Usuarios de Protección de id. de Microsoft Entra y B2B

Protección de id. de Microsoft Entra detecta credenciales en peligro para usuarios de Microsoft Entra. Si la credencial se detecta como en peligro, significa que otra persona puede tener su contraseña y usarla de forma ilegítima. Para evitar más riesgos para su cuenta, es importante restablecer la contraseña de forma segura para que el actor no pueda usar la contraseña en peligro. Protección de id. marca las cuentas que pueden estar en peligro como "en riesgo".

Puede usar las credenciales de la organización para iniciar sesión en otra como invitado. Este proceso se conoce como colaboración B2B o de negocio a negocio. Las organizaciones pueden configurar directivas para bloquer a los usuarios e impedirles iniciar sesión si se considera que sus credenciales están en riesgo. Si su cuenta está en riesgo y se le bloquea el inicio de sesión en otra organización como invitado, es posible que pueda autocorregir su cuenta mediante los pasos siguientes. Si su organización no ha habilitado el autoservicio de restablecimiento de contraseña, el administrador deberá corregir manualmente su cuenta.

Instrucciones para desbloquear la cuenta

Si intenta iniciar sesión en otra organización como invitado y está bloqueado debido al riesgo, verá el siguiente mensaje de bloqueo: "La cuenta está bloqueada. Hemos detectado actividad sospechosa en su cuenta.".

Captura de pantalla que muestra la cuenta de invitado de error bloqueada, póngase en contacto con el administrador de la organización.

Si su organización lo habilita, puede usar el autoservicio de restablecimiento de contraseña para desbloquear la cuenta y devolver las credenciales a un estado seguro.

  1. Vaya al portal de restablecimiento de contraseña e inicie el restablecimiento de contraseña. Si el autoservicio de restablecimiento de contraseña no está habilitado para su cuenta y no puede continuar, diríjase al administrador de TI con la información siguiente.
  2. Si el autoservicio de restablecimiento de contraseña está habilitado para su cuenta, se le pedirá que verifique su identidad mediante métodos de seguridad antes de cambiar la contraseña. Para obtener ayuda, consulte el artículo Restablecimiento de la contraseña profesional o educativa.
  3. Una vez que haya restablecido de forma correcta y segura la contraseña, se corregirá el riesgo del usuario. Ahora puede volver a intentar iniciar sesión como usuario invitado.

Si después de restablecer la contraseña todavía está bloqueado como invitado debido a un riesgo, póngase en contacto con el administrador de TI de la organización.

Corrección del riesgo de un usuario como administrador

Protección de id. detecta automáticamente usuarios de riesgo para inquilinos de Microsoft Entra. Si no ha comprobado previamente los informes de Protección de id., puede haber un número grande de usuarios con riesgo. Dado que los inquilinos de recursos pueden aplicar directivas de riesgo de usuario a los usuarios invitados, los usuarios pueden bloquearse debido al riesgo, incluso si anteriormente no eran conscientes de su situación. Si el usuario informa de que está bloqueado como usuario invitado en otro inquilino debido al riesgo, es importante corregir el usuario para proteger su cuenta y habilitar la colaboración.

Restablecimiento de la contraseña del usuario

En Informe de usuarios de riesgo en el menú Seguridad de Microsoft Entra, busque el usuario afectado mediante el filtro "Usuario". Seleccione el usuario afectado en el informe y seleccione "Restablecer contraseña" en la barra de herramientas superior. Se asignará una contraseña temporal al usuario que debe cambiarse al iniciar sesión la próxima vez. Este proceso corregirá el riesgo del usuario y volverá a poner sus credenciales en un estado seguro.

Ignorar manualmente el riesgo del usuario

Si restablecer la contraseña no es una opción posible, puede optar por ignorar manualmente el riesgo del usuario. Ignorar el riesgo del usuario no tiene ningún impacto en la contraseña existente del usuario, pero este proceso cambiará el estado de riesgo del usuario de En riesgo a Ignorado. Es importante que cambie la contraseña del usuario con los medios que estén disponibles para que la identidad vuelva a un estado seguro.

Para ignorar el riesgo del usuario, vaya a Informe de usuarios de riesgo en el menú Seguridad de Microsoft Entra. Busque el usuario afectado mediante el filtro "Usuario" y selecciónelo. Seleccione la opción "Ignorar el riesgo del usuario" en la barra de herramientas superior. Esta acción puede tardar unos minutos en completarse y actualizar el estado de riesgo del usuario en el informe.

Para más información sobre Protección de id. de Microsoft Entra, consulte ¿Qué es Protección de id.?

¿Cómo funciona Protección de id. para los usuarios B2B?

El riesgo del usuario para los usuarios de Colaboración B2B se evalúa en su directorio particular. El riesgo de inicio de sesión en tiempo real para estos usuarios se evalúa en el directorio de recursos cuando intentan acceder al recurso. Con la colaboración B2B de Microsoft Entra, las organizaciones pueden exigir directivas basadas en riesgos para usuarios de B2B mediante Protección de id. Estas directivas se configuran de dos maneras:

  • Los administradores pueden configurar sus directivas de acceso condicional mediante el riesgo de inicio de sesión como una condición, lo que incluye a los usuarios invitados.
  • Los administradores pueden configurar las directivas basadas en riesgos de Protección de id. integradas, que se aplican a todas las aplicaciones e incluyen a los usuarios invitados.

Limitaciones de Protección de id. para los usuarios de Colaboración B2B

Existen limitaciones en la implementación de Protección de id. para los usuarios de Colaboración B2B en un directorio de recursos debido a su identidad existente en su directorio particular. Las principales limitaciones son las siguientes:

  • Si un usuario invitado desencadena la directiva de riesgo de usuario de Protección de id. para forzar el restablecimiento de la contraseña, el usuario se bloqueará. Este bloqueo se debe a la imposibilidad de restablecer contraseñas en el directorio de recursos.
  • Los usuarios invitados no aparecen en el informe de usuarios de riesgo. Esta limitación se debe a la evaluación del riesgo que se produce en el directorio particular del usuario de B2B.
  • Los administradores no pueden ignorar ni corregir un usuario de riesgo de Colaboración B2B en su directorio de recursos. Esta limitación se debe a que los administradores del directorio de recursos no tienen acceso al directorio particular del usuario de B2B.

¿Por qué no puedo corregir a los usuarios de riesgo de Colaboración B2B en mi directorio?

La evaluación y la corrección de riesgos para los usuarios de B2B se producen en su directorio particular. Debido a este hecho, los usuarios invitados no aparecen en el informe de usuarios de riesgo del directorio de recursos y los administradores de este último no pueden forzar un restablecimiento de contraseña seguro de estos usuarios.

¿Qué puedo hacer si un usuario de Colaboración B2B está bloqueado debido a una directiva basada en riesgos de la organización?

Si un usuario de riesgo de B2B en el directorio está bloqueado por la directiva basada en riesgos, el usuario tendrá que corregir ese riesgo en su directorio particular. Los usuarios pueden corregir su riesgo realizando un restablecimiento de contraseña seguro en su directorio de inicio como se ha descrito con anterioridad. Si no tienen habilitado el autoservicio de restablecimiento de contraseña en su directorio particular, tendrán que ponerse en contacto con el personal de TI de su propia organización para que un administrador ignore manualmente el riesgo o restablezca su contraseña.

¿Cómo se evita que las directivas basadas en riesgos afecten a los usuarios de Colaboración B2B?

La exclusión de los usuarios de B2B de las directivas de acceso condicional basadas en riesgos de la organización impedirá que se vean afectados por su evaluación de riesgos. Para excluir estos usuarios de B2B, cree un grupo en Microsoft Entra ID que contenga todos los usuarios invitados de la organización. Después, agregue este grupo como una exclusión para las directivas de riesgo de inicio de sesión y riesgo de usuario de Protección de id. integradas, así como para las directivas de acceso condicional con el riesgo de inicio de sesión como condición.

Pasos siguientes

Consulte los siguientes artículos sobre la colaboración B2B de Microsoft Entra: