Descubre cómo los Pases de Acceso Temporal (TAP) en Entra ID simplifican el acceso. Aprende a activarlos globalmente y asignarlos a usuarios.
Permisos Requeridos:
Para realizar las acciones descritas en este procedimiento, necesitarás uno de los siguientes roles en Microsoft Entra ID:
Administrador de autenticación
Administrador de directivas de autenticación global
1. Explicar qué son los Temporary Access Pass en Entra ID
Los Temporary Access Pass (TAP) o Pases de Acceso Temporal en Microsoft Entra ID (anteriormente Azure Active Directory) son un método de autenticación que permite a los usuarios acceder a recursos de forma segura utilizando una contraseña de un solo uso o de uso limitado en el tiempo. Están diseñados principalmente para escenarios donde los usuarios necesitan una forma temporal de iniciar sesión, especialmente cuando sus métodos de autenticación habituales no están disponibles o para facilitar el proceso de incorporación de nuevos usuarios.
Características principales:
Acceso Temporal: Proporcionan un acceso limitado en el tiempo, lo que reduce el riesgo de credenciales comprometidas.
Recuperación de Cuenta: Ideales para recuperar el acceso a cuentas cuando un usuario ha perdido u olvidado su segundo factor de autenticación (MFA).
Incorporación de Usuarios: Facilitan el primer inicio de sesión para nuevos empleados, permitiéndoles configurar su propia MFA sin necesidad de una contraseña inicial compleja.
Método Fuerte: A pesar de ser temporales, los TAP pueden ser utilizados como un método de autenticación fuerte para cumplir con políticas de seguridad.
Configuración Flexible: Los administradores pueden definir la vida útil de un TAP, si puede ser de un solo uso o de usos múltiples, y si el usuario debe cambiar la contraseña al iniciar sesión.
2. Cómo activar los TAP como administrador a nivel general
Para que los usuarios puedan utilizar Pases de Acceso Temporal, primero deben activarse como método de autenticación para tu inquilino de Microsoft Entra ID.
Inicia sesión en el Centro de administración de Microsoft Entra: Ve a entra.microsoft.com e inicia sesión con una cuenta que tenga los roles de Administrador de autenticación o Administrador de directivas de autenticación global.
Navega a Métodos de Autenticación: En el menú de navegación izquierdo, expande "Protección" y luego selecciona "Métodos de autenticación" y, a continuación, "Políticas".
Habilita el Pase de Acceso Temporal: Busca "Pase de acceso temporal (vista previa)" en la lista de métodos de autenticación. Haz clic sobre él.
Configura las opciones globales:
Habilitar: Establece "Habilitar" en "Sí" para activar el TAP para tu inquilino.
Dirigirse a: Puedes elegir "Todos los usuarios" o seleccionar grupos específicos si deseas restringir quién puede usar los TAP.
Duración máxima de vida (minutos): Define el tiempo máximo que un TAP puede ser válido.
Duración mínima de vida (minutos): Establece el tiempo mínimo que un TAP debe ser válido.
Longitud: Define la longitud del TAP (generalmente 8-10 caracteres).
Uso único: Decide si el TAP es de un solo uso o si se puede usar múltiples veces hasta su caducidad.
Requerir cambio de contraseña al iniciar sesión: Configura si el usuario debe cambiar su contraseña después de usar el TAP.
Guarda los cambios: Una vez configurado, haz clic en "Guardar".
3. Cómo agregar un TAP a un usuario
Una vez que los Pases de Acceso Temporal están habilitados a nivel general, puedes generarlos y asignarlos a usuarios individuales.
Inicia sesión en el Centro de administración de Microsoft Entra: Ve a entra.microsoft.com.
Navega a Usuarios: En el menú de navegación izquierdo, selecciona "Usuarios" y luego "Todos los usuarios".
Selecciona al usuario: Busca y haz clic en el nombre del usuario al que deseas asignar un TAP.
Métodos de autenticación: En el perfil del usuario, en el menú de la izquierda, selecciona "Métodos de autenticación".
Agregar método de autenticación: Haz clic en "+ Agregar método de autenticación".
Selecciona Pase de Acceso Temporal: En el desplegable "Elegir un método", selecciona "Pase de acceso temporal (vista previa)".
Configura las opciones del TAP (opcional):
Puedes sobrescribir las configuraciones globales para este TAP específico. Por ejemplo, puedes establecer una "Vida útil" diferente, si es de "Uso único" y si requiere "Inicio de sesión único y forzar cambio de contraseña".
Crear: Haz clic en "Crear".
Copia el TAP: Se generará y mostrará el Pase de Acceso Temporal. Es crucial que lo copies en este momento, ya que no podrás verlo de nuevo una vez que cierres esta ventana. Proporciona este código al usuario de forma segura.
El usuario puede ahora usar este TAP para iniciar sesión y, si es necesario, configurar sus propios métodos de autenticación fuertes como Microsoft Authenticator, FIDO2 o Windows Hello para empresas.
¿Le fue útil este artículo?
¡Qué bueno!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Comentarios enviados
Agradecemos su iniciativa, e intentaremos corregir el artículo