Compartir por


Inicio de sesión bloqueado

En este artículo se proporciona información para resolver un inicio de sesión bloqueado en el portal de redes de aplicaciones de Microsoft.

Síntomas

El usuario ve este mensaje cuando intenta iniciar sesión en el portal de redes de aplicaciones de Microsoft.

Captura de pantalla que muestra un inicio de sesión bloqueado en el portal.

Causa

El usuario invitado está federado a un inquilino inicial que también es un inquilino de Microsoft Entra. El riesgo que afronta el usuario invitado es alto. Los usuarios de alto riesgo no pueden acceder a los recursos. Todos los usuarios de alto riesgo (empleados, invitados o proveedores) deben corregir su riesgo para acceder a los recursos. Para los usuarios invitados, este riesgo de usuario procede del inquilino inicial y la directiva procede del inquilino de los recursos.

Soluciones

  • Los usuarios invitados registrados para MFA ponen solución a su propio riesgo de usuario. El usuario invitado restablece o cambia una contraseña segura en su inquilino inicial (esto requiere MFA y SSPR en el inquilino inicial). El cambio o restablecimiento de la contraseña segura debe iniciarse en Microsoft Entra ID y no en el entorno local.

  • Los usuarios invitados hacen que sus administradores pongan solución a su riesgo. En este caso, el administrador restablece una contraseña (generación de contraseñas temporal). El administrador del usuario invitado puede ir a https://aka.ms/RiskyUsers y seleccionar Restablecer contraseña.

  • Los usuarios invitados hacen que sus administradores descarten su riesgo. El administrador puede ir a https://aka.ms/RiskyUsers y seleccionar Descartar el riesgo del usuario. Sin embargo, el administrador debe llevar a cabo la debida diligencia para asegurarse de que la evaluación de riesgos se trataba de un falso positivo antes de descartar el riesgo de usuario. De lo contrario, los recursos se ponen en riesgo mediante la supresión de una evaluación de riesgos sin investigación.