Opciones de informes para la administración de contraseñas de Microsoft Entra

Tras la implementación, muchas organizaciones quieren saber cómo se usa (y si se usa) realmente el autoservicio de restablecimiento de contraseña (SSPR). La característica de creación de informes que proporciona Microsoft Entra ID le ayuda a responder preguntas mediante informes creados previamente. Si está debidamente protegido por licencia, también puede crear consultas personalizadas.

Las siguientes preguntas se pueden responder mediante informes existentes en el centro de administración de Microsoft Entra:

Nota:

Debe ser administrador global y habilitar la opción para que estos datos se recopilen en nombre de la organización. Para habilitarla, debe visitar la pestaña Informes o los registros de auditoría como mínimo una vez. Hasta entonces, no se recopilan datos para la organización.

• ¿Cuántas personas se han registrado para el restablecimiento de contraseña?
• ¿Quién se ha registrado para el restablecimiento de contraseña?
• ¿Qué datos está registrando la gente?
• ¿Cuántas personas han restablecido sus contraseñas en los últimos siete días?
• ¿Cuáles son los métodos más comunes que usan los usuarios o administradores para restablecer sus contraseñas?
• ¿Cuáles son los problemas comunes que encuentran los usuarios o administradores al intentar usar el restablecimiento de contraseña?
• ¿Qué administradores restablecen sus propias contraseñas con frecuencia?
• ¿Hay alguna actividad sospechosa en relación con el restablecimiento de contraseña?

Visualización de los informes de administración de contraseñas

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Realice los pasos siguientes para encontrar los eventos de restablecimiento de contraseña y de registro de restablecimiento de contraseña:

1. Inicie sesión en el centro de administración de Microsoft Entra como administrador global.
2. Vaya a Identidad>Usuarios.
3. Seleccione Registros de auditoría en la hoja Usuarios. Se muestran todos los eventos de auditoría que se producen en todos los usuarios del directorio. Puede filtrar esta vista para ver también todos los eventos relacionados con contraseñas.
4. En el menú Filtrar de la parte superior del panel, seleccione la lista desplegable Servicio y cámbiela al tipo de servicio Self-service Password Management (Administración de contraseñas de autoservicio).
5. También puede filtrar la lista si elige la actividad específica que le interesa.

Registro combinado

Los eventos de registro y administración de información de seguridad de registro combinados se pueden encontrar en los registros de auditoría en Seguridad>Métodos de autenticación.

Descripción de las columnas del informe

La siguiente lista explica en detalle cada una de las columnas del informe:

• Usuario: el usuario que ha intentado realizar una operación de registro de restablecimiento de contraseña.
• Rol: el rol del usuario en el directorio.
• Fecha y hora: fecha y hora del intento.
• Datos registrados: los datos de autenticación que el usuario ha proporcionado durante el registro de restablecimiento de contraseña.

Descripción de los valores del informe

En la tabla siguiente, se describen los distintos valores que se que pueden establecer para cada columna:

Columna

Valores permitidos y su significado

Datos registrados

Correo electrónico alternativo: el usuario ha utilizado un correo electrónico alternativo o un correo electrónico de autenticación para autenticarse. Teléfono del trabajo: el usuario ha utilizado un teléfono de la oficina para autenticarse. Teléfono móvil: el usuario ha utilizado un teléfono móvil o un teléfono de autenticación para autenticarse. Preguntas de seguridad: el usuario ha utilizado preguntas de seguridad para autenticarse. Cualquier combinación de los métodos anteriores (por ejemplo, correo electrónico alternativo + teléfono móvil) : se produce cuando se especifica una directiva de dos puertas y se muestran los dos métodos que el usuario ha utilizado para autenticar su solicitud de restablecimiento de contraseña.

Tipos de actividad de Self-service Password Management (Administración de contraseñas de autoservicio)

Los siguientes tipos de actividad aparecen en la categoría de evento de auditoría Self-service Password Management (Administración de contraseñas de autoservicio):

• Bloqueado para el restablecimiento de contraseña de autoservicio: indica que un usuario ha intentado restablecer una contraseña, usar una puerta específica o validar un número de teléfono más de cinco veces en total en 24 horas.
• Cambio de contraseña (autoservicio): indica que un usuario ha realizado un cambio de contraseña voluntario o forzado (por expiración).
• Restablecimiento de contraseña (por parte del administrador): indica que un administrador ha realizado un restablecimiento de contraseña en nombre de un usuario.
• Restablecimiento de contraseña (autoservicio): indica que un usuario ha restablecido correctamente su contraseña en el restablecimiento de contraseña de Microsoft Entra.
• Progreso de la actividad del flujo de restablecimiento de contraseña de autoservicio: indica cada paso específico que un usuario sigue como parte del proceso de restablecimiento de contraseña (como atravesar una puerta de autenticación específica para el restablecimiento de contraseña).
• Desbloqueo de la cuenta de usuario (autoservicio): indica que un usuario ha desbloqueado correctamente su cuenta de Active Directory sin restablecer la contraseña en el restablecimiento de contraseña de Microsoft Entra mediante la característica de desbloqueo de cuentas sin restablecimiento de Active Directory.
• Usuario registrado para el restablecimiento de contraseña de autoservicio: indica que un usuario ha registrado toda la información necesaria para restablecer la contraseña de acuerdo con la directiva de restablecimiento de contraseña de inquilino especificada actualmente.

Tipo de actividad: Bloqueado para el restablecimiento de contraseña de autoservicio

En la lista siguiente se explica en detalle esta actividad:

• Descripción de la actividad: indica que un usuario ha intentado restablecer una contraseña, usar una puerta específica o validar un número de teléfono más de cinco veces en total en 24 horas.
• Actor de la actividad: el usuario que no ha podido realizar operaciones de restablecimiento adicionales. Puede tratarse de un usuario final o de un administrador.
• Destino de la actividad: el usuario que no ha podido realizar operaciones de restablecimiento adicionales. Puede tratarse de un usuario final o de un administrador.
• Estado de la actividad:
  • Correcto: indica que un usuario no ha podido realizar restablecimientos adicionales, intentar ningún otro método de autenticación ni validar ningún otro número de teléfono durante las 24 horas siguientes.
• Motivo del error de estado de la actividad: No aplicable.

Tipo de actividad: Cambio de contraseña (autoservicio)

En la lista siguiente se explica en detalle esta actividad:

• Descripción de la actividad: indica que un usuario ha realizado un cambio de contraseña voluntario o forzado (por expiración).
• Actor de la actividad: usuario que ha cambiado la contraseña. Puede tratarse de un usuario final o de un administrador.
• Destino de la actividad: usuario que ha cambiado la contraseña. Puede tratarse de un usuario final o de un administrador.
• Estados de la actividad:
  • Correcto: indica que un usuario ha cambiado correctamente la contraseña.
  • Error: indica que un usuario no ha podido cambiar la contraseña. Puede seleccionar la fila para ver la categoría Motivo del estado de la actividad y obtener más información sobre por qué se ha producido el error.
• Motivo del error de estado de la actividad:
  • FuzzyPolicyViolationInvalidPassword: el usuario ha seleccionado una contraseña que se prohibió automáticamente debido a que las funcionalidades de detección de contraseñas prohibidas de Microsoft consideraron que era demasiado común o muy poco segura.

Tipo de actividad: Restablecimiento de contraseña (por parte del administrador)

En la lista siguiente se explica en detalle esta actividad:

• Descripción de la actividad: indica que un administrador ha realizado un restablecimiento de contraseña en nombre de un usuario.
• Actor de la actividad: el administrador que ha realizado el restablecimiento de contraseña en nombre de otro administrador o usuario final. Debe ser un administrador global, un administrador de usuarios o un administrador del departamento de soporte técnico.
• Destino de la actividad: usuario cuya contraseña se ha restablecido. Puede tratarse de un usuario final o de otro administrador.
• Estados de la actividad:
  • Correcto: indica que un administrador ha restablecido correctamente la contraseña de un usuario.
  • Error: indica que un administrador no ha podido cambiar la contraseña de un usuario. Puede seleccionar la fila para ver la categoría Motivo del estado de la actividad y obtener más información sobre por qué se ha producido el error.
• Detalles adicionales de la actividad OnPremisesAgent:
  • Ninguno: indica el restablecimiento solo en la nube.
  • Microsoft Entra Connect: indica que la contraseña se ha restablecido en el entorno local mediante el agente de escritura diferida Microsoft Entra Connect.
  • CloudSync: indica que la contraseña se ha restablecido en el entorno local mediante el agente de escritura diferida Microsoft Entra CloudSync.

Tipo de actividad: Restablecimiento de contraseña (autoservicio)

En la lista siguiente se explica en detalle esta actividad:

• Descripción de la actividad: indica que un usuario ha restablecido correctamente su contraseña en el restablecimiento de contraseña de Microsoft Entra.
• Actor de la actividad: usuario que ha restablecido la contraseña. Puede tratarse de un usuario final o de un administrador.
• Destino de la actividad: usuario que ha restablecido la contraseña. Puede tratarse de un usuario final o de un administrador.
• Estados de la actividad:
  • Correcto: indica que un usuario ha restablecido correctamente su propia contraseña.
  • Error: indica que un usuario no ha podido restablecer su propia contraseña. Puede seleccionar la fila para ver la categoría Motivo del estado de la actividad y obtener más información sobre por qué se ha producido el error.
• Motivo del error de estado de la actividad:
  • FuzzyPolicyViolationInvalidPassword: el administrador ha seleccionado una contraseña que se prohibió automáticamente debido a que las funcionalidades de detección de contraseñas prohibidas de Microsoft consideraron que era demasiado común o muy poco segura.

Tipo de actividad: Progreso de la actividad del flujo de restablecimiento de contraseña de autoservicio

En la lista siguiente se explica en detalle esta actividad:

• Descripción de la actividad: indica cada paso específico que un usuario sigue como parte del proceso de restablecimiento de contraseña (como atravesar una puerta de autenticación específica para el restablecimiento de contraseña).
• Actor de la actividad: usuario que ha realizado parte del flujo de restablecimiento de contraseña. Puede tratarse de un usuario final o de un administrador.
• Destino de la actividad: usuario que ha realizado parte del flujo de restablecimiento de contraseña. Puede tratarse de un usuario final o de un administrador.
• Estados de la actividad:
  • Correcto: indica que un usuario ha completado correctamente un paso específico del flujo de restablecimiento de contraseña.
  • Error: indica que no se ha podido realizar un paso específico del flujo de restablecimiento de contraseña. Puede seleccionar la fila para ver la categoría Motivo del estado de la actividad y obtener más información sobre por qué se ha producido el error.
• Razones para el estado actividad: consulte en la tabla siguiente todos los motivos del estado de la actividad de restablecimiento permitidos.

Tipo de actividad: Desbloqueo de una cuenta de usuario (autoservicio)

En la lista siguiente se explica en detalle esta actividad:

• Descripción de la actividad: indica que un usuario ha desbloqueado correctamente su cuenta de Active Directory sin restablecer la contraseña en el restablecimiento de contraseña de Microsoft Entra mediante la característica de desbloqueo de cuentas sin restablecimiento de Active Directory.
• Actor de la actividad: el usuario que ha desbloqueado su cuenta sin restablecer la contraseña. Puede tratarse de un usuario final o de un administrador.
• Destino de la actividad: el usuario que ha desbloqueado su cuenta sin restablecer la contraseña. Puede tratarse de un usuario final o de un administrador.
• Estados permitidos de la actividad:
  • Correcto: indica que un usuario ha desbloqueado correctamente su propia cuenta.
  • Error: indica que un usuario no ha podido desbloquear su cuenta. Puede seleccionar la fila para ver la categoría Motivo del estado de la actividad y obtener más información sobre por qué se ha producido el error.

Tipo de actividad: Usuario registrado para el restablecimiento de contraseña de autoservicio

En la lista siguiente se explica en detalle esta actividad:

• Descripción de la actividad: indica que un usuario ha registrado toda la información necesaria para restablecer la contraseña de acuerdo con la directiva de restablecimiento de contraseña de inquilino especificada actualmente.
• Actor de la actividad: el usuario que se ha registrado para el restablecimiento de contraseña. Puede tratarse de un usuario final o de un administrador.
• Destino de la actividad: el usuario que se ha registrado para el restablecimiento de contraseña. Puede tratarse de un usuario final o de un administrador.
• Estados permitidos de la actividad:

  • Correcto: indica que un usuario se ha registrado correctamente para el restablecimiento de contraseña de acuerdo con la directiva actual.

  • Error: indica que un usuario no ha podido registrarse para el restablecimiento de contraseña. Puede seleccionar la fila para ver la categoría Motivo del estado de la actividad y obtener más información sobre por qué se ha producido el error.

    Nota:

    Un error no implica que un usuario no pueda restablecer su propia contraseña. Sino que no finaliza el proceso de registro. Si en la cuenta hay datos no comprobados que son correctos (como un número de teléfono no validado), todavía pueden usarse para restablecer la contraseña aunque no estén comprobados.

Pasos siguientes

• Uso de SSPR y MFA, y creación de informes de información
• ¿Cómo se realiza un lanzamiento correcto de SSPR?
• Restablecimiento o modificación de la contraseña.
• Registro para el autoservicio de restablecimiento de contraseñas.
• ¿Tiene alguna pregunta acerca de las licencias?
• ¿Qué datos usa SSPR y cuáles se deben rellenar en lugar de los usuarios?
• ¿Qué métodos de autenticación están disponibles para los usuarios?
• ¿Cuáles son las opciones de directiva con SSPR?
• ¿Qué es la escritura diferida de contraseñas y por qué nos interesa?
• ¿Cuáles son todas las opciones en SSPR y qué significan?
• Creo que algo se ha roto. ¿Cómo se solucionan problemas en SSPR?
• Tengo una pregunta que no se ha comentado en ningún otro sitio