Home
About
Archives
Contactenos
Ayuda | Help

30  03 2017

Azure Active Directory: Analizando Azure AD Connect tool y cuando debemos pensar en utilizar Azure AD Connector for FIM

Como hablamos anteriormente, la herramienta DirSync estaba destinada a escenarios de un solo bosque de AD locales. Sin embargo, muchos clientes están operando con más de un bosque de Active Directory local para una variedad de razones, tales como:

  • • Bosques de cuentas múltiples, donde existen cuentas de usuario en varios bosques de Active Directory;
  • • Bosques de cuentas y recursos, donde la organización de Exchange normalmente se aloja en un modelo de bosque de recursos.

Las topologías de varios bosques pueden ser soportadas a través de la herramienta Azure AD Sync. Esta herramienta que se consideró como el sucesor de DirSync es flexible y puede acomodar la mayoría de los escenarios de varios bosques de Active Directory y Exchange:

  • Bosques de cuenta única, bosque de recursos de intercambio único o múltiple.
  • Bosques de cuentas múltiples, sin intercambio local.
  • Bosque de cuenta múltiple, bosque de recursos de intercambio único o múltiple.

Esta es una característica esperada que anteriormente sólo estaba disponible con el conector Azure AD y Microsoft Forefront Identity Manager (FIM) 2010 R2. Más allá de esta característica clave, Azure AD Connect incluye un rico conjunto de funciones de sincronización y retroactividad:

  • Permita que los usuarios realicen el restablecimiento de la contraseña de autoservicio en la nube con la devolución de escritura a AD local.
  • Habilitar el aprovisionamiento desde la nube con el usuario escribiendo de nuevo a AD local.
  • Habilitar la escritura de "Grupos en Office 365" a grupos de distribución locales en un bosque con Exchange.
  • Habilite la escritura del dispositivo de manera que sus políticas de control de acceso en locales aplicadas por AD FS puedan reconocer dispositivos que se registraron con Azure AD. Esto incluye el soporte anunciado recientemente para Azure AD Join en Windows 10.

www.radians.com.ar

Azure AD Connect está reemplazando la herramienta DirSync y la herramienta Azure AD Sync (descarga), y permite en este contexto actualizar o migrar su implementación existente de DirSync o Azure AD Sync rápida y fácilmente con poco o ningún impacto. Azure AD Sync es el motor de sincronización de Azure AD Connect y Azure AD Connect es ahora la ventanilla única para conectar sus directorios locales a Azure AD, ya sea evaluando, pilotando o en producción.

En términos generales, y teniendo en cuenta lo anterior, Azure AD Connect debería ser la solución preferida para la sincronización de directorios.

La configuración de la sincronización de directorios para los dominios de su inquilino del directorio de Azure AD con Azure AD Connect requiere realizar algunos pasos como se describe en la sección DIRECTORy INTEGRATION para el directorio seleccionado en el portal de administración de Azure.

www.radians.com.ar

El primer paso consiste en activar la sincronización de directorios haciendo clic en ACTIVATED y luego en SAVE en la parte inferior de la bandeja. Esto debe considerarse como un compromiso a largo plazo para los escenarios de coexistencia entre su WSAD en el local y su inquilino del directorio AD de Azure en la nube.

www.radians.com.ar

Esta primera operación da como resultado la habilitación del punto final de DirSync Web Service (conocido como AWS). Este punto final proporciona soporte para los métodos por lotes, así como funciones de sincronización propietarias. Por tanto, sólo está disponible para Azure AD Connect (así como la herramienta DirSync mencionada anteriormente, la herramienta Azure AD Sync y Azure AD Connector para FIM). Esta interfaz no está disponible para admitir soluciones de sincronización personalizadas.

Una vez activada la sincronización de directorios, deberá agregar al menos un dominio personalizado. Este es el segundo paso. Los objetos sincronizados se dominan en el local y solo se pueden editar utilizando aplicaciones locales. Los objetos en línea son una copia de los objetos en premisa con los que se sincronizan.

www.radians.com.ar

Después de asegurarse de que tanto los entornos locales como de la nube están listos para la sincronización de directorios como en el paso dos, consulte el artículo de Microsoft TechNet PREPARE FOR DIRECTORY SYNCHRONIZATION, puede descargar el paquete de instalación Azure AD Connect (AzureADConnect.msi) e instalarlo . Este es el tercer paso. Especifique en el asistente Azure AD Connect todos los parámetros de configuración relacionados con su propia configuración.

www.radians.com.ar

Una vez que se haya completado la configuración, podemos verificar que la sincronización inicial esté completa y administrar la sincronización de directorios a lo largo del tiempo.

www.radians.com.ar

Saludos. Roberto Di Lello

Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros artículos desarrollados en su lector de feeds.

Dejar un comentario

« »