¿Qué es Azure AD Connect?
Azure AD Connect es una aplicación local de Microsoft diseñada para cumplir y lograr sus objetivos de identidad híbrida. Si está evaluando cómo cumplir mejor sus objetivos, también debe considerar la solución administrada en la nube: sincronización en la nube de Azure AD Connect
Importante
Azure AD Connect V1 se ha retirado a fecha del 31 de agosto de 2022 y ya no recibe soporte. Las instalaciones de Azure AD Connect V1 pueden dejar de funcionar inesperadamente. Si sigue usando una instancia de Azure AD Connect V1, debe actualizar a Azure AD Connect V2 inmediatamente.
Considere la posibilidad de migrar a Azure AD Connect Cloud Sync
Azure AD Connect Cloud Sync es el futuro de la sincronización para Microsoft. Reemplazará a Azure AD Connect.
Antes de migrar a Azure AD Connect V2.0, debe considerar la posibilidad de migrar a Cloud Sync. Para comprobar si Cloud Sync es la opción adecuada para usted, acceda a la herramienta Comprobar sincronización desde el portal o a través del vínculo proporcionado.
Para más información, consulte ¿Qué es Cloud Sync?
Características de Azure AD Connect
- Sincronización de hash de contraseñas: un método de inicio de sesión que sincroniza el hash de la contraseña de un usuario de AD local con Azure AD.
- Autenticación de paso a través: un método de inicio de sesión que permite a los usuarios usar la misma contraseña de forma local y en la nube, pero que no requiere la infraestructura adicional de un entorno federado.
- Integración de federación: la federación es una parte opcional de Azure AD Connect y puede utilizarse para configurar un entorno híbrido mediante una infraestructura local de AD FS. También proporciona funcionalidades de administración de AD FS, como la renovación de certificados e implementaciones de servidor de AD FS adicionales.
- Sincronización: responsable de la creación de usuarios, grupos y otros objetos. También de asegurar que la información de identidad de los usuarios y los grupos de su entorno local coincide con la de la nube. Esta sincronización también incluye los códigos hash de contraseña.
- Seguimiento de estado Azure AD Connect Health puede proporcionar una sólida supervisión y una ubicación central en Azure Portal donde se puede ver esta actividad.
Importante
Azure AD Connect Health para sincronización necesita Azure AD Connect Sync V2. Si todavía usa AADConnect V1, debe actualizar a la versión más reciente. AADConnect V1 se retira el 31 de agosto de 2022. Azure AD Connect Health para sincronización ya no funcionará con AADConnect V1 en diciembre de 2022.
¿Qué es Azure AD Connect Health?
Azure Active Directory (Azure AD) Connect Health proporciona una sólida supervisión de la infraestructura de identidad local. Permite mantener una conexión confiable con Microsoft 365 y Microsoft Online Services. Esta confiabilidad se consigue al proporcionar funcionalidades de supervisión para los componentes de identidad clave. Además, hace que los puntos de datos clave sobre estos componentes sean fácilmente accesibles.
Esta información se encuentra en el portal de Azure AD Connect Health. Utilice el portal de Azure AD Connect Health para ver alertas, supervisión del rendimiento y análisis de uso, entre otra información. Azure AD Connect Health habilita la lente de mantenimiento única para los componentes de identidad clave en un lugar único.
¿Por qué usar Azure AD Connect?
la integración de directorios locales con Azure AD hace que los usuarios sean más productivos proporcionando una identidad común para tener acceso a recursos de nube y locales. Los usuarios y las organizaciones pueden aprovechar lo siguiente:
- Los usuarios pueden usar una única identidad para acceder a aplicaciones locales y servicios en la nube, como Microsoft 365.
- Una sola herramienta que proporciona una experiencia de implementación simplificada para la sincronización y el inicio de sesión.
- Proporciona las funcionalidades más novedosas para sus escenarios de trabajo. Azure AD Connect sustituye a las versiones anteriores de las herramientas de integración de identidades, como DirSync y Sincronización de Azure AD. Para más información, consulte Identidades híbridas: comparación de las herramientas para la integración de directorios de identidades híbridas.
Motivos para usar Azure AD Connect Health
Cuando se autentican con Azure AD, los usuarios son más productivos porque hay una identidad común para acceder tanto a los recursos en la nube como a los locales. Asegurar que el entorno sea confiable, para que los usuarios puedan acceder a estos recursos, se convierte en un reto. Azure AD Connect Health ayuda a supervisar y a conocer mejor su infraestructura de identidad local, lo que garantiza la confiabilidad de este entorno. Es tan sencillo como instalar un agente en cada uno de los servidores de identidad locales.
Azure AD Connect Health para AD FS es compatible con AD FS en Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 y Windows Server 2022. También permite supervisar los servidores proxy de la aplicación web que proporcionan compatibilidad con la autenticación para el acceso a la extranet. Con una instalación sencilla y rápida del agente de mantenimiento, Azure AD Connect Health para AD FS proporciona el siguiente conjunto de funcionalidades clave.
Principales ventajas y procedimientos recomendados:
| Ventajas principales | Prácticas recomendadas |
|---|---|
| Mayor seguridad | Tendencias de bloqueo de extranetInforme de inicios de sesión erróneosCumple con los requisitos de privacidad |
| Recepción de alertas de todos los problemas críticos del sistema de ADFS | Disponibilidad y configuración del servidorRendimiento y conectividadMantenimiento periódico |
| Fácil de implementar y administrar | Instalación rápida del agenteActualización automática del agente a la versión más recienteDatos disponibles en el portal en cuestión de minutos |
| Métricas de uso enriquecidas | Uso de las aplicaciones principalesUbicaciones de red y conexión TCPSolicitudes de tokens por servidor |
| Mejor experiencia del usuario | Modo de panel de Azure PortalAlertas a través de mensajes de correo electrónico |
Requisitos de licencia para usar Azure AD Connect
El uso de esta característica es gratis y está incluido en su suscripción de Azure.
Requisitos de licencia para usar Azure AD Connect Health
Necesita licencias de Azure AD Premium P1 para usar esta característica. A fin de obtener la licencia correcta para sus requisitos, consulte Comparación de las características con disponibilidad general de Azure AD.