Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El siguiente documento le guiará a través de la configuración de Microsoft Entra Cloud Sync para el aprovisionamiento desde Active Directory a Microsoft Entra ID. Si busca información sobre el aprovisionamiento de Microsoft Entra ID a AD, consulte Configuración: Aprovisionamiento de Active Directory en el id. de Microsoft Entra mediante Microsoft Entra Cloud Sync
En la siguiente documentación se muestra la nueva experiencia de usuario guiada para Microsoft Entra Cloud Sync.
Para más información y un ejemplo de cómo configurar la sincronización en la nube, consulte el vídeo siguiente.
Configuración del aprovisionamiento
Para configurar el aprovisionamiento, siga estos pasos.
Inicie sesión en el centro de administración de Microsoft Entra como al menos un administrador de identidades híbridas.
Vaya a Entra ID>Entra Connect>Cloud Sync.
- Seleccione Nueva configuración.
- Seleccione AD en sincronización de Microsoft Entra ID.
- En la pantalla de configuración, seleccione el dominio y si desea habilitar la sincronización de hash de contraseñas. Haga clic en Crear.
- Se abrirá la pantalla Introducción . Desde aquí, puede seguir configurando la sincronización en la nube.
- La configuración se divide en las 5 secciones siguientes.
Sección | Descripción |
---|---|
1. Adición de filtros de ámbito | Use esta sección para definir qué objetos aparecen en Microsoft Entra ID. |
2. Mapa de atributos | Use esta sección para asignar atributos entre los usuarios o grupos locales con objetos de Microsoft Entra. |
3. Prueba | Pruebe la configuración antes de implementarla. |
4. Ver las propiedades predeterminadas | Vea la configuración predeterminada antes de habilitarlas y realice cambios donde corresponda. |
5. Habilitar tu configuración | Una vez lista, habilitará la configuración, y los usuarios o grupos comenzarán a sincronizarse. |
Nota:
Durante el proceso de configuración, la cuenta de servicio de sincronización se creará con el formato ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com y es posible que reciba un error si la autenticación multifactor está habilitada para la cuenta de servicio de sincronización u otras directivas de autenticación interactivas están habilitadas accidentalmente para la cuenta de sincronización. Quitar la autenticación multifactor o cualquier directiva de autenticación interactiva para la cuenta de servicio de sincronización debe resolver el error y puede completar la configuración sin problemas.
Asignación de permisos a usuarios y grupos específicos
De forma predeterminada, el agente de aprovisionamiento sincronizará un subconjunto de los usuarios y grupos de Active Directory. Puede limitar aún más el ámbito del agente para sincronizar usuarios y grupos específicos mediante grupos locales de Active Directory o unidades organizativas.
Puede configurar grupos y unidades organizativas dentro de una configuración.
Nota:
No se pueden usar grupos anidados con ámbito de grupo. Los objetos anidados más allá del primer nivel no se incluirán al determinar el ámbito mediante grupos de seguridad. Use solo el filtrado de ámbito de grupo para escenarios piloto, ya que hay limitaciones para sincronizar grupos grandes.
- En la pantalla de configuración Introducción. Haga clic en Agregar filtros de ámbito junto al icono Agregar filtros de ámbito o en Filtros de ámbito a la izquierda bajo Administrar.
- Seleccione el filtro de ámbito. El filtro puede ser uno de los siguientes:
- Todos los usuarios: limita la configuración que se aplicará a todos los usuarios que se están sincronizando.
- Grupos de seguridad seleccionados: limita la configuración para aplicar a grupos de seguridad específicos.
- Unidades organizativas seleccionadas: limita la configuración que se va a aplicar a unidades organizativas específicas.
- En el caso de los grupos de seguridad y las unidades organizativas, proporcione el nombre distintivo adecuado y haga clic en Agregar.
- Una vez configurados los filtros de ámbito, haga clic en Guardar.
- Después de guardar, debería ver un mensaje en el que se indica lo que debe hacer para configurar la sincronización en la nube. Puede hacer clic en el vínculo para continuar.
