Integración de directorios

Publicada: octubre de 2013

Se aplica a: Azure, Office 365, Windows Intune

Si su organización tiene un servicio de directorio local, puede integrarlo con su directorio de Microsoft Azure Active Directory (Microsoft Azure AD) y adoptar las capacidades de autoservicio, gobierno de TI y servicio en la nube de nivel empresarial de Microsoft, mejorando con ello la productividad de los usuarios finales, habilitando el cumplimiento y reduciendo los costes administrativos.

La extensión de los directorios locales a Azure AD proporciona las ventajas siguientes:

  • Simplificación de las tareas administrativas basadas en la nube

  • Provisión a los usuarios de una experiencia de inicio de sesión más simplificada

  • Obtención de un inicio de sesión único a todas las aplicaciones basadas en la nube

  • Administración segura y directa de las identidades de dispositivos y usuario, tanto en la nube como localmente, a través de una experiencia unificada

  • Administración de aplicaciones propias y de terceros, SaaS y otras aplicaciones empresariales en la nube y locales existentes a través de una experiencia unificada

Para obtener más información, vea Similaridades entre Active Directory y Azure AD.

En esta sección

  • Escenarios de integración de directorios admitidos

  • Herramientas de integración de directorios

  • AAD Connect

Escenarios de integración de directorios admitidos

Importante

Una parte importante de la planificación de su infraestructura de identidades híbrida (extendiendo sus directorios locales a Azure AD) es la determinación de cómo desea administrar su directorio y de cómo sus usuarios iniciarán la sesión en los servicios en la nube de Microsoft.  Para obtener más información y una matriz de alto nivel de las ventajas y características proporcionadas con cada uno de estos escenarios, consulte Determine qué escenario de integración de directorios se debe usar

Azure AD admite los siguientes cuatro escenarios de integración de directorios:

  • A la sincronización de directorios también se le conoce como sincronización de directorios. Una vez configurada la sincronización de directorios, los administradores pueden administrar objetos de directorio de su Active Directory local y esos cambios se sincronizarán con su inquilino. En este escenario, los usuarios utilizarán distintos nombres de usuario y contraseñas para acceder a los recursos en la nube y locales.

  • Sincronización de directorios con sincronización de contraseñas : Se utiliza cuando quiere permitir que los usuarios inicien sesión en Azure AD y otros servicios con el mismo nombre de usuario y la misma contraseña que utilizan para iniciar sesión en la red y los recursos corporativos. La sincronización de contraseñas es una característica de la herramienta de sincronización de directorios.

  • Sincronización de directorios con inicio de sesión único : Se utiliza para proporcionar a los usuarios la experiencia de autenticación más perfecta cuando acceden a los servicios en la nube de Microsoft mientras están conectados a la red corporativa. Para configurar el inicio de sesión único, las organizaciones necesitan implementar un servicio de token de seguridad local, como los Servicios de federación de Active Directory (AD FS). Una vez configurado, los usuarios pueden utilizar sus credenciales corporativas de Active Directory (nombre de usuario y contraseña) para acceder a los servicios de la nube y a sus recursos locales existentes.

  • Bosques múltiples: sincronización de directorios con inicio de sesión único : Se utiliza para proporcionar a los usuarios la experiencia de autenticación más perfecta cuando acceden a los servicios en la nube de Microsoft mientras están conectados a la red corporativa. Para configurar el inicio de sesión único, las organizaciones necesitan implementar los Servicios de federación de Active Directory (AD FS) como servicio de token de seguridad local. Una vez configurado, los usuarios pueden utilizar sus credenciales corporativas de Active Directory (nombre de usuario y contraseña) para acceder a los servicios de la nube y a sus recursos locales existentes.

Herramientas de integración de directorios

La extensión de sus directorios locales al directorio de Azure AD puede conseguirse mediante el uso de las herramientas siguientes.

  • Herramienta de sincronización de Azure Active Directory (DirSync)

  • Servicios de sincronización de Azure Active Directory (AAD Sync)

  • Forefront Identity Manager 2010 R2

Para obtener más información, vea Herramientas de integración de directorios.

AAD Connect

Nota

Conexión de AAD actualmente está en una versión de vista previa pública.

Conexión de AAD simplifica la experiencia de extender sus directorios locales en Azure AD de modo que se requiere la instalación de menos herramientas; le orienta a través de toda la experiencia para que no tenga que leer un gran número de páginas de documentación; y reduce la superficie local puesto que ya no necesita implementar muchos servidores.

Conexión de AAD es un asistente único que lleva a cabo todos los pasos que de otro modo debería llevar a cabo manualmente para conectar su Windows Server Active Directory a Azure Active Directory:

  • Descarga e instala requisitos previos como .NET Framework, el módulo PowerShell de Azure Active Directory y el ayudante para el inicio de sesión de Microsoft Online Services 

  • Descarga, instala y configura Dirsync (o Sincronización de AAD) y lo habilita en el directorio de Azure AD. 

  • Configura el escenario de inicio de sesión único o la sincronización de contraseña, en función de qué opción de inicio de sesión prefiera, incluyendo cualquier configuración necesaria en Azure. 

  • Realiza comprobaciones para garantizar que la configuración funciona.

Para obtener más información, vea Azure Active Directory Connect.

Vea también

Conceptos

¿Qué es un directorio de Azure AD?

Otros recursos

Manage Azure AD using Windows PowerShell