En el último post di una demostración sobre el uso de la nueva herramienta Azure AD connect para integrar tu dominio on premise con Azure Active Directory. El proceso es bastante sencillo pero una de las preguntas que recibí es: ¿Cómo integro mi suscripción de office 365 y mis usuarios con mi dominio on premise? Bueno, gracias a la herramienta, este proceso es bastante fácil si has dado el paso de asegurarte de que tus cuentas de usuario de Office 365 coinciden con tus cuentas de dominio existentes. Si no es así, es probable que tengas que hacer una limpieza manual antes de la integración. Cubriré algunos de esos pasos manuales más adelante en el post.

Detalles

Cuando creas una suscripción a Office 365 Microsoft realmente aprovisionará una instancia de Azure Active Directory para ti detrás de las escenas. Si tienes una suscripción a Azure puedes conectar las dos para que puedas gestionar tu dominio de O365 desde el Portal de Gestión de Azure. Así que en esencia el proceso es muy parecido al último proceso además de unos pequeños cambios de configuración. El primer cambio es durante el paso de identificación de usuarios. Aquí tendrás que seleccionar un atributo de Active Directory que hará coincidir las cuentas on premise y online. En mi caso fue muy sencillo ya que las direcciones de correo electrónico eran las mismas así que elegí el atributo Mail. Los SID pueden ser su opción para los escenarios de Exchange.

A continuación, en el paso Características opcionales, puede seleccionar la casilla de verificación junto a «Filtrado de aplicaciones y atributos de Azure AD» para que la herramienta Connect conozca otras aplicaciones que deben sincronizarse.

Una vez que marque la opción Aplicaciones, la herramienta habilitará una nueva sección en la que puede establecer opciones más explícitas sobre la aplicación y los atributos. La herramienta es lo suficientemente inteligente como para asignar atributos adicionales de AD con el fin de integrar correctamente las aplicaciones con los usuarios de su dominio.

Yo elegí todas las aplicaciones por defecto por si acaso quiero añadir herramientas de Microsoft Online en el futuro. Usted puede ser más granular sobre los atributos específicos de AD también, pero dejé esos como es. Después de completar el asistente y la primera sincronización, tus usuarios deberían empezar a aparecer en O365.

Eso cubre la parte fácil cuando tus usuarios y tu estructura son bastante simples. Sin embargo, los entornos de producción son a menudo cualquier cosa menos simples. Aquí hay algunas cosas que debe tener en cuenta:

• El Directorio Activo debe tener ciertos ajustes configurados para que funcione correctamente con el inicio de sesión único. En particular, el nombre principal del usuario (UPN), o nombre de inicio de sesión, debe configurarse de forma específica para cada usuario. Utilice la Herramienta de preparación para la implementación de Microsoft para inspeccionar su entorno de Active Directory y generar un informe que incluya información sobre si está o no preparado para configurar el inicio de sesión único y qué cambios debe realizar para prepararse para el inicio de sesión único.
• El dominio que elija para federar debe estar registrado como dominio público con un registrador de dominios o dentro de sus propios servidores DNS públicos.
• Si ya ha configurado la sincronización de Active Directory, el UPN del usuario puede no coincidir con el UPN local del usuario definido en Active Directory. Para solucionarlo, cambie el nombre del UPN del usuario mediante el cmdlet Set-MsolUserPrincipalName del módulo Microsoft Azure Active Directory para Windows PowerShell.