- Una vez que haya cambiado el ámbito, debe reiniciar el aprovisionamiento para iniciar una sincronización inmediata de los cambios.
Asignación de atributos
Microsoft Entra Cloud Sync le permite asignar fácilmente atributos entre los objetos de usuario o de grupo locales y los objetos de Microsoft Entra ID.
Puede personalizar las asignaciones de atributos predeterminadas según sus necesidades empresariales. Esto significa que puede cambiar o eliminar asignaciones de atributos existentes o crear nuevas asignaciones de atributos.
Después de guardar, debería ver un mensaje en el que se indica lo que debe hacer para configurar la sincronización en la nube. Puede hacer clic en el vínculo para continuar.
Para obtener más información, consulte asignación de atributos.
Extensiones de directorio y asignación de atributos personalizados.
Microsoft Entra Cloud Sync le permite ampliar el directorio con extensiones y proporciona la asignación de atributos personalizados. Para obtener más información, consulte Extensiones de directorio y asignación de atributos personalizados.
Aprovisionamiento a petición
Microsoft Entra Cloud Sync le permite probar los cambios de configuración mediante la aplicación de estos cambios a un solo usuario o grupo.
Puede utilizar esta característica para validar y comprobar que los cambios realizados en la configuración se aplicaron correctamente y que se están sincronizando correctamente con Microsoft Entra ID.
Después de realizar la prueba, debería ver un mensaje en el que se indica lo que debe hacer para configurar la sincronización en la nube. Puede hacer clic en el vínculo para continuar.
Para obtener más información, consulte aprovisionamiento a petición.
Eliminaciones accidentales y notificaciones por correo electrónico
La sección de propiedades predeterminadas proporciona información sobre eliminaciones accidentales y notificaciones por correo electrónico.
La característica de eliminación accidental está diseñada para protegerle de los cambios de configuración accidentales y de los cambios en el directorio local que afectarían a un gran número de usuarios y grupos.
Esta característica permite:
- configure la capacidad de evitar eliminaciones accidentales automáticamente.
- establecer el número de objetos (umbral) más allá del cual la configuración surtirá efecto
- configure una dirección de correo electrónico de notificación para que puedan recibir una notificación por correo electrónico una vez que el trabajo de sincronización en cuestión se ponga en cuarentena para este escenario.
Para más información, vea Eliminaciones accidentales
Haga clic en el lápiz situado junto a Aspectos básicos para cambiar los valores predeterminados en una configuración.
Active su configuración
Una vez que haya finalizado y probado la configuración, puede habilitarla.
Haga clic en Habilitar configuración para habilitarla.
Cuarentenas
La sincronización en la nube supervisa el estado de la configuración y establece los objetos incorrectos en un estado de cuarentena. Si todas o la mayoría de las llamadas realizadas al sistema de destino no tienen éxito sistemáticamente debido a un error (como en el caso de credenciales de administrador no válidas), el trabajo de sincronización se establece en un estado de cuarentena. Para más información, vea la sección sobre la solución de problemas de Cuarentenas.
Reinicio del aprovisionamiento
Si no desea esperar a la siguiente ejecución programada, desencadene la ejecución de aprovisionamiento mediante el botón Reiniciar sincronización .
Inicie sesión en el centro de administración de Microsoft Entra como al menos un administrador de identidades híbridas.
Vaya a Entra ID>Entra Connect>Cloud Sync.
- En Configuración, seleccione la configuración.
- En la parte superior, seleccione Reiniciar sincronización.
Eliminación de una configuración
Para eliminar una configuración, siga estos pasos.
Inicie sesión en el centro de administración de Microsoft Entra como al menos un administrador de identidades híbridas.
Vaya a Entra ID>Entra Connect>Cloud Sync.
- En Configuración, seleccione la configuración.
- En la parte superior de la pantalla de configuración, seleccione Eliminar configuración.
Importante
No se pide confirmación antes de eliminar una configuración. Asegúrese de que esta es la acción que desea realizar antes de seleccionar Eliminar.