{"id":3360,"date":"2017-03-31T09:51:00","date_gmt":"2017-03-31T12:51:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3360"},"modified":"2025-10-13T10:48:11","modified_gmt":"2025-10-13T13:48:11","slug":"azure-active-directory-cuando-debemos-pensar-en-utilizar-azure-ad-connector-for-fim","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3360","title":{"rendered":"Azure Active Directory: cuando debemos pensar en utilizar Azure AD Connector for FIM"},"content":{"rendered":"<p align=\"justify\">En el mes de Azure Active Directory, hoy revisaremos cuando el Azure AD Connector para FIM debe ser considerado para diferentes escenarios. Para el escenario de varios bosques, Azure AD Connector est\u00e1 siendo obsoleto en favor de la herramienta Azure AD Connect.<\/p>\n<p align=\"justify\">En t\u00e9rminos generales, y como hemos visto anteriormente, el uso de la herramienta Azure AD Connect deber\u00eda ser la soluci\u00f3n preferida. Las razones principales son:<\/p>\n<ul>\n<li>\n<div align=\"justify\">La herramienta Azure AD Connect se ha dise\u00f1ado para ser f\u00e1cil de implementar y su configuraci\u00f3n est\u00e1 completamente automatizada a trav\u00e9s de un asistente.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">En caso de problemas con la sincronizaci\u00f3n de directorios, la resoluci\u00f3n de problemas de la herramienta Azure AD Connect normalmente ser\u00e1 m\u00e1s f\u00e1cil. La implementaci\u00f3n de Azure AD Connector es una tarea personalizada, que es m\u00e1s compleja y puede asociarse con errores de configuraci\u00f3n. El despliegue y el mantenimiento son m\u00e1s intensivos en esfuerzo y por lo tanto m\u00e1s costosos.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">No se aplican requisitos de licencia para la herramienta Azure AD Connect, mientras que se requiere una licencia de servidor FIM y posiblemente licencias de Visual Studio para el Azure AD Connector.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">El uso del conector Azure AD con FIM 2010 R2 sigue estando disponible para los clientes existentes. Las organizaciones pueden as\u00ed continuar controlando completamente la partici\u00f3n de informaci\u00f3n entre locales y la nube, soportan entornos multi-forestales de AD (como Azure AD Connect) y soportan otros directorios y fuentes de datos que no sean AD, por ejemplo OpenLDAP o SAP (como Azure AD Connect).<\/p>\n<p align=\"justify\">El conector esta disponible en el sitio de descarga de Microsoft: <a href=\"http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=41166\">Microsoft Download Center<\/a><\/p>\n<p align=\"justify\">Se recomienda implementar Azure AD Connector en una instancia FIM dedicada. Si bien la implementaci\u00f3n de Azure AD en un servidor FIM 2010 R2 existente es posible (pero no es compatible), tambi\u00e9n aumentar\u00e1 la complejidad de la configuraci\u00f3n y dificultar\u00e1 la resoluci\u00f3n de problemas y el mantenimiento.<\/p>\n<h4>Otras opciones para considerar potencialmente<\/h4>\n<p align=\"justify\">Como ya saben, el M\u00f3dulo AD de Azure para Windows PowerShell nos permite realizar una variedad de tareas de administraci\u00f3n desde la l\u00ednea de comandos, incluida la administraci\u00f3n de usuarios, la administraci\u00f3n de licencias de grupos y grupos y la administraci\u00f3n de licencias.<\/p>\n<p align=\"justify\">El Azure AD Graph API permite funciones similares, a trav\u00e9s de interfaces API basadas en REST. Asimismo, nos permite acceder a las propiedades m\u00e1s comunes de todos los tipos de objetos en el directorio. La documentaci\u00f3n de MSDN describe estas propiedades y muestra las que son escritura. Es compatible con la administraci\u00f3n de todos los objetos de directorio, incluidos Usuarios, Grupos, Contactos (eliminar \/ actualizar), asignaci\u00f3n de licencias de usuario y gesti\u00f3n del administrador del usuario y las relaciones de informe directo.<\/p>\n<p align=\"justify\">A trav\u00e9s de estas dos interfaces, podemos automatizar operaciones de aprovisionamiento tales como la creaci\u00f3n, modificaci\u00f3n o eliminaci\u00f3n de objetos en su inquilino de directorio de Azure AD.<\/p>\n<p align=\"justify\">Para los clientes de Office 365, aunque tambi\u00e9n permite la creaci\u00f3n de buzones de Exchange a trav\u00e9s de la asignaci\u00f3n de licencias, no permite la creaci\u00f3n de grupos o contactos habilitados para correo. La gesti\u00f3n de objetos de Exchange no est\u00e1 cubierta. Los objetos habilitados el correo deben crearse a trav\u00e9s de PowerShell remoto de Exchange Online, despu\u00e9s de que los objetos se hayan replicado desde el directorio AD de Azure al directorio de Exchange Online.<\/p>\n<p align=\"justify\">Con Exchange PowerShell remoto en l\u00ednea, podemos administrar objetos y propiedades de Exchange Online, ya sea para fines de automatizaci\u00f3n o para administrar elementos que de lo contrario no est\u00e1n expuestos a trav\u00e9s del portal.<\/p>\n<p align=\"justify\">Tengamos en cuenta que estas interfaces no proporcionan el mismo conjunto de capacidades que las herramientas de sincronizaci\u00f3n de directorios previamente discutidas proporcionadas por Microsoft. M\u00e1s espec\u00edficamente:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Estas interfaces s\u00f3lo proporcionan acceso a un subconjunto de atributos que se pueden administrar mediante la herramienta Azure AD Sync (o la herramienta DirSync o el conector Azure AD de FIM).<\/div>\n<\/li>\n<li>\n<div align=\"justify\">El control del lado del servicio se aplica en estas interfaces para proteger el servicio y los clientes contra lotes grandes de comandos. Esto puede ralentizar el aprovisionamiento \/ sincronizaci\u00f3n de los usuarios, y cada ciclo de sincronizaci\u00f3n completo puede tardar mucho tiempo en completarse.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Azure AD Module para Windows PowerShell no proporciona mecanismos para enumerar los cambios que ocurrieron en el inquilino del directorio, por lo que no es adecuado para los procesos de sincronizaci\u00f3n de directorios. (El Azure AD Graph API admite la consulta diferencial desde noviembre de 2012.)<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Desde una perspectiva de servicio, los objetos aprovisionados a trav\u00e9s de los cmdlets de Azure AD Module para Windows PowerShell no aparecer\u00e1n como objetos &quot;sincronizados&quot;.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">En consecuencia, el uso de interfaces para la provisi\u00f3n de objetos debe limitarse actualmente a escenarios donde:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Es necesario gestionar un n\u00famero limitado de objetos.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Exchange H\u00edbrido (&quot;rich coexistence&quot;) no es necesario para los clientes de Office 365. La sincronizaci\u00f3n de directorios s\u00f3lo est\u00e1 disponible a trav\u00e9s de la herramienta DirSync o el Azure AD Connector. La sincronizaci\u00f3n de directorios es obligatoria para admitir determinadas caracter\u00edsticas, como la coexistencia h\u00edbrida de Exchange.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Como tal, el m\u00f3dulo Azure AD para Windows PowerShell (y potencialmente el portal de administraci\u00f3n de Azure) se puede recomendar a los clientes que s\u00f3lo necesitan identidades de nube y no requieren una soluci\u00f3n de sincronizaci\u00f3n en absoluto, perteneciendo a la categor\u00eda &quot;zero on-premises hardware&quot;.<\/p>\n<p align=\"justify\">La siguiente tabla sintetiza las opciones disponibles para los escenarios individuales o multi-forest AD local:<\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/8739f8eb6be0_875B\/aaa1.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; margin: 5px; display: inline; padding-right: 0px\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/8739f8eb6be0_875B\/aaa1_thumb.png\" width=\"544\" height=\"206\" \/><\/a><\/p>\n<p>Saludos, Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el mes de Azure Active Directory, hoy revisaremos cuando el Azure AD Connector para&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[303,325],"tags":[217,312],"class_list":["post-3360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-azure","category-directory-services","tag-ad-domain-services","tag-azure"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3360"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3360\/revisions"}],"predecessor-version":[{"id":3361,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3360\/revisions\/3361"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}