Integración de directorios

Actualizado: 24 de junio de 2015

Se aplica a: Azure, Office 365, Windows Intune

Si su organización tiene un servicio de directorio local, puede integrarlo con el directorio Microsoft Azure Active Directory (Microsoft Azure AD) y adoptar el servicio en la nube de nivel empresarial de Microsoft, la gobernanza de TI y las funcionalidades de autoservicio, lo que mejora la productividad del usuario final, permite el cumplimiento y reduce los costos administrativos.

La extensión de los directorios locales a Azure AD proporciona las ventajas siguientes:

  • Simplificación de las tareas administrativas basadas en la nube

  • Provisión a los usuarios de una experiencia de inicio de sesión más simplificada

  • Obtención de un inicio de sesión único a todas las aplicaciones basadas en la nube

  • Administración segura y directa de las identidades de dispositivos y usuario, tanto en la nube como localmente, a través de una experiencia unificada

  • Administración de aplicaciones propias y de terceros, SaaS y otras aplicaciones empresariales en la nube y locales existentes a través de una experiencia unificada

Para más información, consulte Similitudes entre Active Directory y Azure AD.

En esta sección

  • Escenarios de integración de directorios admitidos

  • Herramientas de integración de directorios

  • AAD Connect

Escenarios de integración de directorios admitidos

Importante

Una parte importante de la planeación de la infraestructura de identidad híbrida (extender los directorios locales a Azure AD) es determinar cómo quiere administrar el directorio, así como cómo los usuarios iniciarán sesión en los servicios en la nube de Microsoft.  Para obtener más información y una matriz de alto nivel de ventajas y características proporcionadas con cada uno de estos escenarios, consulte Determinar qué escenario de integración de directorios usar

Azure AD admite los siguientes cuatro escenarios de integración de directorios:

  • La sincronización de directorios también se conoce como sincronización de directorios. Una vez configurada la sincronización de directorios, los administradores pueden administrar objetos de directorio desde el Active Directory local y esos cambios se sincronizarán con el inquilino. En este escenario, los usuarios utilizarán distintos nombres de usuario y contraseñas para acceder a los recursos en la nube y locales.

  • DirSync con sincronización de contraseñas : se usa cuando quiere permitir que los usuarios inicien sesión en Azure AD y otros servicios con el mismo nombre de usuario y contraseña que usan para iniciar sesión en la red corporativa y los recursos. La sincronización de contraseñas es una característica de la herramienta de sincronización de directorios.

  • DirSync con inicio de sesión único : se usa para proporcionar a los usuarios la experiencia de autenticación más fluida a medida que acceden a los servicios en la nube de Microsoft mientras inician sesión en la red corporativa. Para configurar el inicio de sesión único, las organizaciones necesitan implementar un servicio de token de seguridad local, como los Servicios de federación de Active Directory (AD FS). Una vez configurado, los usuarios pueden utilizar sus credenciales corporativas de Active Directory (nombre de usuario y contraseña) para acceder a los servicios de la nube y a sus recursos locales existentes.

  • Varios bosques: DirSync con inicio de sesión único : se usa para proporcionar a los usuarios la experiencia de autenticación más fluida a medida que acceden a los servicios en la nube de Microsoft mientras inician sesión en la red corporativa. Para configurar el inicio de sesión único, las organizaciones necesitan implementar los Servicios de federación de Active Directory (AD FS) como servicio de token de seguridad local. Una vez configurado, los usuarios pueden utilizar sus credenciales corporativas de Active Directory (nombre de usuario y contraseña) para acceder a los servicios de la nube y a sus recursos locales existentes.

Herramientas de integración de directorios

La extensión de sus directorios locales al directorio de Azure AD puede conseguirse mediante el uso de las herramientas siguientes.

  • Herramienta de sincronización de Azure Active Directory (DirSync)

  • Servicios de sincronización de Azure Active Directory (Sincronización de AAD)

  • Forefront Identity Manager 2010 R2

Para obtener más información, vea Herramientas de integración de directorios.

AAD Connect

Nota

Conexión de AAD actualmente está en una versión de vista previa pública.

Conexión de AAD simplifica la experiencia de extender sus directorios locales en Azure AD de modo que se requiere la instalación de menos herramientas; le orienta a través de toda la experiencia para que no tenga que leer un gran número de páginas de documentación; y reduce la superficie local puesto que ya no necesita implementar muchos servidores.

Conexión de AAD es un asistente único que lleva a cabo todos los pasos que de otro modo debería llevar a cabo manualmente para conectar su Windows Server Active Directory a Azure Active Directory:

  • Descarga e instala requisitos previos como .NET Framework, el módulo PowerShell de Azure Active Directory y el ayudante para el inicio de sesión de Microsoft Online Services 

  • Descarga, instala y configura Dirsync (o Sincronización de AAD) y lo habilita en el directorio de Azure AD.  

  • Configura el escenario de inicio de sesión único o la sincronización de contraseña, en función de qué opción de inicio de sesión prefiera, incluyendo cualquier configuración necesaria en Azure.  

  • Realiza comprobaciones para garantizar que la configuración funciona.

Para obtener más información, consulte Azure Active Directory Conectar.

Consulte también

Conceptos

¿Qué es un directorio de Azure AD?

Otros recursos

Administrar Azure AD mediante Windows PowerShell