Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las contraseñas son uno de los métodos más débiles de autenticación de servicio y son vulnerables a riesgos por parte de actores incorrectos. Microsoft recomienda que las organizaciones cambien las aplicaciones de su inquilino a un método de credencial más seguro. Esto mejora la seguridad y reduce la sobrecarga de administración.
Los administradores de inquilinos pueden bloquear la adición de nuevas contraseñas a las aplicaciones de su inquilino. Esto debería dejar de usar la contraseña en su organización a medida que las aplicaciones modernicen sus métodos de credenciales y las contraseñas existentes expiren. Los administradores también pueden acelerar este proceso mediante la identificación de aplicaciones con contraseñas existentes y su eliminación.
Bloquear la adición de contraseñas
La adición de contraseña nueva se puede bloquear en el Centro de administración de Microsoft 365.
- Vaya al Centro de administración y seleccione Configuración de la organización.
- Seleccione Modo restringido, busque la opción Bloquear adición de nuevas credenciales de contraseña a las aplicaciones y cambie el botón de alternancia a Activado.
La adición de contraseñas también se puede bloquear mediante el Centro de administración Microsoft Entra. Para obtener más información, consulte la documentación de uso de la directiva de administración de aplicaciones.
Al habilitar esta configuración, se bloquea la adición de contraseñas a aplicaciones nuevas y existentes. Puede medir el impacto de habilitar esta configuración mediante la identificación de la actividad reciente de adición de contraseñas. En el Centro de administración de Microsoft 365:
- Vaya al Centro de administración y seleccione Configuración de la organización.
- Seleccione Modo restringido y busque la opción Bloquear adición de nuevas credenciales de contraseña a las aplicaciones .
- Seleccione Descargar informe para ver las adiciones de contraseñas en su organización en los últimos 30 días.
Eliminación de contraseñas existentes
El bloqueo de la adición de nuevas contraseñas no afecta a las contraseñas existentes. Las aplicaciones existentes que usan contraseñas se pueden identificar mediante el Centro de administración de Microsoft 365.
- Vaya al Centro de administración y seleccione Configuración de la organización.
- Seleccione Modo restringido y busque la opción Bloquear adición de nuevas credenciales de contraseña a las aplicaciones .
- Seleccione Descargar informe para ver las aplicaciones existentes con contraseñas.
Las aplicaciones que usan contraseñas deben modernizarse antes de que se quiten sus contraseñas existentes. Los desarrolladores deben seguir las instrucciones de credenciales para modernizar las aplicaciones que poseen. Las contraseñas de las aplicaciones existentes se pueden quitar mediante el Centro de administración Microsoft Entra, Microsoft Graph PowerShell o la API Microsoft Graph.