Iniciar sesión en Microsoft TeamsSign in to Microsoft Teams

Usuarios de WindowsWindows users

Microsoft recomienda que las organizaciones usen las versiones más recientes de Windows 10 con una configuración de Hybrid Domain Join o Azure AD Join.Microsoft recommends that organizations use recent versions of Windows 10 with either Hybrid Domain Join or Azure AD Join configuration. Usar las últimas versiones garantiza que las cuentas de los usuarios estén desbloqueadas en el Administrador de cuentas web de Windows, el cual, a su vez, activará el inicio de sesión único para Teams y para otras aplicaciones de Microsoft.Using recent versions ensures that users’ accounts are primed in Windows’ Web Account Manager, which in turn enables single sign-on to Teams and other Microsoft applications. El inicio de sesión único ofrece una mejor experiencia de usuario (inicio de sesión silencioso) y una mejor postura de seguridad.Single sign-on provides a better user experience (silent sign in) and a better security posture.

Microsoft Teams usa la autenticación moderna para mantener la experiencia de inicio de sesión sencilla y segura.Microsoft Teams uses modern authentication to keep the sign-in experience simple and secure. Para ver cómo inician sesión en Teams los usuarios, consulte Iniciar sesión en Teams.To see how users sign in to Teams, read Sign in to Teams.

Cómo funciona la autenticación modernaHow modern authentication works

La autenticación moderna es un proceso que permite a Teams saber si un usuario ya ingresó sus credenciales (como su correo electrónico y contraseña de trabajo) en otro lugar, por lo que no es necesario volver a escribirlos para iniciar la aplicación.Modern authentication is a process that lets Teams know that users have already entered their credentials, such as their work email and password elsewhere, and they shouldn't be required to enter them again to start the app. La experiencia variará de acuerdo con un par de factores, como si los usuarios están trabajando en Windows o en Mac.The experience varies depending on a couple factors, like if users are working in Windows or on a Mac. También puede variar en función de si la organización tiene habilitada la autenticación de un solo factor o la autenticación multifactor.It will also vary depending on whether your organization has enabled single-factor authentication or multi-factor authentication. Generalmente, la autenticación multifactor requiere comprobar las credenciales a través de un teléfono, proporcionar un código único, escribir un PIN o presentar una huella digital.Multi-factor authentication usually involves verifying credentials via a phone, providing a unique code, entering a PIN, or presenting a thumbprint. Este es un resumen de cada escenario de autenticación moderna.Here's a rundown of each modern authentication scenario.

La autenticación moderna está disponible para cualquier organización que use Teams.Modern authentication is available for every organization that uses Teams. Si los usuarios no pueden completar el proceso, puede haber un problema subyacente en la configuración de Azure AD de su organización.If users aren't able to complete the process, there might be an underlying issue with your organization's Azure AD configuration. Para obtener más información, vea ¿por qué tengo problemas para iniciar sesión en Microsoft Teams?For more information, see Why am I having trouble signing in to Microsoft Teams?

  • Si los usuarios ya han iniciado sesión en Windows o en otras aplicaciones de Office con su cuenta profesional o educativa, cuando inicien Teams, se les dirigirá directamente a la aplicación.If users have already signed in to Windows or to other Office apps with their work or school account, when they start Teams they're taken straight to the app. No es necesario que introduzcan sus credenciales.There's no need for them to enter their credentials.

  • Microsoft recomienda usar la versión 1903 o posterior de Windows 10 para disfrutar de la mejor experiencia de inicio de sesión único.Microsoft recommends using Windows 10 version 1903 or later for the best Single Sign-On experience.

  • Si los usuarios no han iniciado sesión en su cuenta profesional o educativa de Microsoft en ningún otro lugar, cuando inicien Teams, se les pedirá que proporcionen la autenticación multifactor o de un solo factor (MFA o SFA).If users are not signed in to their Microsoft work or school account anywhere else, when they start Teams, they're asked to provide either single-factor or multi-factor authentication (SFA or MFA). Este proceso depende de los requerimientos que su organización haya decidido establecer para el procedimiento de inicio de sesión.This process depends on what your organization has decided they'd like the sign-in procedure to require.

  • Si los usuarios inician sesión en un equipo unido a un dominio, cuando inicien Teams, es posible que se le pida que realicen un paso de autenticación más, en función de si la organización decidió requerir MFA o si el equipo ya requiere MFA para iniciar sesión.If users are signed in to a domain-joined computer, when they start Teams, they might be asked to go through one more authentication step, depending on whether your organization opted to require MFA or if their computer already requires MFA to sign in. Si su equipo ya requiere MFA para iniciar sesión, cuando abran Teams, la aplicación se iniciará automáticamente.If their computer already requires MFA to sign in, when they open up Teams, the app automatically starts.

  • En equipos unidos a un dominio, cuando el SSO no es posible, Teams puede rellenar previamente la pantalla de inicio de sesión con el nombre de usuario principal (UPN).On Domain joined PCs, when SSO isn't possible Teams may pre-fill its login screen with the user principal name (UPN). Hay casos en los que es posible que no quiera esto, especialmente si su organización usa diferentes UPN locales y en Azure Active Directory.There are cases where you may not want this, especially if your organization uses different UPNs on-premises and in Azure Active Directory. Si ese es el caso, puede usar la siguiente clave del registro de Windows para desactivar el rellenado previo del UPN:If that's the case, you can use the following Windows registry key to turn off pre-population of the UPN:

    Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\TeamsComputer\HKEY_CURRENT_USER\Software\Microsoft\Office\Teams
    SkipUpnPrefill(REG_DWORD)SkipUpnPrefill(REG_DWORD)
    0x00000001 (1)0x00000001 (1)

    Nota

    La opción para omitir o ignorar el rellenado previo para los nombres de usuario que terminan en ".local" o ".corp" está activada de forma predeterminada, por lo que no es necesario establecer una clave del registro para desactivarlos.Skipping or ignoring user name pre-fill for user names that end in ".local" or ".corp" is on by default, so you don't need to set a registry key to turn these off.

Cerrar la sesión de Microsoft Teams una vez completada la autenticación modernaSigning out of Teams after completing modern authentication

Para cerrar la sesión de Teams, los usuarios pueden seleccionar su imagen de perfil en la parte superior de la aplicación y seleccionar Cerrar sesión. También pueden hacer clic con el botón derecho en el icono de la aplicación en la barra de tareas y seleccionar Cerrar sesión. Una vez que haya finalizado la sesión en Teams, deberán volver a escribir sus credenciales para iniciar la aplicación.To sign out of Teams, users can select their profile picture at the top of the app, and then select Sign out. They can also right-click the app icon in their taskbar, and then select Log out. Once they've sign out of Teams, they need to enter their credentials again to launch the app.

Iniciar sesión en otra cuenta en un equipo unido a un dominioSigning in to another account on a Domain Joined computer

Es posible que los usuarios del equipo unido a un dominio no puedan iniciar sesión en Teams con otra cuenta en el mismo dominio de Active Directory.Users on domain-joined computer may not be able to sign in to Teams with another account in the same Active Directory domain.

Usuarios de MacOSMacOS users

En MacOS, Teams solicitará a los usuarios que escriban el nombre de usuario y las credenciales y puede pedir la autenticación multifactor en función de la configuración de su organización.On MacOS, Teams will prompt users to enter their username and credentials and may prompt for multi-factor authentication depending on your organization's settings. Una vez que los usuarios escriben sus credenciales, no se les pedirá que las proporcionen nuevamente.Once users enter their credentials, they won't be required to provide them again. A partir de ese momento, Teams se inicia automáticamente siempre y cuando estén trabajando en el mismo equipo.From that point on, Teams automatically starts whenever they're working on the same computer.

