En el post "Sincronizar el Active Directory de nuestra organización con Azure Active Directory" mostramos el uso de la herramienta DirSync para sincronizar las cuentas de nuestro AD "on premises" con Azure AD.
Aunque DirSync puede seguir utilizándose, Microsoft lanzó una nueva herramienta llamada Azure AD Connect.
En nuestro entorno de prueba, ya teníamos algunas identidades de Active Directory sincronizadas con Azure. Para este nuevo post, creamos un usuario llamado Test01 dentro de una OU TestSync
Mostraremos dos escenarios:
1 - Con DirSync instalado:
Si Azure AD Connect detecta que DirSync está instalado, ofrece actualizar la instalación usando los valores configurados en dicha aplicación.
Una vez que actualiza los datos desde DirSync el proceso subsiguiente es el mismo que veremos en el método 2 (sin DirSync previamente instalado)
2- Sin DirSync instalado:
Cuando iniciamos Azure AD Connect sin DirSync instalado previamente, la instalación sugiere la configuración rápida (Express Settings) que es lo más apropiado para un escenario de dominio único.
A continuación se escriben las credenciales para la conexión a Azure AD (la cuenta utilizada debe tener privilegios de Global Administrator)
Luego escribimos las credenciales de Enterprise Administrator del AD de nuestra organización (on premises)
A continuación instala las aplicaciones necesarias y luego comienza con la sincronización
Finalizada la sincronización nos pide que iniciemos sesión en el portal de Office 365 o en Azure para verificar si se crearon los objetos sincronizados desde nuestro directorio local.
Como resultado podemos ver al usuario Test01 de nuestro Active Directory, sincronizado en Azure AD.
