Cómo solucionar el error CAA50021 al iniciar sesión en Microsoft 365

Última actualización:
Autor:

online microsoft

¿Has intentado iniciar sesión en tu cuenta de Microsoft 365 y te has topado con el molesto error CAA50021? Este código suele aparecer al acceder a aplicaciones como Outlook, Teams u Office y, aunque puede asustar a primera vista, tiene solución. Vamos a explicarte en detalle por qué ocurre este error y cuáles son todas las formas posibles de resolverlo paso a paso.

Este error afecta principalmente a dispositivos que gestionan el acceso a entornos de trabajo o estudio, y lo provoca un fallo en el registro del dispositivo en Azure AD (Microsoft Entra), políticas de acceso condicional, problemas de conexión con la cuenta o incluso bloqueos del firewall o antivirus. Afortunadamente, existen múltiples formas de abordarlo, desde comandos técnicos hasta ajustes visuales desde el panel de configuración de Windows.

¿Qué causa el error CAA50021?

El error CAA50021 aparece cuando hay un problema durante la autenticación de tu cuenta de Office 365. Algunos de los factores más comunes son:

  • Dispositivo no registrado correctamente en Azure AD.
  • Problemas de conexión con la red o la cuenta de trabajo/escuela.
  • Políticas de acceso condicional que bloquean el acceso.
  • Fallos de sincronización entre la cuenta de Windows y la de Office 365.
  • El antivirus o firewall impide la conexión al servicio de autenticación.

Cómo comprobar el estado de tu dispositivo en Azure AD

Uno de los primeros pasos recomendados es verificar si tu dispositivo está correctamente registrado en Azure AD. Para hacerlo:

  1. Haz clic con el botón derecho en el botón de Inicio y selecciona «Símbolo del sistema (administrador)» o abre PowerShell como administrador.
  2. Escribe el comando dsregcmd /status y pulsa Enter.

En el resultado, asegúrate de revisar los siguientes campos:

  • AzureAdJoined: Debería aparecer como YES.
  • DomainJoined: Solo relevante si tu dispositivo está unido a un dominio local.
  • AzureADPrt: También debería estar en YES para garantizar el acceso sin problemas.

Si algo falla en estos indicadores, es probable que tu equipo no esté correctamente registrado en Azure AD, lo que puede estar provocando el error.

  The right way to Allow Low Information Mode on iPhone

Soluciones paso a paso para corregir el error CAA50021

1. Desconectar y volver a conectar la cuenta de trabajo o escuela

  1. Abre el panel de Configuración en tu equipo (Windows + I).
  2. Ve a Cuentas > Acceder al trabajo o escuela.
  3. Selecciona la cuenta en cuestión y haz clic en Desconectar.
  4. Reinicia el equipo y vuelve a conectar la cuenta con los pasos anteriores.

Este paso es especialmente útil si tu dispositivo se desincronizó con la cuenta Azure sin que te dieses cuenta. Si continúas con problemas como los de los problemas de inicio de sesión, puede que necesites otras soluciones.

2. Eliminar las credenciales de Office desde el Administrador

  • Escribe Administrador de credenciales en el buscador de Windows y ábrelo.
  • Haz clic en Credenciales de Windows.
  • Busca todas aquellas que incluyan MicrosoftOffice16 o similares y elimina cada una.
  • Cierra el administrador y reinicia el equipo.

Esto elimina posibles conflictos con credenciales antiguas o mal almacenadas, lo que puede ser crucial para solucionar el error CAA50021.

3. Revocar y renovar el registro del dispositivo en Azure (comandos avanzados)

  1. Abre el Símbolo del sistema como administrador.
  2. Ejecuta: dsregcmd /leave para desvincular el equipo de Azure.
  3. Después, ejecuta: dsregcmd /status, revisa que AzureAdJoined esté en NO.
  4. Para volver a unirte, descarga PsExec y usa este comando: psexec -i -s cmd.exe
  5. En la nueva ventana, escribe: dsregcmd /join

Con estos pasos, forzarás la re-inscripción del equipo en Azure AD, lo que debería ayudarte a resolver el problema de autenticación.

