Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Decribe cómo realizar las tareas habituales con las cuentas de los usuarios de una instalación o
tenant de Office 365: crear usuarios, editar las cuentas, restablecer contraseñas, eliminar o
recuperar cuentas, asignar licencias, establecer roles, etc. Contenido:
1. Crear usuarios.
2. Crear varios usuarios a la vez.
3. Editar usuarios.
4. Restablecer contraseñas.
5. Eliminar y recuperar usuarios.
6. Contactos y usuarios de correo
1. CREAR USUARIOS
Una de las tareas habituales de un administrador de Office 365 es crear cuentas de usuario.
Como ya sabemos, en un entorno híbrido, esas cuentas se crean y administran en los servidores de
Active Directory on-premises y, posteriormente, o bien se sincronizan en Azure AD o se utiliza
otro método para que sirvan de identidad de los usuarios de Office 365. Sin embargo, en el
escenario que tenemos, en el que disponemos de identidades que existen solo online,
trabajaremos directamente con el Centro de administración de Microsoft 365 (aunque también
podremos hacerlo en el de Azure AD).
Pulsa en el apartado Usuarios del menú de la izquierda. Pulsa en Usuarios activos.
Desde aquí podremos crear las cuentas de usuario. Fíjate que en estos momentos solo aparece un
usuario, que se corresponde con el administrador global que se creó al configurar este tenant de
Office 365.
Ese usuario siempre será un usuario online, ya que se crea antes de que podamos configurar
cualquier otro sistema de autenticación. Es un usuario muy importante, ya que puede realizar
cualquiera tarea en el tenant particular donde se está trabajando. Entre una de esas tareas está la
de crear nuevos usuarios.
Pulsa en el botón Agregar usuario.
Ahora simplemente tendremos que rellenar los datos correspondientes en este formulario.
Pulsa .
Puedes agregar más información una vez creado el usuario, simplemente editándolo.
Por ejemplo, determinar si las contraseñas nunca expiran o, en caso contrario, cada cuánto
tiempo deben cambiarse.
Sin embargo, esto no impide que un usuario decida cambiar su contraseña cuando quiera.
Toda cuenta de usuario tiene que tener una contraseña. Aquí podemos introducir la que queramos
o permitir que el sistema la genere automáticamente.
Lo habitual es elegir la generación automática y activar la opción de la parte inferior para que el
usuario cambie su contraseña por una que pueda recordar (aunque siempre cumpliendo con los
criterios de complejidad de las contraseñas).
Activa la casilla Hacer que este usuario cambie la contraseña cuando inicie sesión por
primera vez.
Despliega ahora el apartado Roles.
Además, deberemos indicar si se trata de un usuario con permisos de administración. Así pues,
aquí tenemos que elegir entre:
Usuario: es el rol estándar para un usuario que no tiene que realizar tareas administrativas,
sino utilizar los servicios y aplicaciones de Office 365. La mayoría de usuarios serán de este
tipo.
Administrador global: este rol permite acceso a todas las características del tenant y realizar
cualquier tarea administrativa. Es el rol del primer usuario del tenant.
Administrador personalizado: podemos indicar exactamente qué tareas administrativas
puede llevar a cabo el usuario eligiendo este último rol.
Volveremos a tratar este asunto después. Por ahora, lo dejaremos con el rol de usuario estándar.
Repliega el apartado Roles.
Despliega el de Licencias de productos.
Aquí podremos asignar las licencias de los productos a los que estamos suscritos. Fíjate que
aparece el plan contratado, es decir Office 365 Empresa Premium.
Es posible crear un usuario sin licencia. Por ejemplo, esto podría tener sentido si se trata de un
usuario para tareas puramente administrativas.
Sin embargo, si el usuario necesita algún servicio o aplicación (incluido el correo electrónico),
necesitará tener asignada una licencia.
Activa Office 365 Empresa Premium.
Fíjate que podríamos configurar mucho más detalladamente los productos o servicios que el
usuario podrá utilizar dentro de lo que es su licencia.
Si quieres evitar que utilice alguno de estos servicios o productos, simplemente deshabilítalo
aquí.
Repliega la lista de los componentes de la licencia.
Pulsa en Agregar.
Tras crear el usuario, se proporcionan los datos que deberemos hacer llegar a la persona que usará
esta cuenta.
Fíjate que puedes enviar la contraseña por correo electrónico. Por ejemplo, podrías enviarla a tu
misma dirección de correo y a una externa de la persona que utilizará la cuenta.
