Sincronizar usuarios del dominio con Microsoft 365

1. Preparar la sincronización de directorios

Antes de sincronizar los usuarios y equipos desde el dominio local de Active Directory, revise Preparar la sincronización de directorios para Microsoft 365. En particular:

  • Asegúrese de que no existen duplicados en el directorio para los siguientes atributos: mail, proxyAddresses y userPrincipalName. Estos valores deben ser únicos y los duplicados deben quitarse.

  • Se recomienda configurar el atributo userPrincipalName (UPN) para cada cuenta de usuario local para que coincida con la dirección de correo electrónico principal que corresponde al usuario Microsoft 365 licencia. Por ejemplo: mary.shelley@contoso.com en lugar de mary@contoso.local

  • Si el dominio de Active Directory termina en un sufijo no enrutable como .local o .lan, en lugar de un sufijo enrutable de Internet como .com u .org, ajuste primero el sufijo UPN de las cuentas de usuario locales como se describe en Preparar un dominio no enrutable para la sincronización de directorios .

Run IdFix in step four (4) below, will also make sure your on-premises Active Directory is ready for directory synchronization.

2. Instalar y configurar Azure AD Conectar

Para sincronizar los usuarios, grupos y contactos de Active Directory local en Azure Active Directory, instale Azure Active Directory Conectar y configure la sincronización de directorios.

  1. En el Centro de administración,seleccione Configurar en la navegación izquierda.

  2. En Inicio de sesión y seguridad, elija Ver en Sincronizar usuarios del directorio de su organización.

  3. En la página Sincronizar usuarios del directorio de la organización, elija Introducción.

  4. En el primer paso, ejecute la herramienta IdFix para preparar la sincronización de directorios.

  5. Siga los pasos del asistente para descargar Azure AD Conectar y usarlo para sincronizar los usuarios controlados por el dominio para Microsoft 365.

Consulte Configurar la sincronización de directorios Microsoft 365 para obtener más información.

Al configurar las opciones de Azure AD Conectar, se recomienda habilitar la sincronización de contraseñas, el inicio de sesión único sin problemas y la característica de escritura de contraseña, que también se admite en Microsoft 365 para empresas.

Nota

Hay algunos pasos adicionales para la reescribición de contraseñas más allá de la casilla en Azure AD Conectar. Para obtener más información, vea How-to: configure password writeback.

Si también quieres administrar dispositivos Windows 10 unidos a un dominio, consulta Habilitar dispositivos de Windows 10 unidos a un dominio para que los administre Microsoft 365 Empresa Premium para configurar una combinación híbrida de Azure AD.