4. Verificar conectividad de red y DNS

Un equipo mal conectado puede fallar en autenticaciones. Asegúrate de:

  • Estar conectado a una red estable (evita VPN o redes públicas).
  • Tener el DNS configurado correctamente para resolver servidores de Microsoft.
  • No usar proxies que bloqueen Microsoft.AAD.BrokerPlugin.

5. Comprobar si hay bloqueos del antivirus o firewall

Algunos antivirus pueden interferir con los procesos de inicio de sesión. Intenta:

  • Desactivar temporalmente el antivirus o firewall.
  • Revisar que no esté bloqueado el plugin Microsoft.AAD.BrokerPlugin.
  • Eliminar manualmente los datos de autenticación desde:
    • %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
    • %LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts

Borra su contenido y reinicia el equipo antes de intentar de nuevo iniciar sesión, ya que esto puede resolver el error relacionado con la autenticación.

  ¿Cómo se pueden abrir los datos de los registros del HEIC en Home 10 windows?[GUÍA PASO A PASO]

6. Asegúrate de que las licencias están correctamente asignadas

Si tu cuenta no tiene una licencia activa de Office 365, no podrás iniciar sesión:

  1. Inicia sesión en el Centro de administración de Microsoft 365.
  2. Accede a Usuarios > Usuarios activos.
  3. Selecciona tu perfil y haz clic en Licencias y aplicaciones.
  4. Verifica que las licencias estén activas y guarda los cambios.

7. Revisa las políticas de acceso condicional

Las empresas pueden restringir el uso según el dispositivo, ubicación o cumplimiento de políticas:

  • Ingresa a entra.microsoft.com.
  • Ve a Seguridad > Acceso condicional.
  • Revisa si existe alguna política que exija dispositivos registrados o cumplimientos específicos.

Si eres administrador, puedes desactivar temporalmente estas reglas para probar. Para más información sobre problemas de inicio de sesión, consulta el siguiente enlace sobre el error de inicio de sesión.

8. Comprueba en el Visor de eventos si hay errores de registro

Para analizar errores en el proceso de registro:

  1. Presiona Windows + R y escribe eventvwr.msc.
  2. Navega a: Application and Services Logs > Microsoft > Windows > User Device Registration.
  3. Busca eventos con ID 307 (errores) o ID 304 (registro correcto).

Esto puede darte pistas sobre qué etapa está fallando en el proceso, ayudando así a resolver el error CAA50021.

9. Dispositivos híbridos y sincronización con Azure AD

Si trabajas en una empresa con Active Directory local, tu dispositivo puede ser Hybrid Azure AD Joined. En ese caso:

  • Verifica que Azure AD Connect esté funcionando correctamente.
  • Revisa que el nombre del equipo esté sincronizado con éxito.
  • Confirma que el ordenador aparece como Registrado y Cumple en el portal de Entra.

¿Qué tipo de dispositivos tienden a fallar con este error?

Hay tres principales escenarios que debes tener en cuenta:

  • Dispositivos Azure AD Joined: Totalmente en la nube. Deben estar registrados en Intune u otro MDM.
  • Dispositivos Azure AD Registered: Equipos personales que se conectan pero no están completamente unidos (muy comunes en BYOD).
  • Dispositivos híbridos: Equipos conectados tanto a dominios locales como a Azure AD. Son los más complicados y propensos a fallar si hay mala sincronización.
  ¿Cómo se carga correctamente el mando OLED de Nintendo Switch?

El error CAA50021 es más frecuente en entornos corporativos con configuraciones avanzadas de acceso, pero también puede afectar a usuarios particulares si usan cuentas corporativas o estudiantiles en equipos personales. Afortunadamente, con los pasos anteriores podrás detectar la causa y aplicar la solución más adecuada. Si aún así no logras resolverlo, es aconsejable contactar con el administrador de tu organización, ya que podría haber políticas específicas que estén impidiendo el acceso desde tu equipo.

logearte como administrador en windows 11-8
Artículo relacionado:
Cómo iniciar sesión como administrador en Windows 11: guía completa paso a paso

Deja un comentario