Administración de contraseñas de cuenta de usuario de Microsoft 365
Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise
Puede administrar las contraseñas de cuenta de usuario de Microsoft 365 de varias maneras diferentes, en función de la configuración de su identidad. Puede administrar cuentas de usuario en el Centro de administración de Microsoft 365, en Servicios de dominio de Active Directory (AD DS) o en el centro de administración de Microsoft Entra.
Planear dónde y cómo administrará las contraseñas de la cuenta de usuario
Dónde y cómo puede administrar las cuentas de usuario depende del modelo de identidad que quiera usar para Microsoft 365. Los dos modelos son solo en la nube e híbridos.
Solo de nube
Las contraseñas de cuenta de usuario se administran en:
- El Centro de administración de Microsoft 365
- Centro de administración de Microsoft Entra
Híbrido
Con la identidad híbrida, las contraseñas se almacenan en AD DS, por lo que debe usar herramientas de AD DS locales para administrar las contraseñas de cuenta de usuario. Incluso cuando se usa la sincronización de hash de contraseñas (PHS), en la que Microsoft Entra id. almacena una versión con hash de la versión ya con hash en AD DS, usted y los usuarios deben administrar sus contraseñas en AD DS.
Con la escritura diferida de contraseñas, los usuarios pueden cambiar sus contraseñas de AD DS a través de Microsoft Entra identificador.
Evite contraseñas no válidas
Todos los usuarios deben utilizar la guía de contraseñas de Microsoftpara crear las contraseñas de sus cuentas de usuario.
Para evitar que los usuarios creen una contraseña de fácil determinación, use Microsoft Entra protección con contraseña, que usa una lista global de contraseñas prohibidas y una lista de contraseñas prohibidas personalizada opcional que especifique. Por ejemplo, puede especificar términos que sean específicos de su organización, como:
- Nombres de marcas
- Nombres de productos
- Ubicaciones (por ejemplo, como la oficina central de la empresa)
- Términos internos específicos de la empresa
- Abreviaturas que tienen un significado específico en la empresa
Puede prohibir las contraseñas incorrectas en la nube y en AD DS local.
Simplificar el inicio de sesión de usuario
Microsoft Entra inicio de sesión único de conexión directa (Microsoft Entra inicio de sesión único de conexión directa) funciona con PHS y Pass-Through Authentication (PTA), para permitir que los usuarios inicien sesión en servicios que usan Microsoft Entra cuentas de usuario sin tener que escribir sus contraseñas y, en muchos casos, sus nombres de usuario. Esto ofrece facilita a los usuarios el acceso a aplicaciones en la nube, como Office 365, sin necesidad de componentes locales adicionales, como los servidores de federación de identidades.
Configure Microsoft Entra inicio de sesión único sin problemas con la herramienta Microsoft Entra Connect. Consulte las instrucciones para configurar Microsoft Entra inicio de sesión único de conexión directa.
Simplificación de las actualizaciones de contraseñas en AD DS
Con la escritura diferida de contraseñas, puede permitir que los usuarios restablezcan sus contraseñas mediante Microsoft Entra identificador, que luego se replica en AD DS. Los usuarios no necesitan acceder a su AD DS local para actualizar sus contraseñas. Esto resulta útil para los usuarios móviles o remotos que no disponen de una conexión de acceso remoto a la red local.
La escritura diferida de contraseñas es necesaria para usar completamente las funcionalidades de Protección de id. de Microsoft Entra, como exigir a los usuarios que cambien sus contraseñas locales cuando se ha detectado un alto riesgo de que se detecte un riesgo de cuenta.
Para obtener información adicional e instrucciones de configuración, consulte Microsoft Entra SSPR con escritura diferida de contraseñas.
Nota:
Actualice a la versión más reciente de Microsoft Entra Connect para garantizar la mejor experiencia posible y nuevas características a medida que se publican. Para obtener más información, consulte Instalación personalizada de Microsoft Entra Connect.
Simplificar los restablecimientos de contraseña
El autoservicio de restablecimiento de contraseña (SSPR) permite a los usuarios restablecer o desbloquear sus contraseñas o cuentas. Para alertarle acerca de abusos o usos indebidos, el sistema incluye informes detallados del seguimiento de acceso de los usuarios al sistema, además de notificaciones. Debe habilitar la escritura diferida de contraseñas para poder implementar los restablecimientos de contraseña.
Consulte las instrucciones para habilitar el restablecimiento de contraseña.