Sincronizar usuarios del dominio con Microsoft 365

  • Artículo

1. Preparación para la sincronización de directorios

Antes de sincronizar los usuarios y equipos de la Dominio de Active Directory local, revise Preparación para la sincronización de directorios con Microsoft 365. En particular:

  • Asegúrese de que no haya duplicados en el directorio para los siguientes atributos: mail, proxyAddresses y userPrincipalName. Estos valores deben ser únicos y se deben quitar los duplicados.

  • Se recomienda configurar el atributo userPrincipalName (UPN) para cada cuenta de usuario local para que coincida con la dirección de correo electrónico principal que corresponde al usuario con licencia de Microsoft 365. Por ejemplo: mary.shelley@contoso.com en lugar de mary@contoso.local.

  • Si el dominio de Active Directory termina en un sufijo no enrutable como .local o .lan, en lugar de un sufijo enrutable de Internet como .com o .org, ajuste primero el sufijo UPN de las cuentas de usuario local como se describe en Preparación de un dominio no enrutable para la sincronización de directorios.

El idFix de ejecución de los pasos siguientes garantiza que el Active Directory local esté listo para la sincronización de directorios.

2. Instalar y configurar Microsoft Entra Connect

Para sincronizar los usuarios, grupos y contactos del Active Directory local en Microsoft Entra ID, instale Microsoft Entra Connect y configure la sincronización de directorios.

  1. En el centro de administración, seleccione Configurar en el panel de navegación izquierdo.

  2. En Inicio de sesión y seguridad, seleccione Agregar o sincronizar usuarios con su cuenta Microsoft.

  3. En la página Agregar o sincronizar usuarios a su cuenta Microsoft , elija Introducción.

  4. En el primer paso, ejecute la herramienta IdFix para prepararse para la sincronización del directorio.

  5. Siga los pasos del asistente para descargar Microsoft Entra Connect y úselo para sincronizar los usuarios controlados por dominio con Microsoft 365.

Consulte Configuración de la sincronización de directorios para Microsoft 365 para obtener más información.

A medida que configure las opciones para Microsoft Entra Connect, se recomienda habilitar la sincronización de contraseñas, el inicio de sesión único de conexión directa y la característica de escritura diferida de contraseñas, que también se admite en Microsoft 365 para empresas.

Nota:

Hay algunos pasos adicionales para la escritura diferida de contraseñas más allá de la casilla de Microsoft Entra Connect. Para obtener más información, vea Procedimiento: configuración de la escritura diferida de contraseñas.

Si también desea administrar dispositivos Windows 10 unidos a un dominio, consulte Habilitación de dispositivos de Windows 10 unidos a un dominio para que se administren mediante Microsoft 365 Empresa Premium para configurar una unión híbrida Microsoft Entra.