Consulte las preguntas frecuentes sobre Microsoft Entra Cloud Sync.
¿Con qué frecuencia se ejecuta la sincronización en la nube?
El aprovisionamiento en la nube está programado para ejecutarse cada 2 minutos. Cada 2 minutos, los cambios de usuario, grupo y hash de contraseña se aprovisionan en Microsoft Entra ID.
Aparecen errores de sincronización del hash de contraseñas en la primera ejecución. ¿Por qué?
Este comportamiento es normal. Los errores se deben a que el objeto de usuario no está presente en Microsoft Entra ID. Una vez aprovisionado el usuario, espere un par de ejecuciones y confirme que la sincronización de los hashes de contraseña no genera los errores.
¿Cuál es la diferencia entre Microsoft Entra Connect Sync y la sincronización en la nube?
Con la sincronización de Microsoft Entra Connect, el aprovisionamiento se ejecuta en el servidor de sincronización local. La configuración se almacena en el servidor de sincronización local. Con Microsoft Entra Cloud Sync, la configuración de aprovisionamiento se almacena en la nube y se ejecuta ahí como parte del servicio de aprovisionamiento de Microsoft Entra. Consulte el artículo detallado Qué es Microsoft Entra Cloud Sync para ver una comparación detallada.
¿Puedo usar la sincronización en la nube para sincronizar desde varios bosques de Active Directory?
Sí. El aprovisionamiento en la nube se puede usar para sincronizar desde varios bosques de Active Directory. En un entorno de varios bosques, todas las referencias (por ejemplo, administrador) deben estar dentro del dominio.
¿Cómo se actualiza el agente?
Microsoft actualiza automáticamente los agentes. Para el equipo de TI, esto reduce la carga de tener que probar y validar las nuevas versiones del agente.
¿Puedo deshabilitar la actualización automática?
No se admite ninguna manera de deshabilitar la actualización automática.
¿Puedo cambiar el delimitador de origen para la sincronización en la nube?
De manera predeterminada, la sincronización en la nube usa ms-ds-consistency-GUID con una reserva para ObjectGUID como delimitador de origen. No se admite ninguna manera de cambiar el delimitador de origen.
Veo nuevas entidades de servicio con los nombres de dominio de AD al usar la sincronización en la nube. ¿Es normal?
Sí, la sincronización en la nube crea una entidad de servicio para la configuración de aprovisionamiento con el nombre de dominio como el nombre de la entidad de servicio. No realice ningún cambio en la configuración de la entidad de servicio.
¿Qué ocurre cuando se solicita a un usuario sincronizado cambiar la contraseña en el siguiente inicio de sesión?
Si la sincronización de hash de la contraseña está habilitada en la sincronización en la nube y se requiere que el usuario sincronizado cambie la contraseña en el siguiente inicio de sesión en AD local, la sincronización en la nube no aprovisiona el hash de contraseña que se debe cambiar en Microsoft Entra ID. Una vez que el usuario cambia la contraseña, el hash de la contraseña del usuario se aprovisiona desde AD a Microsoft Entra ID.
¿Admite la sincronización en la nube la escritura diferida de ms-ds-consistencyGUID en cualquier objeto?
No, la sincronización en la nube no admite la escritura diferida de ms-ds-consistencyGUID en ningún objeto (incluidos los objetos de usuario).
Estoy aprovisionando usuarios mediante la sincronización en la nube. He eliminado la configuración. ¿Por qué sigo viendo los objetos sincronizados antiguos en Microsoft Entra ID?
Al eliminar la configuración, la sincronización en la nube no elimina automáticamente los objetos sincronizados en Microsoft Entra ID. Para asegurarse de que no tiene los objetos antiguos, cambie el ámbito de la configuración a un grupo o a unidades organizativas vacíos. Una vez que el aprovisionamiento se ejecuta y limpia los objetos, deshabilite la configuración y elimínela.
¿La sincronización en la nube es compatible con Exchange híbrido?
Sí. La sincronización en la nube ahora admite escenarios híbridos de Exchange. Para más información, consulte Exchange híbrido con sincronización en la nube
¿Puedo instalar el agente de aprovisionamiento en la nube en Windows Server Core?
No, no se admite la instalación del agente en Server Core.
¿Puedo instalar el agente de aprovisionamiento en la nube en el mismo servidor que Microsoft Entra Connect Sync?
Sí, se admite la instalación del agente en el mismo servidor.
¿Puedo usar un servidor provisional con el agente de aprovisionamiento en la nube?
No, no se admiten servidores provisionales.
¿Puedo sincronizar una cuenta de usuario invitado?
No, no se admite la sincronización de una cuenta de usuario invitado.
Si muevo un usuario de una unidad organizativa, cuyo ámbito es la sincronización en la nube, a una unidad organizativa cuyo ámbito es Microsoft Entra Connect, ¿qué ocurre?
El usuario se elimina y vuelve a crear. El traslado de un usuario desde una unidad organizativa cuyo ámbito es la sincronización en la nube se ve como una operación de eliminación. Si el usuario se mueve a una unidad organizativa administrada por Microsoft Entra Connect, se volverá a aprovisionar a Microsoft Entra ID y se creará un usuario.
Si cambio el nombre de la unidad organizativa que se encuentra en el ámbito del filtro de sincronización en la nube o la muevo, ¿qué ocurre con el usuario que se creó en Microsoft Entra ID?
Nada. Los usuarios no se eliminan si se cambia el nombre de la unidad organizativa o se mueve.
¿Admite Microsoft Entra Cloud Sync grupos grandes?
Sí. En la actualidad, se admiten hasta 50 000 miembros del grupo sincronizados con el filtrado del ámbito de unidad organizativa.
¿Admite Microsoft Entra Cloud Sync grupos anidados con ámbito de grupo?
No. Los objetos anidados más allá del primer nivel no se incluyen al determinar el ámbito mediante grupos de seguridad. Use solo el filtrado de ámbito de grupo para escenarios piloto, hay limitaciones para sincronizar grupos grandes.
¿El agente de aprovisionamiento en la nube equilibra la carga si tengo varios agentes instalados?
No. Solo puede haber un agente activo.
¿Requiere el agente de aprovisionamiento en la nube que se establezca una lista de controladores de dominio preferidos?
No. La lista de controladores de dominio preferidos se especifica durante la instalación del agente, pero es opcional. Si no se configura ningún controlador de dominio preferido, el agente usa cualquier controlador de dominio disponible en el dominio.
Tengo un entorno de varios bosques y la red entre los dos bosques usa NAT (traducción de direcciones de red). ¿Se admite el uso de Microsoft Entra Cloud Sync entre estos dos bosques?
No, no se admite el uso de Microsoft Entra Cloud Sync a través de NAT porque depende de Active Directory que no admite NAT. Consulte límites de compatibilidad para Active Directory a través de NAT.