RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Azure Directory Services

Azure Active Directory: Sincronizacion de nuestro directorio con los directorios locales

Avatar photo

ByRoberto Di Lello

Mar 28, 2017 ,

azureADEn el mes de Azure Active Directory vamos a seguir hablando del tema, y hoy vamos a hablar de la sincronizacion de nuestro directorio con los directorios locales, y como se hace. Dicho esto comenzamos:

Si nuestra organización utiliza un servicio de directorio local, podemos sincronizarlo con nuestro Azure AD para simplificar las tareas administrativas basadas en la nube e incluso proporcionarle a nuestros usuarios una mejor experiencia de inicio de sesión.

En términos generales, el aprovisionamiento de identidad y la sincronización es un espacio complejo. Esto ha generado en el pasado una cierta carga para que las organizaciones mantengan en sincronización todos sus silos de las identidades que resultan del deployment de varias soluciones de la línea de negocio (LOB).

La sincronización de directorios es la primera capacidad de integración que ofrece Azure AD con nuestras instalaciones. Como una oferta de IdMaaS, Azure AD proporciona, como cualquiera puede imaginar, muchas opciones, para soportar configuraciones de clientes -desde las más sencillas hasta las más complejas-. Azure AD habilita de hecho el soporte de ambientes mono y multi-forest de Windows Server Active Directory (WSAD) on-premises, así como entornos de directorios que no son de Active Directory. Por lo tanto, disponemos de múltiples opciones técnicas para acomodar mejor los entornos locales existentes y para mantener adecuadamente el posterior aprovisionamiento y sincronización de identidad:

  • Herramienta de sincronización de directorios (DirSync)
  • Herramienta Azure de sincronización de Active Directory (Azure AD Sync)
  • Motor de sincronización de Microsoft Forefront Identity Manager (FIM) (hotfix 4.1.3493.0 o posterior) con el Azure AD Connector (obsoleto)
  • Módulo Azure Active Directory para Windows PowerShell (consulte anteriormente en este documento)
  • API de gráfico de Azure AD

El Azure Active Connect Connect (Azure AD Connect), nos proporciona un asistente único y unificado que agiliza y automatiza el proceso de integración global para la sincronización de directorios con entornos locales mono-forestal y multi-forestal de AD (incluida la contraseña Hash)) y el inicio de sesión único si lo deseamos.

az1

El aprovisionamiento de directorios se refiere a la creación y gestión de entradas de directorio. En el contexto de Azure AD, el aprovisionamiento de directorios es diferente de la sincronización de directorios, ya que los objetos que se aprovisionan se dominan en el AD de Azure y se pueden editar en línea. El aprovisionamiento de directorios puede realizarse a través de las interfaces de administración o programación de Azure AD, como el portal de administración de Azure, la carga masiva mediante archivos .csv, los cmdlets Azure AD Module para Windows PowerShell o Azure AD Graph API.

Aunque se puede implementar alguna forma de sincronización de directorios utilizando estas interfaces, esto sigue siendo diferente de la sincronización de directorio de Azure AD donde los objetos se dominan localmente y el objeto en línea es una copia del objeto local y no se puede editar en línea.

Sincronizar nuestro directorio con Active Directory on-premises

Herramienta DirSync
Es la forma mas sencilla de hacerlo, Azure AD (y Office 365) llegaron inicialmente con un motor de sincronización de identidad pre-empaquetado llamado DirSync, basado en el producto FIM y personalizado para un único escenario que permite la sincronización con un directorio activo Entorno mono-forestal: era y puede ser utilizado para replicar cuentas de usuario WSAD (y otros objetos de Active Directory).

A diferencia de las cuentas creadas manualmente, las cuentas creadas por la herramienta DirSync se llenan completamente con información de cuentas de usuario de Active Directory. Esto permite a los administradores de servicio mantener actualizados los objetos AD de Azure con los cambios realizados en el WSAD local.

Además, a partir de la versión 1.0.6385.0012 de DirSync, se puede proporcionar una sincronización de contraseña (hash of hash). La sincronización de directorios no es algo nuevo para Azure AD. La herramienta DirSync está construida sobre la FIM. La configuración de la sincronización de directorios se ha simplificado para el entorno Azure AD. No hay ninguna configuración manual que tengamos que realizar, todo se hace mediante asistentes y son todos bastante simples.

Algunos clientes pueden tener en este contexto un requisito para determinar qué objetos se sincronizan desde el Active Directory local a Azure AD directory, como ser:

  • La capacidad de excluir un dominio de Active Directory del ámbito,
  • La capacidad de excluir una unidad organizativa (OU) del ámbito de aplicación,
  • La capacidad de excluir objetos específicos del ámbito, basados ​​en el filtrado a nivel de atributo.

El scope de sincronización de directorios través de la herramienta DirSync en los siguientes niveles:

  • Dominio. para administrar las propiedades del agente de administración de AD de origen (conector) en la herramienta DirSync. Este tipo nos permite seleccionar qué dominios pueden sincronizarse con la nube.
  • Unidad de organización: para administrar las propiedades del agente de administración de AD de origen (conector) en la herramienta DirSync. Este tipo de filtrado nos permite seleccionar qué OUs pueden sincronizar con la nube.
  • Atributos de Usuario: para especificar filtros basados ​​en atributos para objetos de usuario (y sólo para objetos de usuario). Esto nos permite controlar qué objetos no deben sincronizarse con la nube.

Mañana estaremos viendo como utilizar la herramienta:  Azure AD Connect tool.

Espero les sea de interes y utilidad. Saludos a todos. Roberto Di Lello

Post Relacionados:

  1. Uso de RemoteApp con los Servicios de dominio de AD Azure
  2. Azure Active Directory: utilizando un directorio existente
  3. Azure Active Directory: utilizando un directorio existente
  4. Azure Active Directory: Administrando la configuración del directorio
  5. Azure Active Directory: Administrando los dominios de Internet
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Azure Windows 365

Como habilitar Password Self Service Portal en el portal Entra ID/Azure para nuestra empresa [Howto]

Abr 12, 2024 Roberto Di Lello
Azure

Microsoft Teams dejará de estar incluido en Office 365 en todo el mundo

Abr 5, 2024 Roberto Di Lello
2012 & R2 2016 2019 Directory Services

C�mo verificar los requisitos de complejidad de las contrase�as en Active Directory [Howto]

Feb 15, 2024 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

You missed

Windows 11

Copilot en Windows y Windows 365: Ayudando a los clientes a avanzar en la nueva era del trabajo

Jun 28, 2024 Roberto Di Lello
Uncategorized

Mejoras de Microsoft Copilot para Windows 11

Jun 24, 2024 Roberto Di Lello
Windows 11

Windows 11: cómo ver el rendimiento {HowTo}

Jun 18, 2024 Roberto Di Lello
Windows 11

Windows 11: publicidad en el menu inicio?

Jun 14, 2024 Roberto Di Lello