Conexión de Active Directory a Microsoft Entra ID con Microsoft Entra Connect

  • 8 minutos

Las empresas que usan una solución local de Windows Server Active Directory pueden integrar sus usuarios y grupos existentes con Microsoft Entra ID mediante Microsoft Entra Connect. Se trata de una herramienta gratuita que se puede descargar e instalar para sincronizar su instancia de AD local con su directorio de Azure.

Con Microsoft Entra Connect, puede proporcionar a los usuarios una identidad común para las aplicaciones de Microsoft 365, Azure y SaaS integradas con Microsoft Entra ID en un entorno de identidad híbrido.

A diagram of Microsoft Entra Connect synchronizing an on-premises Active Directory with Microsoft Entra ID.

¿Qué se incluye en Microsoft Entra Connect?

Microsoft Entra Connect proporciona varios componentes que se pueden instalar para crear un sistema de identidades híbrido.

  • Servicios de sincronización: este componente es responsable de la creación de usuarios, grupos y otros objetos. así como de asegurar que la información de identidad de los usuarios y los grupos del entorno local coincide con la de la nube.
  • Seguimiento de estado: Microsoft Entra Connect Health proporciona una supervisión sólida y una ubicación central en Azure Portal para ver esta actividad.
  • AD FS: La federación es una parte opcional de Microsoft Entra Connect y puede utilizarse para configurar un entorno híbrido mediante una infraestructura local de AD FS. Las organizaciones pueden utilizar esto para abordar implementaciones complejas, como un inicio de sesión único de unión a dominio, la aplicación de la directiva de inicio de sesión de Active Directory y autenticación multifactor mediante tarjeta inteligente o de terceros.
  • Sincronización de hash de contraseña: Esta característica consiste en un método de inicio de sesión que sincroniza el hash de la contraseña de un usuario de Active Directory local con Microsoft Entra ID.
  • Autenticación transferida: permite a los usuarios iniciar sesión en aplicaciones basadas en la nube y en entornos locales con las mismas contraseñas. También reduce los costos del departamento de soporte técnico, ya que es menos probable que olviden cómo iniciar sesión. Esta característica supone una alternativa a la sincronización de hash de contraseña con la que las organizaciones pueden aplicar sus directivas de seguridad y complejidad de las contraseñas.

Ventajas

La integración de directorios locales con Microsoft Entra ID hace que los usuarios sean más productivos, dado que se les proporciona una identidad común para tener acceso a recursos de nube y locales. Los usuarios y las organizaciones obtienen las siguientes ventajas:

  • Los usuarios pueden usar una única identidad para acceder tanto a aplicaciones locales como a servicios en la nube, como Microsoft 365.
  • Mediante una sola herramienta, se proporciona una experiencia de implementación simplificada para la sincronización y el inicio de sesión.
  • La integración facilita las funcionalidades más novedosas para sus escenarios. Microsoft Entra Connect sustituye las versiones anteriores de las herramientas de integración de identidades, como DirSync y Sincronización de Azure AD.

Instalación de

La instalación y configuración de Microsoft Entra Connect no son tareas triviales, y requieren algunas decisiones y planeación iniciales antes de empezar. Microsoft cuenta con una guía completa de instalación que puede servirle para preparar, instalar, configurar y probar la instalación de AD Connect.