Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para usar el autoservicio de restablecimiento de contraseña (SSPR) de Microsoft Entra, la información de autenticación del usuario debe estar presente. La mayoría de las organizaciones hacen que los usuarios registren sus datos de autenticación ellos mismos mientras recopilan información para la autenticación multifactor.
Algunas organizaciones prefieren iniciar este proceso a través de la sincronización de los datos de autenticación que ya existen en Servicios de dominio de Active Directory. Estos datos sincronizados se ponen a disposición de Microsoft Entra ID y SSPR sin necesidad de la interacción del usuario. Cuando los usuarios tengan que cambiar o restablecer su contraseña, pueden hacerlo aunque no hayan registrado previamente su información de contacto.
Puede rellenar previamente la información de contacto de autenticación si cumple los requisitos siguientes:
- Ha formateado correctamente los datos del directorio local.
- Ha configurado Microsoft Entra Connect para el inquilino de Microsoft Entra.
Todos los números de teléfono deben tener el formato +CódigoPaís NúmeroTelefónico, por ejemplo: +1 4251234567. Otras restricciones son:
- Debe haber un espacio entre el código de país y el número de teléfono.
- El restablecimiento de contraseña no admite extensiones telefónicas. Incluso con el formato +1 4251234567X12345, las extensiones se quitan antes de hacer la llamada.
Campos rellenos
Si usa la configuración predeterminada en Microsoft Entra Connect, se realizan las siguientes asignaciones para rellenar la información de contacto de autenticación para SSPR.
| Active Directory local | Microsoft Entra ID |
|---|---|
telephoneNumber |
Teléfono del trabajo |
mobile |
Teléfono móvil |
Después de que un usuario verifica el número de teléfono móvil, el campo Teléfono de la Información de contacto para la autenticación de Microsoft Entra se rellena también con dicho número.
Información de contacto de autenticación
En la página Métodos de autenticación para un usuario de Microsoft Entra en el Centro de administración de Microsoft Entra, los usuarios a los que se les asigna al menos el rol de administrador de autenticación con privilegios pueden establecer manualmente la información de contacto de autenticación para cualquier persona. Puede revisar los métodos existentes en la sección Métodos de autenticación utilizables o seleccionando +Agregar método de autenticación.
Las siguientes consideraciones se aplican a esta información de contacto de autenticación:
- Si se rellena el campo Teléfono y el Teléfono móvil está habilitado en la directiva de SSPR, el usuario ve dicho número en la página de registro de restablecimiento de la contraseña y durante el flujo de trabajo de restablecimiento de la contraseña.
- Si se rellena el campo de Correo electrónico y el Correo electrónico está habilitado en la directiva de SSPR, el usuario ve dicho correo electrónico en la página de registro de restablecimiento de la contraseña y durante el flujo de trabajo de restablecimiento de la contraseña.
Preguntas y respuestas de seguridad
Las preguntas y respuestas de seguridad se almacenan de forma segura en el inquilino de Microsoft Entra y solo los usuarios pueden acceder a ellas a través de la experiencia de registro combinada Mi Security-Info. Los administradores no pueden ver, establecer ni modificar el contenido de las preguntas y respuestas de otro usuario.
¿Qué sucede cuando un usuario se registra?
Cuando se registre un usuario, la página de registro establecerá los campos siguientes:
- Teléfono de autenticación
- Correo electrónico de autenticación
- Preguntas y respuestas de seguridad
Si especificó un valor para Teléfono móvil o Correo electrónico alternativo, los usuarios podrán usarlos inmediatamente para restablecer sus contraseñas, aunque no se hayan registrado para el servicio.
Los usuarios también ven esos valores cuando se registran por primera vez, y pueden modificarlos si lo desean. Una vez que se registran correctamente, dichos valores se conservan en los campos Teléfono de autenticación y Correo electrónico de autenticación, respectivamente.
Establecimiento y lectura de datos de autenticación mediante PowerShell
Puede establecer los siguientes campos a través de PowerShell:
- Correo electrónico alternativo
- Teléfono móvil
-
Teléfono del trabajo
- Solo se puede establecer si no se está sincronizando con un directorio local.
Puede usar Microsoft Graph PowerShell para interactuar con el identificador de Microsoft Entra. También puede usar la API de REST de Microsoft Graph para administrar los métodos de autenticación.
Use Microsoft Graph PowerShell
Para empezar, descargue e instale el módulo Microsoft Graph PowerShell.
Para instalar rápidamente desde versiones recientes de PowerShell compatibles con Install-Module, ejecute los siguientes comandos. La primera línea comprueba si el módulo ya está instalado.
Get-Module Microsoft.Graph
Install-Module Microsoft.Graph
Select-MgProfile -Name "beta"
Connect-MgGraph -Scopes "User.ReadWrite.All"
Una vez instalado el módulo, siga estos pasos para configurar cada campo.
Establecimiento de los datos de autenticación con Microsoft Graph PowerShell
Connect-MgGraph -Scopes "User.ReadWrite.All"
Update-MgUser -UserId 'user@___domain.com' -otherMails @("emails@___domain.com")
Update-MgUser -UserId 'user@___domain.com' -mobilePhone "+1 4251234567"
Update-MgUser -UserId 'user@___domain.com' -businessPhones "+1 4252345678"
Update-MgUser -UserId 'user@___domain.com' -otherMails @("emails@___domain.com") -mobilePhone "+1 4251234567" -businessPhones "+1 4252345678"
Leer los datos de autenticación con PowerShell de Microsoft Graph
Connect-MgGraph -Scopes "User.Read.All"
Get-MgUser -UserId 'user@___domain.com' | select otherMails
Get-MgUser -UserId 'user@___domain.com' | select mobilePhone
Get-MgUser -UserId 'user@___domain.com' | select businessPhones
Get-MgUser -UserId 'user@___domain.com' | Select businessPhones, mobilePhone, otherMails | Format-Table
Paso siguiente
Una vez rellenada previamente la información de contacto de autenticación para los usuarios, complete el siguiente tutorial para habilitar el autoservicio de restablecimiento de contraseña: