Compartir a través de


Microsoft Entra Connect Sync: Configurar la ubicación de datos preferida para los recursos de Microsoft 365

El objetivo de este tema es explicarle cómo configurar el atributo de ubicación de datos preferida en Microsoft Entra Connect Sync. Cuando alguien utiliza las capacidades Multi-Geo en Microsoft 365, usted utiliza este atributo para designar la ubicación geográfica de los datos de Microsoft 365 del usuario. (Los términos región y geoárea se usan indistintamente).

Ubicaciones multigeográficas admitidas

Para obtener una lista de todas las geoáreas admitidas por Micosoft Entra Connect, vea Disponibilidad de Microsoft 365 Multi-Geo

Habilitación de la sincronización de la ubicación de datos preferida

De manera predeterminada, los recursos de Microsoft 365 para los usuarios se encuentran en la misma zona geográfica que el inquilino de Microsoft Entra. Por ejemplo, si el inquilino se encontrase en Norteamérica, los buzones de Exchange de los usuarios también se encontrarán allí. Esto podría no ser adecuado para una organización multinacional.

Es posible definir la geoárea de un usuario si se establece el atributo preferredDataLocation. Puede tener los recursos de Microsoft 365 del usuario, como el buzón de correo y OneDrive, en la misma geoárea que el usuario y, aún así, tener un inquilino para toda la organización.

Importante

Desde el 1 de junio de 2023, la opción multigeográfica está disponible para que los asociados de CSP compren, al menos, el 5 % de los puestos totales de su suscripción de Microsoft 365 del cliente.

La opción multigeográfica también está disponible para los clientes con un Contrato Enterprise activo. Póngase en contacto con su representante de Microsoft para más información.

Para obtener una lista de todas las geoáreas admitidas por Microsoft Entra Connect, vea Disponibilidad de Microsoft 365 Multi-Geo.

compatibilidad de Microsoft Entra Connect con la sincronización

Microsoft Entra Connect es compatible con la sincronización del atributo preferredDataLocation para los objetos User en la versión 1.1.524.0 y posteriores. En concreto:

  • El esquema del tipo de objeto User en el conector de Microsoft Entra se extiende para incluir el atributo preferredDataLocation. El atributo es del tipo "cadena de un solo valor".
  • El esquema del tipo de objeto Person en el metaverso se extiende para incluir el atributo preferredDataLocation. El atributo es del tipo "cadena de un solo valor".

De manera predeterminada, el atributo preferredDataLocation no está habilitado para la sincronización. Esta característica está diseñada para organizaciones grandes. El esquema de Active Directory en Windows Server 2019 tiene un atributo msDS-preferredDataLocation que debe usar con este fin. Si no ha actualizado el esquema de Active Directory y no puede hacerlo, debe identificar un atributo para que contenga la geoárea de Microsoft 365 para los usuarios. Esto será diferente para cada organización.

Importante

Microsoft Entra ID permite configurar directamente el atributo preferredDataLocation en objetos de usuario en la nubemediante PowerShell de Microsoft Graph. Para configurar este atributo en los objetos User sincronizados, debe usar Microsoft Entra Connect.

Antes de habilitar la sincronización:

  • Si no ha actualizado el esquema de Active Directory a 2019, decida qué atributo de Active Directory local se usará como atributo de origen. Debería ser del tipo cadena de un solo valor.

  • Si configuró previamente el atributo preferredDataLocation en objetos de usuarios sincronizados existentes de Microsoft Entra ID con Microsoft Graph PowerShell, debe volver a importar los valores de atributo a los objetos de Usuarios correspondientes de la instancia local de Active Directory.

    Importante

    Si no restituye estos valores, Microsoft Entra Connect quita los valores de atributo existentes en Microsoft Entra cuando la sincronización del atributo preferredDataLocation está habilitada.

  • Ahora configure el atributo de origen en al menos un par de objetos User de la instancia de Active Directory local. Puede usar esto para una posterior comprobación.

En las secciones siguientes se detallan los pasos para habilitar la sincronización del atributo preferredDataLocation.

Nota:

Los pasos se describen en el contexto de una implementación de Microsoft Entra con topología de bosque único y sin reglas de sincronización personalizadas. Si tiene una topología de varios bosques, reglas de sincronización personalizadas configuradas o un servidor de ensayo, debe ajustar los pasos según corresponda.

Paso 1: Deshabilitar el programador de sincronización y comprobar que no hay ninguna sincronización en curso

Para evitar que cualquier cambio no deseado se exporte a Microsoft Entra, asegúrese de que no se realice ninguna sincronización mientras está realizando la actualización de las reglas de sincronización. Para deshabilitar el programador de sincronización integrado:

  1. Inicie una sesión de PowerShell en el servidor de Microsoft Entra Connect.
  2. Deshabilite la sincronización programada mediante la ejecución de este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Inicie Synchronization Service Manager. Para ello, vaya a INICIO>Servicio de sincronización.
  4. Seleccione la pestaña Operaciones y confirme que no hay ninguna operación cuyo estado sea en curso.

Captura de pantalla de Synchronization Service Manager

Paso 2: Actualizar el esquema para Active Directory

Si ha actualizado el esquema de Active Directory a 2019 y Connect se instaló antes de la extensión del esquema, la caché del esquema de Connect no cuenta con el esquema actualizado. Por tanto, debe actualizar el esquema desde el asistente para que aparezca en la interfaz de usuario.

  1. Inicie el Asistente de Microsoft Entra Connect desde el escritorio.
  2. Seleccione la opción Actualizar esquema de directorios y haga clic en Siguiente.
  3. Escriba sus credenciales de inicio de sesión en Microsoft Azure Backup y, a continuación, haga clic en Siguiente.
  4. En la página Actualizar esquema de directorios, asegúrese de que todos los bosques están seleccionados; después, haga clic en Siguiente.
  5. Cuando termine, cierre el asistente.

Captura de pantalla de Actualizar esquema de directorios en el asistente de Connect

Paso 3: Agregar el atributo de origen al esquema del conector de Active Directory local

Este paso solo es necesario si ejecuta la versión 1.3.21 o una versión anterior de Connect. Si utiliza la versión 1.4.18 o una versión más reciente, vaya al paso 5.
No todos los atributos de Microsoft Entra AD se importan en el espacio del conector de Active Directory local. Si seleccionó usar un atributo no sincronizado de manera predeterminada, deberá importarlo. Para agregar el atributo de origen a la lista de atributos importados:

  1. Seleccione la pestaña Conectores de Synchronization Service Manager.
  2. Haga clic con el botón derecho en la instancia del conector de Active Directory local y seleccione Propiedades.
  3. En el cuadro de diálogo emergente, vaya a la pestaña Seleccionar atributos.
  4. Asegúrese de que el atributo de origen que seleccionó está activado en la lista de atributos. Si no ve el atributo, active la casilla de verificación Mostrar todo.
  5. Seleccione Aceptar para guardar.

Captura de pantalla que muestra los cuadros de diálogo Synchronization Service Manager y Propiedades con la lista

Paso 4: Agregar preferredDataLocation al esquema del conector de Microsoft Entra

Este paso solo es necesario si ejecuta la versión 1.3.21 o una versión anterior de Connect. Si utiliza la versión 1.4.18 o una versión más reciente, vaya al paso 5.
De manera predeterminada, el atributo preferredDataLocation no se importa en el espacio del conector de Microsoft Entra. Para agregarlo a la lista de los atributos importados:

  1. Seleccione la pestaña Conectores de Synchronization Service Manager.
  2. Haga clic con el botón derecho en el conector de Microsoft y seleccione Propiedades.
  3. En el cuadro de diálogo emergente, vaya a la pestaña Seleccionar atributos.
  4. Seleccione el atributo preferredDataLocation en la lista.
  5. Seleccione Aceptar para guardar.

Captura de pantalla de Synchronization Service Manager y el cuadro de diálogo Propiedades

Paso 5: Crear una regla de sincronización de entrada

La regla de sincronización de entrada permite enviar el valor del atributo desde el atributo de origen de la instancia local de Active Directory al metaverso.

  1. Inicie el Editor de reglas de sincronización. Para ello, vaya a INICIO>Editor de reglas de sincronización.

  2. Establezca el filtro de búsqueda Dirección como Entrada.

  3. Para crear una regla de entrada, seleccione Agregar nueva regla.

  4. En la pestaña Descripción, proporcione la configuración siguiente:

    Atributo Value Detalles
    Nombre Proporcione un nombre. Por ejemplo, "In from AD – User preferredDataLocation"
    Descripción Proporcione una descripción personalizada
    Sistema conectado Elija el conector de Active Directory local
    Tipo de objeto de sistema conectado User
    Propiedades de objeto de metaverso Person
    Tipo de vínculo Join
    Prioridad Elija un número entre 1 y 99 El intervalo de 1 a 99 se reserva para las reglas de sincronización personalizadas. No elija ningún valor que use otra regla de sincronización.
  5. Mantenga el Filtro de ámbito vacío para incluir todos los objetos. Puede que necesite retocar el filtro de ámbito en función de su implementación de Microsoft Entra Connect.

  6. Vaya a la pestaña Transformación e implemente la siguiente regla de transformación:

    Tipo de flujo Atributo de destino Source Aplicar una vez Tipo de combinación
    Directo preferredDataLocation Elegir el atributo de origen No activado Actualizar
  7. Para crear la regla de entrada, seleccione Agregar.

Captura de pantalla de Crear regla de sincronización de entrada

Paso 6: Crear una regla de sincronización de salida

La regla de sincronización de salida permite enviar el valor del atributo desde el metaverso al atributo preferredDataLocation en Microsoft Entra ID:

  1. Vaya al Editor de Reglas de sincronización.

  2. Establezca el filtro de búsqueda Dirección como Salida.

  3. Seleccione Agregar nueva regla.

  4. En la pestaña Descripción, proporcione la configuración siguiente:

    Atributo Value Detalles
    Nombre Proporcione un nombre. Por ejemplo, "Out to Microsoft Entra ID – User preferredDataLocation"
    Descripción Proporcione una descripción
    Sistema conectado Selección del conector de Microsoft Entra
    Tipo de objeto de sistema conectado User
    Propiedades de objeto de metaverso Person
    Tipo de vínculo Join
    Prioridad Elija un número entre 1 y 99 El intervalo de 1 a 99 se reserva para las reglas de sincronización personalizadas. No elija ningún valor que use otra regla de sincronización.
  5. Vaya a la pestaña Filtro de ámbito y agregue un solo grupo de filtro de ámbito con dos cláusulas:

    Atributo Operador Value
    sourceObjectType EQUAL Usuario
    cloudMastered NOTEQUAL True

    El filtro de ámbito determina a qué objetos de Microsoft Entra se aplica esta regla de sincronización de salida. En este ejemplo, se usa el mismo filtro de ámbito de la regla de sincronización integrada "Out to Microsoft Entra – User Identity". Impide que la regla de sincronización se aplique a los objetos User que no se sincronizan desde una instancia local de Active Directory. Puede que necesite retocar el filtro de ámbito en función de su implementación de Microsoft Entra Connect.

  6. Vaya a la pestaña Transformación e implemente la siguiente regla de transformación:

    Tipo de flujo Atributo de destino Source Aplicar una vez Tipo de combinación
    Directo preferredDataLocation preferredDataLocation No activado Actualizar
  7. Haga clic en Agregar para crear la regla de salida.

Captura de pantalla de Crear regla de sincronización de salida

Paso 7: Ejecutar el ciclo de sincronización completo

En general, se requiere un ciclo de sincronización completo. Esto se debe a que agregó atributos nuevos a los esquemas de los conectores de Microsoft Entra Connector y de Active Directory e introdujo reglas de sincronización personalizadas. Compruebe los cambios antes de exportarlos a Microsoft Entra ID. Puede usar los pasos siguientes para comprobar los cambios mientras sigue los pasos que forman un ciclo de sincronización completo manualmente.

  1. Ejecute Importación completa en el conector de Active Directory local:

    1. Vaya a la pestaña Connectors (Conectores) de Synchronization Service Manager.

    2. Haga clic con el botón derecho en el conector de Active Directory local y seleccione Ejecutar.

    3. En el cuadro de diálogo, seleccione Importación completa y seleccione Aceptar.

    4. Espere a que se complete la operación.

      Nota:

      Puede omitir la importación completa en el conector de Active Directory local si el atributo de origen ya está incluido en la lista de atributos importados. En otras palabras, no debería haber hecho ningún cambio en el paso 2 de este artículo.

  2. Ejecute importación completa en el conector de Microsoft Entra:

    1. Haga clic con el botón derecho en el conector de Microsoft Entra y seleccione Ejecutar.
    2. En el cuadro de diálogo, seleccione Importación completa y seleccione Aceptar.
    3. Espere a que se complete la operación.
  3. Compruebe los cambios de la regla de sincronización en un objeto User existente.

    El atributo de origen de la instancia local de Active Directory y preferredDataLocation de Microsoft Entra ID se han importado en cada espacio del conector correspondiente. Antes de continuar con el paso de sincronización completa, obtenga una vista previa de un objeto User existente en el espacio del conector de Active Directory local. El objeto que ha seleccionado debe tener el atributo de origen rellenado. Una vista previa correcta con el valor preferredDataLocation rellenado en el metaverso es un buen indicador de que configuró correctamente las reglas de sincronización. Para información sobre cómo obtener una vista previa, consulte Comprobación del cambio.

  4. Ejecute una sincronización completa en el conector de Active Directory local:

    1. Haga clic con el botón derecho en el conector de Active Directory local y seleccione Ejecutar.
    2. En el cuadro de diálogo, seleccione Sincronización completa y Aceptar.
    3. Espere a que se complete la operación.
  5. Compruebe las exportaciones pendientes al identificador de Microsoft Entra:

    1. Haga clic con el botón derecho en Conector de Microsoft Entra y seleccione Espacio del conector de búsqueda.

    2. En el cuadro de diálogo Search Connector Space (Espacio del conector de búsqueda):

      a. Establezca el ámbito en Pending Export (Exportación pendiente).
      b. Active las tres casillas, incluidas Agregar, Modificar y Eliminar.
      c. Para ver la lista de objetos con cambios que se deben exportar, seleccione Buscar. Para examinar los cambios de un determinado objeto, haga doble clic en el objeto.
      d. Compruebe que los cambios sean los previstos.

  6. Ejecute Exportar en el conector de Microsoft Entra

    1. Haga clic con el botón derecho en el conector de Microsoft Entra y seleccione Ejecutar.
    2. En el cuadro de diálogo Ejecutar conector, seleccione Exportar y Aceptar.
    3. Espere a que se complete la operación.

Nota:

Es posible que observe que los pasos no incluyen el paso de sincronización completa en el conector de Microsoft Entra ni el paso de exportación en el conector de Active Directory. Los pasos no son necesarios, ya que los valores de atributo solo se envían desde la instancia local de Active Directory a Microsoft Entra.

Paso 8: Volver a habilitar el programador de sincronización

Vuelva a habilitar el programador de sincronización integrado:

  1. Inicie una sesión de PowerShell.
  2. Vuelva a habilitar la sincronización programada mediante la ejecución de este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $true

Paso 9: Comprobar el resultado

Ahora es el momento de comprobar la configuración y habilitarla para los usuarios.

  1. Agregue la zona geográfica al atributo seleccionado en un usuario. La lista de geoáreas disponibles se puede encontrar en esta tabla.
    Captura de pantalla del atributo de AD agregado a un usuario
  2. Espere a que el atributo se sincronice con Microsoft Entra ID.
  3. Con Exchange Online PowerShell, compruebe que la región del buzón de correo se ha configurado correctamente.
    Captura de pantalla de Exchange Online PowerShell
    Suponiendo que el inquilino se haya marcado para que pueda usar esta característica, el buzón de correo se mueve a la zona geográfica correcta. Esto se puede comprobar examinando el nombre del servidor donde se encuentra el buzón.

Pasos siguientes

Más información sobre las funcionalidades multigeográficas de Microsoft 365:

Más información sobre el modelo de configuración del motor de sincronización:

Temas de introducción: