Integración de Microsoft 365 con entornos locales
Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise
Puede integrar Microsoft 365 con su Active Directory local Servicios de dominio existente (AD DS) y con instalaciones locales de Exchange Server, Skype Empresarial Server 2015 o SharePoint Server.
- Al integrar AD DS, puede sincronizar y administrar cuentas de usuario para ambos entornos. También puede agregar sincronización de hash de contraseña (PHS) o inicio de sesión único (SSO) para que los usuarios puedan iniciar sesión en ambos entornos con sus credenciales locales.
- Cuando se integra con productos de servidor locales, se crea un entorno híbrido. Un entorno híbrido puede ayudarle a migrar usuarios o información a Microsoft 365, o puede seguir teniendo algunos usuarios o información local y otros en la nube. Para obtener más información sobre los entornos híbridos, consulte Nube híbrida.
También puede usar los asesores de Microsoft Entra para obtener instrucciones de configuración personalizadas en el Centro de administración de Microsoft 365 (debe iniciar sesión en Microsoft 365):
- guía de configuración de Microsoft Entra
- Sincronización de usuarios desde el directorio de la organización
- Asesor de implementación de Servicios de federación de Active Directory (AD FS) (AD FS)
Antes de empezar
Antes de integrar Microsoft 365 y un entorno local, también debe realizar el planeamiento de la red y el ajuste del rendimiento. Quiere comprender los modelos de identidad disponibles.
Consulte Administrar cuentas de Microsoft 365 para obtener una lista de herramientas que puede usar para administrar cuentas de usuario de Microsoft 365.
Integración de Microsoft 365 con AD DS
Si tiene cuentas de usuario existentes en AD DS, no quiere volver a crear todas esas cuentas en Microsoft 365 y corre el riesgo de introducir diferencias o errores entre los entornos. La sincronización de directorios le ayuda a reflejar esas cuentas entre los entornos locales y en línea. Con la sincronización de directorios, los usuarios no tienen que recordar información nueva para cada entorno y no es necesario crear o actualizar cuentas dos veces. Debe preparar el directorio local para la sincronización de directorios.
Si desea que los usuarios puedan iniciar sesión en Microsoft 365 con sus credenciales locales, también puede configurar el inicio de sesión único. Con el inicio de sesión único, Microsoft 365 está configurado para confiar en el entorno local para la autenticación de usuarios.
Sincronización de directorios con o sin sincronización de hash de contraseña o autenticación de paso a través (PTA)
Un usuario inicia sesión en su entorno local con su cuenta de usuario (dominio\nombre de usuario). Cuando van a Microsoft 365, deben iniciar sesión de nuevo con su cuenta profesional o educativa (user@domain.com). El nombre de usuario es el mismo en ambos entornos. Al agregar PHS o PTA, el usuario tiene la misma contraseña para ambos entornos. El usuario tiene que volver a proporcionar esas credenciales al iniciar sesión en Microsoft 365. La sincronización de directorios con PHS es la sincronización de directorios más usada.
Para configurar la sincronización de directorios, use Microsoft Entra Connect. Para obtener instrucciones, consulte Configuración de la sincronización de directorios para Microsoft 365 y Microsoft Entra Conectar con configuración rápida.
Obtenga más información sobre cómo preparar la sincronización de directorios con Microsoft 365.
Sincronización de directorios con SSO
Un usuario inicia sesión en su entorno local con su cuenta de usuario. Cuando van a Microsoft 365, inician sesión automáticamente o inician sesión con las mismas credenciales que usan para su entorno local (dominio\nombre de usuario).
Para configurar el inicio de sesión único, también se usa Microsoft Entra Connect. Para obtener instrucciones, consulte Instalación personalizada de Microsoft Entra Connect.
Para obtener más información, consulte Inicio de sesión único.
Microsoft Entra Connect
Microsoft Entra Connect reemplaza las versiones anteriores de las herramientas de integración de identidades, como DirSync y Sincronización de Azure AD. Si desea actualizar desde Azure Active Directory Sync a Microsoft Entra Connect, consulte las instrucciones de actualización.