Cómo habilitar la escritura diferida de contraseña en Azure AD

La escritura diferida de contraseña no está habilitada de forma predeterminada en un entorno híbrido de Azure AD. Los cambios o restablecimientos de contraseña deben realizarse en las instalaciones y no se pueden realizar en Office 365. Para la experiencia del usuario, es más conveniente que puedan restablecer o cambiar su contraseña también en Office 365.

Para lograr esto, necesitaremos habilitar la escritura diferida de contraseña. De esta forma, los cambios de contraseña realizados en Azure AD se sincronizan con su Active Directory local. También permite a los usuarios utilizar la función de restablecimiento de contraseña de autoservicio de Microsoft 36.

En este artículo, vamos a echar un vistazo a lo que se requiere para habilitar la reescritura de contraseñas y cómo habilitarla.

Índice

Requisitos de licencia de escritura diferida de contraseña

Antes de ver cómo habilitar la reescritura de contraseñas, primero debemos ver los requisitos de la licencia. Porque para usar la función, deberá tener al menos el plan Azure AD Premium P1 en su licencia de Microsoft 365.

El plan se puede comprar por separado como complemento, pero también forma parte de los siguientes planes de licencia:

  • Microsoft Empresa Premium
  • Complemento Enterprise Mobility + Security E3 y E5
  • Microsoft 365 E3 y E5
  • Microsoft 365 F1 y F3

Sin Azure Premium P1 o P2, no puede usar la función de reescritura de contraseñas ni habilitar el autoservicio de restablecimiento de contraseñas. Puede encontrar una descripción general completa de todos los planes de Microsoft 365 aquí.

Configurar la escritura diferida de contraseña

Tiempo necesario: 10 minutos.

Para configurar la escritura diferida de contraseñas para Azure AD, necesitaremos tener acceso a Azure Active Directory y a la herramienta Azure AD Connect.

  1. Abra Azure AD Connect

    Abra Azure AD connect en el servidor y haga clic en Configurar

  2. Personaliza las opciones de sincronización

    Seleccione la tarea adicional Personalizar las opciones de sincronización y haga clic próximo


    configurar la escritura diferida de la contraseña

  3. Conéctese a Azure AD

    Ahora deberá iniciar sesión en Azure AD. Use su cuenta de administrador global de Azure AD para esto.

  4. Conecte sus directorios y filtrado de dominios y unidades organizativas

    Simplemente haga click siguiente dos vecesno vamos a agregar ni eliminar ninguna unidad organizativa o dominio.

  5. Características opcionales

    En el paso Funciones Opcionales, vamos a habilitar la escritura diferida de contraseña y haga clic próximo


    habilitar la escritura diferida de contraseña

  6. Terminar la configuración en Azure AD Connect

    La última página mostrará un resumen de los cambios que hicimos, solo debe incluir:

    – Habilitar escritura diferida de contraseña
    – Configurar los servicios de sincronización en esta computadora

    Haga clic en configurar para aplicar los cambios. Después de un par de minutos, debería ver una página de Configuración completada.


    reescritura de contraseña de Azure Ad

  7. Abra portal.azure.com

    A continuación, debemos habilitar la función de reescritura en Azure AD.
    - Ir portal.azure.com
    - Abre el Directorio activo de Azure
    - Haga clic en Restablecimiento de contraseña


    Restablecimiento de contraseña de Azure AD

  8. Compruebe si la escritura diferida de contraseña está habilitada

    Azure AD debería detectar automáticamente que ha habilitado la escritura diferida de contraseñas en Azure AD Connect. Puedes comprobarlo bajo el Integración local:


    Escritura diferida de contraseñas de Azure AD

  9. Verificar/habilitar Restablecimiento de contraseña de autoservicio

    Además, el autoservicio de restablecimiento de contraseña ahora debería estar habilitado para sus usuarios. Haga clic en Propiedades para comprobar la característica:


    Anuncio azul de SSPR

La característica de escritura diferida de contraseña ahora está habilitada en Azure AD. Los usuarios ahora pueden restablecer su contraseña desde Office 365.

Nota

Es bueno saber que cuando un usuario restablece su contraseña a través de Azure AD, aún debe cumplir con su política de contraseña local. Y no la política de contraseñas predeterminada de Azure AD.

Terminando

Las funciones de reescritura de contraseñas hacen que restablecer y cambiar contraseñas sea mucho más conveniente para sus usuarios. Asegúrese de tener la licencia correcta de Microsoft 365 con Azure Premium P1 al menos; de lo contrario, no podrá habilitar la función en Azure AD.

Si tiene alguna pregunta, simplemente deje un comentario a continuación.


Si quieres conocer otros artículos similares a Cómo habilitar la escritura diferida de contraseña en Azure AD puedes visitar la categoría Office 365.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información