Las topolog\u00edas de varios bosques pueden ser soportadas a trav\u00e9s de la herramienta Azure AD Sync. Esta herramienta que se consider\u00f3 como el sucesor de DirSync es flexible y puede acomodar la mayor\u00eda de los escenarios de varios bosques de Active Directory y Exchange:<\/p>\n
- \n
- \nBosques de cuenta \u00fanica, bosque de recursos de intercambio \u00fanico o m\u00faltiple.<\/div>\n<\/li>\n
- \n
Bosques de cuentas m\u00faltiples, sin intercambio local.<\/div>\n<\/li>\n- \n
Bosque de cuenta m\u00faltiple, bosque de recursos de intercambio \u00fanico o m\u00faltiple.<\/div>\n<\/li>\n<\/ul>\nEsta es una caracter\u00edstica esperada que anteriormente s\u00f3lo estaba disponible con el conector Azure AD y Microsoft Forefront Identity Manager (FIM) 2010 R2. M\u00e1s all\u00e1 de esta caracter\u00edstica clave, Azure AD Connect incluye un rico conjunto de funciones de sincronizaci\u00f3n y retroactividad:<\/p>\n
- \n
- \nPermita que los usuarios realicen el restablecimiento de la contrase\u00f1a de autoservicio en la nube con la devoluci\u00f3n de escritura a AD local.<\/div>\n<\/li>\n
- \n
Habilitar el aprovisionamiento desde la nube con el usuario escribiendo de nuevo a AD local.<\/div>\n<\/li>\n- \n
Habilitar la escritura de "Grupos en Office 365" a grupos de distribuci\u00f3n locales en un bosque con Exchange.<\/div>\n<\/li>\n- \n
Habilite la escritura del dispositivo de manera que sus pol\u00edticas de control de acceso en locales aplicadas por AD FS puedan reconocer dispositivos que se registraron con Azure AD. Esto incluye el soporte anunciado recientemente para Azure AD Join en Windows 10.<\/div>\n<\/li>\n<\/ul>\n![\"www.radians.com.ar\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Analizando-Azure-_7B6B\/aa1_thumb.png\" "\\"www.radians.com.ar\\"")
<\/a><\/p>\nAzure AD Connect est\u00e1 reemplazando la herramienta DirSync y la herramienta Azure AD Sync (descarga), y permite en este contexto actualizar o migrar su implementaci\u00f3n existente de DirSync o Azure AD Sync r\u00e1pida y f\u00e1cilmente con poco o ning\u00fan impacto. Azure AD Sync es el motor de sincronizaci\u00f3n de Azure AD Connect y Azure AD Connect es ahora la ventanilla \u00fanica para conectar sus directorios locales a Azure AD, ya sea evaluando, pilotando o en producci\u00f3n. <\/p>\n
En t\u00e9rminos generales, y teniendo en cuenta lo anterior, Azure AD Connect deber\u00eda ser la soluci\u00f3n preferida para la sincronizaci\u00f3n de directorios.<\/p>\n
La configuraci\u00f3n de la sincronizaci\u00f3n de directorios para los dominios de su inquilino del directorio de Azure AD con Azure AD Connect requiere realizar algunos pasos como se describe en la secci\u00f3n DIRECTORy INTEGRATION para el directorio seleccionado en el portal de administraci\u00f3n de Azure.<\/p>\n
![\"www.radians.com.ar\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Analizando-Azure-_7B6B\/aa2_thumb.png\" "\\"www.radians.com.ar\\"")
<\/a><\/p>\nEl primer paso consiste en activar la sincronizaci\u00f3n de directorios haciendo clic en ACTIVATED y luego en SAVE en la parte inferior de la bandeja. Esto debe considerarse como un compromiso a largo plazo para los escenarios de coexistencia entre su WSAD en el local y su inquilino del directorio AD de Azure en la nube.<\/p>\n
![\"www.radians.com.ar\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Analizando-Azure-_7B6B\/aa3_thumb.png\" "\\"www.radians.com.ar\\"")
<\/a><\/p>\nEsta primera operaci\u00f3n da como resultado la habilitaci\u00f3n del punto final de DirSync Web Service (conocido como AWS). Este punto final proporciona soporte para los m\u00e9todos por lotes, as\u00ed como funciones de sincronizaci\u00f3n propietarias. Por tanto, s\u00f3lo est\u00e1 disponible para Azure AD Connect (as\u00ed como la herramienta DirSync mencionada anteriormente, la herramienta Azure AD Sync y Azure AD Connector para FIM). Esta interfaz no est\u00e1 disponible para admitir soluciones de sincronizaci\u00f3n personalizadas.<\/p>\n
Una vez activada la sincronizaci\u00f3n de directorios, deber\u00e1 agregar al menos un dominio personalizado. Este es el segundo paso. Los objetos sincronizados se dominan en el local y solo se pueden editar utilizando aplicaciones locales. Los objetos en l\u00ednea son una copia de los objetos en premisa con los que se sincronizan.<\/p>\n
![\"www.radians.com.ar\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Analizando-Azure-_7B6B\/aa4_thumb.png\" "\\"www.radians.com.ar\\"")
<\/a><\/p>\nDespu\u00e9s de asegurarse de que tanto los entornos locales como de la nube est\u00e1n listos para la sincronizaci\u00f3n de directorios como en el paso dos, consulte el art\u00edculo de Microsoft TechNet PREPARE FOR DIRECTORY SYNCHRONIZATION, puede descargar el paquete de instalaci\u00f3n Azure AD Connect (AzureADConnect.msi) e instalarlo . Este es el tercer paso. Especifique en el asistente Azure AD Connect todos los par\u00e1metros de configuraci\u00f3n relacionados con su propia configuraci\u00f3n.<\/p>\n
- \n
- \n
![\"www.radians.com.ar\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/Azure-Active-Directory-Analizando-Azure-_7B6B\/aa1.png\" "\\"www.radians.com.ar\\"")
<\/a><\/p>\n