Sincronización de directorios

Muchas organizaciones tienen una infraestructura híbrida que abarca componentes locales y en la nube. Sincronizar las identidades de los usuarios entre directorios locales y en la nube permite a los usuarios acceder a los recursos con un único conjunto de credenciales.

La sincronización es el proceso de:

• crear un objeto basado en determinadas condiciones;
• mantener el objeto actualizado y
• quitar el objeto cuando ya no se cumplen las condiciones.

El aprovisionamiento local implica el aprovisionamiento desde orígenes locales (como Active Directory) hacia Microsoft Entra ID.

Cuándo se usa la sincronización de directorios

Use la sincronización de directorios cuando necesite sincronizar los datos de identidad de los entornos de Active Directory locales con Microsoft Entra ID, tal como se muestra en el diagrama siguiente.

Componentes del sistema

• Microsoft Entra ID: sincroniza la información de identidad del directorio local de la organización a través de Microsoft Entra Connect.
• Microsoft Entra Connect: una herramienta para la conexión de infraestructuras de identidad locales con Microsoft Entra ID. El asistente y las experiencias guiadas le ayudan a implementar y configurar los requisitos previos y los componentes necesarios para la conexión, incluida la sincronización y el inicio de sesión de directorios de Active Directory a Microsoft Entra ID.
• Active Directory: es un servicio de directorio incluido en la mayoría de los sistemas operativos Windows Server. Los servidores que ejecutan Active Directory Domain Services (AD DS) se denominan controladores de dominio. Autentican y autorizan a todos los usuarios y equipos del dominio.

Microsoft ha diseñado Microsoft Entra Connect Cloud Sync a fin de cumplir los objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos en Microsoft Entra ID. La sincronización en la nube de Microsoft Entra usa el agente de aprovisionamiento en la nube de Microsoft Entra en lugar de la aplicación Microsoft Entra Connect.

Implementación de la sincronización de directorios con Microsoft Entra ID

Explore los recursos siguientes para obtener más información sobre la sincronización de directorios con Microsoft Entra ID.

• ¿Qué es el aprovisionamiento de identidades con Microsoft Entra ID? El aprovisionamiento es el proceso de crear un objeto en función de varias condiciones, mantener el objeto actualizado y eliminarlo cuando dejan de cumplirse las condiciones. El aprovisionamiento local implica el aprovisionamiento desde orígenes locales (como Active Directory) en Microsoft Entra ID.
• Identidad híbrida: Comparación de las herramientas para la integración de directorios describe las diferencias entre la sincronización de Microsoft Entra Connect y el aprovisionamiento en la nube de Microsoft Entra Connect.
• En Mapa de ruta de instalación de Microsoft Entra Connect y Microsoft Entra Connect Health se proporcionan pasos detallados de instalación y configuración.

Pasos siguientes

• ¿Qué es la identidad híbrida con Microsoft Entra ID? Las soluciones de identidad de Microsoft abarcan capacidades locales y basadas en la nube. Las soluciones de identidad híbrida crean una identidad de usuario común para la autenticación y autorización en todos los recursos, independientemente de la ubicación.
• Instalación del agente de aprovisionamiento de Microsoft Entra Connect le guía en el proceso de instalación del agente de aprovisionamiento de Microsoft Entra Connect y en cómo configurarlo inicialmente en Azure Portal.
• En Configuración del nuevo agente de sincronización en la nube de Microsoft Entra se le guía por la configuración de la sincronización en la nube de Microsoft Entra.
• En Introducción al protocolo de sincronización y autenticación de Microsoft Entra se describe la integración con los protocolos de autenticación y sincronización. Las integraciones de autenticación permiten usar Microsoft Entra y sus características de seguridad y administración con pocos cambios o ninguno en las aplicaciones que usan métodos de autenticación heredados. Las integraciones de sincronización le permiten sincronizar los datos de usuarios y grupos con Microsoft Entra ID y, a continuación, las capacidades de administración de usuarios de Microsoft Entra. Algunos patrones de sincronización permiten el aprovisionamiento automatizado.