Incorporación o actualización de la configuración y la información de perfil de un usuario

  • Artículo
  • Tiempo de lectura: 6 minutos

La información y la configuración de perfil de un usuario se pueden administrar de forma individual y para todos los usuarios del directorio. Al examinar estos valores juntos, puede ver cómo funcionan en conjunto los permisos, las restricciones y otras conexiones.

En este artículo se explica cómo agregar información de perfil de usuario, como una imagen de perfil e información específica del trabajo. También puede permitir que los usuarios conecten sus cuentas de LinkedIn o restrinjan el acceso al portal de administración de Azure AD. Es posible que algunas configuraciones se administren en más de un área de Azure AD. Para obtener más información acerca de la adición de nuevos usuarios, consulte cómo agregar o eliminar usuarios en Azure Active Directory.

Adiciones o cambios a la información del perfil

Cuando se crean nuevos usuarios, solo se agregan algunos detalles a su perfil de usuario. Si su organización necesita más detalles, se pueden agregar después de crear el usuario.

  1. Inicie sesión en Azure Portal como administrador de usuarios para la organización.

  2. Vaya a Azure Active Directory>Usuarios y seleccione un usuario.

  3. Hay dos maneras de editar los detalles del perfil de usuario. Seleccione Editar propiedades en la parte superior de la página o seleccione Propiedades.

    Captura de pantalla de la página de información general de un usuario seleccionado, con las opciones de edición resaltadas.

  4. Después de realizar los cambios, seleccione el botón Guardar.

Si seleccionó la opción Editar propiedades:

  • La lista completa de propiedades aparece en modo de edición en la categoría Todos.
  • Para editar las propiedades en función de la categoría, seleccione una categoría en la parte superior de la página.
  • Seleccione el botón Guardar de la parte inferior de la página para guardar los cambios.

Captura de pantalla de los detalles de un usuario seleccionado, con las categorías de detalles y el botón Guardar resaltado.

Si seleccionó la opción de la pestaña Propiedades:

  • La lista completa de propiedades aparecerá para que la revise.
  • Para editar una propiedad, seleccione el icono con forma de lápiz situado junto al encabezado de la categoría.
  • Seleccione el botón Guardar de la parte inferior de la página para guardar los cambios.

Captura de pantalla de la pestaña Propiedades, con las opciones de edición resaltadas.

Categorías de perfil

Hay seis categorías de detalles de perfil que puede editar.

  • Identidad: agregue o actualice un valor de identidad adicional para el usuario como, por ejemplo, el apellido conyugal. Puede establecer este nombre de forma independiente de los valores de Nombre y Apellidos. Por ejemplo, podría utilizarlo para incluir iniciales, un nombre de empresa o para cambiar la secuencia de nombres mostrada. Si tiene dos usuarios con el mismo nombre, como "Chris Green", podría usar la cadena de identidad para establecer sus nombres en "Chris B. Green" y "Chris R. Green".

  • Información del trabajo: agregue cualquier información relacionada con el trabajo del usuario, como el puesto, departamento o administrador.

  • Información de contacto: agregue cualquier información de contacto pertinente del usuario.

  • Controles parentales: para organizaciones como los distritos escolares de educación secundaria, es posible que sea necesario proporcionar el grupo de edad del usuario. Los menores tienen 12 años, los usuarios que no se consideran adultos tienen de 13 a 18 años y los adultos tienen 18 años o más. La combinación del grupo de edad y el consentimiento que se proporcione en las opciones parentales determinan la clasificación del grupo de edad legal. La clasificación de grupos de edad legal puede limitar el acceso y la autoridad del usuario.

  • Configuración: establezca si el usuario puede iniciar sesión en el inquilino de Azure Active Directory. También puede especificar la ubicación global del usuario.

  • Local: las cuentas sincronizadas desde Windows Server Active Directory incluyen valores adicionales no aplicables a las cuentas de Azure AD.

    Nota

    Debe usar Windows Server Active Directory para actualizar la identidad, la información de contacto o la información del trabajo para los usuarios cuyo origen de autoridad es Windows Server Active Directory. Después de completar la actualización, debe esperar a que se complete el próximo ciclo de sincronización antes de poder ver los cambios.

Incorporación o edición de la imagen de perfil

En la página de información general del usuario, seleccione el icono de la cámara en la esquina inferior derecha de la miniatura del usuario. Si no se ha agregado ninguna imagen, las iniciales del usuario aparecen aquí. Esta imagen aparece en Azure Active Directory y en las páginas personales del usuario, tales como la página myapps.microsoft.com.

