{"id":7260,"date":"2026-06-30T22:27:42","date_gmt":"2026-06-30T22:27:42","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/es\/?p=7260"},"modified":"2026-06-30T22:27:42","modified_gmt":"2026-06-30T22:27:42","slug":"como-configurar-una-politica-laps-para-dispositivos-microsoft-unidos-internamente","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/es\/como-configurar-una-politica-laps-para-dispositivos-microsoft-unidos-internamente\/","title":{"rendered":"C\u00f3mo configurar una pol\u00edtica LAPS para dispositivos Microsoft unidos internamente"},"content":{"rendered":"<p>\u00bfIntentando controlar las contrase\u00f1as de administrador local en tus dispositivos? S\u00ed, lo entiendo. Gestionar las contrase\u00f1as de administrador local manualmente es un engorro, sobre todo en una organizaci\u00f3n grande. Por suerte, Microsoft ofrece la Soluci\u00f3n de Contrase\u00f1as de Administrador Local de Windows (LAPS).Si tus dispositivos est\u00e1n conectados a Microsoft Entra (antes Azure AD) y se gestionan mediante Intune, esta gu\u00eda te ayudar\u00e1 a configurarlo para que las contrase\u00f1as no queden expuestas y se roten autom\u00e1ticamente.<\/p>\n<p>Una vez configurado, podr\u00e1s generar, almacenar y recuperar de forma segura las contrase\u00f1as de administrador local, sin tener que preocuparte por restablecerlas si alguien las olvida o, peor a\u00fan, deja el equipo desprotegido. Resulta curioso que Windows no lo haga tan obvio de entrada, pero con unos pocos pasos, automatizar\u00e1s muchos problemas de seguridad. Disfrutar\u00e1s de una mayor seguridad, menos trabajo manual y la posibilidad de acceder r\u00e1pidamente a las credenciales de administrador cuando las necesites, porque, claro, Windows siempre lo complica m\u00e1s de lo necesario.<\/p>\n<h2>C\u00f3mo habilitar LAPS en Microsoft 365 e implementar una directiva LAPS para dispositivos unidos internamente.<\/h2>\n<h3>Requisitos:<\/h3>\n<ul>\n<li>Los dispositivos est\u00e1n conectados a Microsoft Entra.<\/li>\n<li>Gestionado por Intune<\/li>\n<li>Ten a mano algunas credenciales de administrador de Microsoft 365 (porque, bueno, son cosas de administrador).<\/li>\n<\/ul>\n<h3>Habilitar LAPS en Entra<\/h3>\n<p>Este paso es necesario, ya que no se pueden administrar las contrase\u00f1as si la funci\u00f3n no est\u00e1 activada. Dir\u00edjase al <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>centro de administraci\u00f3n de Entra<\/strong><\/a>. Desde all\u00ed, vaya a <strong>Dispositivos<\/strong> &gt; <strong>Configuraci\u00f3n del dispositivo<\/strong>. Busque el interruptor que dice <strong>Habilitar la soluci\u00f3n de contrase\u00f1a de administrador local de Microsoft Entra (LAPS)<\/strong> y act\u00edvelo.<strong>Guarde<\/strong>. Listo. El sistema ya estar\u00e1 preparado para administrar las contrase\u00f1as locales.<\/p>\n<h3>Crear una pol\u00edtica LAPS en Intune<\/h3>\n<p>Aqu\u00ed es donde defines *c\u00f3mo* se administran las contrase\u00f1as: configuraciones como la frecuencia de rotaci\u00f3n, d\u00f3nde se almacenan y la complejidad de la contrase\u00f1a. Accede al <a href=\"https:\/\/go.microsoft.com\/fwlink\/?linkid=2109431\" rel=\"noopener\" target=\"_blank\"><strong>centro de administraci\u00f3n de Microsoft Intune<\/strong><\/a>. Luego, ve a <strong>Seguridad de endpoints &gt; Protecci\u00f3n de cuentas<\/strong> y haz clic en <strong>Crear<\/strong> una nueva <strong>directiva<\/strong>.<\/p>\n<ul>\n<li>Seleccionar plataforma: <strong>Windows<\/strong><\/li>\n<li>Perfil: <strong>Soluci\u00f3n de contrase\u00f1a de administrador local (Windows LAPS)<\/strong><\/li>\n<li>Haz clic en <strong>Crear<\/strong><\/li>\n<\/ul>\n<p>As\u00edgnale un nombre s\u00f3lido como \u00abPol\u00edtica LAPS para dispositivos Entra\u00bb y agrega una descripci\u00f3n si lo deseas. Haz clic en <strong>Siguiente<\/strong>.<\/p>\n<p>Aqu\u00ed configurar\u00e1s aspectos como la ubicaci\u00f3n, la antig\u00fcedad, la longitud y la complejidad de la copia de seguridad de contrase\u00f1as. Un consejo: configura la copia de seguridad en <strong>Microsoft Entra ID<\/strong> (o Azure AD, si ese es tu entorno) para que las contrase\u00f1as se almacenen de forma segura en la nube. Para la configuraci\u00f3n de contrase\u00f1as, suelo usar 30 d\u00edas, 14 caracteres de longitud y una combinaci\u00f3n de letras y n\u00fameros para mayor seguridad. Una vez que hayas terminado, haz clic en <strong>Siguiente<\/strong> y asigna la directiva a tus grupos de dispositivos. Normalmente, solo a\u00f1ado <strong>\u00abTodos los dispositivos\u00bb<\/strong>, pero personal\u00edzalo seg\u00fan sea necesario.<\/p>\n<p>Revisa tus opciones y finaliza haciendo clic en <strong>Guardar<\/strong>. Ahora, solo espera a que se aplique la pol\u00edtica; a veces tarda un poco, as\u00ed que vuelve m\u00e1s tarde para asegurarte de que todo est\u00e9 correcto.<\/p>\n<h3>Acceda a la contrase\u00f1a de administrador local en un dispositivo.<\/h3>\n<p>Una vez implementada la pol\u00edtica, puede consultar la contrase\u00f1a de administrador local en Intune o Entra. Dir\u00edjase al <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>centro de administraci\u00f3n de Entra<\/strong><\/a>. Busque su dispositivo en <strong>Dispositivos &gt; Todos los dispositivos<\/strong>. Seleccione el dispositivo y, a continuaci\u00f3n, busque la opci\u00f3n \u00ab <strong>Recuperaci\u00f3n de contrase\u00f1a de administrador local\u00bb<\/strong>. Haga clic en ella y, a continuaci\u00f3n, seleccione <strong>\u00abMostrar contrase\u00f1a de administrador local<\/strong> \u00bb.Se mostrar\u00e1 la contrase\u00f1a, lo que permitir\u00e1 un acceso r\u00e1pido cuando sea necesario, por ejemplo, para solucionar problemas o para obtener acceso de administrador de emergencia.<\/p>\n<h3>Resumen<\/h3>\n<p>Configurar una directiva LAPS en Microsoft Entra es muy sencillo, pero constituye un paso crucial para la seguridad. Solo tienes que habilitar LAPS en el inquilino, crear una nueva directiva de administraci\u00f3n de contrase\u00f1as en Intune y asignarla a tus dispositivos. En poco tiempo, las contrase\u00f1as de administrador local se migrar\u00e1n autom\u00e1ticamente, se almacenar\u00e1n de forma segura y estar\u00e1n listas para recuperarse cuando sea necesario. Con tan solo unos clics, la seguridad de tu organizaci\u00f3n se reforzar\u00e1 considerablemente.<\/p>\n<p>Ah, y aseg\u00farate de comprobar que la pol\u00edtica se haya aplicado correctamente; no hay nada peor que pensar que todo est\u00e1 bien y descubrir que las contrase\u00f1as no se est\u00e1n actualizando como deber\u00edan. En algunas configuraciones, a veces funciona y otras no, pero reiniciar el dispositivo o forzar la sincronizaci\u00f3n suele solucionarlo.<\/p>\n<h2>Resumen<\/h2>\n<p>Implementar LAPS puede ahorrarte muchos problemas en el futuro. Una vez configurado, solo tendr\u00e1s que supervisar y revisar los informes. Menos incertidumbre sobre las contrase\u00f1as y mayor seguridad: ese es el objetivo. Esperemos que esto funcione y que, a partir de ahora, al menos una actualizaci\u00f3n de dispositivo sea m\u00e1s sencilla.<\/p>\n<h2>Resumen<\/h2>\n<ul>\n<li>LAPS habilitado en el centro de administraci\u00f3n de Entra<\/li>\n<li>Cre\u00e9 una pol\u00edtica de administraci\u00f3n de contrase\u00f1as en Intune.<\/li>\n<li>Lo asign\u00e9 a los grupos de dispositivos correctos.<\/li>\n<li>Aprend\u00ed a recuperar contrase\u00f1as cuando fue necesario.<\/li>\n<\/ul>\n<p>Ojal\u00e1 esto le ahorre unas horas a alguien.\u00a1Buena suerte y no olviden estar atentos a las pol\u00edticas!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfIntentando controlar las contrase\u00f1as de administrador local en tus dispositivos? S\u00ed, lo entiendo. Gestionar las contrase\u00f1as de administrador local manualmente es un engorro, sobre todo<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7260","post","type-post","status-publish","format-standard","hentry","category-ayuda"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/7260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/comments?post=7260"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/7260\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/media?parent=7260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/categories?post=7260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/tags?post=7260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}