Tabla de contenidos:
- Solución de problemas de autenticación
- Caducidad del token
- Error (MailboxNotEnabledForRESTAPI)
- Notificación por correo electrónico que indica «Se ha producido un problema» mientras se realizaba el respaldo de estos buzones Causado por espacio insuficiente en el servidor de correo
- Errores de autenticación en Grupos y equipos cuando las credenciales del administrador de respaldos ya están verificadas
- Error «Sin datos disponibles» mostrado en la página Restaurar
Solución de problemas de autenticación
Cuando se enfrentan problemas de autenticación dentro de NinjaOne, puede haber varias causas. Esta guía está diseñada para ayudarle a solucionar problemas y resolver algunas de las causas más comunes.
Lo primero que hay que determinar, antes de poder investigar adecuadamente un problema, es qué tipo de problema tiene. La pregunta principal que debe hacerse aquí es si tiene problemas para conectarse a su entorno o si el problema es la conexión con un usuario específico (o un subconjunto de usuarios). La mejor manera de comprobarlo es echar un vistazo a todos sus respaldos y ver si algunos de ellos se han realizado correctamente o si todos están fallando.
Problemas con usuarios específicos
Si ve un error de autenticación o conexión con un solo usuario, o con un pequeño subconjunto de usuarios, entonces el problema suele tener algo que ver con ese usuario específico. En casos como este, inicie sesión en su entorno como Administrador y compruebe lo siguiente:
- Confirme que el usuario existe y que la dirección del usuario coincide con la que ve dentro de NinjaOne.
- Confirme que el usuario está activo y no está deshabilitado o bloqueado dentro del entorno.
- Compruebe la licencia del usuario para asegurarse de que tiene una licencia que le permite tener un buzón de correo. Si está realizando una copia de seguridad de OneDrive para un usuario, asegúrese de que la licencia aplicada también lo incluye.
- Asegúrese de que el buzón del usuario (y OneDrive, si corresponde) esté habilitado y que el usuario pueda acceder a él.
Si no encuentra ningún problema con el usuario, compruebe las conexiones del entorno que se describen en la siguiente sección. Aunque no es habitual, es posible que haya problemas con nuestra conexión al entorno que estén provocando problemas en algunos buzones de correo.
Problemas con la conexión del entorno
Si ve errores con todos sus usuarios, o si el error se produce durante la configuración de su organización, es probable que el problema no esté relacionado con un usuario individual. Es posible que se hayan revocado algunos permisos (o que no se hayan añadido correctamente) o que haya alguna configuración de seguridad dentro de su inquilino que nos esté bloqueando. Siga estos pasos para solucionar este tipo de problemas:
- Compruebe en el Portal de usuario final de NinjaOne si hay alguna opción disponible para volver a autenticarse. Tenga en cuenta que puede acceder al portal de usuario final iniciando sesión directamente en su organización o utilizando la opción «Iniciar sesión como cliente» del Portal de socios
- Para comprobarlo, inicie sesión en el portal de usuario final de su organización y vaya a la página «Configuración de la cuenta». Puede encontrarla en el menú desplegable de la cuenta, en la esquina superior derecha de la página.
- La pestaña Credenciales dentro de Ajustes de la cuenta le mostrará el estado de nuestra conexión con su entorno. Si hay errores aquí, debería ver una opción para volver a autenticarse.
- Compruebe en Entra ID si tiene alguna política de acceso condicional que pueda estar interfiriendo con la capacidad de NinjaOne para conectarse a su entorno. Del mismo modo, compruebe si tiene algún tipo de filtro de conexión con el que necesite incluir en la lista blanca las direcciones IP de NinjaOne.
- Si utiliza el método de conexión de Administrador global, asegúrese de que la cuenta de administrador de respaldos que se creó todavía existe y no se ha desactivado.
Si no puede identificar y resolver el problema con los pasos anteriores, cree un ticket con nuestro equipo de soporte. Puede hacerlo a través del botón «Enviar una solicitud» en la parte superior derecha de esta página (si ha iniciado sesión) o enviando un correo electrónico al soporte de NinjaOne. Nuestro equipo de soporte le ayudará a determinar la causa del problema y le indicará los pasos necesarios para resolverlo. Cuando se ponga en contacto con nosotros, le rogamos que nos facilite capturas de pantalla que muestren lo que ha comprobado, ya que esto nos ayudará a acelerar el proceso de investigación.
Caducidad del token
Para aquellas organizaciones en las que se producen errores frecuentes de autorización de dispositivos, compruebe si se han habilitado los ajustes de MFA, como «Recordar la autenticación multifactor en dispositivos de confianza» o la política condicional en Azure AD / M365. La política configurada / el ajuste de MFA hace que el token del dispositivo caduque, por lo que se produce un error de credenciales.
Los ajustes se pueden comprobar en Azure Portal > Usuarios > MFA por usuario > Pestaña Ajustes del servicio.
Además, puede comprobar si la política de caducidad de la contraseña está habilitada en el inquilino.
- Visite la URL https://admin.microsoft.com/AdminPortal/Home?#/Settings/SecurityPrivacy.
- Compruebe que la caducidad de la contraseña está habilitada después de x número de días.
