Conexión de Azure AD
Herramienta de servicio en la nube de software

Azure AD Connect es una herramienta para conectar la infraestructura de identidad local a Microsoft Entra ID . El asistente implementa y configura los requisitos previos y los componentes necesarios para la conexión, incluidos los métodos de autenticación y programación de sincronización. [1] Azure AD Connect incluye funciones que se lanzaron anteriormente como Dirsync y AAD Sync. Estas herramientas ya no se lanzan de forma individual y todas las mejoras futuras se incluirán en las actualizaciones de Azure AD Connect. [2] [3]

Azure AD Connect sincroniza objetos locales presentes en Active Directory con un servicio de Azure AD correspondiente dentro de un inquilino de Microsoft 365. [4] Los objetos locales admitidos incluyen cuentas de usuario, membresías de grupos y hashes de credenciales. [5] La sincronización se puede configurar para que funcione en configuraciones de flujo bidireccional. En una configuración unidireccional, los cambios en un objeto local actualizan el objeto correspondiente en Azure AD. Las configuraciones de sincronización bidireccional o bidireccional permiten realizar cambios en los objetos ya sea localmente o dentro de Azure AD/Microsoft 365 y actualizar el objeto correspondiente en el extremo opuesto. [6]

La versión GA de Azure AD Connect se lanzó al público el 24 de junio de 2015 [7] y actualmente se encuentra en la versión 2.1.16.0. [8] El 31 de agosto de 2022 se retiraron todas las versiones 1.x de Azure AD Connect. El 15 de marzo de 2023 se retirarán las versiones 2.0.3.0 a 2.0.91.0.

La versión actual ofrece las siguientes opciones de alto nivel: [9]

Actualización de sincronización de directorios

Las organizaciones con una implementación de Dirsync existente pueden actualizarla en el lugar (para directorios con menos de 50 000 objetos) o migrar su configuración de Dirsync a Azure AD Connect.

Configuraciones express

Express Settings es la opción predeterminada e implementa la sincronización con la opción de sincronización de hash de contraseña para un dominio de Active Directory local de un solo dominio y un solo bosque. Esto permite la autenticación y autorización de recursos en Azure/Microsoft 365 en función de las contraseñas de Active Directory.

Configuraciones personalizadas

Con configuraciones personalizadas, el administrador puede conectar uno o varios dominios y bosques de Active Directory y elegir entre sincronización de hash de contraseña, autenticación de paso a través y Servicios de federación de Active Directory (AD FS) para la autenticación. Las configuraciones personalizadas también permiten al administrador elegir opciones de sincronización, como la reescritura de restablecimiento de contraseña e implementaciones híbridas de Exchange.

Características principales

CaracterísticaDescripción
Escritura diferida de contraseñaEn las configuraciones de sincronización bidireccional, las contraseñas cambiadas en la nube de Azure/Microsoft 365 se aplicarán a los usuarios locales correspondientes cuando se realice la próxima sincronización [10].
Sincronización bidireccionalLas configuraciones de sincronización bidireccional permiten que ciertos cambios de objetos en la nube se apliquen al objeto local correspondiente. Con las sincronizaciones unidireccionales, los cambios de objetos en Azure AD/Microsoft 365, como el nombre completo y las direcciones proxy, no se pueden realizar y, en su lugar, es necesario que los cambios se realicen primero en las instalaciones.
Simplificando la gestión de identidadesSin Azure AD Connect, las cuentas de usuario y los grupos ubicados en las instalaciones serán objetos separados de los que se encuentran en la nube de Azure AD/Microsoft 365, incluso si los objetos de la nube se configuraron de manera similar. Al sincronizar objetos entre las instalaciones y la nube, Azure AD Connect permite a los administradores mantener identidades de usuario menos separadas. Cuando se utiliza en combinación con SSO, como con Azure Enterprise Applications, las identidades de usuario se pueden centralizar aún más. [11]

¿Qué hace?

Cuando un administrador instala y ejecuta el asistente de conexión de Azure AD, realiza los siguientes pasos:

  1. Instala requisitos previos como .NET Framework , el módulo PowerShell de Azure Active Directory y el Asistente de inicio de sesión de Microsoft Online Services
  2. Instala y configura el componente de sincronización (anteriormente llamado AAD Sync) para uno o varios bosques de Active Directory y habilita la sincronización en el inquilino de Azure AD
  3. Configura la sincronización de hash de contraseña o AD FS con proxy de aplicación web, según la opción de autenticación que haya elegido el administrador e incluye cualquier configuración requerida en Azure

Usar con PowerShell

El módulo Azure AD PowerShell permite a los administradores un control granular sobre los comportamientos de sincronización. [12] Para comenzar a trabajar con el módulo Azure AD PowerShell, se debe importar:

Módulo de importación de  AzureAD

Para ejecutar manualmente una sincronización con las configuraciones actuales:

#Especifique Delta para sincronizar únicamente los objetos que se han actualizado desde la sincronización más reciente Start-AADSyncSyncCycle  -PolicyType  Delta#Especifique Inicial para sincronizar todos los objetos Start-AADSyncSyncCycle  -PolicyType  Initial

Para recuperar la configuración actual del programa de sincronización:

#Mostrar la configuración de la programación de sincronización Get-ADSyncScheduler <# AllowedSyncCycleInterval : hh:mm:ss CurrentEffectiveSyncCycleInterval : hh:mm: ss CustomizedSyncCycleInterval : hh:mm:ss NextSyncCyclePolicyType : Delta/Initial NextSyncCycleStartTimeInUTC : MM/DD/YYY hh:mm:ss AM/PM PurgeRunHistoryInterval : DD:hh:mm:ss SyncCycleEnabled : True/False MaintenanceEnabled : True/False StagingModeEnabled: : True/False SchedulerSuspended: : True/False #>

Para cambiar la configuración actual del programa de sincronización:

Set-ADSyncScheduler  - $Configuración  $Valor

Referencias

  1. ^ Artículo de Mary Jo Foley sobre Azure AD Connect , ZDNet, 15 de diciembre de 2014
  2. ^ Artículo del blog del equipo de Active Directory sobre la versión preliminar de Azure AD Connect , Microsoft, 15 de diciembre de 2014
  3. ^ Artículo de Windows IT Pro sobre la versión preliminar de Azure AD Connect , Microsoft, 15 de diciembre de 2014
  4. ^ "¿Qué es Azure Active Directory?". Microsoft Ignite . 14 de septiembre de 2022. Consultado el 28 de septiembre de 2022 .
  5. ^ "Cómo funciona la sincronización en Azure AD Domain Services". Microsoft Ignite . 23 de agosto de 2022 . Consultado el 28 de septiembre de 2022 .
  6. ^ "Sincronización de Azure AD Connect: comprender y personalizar la sincronización". Microsoft Ignite . 21 de septiembre de 2022 . Consultado el 28 de septiembre de 2022 .
  7. ^ Artículo del blog del equipo de Active Directory sobre Azure AD Connect GA , Microsoft, 24 de junio de 2015
  8. ^ "Azure AD Connect: historial de lanzamiento de versiones". Microsoft Ignite . 19 de septiembre de 2022 . Consultado el 28 de septiembre de 2022 .
  9. ^ Documentación de Microsoft Azure sobre Azure AD Connect , Microsoft, 6 de agosto de 2015
  10. ^ "Habilitar la escritura diferida de contraseñas de Azure Active Directory". Microsoft Ignite . 9 de septiembre de 2022 . Consultado el 28 de septiembre de 2022 .
  11. ^ "¿Qué es la gestión de aplicaciones?". Microsoft Ignite . 20 de septiembre de 2022. Consultado el 28 de septiembre de 2022 .
  12. ^ "Módulo de AzureAD". Microsoft Ignite . Consultado el 28 de septiembre de 2022 .
Obtenido de "https://es.wikipedia.org/w/index.php?title=Azure_AD_Connect&oldid=1252038989"