Teams para usuarios de iOS y AndroidTeams on iOS and Android users

Al iniciar sesión, los usuarios de dispositivos móviles verán una lista de todas las cuentas de Microsoft 365 que tengan la sesión actualmente iniciada o que hayan iniciado sesión anteriormente en su dispositivo.Upon sign in, mobile users will see a list of all the Microsoft 365 accounts that are either currently signed-in or were previously signed-in on their device. Los usuarios pueden pulsar en cualquiera de las cuentas para iniciar sesión.Users can tap on any of the accounts to sign in. Hay dos escenarios para el inicio de sesión en los móviles:There are two scenarios for mobile sign in:

  1. Si la cuenta seleccionada está actualmente conectada a otras aplicaciones de Office 365 o Microsoft 365, entonces el usuario será llevado directamente a Teams.If the selected account is currently signed in to other Office 365 or Microsoft 365 apps, then the user will be taken straight to Teams. No es necesario que el usuario introduzca sus credenciales.There's no need for the user to enter their credentials.

  2. Si el usuario no ha iniciado sesión en su cuenta de Microsoft 365 en ningún otro lugar, se le pedirá que proporcione una autenticación de factor único o una autenticación multifactor (SFA o MFA), dependiendo de las directivas de inicio de sesión desde un dispositivo móvil configuradas para la organización.If user isn't signed in to their Microsoft 365 account anywhere else, they will be asked to provide single-factor or multi-factor authentication (SFA or MFA), depending on what your organization has configured for mobile sign-in policies.

Nota

Para que los usuarios puedan experimentar la experiencia de inicio de sesión tal y como se describe en esta sección, sus dispositivos deben ejecutar Teams para iOS, versión 2.0.13 (compilación 2020061704) o posterior, o bien Teams para Android, versión 1416/1.0.0.2020061702 o posterior.For users to experience the sign on experience as described in this section, their devices must be running Teams for iOS version 2.0.13 (build 2020061704) or later, or Teams for Android version 1416/1.0.0.2020061702 or later.

Usar Teams con varias cuentasUsing Teams with multiple accounts

Teams para iOS y Android son compatibles con el uso de varias cuentas de trabajo o escuela, y varias cuentas personales, una junto a la otra.Teams for iOS and Android supports the use of multiple work or school and multiple personal accounts side by side. Las aplicaciones de escritorio de Teams son compatibles con una cuenta profesional o educativa y una sola en paralelo en diciembre de 2020, con soporte técnico para varias cuentas de trabajo o escuela en una fecha posterior.Teams desktop applications will support one work/school and one personal account side by side in December 2020, with support for multiple work/school accounts coming at a later date.

Las siguientes imágenes muestran cómo los usuarios pueden agregar varias cuentas en aplicaciones móviles de Teams.The following images show how users can add multiple accounts in Teams mobile applications.

Agregando varias cuentas en Teams

Restringir el inicio de sesión en TeamsRestrict sign in to Teams

Para ello, es posible que la organización quiera restringir el uso de aplicaciones aprobadas por la empresa en los dispositivos administrados, por ejemplo, para restringir la capacidad de los estudiantes o empleados de acceder a los datos de otras organizaciones e incluso utilizar aplicaciones aprobadas por la empresa para situaciones personales.Organization may want to restrict how corporate-approved apps are used on managed devices, for example to restrict students' or employees’ ability to access data from other organizations or use corporate-approved apps for personal scenarios. Estas restricciones se pueden aplicar al establecer directivas de dispositivos que reconozcan las aplicaciones de equipo.These restrictions can be enforced by setting Devices Policies that Teams applications recognize.

Cómo restringir el inicio de sesión en dispositivos móvilesHow to restrict sign in on mobile devices

Teams para iOS y Android ofrece a los administradores de TI la capacidad de enviar configuraciones de cuenta a cuentas de Microsoft 365.Teams for iOS and Android offers IT administrators the ability to push account configurations to Microsoft 365 accounts. Esta capacidad funciona con cualquier proveedor de Administración de dispositivos móviles (MDM) que utilice el canal de Configuración de aplicaciones administradas para iOS o el canal Android Enterprise para Android.This capability works with any Mobile Device Management (MDM) provider that uses the Managed App Configuration channel for iOS or the Android Enterprise channel for Android.

Para los usuarios inscritos en Microsoft Intune, puede desplegar los ajustes de configuración de la cuenta utilizando Intune en el portal de Azure.For users enrolled in Microsoft Intune, you can deploy the account configuration settings using Intune in the Azure portal.

