Inicio de sesión bloqueado
En este artículo se proporciona información para resolver un inicio de sesión bloqueado en el portal de redes de aplicaciones de Microsoft.
Síntomas
El usuario ve este mensaje cuando intenta iniciar sesión en el portal de redes de aplicaciones de Microsoft.
Causa
El usuario invitado está federado a un inquilino inicial que también es un inquilino de Microsoft Entra. El riesgo que afronta el usuario invitado es alto. Los usuarios de alto riesgo no pueden acceder a los recursos. Todos los usuarios de alto riesgo (empleados, invitados o proveedores) deben corregir su riesgo para acceder a los recursos. Para los usuarios invitados, este riesgo de usuario procede del inquilino inicial y la directiva procede del inquilino de los recursos.
Soluciones
Los usuarios invitados registrados para MFA ponen solución a su propio riesgo de usuario. El usuario invitado restablece o cambia una contraseña segura en su inquilino inicial (esto requiere MFA y SSPR en el inquilino inicial). El cambio o restablecimiento de la contraseña segura debe iniciarse en Microsoft Entra ID y no en el entorno local.
Los usuarios invitados hacen que sus administradores pongan solución a su riesgo. En este caso, el administrador restablece una contraseña (generación de contraseñas temporal). El administrador del usuario invitado puede ir a https://aka.ms/RiskyUsers y seleccionar Restablecer contraseña.
Los usuarios invitados hacen que sus administradores descarten su riesgo. El administrador puede ir a https://aka.ms/RiskyUsers y seleccionar Descartar el riesgo del usuario. Sin embargo, el administrador debe llevar a cabo la debida diligencia para asegurarse de que la evaluación de riesgos se trataba de un falso positivo antes de descartar el riesgo de usuario. De lo contrario, los recursos se ponen en riesgo mediante la supresión de una evaluación de riesgos sin investigación.