Configuración Express de Active Directory Connect

 

En este escenario utilizaremos el servicio de Configuración Express es la opción predeterminada que implementa la sincronización de contraseña hash para un bosque único en otro post utilizaremos la Configuración Perzonalizada, donde el administrador puede conectar uno o varios bosques de Active Directory y escoger entre sincronización del hash de contraseñas y servicios de Federación de Active Directory (ADFS) . Tambien la configuración permite al administrador elegir opciones de sincronización como contraseña restablecerlas  e implementación híbrida de Exchange.

Azure AD Connect proporciona los siguientes beneficios:

  • Los usuarios pueden firmar con una identidad común tanto en la nube y local. No necesita recordar múltiples contraseñas o cuentas y administradores no tienen que preocuparse acerca de la sobrecarga adicional que pueden traer múltiples cuentas.
  • Una sola herramienta y experiencia guiada para conectar tus directorios locales con Azure Active Directory. Una vez instalado el asistente implementa y configura todos los componentes necesarios para conseguir su integración de directorio y funcionamiento incluyendo servicios de sincronización, sincronización de contraseña o AD FS y requisitos previos como el módulo de AD PowerShell de Azure.

Por qué usar Azure Connect de AD

Integración de directorios de su local con Azure AD hace a sus usuarios más productivos proporcionando una identidad común para acceder a los recursos de la nube y local. Con esta integración los usuarios y las organizaciones pueden aprovecharse de las siguientes:

  • Organizaciones pueden proporcionar a los usuarios con una identidad híbrida a través de locales o servicios en la nube aprovechando Windows Server Active Directory y luego conectar a Active Directory de Azure.
    • Los administradores pueden proporcionar acceso condicional basado en recursos de aplicación e identidad de usuario, ubicación de red y autenticación de múltiples factores.
    • Los usuarios pueden aprovechar su identidad común a través de cuentas en Azure para Office 365, Intune, aplicaciones SaaS y aplicaciones de terceros.
    • Los desarrolladores pueden crear aplicaciones que aprovechan el modelo de identidad común, integración de aplicaciones en Active Directory local o Azure para aplicaciones basadas en cloud
    • Azure Connect facilita esta integración y simplifica la gestión de su local y la nube infraestructura de identidad.image

    Ahora procedemos a sincronizar el Active Directory de Azure AD con el Office 365

    Procedemos a ingresar al portal y nos ubicamos en el AD Azure –> pestaña Integración de Directorios.

    image

    Procedimientos a tener en cuenta, ingresar con una cuenta que este en AD en mi caso el usuario es AAD que esta en el grupo de Enterprise Admins y pertenezca al grupo de administradores del equipo local.

    image

    Descargar el Azure Connect AD

    Para empezar a usar Azure Connect AD puede descargar la versión más reciente utilizando el siguiente: Descargar AD de Azure Connect

    image_thumb[20]

    Sigamos los pasos que se describen a continuación:

    El servicio de sincronización de Azure AD Connect realizaremos la configuración rápida en nuestro ambiente teniendo en cuenta las opciones que realizaria por defecto mostradas.

    image

    image

    image

    image

    Deberemos proporcionar el nombre de usuario de Azure AD que es un miembro de la función de administrador Global y un usuario de active directory que esta en el grupo de Enterprise Admins.

    image

    image

    image

    image

    image

    Abrimos el servicio de sincronización la herramienta (miisclient.exe) se encuentra en el siguiente directorio: C:Program FilesMicrosoft Azure AD SyncUIShellmiisclient.exe

    image

    Procedemos abrir y veremos la ultima sincronización completada.

    image

     

    Vemos las cuentas que están sincronizadas con Office 365 y el Azure AD

    image

    image