Haz clic tras la dirección de correo electrónico que aparece aquí.
Añade un punto y coma y escribe: jatienzal@outlook.com
De esta forma, la persona que utilizará la nueva cuenta de usuario también recibirá los detalles de
la misma y, cuando inicie sesión por primera vez, tendrá que cambiar la contraseña.
Pulsa en Enviar correo electrónico y cerrar.
Con esto hemos creado el nuevo usuario. Fíjate que ya aparece en la lista de Usuarios activos.
Y ahora en Abrir.
Aquí lo podemos ver, tenemos en la primera fila los campos o detalles que tenemos que recoger
de cada usuario y, en el resto de filas, esos datos para usuarios de ejemplo que nos proporciona
Microsoft.
Por ejemplo, vemos que mediante este archivo indicaremos detalles como el nombre de usuario,
el nombre, apellidos, nombre para mostrar, puesto, departamento...
Vamos a utilizar estos detalles cambiando el dominio del nombre de usuario para que sea el que
tenemos configurado en nuestro tenant.
Elige Reemplazar.
Escribe: contoso.com en el campo Buscar.
Ahora utilizaremos el archivo de prueba que hemos modificado para crear varias cuentas de
usuario a la vez.
Pulsa en el botón Examinar.
Selecciona el archivo Import_User_sample_es.csv y pulsa en el botón Abrir.
Pulsa en Comprobar.
De esta forma nos aseguramos de que hemos seguido el formato esperado.
Pulsa en Siguiente.
Ahora deberemos establecer otros detalles que afectarán a todos los usuarios que estamos
importando.
Por ejemplo, podemos crearlos con el inicio de sesión permitido (la opción más habitual) o
bloqueado (por ejemplo, si queremos crearlos, pero sin que puedan utilizar los servicios por el
momento).
También deberemos establecer correctamente la Ubicación y elegir el tipo de licencias que se les
asignará. En este caso todo esto se aplicará a todos los usuarios que vas a importar, por lo que no
podrás personalizarlo para cada uno de ellos.
Pulsa .
Pulsa .
Pulsa en Siguiente.
De esta forma hemos credo 5 nuevos usuarios con sus correspondientes detalles y, lo que es muy
importante, con sus correspondientes contraseñas.
Los usuarios tendrán que cambiar la contraseña asignada al iniciar sesión por primera
vez.
La forma de hacerles llegar esos detalles a cada una de esas 5 personas ya dependerá de cómo
quieras hacerlo.
Lo que sí que es conveniente es enviarte los resultados a tu correo electrónico para poder
utilizarlos posteriormente.
Pulsa .
3. EDITAR USUARIOS
Cuando necesites modificar la información relacionada con una cuenta de usuario o incluso
eliminar o bloquear la cuenta, lo primero que tienes que hacer es seleccionarla en la lista de
Usuarios activos del Centro de administración. Si quieres editar más de un usuario a la vez,
puedes marcar las casillas que aparecen a la izquierda del nombre, por lo que aparecerá un panel
para realizar las operaciones que se pueden hacer conjuntamente en todas esas cuentas
seleccionadas. Por ejemplo, veamos cómo podríamos editar los detalles de una cuenta en
concreto.
Haz clic en la cuenta de Almudena Benito.
Lo primero que puedes cambiar es la imagen o fotografía del usuario. Al hacerlo, estarás
utilizándola en lugar de mostrar sus iniciales.
Pulsa en el enlace para cambiar la imagen.
Ahora simplemente tendrías que pulsar en Elegir foto para cargar el correspondiente archivo de
imagen.
Pulsa en Cancelar.
El panel con los detalles del usuario se divide en cuatro secciones: detalles generales, detalles
referentes a la configuración de su correo electrónico, detalles relacionados con la configuración
de su espacio de almacenamiento OneDrive y otras opciones de configuración relacionadas.
Por ejemplo, vemos que en la primera sección podemos editar:
El nombre de usuario y su correo electrónico.
Las licencias de productos que tiene asignado el usuario.
A qué grupos pertenece.
El estado de inicio de sesión (permitido o bloqueado).
Las instalaciones de las aplicaciones de Office que ha llevado a cabo el usuario.
Los roles asignados.
La información de contacto.
Pulsa en el enlace Editar del apartado Nombre de usuario / Correo electrónico.
