Qué es el aprovisionamiento en la nube de Azure AD ConnectWhat is Azure AD Connect cloud provisioning?

El aprovisionamiento en la nube de Azure AD Connect es un nuevo agente de Microsoft diseñado para cumplir objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos en Azure AD.Azure AD Connect cloud provisioning is a new Microsoft agent designed to meet and accomplish your hybrid identity goals for synchronization of users, groups and contacts to Azure AD. Se puede usar junto con la sincronización de Azure AD Connect y proporciona las siguientes ventajas:It can be used alongside Azure AD Connect sync, and provides the following benefits:

  • Compatibilidad con la sincronización con un inquilino de Azure AD desde un entorno de varios bosques de Active Directory desconectado: Entre los escenarios comunes se incluyen la fusión y adquisición, donde los bosques de AD de la empresa adquirida están aislados de los bosques de AD de la empresa matriz, y empresas que históricamente tenían varios bosques de AD.Support for synchronizing to an Azure AD tenant from a multi-forest disconnected Active Directory forest environment: The common scenarios include merger & acquisition, where the acquired company's AD forests are isolated from the parent company's AD forests and companies that have historically had multiple AD forests.
  • Instalación simplificada con agentes de aprovisionamiento ligeros: Los agentes actúan como un puente de AD a Azure AD, con toda la configuración de sincronización administrada en la nube.Simplified installation with light-weight provisioning agents: The agents act as a bridge from AD to Azure AD, with all the sync configuration managed in the cloud.
  • Se pueden usar varios agentes de aprovisionamiento para simplificar las implementaciones de alta disponibilidad, especialmente críticas para las organizaciones que dependen de la sincronización de hash de contraseñas de AD a Azure AD.Multiple provisioning agents can be used to simplify high availability deployments, particularly critical for organizations relying upon password hash synchronization from AD to Azure AD.

Qué es Azure AD Connect

¿En qué se diferencia el aprovisionamiento en la nube de Azure AD Connect de la sincronización de Azure AD Connect?How is Azure AD Connect cloud provisioning different from Azure AD Connect sync?

Con el aprovisionamiento en la nube de Azure AD Connect, el aprovisionamiento de AD a Azure AD se organiza en Microsoft Online Services.With Azure AD Connect cloud provisioning, provisioning from AD to Azure AD is orchestrated in Microsoft Online Services. Una organización solo tiene que implementar en su entorno local y hospedado en IaaS un agente ligero que actúa como puente entre Azure AD y AD.An organization only needs to deploy, in their on-premises and IaaS-hosted environment, a lightweight agent that acts as a bridge between Azure AD and AD. La configuración de aprovisionamiento se almacena en Azure AD y se administra como parte del servicio.The provisioning configuration is stored in Azure AD and managed as part of the service.

Vídeo sobre el aprovisionamiento en la nube de Azure AD ConnectAzure AD Connect cloud provisioning video

El siguiente vídeo breve ofrece una excelente introducción al aprovisionamiento en la nube de Azure AD Connect:The following short video provides an excellent overveiw of Azure AD Connect cloud provisioning:

Comparación entre Azure AD Connect y el aprovisionamiento en la nubeComparison between Azure AD Connect and cloud provisioning

En la tabla siguiente se proporciona una comparación entre Azure AD Connect y el aprovisionamiento en la nube de Azure AD Connect:The following table provides a comparison between Azure AD Connect and Azure AD Connect cloud provisioning:

CaracterísticaFeature Sincronización de Azure Active Directory ConnectAzure Active Directory Connect sync Aprovisionamiento en la nube de Azure Active Directory ConnectAzure Active Directory Connect cloud provisioning
Conexión a un bosque de AD localConnect to single on-premises AD forest
Conexión a varios bosques de AD localesConnect to multiple on-premises AD forests
Conexión a varios bosques de AD locales desconectadosConnect to multiple disconnected on-premises AD forests
Modelo de instalación de agente ligeroLightweight agent installation model
Varios agentes activos para alta disponibilidadMultiple active agents for high availability
Conexión a directorios LDAPConnect to LDAP directories
Compatibilidad con objetos de usuarioSupport for user objects
Compatibilidad con objetos de grupoSupport for group objects
Compatibilidad con objetos de contactoSupport for contact objects
Compatibilidad con objetos de dispositivoSupport for device objects
Permitir personalización básica para flujos de atributoAllow basic customization for attribute flows
Sincronizar atributos de Exchange OnlineSychronize Exchange online attributes
Sincronizar atributos de extensión 1-15Synchronize extension attributes 1-15
Sincronización de atributos de AD definidos por el cliente (extensiones de directorio)Synchronize customer defined AD attributes (directory extensions)
Compatibilidad con la sincronización de hash de contraseñasSupport for Password Hash Sync
Compatibilidad con la autenticación de paso a travésSupport for Pass-Through Authentication
Compatibilidad con la federaciónSupport for federation
Inicio de sesión único de conexión directaSeamless Single Sign-on
Admite la instalación de un controlador de dominioSupports installation on a Domain Controller
Compatibilidad con Windows Server 2012 y Windows Server 2012 R2Support for Windows Server 2012 and Windows Server 2012 R2
Filtrar por dominios/unidades organizativas/gruposFilter on Domains/OUs/groups
Filtrar según valores de atributo de los objetosFilter on objects' attribute values
Permitir sincronización de un conjunto mínimo de atributos (MinSync)Allow minimal set of attributes to be synchronized (MinSync)
Permitir quitar atributos del flujo de AD a Azure ADAllow removing attributes from flowing from AD to Azure AD
Permitir personalización avanzada para flujos de atributoAllow advanced customization for attribute flows
Compatibilidad con la escritura diferida (contraseñas, dispositivos, grupos)Support for writeback (passwords, devices, groups)
Compatibilidad con Azure AD Domain ServicesAzure AD Domain Services support
Reescritura híbrida de ExchangeExchange hybrid writeback
Compatibilidad con más de 50 000 objetos por dominio de ADSupport for more than 50,000 objects per AD domain

Pasos siguientesNext steps