Integración de Active Directory

Compartir

¿Este artículo es útil?

Última actualización:

Integración de Active Directory (ADI) con Microsoft Entra Domain Services

Si usa Microsoft Entra Domain Services (anteriormente, Azure Active Directory Domain Services), puede configurar ADI para sincronizar sus usuarios y grupos a su consola KMSAT. Configurar ADI con Microsoft Entra Domain Services le permitirá administrar todos sus usuarios en una sola plataforma.

Importante:No podrá sincronizar los atributos que solo se encuentran a través de una consulta de Microsoft PowerShell. Solo puede sincronizar los atributos que están disponibles con el perfil del usuario en su portal de Microsoft Entra. Para obtener más información sobre los atributos disponibles y cómo agregar o actualizar atributos en Microsoft Entra ID, consulte el artículo de Microsoft Incorporación o actualización de la información de perfil del usuario mediante Azure Active Directory.

Requisitos previos

Antes de utilizar ADI con Microsoft Entra Domain Services, asegúrese de cumplir los siguientes requisitos previos:

Regresar al principio

Configurar ADI con Microsoft Entra Domain Services

Hay dos métodos diferentes para configurar ADI con Microsoft Entra Domain Services. Puede instalar ADI en una máquina interna o externa. Las máquinas internas están en su red, mientras que las máquinas externas están fuera de su red.

Importante:Los grupos anidados no son compatibles actualmente con el aprovisionamiento del SCIM y Microsoft Entra. Para obtener más información, consulte la sección Alcance del artículo Funcionamiento del aprovisionamiento de aplicaciones en Microsoft Entra ID de Microsoft.

Para configurar ADI con cualquiera de estos métodos, haga clic en el método que desee utilizar en el menú desplegable de abajo:

  • Para instalar ADI en una máquina interna, siga estos pasos:

    1. Ejecute la herramienta de sincronización de Active Directory. Este es el archivo ADISyncSetup.exe que descargó desde su Configuración de la cuenta KSAT. Para obtener más información, consulte la sección Instalación y configuración de nuestra Guía de configuración de la Integración de Active Directory (ADI).

    2. Complete los campos en la ventana de solicitud de comandos que se abre. Cuando se le pida que ingrese su nombre de host o dirección IP de Active Directory, ingrese la dirección IP en la red virtual de la sección Propiedades de Azure de su cuenta de Microsoft Entra. Para ver un ejemplo de la dirección IP en la red virtual en Microsoft Entra, vea el número 1 en la siguiente captura de pantalla:

    3. En la sección Habilitar SSL de la ventana del símbolo del sistema, ingrese verdadero.
    4. Una vez que haya actualizado los campos de la ventana del símbolo del sistema, presione la tecla Entrar de su teclado para cerrar la ventana.

  • Para instalar ADI en una máquina externa, siga estos pasos:

    1. Ejecute la herramienta de sincronización de Active Directory. Este es el archivo ADISyncSetup.exe que descargó desde su Configuración de la cuenta KSAT. Para obtener más información, consulte la sección Instalación y configuración de nuestra Guía de configuración de la Integración de Active Directory (ADI).

    2. Complete los campos en la ventana de solicitud de comandos que se abre. Cuando se le pida que ingrese el nombre de host o la dirección IP de Active Directory, ingrese la dirección IP externa LDAP segura de la sección Propiedades de Azure de su cuenta de Microsoft Entra. Para ver un ejemplo de la dirección IP externa de LDAP en Microsoft Entra, vea el número 2 en la siguiente captura de pantalla:

    3. En la sección Habilitar SSL de la ventana del símbolo del sistema, ingrese verdadero.
    4. Una vez que haya actualizado los campos de la ventana del símbolo del sistema, presione la tecla Entrar de su teclado para cerrar la ventana.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 9 de 16

¿No encuentra lo que busca?

Contacte a soporte