¿Qué es Azure AD Connect?

Azure AD Connect es una aplicación local de Microsoft diseñada para cumplir y lograr sus objetivos de identidad híbrida. Si está evaluando cómo cumplir mejor sus objetivos, también debe considerar la solución administrada en la nube: sincronización en la nube de Azure AD Connect

Azure AD Connect ofrece las siguientes características:

  • Sincronización de hash de contraseñas: un método de inicio de sesión que sincroniza el hash de la contraseña de un usuario de AD local con Azure AD.
  • Autenticación de paso a través: un método de inicio de sesión que permite a los usuarios usar la misma contraseña de forma local y en la nube, pero que no requiere la infraestructura adicional de un entorno federado.
  • Integración de federación: la federación es una parte opcional de Azure AD Connect y puede utilizarse para configurar un entorno híbrido mediante una infraestructura local de AD FS. También proporciona funcionalidades de administración de AD FS, como la renovación de certificados e implementaciones de servidor de AD FS adicionales.
  • Sincronización: responsable de la creación de usuarios, grupos y otros objetos. También de asegurar que la información de identidad de los usuarios y los grupos de su entorno local coincide con la de la nube. Esta sincronización también incluye los códigos hash de contraseña.
  • Seguimiento de estado Azure AD Connect Health puede proporcionar una sólida supervisión y una ubicación central en Azure Portal donde se puede ver esta actividad.

What is Azure AD Connect

¿Qué es Azure AD Connect Health?

Azure Active Directory (Azure AD) Connect Health proporciona una sólida supervisión de la infraestructura de identidad local. Permite mantener una conexión confiable con Microsoft 365 y Microsoft Online Services. Esta confiabilidad se consigue al proporcionar funcionalidades de supervisión para los componentes de identidad clave. Además, hace que los puntos de datos clave sobre estos componentes sean fácilmente accesibles.

Esta información se encuentra en el portal de Azure AD Connect Health. Utilice el portal de Azure AD Connect Health para ver alertas, supervisión del rendimiento y análisis de uso, entre otra información. Azure AD Connect Health habilita la lente de mantenimiento única para los componentes de identidad clave en un lugar único.

What is Azure AD Connect Health

¿Por qué usar Azure AD Connect?

la integración de directorios locales con Azure AD hace que los usuarios sean más productivos proporcionando una identidad común para tener acceso a recursos de nube y locales. Los usuarios y las organizaciones pueden aprovechar lo siguiente:

  • Los usuarios pueden usar una única identidad para acceder a aplicaciones locales y servicios en la nube, como Microsoft 365.
  • Una sola herramienta que proporciona una experiencia de implementación simplificada para la sincronización y el inicio de sesión.
  • Proporciona las funcionalidades más novedosas para sus escenarios de trabajo. Azure AD Connect sustituye a las versiones anteriores de las herramientas de integración de identidades, como DirSync y Sincronización de Azure AD. Para más información, consulte Identidades híbridas: comparación de las herramientas para la integración de directorios de identidades híbridas.

Motivos para usar Azure AD Connect Health

Cuando se autentican con Azure AD, los usuarios son más productivos porque hay una identidad común para acceder tanto a los recursos en la nube como a los locales. Asegurar que el entorno sea confiable, para que los usuarios puedan acceder a estos recursos, se convierte en un reto. Azure AD Connect Health ayuda a supervisar y a conocer mejor su infraestructura de identidad local, lo que garantiza la confiabilidad de este entorno. Es tan sencillo como instalar un agente en cada uno de los servidores de identidad locales.

Azure AD Connect Health para AD FS es compatible con AD FS 2.0 en Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016. También permite supervisar el proxy de AD FS o los servidores proxy de la aplicación web que proporcionan compatibilidad con la autenticación para el acceso a la extranet. Con una instalación sencilla y rápida del agente de mantenimiento, Azure AD Connect Health para AD FS proporciona el siguiente conjunto de funcionalidades clave.

Principales ventajas y procedimientos recomendados:

Ventajas principales Prácticas recomendadas
Mayor seguridad Tendencias de bloqueo de extranetInforme de inicios de sesión erróneosCumple con los requisitos de privacidad
Recepción de alertas de todos los problemas críticos del sistema de ADFS Disponibilidad y configuración del servidor


Mantenimiento periódico
Fácil de implementar y administrar Instalación rápida del agenteActualización automática del agente a la versión más reciente
Datos disponibles en el portal en cuestión de minutos
Métricas de uso enriquecidas Uso de las aplicaciones principales
Ubicaciones de red y conexión TCP
Solicitudes de tokens por servidor
Mejor experiencia del usuario Modo de panel de Azure Portal

Requisitos de licencia para usar Azure AD Connect

El uso de esta característica es gratis y está incluido en su suscripción de Azure.

Requisitos de licencia para usar Azure AD Connect Health

Necesita una licencia de Azure AD Premium P1 para usar esta característica. A fin de obtener la licencia correcta para sus requisitos, consulte Comparación de las características con disponibilidad general de Azure AD.

Pasos siguientes