Configurar la sincronización de directorios para Microsoft 365Set up directory synchronization for Microsoft 365

Este artículo se aplica tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 usa un inquilino de Azure Active Directory (Azure AD) para almacenar y administrar identidades de autenticación y permisos para obtener acceso a los recursos basados en la nube.Microsoft 365 uses an Azure Active Directory (Azure AD) tenant to store and manage identities for authentication and permissions to access cloud-based resources.

Si tiene un servicio de dominio de Active Directory (AD DS) local, puede sincronizar las cuentas de usuario, los grupos y los contactos de AD DS con el inquilino de Azure AD de su suscripción a Microsoft 365.If you have an on-premises Active Directory Domain Services (AD DS), you can synchronize your AD DS user accounts, groups, and contacts with the Azure AD tenant of your Microsoft 365 subscription. Se trata de una identidad híbrida para Microsoft 365.This is hybrid identity for Microsoft 365. A continuación se muestran sus componentes.Here are its components.

Componentes de la sincronización de directorios para Microsoft 365

Azure AD Connect se ejecuta en un servidor local y sincroniza AD DS con el inquilino de Azure AD.Azure AD Connect runs on an on-premises server and synchronizes your AD DS with the Azure AD tenant. Además de la sincronización de directorios, puede especificar estas opciones de autenticación:Along with directory synchronization, you can also specify these authentication options:

  • Sincronización de hash de contraseña (PHS)Password hash synchronization (PHS)

    Azure AD realiza la autenticación en sí.Azure AD performs the authentication itself.

  • Autenticación de paso a través (PTA)Pass-through authentication (PTA)

    Azure AD tiene AD DS realizar la autenticación.Azure AD has AD DS perform the authentication.

  • Autenticación federadaFederated authentication

    Azure AD redirige al equipo cliente que solicita la autenticación para ponerse en contacto con otro proveedor de identidades.Azure AD redirects the client computer requesting authentication to contact another identity provider.

Consulte identidades híbridas para obtener más información.See Hybrid identities for more information.

1. Revise los requisitos previos de Azure AD Connect1. Review prerequisites for Azure AD Connect

Obtendrá una suscripción gratuita a Azure AD con su suscripción a Microsoft 365.You get a free Azure AD subscription with your Microsoft 365 subscription. Al configurar la sincronización de directorios, se instalará Azure AD Connect en uno de los servidores locales.When you set up directory synchronization, you will install Azure AD Connect on one of your on-premises servers.

Para Microsoft 365 debe:For Microsoft 365 you'll need to:

  • Compruebe el dominio local.Verify your on-premises domain. El Asistente de Azure AD Connect le guía a través de esto.The Azure AD Connect wizard guides you through this.
  • Obtenga los nombres de usuario y las contraseñas de las cuentas de administrador del espacio empresarial de Microsoft 365 y AD DS.Obtain the user names and passwords for the admin accounts of your Microsoft 365 tenant and AD DS.

Para el servidor local en el que instale Azure AD Connect, necesitará:For your on-premises server on which you install Azure AD Connect, you'll need:

Sistema operativo del servidorServer OS Otros programas de softwareOther software
Windows Server 2012 R2 y posteriorWindows Server 2012 R2 and later -PowerShell está instalado de forma predeterminada, no se requiere ninguna acción.- PowerShell is installed by default, no action is required.
-Net 4.5.1 y versiones posteriores se ofrecen a través de Windows Update.- Net 4.5.1 and later releases are offered through Windows Update. Asegúrese de que tiene instaladas las últimas actualizaciones de Windows Server en el panel de control.Make sure you have installed the latest updates to Windows Server in the Control Panel.
Windows Server 2008 R2 con Service Pack 1 (SP1) * * o Windows Server 2012Windows Server 2008 R2 with Service Pack 1 (SP1)** or Windows Server 2012 -La versión más reciente de PowerShell está disponible en Windows Management Framework 4,0.- The latest version of PowerShell is available in Windows Management Framework 4.0. Buscarlo en el centro de descarga de Microsoft.Search for it on Microsoft Download Center.
-.Net 4.5.1 y versiones posteriores están disponibles en el centro de descarga de Microsoft.- .Net 4.5.1 and later releases are available on Microsoft Download Center.
Windows Server 2008Windows Server 2008 -La versión más reciente compatible de PowerShell está disponible en Windows Management Framework 3,0, disponible en el centro de descarga de Microsoft.- The latest supported version of PowerShell is available in Windows Management Framework 3.0, available on Microsoft Download Center.
-.Net 4.5.1 y versiones posteriores están disponibles en el centro de descarga de Microsoft.- .Net 4.5.1 and later releases are available on Microsoft Download Center.

Consulte requisitos previos de Azure Active Directory Connect para obtener información detallada sobre los requisitos de hardware, software, cuentas y permisos, los requisitos de certificados SSL y los límites de objetos para Azure ad Connect.See Prerequisites for Azure Active Directory Connect for the details of hardware, software, account and permissions requirements, SSL certificate requirements, and object limits for Azure AD Connect.

También puede revisar el historial de versiones de Azure ad Connect para ver lo que se incluye y corregir en cada versión.You can also review the Azure AD Connect version release history to see what is included and fixed in each release.

2. instalar Azure AD Connect y configurar la sincronización de directorios2. Install Azure AD Connect and configure directory synchronization

Antes de empezar, asegúrese de que tiene:Before you begin, make sure you have:

  • El nombre de usuario y la contraseña de un administrador global de Microsoft 365The user name and password of a Microsoft 365 global admin
  • El nombre de usuario y la contraseña de un administrador de dominio de AD DSThe user name and password of an AD DS domain administrator
  • Qué método de autenticación (PHS, PTA, federado)Which authentication method (PHS, PTA, federated)
  • Si desea usar el inicio de sesión único de línea directa (SSO) de Azure adWhether you want to use Azure AD Seamless Single Sign-on (SSO)

Siga estos pasos:Follow these steps:

  1. Inicie sesión en el centro de administración de Microsoft 365 ( https://admin.microsoft.com) y seleccione usuarios > activos usuarios en el panel de navegación de la izquierda.Sign in to the Microsoft 365 admin center (https://admin.microsoft.com) and choose Users > Active Users on the left navigation.

  2. En la página usuarios activos , elija una sincronización de directorios más (tres puntos) > Directory synchronization.On the Active users page, choose More (three dots) > Directory synchronization.

  3. En la página preparación de Azure Active Directory , seleccione el vínculo ir al centro de descargas para obtener la herramienta de Azure ad Connect para empezar.On the Azure Active Directory preparation page, select the Go to the Download center to get the Azure AD Connect tool link to get started.

  4. Siga los pasos del mapa de ruta de la instalación de Azure ad Connect y Azure ad Connect Health.Follow the steps in Azure AD Connect and Azure AD Connect Health installation roadmap.

3. finalizar la configuración de dominios3. Finish setting up domains

Siga los pasos descritos en crear registros DNS para Microsoft 365 cuando administre los registros DNS para finalizar la configuración de sus dominios.Follow the steps in Create DNS records for Microsoft 365 when you manage your DNS records to finish setting up your domains.

Paso siguienteNext step

Asignar licencias a cuentas de usuarioAssign licenses to user accounts