lunes, 1 de febrero de 2021

Habilitar Self Service Password en inicio de sesión

 

Hola, 

A continuación os dejo los pasos necesarios para habilitar la opción de recuperación de contraseña en el inicio de sesión.






Requisitos

Opción 1 - Escenario de AD híbrido 

- Azure AD P1 en el usuario

- Password Write Back habilitado en la sincronización de AD Connect.


Opción 2 - Escenario con equipos ligados solamente a Azure AD

- Solamente es necesario ligar el equipo a Azure AD.


Requisitos generales:

- Contar con los equipos ligados a Azure AD.

- Internet y en el caso de Proxy, contar con acceso a las direcciones passwordreset.microsoftonline.com y ajax.aspnetcdn.com

-Contar con versión Windows 10 1803 o superior

-Qué los usuarios hayan ofrecido información de contacto, como por ejemplo teléfono y/o dirección de correo secundaria.


Los pasos para configurar la activación


Sin Intune (Endpoint Device Manager)

Promulgar en tus equipos la clave de registro siguiente: 

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AzureADAccount

"AllowPasswordReset"=dword:00000001


Con Intune (Endpoind Device Manager)

Crear una política aplicada a usuario o equipos con la siguiente configuración: 

OMA-URI  - ./Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset

Tipo de datos : Entero

Valor: 1



No hay comentarios: