Pregunta más frecuente
Este artículo está destinado a los socios que buscan permitirse el restablecimiento de contraseña de autoservicio (SSPR) en entornos WVD (si el entorno es RDS, este artículo no se aplica). Es necesario tener una implementación y comprensión adecuadas de MFA en un entorno Nerdio antes de habilitar la funcionalidad de reescritura.
De manera predeterminada, Nerdio organiza un entorno que incluye un controlador de dominio. El controlador de dominio, DC01, tiene la función de ejecutar ADConnect, que proporciona sincronización con Azure Active Directory (AAD) para dominios administrados . Para permitir la funcionalidad de reescritura SSPR, se debe habilitar tanto para AD como para AAD. Esta característica es algo que el socio puede habilitar y modificar para lograr SSPR. Nerdio, por defecto, no es compatible o no tiene habilitada la funcionalidad de reescritura.
Si necesita ayuda para configurar ADConnect en DC01, abra un ticket con engineering@getnerdio.com donde completaremos la configuración de forma remota a través de los mecanismos existentes de Nerdio.
Licencia
Para permitir SSPR, se requiere una licencia mínima de Azure Active Directory Premium P1 o Azure Active Directory P2. Esos derechos se pueden licenciar por usuario y son un buen complemento para los entornos WVD y el uso de M365 E3 o E5 que incluyen un derecho P1 o P2. M365 Business requerirá la compra mínima de una licencia P1 para permitir SSPR.
Habilitar la funcionalidad de reescritura
La siguiente documentación de Microsoft habilitará y permitirá el conjunto y la configuración de la funcionalidad de reescritura entre AD Connect y AAD.
https://docs.microsoft.com/en-us/azure/active-directory/authentication/tutorial-enable-writeback
Registro de usuario
Una vez configurado, los usuarios deberán registrar su método para SSPR. El enlace es una guía de Microsoft que explica el registro y los métodos disponibles para los usuarios finales.
También es posible tener usuarios registrados previamente por socios para limitar la participación del usuario final. El siguiente enlace de Microsoft proporcionará instrucciones para registrar previamente a los usuarios con la información mínima requerida para el usuario.