Cómo instalar y configurar Azure AD Connect

Para sincronizar sus usuarios locales de Active Directory con Azure AD, deberá instalar la herramienta Azure AD Connect.

Esta herramienta se instala en un servidor unido a un dominio en su red y sincronizará su Active Directory local con Azure Active Directory.

Usando la herramienta Azure AD Connect, podemos crear un entorno híbrido.

Una de las ventajas de esto es que nuestros usuarios pueden usar el inicio de sesión único o, por ejemplo, restablecer la contraseña en Microsoft 365.

En este artículo, instalaremos y configuraremos Azure AD Connect.

Requisitos para Azure AD Connect

Antes de instalar Azure AD Connect, es bueno echar un vistazo a los requisitos de la herramienta.

Si tiene un inquilino grande, asegúrese de verificar las especificaciones del servidor requeridas. Otros requisitos importantes son:

  • Azure AD Connect debe estar instalado en Windows Server 2016 o posterior.
  • Windows Server Core no es compatible
  • Asegúrese de que .Net Framework 4.6.2 o posterior esté instalado
  • Ejecute IdFix para identificar errores y duplicados antes de sincronizar

Durante la instalación, necesitaremos iniciar sesión con nuestra cuenta de administrador global de Azure AD.

Si tiene MFA habilitado para esa cuenta (que debería tener), deberá agregar las siguientes URL a los sitios de confianza:

  • https://login.microsoftonline.com
  • https://aadcdn.msauth.net
  • https://aadcdn.msftauth.net

Si no agrega las URL por adelantado a la lista de sitios de confianza, se le pedirá que las agregue durante la instalación.

Puede descargar la última versión de la herramienta aquí directamente desde el Centro de descarga de Microsoft o a través de su Azure Active Directory bajo Conexión de Azure AD:

Descargar Azure AD Connect
Descargar Azure AD Connect

Instalar Azure AD Connect

Tiempo necesario: 10 horas.

Vamos a instalar y configurar la herramienta Azure AD Connect.

Durante la instalación, necesitaremos nuestra cuenta de administrador global de Azure AD (el nombre de la cuenta termina en .onmicrsoft.com).

Al comienzo de la instalación, puede elegir entre configuraciones personalizadas y rápidas.

Para el 90% de los despliegues es express perfect. Se puede usar si tiene un solo bosque de AD y menos de 100.000 objetos en su AD.

La configuración rápida habilita la sincronización de hash de contraseña del inicio de sesión único, sincronizando todos los usuarios, grupos, contactos y dispositivos (puede cambiar eso en el último paso) y habilita la actualización automática de Azure AD Connect.

  1. Inicie la instalación de Azure AD Connect

    Abre el archivo .msi que hemos descargado y acepta el acuerdo para continuar

  2. Elija Configuración rápida

    Seleccione la configuración rápida para instalar rápidamente la herramienta Azure Active Directory Connect

    Instalar Azure AD Connect

  3. Conéctese a Azure AD

    Ahora deberá ingresar a nuestra cuenta de administrador global de Azure AD. El nombre de usuario de esta cuenta termina en .onmicrosoft.com y, por lo tanto, no es su cuenta de administrador de dominio local.

    configurar Azure Ad Connect

  4. (opcional) Aceptar error de sitio de confianza

    Si está utilizando MFA en la cuenta de administrador global, es posible que reciba un error de que el contenido está bloqueado. Haga clic en Agregar… y agregue la URL sugerida a la lista de sitios confiables. Es posible que obtenga este error hasta 3 veces.

    error del sitio de confianza

  5. Iniciar sesión en Microsoft 365

    Ahora se le solicita que inicie sesión en Microsoft 365. Inicie sesión con las credenciales del administrador global de Azure AD.

  6. Ingrese la cuenta de administrador de dominio local

    El siguiente paso es iniciar sesión con su cuenta de administrador de dominio local.

    Esta cuenta se usa para crear una cuenta AD local que se usará para la sincronización.

    Inicie sesión con la cuenta local de AD DS

  7. Verificar los dominios

    Asegúrese de que su dominio esté verificado en Microsoft 365. De lo contrario, los usuarios deberán iniciar sesión con [email protected] nombre de usuario.

    Si tiene varios dominios en la lista y el dominio principal está verificado, puede seleccionar «Continuar sin hacer coincidir todos los sufijos UPN con los dominios verificados».

    verificar dominio

  8. Terminar la instalación

    El último paso es instalar la herramienta Azure AD Connect. Si ha utilizado la opción Express y no desea sincronizar todas las unidades organizativas, desmarque «Iniciar sincronización» y haga clic en instalar.

