Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

¿No puedes acceder a tus servicios Cloud? ¡Azure S


Si administras entornos de Azure, Sharepoint u Office 365, seguro que alguna vez te ha llamado un usuario nervioso, porque se encuentra fuera de la oficina, pongamos por ejemplo en un hotel o en un aeropuerto, y su cuenta está bloqueada (bien sea por n intentos fallidos de login, porque la contraseña ha caducado debido a la política de contraseñas corporativas, o cualquier otro motivo), y por tanto no puede acceder a sus servicios cloud, pero además tampoco puede resetear la clave o desbloquear la cuenta. Si a esto le añadimos que el usuario se encuentra en Singapur, y no puede contactar con el administrador por aquello de la diferencia horaria, la crispación de éste irá en aumento de forma exponencial.

Bien, pues para que el usuario pueda salir de esta pescadilla que se muerde la cola, y desbloquear su cuenta o resetear su password de forma autónoma, Azure nos proporciona el Self Service Password Restore o SSPR.

La implantación de dicho servicio es muy sencilla, pero también requiere de la colaboración del usuario final a la hora de rellenar los datos de los diferentes métodos de autenticación. Por tanto, habrá que instruirle a los usuarios para que hagan su parte.

Desde el punto de vista del administrador, lo primero que tendremos que hacer desde el Tenant de Azure, es lo siguiente:

Nos dirigimos a la sección Azure Active Directory > Password reset

...y en la sección Properties habilitamos para todos los usuarios (si es que es lo que queremos) la opción Self Service password reset

Después definiremos cuáles serán los métodos de autenticación que nos interesa emplear. En la imagen se ven las diferentes opciones. Yo selecciono el correo alternativo y el teléfono móvil

Considero de gran ayuda marcar la opción Registration > Require users to register when signing in, de tal forma que la plataforma les obligue a cumplimentar estos datos. Todos sabemos que si lo dejamos a la elección del usuario sin obligarle a hacerlo...

Si nuestra plataforma de Azure está sincronizada con nuestras cuentas On-premise (red Local) mediante el conector Azure AD Connect, y éste permite (es simplemente marcar la opción Password Write back en el conector) la sincronización de las cuentas/passwords en el sentido desde Azure hacia red local, importantísimo habilitar la opción On-premises integration > Write back passwords to your on-premise directory, por razones obvias.

También recomendable habilitar la opción On-premises integration > Allow users to unlock accounts without resetting their password, ya que puede darse el caso de que la cuenta del usuario esté bloqueada, pero que no le interese resetear la contraseña.

Ahora nos ponemos en la piel del usuario que se ha quedado colgado.

Accede al portal de Azure, y no tiene acceso al mismo.

¿Qué debe hacer?

En primer lugar hacer clic sobre el vínculo No puede acceder a su cuenta? y posteriormente volver a clicar sobre Cuenta profesional o educativa

El portal le redirigirá al asistente de SSPR, solicitándole ingresar el Captcha...

... para que a continuación configure los métodos de autenticación, que como administrador hemos seleccionado anteriormente. Configurar teléfono móvil y correo alternativo. Tras seguir el clásico asistente en el que te mandan un sms y/o un correo con sendos códigos que debes agregar,

Llegamos al punto en el que finalizamos el asistente de configuración de Self Service Password Reset (SSPR) por parte del usuario

Por último sólo nos queda seleccionar la opción que se ajuste a nuestras necesidades. ¿Password olvidada, o la conozco pero la cuenta está bloqueada? En este caso optamos por la segunda opción

Y ahora al tener configurado el SSPR, hacemos uso de él...

...por ejemplo mediante correo electrónico a la cuenta alternativa configurada previamente

Ingresamos el código recibido en la cuenta de correo eléctrónico alternativa, pulsamos siguiente, y... voilá

¡ Cuenta desbloqueada y lista para ser usuada!

Hay alguna otra opción que puede resultar más o menos interesante, cómo las configuraciones de las notificaciones hacia el administrador, la personalización corporativa del enlace y mensaje de ayuda, etc... pero con lo mostrado anteriormente, te quitarás de encima algún que otro problema, que al final es lo principal...

#AZURE #CLOUD #SSPR

azure-administrator-associate.png
MCSA-Windows-Server-2012-2019.png
VMW-LGO-CERT-PRO-DATA-CTR-VIRTUALIZATION