Una vez que se haya establecido la configuración de la cuenta en el proveedor de MDM, y después de que el usuario inscriba su dispositivo, en la página de inicio de sesión, Microsoft Teams para iOS y Android solo mostrarán las cuentas permitidas en la página de inicio de sesión de Microsoft Teams.Once account setup configuration has been configured in the MDM provider, and after the user enrolls their device, on the sign-in page, Teams for iOS and Android will only show the allowed account(s) on the Teams sign-in page. El usuario puede acceder a cualquiera de las cuentas permitidas en esta página para iniciar sesión.The user can tap on any of the allowed accounts on this page to sign in.

Establezca los siguientes parámetros de configuración en el portal de Azure Intune para los dispositivos administrados.Set the following configuration parameters in the Azure Intune portal for managed devices.

PlataformaPlatform ClaveKey ValorValue
iOSiOS IntuneMAMAllowedAccountsOnlyIntuneMAMAllowedAccountsOnly Habilitado: la única cuenta permitida es la cuenta de usuario administrada definida por la clave IntuneMAMUPN.Enabled: The only account allowed is the managed user account defined by the IntuneMAMUPN key.
Deshabilitado (o cualquier valor que no sea una coincidencia insensible a las mayúsculas y minúsculas con Habilitado): cualquier cuenta está permitida.Disabled (or any value that is not a case insensitive match to Enabled): Any account is allowed.
iOSiOS IntuneMAMUPNIntuneMAMUPN UPN de la cuenta permitida para acceder a Teams.UPN of the account allowed to sign in to Teams.
En el caso de los dispositivos inscritos en Intune, se puede utilizar el símbolo {{nombre del usuario principal}} para representar la cuenta de usuario inscrito.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.
AndroidAndroid com.microsoft.intune.mam.AllowedAccountUPNscom.microsoft.intune.mam.AllowedAccountUPNs Sólo se permiten las cuentas de usuario administradas definidas por esta clave.Only account(s) allowed are the managed user account(s) defined by this key.
Uno o más punto y coma ;]- UPN delimitados.One or more semi-colons;]- delimited UPNs.
En el caso de los dispositivos inscritos en Intune, se puede utilizar el símbolo {{nombre del usuario principal}} para representar la cuenta de usuario inscrito.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Una vez que se haya establecido la configuración de la cuenta, Teams restringirá la posibilidad de iniciar sesión, de modo que sólo se concederá acceso a las cuentas permitidas en los dispositivos inscritos.Once the account setup configuration has been set, Teams will restrict the ability to sign in, so that only allowed accounts on enrolled devices will be granted access.

Para crear una directiva de configuración de la aplicación para dispositivos iOS/iPad administrados, veaAgregar directivas de configuración de la aplicación para dispositivos iOS/iPad administrados.To create an app configuration policy for managed iOS/iPadOS devices, see Add app configuration policies for managed iOS/iPadOS devices.

Para crear una directiva de configuración de aplicaciones para dispositivos Android administrados, vea Agregar directivas de configuración de aplicaciones para dispositivos Android administrados .To create an app configuration policy for managed Android devices, see Add app configuration policies for managed Android devices.

Cómo restringir el inicio de sesión en dispositivos de escritorioHow to restrict sign in on desktop devices

Las aplicaciones de Teams en Windows y MacOS son compatibles con las directivas de dispositivos que restringen el inicio de sesión en su organización.Teams apps on Windows and MacOS are gaining support for device policies that restrict sign in to your organization. Las directivas se pueden establecer mediante soluciones usuales de administración de dispositivos como MDM (administración de dispositivos móviles) o GPO (objeto de directiva de grupo).The policies can be set via usual Device Management solutions such as MDM (Mobile Device Management) or GPO (Group Policy Object).

Cuando esta directiva está configurada en un dispositivo, los usuarios solo pueden iniciar sesión con las cuentas hospedadas en un inquilino de Azure AD que se incluye en la "lista de permitidos de inquilino" definida en la directiva.When this policy is configured on a device, users can only sign in with accounts homed in an Azure AD tenant that is included in the “Tenant Allow List” defined in the policy. La directiva se aplica a todos los inicios de sesión, entre los que se incluyen la primera cuenta y las cuentas adicionales.The policy applies to all sign-ins, including first and additional accounts. Si su organización abarca varios inquilinos de Azure AD, puede incluir varios Id. de inquilinos en la lista de permitidos.If your organization spans multiple Azure AD tenants, you can include multiple Tenant IDs in the Allow List. Es posible que los vínculos para agregar otra cuenta sigan siendo visibles en la aplicación de Teams, pero en este caso no se podrán utilizar.Links to add another account may continue to be visible in the Teams app, but they won't be operable.

Nota

  1. La directiva solo restringe los inicios de sesión. No restringe la capacidad de los usuarios de ser agregados como invitados en otros espacios empresariales de Azure AD o cambiar a otros espacios empresariales.The policy only restricts sign-ins. It does not restrict the ability for users to be invited as guest in other Azure AD tenants, or switch to other tenants.
  2. La directiva requiere Microsoft Teams para Windows versión 1.3.00.30866 o superior, y Microsoft Teams para MacOS versión 1.3.00.30882 (lanzado a mediados de noviembre de 2020).The policy requires Teams for Windows version 1.3.00.30866 or higher, and Teams for MacOS version 1.3.00.30882 (released mid-November 2020).

Directivas para Windows Los archivos de plantilla administrativa (ADMX y ADML) están disponibles en el Centro de descargas.Policies for Windows Administrative Template files (ADMX/ADML) are available from the Download center. Además, puede establecer manualmente las teclas en el registro de Windows:Additionally, you can manually set keys in Windows Registry:

  • Nombre del valor: RestrictTeamsSignInToAccountsFromTenantListValue Name: RestrictTeamsSignInToAccountsFromTenantList
  • Tipo de valor: cadenaValue Type: String
  • Datos de valor: Id. de inquilino o lista separada por comas de Id. de inquilinoValue Data: Tenant ID, or comma-separated list of Tenant IDs
  • Ruta de acceso: use uno de los siguientesPath: use one of the following

Equipo \ HKEY_CURRENT_USER \SOFTWARE\Policies\Microsoft\Cloud\Office\16.0\Teams equipo \ HKEY_CURRENT_USER \SOFTWARE\Policies\Microsoft\Office\16.0\Teams equipo \ HKEY_CURRENT_USER \SOFTWARE\Microsoft\Office\16.0\TeamsComputer\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Cloud\Office\16.0\Teams Computer\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Teams Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Teams

Ejemplo: SOFTWARE\Policies\Microsoft\Office\16.0\Teams\RestrictTeamsSignInToAccountsFromTenantList = Tenant ID o SOFTWARE\Policies\Microsoft\Office\16.0\Teams\RestrictTeamsSignInToAccountsFromTenantList = Tenant ID 1,Tenant ID 2,Tenant ID 3Example: SOFTWARE\Policies\Microsoft\Office\16.0\Teams\RestrictTeamsSignInToAccountsFromTenantList = Tenant ID or SOFTWARE\Policies\Microsoft\Office\16.0\Teams\RestrictTeamsSignInToAccountsFromTenantList = Tenant ID 1,Tenant ID 2,Tenant ID 3

Directivas para Mac OS Para dispositivos administrados por MacOS, use .plist para implementar restricciones de inicio de sesión.Policies for MacOS For MacOS managed devices, use .plist to deploy sign-in restrictions. El perfil de configuración es un archivo. plist que está formado por entradas identificadas por una clave (lo que denota el nombre de la preferencia), seguido de un valor, que depende de la naturaleza de la preferencia.The configuration profile is a .plist file that consists of entries identified by a key (which denotes the name of the preference), followed by a value, which depends on the nature of the preference. Los valores pueden ser sencillos (como un valor numérico) o complejos, como una lista anidada de preferencias.Values can either be simple (such as a numerical value) or complex, such as a nested list of preferences.

