Escenarios híbridos
En el siguiente documento se describen los escenarios de sincronización híbrida comunes y admitidos.
Escenarios de sincronización admitidos
En la tabla siguiente se describen los escenarios de sincronización más comunes y admitidos.
| Escenario | Compatible con la sincronización en la nube | Compatible con la sincronización de conexión | Compatible con MIM y Graph Connector | Compatible con el conector de host ECMA |
|---|---|---|---|---|
| Nuevos clientes híbridos que administran identidades | ● | ● | ● | N/D |
| Fusiones y adquisiciones (bosque desconectado) | ● | N/D | ● | N/D |
| Alta disponibilidad: latencia (necesito alta disponibilidad) | ● | N/D | ● | N/D |
| Migración de la sincronización de conexión a la sincronización en la nube | ● | ● | N/D | N/D |
| Unión híbrida de Microsoft Entra | N/D | ● | N/D | N/D |
| Exchange híbrido | ● | ● | N/D | N/D |
| Cuentas de usuario en un bosque o buzones en el bosque de recursos | N/D | ● | N/D | N/D |
| Sincronización de dominios grandes con más de 250 000 objetos | N/D | ● | ● | N/D |
| Filtrado de objetos de directorio en función de los valores de atributo | N/D | ● | ● | N/D |
| Windows Hello para empresas | N/D | ● | N/D | N/D |
| Sincronización desde la nube a AD local | N/D | N/D | ● | N/D |
| Sincronización desde la nube a LDAP local | N/D | N/D | ● | ● |
| Sincronización desde la nube a SQL local | N/D | N/D | ● | ● |
Escenarios de aprovisionamiento admitidos
En la tabla siguiente se describen los escenarios de aprovisionamiento comunes y admitidos.
| Escenario | Compatible con la sincronización en la nube | Compatible con la sincronización de conexión | Compatible con MIM y Graph Connector | Compatible con el conector de host ECMA |
|---|---|---|---|---|
| Aprovisionamiento de grupos en Active Directory | ● | N/D | ● | N/D |
Para más información, vea Topologías compatibles con la sincronización en la nube y Topologías admitidas para la sincronización de conexión.
Información adicional
- Puede sincronizar usuarios y grupos desde el mismo dominio mediante Connect Sync y Cloud Sync si:
- Los filtros de ámbito de cada sincronización son mutuamente excluyentes
- Si son inclusivos, no tienen los mismos valores de atributos que entran en conflicto (no se admite la precedencia)
- Puede sincronizar usuarios y grupos mediante Connect Sync mientras usa las nuevas funcionalidades netas de Cloud Sync (*señaladas en la hoja de ruta)
- Puede sincronizar objetos desde una única instancia de AD a varias instancias de Azure AD si las funcionalidades de escritura diferida solo están habilitadas en un único inquilino de Microsoft Entra.
Sincronización en la nube y sincronización de conexión en paralelo
Puede ejecutar la sincronización en la nube y Microsoft Entra Connect en el mismo bosque. Puede decidir permitir la sincronización en la nube para controlar el 80 % y usar Microsoft Entra Connect para algunos de sus escenarios más oscuros, el 20 %. En el tutorial Migración a Microsoft Entra Cloud Sync para un bosque de AD sincronizado que ya existe se muestra un ejemplo de cómo ejecutar cada uno.
Escenarios y métodos de autenticación comunes
Los escenarios de identidad híbrida usan uno de los tres métodos de autenticación. Los tres métodos son los siguientes:
Estos métodos de autenticación también proporcionan funcionalidades de inicio de sesión único. El inicio de sesión único permite que los usuarios inicien sesión automáticamente cuando usan sus dispositivos corporativos y están conectados a la red de la empresa.
Para más información, vea Selección del método de autenticación adecuado para la solución de identidad híbrida de Microsoft Entra.
| Necesitará: | PHS y SSO | PTA y SSO | Federación |
|---|---|---|---|
| Sincronice nuevas cuentas de usuarios, contactos y grupos creadas en Active Directory local con la nube automáticamente. | ● | ● | ● |
| Configuración del inquilino para escenarios híbridos de Microsoft 365. | ● | ● | ● |
| Permitir que mis usuarios inicien sesión en Cloud Services y accedan con su contraseña local. | ● | ● | ● |
| Implementar el inicio de sesión único mediante credenciales corporativas. | ● | ● | ● |
| Asegurarse de que no se almacenan hashes de contraseña en la nube. | ● | ● | |
| Habilitar soluciones de autenticación multifactor basadas en la nube. | ● | ● | ● |
| Habilitar soluciones de autenticación multifactor locales. | ● | ||
| Admitir la autenticación mediante tarjeta inteligente para mis usuarios. | ● |