¿Cómo sincronizar Active Directory con Office 365? – 2xsoftware

Puede integrar su suscripción a Office 365 con su servicio de directorio local (local) existente basado en los Servicios de dominio de Active Directory (AD DS). Puede configurar la sincronización automática de cuentas de usuario, grupos y contactos de AD con Azure. Como resultado, puede administrar sus cuentas de usuario para ambos entornos.

Office 365 usa el inquilino de Azure Active Directory (Azure AD) para autenticarse y acceder a los recursos de la nube. Cuando configura Active Directory con la sincronización de Office 365, sus usuarios en realidad se sincronizan con Azure AD. En este artículo, veremos cómo configurar la sincronización de directorios de Active Directory local con Azure AD (Office 365).

¿Cómo instalar y configurar Azure AD Connect?

Para sincronizar entre el arrendatario de Azure AD y el AD local, se usa una herramienta llamada Azure AD Connect. Puede descargar la herramienta desde enlace o desde su Portal Azure.

Este es un paquete de instalación de MSI que debe instalar en uno de sus servidores locales. Este servidor debe cumplir con los siguientes requisitos del sistema:

  • Windows Server 2012 R2 y posterior;
  • PowerShell 3.0 y posterior;
  • .Net Framework 4.5 instalado.

Azure AD Connect le permite sincronizar no solo usuarios, sino también sincronizar contraseñas de usuario (hashes) de AD a Office 365.

Antes de configurar Azure AD Connect, es importante preparar a los usuarios locales de Active Directory. Debe completar los siguientes atributos de AD, que deben coincidir con los atributos de los usuarios de Office 365:

  • ProxyAddresses (este es un atributo obligatorio). Por ejemplo, puede especificar un valor de atributo: SMTP:[email protected] es igual a la dirección SMTP principal de Office 365;
  • UserPrincipalName (UPN) (este es un atributo obligatorio), corresponde al nombre de inicio de sesión en Office 365;
  • Nombre para mostrar;
  • Nombre de pila;
  • Correo;
  • MailNickName;
  • SamAccountName.

Pista. Puede conectarse a Office 365 usando el módulo MSOnline PowerShell y cambiar la dirección de inicio de sesión de la siguiente manera:

Set-MsolUserPrincipalName –UserPrincipalName [email protected] –NewUserPrincipalName [email protected]

sincronización del directorio activo de office 365

Al instalar Azure AD Connect, deberá especificar:

  • Sus credenciales de administrador global de inquilinos de Office 365;
  • Las credenciales del administrador del dominio local;
  • Método de autenticación: PHS, PTA o federado.

Es recomendable configurar el Filtrado OU. En este caso, solo los usuarios de las unidades organizativas especificadas se sincronizarán con Office 365.

Office 365 directorio activo sincronizar usuarios existentes

Además, puede seleccionar las opciones de sincronización de contraseñas y algunos otros elementos.

sincronizar anuncio con office 365 powershell

¿Cómo forzar manualmente la sincronización de Active Directory con Office 365?

De forma predeterminada, la sincronización de Active Directory se realiza cada 30 minutos desde el servidor en el que está instalado Azure AD Connect.

Nota. Aprenda a corregir los errores de sincronización de Azure AD con la herramienta IdFix.

Junto con Azure AD Connect, un especial Módulo PowerShell de Azure Active Directory esta instalado.

Puede usar este módulo para forzar el inicio de la sincronización manual desde el entorno local de Active Directory a Azure Active Directory mediante los siguientes comandos:

Import-Module adsync

Start-ADSyncSyncCycle -PolicyType Delta

azure ad connect office 365

Este comando inicia la sincronización delta de AD (todos los cambios se sincronizan desde la última sincronización exitosa).

Puede verificar la configuración del programador de sincronización con el comando:

Get-ADSyncScheduler

sincronizar los usuarios de office 365 con el anuncio local

Puede cambiar el intervalo del ciclo de sincronización con el comando:

Set-ADSyncScheduler –CustomizedSyncCycleInterval 00:10:00

Para ejecutar la sincronización completa, use el comando:

Start-ADSyncSyncCycle -PolicyType Initial

Nota. Tenga en cuenta que la sincronización manual no sincroniza las contraseñas de los usuarios.

Azure AD Connect no está sincronizando usuarios, grupos o contraseñas, intente reiniciar el servicio de sincronización en su servidor local y verifique si las credenciales especificadas son correctas.

Puede comprobar el estado de sincronización de AD en el portal de Office 365 (Estado de DirSync).

Valora este artculo post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *