Articles

Guía rápida: Cómo sincronizar Active Directory con Office 365

Muchas organizaciones que usan Office 365 tienen una implementación híbrida, es decir, también tienen un Active Directory local, que es el almacenamiento principal para la información de identidad.

Descubra cómo habilitar la integración de datos de anuncios locales con su entorno de Office 365 mediante herramientas nativas de Microsoft en esta guía de sincronización de Active Directory con Office 365.

Para permitirle sincronizar los datos de identidad de su Active Directory local con Microsoft Azure AD, Microsoft proporciona Azure Active Directory Connect, un servicio bastante ligero que se ejecuta en un servidor de su oficina o centro de datos. Puede seleccionar qué objetos sincronizar y qué objetos dejar en su servidor local de Windows.

Cuando utiliza Azure AD Connect para sincronizar directorios, está creando lo que equivale a una relación irrevocable entre su inquilino de Office 365 y su directorio local. Si bien hay varios hacks y formas no compatibles de romper una relación de sincronización entre un directorio local y el directorio de Office 365, no podrá pedir ayuda si las cosas salen mal. Espere que su inquilino estará siempre vinculado a un controlador de dominio local y que siempre tendrá que tener ese controlador de dominio a menos que migre a un nuevo inquilino. Una vez establecida la sincronización, debe crear nuevos usuarios y realizar cambios en los usuarios existentes en el directorio local; no podrá usar la interfaz gráfica de usuario de Office 365 ni PowerShell para hacerlo.

Instalación y configuración de Azure AD Connect

Para usar Azure AD Connect, siga los siguientes pasos:

  1. Descargue el instalador de Azure AD Connect desde http://go.microsoft.com/fwlink/?LinkId=615771.
  2. Copie el instalador en el servidor que desee designar como servidor de sincronización y ejecute el instalador.
  3. Acepte los términos de la licencia y haga clic en Continuar.
  4. Aparecerá la pantalla Configuración de Express. Lea los detalles de lo que hará el asistente. Para los fines de nuestro tutorial, haga clic en Usar configuración rápida.

Cómo sincronizar Active Directory con la configuración de Azure Ad Express de Office 365

Cómo sincronizar Active Directory con la configuración de Azure Ad Express de Office 365

Figura 1. La pantalla de configuración de Azure AD Connect Express

  1. Aparecerá la pantalla de conexión. Introduzca el nombre de usuario y la contraseña del administrador de Office 365 y, a continuación, haga clic en Siguiente.
  2. El asistente hará algunos cálculos y luego mostrará la pantalla Listo para configurar. En esta pantalla:
  • Recomiendo deseleccionar la casilla de verificación» Iniciar el proceso de sincronización tan pronto como se complete la configuración». De todos modos, querrá filtrar las partes del directorio que se sincronizan, y cuando desmarque esta casilla, el asistente configura el servicio de sincronización en sí, pero deshabilita el programador. Una vez que haya completado el filtrado, volverá a ejecutar el asistente de instalación para habilitar la programación.
  • Si ejecuta Exchange localmente, marque la casilla para habilitar una implementación de Exchange híbrido. Esto permitirá sincronizar algunos atributos de directorio más, que le servirán bien cuando sea el momento de ejecutar el Asistente de Configuración Híbrida de Exchange, como se explica en la siguiente sección.
  1. Haga clic en Instalar.
  2. Una vez finalizada la instalación, salga del asistente y reinicie la máquina.

Personalizar Lo que se sincroniza

Tiene sentido sincronizar solo los objetos de directorio que se pueden usar en Office 365; no desea que haya un montón de cuentas de servicio y otros objetos que se ensucien cuando no hay literalmente nada que pueda hacer con ellos en la nube. Para personalizar las unidades organizativas (OU) que se sincronizan, siga los siguientes pasos:

  1. Inicie el Administrador de Servicios de Sincronización.
  2. Seleccione conectores.
  3. Abra las propiedades del conector de servicios de dominio de Active Directory.
  4. En Configurar particiones de directorio, vaya a Contenedores. Introduzca sus credenciales para proceder.
  5. Seleccione las unidades organizativas que desea sincronizar y, a continuación, haga clic en Aceptar.
  6. Por último, solo necesita habilitar el programador, que es solo una tarea programada estándar de Windows que se ha deshabilitado. Para habilitarlo, simplemente abra el Programador de tareas, busque la tarea» Sincronizar Programador » y, a continuación, en el panel derecho debajo del elemento seleccionado, haga clic en Habilitar. Espere hasta que se ejecute (o ejecútelo inmediatamente desde la interfaz del Programador de tareas) y verá un montón de cuentas de usuario nuevas que se rellenan en Azure AD. Así es como sabes que la sincronización está funcionando. También puede intentar iniciar sesión con una de las cuentas.
Autor, consultor y conferencista sobre una variedad de temas. Jonathan ha escrito libros sobre Windows Server y productos relacionados y ha hablado en todo el mundo sobre temas que van desde redes y seguridad hasta administración de Windows.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.