  • Dominio: com.microsoft.teamsDomain: com.microsoft.teams
  • Key: RestrictTeamsSignInToAccountsFromTenantListKey: RestrictTeamsSignInToAccountsFromTenantList
  • Tipo de datos: cadenaData Type: String
  • Comentarios: escriba una lista separada por comas de los Id. de inquilino de Azure ADComments: Enter comma separate list of Azure AD tenant ID(s)

Cerrar sesión en dispositivos móvilesSign out on mobile devices

Los usuarios de dispositivos móviles pueden cerrar sesión en Teams dirigiéndose al menú y eligiendo el menú Más, para luego elegir Cerrar sesión. Una vez que se hayan cerrado sesión, los usuarios deberán volver a introducir sus credenciales la próxima vez que inicien la aplicación.Mobile users can sign out of Teams by going to the menu, selecting the More menu, and then selecting Sign out. Once signed out, users will need to reenter their credentials the next time they launch the app.

Nota

Teams para Android utiliza el inicio de sesión único (SSO) para simplificar la experiencia de inicio de sesión.Teams for Android uses single sign-on (SSO) to simplify the sign in experience. Los usuarios deben asegurarse de cerrar la sesión de todas las aplicaciones de Microsoft, además de Teams, para poder cerrar la sesión completamente en la plataforma Android.Users should make sure to log out of all Microsoft apps, in addition to Teams, in order to completely log out on the Android platform.

Inicio de sesión y registro globalGlobal sign in and sign out

La aplicación de Android de Teams ahora es compatible con el inicio y cierre de sesión globales para que los trabajadores de primera línea pueden iniciar y cerrar sesión sin problemas.The Teams Android app now supports Global sign-in and sign-out, to provide a hassle free sign-in and sign-out experience for Frontline Workers. Los empleados pueden elegir un dispositivo del grupo de dispositivos compartidos y realizar un inicio de sesión único para "hacerlo suyo" por la duración del turno.Employees can pick a device from the shared device pool and do a single sign in to "make it theirs" for the duration of their shift. Una vez finalizado su turno, deberían ser capaces de realizar la sesión de forma global en el dispositivo.At the end of their shift, they should be able to perform sign out to globally sign out on the device. Este proceso quita toda su información personal y de la compañía del dispositivo para que pueda devolverlo al grupo de dispositivos.This with remove all of their personal and company information from the device so they can return the device to the device pool. Para obtener esta funcionalidad, el dispositivo debe estar en modo compartido.To get this capability, the device must be in shared mode. Para obtener información sobre cómo configurar un dispositivo compartido, consulte Cómo usar un modo de dispositivo compartido en Android.To learn how to set up a shared device, see How to use a shared device mode in Android.

La experiencia de inicio de sesión tiene un aspecto similar al de la experiencia de inicio de sesión estándar de Teams, mientras que el cierre de sesión tendrá un aspecto parecido al de las dos imágenes siguientes:The sign-in experience looks similar to our standard Teams sign experience, while sign out will look like the following two images:

se muestra el teléfono móvil con cierre de sesión

Intervalos de direcciones IP y URLURLs and IP address ranges

Teams requiere conectividad a Internet.Teams requires connectivity to the Internet. Para comprender los puntos de conexión que deben ser accesibles para los clientes que usan Teams en los planes de Office 365, gobierno y otras nubes, consulte Intervalos de la dirección IP y URL de Office 365.To understand endpoints that should be reachable for customers using Teams in Office 365 plans, Government, and other clouds, read Office 365 URLs and IP address ranges.

Importante

En la actualidad, Teams necesita acceso (puerto TCP 443) al servicio de Google ssl.gstatic.com (https://ssl.gstatic.com) para todos los usuarios, esto sucede aunque no esté usando Gstatic.Teams presently requires access (TCP port 443) to the Google ssl.gstatic.com service (https://ssl.gstatic.com) for all users; this is true even if you're not using Gstatic. Teams quitará este requisito pronto (principios de 2020), y actualizaremos este artículo en consecuencia en ese momento.Teams will remove this requirement soon (early 2020), and we'll update this article accordingly at that time.

Solución de problemas de TeamsTeams Troubleshooting