Aquí encontramos el nombre de usuario que se utiliza para iniciar sesión en Office 365 y que
también sirve como dirección de correo electrónico principal.
Si quieras cambiar este detalle, primero tendrías que establecer un alias como principal en el
apartado Alias.
Un alias es otra dirección de correo electrónico alternativa que es propiedad del usuario. Fíjate
que siempre tendremos el alias del dominio inicial del tenant (el que acaba con
onmicrosoft.com), lo que quiere decir que los mensajes de correo electrónico enviados al
usuario se enviarán al menos a esas dos direcciones: la principal y el alias del dominio
onmicrosoft.com.
Es posible crear más alias e incluso eliminarlos en este apartado. Los alias deben tener como
dominio alguno de los disponibles para el tenant.
Pulsa en el botón Cancelar.
Pulsa en el enlace Editar del apartado Licencias de productos.
El cliente que contrata Office 365 paga por el número disponible de licencias que
tiene, no por el número de usuarios que realmente tienen una licencia asignada.
Es decir, que, si has contratado una suscripción con 25 licencias, puedes asignarlas a hasta
25 usuarios; pero si las asignas a menos usuarios, seguirás pagando lo mismo al mes.
En este panel podrías modificar las licencias asignadas al usuario. Por ejemplo, si no deseas que
pueda utilizar una determinada aplicación o servicio incluido en su licencia, es aquí donde debes
indicarlo.
Pulsa en la licencia de Office 365 Empresa Premium.
Desactiva Office Online para este usuario.
Esto quiere decir que, a partir de ahora, este usuario no podría utilizar las aplicaciones ofimáticas
en su versión online.
Pulsa .
Cancela.
Fíjate que puede tardar un tiempo antes de que el bloqueo sea completamente efectivo,
por lo que tal vez tengas que restablecer su contraseña para conseguir un efecto más
inmediato.
Esto podría utilizarse para el caso de un empleado que ha abandonado la empresa sin que
eliminemos su cuenta por el momento.
Cancela.
Pulsa en el enlace Editar del apartado Roles.
Es conveniente tener al menos dos usuarios con el rol Administrador global por si no
se puede acceder a través de uno de ellos.
Veamos qué roles de administrador tenemos disponibles aquí a parte del Administrador global,
que puede realizar cualquier tarea administrativa en el tenant.
Activa Administrador personalizado.
Por ejemplo:
Administrador de facturación
Adecuado para personas con responsabilidades financieras de una empresa, que necesitan
acceder a las facturas de Office 365. Además, pueden administrar, comprar y cancelar
licencias y suscripciones.
Administrador de Exchange
Los usuarios con este rol pueden acceder al Centro de administración de Exchange Online
para administrar buzones, grupos, políticas antispam, etc.
Aquí tenemos una lista de permisos o roles administrativos que podemos asignar a un usuario. Es
decir, que podremos configurar su rol de administrador para delegarle exactamente las tareas que
queremos que pueda realizar.
Pulsa .
Pulsa en Cancelar.
Pulsa de nuevo.
4. RESTABLECER CONTRASEÑAS
Una de las tareas habituales de los administradores de Office 365 es restablecer o cambiar las
contraseñas de las cuentas de usuario. Esto se puede deber a que el usuario ha olvidado su
contraseña, por lo que no puede acceder al servicio y se dirige al administrador para resolver el
problema; pero también puede ocurrir que se trate de un empleado que abandona la empresa; o
que pensemos que la contraseña de un usuario ha sido comprometida, etc. En función de la
frecuencia con la que el administrador tenga que realizar esta tarea, puede plantearse varias
opciones:
Que sea el administrador global el único que pueda restablecer contraseñas. Esta es la opción
inicial.
Delegar la tarea de restablecer contraseñas en otro administrador personalizado. Por ejemplo,
a través del rol Administrador del departamento de soporte técnico (contraseña).
Configurar el tenant de forma que los usuarios puedan restablecer sus contraseñas ellos
mismos.
Veamos primero cómo podemos restablecer la contraseña de una cuenta de usuario en concreto.
Para ello, el administrador simplemente tiene que editar la cuenta.
Pulsa en la cuenta del usuario Fabricio Noriega.
Fíjate que en la parte superior aparece el botón Restablecer contraseña. Es importante entender
que nadie puede conocer la contraseña de otro usuario, ya que esto no es un detalle que aparezca
entre las propiedades de la cuenta del usuario. Lo que sí que puede hacer un administrador, con
el rol oportuno, es restablecer o cambiar la contraseña de un usuario sin necesidad de conocer la
contraseña actual.
Pulsa en el botón Restablecer contraseña.
Como ocurre al crear la cuenta de usuario, aquí podemos generar una nueva contraseña
automáticamente o introducir una manual.
Además, también podemos indicar que el usuario debe cambiar la contraseña la próxima vez que
inicie sesión. Esta opción está activada por defecto al restablecer la contraseña.
Pulsa en Restablecer.
Ya está hecho. De nuevo tendremos que hacer llegar la nueva contraseña al usuario
correspondiente de la cuenta.
Pulsa en Enviar correo electrónico y cerrar.
Pulsa en el botón para cerrar los detalles de la cuenta.
Bien, ahora veamos la configuración necesaria para permitir que sean los propios usuarios los
que puedan restablecer sus contraseñas. De esta forma, podemos evitar mucho trabajo al
administrador.
Para ello, deberemos acceder al Centro de administración de Azure AD.
Pulsa en Mostrar todo en el menú de la izquierda.
Pulsa en Centros de administración.
Además de habilitar esta opción, podemos indicar cómo podrán restablecer sus contraseñas los
usuarios.
Pulsa en Métodos de autenticación.
Aunque independientes, los usuarios normalmente utilizarán los mismos métodos para
restablecer contraseñas y para la autenticación multifactor.
Aquí podremos indicar qué métodos tendrán disponibles los usuarios para restablecer su
contraseña. Es similar a lo que vimos al configurar la Autenticación multifactor, pero son
configuraciones independientes.
Por defecto los usuarios pueden restablecer sus contraseñas a través de un correo electrónico
alternativo o de un teléfono móvil. Pero fíjate que también podrías utilizar el teléfono de la
oficina establecido entre las propiedades de la cuenta, utilizar la aplicación de seguridad o
responder a una pregunta de seguridad.
Además, podremos indicar si es suficiente con hacerlo solo con uno de estos métodos o tiene que
hacerlo con dos métodos cada vez que el usuario quiere restablecer su contraseña.
Dejaremos esta configuración como está. Es decir, el usuario podrá definir un correo electrónico
o un móvil para restablecer su contraseña. Además, solo tendrá que utilizar uno de estos métodos
y no los dos a la vez.
Antes de que el usuario pueda utilizar alguno de esos métodos para restablecer su contraseña,
tendrá que indicar la dirección de correo electrónico o móvil correspondiente.
Hasta que no tenga establecidos estos detalles, no podrá utilizar el servicio de autoservicio de
restablecimiento de contraseñas, aunque el administrador lo haya habilitado.
En este caso veremos cómo puede facilitar esta información el propio usuario. Aunque también
podría rellenarla el administrador entre los detalles de las cuentas de usuario en este Centro de
administración de Azure AD.
Vamos a ello. Para ello, iniciaremos sesión con un usuario distinto al administrador global.
Escribe el nombre de inicio de sesión fabricio@office365-course.com y pulsa en Siguiente.
En este caso sí que tendremos que introducir la contraseña.
Introduce Goc67792 y pulsa en Iniciar sesión.
Como es la primera vez que se inicia sesión con este usuario, se debe cambiar su contraseña. Lo
haré por ti...
Vuelve a pulsar en Iniciar sesión.
Fíjate que ahora se nos indica que tenemos que proporcionar más información. Es el mismo
procedimiento que vimos al configurar la Autenticación multifactor, pero son aspectos
independientes.
Pulsa en Siguiente.
Tienes que configurar o bien un teléfono de autenticación o una dirección de correo electrónico
de autenticación. O ambos métodos.
Pulsa .
Continuaremos viendo cómo podemos eliminar una cuenta de usuario, qué implicaciones tiene
hacerlo y cuándo es posible restaurarla posteriormente. Y para ello trabajaremos directamente
en el Centro de administración de Microsoft 365 en lugar de hacerlo en el de Azure AD, ya que
será lo más habitual, aunque podremos hacerlo en ambos lugares.
Cierra la pestaña del Centro de administración de Azure AD.
Para eliminar un usuario, simplemente selecciónalo en la lista de Usuarios activos. Si quieres
eliminar más de uno, selecciona varios en dicha lista.
Selecciona el usuario Juan Atienza López.
Fíjate que en la parte superior del panel de detalles de este usuario aparece el botón para
eliminarlo.
Pulsa en dicho botón.
