Las opciones que tenemos para poder integrar Azure AD con AD DS On-Premises son AD DF y Azure AD Connect, antiguamente conocido como DirSync o Azure AD Sync, la diferencia entre estos dos métodos es el servicio de federación.

Nosotros no tenemos un servicio de federación, por lo que optaremos por la opción de Azure AD Connect, el cual nos ofrece varias posibilidades de integración:

  1. Password Hashing: Donde se sincroniza a Azure AD el nombre de usuario y el hash de la contraseña.
  2. Passthrough: Donde solo se sincroniza a Azure AD el nombre de usuario pero no el hash de la contraseña.
  3. Federation Identity Manager: Donde no se sincroniza ni el usuario ni la contraseña y no requiere desplegar AD FS.

Nosotros haremos la integración del directorio On-Premises mediante Password Hashing, este método nos permite sincronizar a Azure AD el nombre de usuario y el hash de la contraseña, así como la membresía a grupos.

Como característica añadida también nos permite el uso de Password Writeback, que permite que los cambios de contraseña en la nube se vuelvan a escribir en un directorio On-Premises existente en tiempo real.

Para llevar a cabo este proceso necesitaremos descargarnos Azure AD Connect, lo encontraremos en el Blade de Active Directory:

1

Una vez que lo hemos descargado en la máquina On-Premises, le damos doble clic y empezamos con la instalación y su configuración.

2.jpg

Para poder seguir con la instalación necesitaremos un administrador global en Azure:

3

Y un administrador Enterprise On-Premises, en este caso con el administrador del dominio nos valdria.

Otro paso importante para tener en cuenta es que tenemos que añadir el UPN (User Principal Name) “@adatumt38w23.onmicrosoft” para conseguir que todos los usuario On-Premises, tengan este UPN alternativo.

4

Como algo opcional, nos podemos descargar la herramienta IdFix para comprobar que no hay ningún problema con el nombre de los usuarios o que no hay caracteres que no se admitan en Azure.

5

Al configurar Azure AD Connect, se nos instalará también una herramienta (Azure Active Directory Sync Services) con la cual podremos ver el estado de la sincronización y forzar a que se sincronice.

Es importante que lo veamos desde aquí, ya que si entramos en Azure AD Connect, la sincronización se parará y tendremos que volverla a configurar.

6

Aquí podemos ver los usuarios y el grupo que tenemos On-Premises en el portal de Azure:

8
7

Autor/a: Enrique Salazar Díaz-Pintado

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure 

Centro: Tajamar 

Año académico: 2018-2019 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.