Todos los cambios se guardan para el usuario.

Nota

Si tiene problemas para actualizar la imagen de perfil de un usuario, asegúrese de que la aplicación empresarial de Office 365 Exchange Online esté habilitada para que los usuarios inicien sesión.

Administración de la configuración de todos los usuarios

En el área Configuración de usuario de Azure AD, puede ajustar varias configuraciones que afectan a todos los usuarios, como la restricción del acceso al portal de administración de Azure AD, la administración de colaboradores externos y la opción de que los usuarios conecten su cuenta de LinkedIn. Algunas opciones de configuración se administran en un área independiente de Azure AD y se vinculan desde esta página.

Vaya a Azure AD>Configuración de usuario.

Obtenga información sobre "¿Mantener sesión iniciada?" símbolo del sistema

El mensaje ¿Quiere mantener la sesión iniciada? aparece después de que un usuario inicie sesión correctamente. Este proceso se conoce como Mantener la sesión iniciada (KMSI). Si un usuario responde a este mensaje, el servicio KMSI le proporcionará un token de actualización persistente. Para los inquilinos federados, el mensaje se muestra cuando el usuario se autentica correctamente en el servicio de identidad federada.

En el siguiente diagrama se muestra el flujo de inicio de sesión del usuario para un inquilino administrado y un inquilino federado mediante el mensaje de KMSI. Este flujo contiene lógica inteligente para que la opción ¿Quiere mantener la sesión iniciada? no se muestre si el sistema de aprendizaje automático detecta un inicio de sesión de alto riesgo o un inicio de sesión desde un dispositivo compartido.

La configuración de KMSI está disponible en Configuración de usuario. Algunas características de SharePoint Online y Office 2010 dependen de que los usuarios puedan elegir seguir conectados. Si desactiva la opción Mostrar la opción de mantener la sesión iniciada, los usuarios pueden ver otros mensajes durante el proceso de inicio de sesión.

Diagrama que muestra el flujo de inicio de sesión del usuario para un inquilino administrado y otro federado

La configuración de la opción "Mantener la sesión iniciada" (KMSI) requiere una de las siguientes licencias:

  • Azure AD Premium 1
  • Azure AD Premium 2
  • Office 365 (para aplicaciones de Office)
  • Microsoft 365

Solución de problemas de la opción "¿Mantener la sesión iniciada?" issues

Si un usuario no responde al mensaje ¿Quiere mantener la sesión iniciada?, y abandona el intento de inicio de sesión, aparecerá una entrada de registro de inicio de sesión en la página Inicios de sesión de Azure AD. El mensaje que ve el usuario se denomina "interrupción".

Mensaje de muestra de

Los detalles sobre el error de inicio de sesión se encuentran en los registros de inicio de sesión en Azure AD. Seleccione el usuario afectado de la lista y busque los detalles siguientes en la sección Información básica.

  • Código de error de inicio de sesión: 50140
  • Motivo del error: Este error se produjo debido a una interrupción en "Mantener la sesión iniciada" cuando el usuario estaba iniciando sesión.

Para evitar que los usuarios vean la interrupción, establezca Mostrar la opción para mantener la sesión iniciada en No en la configuración de usuario. Este valor deshabilita el mensaje de KMSI para todos los usuarios del directorio de Azure AD.

También puede usar los controles persistentes de sesión del explorador con el acceso condicional para impedir que los usuarios vean el mensaje de KMSI. Esta opción le permite deshabilitar el mensaje de KMSI para un grupo de usuarios seleccionado (por ejemplo, los administradores globales) sin que ello afecte al comportamiento de inicio de sesión del resto de usuarios del directorio.

Para asegurar que el aviso de KMSI se muestre sólo cuando pueda beneficiar al usuario, el aviso de KMSI no se muestra intencionadamente en los siguientes escenarios:

  • El usuario ha iniciado sesión mediante el inicio de sesión único de conexión directa y la autenticación integrada de Windows (IWA)
  • El usuario inició sesión mediante los Servicios de federación de Active Directory (AD FS) y Autenticación integrada de Windows
  • El usuario es un invitado en el inquilino
  • La puntuación de riesgo del usuario es alta
  • El inicio de sesión se produce durante el flujo de consentimiento del usuario o administrador
  • El control de sesión del explorador persistente se configura en una directiva de acceso condicional

Pasos siguientes