{"id":226,"date":"2016-12-05T17:12:00","date_gmt":"2016-12-05T17:12:00","guid":{"rendered":"https:\/\/www.mainmind.com\/blog\/?p=226"},"modified":"2022-05-17T18:00:52","modified_gmt":"2022-05-17T18:00:52","slug":"sincronizar-contrasenas-de-directorio-activo-con-office-365-azure","status":"publish","type":"post","link":"https:\/\/www.mainmind.com\/blog\/sincronizar-contrasenas-de-directorio-activo-con-office-365-azure\/","title":{"rendered":"Sincronizar contrase\u00f1as de Directorio Activo con Office 365 \/ Azure"},"content":{"rendered":"

Los escenarios de configuraci\u00f3n puede ser diversos, en muchos de ellos han ido pasando diferentes administradores con todo lo que ello conlleva. A continuaci\u00f3n describir\u00e9 un escenario simplificado habitual: un directorio activo bajo Windows Server (ser\u00e1 necesario actualizar o migrar a 2012 R2 previamente) con un directorio heredado de la empresa con dominio \u00ab.local\u00bb que debemos sincronizar contrase\u00f1as con el correo de Office 365 en Azure.<\/p>\n

Lo m\u00e1s habitual es que no todos los usuarios locales tengan cuenta de correo, la compartan, etc. aunque sea esta la tendencia actual en peque\u00f1as empresas.<\/p>\n

1.- Descargamos Microsoft Azure Active Directory Connect<\/a>\u00a0 y avanzamos en el\u00a0asistente habitual<\/p>\n

2.- En este caso solo vamos a sincronizar contrase\u00f1as:<\/p>\n

\"\"<\/p>\n

3.- Introducimos las credenciales del usuario administrador de nuestra cuenta Office 365<\/p>\n

\"\"<\/p>\n

4.- A continuaci\u00f3n las de un usuario con permisos sobre el directorio activo local<\/p>\n

\"\"<\/p>\n

5.- En el caso habitual\u00a0nuestro nombre del directorio local no coincidir\u00e1 con el del dominio, es posible utilizar para sincronizar otro campo, el m\u00e1s habitual la direcci\u00f3n de email de la cuenta del usuario en el directorio activo local.
\nNOTA 2022-05-17<\/strong>: en la nueva versi\u00f3n del conector es recomendable tener el UPN del dominio ya configurado antes de continuar con este paso<\/p>\n

\"\"<\/p>\n

6.- Utilizaremos la siguiente opci\u00f3n para filtrar y limitar la sincronizaci\u00f3n en ambas direcciones, crearemos un grupo llamado \u00abCorreoNube\u00bb por ejemplo en el que incluimos los usuarios con cuentas en local y correo en Office 365 y pulsamos en Resolver para rellenar autom\u00e1ticamente la cadena<\/p>\n

\"\"<\/p>\n

7.- Finalizamos el asistente y acaba la instalaci\u00f3n.<\/p>\n

\"\"<\/p>\n

En este punto aunque tengamos usuarios dentro del grupo y la sincronizaci\u00f3n activa y funcionando, no ser\u00e1 posible iniciar sesi\u00f3n. En el paso 5 ya nos advert\u00eda que no hab\u00eda un dominio en local que fuera igual a los dominios validados en el panel de Office 365. Para corregirlo debemos a\u00f1adir un nuevo sufijo UPN.<\/p>\n

8.- Desde \u00abDominios y confianzas de Active Directory\u00bb\u00a0pulsamos sobre las propiedades:<\/p>\n

\"\"<\/p>\n

9.- A\u00f1adimos el nombre de nuestro dominio verificado de Office 365 en la lista, y seleccionamos en la cuenta del usuario:<\/p>\n

\"\"\"\"<\/p>\n

10.- Ahora si ya podemos utilizar las credenciales en los servicios Cloud, en este caso Office\/Outlook y en nuestro ordenador local. Podemos forzar la sincronizaci\u00f3n en ambos sentidos desde \u00abSyncronization Service Manager\u00bb<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Si alg\u00fan usuario posee alias de correo electr\u00f3nico<\/a>, debes a\u00f1adirlas a las propiedades de su cuenta del directorio para sincronizarlas igualmente. Recuerda puede demorar hasta 30 minutos, o puedes forzar a iniciar la sincronizaci\u00f3n<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los escenarios de configuraci\u00f3n puede ser diversos, en muchos de ellos han ido pasando diferentes administradores con todo lo que ello conlleva. A continuaci\u00f3n describir\u00e9 un escenario simplificado habitual: un directorio activo bajo Windows Server (ser\u00e1 necesario actualizar o migrar a 2012 R2 previamente) con un directorio heredado de la empresa con dominio \u00ab.local\u00bb que […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,17],"tags":[155,87,385,384,381,382,210],"class_list":["post-226","post","type-post","status-publish","format-standard","hentry","category-cloud","category-windows-server","tag-azure","tag-cloud","tag-correo","tag-email","tag-microsoft-365","tag-office-365","tag-sync"],"_links":{"self":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/comments?post=226"}],"version-history":[{"count":0,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/226\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/media?parent=226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/categories?post=226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/tags?post=226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}