En caso de que haya al menos un administrador global con licencia Azure AD Premium, se puede crear un acceso condicional para configurar la caducidad del token; de lo contrario, se sigue la configuración predeterminada (90 días), tal y como explica Microsoft (Vida útil configurable de los tokens - Microsoft Entra ).
Ejemplo:
«AADSTS50173: La subvención proporcionada ha caducado debido a su revocación; se necesita un token de autenticación nuevo. Es posible que el usuario haya cambiado o restablecido su contraseña»
Este error se debe a un cambio de administrador de respaldos o a un cambio de contraseña del administrador de respaldos. Si alguna política de AD obliga a caducar o renovar la contraseña del administrador de respaldos durante un intervalo específico, pida a su cliente que excluya al administrador de respaldos de la política.
| Código de error | Razón | Resolución |
|---|---|---|
| AADSTS700082 | El token de actualización ha caducado debido a la inactividad. El período predeterminado es de 14 días y tenemos un cron para renovar el token de actualización cada 7 días. Sin embargo, algunos inquilinos tienen un período de inactividad personalizado inferior a 7 días. Otra razón puede ser un problema por nuestra parte que impide renovar el token de actualización debido a un error en el cron. | Esto se debe principalmente a un problema nuestro. Tenemos que comprobar nuestros crons; no tenemos ningún registro ni informe como la última hora de renovación de los tokens de actualización. Y admitir la renovación de los tokens con más frecuencia y tiempos de renovación configurables para los inquilinos con un período activo de menos de 7 días. |
| AADSTS50078 | El token de actualización no es válido debido a una política configurada en el inquilino de Azure. Nuestra aplicación o administrador de respaldos debe incluirse en una política que provoque la caducidad del token. | Los clientes deben excluir nuestra aplicación y el administrador de copias de seguridad de las Políticas condicionales de su inquilino. Si ocurre con tokens de dispositivo, puede deberse a que está habilitada la opción «Recordar autenticación multifactor en dispositivos de confianza». Es posible que los clientes deban deshabilitar esta opción, crear una política de acceso condicional y excluir a nuestro administrador de copias de seguridad. |
| AADSTS50173 | El usuario ha restablecido o cambiado la contraseña, o tiene una política de caducidad de contraseñas. | El cliente debe volver a autenticarse si ha restablecido o cambiado su contraseña. Si tiene alguna política de expiración de contraseñas, puede deshabilitarla desde nuestro administrador de respaldos. |
| AADSTS500341 | El administrador de la organización que autenticó la aplicación principal o nuestro administrador de respaldo se ha eliminado del inquilino. | Si se elimina su administrador global, debe volver a autenticarse con un administrador de la organización diferente. Si se elimina el administrador de copia de seguridad, nuestro sistema crea automáticamente uno nuevo, y debe configurar MFA y volver a autenticarse con el nuevo administrador de copia de seguridad. |
| AADSTS50076 | Es posible que los valores predeterminados de seguridad de Azure estén habilitados en la configuración del administrador y del inquilino de MFA después de la autenticación, lo que da lugar a tokens no válidos. Si restablecen el dispositivo MFA y restablecen MFA en un administrador de la organización o en un administrador de copia de seguridad, los tokens no serán válidos. | Lo mejor sería desactivar los valores predeterminados de seguridad y utilizar directivas de acceso condicional si tienen una licencia premium de Azure y excluir nuestra aplicación y el administrador de respaldo de la directiva. De lo contrario, deberán volver a autenticarse cada vez que actualicen la configuración de MFA. |
| AADSTS70043 | El token de actualización ha caducado o no es válido debido a las comprobaciones de frecuencia de inicio de sesión realizadas por el acceso condicional o la duración del token configurada. | Los clientes deben excluir nuestra aplicación y el administrador de respaldos de las políticas, si están configuradas. |
Error (MailboxNotEnabledForRESTAPI)
Los buzones con el error de API de Microsoft «MailboxNotEnabledForRESTAPI» se producen cuando no hay ningún buzón M365 válido, por lo que RestAPI no es compatible. Para solucionar el error, el administrador del inquilino debe habilitar el acceso a Rest API para esos buzones.
Notificación por correo electrónico que indica «Se ha producido un problema» al realizar el respaldo de estos buzones de correo Causado por espacio insuficiente en el servidor de correo
Cuando nuestro sistema encuentra el error de API de Microsoft «ErrorQuotaExceeded» durante el proceso de respaldo, se activa la notificación por correo electrónico. Para solucionar el error de respaldo, solicite a la organización que libere espacio o añada más espacio en el buzón, lo que finalmente eliminará el error de API de Microsoft. Una vez realizada la acción, el proceso de respaldo se reanudará automáticamente.
Errores de autenticación en Grupos y equipos cuando las credenciales del administrador de respaldos ya están verificadas
Compruebe si hay alguna política de acceso condicional configurada en Azure. La política configurada caduca el token de autenticación delegado, lo que causa un error de copia de seguridad.
Para solucionarlo, excluya NinjaOne Backup Admin (Formato de aplicación del inquilino: [email protected]) de cualquier política configurada.
Error «Sin datos disponibles» mostrado en la página Restaurar
Cuando el rango de fechas seleccionado no tiene datos en el respaldo, se muestra el error «No se dispone de datos». Vuelva a comprobar el rango de fechas seleccionado. En caso de que siga sin poder ver «No se dispone de datos», póngase en contacto con el servicio de asistencia de NinjaOne.