Paso 3: Sincronizar su active directory

Sugerencia

Algunas de las direcciones URL de este artículo le llevarán a otro conjunto de documentos. Si desea mantener su posición en la tabla de contenido de este conjunto de documentos, haga clic con el botón derecho en las direcciones URL para abrirlas en una nueva ventana.

Este artículo está destinado a clientes que tienen la intención de integrar un active directory local con Office 365. Si no necesita integrar un directorio local y tiene la intención de aprovisionar identidades de solo nube, puede omitir este paso y continuar con Sincronizar el SIScon School Data Sync .

Hay tres maneras de mover las identidades a Microsoft 365 Educación.

  1. AAD Conectar con la sincronización hash de contraseña: Ruta recomendada

    La ruta de acceso más eficaz para moverse desde un active directory local es usar AAD Conectar la sincronización hash de contraseña para la autenticación. Esta ruta de acceso es más fácil y más económica de implementar porque puede usar Azure AD Conectar Express Configuración. Express Configuración es la opción predeterminada y se usa para los escenarios más implementados. Solo tendrá que administrar un servidor y esta ruta de acceso le dará un inicio de sesión único sin problemas y autenticación multifactor en la nube.

  2. AAD Conectar con autenticación de acceso directo

    Si necesita administrar solicitudes de autenticación de contraseña desde su propio active directory local, seguirá utilizando AAD Conectar, pero tendrá que usar la opción de autenticación de paso a través en lugar de la sincronización hash de contraseña. Azure Active Directory (Azure AD) La autenticación de paso a través permite a los usuarios iniciar sesión en aplicaciones locales y basadas en la nube con las mismas contraseñas. Cuando los usuarios inician sesión con Azure AD, esta característica valida las contraseñas de los usuarios directamente en su Active Directory local. Esta ruta es para las organizaciones que desean aplicar sus directivas locales de seguridad y contraseña de Active Directory.

  3. Servicios federados de Active Directory (ADFS)

    Si necesita tener autenticación multifactor administrada local (MFA), deberá usar servicios federados de Active Directory (ADFS). Al elegir este método de autenticación, Azure AD entrega el proceso de autenticación a los Servicios de federación de Active Directory (AD FS) locales para validar la contraseña del usuario. No se recomienda esta opción a menos que necesite el inicio de sesión único federado y la administración local de contraseñas. Esta ruta es más difícil y costosa, requiere la administración de varios servidores y solo es relevante para distritos con una configuración de seguridad compleja y requisitos.

AAD Conectar Y ADFS comparados.

Vea este documento para obtener contexto adicional sobre cómo configurar la sincronización de directorios para Office 365.

Si aún no está seguro de qué ruta de acceso elegir, use esta guía para comparar los distintos métodos de inicio de sesión de Azure AD y cómo elegir el método de inicio de sesión correcto para su organización.

Paso siguiente: después de completar la sincronización de active directory, vaya al paso 4 para sincronizar el SIS con School Data Sync.