Ahora tenemos que decidir tres aspectos del usuario que queremos eliminar:
Por defecto, el periodo de retención de los datos de un usuario es de 30 días, por lo que
podremos hacer esto durante ese tiempo. Transcurridos los 30 días, ya no se podrá
recuperar archivos del usuario eliminado.
3) ¿Qué hacer con el correo electrónico del usuario?
Es posible dar acceso a otra persona al correo del usuario eliminado. Lo que ocurre en ese caso es
que el buzón de correo del usuario eliminado pasa a ser un buzón compartido, por lo que el
nuevo propietario puede acceder a los mensajes anteriores y a los que reciba a partir de este
momento.
Activa la casilla Conceder a otro usuario acceso al correo electrónico de Juan Atienza
López.
Pulsa en Seleccionar un usuario y establecer las opciones de correo electrónico.
Selecciona el Administrador global como nuevo propietario del buzón de correo del usuario
que queremos eliminar.
Pulsa en Siguiente.
Además, tenemos que decidir entre varias opciones:
Cambiar el nombre para mostrar, es decir el que aparece al enviar mensajes desde este
buzón o dejarlo como está.
Pulsa en Siguiente.
Activar o desactivar las respuestas automáticas, indicando un mensaje personalizado.
Por ejemplo, podríamos informar a las personas que envían correo electrónico a este usuario, que
a partir de ahora se va a encargar otra persona del buzón de correo o que va a ser eliminado
próximamente.
Además, podemos responder de forma automática a todos los mensajes recibidos a partir de ahora
o solo a los que el remitente es una persona de la organización.
Pulsa en Siguiente.
Eliminar también las direcciones de correo electrónico asociadas, lo que se conoce como
los alias.
Cancela.
Como ocurre con los archivos de OneDrive, es posible recuperar el correo electrónico de un
usuario eliminado durante los 30 días siguientes a su eliminación. A partir de ese momento, ya
no podrás hacerlo.
Pulsa .
Si quieres eliminar definitivamente una cuenta de usuario para que no pueda ser
restaurada sin necesidad de esperar a que transcurran los 30 días, puedes hacerlo desde el
Centro de administración de Azure AD.
Pulsa .
Pulsa en el botón +.
Tenemos la opción de crear un contacto, como acabamos de hacer, o un usuario de correo.
Elige esta segunda opción.
Como era de esperar, ahora tendrías que rellenar los detalles del usuario de correo. Entre esos
contactos incluiremos la dirección de correo electrónico externa.
Sin embargo, a diferencia de lo que ocurre con los contactos, es necesario introducir un
identificador de usuario independiente de su dirección de correo electrónico, ya que el
identificador sí que tendrá que pertenecer a un dominio del tenant.
Asociada a dicho identificador de usuario, tendremos que introducir también su contraseña. De
esta forma tendrá credenciales para iniciar sesión en el tenant.
Eso sí, para que pueda iniciar sesión en el tenant y utilizar los servicios o productos de Office
365, tendremos que asignarle previamente una licencia.
Esta es la principal diferencia con un contacto.
Cancela el cuadro de diálogo.
En función de lo que necesites, deberás utilizar contactos o usuarios de correo. Es mucho más
frecuente la creación de contactos.
Para crear usuarios, pulsa en el botón Agregar usuario del apartado Usuarios - Usuarios
activos del Centro de administración de Microsoft 365.
Normalmente se prefiere generar una contraseña automática para los nuevos contactos, enviarla
a estos y que la cambien la primera vez que inicien sesión.
Los roles disponibles para una cuenta de usuario son: Usuario, Administrador global y
Administrador personalizado.
Se pueden crear varias cuentas de usuario a la vez importando un archivo CSV con los detalles
de esas cuentas o a través de PowerShell.
Puedes editar las cuentas de usuario pulsando en ellas en el apartado de Usuarios activos. Por
ejemplo, para restablecer su contraseña.
Hay tres formas de configurar el restablecimiento de contraseñas en un tenant de Office 365:
Que sea el administrador global el único que pueda restablecer contraseñas. Esta es la
opción inicial.
Delegar la tarea de restablecer contraseñas en otro administrador personalizado. Por
ejemplo, a través del rol Administrador del departamento de soporte técnico
(contraseña).
Configurar el tenant de forma que los usuarios puedan restablecer sus contraseñas ellos
mismos.
Al eliminar una cuenta de usuario hay que decidir tres cosas: