Solución de problemas de inicio de sesión de aplicaciones

Aplicaciones es un portal basado en web que permite que un usuario con una cuenta profesional o educativa de Microsoft Entra ID vea e inicie las aplicaciones basadas en la nube a las que el administrador de Microsoft Entra le haya concedido acceso. Se accede a Mis aplicaciones mediante un explorador web en https://myapps.microsoft.com.

Para obtener más información sobre el uso de Microsoft Entra ID como proveedor de identidades para una aplicación, vea ¿Qué es la administración de aplicaciones en Microsoft Entra ID. Para ponerse al día rápidamente, consulte la serie de inicios rápidos sobre la administración de aplicaciones.

Estas aplicaciones se configuran en nombre del usuario en el Centro de administración de Microsoft Entra. La aplicación debe configurarse correctamente y asignarse al usuario o al grupo del que el usuario sea miembro para poder ver la aplicación en Aplicaciones.

El tipo de aplicaciones que un usuario puede ver se dividen en las siguientes categorías:

• Aplicaciones de Microsoft 365
• Aplicaciones de Microsoft y de terceros configuradas con SSO basado en federación
• Aplicaciones de SSO basado en contraseña
• Aplicaciones con soluciones SSO existentes

Aquí se muestran algunas cuestiones que comprobar si una aplicación aparece o no aparece.

• Asegúrese de agregar la aplicación a Microsoft Entra ID y de que el usuario esté asignado. Para más información, consulte la serie de inicios rápidos sobre la administración de aplicaciones.
• Si se ha agregado una aplicación recientemente, haga que el usuario cierre la sesión y vuelva a intentarlo.
• Si la aplicación requiere una licencia, como Office, asegúrese de que el usuario tenga asignada la adecuada.
• El tiempo necesario para realizar cambios en las licencias puede variar en función del tamaño y la complejidad del grupo.

Problemas generales para comprobar primero

• Asegúrese de que el explorador web cumpla los requisitos; consulte Exploradores compatibles.
• Que se ha agregado la dirección URL de la aplicación a los sitios de confianza del explorador del usuario.
• Que la aplicación está configurada correctamente.
• Que la cuenta del usuario está habilitada para los inicios de sesión.
• Que la cuenta del usuario no está bloqueada.
• Que la contraseña del usuario no ha expirado o se ha olvidado.
• Que la Autenticación multifactor no bloquea el acceso del usuario.
• Que una directiva de acceso condicional o una directiva de protección de identidad no bloquea el acceso del usuario.
• Que la información de contacto de autenticación del usuario está actualizada para permitir la aplicación de directivas de Multi-Factor Authentication o de acceso condicional.
• Que se intenta borrar también las cookies del explorador y volver a iniciar sesión.

Problemas con la cuenta del usuario

El acceso a Aplicaciones se puede bloquear debido a un problema con la cuenta del usuario. A continuación, se muestran algunas maneras de solucionar problemas con los usuarios y la configuración de sus cuentas:

• Compruebe si existe una cuenta de usuario en Microsoft Entra ID
• Comprobar el estado de la cuenta de un usuario
• Restablecer la contraseña de un usuario
• Habilitar el autoservicio de restablecimiento de contraseña
• Comprobar el estado de la autenticación multifactor de un usuario
• Comprobar la información de contacto de autenticación de un usuario
• Comprobación de la pertenencia a grupos de un usuario
• Comprobación de si un usuario tiene más de 999 asignaciones de roles de aplicación
• Comprobar las licencias asignadas de un usuario
• Asignar una licencia a un usuario

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Compruebe si existe una cuenta de usuario en Microsoft Entra ID

Para comprobar si una cuenta de usuario existe, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Busque el usuario que le interesa y seleccione la fila para ver los detalles del usuario.
4. Compruebe las propiedades del objeto de usuario para asegurarse de que se muestran como esperaba y no falta ningún dato.

Comprobar el estado de la cuenta de un usuario

Para comprobar el estado de la cuenta de un usuario, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Busque el usuario que le interesa y seleccione la fila para ver sus detalles.
4. Seleccione Perfil.
5. En Configuración, asegúrese de que Bloquear inicio de sesión esté establecido en No.

Restablecer la contraseña de un usuario

Para restablecer la contraseña de un usuario, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Busque el usuario que le interesa y seleccione la fila para ver sus detalles.
4. Seleccione el botón Restablecer contraseña situada en la parte superior del panel de usuario.
5. Seleccione el botón Restablecer contraseña en el panel Restablecer contraseña que aparece.
6. Copie la contraseña temporal o escriba una contraseña nueva para el usuario.
7. Comunique esta nueva contraseña al usuario; se le pedirá que la cambie durante su próximo inicio de sesión en Microsoft Entra ID.

Habilitar el autoservicio de restablecimiento de contraseña

Para habilitar el autoservicio de restablecimiento de contraseña, siga estos pasos de implementación:

• Permitir que los usuarios restablezcan sus contraseñas de Microsoft Entra
• Permitir que los usuarios restablezcan o cambien sus contraseñas de AD locales

Comprobar el estado de la autenticación multifactor de un usuario

Para comprobar el estado de la autenticación multifactor de un usuario, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Seleccione el botón MFA por usuario en la parte superior del panel.
4. Después de que se haya cargado el Portal de administración de Autenticación multifactor, asegúrese de que se encuentra en la pestaña Usuarios.
5. Para encontrar el usuario, filtre u ordene la lista de usuarios, o realice búsquedas en ella.
6. Seleccione el usuario de la lista de usuarios y habilite, deshabilite o exija autenticación multifactor, según desee.

   Nota

   Si un usuario se encuentra en un estado Exigido, puede establecerlo en Deshabilitado temporalmente para permitirle volver a su cuenta. Una vez de vuelta, puede cambiar de nuevo su estado a Habilitado para requerir que vuelva a registrar su información de contacto durante su siguiente inicio de sesión. Como alternativa, puede seguir los pasos descritos en Comprobar la información de contacto de autenticación de un usuario para comprobar o establecer estos datos por ellos.

Comprobar la información de contacto de autenticación de un usuario

Para comprobar la información de contacto de autenticación de un usuario para Multi-Factor Authentication, acceso condicional, protección de identidad y restablecimiento de contraseña, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Busque el usuario que le interesa y seleccione la fila para ver sus detalles.
4. Seleccione Método de autenticación en Administrar.
5. Revise los datos registrados para el usuario y actualícelos si es necesario.

Comprobación de la pertenencia a grupos de un usuario

Para comprobar la pertenencia a grupos de un usuario, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Busque el usuario que le interesa y seleccione la fila para ver sus detalles.
4. Seleccione Grupos para ver de cuáles es miembro el usuario.

Comprobación de si un usuario tiene más de 999 asignaciones de roles de aplicación

Si un usuario tiene más de 999 asignaciones de roles de aplicación, es posible que no vea todas las aplicaciones en Aplicaciones.

Esto se debe a que Mis aplicaciones actualmente leen hasta 999 asignaciones de roles de aplicación para determinar las aplicaciones a las que los usuarios están asignados. Si un usuario está asignado a más de 999 aplicaciones, no es posible controlar cuáles de esas aplicaciones se muestran en el portal Mis aplicaciones.

Para comprobar si un usuario tiene más de 999 asignaciones de roles de aplicación, siga estos pasos:

1. Instale el módulo de PowerShell Microsoft.Graph.
2. Ejecute Connect-MgGraph -Scopes "User.ReadBasic.All Application.Read.All" e inicie sesión al menos como Administrador de usuarios.
3. Ejecute (Get-MgUserAppRoleAssignment -UserId "<user-id>" -PageSize 999).Count para determinar el número de asignaciones de roles de aplicación que el usuario ha concedido actualmente.
4. Si el resultado es 999, es probable que el usuario tenga más de 999 asignaciones de roles de aplicación.

Comprobar las licencias asignadas de un usuario

Para comprobar las licencias asignadas de un usuario, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Busque el usuario que le interesa y seleccione la fila para ver sus detalles.
4. Seleccione Licencias para ver cuáles tiene asignadas actualmente el usuario.

Asignar una licencia a un usuario

Para asignar una licencia a un usuario, siga estos pasos:

1. Inicie sesión en el centro de administración de Microsoft Entra al menos como administrador de usuarios.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Busque el usuario que le interesa y seleccione la fila para ver sus detalles.
4. Seleccione Licencias para ver cuáles tiene asignadas actualmente el usuario.
5. Seleccione el botón Asignaciones.
6. Seleccione una o varias licencias de la lista de productos disponibles.
7. Opcional: seleccione Revisar las opciones de licencia para asignar productos de forma granular.
8. Seleccione Guardar.

Solución de problemas de los vínculos profundos

Las direcciones URL de acceso de usuario o vínculos profundos son vínculos que los usuarios pueden utilizar para acceder a sus aplicaciones de SSO con contraseña directamente desde las barras de dirección URL de los exploradores. Al ir a este vínculo, los usuarios pueden iniciar sesión automáticamente en la aplicación sin tener que ir primero a Aplicaciones. Este es el mismo vínculo que los usuarios utilizan para acceder a estas aplicaciones desde el iniciador de la aplicación de Microsoft 365.

Comprobación del vínculo profundo

Para comprobar si tiene el vínculo profundo correcto, siga estos pasos:

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Todas las aplicaciones.
3. Escriba el nombre de la aplicación existente en el cuadro de búsqueda y seleccione la aplicación existente en los resultados de la búsqueda.
4. Busque la etiqueta URL de acceso de usuario. El vínculo profundo debe coincidir con esta dirección URL.

Ponerse en contacto con soporte técnico

Abra una incidencia de soporte técnico con la información siguiente, si está disponible:

• Id. de error de correlación
• UPN (dirección de correo electrónico del usuario)
• TenantID
• Tipo de explorador
• Zona horaria y hora/período de tiempo durante el que se produce el error
• Seguimientos de Fiddler

Pasos siguientes

• Serie de guías de inicio rápido sobre la administración de aplicaciones