Instalación del agente de aprovisionamiento de Azure AD Connect

Este artículo le guía en el proceso de instalación del agente de aprovisionamiento de Azure Active Directory (Azure AD) Connect y en el modo de configurarlo inicialmente en Azure Portal.

Importante

En las siguientes instrucciones de instalación se supone que se han cumplido todos los requisitos previos.

Nota:

En este artículo se habla de la instalación del agente de aprovisionamiento mediante el asistente. Para información sobre cómo instalar el agente de aprovisionamiento de Azure AD Connect mediante una interfaz de línea de comandos (CLI), consulte Instalación del agente de aprovisionamiento de Azure AD Connect mediante una interfaz de línea de comandos (CLI) y PowerShell.

Para obtener información adicional y ver un ejemplo, vea el vídeo siguiente.

Cuentas de servicio administradas de grupo

Una cuenta de servicio administrado (gMSA) de grupo es una cuenta de dominio administrada que proporciona administración automática de contraseñas, administración simplificada de nombres de entidad de seguridad de servicio (SPN) y la posibilidad de delegar la administración a otros administradores. También amplía esta funcionalidad a varios servidores. Azure AD Connect Cloud Sync admite y recomienda el uso de una cuenta de servicio administrada de grupo para ejecutar el agente. Para más información sobre las cuentas de servicio administradas de grupo, consulte Cuentas de servicio administradas de grupo.

Actualización de un agente existente para usar la cuenta gMSA

Para actualizar un agente existente para que use la cuenta de servicio administrada de grupo creada durante la instalación, actualice el servicio del agente a la versión más reciente mediante la ejecución de AADConnectProvisioningAgent.msi. Ahora vuelva a ejecutar el asistente para la instalación y escriba las credenciales para crear la cuenta cuando se lo solicite.

Instalación del agente

Para instalar el agente:

  1. Inicie sesión en el servidor que va a usar con permisos de administrador de empresa.

  2. Inicie sesión en Azure Portal y, a continuación, vaya a Azure Active Directory.

  3. En el menú de la izquierda, seleccione Azure AD Connect.

  4. Seleccione Manage cloud sync (Administrar sincronización en la nube) Revisar todos los agentes.

  5. Descargue el agente de aprovisionamiento de Azure AD Connect en Azure Portal.

    Captura de pantalla que muestra Descargar el agente local.Screenshot that shows Download on-premises agent.

  6. Acepte los términos y seleccione Descargar.

  7. Ejecute el instalador de aprovisionamiento de Azure AD Connect, AADConnectProvisioningAgentSetup.msi.

  8. En la pantalla Microsoft Azure AD Connect Provisioning Agent Package, acepte los términos de licencia y seleccione Instalar.

    Captura de pantalla que muestra la pantalla Microsoft Azure AD Connect Provisioning Agent Package.Screenshot that shows the Microsoft Azure AD Connect Provisioning Agent Package screen.

  9. Una vez finalizada esta operación, se inicia el Asistente para configuración. Inicie sesión con su cuenta de administrador global de Azure AD.

  10. En la pantalla Configure Service Account (Configurar cuenta de servicio), seleccione Create gMSA (Crear gMSA) o Use custom gMSA (Usar gMSA personalizada). Si permite que el agente cree la cuenta, se llamará provAgentgMSA$. Si especifica Use custom gMSA (Usar gMSA personalizada) se le pedirá que proporcione esta cuenta.

  11. Escriba las credenciales de administrador de dominio para crear la cuenta de servicio administrada de grupo que se usará para ejecutar el servicio del agente. Seleccione Siguiente.

    Captura de pantalla que muestra la opción Create gMSA (Crear gMSA).Screenshot that shows the Create gMSA option.

  12. En la pantalla Conectar Active Directory, seleccione Agregar directorio. Después, inicie sesión con su cuenta de administrador de Active Directory. Esta operación permitirá agregar su directorio local.

  13. De manera opcional, puede administrar la preferencia de los controladores de dominio que usará el agente; para ello, active la casilla Select domain controller priority (Seleccionar prioridad del controlador de dominio) y ordene la lista de controladores de dominio. Seleccione Aceptar.

    Captura de pantalla que muestra cómo ordenar los controladores de dominio.Screenshot that shows ordering the domain controllers.

  14. Seleccione Siguiente.

    Captura de pantalla que muestra la pantalla Connect Active Directory (Conectar Active Directory).Screenshot that shows the Connect Active Directory screen.

  15. En la pantalla Agent Installation (Instalación del agente), confirme la configuración y la cuenta que se creará y seleccione Confirmar.

    Captura de pantalla que muestra la opción Confirmar.Screenshot that shows the Confirm settings.

  16. Una vez finalizada esta operación, debería ver Your agent installation is complete (Se completó la instalación del agente). Seleccione Salir.

    Captura de pantalla que muestra la pantalla Configuración completada.Screenshot that shows the Configuration complete screen.

  17. Si todavía ve la pantalla inicial Microsoft Azure AD Connect Provisioning Agent Package, seleccione Cerrar.

Comprobación de la instalación del agente

La comprobación del agente se produce en Azure Portal y en el servidor local que ejecuta el agente.

Comprobación del agente en Azure Portal

Para comprobar que Azure puede ver el agente:

  1. Inicie sesión en Azure Portal.

  2. En la parte izquierda, seleccione Azure Active DirectoryAzure AD Connect. En el centro, seleccione Manage cloud sync (Administrar sincronización en la nube).

    Captura de pantalla en la que se muestra Azure Portal.Screenshot that shows the Azure portal.

  3. En la pantalla Azure AD Connect cloud sync (Sincronización en la nube de Azure AD Connect), seleccione Revisar todos los agentes.

    Captura de pantalla que muestra la opción Revisar todos los agentes.Screenshot that shows the Review all agents option.

  4. En la pantalla Agentes de aprovisionamiento locales, verá los agentes que ha instalado. Compruebe que el agente en cuestión está ahí y que se ha marcado como Activo.

    Captura de pantalla que muestra la pantalla On-premises provisioning agents (Agentes de aprovisionamiento locales).Screenshot that shows On-premises provisioning agents screen.

En el servidor local

Para comprobar que el agente se está ejecutando:

  1. Inicie sesión en el servidor con una cuenta de administrador.

  2. Abra Servicios. Para ello, vaya ahí o seleccione InicioEjecutarServices.msc.

  3. En Servicios, asegúrese de que tanto el Actualizador del Agente de Microsoft Azure AD Connect como el Agente de aprovisionamiento de Microsoft Azure AD Connect están ahí y que su estado es En ejecución.

    Captura de pantalla que muestra la pantalla Servicios.

Importante

El agente se ha instalado, pero debe configurarse y habilitarse para que empiece a sincronizar a los usuarios. Para configurar un nuevo agente, consulte Creación de una configuración para la sincronización en la nube de Azure AD Connect.

Habilitación de la escritura diferida de contraseñas en Azure AD Connect Cloud Sync

Para usar la escritura diferida de contraseñas y permitir que el servicio SSPR detecte el agente de sincronización en la nube, debe usar el cmdlet Set-AADCloudSyncPasswordWritebackConfiguration y las credenciales del administrador global del inquilino.

 Import-Module "C:\\Program Files\\Microsoft Azure AD Connect Provisioning Agent\\Microsoft.CloudSync.Powershell.dll" 
 Set-AADCloudSyncPasswordWritebackConfiguration -Enable $true -Credential $(Get-Credential)

Para más información sobre el uso de la escritura diferida de contraseñas con Azure AD Connect Cloud Sync, consulte:

Pasos siguientes