Inicio de sesión único con implementaciones híbridas

El inicio de sesión único permite a los usuarios acceder tanto a las organizaciones locales como a Microsoft 365 o Office 365 con un único nombre de usuario y contraseña. Ofrece a los usuarios una experiencia de inicio de sesión con la que están familiarizados y permite a los administradores controlar con facilidad las directivas de cuenta para buzones de la organización de Exchange Online mediante herramientas de administración de Active Directory locales. Aunque no tiene que configurar una implementación híbrida con el inicio de sesión único habilitado, se recomienda que lo haga. Sin inicio de sesión único, los usuarios tendrán que recordar dos conjuntos de credenciales diferentes, uno para la organización local y otro para Microsoft 365 o Office 365. A continuación se indican otras ventajas del inicio de sesión único:

• Archivado de Exchange Online: cuando se implementa el inicio de sesión único, se solicita a los usuarios locales de Outlook sus credenciales al acceder al contenido archivado de la organización Exchange Online por primera vez. Sin embargo, los usuarios pueden evitar temporalmente futuras solicitudes de credenciales eligiendo "guardar contraseña" y, a continuación, solo se le pedirán credenciales de nuevo cuando se cambie la contraseña de la cuenta local. Si el inicio de sesión único no se implementa en organizaciones de Exchange y Archivado de Exchange Online está habilitado, el nombre principal de usuario local (UPN) debe coincidir con su cuenta de Exchange Online y siempre se pedirá a los usuarios sus credenciales locales al acceder a su archivo.

• Control de directivas: puede controlar las directivas de cuenta a través de Active Directory, lo que le permite administrar directivas de contraseña, restricciones de estación de trabajo, controles de bloqueo, etc., sin tener que realizar tareas adicionales en su organización de Microsoft 365 o Office 365.

• Llamadas de soporte técnico reducidas: las contraseñas olvidadas son una fuente común de llamadas de soporte técnico en todas las empresas. Si los usuarios tienen que recordar menos contraseñas, hay menos probabilidad de que las olviden.

Tiene tres opciones al implementar el inicio de sesión único: sincronización de hash de contraseña, autenticación de paso a través y federación, por ejemplo, Servicios de federación de Active Directory (AD FS) (AD FS). Todas las opciones se implementan mediante Microsoft Entra Connect. Se recomienda encarecidamente usar el método de sincronización de hash de contraseña a menos que tenga una necesidad específica que requiera federación. La sincronización de hash de contraseña proporciona muchas de las mismas ventajas de federación sin la complejidad de su implementación.

Para obtener más información sobre cada opción, consulte Elegir el método de autenticación adecuado para la solución de identidad híbrida de Microsoft Entra.