Configurar la sincronización de directorios para Microsoft 365Set up directory synchronization for Microsoft 365

Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 EnterpriseThis article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 usa un inquilino de Azure Active Directory (Azure AD) para almacenar y administrar identidades para autenticación y permisos para obtener acceso a recursos basados en la nube.Microsoft 365 uses an Azure Active Directory (Azure AD) tenant to store and manage identities for authentication and permissions to access cloud-based resources.

Si tiene un bosque o dominio de Servicios de dominio de Active Directory (AD DS) local, puede sincronizar sus cuentas de usuario, grupos y contactos de AD DS con el inquilino de Azure AD de su suscripción a Microsoft 365.If you have an on-premises Active Directory Domain Services (AD DS) domain or forest, you can synchronize your AD DS user accounts, groups, and contacts with the Azure AD tenant of your Microsoft 365 subscription. Se trata de una identidad híbrida para Microsoft 365.This is hybrid identity for Microsoft 365. Estos son sus componentes.Here are its components.

Componentes de sincronización de directorios para Microsoft 365

Azure AD Connect se ejecuta en un servidor local y sincroniza su AD DS con el inquilino de Azure AD.Azure AD Connect runs on an on-premises server and synchronizes your AD DS with the Azure AD tenant. Junto con la sincronización de directorios, también puede especificar estas opciones de autenticación:Along with directory synchronization, you can also specify these authentication options:

  • Sincronización de hash de contraseña (PHS)Password hash synchronization (PHS)

    Azure AD realiza la autenticación en sí.Azure AD performs the authentication itself.

  • Autenticación de paso a través (PTA)Pass-through authentication (PTA)

    Azure AD tiene AD DS para realizar la autenticación.Azure AD has AD DS perform the authentication.

  • Autenticación federadaFederated authentication

    Azure AD hace referencia al equipo cliente que solicita la autenticación a otro proveedor de identidades.Azure AD refers the client computer requesting authentication to another identity provider.

Consulte Identidades híbridas para obtener más información.See Hybrid identities for more information.

1. Revisar los requisitos previos de Azure AD Connect1. Review prerequisites for Azure AD Connect

Obtiene una suscripción gratuita de Azure AD con su suscripción a Microsoft 365.You get a free Azure AD subscription with your Microsoft 365 subscription. Al configurar la sincronización de directorios, instalará Azure AD Connect en uno de los servidores locales.When you set up directory synchronization, you will install Azure AD Connect on one of your on-premises servers.

Para Microsoft 365 tendrás que:For Microsoft 365 you'll need to:

  • Compruebe el dominio local.Verify your on-premises domain. El Asistente para Azure AD Connect le guiará a través de esto.The Azure AD Connect wizard guides you through this.
  • Obtenga los nombres de usuario y las contraseñas de las cuentas de administrador de su inquilino de Microsoft 365 y AD DS.Obtain the user names and passwords for the admin accounts of your Microsoft 365 tenant and AD DS.

Para el servidor local en el que instale Azure AD Connect, necesitará:For your on-premises server on which you install Azure AD Connect, you'll need:

Sistema operativo del servidorServer OS Otros programas de softwareOther software
Windows Server 2012 R2 y versiones posterioresWindows Server 2012 R2 and later - PowerShell está instalado de forma predeterminada, no se requiere ninguna acción.- PowerShell is installed by default, no action is required.
- Net 4.5.1 y versiones posteriores se ofrecen a través de Windows Update.- Net 4.5.1 and later releases are offered through Windows Update. Asegúrate de haber instalado las actualizaciones más recientes de Windows Server en el Panel de control.Make sure you have installed the latest updates to Windows Server in the Control Panel.
Windows Server 2008 R2 con Service Pack 1 (SP1)** o Windows Server 2012Windows Server 2008 R2 with Service Pack 1 (SP1)** or Windows Server 2012 - La versión más reciente de PowerShell está disponible en Windows Management Framework 4.0.- The latest version of PowerShell is available in Windows Management Framework 4.0. Busque en el Centro de descarga de Microsoft.Search for it on Microsoft Download Center.
- .Net 4.5.1 y versiones posteriores están disponibles en el Centro de descarga de Microsoft.- .Net 4.5.1 and later releases are available on Microsoft Download Center.
Windows Server 2008Windows Server 2008 - La última versión compatible de PowerShell está disponible en Windows Management Framework 3.0, disponible en el Centro de descarga de Microsoft.- The latest supported version of PowerShell is available in Windows Management Framework 3.0, available on Microsoft Download Center.
- .Net 4.5.1 y versiones posteriores están disponibles en el Centro de descarga de Microsoft.- .Net 4.5.1 and later releases are available on Microsoft Download Center.

Consulte Requisitos previos de Azure Active Directory Connect para obtener más información sobre los requisitos de hardware, software, cuenta y permisos, los requisitos de certificado SSL y los límites de objetos para Azure AD Connect.See Prerequisites for Azure Active Directory Connect for the details of hardware, software, account and permissions requirements, SSL certificate requirements, and object limits for Azure AD Connect.

También puede revisar el historial de versiones de Azure AD Connect para ver lo que se incluye y se ha corregido en cada versión.You can also review the Azure AD Connect version release history to see what is included and fixed in each release.

2. Instalar Azure AD Connect y configurar la sincronización de directorios2. Install Azure AD Connect and configure directory synchronization

Antes de comenzar, asegúrese de que tiene:Before you begin, make sure you have:

  • Nombre de usuario y contraseña de un administrador global de Microsoft 365The user name and password of a Microsoft 365 global admin
  • Nombre de usuario y contraseña de un administrador de dominio de AD DSThe user name and password of an AD DS domain administrator
  • Qué método de autenticación (PHS, PTA, federado)Which authentication method (PHS, PTA, federated)
  • Si desea usar el inicio de sesión único sin problemas (SSO) de Azure ADWhether you want to use Azure AD Seamless Single Sign-on (SSO)

Siga estos pasos:Follow these steps:

  1. Inicie sesión en el Centro de administración de Microsoft 365 ( y elija Usuarios usuarios activos en la navegación https://admin.microsoft.com) > izquierda.Sign in to the Microsoft 365 admin center (https://admin.microsoft.com) and choose Users > Active Users on the left navigation.

  2. En la página Usuarios activos, elija Más (tres puntos) Sincronización > de directorios.On the Active users page, choose More (three dots) > Directory synchronization.

  3. En la página de preparación de Azure Active Directory, seleccione el vínculo Ir al Centro de descarga para obtener el vínculo de la herramienta Azure AD Connect para empezar.On the Azure Active Directory preparation page, select the Go to the Download center to get the Azure AD Connect tool link to get started.

  4. Siga los pasos descritos en Azure AD Connect y guíabásica de instalación de Azure AD Connect Health .Follow the steps in Azure AD Connect and Azure AD Connect Health installation roadmap.

3. Finalizar la configuración de dominios3. Finish setting up domains

Siga los pasos de Crear registros DNS para Microsoft 365 cuando administre los registros DNS para terminar de configurar los dominios.Follow the steps in Create DNS records for Microsoft 365 when you manage your DNS records to finish setting up your domains.

Paso siguienteNext step

Asignar licencias a cuentas de usuarioAssign licenses to user accounts