MENU
  1. Inicio
  2. Microsoft 365
  3. Error de inicio de sesión en Microsoft 365 universitario: guía completa de solución

Error de inicio de sesión en Microsoft 365 universitario: guía completa de solución

Microsoft 365

Actualizar el hardware de tu portátil puede dar un impulso importante al rendimiento, pero en ocasiones rompe la autenticación de Microsoft 365. Si después de instalar Windows 11 Pro y volver a instalar Office no puedes iniciar sesión con tu cuenta universitaria, este artículo te ofrece una guía paso a paso —y en profundidad— para recuperar el acceso sin perder tiempo.

Aprende a restablecer las credenciales locales, registrar el dispositivo de nuevo en Azure AD y, si es necesario, reinstalar por completo Microsoft 365 para eliminar el error 8018002 y otros bloqueos habituales de inicio de sesión.

Índice

Causas habituales del error de inicio de sesión en Microsoft 365 educativo

Antes de aplicar correcciones conviene comprender qué provoca el problema. En un entorno universitario intervienen varios factores:

  • Tokens de autenticación corruptos: El sistema almacena credenciales en la carpeta %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy. Una actualización de hardware o un cambio de perfil puede invalidarlos.
  • Registro incompleto en Azure AD: El dispositivo se muestra como “pendiente de unión” o con estado nonCompliant en el portal de administración, bloqueando la emisión de tokens.
  • Límites de dispositivos: Muchas universidades restringen el número de equipos que puede asociar cada usuario (p. ej., 5 PC). Superar el límite dispara el error 8018002.
  • Políticas de Intune: Requisitos como Windows 11 Pro Education, encriptación con BitLocker o antivirus específico. Si el portátil no cumple la política, la inscripción falla.
  • Asignación de licencias: Tras migraciones de inquilino o cambios de plan, la cuenta puede perder licencias de Office, lo que impide la activación.

Solución rápida: restablecer credenciales locales y registrar el dispositivo

Alrededor del 70 % de los casos se resuelven limpiando la caché de credenciales y forzando un nuevo registro. A continuación verás el procedimiento probado:

Pasos detallados

  1. Cierra todas las aplicaciones de Office (Word, Excel, Outlook, Teams, etc.).
  2. Haz copia de seguridad de tu trabajo y cierra sesión en cada aplicación: Archivo > Cuenta > Cerrar sesión.
  3. Abre el Explorador de archivos y navega hasta:
    %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
    Elimina por completo el contenido de la carpeta TokenBroker. Esto limpia los tokens caducados o dañados.
  4. Ve a Configuración › Cuentas › Acceder al trabajo o escuela y revisa el estado:
    • Si la cuenta educativa no aparece: pulsa Conectar, introduce tu correo universitario y sigue el asistente.
    • Si la cuenta sí aparece: selecciónala › Desconectar › reinicia › vuelve a Conectar. Esto fuerza al equipo a re‑emitir certificados y registrar el dispositivo como nuevo.
  5. Reinicia el equipo para descartar handles abiertos.
  6. Abre Word (u otra app de Office), inicia sesión con el correo institucional y comprueba que la barra de título muestra Producto activado.

Solución avanzada: reinstalar Office y revisar políticas de Azure AD / Intune

Si la vía rápida no funciona, puede que la instalación de Office esté corrupta o que existan directivas más estrictas:

Herramienta de soporte para desinstalar Microsoft 365

  1. Descarga la Herramienta de soporte para desinstalar Office desde el Centro de ayuda de Microsoft (la mayoría de universidades la incluyen en su portal de software interno).
  2. Ejecuta la herramienta y marca la casilla Eliminar todas las aplicaciones de Office. Finaliza el asistente.
  3. Reinicia el equipo.
  4. Accede al portal de software de tu universidad y descarga el instalador de Microsoft 365 (versión de 64 bits recomendada para Windows 11).
  5. Instala Office. Cuando el instalador termine, no abras Outlook aún; primero confirma que Windows informa Activación pendiente.
  6. Repite el procedimiento de “Acceder al trabajo o escuela” para registrar el dispositivo. Si aparece el mensaje “La organización necesita administrar este dispositivo”, acéptalo.
  7. Abre Outlook e introduce tu cuenta. Debería autoconfigurar el buzón Exchange Online sin errores.

Comprensión del código de error 8018002

Este error significa “MS-Server-Device-Enrollment-Server Rejected Enrollment” y suele darse cuando:

  • Se superó el número máximo de dispositivos asociados al usuario.
  • El equipo no cumple una condición de la política de Intune (versión de sistema operativo, TPM, BitLocker, antivirus, etc.).
  • La edición de Windows no coincide con la permitida (p. ej., se exige Windows 11 Pro Education y el equipo lleva Windows 11 Home).
Mensaje en pantallaCausa más probableAcción recomendada
Error 8018002: “No se pudo habilitar la administración del dispositivo”Límite de dispositivos o incumplimiento de políticaPedir al departamento TI que libere equipos obsoletos o relaje la política, después volver a registrar.
“Se requiere una acción del administrador”Licencia perdida tras migración de inquilinoSolicitar la reasignación de la licencia Office A3/A5 o equivalente.
“La organización necesita administrar este dispositivo”Nuevo requisito de inscripción en IntuneAceptar la administración, instalar el agente de Intune y cumplir la política.

Buenas prácticas para evitar futuros bloqueos

  • Actualiza Windows de forma regular: Los parches de seguridad corrigen fallos de autenticación que rompen AAD BrokerPlugin.
  • Usa la edición correcta: Si tu institución exige Windows 11 Pro Education, puedes convertir tu licencia con una clave KMS específica de campus.
  • Mantén BitLocker y TPM activos: Muchas universidades impiden la inscripción de dispositivos sin cifrado.
  • Revisa la política de expiración de contraseñas: Cambiar la contraseña en el portal sin cerrar sesión en los dispositivos suele causar tokens inválidos.
  • Desasocia equipos antiguos: En el portal myaccount.microsoft.com › Dispositivos elimina los que ya no uses; así evitas alcanzar el límite.
  • Documenta la configuración Wi‑Fi de campus: Los certificados WPA‑E / 802.1X mal instalados pueden impedir la validación de tokens si la conexión se corta durante el registro.

Preguntas frecuentes

¿Puedo borrar AAD BrokerPlugin sin perder datos?
Sí. Solo elimina tokens temporales. Las aplicaciones pedirán credenciales de nuevo.

¿Necesito derechos de administrador para registrar el dispositivo?
En la mayoría de escenarios universitarios, la inscripción en Azure AD no requiere privilegios locales de administrador, pero la instalación de Office y BitLocker sí puede requerirlos.

¿Qué ocurre si estoy fuera del campus?
El registro inicial puede hacerse desde casa. Sin embargo, algunas políticas de Intune descargan perfiles que están limitados a redes universitarias. En tal caso, conéctate vía VPN oficial.

¿Cómo sé cuántos dispositivos tengo asociados?
Inicia sesión en myaccount.microsoft.com y navega a Dispositivos. Si aparecen más de los permitidos (normalmente 5 PCs), elimina los obsoletos.

Conclusión

Restablecer tokens locales y volver a registrar el dispositivo soluciona la mayoría de errores de inicio de sesión en Microsoft 365 universitario. Si persiste el código 8018002, colabora con el departamento TI para revisar políticas de Azure AD, Intune y licencias. Con los pasos descritos podrás volver a sincronizar tu correo, OneDrive y Teams sin reinstalar Windows ni formatear el equipo.

Microsoft 365
inicio de sesión Windows11 Microsoft 365 Azure AD Intune
Índice