Consulte las preguntas frecuentes sobre Microsoft Entra Cloud Sync.
¿Con qué frecuencia se ejecuta la sincronización en la nube?
La sincronización de hash de contraseña se programa cada 2 a 5 minutos. La sincronización de aprovisionamiento en la nube para usuarios y grupos se programa aproximadamente cada 10 a 20 minutos. Sin embargo, el tiempo real que se tarda en aprovisionar objetos en microsoft Entra ID depende del número de cambios pendientes en cada ciclo de sincronización. Los volúmenes más grandes de cambios pueden ampliar el tiempo de aprovisionamiento, mientras que los conjuntos más pequeños se pueden completar más rápidamente. Por lo tanto, la latencia de sincronización de objetos se ve afectada por el intervalo del ciclo de sincronización y el volumen de cambios que se procesan.
Aparecen errores de sincronización del hash de contraseñas en la primera ejecución. ¿Por qué?
Este comportamiento es normal. Los errores se deben a que el objeto de usuario no está presente en Microsoft Entra ID. Una vez que se haya aprovisionado al usuario, espere un par de ejecuciones y confirme que la sincronización de hashes de contraseña ya no presenta errores.
¿Cuál es la diferencia entre Microsoft Entra Connect Sync y la sincronización en la nube?
Con la sincronización de Microsoft Entra Connect, el aprovisionamiento se ejecuta en el servidor de sincronización local. La configuración se almacena en el servidor de sincronización local. Con Microsoft Entra Cloud Sync, la configuración de aprovisionamiento se almacena en la nube y se ejecuta ahí como parte del servicio de aprovisionamiento de Microsoft Entra. Consulte el artículo detallado Qué es Microsoft Entra Cloud Sync para ver una comparación detallada.
¿Puedo usar la sincronización en la nube para sincronizar desde varios bosques de Active Directory?
Sí. El aprovisionamiento en la nube se puede usar para sincronizar desde varios bosques de Active Directory. En un entorno de varios bosques, todas las referencias (por ejemplo, administrador) deben estar dentro del dominio.
¿Cómo se actualiza el agente?
Microsoft actualiza automáticamente los agentes. Para el equipo de TI, esto reduce la carga de tener que probar y validar las nuevas versiones del agente.
¿Puedo deshabilitar la actualización automática?
No se admite ninguna manera de deshabilitar la actualización automática.
¿Puedo cambiar el delimitador de origen para la sincronización en la nube?
De manera predeterminada, la sincronización en la nube utiliza ms-ds-consistency-GUID con una alternativa a ObjectGUID como ancla de origen. No hay una forma admitida de cambiar el ancla de origen.
Veo nuevas entidades de servicio con los nombres de dominio de AD al usar la sincronización en la nube. ¿Es normal?
Sí, la sincronización en la nube crea una entidad de servicio para la configuración de aprovisionamiento con el nombre de dominio como el nombre de la entidad de servicio. No realice ningún cambio en la configuración del principal de servicio.
¿Qué ocurre cuando se solicita a un usuario sincronizado cambiar la contraseña en el siguiente inicio de sesión?
Si la sincronización de hash de la contraseña está habilitada en la sincronización en la nube y se requiere que el usuario sincronizado cambie la contraseña en el siguiente inicio de sesión en AD local, la sincronización en la nube no aprovisiona el hash de contraseña que se debe cambiar en Microsoft Entra ID. Una vez que el usuario cambia la contraseña, el hash de la contraseña del usuario se aprovisiona desde AD a Microsoft Entra ID.
¿La sincronización en la nube permite la escritura diferida de ms-ds-consistencyGUID en cualquier objeto?
No, la sincronización en la nube no admite la escritura diferida de ms-ds-consistencyGUID en ningún objeto (incluidos los objetos de usuario).
Estoy aprovisionando usuarios mediante la sincronización en la nube. He eliminado la configuración. ¿Por qué sigo viendo los objetos sincronizados antiguos en Microsoft Entra ID?
Al eliminar la configuración, la sincronización en la nube no elimina automáticamente los objetos sincronizados en Microsoft Entra ID. Para asegurarse de que no tiene los objetos antiguos, cambie el ámbito de la configuración a un grupo vacío o unidades organizativas. Una vez que el aprovisionamiento se ejecuta y limpia los objetos, deshabilite la configuración y elimínela.
He desinstalado el agente de sincronización en la nube. ¿Cuánto tiempo falta para que se retire del portal?
Al desinstalar o detener un agente de sincronización en la nube, el agente no se quita del Centro de administración de Microsoft Entra inmediatamente. Después de aproximadamente una hora, el agente se muestra como Inactivo. Después de aproximadamente 10 días, el agente se elimina temporalmente y ya no aparece en el portal. El agente se elimina de manera permanente cuando expira su certificado, lo que impide cualquier interacción futura con los servicios de Microsoft. Para obtener más información, consulte Eliminación del agente desde el portal después de la desinstalación.
¿La sincronización en la nube es compatible con Exchange híbrido?
Sí. La sincronización en la nube ahora admite escenarios híbridos de Exchange. Para más información, consulte Exchange híbrido con sincronización en la nube
¿Puedo instalar el agente de aprovisionamiento en la nube en Windows Server Core?
No, no se admite la instalación del agente en Server Core.
¿Puedo instalar el agente de aprovisionamiento en la nube en el mismo servidor que Microsoft Entra Connect Sync?
Sí, se admite la instalación del agente en el mismo servidor.
¿Puedo usar un servidor provisional con el agente de aprovisionamiento en la nube?
No, no se admiten servidores de prueba.
¿Puedo sincronizar una cuenta de usuario invitado?
No, no se admite la sincronización de una cuenta de usuario invitado.
Si muevo un usuario de una unidad organizativa, cuyo ámbito es la sincronización en la nube, a una unidad organizativa cuyo ámbito es Microsoft Entra Connect, ¿qué ocurre?
El usuario se elimina y se vuelve a crear. El traslado de un usuario desde una unidad organizativa cuyo ámbito es la sincronización en la nube se ve como una operación de eliminación. Si el usuario se mueve a una unidad organizativa administrada por Microsoft Entra Connect, será reprovisionado a Microsoft Entra ID y se creará un nuevo usuario.
Si renombro o traslado la unidad organizativa que está en el ámbito del filtro de sincronización en la nube, ¿qué ocurre con los usuarios que se crearon en Microsoft Entra ID?
Nada. Los usuarios no se eliminan si se cambia el nombre de la unidad organizativa o se mueve.
¿Admite Microsoft Entra Cloud Sync grupos grandes?
Sí. En la actualidad, admitimos hasta 50 000 miembros de grupos sincronizados mediante el filtrado del ámbito de la unidad organizativa.
¿Admite Microsoft Entra Cloud Sync grupos anidados con ámbito de grupo?
No. Los objetos anidados más allá del primer nivel no se incluyen al definir el alcance al usar los grupos de seguridad. Use solo el filtrado de ámbito de grupo para escenarios piloto, hay limitaciones para sincronizar grupos grandes.
¿El agente de aprovisionamiento en la nube equilibra la carga si tengo varios agentes instalados?
No. Solo puede haber un agente activo.
¿Requiere el agente de aprovisionamiento en la nube que se establezca una lista de controladores de dominio preferidos?
No. La lista de controladores de dominio preferidos se especifica durante la instalación del agente, pero es opcional. Si no se configura ningún controlador de dominio preferido, el agente usa cualquier controlador de dominio disponible en el dominio.
Tengo un entorno de varios bosques y la red entre los dos bosques usa NAT (traducción de direcciones de red). ¿Se admite el uso de Microsoft Entra Cloud Sync entre estos dos bosques?
No, no se admite el uso de Microsoft Entra Cloud Sync a través de NAT porque depende de Active Directory que no admite NAT. Consulte límites de compatibilidad para Active Directory a través de NAT.