Paso 3: Sincronizar con Active Directory

  • Artículo

Sugerencia

Algunas de las direcciones URL de este artículo le llevarán a otro conjunto de documentos. Si desea mantener su posición en la tabla de contenido de este conjunto de documentos, haga clic con el botón derecho en las direcciones URL para abrirlas en una nueva ventana.

Este artículo está pensado para los clientes que pretenden integrar una instancia de Active Directory local con Office 365. Si no necesita integrar un directorio local y piensa aprovisionar identidades solo en la nube, puede omitir este paso y continuar con La sincronización del SIS con School Data Sync.

Hay tres maneras de mover las identidades a Microsoft 365 Educación.

  1. Microsoft Entra Conectar con sincronización de hash de contraseña: ruta de acceso recomendada

    La ruta de acceso más eficaz para moverse desde un directorio activo local es usar Microsoft Entra Conectar con sincronización de hash de contraseña para la autenticación. Esta ruta de acceso es más fácil y económica de implementar, ya que puede usar Microsoft Entra Conectar configuración rápida. Configuración rápida es la opción predeterminada y se usa para los escenarios que se implementan con más frecuencia. Solo tendrá que administrar un servidor y esta ruta de acceso le proporcionará un inicio de sesión único sin problemas y autenticación multifactor en la nube.

  2. Microsoft Entra conectarse con la autenticación de paso a través

    Si necesita administrar solicitudes de autenticación de contraseña desde su propio active directory local, seguirá usando Microsoft Entra Connect, pero tendrá que usar la opción Autenticación de paso a través en lugar de Sincronización de hash de contraseña. Microsoft Entra autenticación de paso a través permite a los usuarios iniciar sesión en aplicaciones locales y basadas en la nube con las mismas contraseñas. Cuando los usuarios inician sesión con Microsoft Entra ID, esta característica valida las contraseñas de los usuarios directamente en el Active Directory local. Esta ruta de acceso es para las organizaciones que desean aplicar sus directivas de seguridad y contraseña de Active Directory local.

  3. Servicios federados de Active Directory (ADFS)

    Si necesita tener Multi-Factor Authentication (MFA) administrado localmente, deberá usar Servicios federados de Active Directory (ADFS). Al elegir este método de autenticación, Microsoft Entra ID entrega el proceso de autenticación a los servicios de federación de Active Directory local (AD FS) para validar la contraseña del usuario. No se recomienda esta opción a menos que necesite el inicio de sesión único federado y la administración de contraseñas locales. Esta ruta de acceso es más difícil y costosa, requiere la administración de varios servidores y solo es relevante para los distritos con requisitos y configuración de seguridad complejos.

Microsoft Entra Connect y ADFS en comparación.

Vea este documento para obtener un contexto adicional sobre cómo configurar la sincronización de directorios para Office 365.

Si aún no está seguro de qué ruta de acceso elegir, use esta guía para comparar los distintos métodos de inicio de sesión Microsoft Entra y cómo elegir el método de inicio de sesión adecuado para su organización.

Paso siguiente: Una vez que haya completado la sincronización de Active Directory, vaya al paso 4 para sincronizar el SIS con School Data Sync.