    Explicaré más adelante cómo puede cambiar las unidades organizativas e iniciar la sincronización.

  9. Espere a que se complete la instalación

    La instalación y configuración puede tardar un par de minutos.

  10. Verificar los Usuarios y Grupos sincronizados

    Hay dos formas de verificar si la sincronización es exitosa. Podemos iniciar sesión en el Centro de administración de Microsoft, allí verá en el tablero el estado de Azure AD Connect. Y si navega hasta los usuarios, verá una lista de sus usuarios locales de Active Directory.

  11. Verificar usuarios en Azure AD

    También en Azure AD, podemos verificar la sincronización. Abra portal.azure.com y abra Azure Active Directory. Si hace clic en los usuarios, verá todos los usuarios sincronizados con el directorio en la lista.

    Directorio de Azure AD sincronizado

Filtrar OU para sincronización

Si no desea sincronizar todos los usuarios y grupos con Azure AD, deberá personalizar las opciones de sincronización.

Para ello necesitaremos volver a abrir la herramienta Azure AD Connect.

  1. Abierto Conexión de Azure AD y haga clic Configurar
  2. Seleccione Personaliza las opciones de sincronización
configurar azure ad connect
  1. Introduzca la contraseña de la cuenta de administrador global de Azure AD para continuar
  2. Hacer clic próximo ir a Filtrado de dominios/unidades organizativas
  3. Seleccione Sincronizar dominios y OU seleccionados
  4. Amplíe su árbol de dominios y seleccione las unidades organizativas quieres sincronizar
instalar azure ad connect paso a paso
  1. Hacer clic próximo y dejar todas las características opcionales como es.
  2. Hacer clic Configurar para aplicar los cambios

Búsqueda de errores de sincronización

Si la sincronización no funciona o faltan usuarios o grupos en Azure AD, entonces podemos usar la herramienta Azure AD Connect Health para encontrar cualquier error.

La herramienta Connect Health se puede encontrar en Azure AD o puede acceder a ella directamente a través de este enlace.

Conectar errores de salud

Si hay algún error, utilice la herramienta IdFix para resolver el problema.

Terminando

La instalación de Azure AD Connect se ha vuelto bastante fácil con la configuración rápida.

Asegúrese de usar la herramienta IdFix antes de comenzar su sincronización para encontrar cualquier error.

Es posible instalar Azure AD Connect en su controlador de dominio, pero solo si tiene un inquilino pequeño y su servidor tiene suficiente rendimiento.

De lo contrario, es mejor instalar la herramienta Azure AD Connect en un servidor de unión a un dominio independiente.

Espero que hayas encontrado útil este artículo. Si tiene alguna pregunta, simplemente deje un comentario a continuación.

Otros artículos relacionados

Implementación de impresoras con GPO para Win 10

Implementación de impresoras con GPO para Win 10

La implementación de impresoras es básicamente bastante simple si tiene Print Management instalado en un servidor. Puedo decir y mostrar ...
Leer Más
Cómo forzar el delta de Azure AD Sync manualmente con PowerShell

Cómo forzar el delta de Azure AD Sync manualmente con PowerShell

Ha instalado y configurado Azure AD Connect, pero ¿cómo fuerza la sincronización? Cuando cambia un usuario en su Active Directory ...
Leer Más
Uso de la API de Microsoft Graph con Powershell

Uso de la API de Microsoft Graph con Powershell

La API de Microsoft Graph le brinda la capacidad de interactuar con los servicios de Azure en constante evolución a ...
Leer Más
Cómo incluir en la lista blanca una dirección de correo electrónico en Office 365

Cómo incluir en la lista blanca una dirección de correo electrónico en Office 365

Las políticas de amenazas en Exchange Online evitan que los correos electrónicos de phishing y el malware terminen en el ...
Leer Más
Comando Ping - La guía definitiva

Comando Ping – La guía definitiva

El comando ping es uno de los comandos más utilizados por los profesionales de TI para probar la conexión de ...
Leer Más
Encontrar un nuevo administrador de contraseñas

Encontrar un nuevo administrador de contraseñas

He estado usando administradores de contraseñas durante más de 10 años. Usé principalmente KeePass, que funciona bien para mí personalmente, ...
Leer Más

Deja un comentario