{"id":3355,"date":"2017-03-28T12:03:27","date_gmt":"2017-03-28T15:03:27","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3355"},"modified":"2018-01-16T15:59:39","modified_gmt":"2018-01-16T18:59:39","slug":"azure-active-directory-sincronizacion-de-nuestro-directorio-con-los-directorios-locales","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3355","title":{"rendered":"Azure Active Directory: Sincronizacion de nuestro directorio con los directorios locales"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Sincronizacion-de_A348\/azureAD.png\"><img loading=\"lazy\" decoding=\"async\" title=\"azureAD\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; float: left; padding-top: 0px; padding-left: 0px; border-left: 0px; margin: 5px; display: inline; padding-right: 0px\" border=\"0\" alt=\"azureAD\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Sincronizacion-de_A348\/azureAD_thumb.png\" width=\"340\" align=\"left\" height=\"191\" \/><\/a>En el mes de Azure Active Directory vamos a seguir hablando del tema, y hoy vamos a hablar de la sincronizacion de nuestro directorio con los directorios locales, y como se hace. Dicho esto comenzamos:<\/p>\n<p align=\"justify\">Si nuestra organizaci\u00f3n utiliza un servicio de directorio local, podemos sincronizarlo con nuestro Azure AD para simplificar las tareas administrativas basadas en la nube e incluso proporcionarle a nuestros usuarios una mejor experiencia de inicio de sesi\u00f3n.<\/p>\n<p align=\"justify\">En t\u00e9rminos generales, el aprovisionamiento de identidad y la sincronizaci\u00f3n es un espacio complejo. Esto ha generado en el pasado una cierta carga para que las organizaciones mantengan en sincronizaci\u00f3n todos sus silos de las identidades que resultan del deployment de varias soluciones de la l\u00ednea de negocio (LOB).<\/p>\n<p align=\"justify\">La sincronizaci\u00f3n de directorios es la primera capacidad de integraci\u00f3n que ofrece Azure AD con nuestras instalaciones. Como una oferta de IdMaaS, Azure AD proporciona, como cualquiera puede imaginar, muchas opciones, para soportar configuraciones de clientes -desde las m\u00e1s sencillas hasta las m\u00e1s complejas-. Azure AD habilita de hecho el soporte de ambientes mono y multi-forest de Windows Server Active Directory (WSAD) on-premises, as\u00ed como entornos de directorios que no son de Active Directory. Por lo tanto, disponemos de m\u00faltiples opciones t\u00e9cnicas para acomodar mejor los entornos locales existentes y para mantener adecuadamente el posterior aprovisionamiento y sincronizaci\u00f3n de identidad:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Herramienta de sincronizaci\u00f3n de directorios (DirSync)<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Herramienta Azure de sincronizaci\u00f3n de Active Directory (Azure AD Sync)<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Motor de sincronizaci\u00f3n de Microsoft Forefront Identity Manager (FIM) (hotfix 4.1.3493.0 o posterior) con el Azure AD Connector (obsoleto)<\/div>\n<\/li>\n<li>\n<div align=\"justify\">M\u00f3dulo Azure Active Directory para Windows PowerShell (consulte anteriormente en este documento)<\/div>\n<\/li>\n<li>\n<div align=\"justify\">API de gr\u00e1fico de Azure AD<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">El Azure Active Connect Connect (Azure AD Connect), nos proporciona un asistente \u00fanico y unificado que agiliza y automatiza el proceso de integraci\u00f3n global para la sincronizaci\u00f3n de directorios con entornos locales mono-forestal y multi-forestal de AD (incluida la contrase\u00f1a Hash)) y el inicio de sesi\u00f3n \u00fanico si lo deseamos.<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Sincronizacion-de_A348\/az1.png\"><img loading=\"lazy\" decoding=\"async\" title=\"az1\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; margin: 5px; display: inline; padding-right: 0px\" border=\"0\" alt=\"az1\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Sincronizacion-de_A348\/az1_thumb.png\" width=\"544\" height=\"384\" \/><\/a><\/p>\n<p>El aprovisionamiento de directorios se refiere a la creaci\u00f3n y gesti\u00f3n de entradas de directorio. En el contexto de Azure AD, el aprovisionamiento de directorios es diferente de la sincronizaci\u00f3n de directorios, ya que los objetos que se aprovisionan se dominan en el AD de Azure y se pueden editar en l\u00ednea. El aprovisionamiento de directorios puede realizarse a trav\u00e9s de las interfaces de administraci\u00f3n o programaci\u00f3n de Azure AD, como el portal de administraci\u00f3n de Azure, la carga masiva mediante archivos .csv, los cmdlets Azure AD Module para Windows PowerShell o Azure AD Graph API.<\/p>\n<p>Aunque se puede implementar alguna forma de sincronizaci\u00f3n de directorios utilizando estas interfaces, esto sigue siendo diferente de la sincronizaci\u00f3n de directorio de Azure AD donde los objetos se dominan localmente y el objeto en l\u00ednea es una copia del objeto local y no se puede editar en l\u00ednea.<\/p>\n<h4>Sincronizar nuestro directorio con Active Directory on-premises<\/h4>\n<p align=\"justify\">Herramienta DirSync   <br \/>Es la forma mas sencilla de hacerlo, Azure AD (y Office 365) llegaron inicialmente con un motor de sincronizaci\u00f3n de identidad pre-empaquetado llamado DirSync, basado en el producto FIM y personalizado para un \u00fanico escenario que permite la sincronizaci\u00f3n con un directorio activo Entorno mono-forestal: era y puede ser utilizado para replicar cuentas de usuario WSAD (y otros objetos de Active Directory).<\/p>\n<p align=\"justify\">A diferencia de las cuentas creadas manualmente, las cuentas creadas por la herramienta DirSync se llenan completamente con informaci\u00f3n de cuentas de usuario de Active Directory. Esto permite a los administradores de servicio mantener actualizados los objetos AD de Azure con los cambios realizados en el WSAD local.<\/p>\n<p align=\"justify\">Adem\u00e1s, a partir de la versi\u00f3n 1.0.6385.0012 de DirSync, se puede proporcionar una sincronizaci\u00f3n de contrase\u00f1a (hash of hash). La sincronizaci\u00f3n de directorios no es algo nuevo para Azure AD. La herramienta DirSync est\u00e1 construida sobre la FIM. La configuraci\u00f3n de la sincronizaci\u00f3n de directorios se ha simplificado para el entorno Azure AD. No hay ninguna configuraci\u00f3n manual que tengamos que realizar, todo se hace mediante asistentes y son todos bastante simples.<\/p>\n<p align=\"justify\">Algunos clientes pueden tener en este contexto un requisito para determinar qu\u00e9 objetos se sincronizan desde el Active Directory local a Azure AD directory, como ser:<\/p>\n<ul>\n<li>\n<div align=\"justify\">La capacidad de excluir un dominio de Active Directory del \u00e1mbito,<\/div>\n<\/li>\n<li>\n<div align=\"justify\">La capacidad de excluir una unidad organizativa (OU) del \u00e1mbito de aplicaci\u00f3n,<\/div>\n<\/li>\n<li>\n<div align=\"justify\">La capacidad de excluir objetos espec\u00edficos del \u00e1mbito, basados \u200b\u200ben el filtrado a nivel de atributo.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">El scope de sincronizaci\u00f3n de directorios trav\u00e9s de la herramienta DirSync en los siguientes niveles:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Dominio. para administrar las propiedades del agente de administraci\u00f3n de AD de origen (conector) en la herramienta DirSync. Este tipo nos permite seleccionar qu\u00e9 dominios pueden sincronizarse con la nube.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Unidad de organizaci\u00f3n: para administrar las propiedades del agente de administraci\u00f3n de AD de origen (conector) en la herramienta DirSync. Este tipo de filtrado nos permite seleccionar qu\u00e9 OUs pueden sincronizar con la nube.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Atributos de Usuario: para especificar filtros basados \u200b\u200ben atributos para objetos de usuario (y s\u00f3lo para objetos de usuario). Esto nos permite controlar qu\u00e9 objetos no deben sincronizarse con la nube.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Ma\u00f1ana estaremos viendo como utilizar la herramienta:&#160; Azure AD Connect tool.<\/p>\n<p align=\"justify\">Espero les sea de interes y utilidad. Saludos a todos. Roberto Di Lello<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el mes de Azure Active Directory vamos a seguir hablando del tema, y hoy&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[303,325],"tags":[217,312],"class_list":["post-3355","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-azure","category-directory-services","tag-ad-domain-services","tag-azure"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3355"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3355\/revisions"}],"predecessor-version":[{"id":3356,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3355\/revisions\/3356"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}