viernes, 16 de enero de 2015

Sincronizar el Active Directory de nuestra organización con Azure Active Directory


Windows Azure Active Directory (Windows Azure AD) es un servicio que provee administración de identidades y control de acceso para las aplicaciones basadas en la nube. Lo usamos cuando nos suscribimos a Office 365, Exchange Online, Sharepoint Online, Lync Online o cualquier otra aplicación que tengamos en Internet que requiera autenticación.
Se puede sincronizar el AD DS interno (on premises) con Windows Azure AD para permitir a los usuarios usar las mismas identidades cuando acceden tanto a recursos internos como de la nube.
En esta nota mostraremos cómo usar la herramienta de sincronización de directorios (DirSync) para sincronizar cuentas del Active Directory de la organización (on premises) con Azure Active Directory.

Requisitos para la instalación de Windows Azure Active Directory Sync Tool:
Debemos ejecutarlo en un servidor miembro del dominio usando credenciales de Enterprise Administrator. En el servidor deben estar instaladas las versiones de .NET Framework 3.5 SP1 y 4.5.

1- Instalación de DirSync: la instalación es una tarea sencilla, por eso omitimos los pasos.
Mostramos directamente la última pantalla, que ofrece iniciar el Asistente de Configuración




























2- A continuación se ingresan las credenciales asociadas con Azure Active Directory que nos conecten con la suscripción correspondiente.



























3- Luego se introducen las credenciales de Enterprise Administrator del dominio (en el ejemplo Windowsmct.com)




























4 - Si habilitamos la opción Hybrid Deployment permitimos que las aplicaciones de cloud escriban en el AD interno (on premises)


























 
5- A continuación habilitamos la sincronización de contraseñas



























6- Una vez finalizada la configuración procede a la sincronización



























8- Antes de comenzar la sincronización aparece este mensaje que nos refiere a un link que da las pautas para verificar si la sincronización es correcta













Puede verse en:

http://technet.microsoft.com/library/jj151797.aspx

9- Finalmente podemos verificar en Azure que se agregaron varias cuentas pertenecientes al Active Directory interno (on premises)



 
10- Para comparar pedimos un listado de usuarios de Active Directory mediante el cmdlet Get-ADUser.
Podemos verificar que tenemos los mismos usuarios en Azure que en el AD DS on premises.


NOTA: La herramienta DirSync puede descargarse de:

http://go.microsoft.com/fwlink/?LinkID=278924


Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)