilities can also reset their passwords with the email they registered during the invite process.

Para probar este escenario, vaya a https://passwordreset.microsoftonline.com con uno de estos usuarios asociados.To test this scenario, go to https://passwordreset.microsoftonline.com with one of these partner users. Si tienen un correo electrónico alternativo o de autenticación definido, el restablecimiento de contraseña funcionará según lo esperado.If they have an alternate email or authentication email defined, password reset works as expected.

Nota

Las cuentas de Microsoft que tengan acceso de invitado para su inquilino de Azure AD, como las de Hotmail.com, Outlook.com u otras direcciones de correo electrónico personales, no pueden utilizar SSPR de Azure AD.Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, aren't able to use Azure AD SSPR. Para restablecer su contraseña, se debe usar la información que se encuentra en el artículo Cuando no puedes iniciar sesión en tu cuenta Microsoft.They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

Pasos siguientesNext steps

Para empezar a trabajar con SSPR, complete el siguiente tutorial:To get started with SSPR, complete the following tutorial:

En los siguientes artículos se proporciona información adicional sobre el restablecimiento de contraseña con Azure AD:The following articles provide additional information regarding password reset through Azure AD: