Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Muchas organizaciones tienen una infraestructura híbrida que abarca componentes locales y en la nube. La sincronización de identidades de los usuarios entre directorios locales y en la nube permite a los usuarios acceder a los recursos con un único conjunto de credenciales.
La sincronización es el proceso de
- crear un objeto basado en determinadas condiciones;
- mantener actualizado el objeto y
- quitar el objeto cuando ya no se cumplen las condiciones.
El aprovisionamiento local implica el aprovisionamiento desde orígenes locales (como Active Directory) a Microsoft Entra ID.
Cuándo usar la sincronización de directorios
Use la sincronización de directorios cuando necesite sincronizar los datos de identidad de los entornos locales de Active Directory con el identificador de Microsoft Entra, como se muestra en el diagrama siguiente.
Componentes del sistema
- Microsoft Entra ID: sincroniza la información de identidad del directorio local de la organización a través de Microsoft Entra Connect.
- Microsoft Entra Connect: una herramienta para conectar infraestructuras de identidad locales a Microsoft Entra ID. El asistente y las experiencias guiadas le ayudan a implementar y configurar los requisitos previos y los componentes necesarios para la conexión (incluida la sincronización y el inicio de sesión de directorios activos en Microsoft Entra ID).
- Active Directory: Active Directory es un servicio de directorio que se incluye en la mayoría de los sistemas operativos Windows Server. Los servidores que ejecutan Active Directory Domain Services (AD DS) se denominan controladores de dominio. Autentican y autorizan a todos los usuarios y equipos del dominio.
Microsoft diseñó la sincronización en la nube de Microsoft Entra Connect para cumplir y lograr sus objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos con el identificador de Microsoft Entra. La sincronización en la nube de Microsoft Entra Connect usa el agente de aprovisionamiento en la nube de Microsoft Entra en lugar de la aplicación Microsoft Entra Connect.
Implementación de la sincronización de directorios con microsoft Entra ID
Explore los siguientes recursos para obtener más información sobre la sincronización de directorios con microsoft Entra ID.
- ¿Qué es el aprovisionamiento de identidades con el identificador de Entra de Microsoft?El aprovisionamiento es el proceso de creación de un objeto basado en determinadas condiciones, manteniendo el objeto up-to-date y eliminando el objeto cuando ya no se cumplen las condiciones. El aprovisionamiento local implica el aprovisionamiento desde orígenes locales (como Active Directory) a Microsoft Entra ID.
- Identidad híbrida: la comparación de las herramientas de integración de directorios describe las diferencias entre microsoft Entra Connect Sync y el aprovisionamiento en la nube de Microsoft Entra Connect.
- El plan de instalación de Microsoft Entra Connect y Microsoft Entra Connect Health proporciona pasos detallados de instalación y configuración.
Pasos siguientes
- ¿Qué es la identidad híbrida con el identificador de Entra de Microsoft? Las soluciones de identidad de Microsoft abarcan funcionalidades locales y basadas en la nube. Las soluciones de identidad híbrida crean una identidad de usuario común para la autenticación y autorización en todos los recursos, independientemente de la ubicación.
- La instalación del agente de aprovisionamiento de Microsoft Entra Connect le guía por el proceso de instalación del agente de aprovisionamiento de Microsoft Entra Connect y cómo configurarlo inicialmente en Azure Portal.
- La configuración del nuevo agente de sincronización en la nube de Microsoft Entra Connect le guía a través de la configuración de la sincronización en la nube de Microsoft Entra Connect.
- En Introducción al protocolo de sincronización y autenticación de Microsoft Entra se describe la integración con los protocolos de autenticación y sincronización. Las integraciones de autenticación permiten usar Microsoft Entra y sus características de seguridad y administración con pocos cambios o ninguno en las aplicaciones que usan métodos de autenticación heredados. Las integraciones de sincronización le permiten sincronizar los datos de usuarios y grupos con Microsoft Entra ID y, a continuación, las capacidades de administración de usuarios de Microsoft Entra. Algunos patrones de sincronización permiten el aprovisionamiento automatizado.