Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(249.60000000000002, 11%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGG%3C/text%3E%3C/svg%3E)
Actualmente contamos con el dominio mi-token.io configurado como dominio principal en nuestro tenant de Microsoft 365, el cual utilizamos para nuestros servicios de correo electrónico y otros recursos asociados.
Estamos evaluando realizar los siguientes cambios:
Antes de proceder, necesitamos claridad sobre los siguientes puntos:
Nuestro objetivo es realizar este cambio sin afectar la operación actual y manteniendo la continuidad del servicio.
Agradecemos su orientación técnica y mejores prácticas para llevar a cabo este proceso.
Quedamos atentos a sus comentarios.
Características de Microsoft 365 que ayudan a los usuarios a administrar sus suscripciones, la configuración de la cuenta y la información de facturación.
Respuesta aceptada por el autor de la pregunta
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(99.2, 83%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ELD%3C/text%3E%3C/svg%3E)
La respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o palabras inusuales. ¡Gracias por tu generosa comprensión!
Dear @Gil Garcia,
Espero que estés teniendo un buen día.
Gracias por tu pregunta detallada y por detallar claramente tu configuración y objetivos actuales. Entiendo que tu objetivo es cambiar el dominio principal de tu tenant de Microsoft 365 manteniendo la continuidad del servicio y luego federar uno de los dominios existentes. A continuación se presenta una explicación técnica detallada que aborda cada una de sus preocupaciones, basada en la documentación de Microsoft y las mejores prácticas comunes.
1. Impacto de cambiar mi-token.io de dominio primario a no primario
Cambiar el dominio principal (por defecto) de un tenant de Microsoft 365 no modifica automáticamente los usuarios, buzones, licencias o permisos existentes.
Específicamente:
Los buzones de correo, alias, licencias, acceso a Teams, SharePoint y OneDrive no se ven afectados. La autenticación sigue funcionando igual que antes para los usuarios existentes.
Microsoft confirma que cambiar el dominio predeterminado solo afecta a los nuevos objetos creados tras el cambio, como nuevos usuarios o grupos, que usarán el nuevo dominio principal por defecto.
En tu caso, una vez que mi-token.com esté configurado como el nuevo dominio principal, los usuarios recién creados se pondrán por defecto en @mi-token.com y los usuarios existentes que usan @mi-token.io seguirán funcionando normalmente a menos que su UPN haya cambiado explícitamente.
2. Riesgo de interrupción del servicio durante el proceso cambiando solo el dominio primario
No existe un riesgo significativo de interrupción del servicio cuando simplemente cambias el dominio principal del inquilino, siempre que no cambies los UPN de usuario al mismo tiempo ni modifiques abruptamente el flujo de correo de Exchange o los registros DNS.
Esta operación es metadatos a nivel de inquilino y es gestionada de forma segura por Microsoft 365.
Al cambiar UPN o habilitar la federación, el impacto potencial solo puede ocurrir si cambias UPN para usuarios existentes y federas un dominio que se usa activamente para iniciar sesión.
Cambiar las UPN requiere que los usuarios se vuelvan a autenticar entre servicios (Outlook, OneDrive, aplicaciones móviles, etc.), y los tokens de acceso se refrescan.
3. Requisitos técnicos para federar mi-token.io
Antes de federar un dominio, Microsoft exige lo siguiente:
El dominio debe añadirse y verificarse en el tenant. El dominio no debe ser el dominio principal (por defecto). Debe estar disponible un servicio de federación soportado (STS) (por ejemplo: AD FS, PingFederate, Okta). Deben existir certificados SSL válidos y puntos finales de federación. Roles administrativos apropiados (Administrador Global y Administrador de Nombres de Dominio).
4. Secuencia recomendada por Microsoft para realizar el cambio de forma segura
Según las directrices de Microsoft y las mejores prácticas del mundo real, el orden recomendado es:
Añade y verifica mi-token.com en el inquilino. Establece mi-token.com como nuevo dominio principal. Sin impacto para los usuarios actuales. Deja mi-token.io como un dominio gestionado (no primario) al principio. Prepara y valida la infraestructura de la federación (STS, certificados, reclamaciones). Federar mi-token.io solo después de confirmar que ya no es el dominio principal.
5. Implicaciones sobre la UPN y consideraciones de transición
¿Es obligatorio cambiar los UPNs?
No. Microsoft 365 no requiere que los UPN coincidan con el dominio principal de correo electrónico. Puedes mantener los UPN de usuario como @mi-token.io y establecer las direcciones principales SMTP en @mi-token.com
Se recomiendan los cambios en la UPN solo si:
Quieres estandarizar los nombres de inicio de sesión. Las políticas de federación o SSO requieren alineación con un dominio específico.
Ten en cuenta que los cambios en el UPN hacen que los usuarios vuelvan a iniciar sesión y pueden afectar a las aplicaciones y dispositivos integrados. Microsoft ofrece una guía detallada para planificar estos cambios: planificar y solucionar los cambios de UserPrincipalName en el ID de Microsoft Entra
Espero que esto aclare el impacto y el enfoque recomendado. No dudes en hacer un seguimiento si necesitas aclaraciones sobre algún paso específico o si deseas referencias a documentación adicional de Microsoft.
Un cordial saludo,
Si la respuesta es útil, por favor haz clic en "Aceptar respuesta" y dale un voto positivo. Si tienes preguntas adicionales sobre esta respuesta, haz clic en "Comentar".
Nota: Por favor, siga los pasos de nuestra documentación para habilitar las notificaciones por correo electrónico si desea recibir la notificación correspondiente para este hilo.
Hola @Gil Garcia,
Solo quería saber cómo va todo con la información que compartí anteriormente. Espero que te haya sido útil y te haya ayudado a resolver el problema.
Si ya la revisaste y tienes alguna novedad, pregunta o si encontraste alguna dificultad, no dudes en avisarme. Con mucho gusto te ayudaré si lo necesitas.
¡Me encantaría saber de ti!
Saludos cordiales,
Liora.
La información que me has compartido ha sido muy útil, hemos movido el dominio a Federado y el secundario a Primario sin ningún contratiempo, como lo habias previsto. Gracias.
Hola Gil Garcia,
Muchas gracias por tu amable mensaje. Me alegra mucho saber que la información te fue útil. No dudes en contactarme de nuevo si tienes alguna otra pregunta o necesitas más ayuda.