Descripción del autoservicio de restablecimiento de contraseña
El autoservicio de restablecimiento de contraseña (SSPR) es una característica de Microsoft Entra ID que permite a los usuarios cambiar o restablecer su contraseña, sin necesidad de que intervenga el administrador o el departamento de soporte técnico. SSPR tiene varias ventajas clave para organizaciones y usuarios:
- SSPR reduce los costes de soporte técnico de TI al permitir que los usuarios restablezcan las contraseñas por sí mismos.
- SSPR permite a los usuarios volver a trabajar más rápidamente y ser más productivos.
- Los administradores pueden cambiar la configuración para adaptarse a los nuevos requisitos de seguridad y aplicar los cambios a los usuarios sin interrumpir su inicio de sesión.
- SSPR incluye registros de auditoría sólidos que están disponibles desde una API, lo que permite importar datos a un sistema de supervisión de eventos e incidentes de seguridad (SIEM) que se prefiera.
Si la cuenta de un usuario está bloqueada, se ha olvidado o quiere cambiar la contraseña, puede seguir la indicación para restablecerla y volver al trabajo. Esta capacidad reduce las llamadas al departamento de soporte técnico y la pérdida de productividad cuando un usuario no puede iniciar sesión en su dispositivo o en una aplicación.
Para usar el autoservicio de restablecimiento de contraseña, los usuarios deben cumplir lo siguiente:
- Se asignó una licencia de Microsoft Entra ID. Consulte la sección Más información de la unidad de resumen y recursos para obtener un vínculo a los requisitos de licencia para el autoservicio de restablecimiento de contraseña de Microsoft Entra.
- Estar habilitados para SSPR por un administrador.
- Estar registrado con los métodos de autenticación que quieren usar. Se recomiendan dos o más métodos de autenticación en caso de que uno no esté disponible.
Están disponibles los siguientes métodos de autenticación:
- Notificación en aplicación móvil
- Código de aplicación móvil
- Teléfono móvil
- Teléfono del trabajo
- Preguntas de seguridad
Cuando los usuarios se registren en SSPR, se les pedirá que elijan los métodos de autenticación que usarán. Si optan por usar preguntas de seguridad, pueden elegir entre un conjunto de preguntas para que se muestren y, a continuación, proporcionar sus propias respuestas. Las preguntas de seguridad se pueden usar solo durante el proceso de autoservicio de restablecimiento de contraseña (SSPR) para confirmar quién es, como forma secundaria de autenticación. Las preguntas de seguridad no se usan como método de autenticación durante un evento de inicio de sesión. Las cuentas de administrador no pueden usar preguntas de seguridad como método de verificación con SSPR.
Nota:
De manera predeterminada, las cuentas de administrador están habilitadas para el autoservicio de restablecimiento de contraseña y deben usar dos métodos de autenticación para restablecer su contraseña, como una dirección de correo electrónico, una aplicación de autenticador o un número de teléfono. Los administradores no tienen la posibilidad de usar preguntas de seguridad.
Cuando un usuario restablece su contraseña mediante el autoservicio de restablecimiento de contraseña, dicha contraseña también puede reescribirse en una instancia de Active Directory local. La reescritura de contraseñas permite a los usuarios usar sus credenciales actualizadas con las aplicaciones y dispositivos locales sin ninguna demora.
Para mantener a los usuarios informados sobre la actividad de la cuenta, los administradores pueden configurar las notificaciones de correo electrónico que se enviarán cuando se produzca un evento de SSPR. Estas notificaciones pueden abarcar tanto las cuentas de usuario normales como las cuentas de administrador. En el caso de las cuentas de administrador, esta notificación ofrece una capa adicional de reconocimiento cuando se restablece la contraseña de una cuenta de administrador con privilegios mediante SSPR. Todos los administradores globales recibirán una notificación cuando se utilice SSPR en una cuenta de administrador.