En la actualidad, muchas empresas buscan integrar sus infraestructuras locales con soluciones en la nube para aprovechar las ventajas de ambos mundos. En este artículo, vamos a aprender cómo montar un entorno híbrido con Entra ID (antes conocido como Azure AD) utilizando Entra ID Connect. Este proceso nos permitirá tener una identidad unificada y simplificar la gestión de usuarios y recursos tanto en local como en la nube.

¿Por qué montar un entorno híbrido con Entra ID?

Implementar un entorno híbrido tiene múltiples beneficios, entre ellos:

  • Gestión unificada de identidades: Permite a los usuarios tener una única identidad para acceder a recursos locales y en la nube.
  • Mejora en la seguridad: Centraliza la autenticación y permite aplicar políticas de seguridad consistentes.
  • Facilidad de uso: Los usuarios pueden utilizar las mismas credenciales para acceder a todos los servicios, reduciendo la fricción y los problemas de acceso.
  • Compatibilidad con servicios y aplicaciones on-premise: Un entorno híbrido con Entra ID ofrece compatibilidad con aplicaciones y servicios locales heredados, mejor desempeño y menor latencia para servicios críticos, y control granular sobre la infraestructura. Además, proporciona una mayor resiliencia y recuperación ante desastres, permitiendo una transición gradual hacia la nube sin interrupciones. Esta flexibilidad es crucial para organizaciones con infraestructuras complejas y variadas, asegurando la continuidad del negocio y la integración con sistemas de terceros, mientras se aprovechan las ventajas de la nube.

Pasos para configurar la sincronización del AD con Entra ID

A continuación, te guiaré paso a paso en el proceso de configuración utilizando Azure AD Connect.

Paso 1: Preparativos iniciales

Antes de empezar, asegúrate de cumplir con los siguientes requisitos:

Paso 2: Descargar e instalar Entra ID Connect

  1. Descarga Azure AD Connect desde el Centro de descargas de Microsoft.
  2. Ejecuta el instalador y selecciona la opción «Express settings» para una configuración rápida y sencilla.

azure ad connect express settings

Paso 3: Configuración inicial de Azure AD Connect

  1. Abre Azure AD Connect y selecciona «Customize synchronization options» para una configuración personalizada.
  2. Ingresa las credenciales administrativas para tu Azure AD y tu Active Directory local.

connect to azure ad

Es posible que te encuentres con varios errores como los que se muestran a continuación.

Advertencia de sitios confiables durante la instalación

Para solucionarlos, tendrás que agregar las URL a la zona de sitios de confianza. Haz clic en el botón «Agregar» cada vez que aparezca una ventana emergente. Este proceso se repetirá tres veces, una para cada URL diferente. Una vez agregadas, verás el cuadro de inicio de sesión de Microsoft aparecer.

 

Paso 4: Configurar las opciones de sincronización

Selecciona el dominio y las unidades organizativas (OU) que deseas sincronizar. Esto te permite controlar qué usuarios y grupos serán sincronizados con Entra ID.

Configura las opciones de filtrado si deseas excluir ciertos objetos del proceso de sincronización.

 

Paso 5: Opciones de inicio de sesión

  1. Selecciona el método de inicio de sesión. Las opciones incluyen contraseña de sincronización, federación o autenticación directa de Azure AD. Para la mayoría de los entornos, la sincronización de hash de contraseñas es suficiente.
  2. Configura Single Sign-On (SSO) para una experiencia de inicio de sesión sin interrupciones.

Paso 6: Configuración adicional y finalizar la instalación

  1. Revisa las opciones adicionales como la habilitación de Password Writeback, que permite a los usuarios restablecer sus contraseñas en la nube y sincronizarlas de vuelta al entorno local.
  2. Haz clic en «Install» para comenzar la sincronización.

Una vez finalizada la instalación, es importante verificar que la sincronización se haya realizado correctamente. Para ello, puedes utilizar las herramientas de monitoreo de Azure AD Connect:

  1. Abre el Entra ID Connect Health desde el portal de Azure.
  2. Revisa los informes de sincronización y asegúrate de que no haya errores.

Configuración del entorno híbrido

Hasta ahora solo hemos sincronizado los objetos seleccionados del directorio activo con Entra ID, ahora vamos a decir que queremos trabajar en un modo hibrido con lo que se sincronizarán también los dispositivos (Windows 10/11) con Entra ID

Este proceso solo permite habilitar en los dispositivos Hybrid Entra ID Join. Para la integración con Intune revisar el post de Configuración MDM Intune para entornos hibridos

Paso 1: Iniciar Azure AD Connect

Abre la herramienta Azure AD Connect. La pantalla de bienvenida te informará que el servicio de sincronización está suspendido hasta que completes el asistente de instalación.

Haz clic en el botón «Configurar» para comenzar con la configuración.

Paso 2: Seleccionar Tareas Adicionales

En la siguiente pantalla, selecciona «Configurar opciones de dispositivo» para continuar con la configuración del entorno híbrido.

Haz clic en «Siguiente» para continuar.

Paso 3: Información General sobre Opciones de Dispositivos

Lee la información general sobre las opciones de dispositivos. Aquí se explica la diferencia entre la combinación de Azure AD híbrido y la escritura diferida de dispositivos.

Después de leer, haz clic en «Siguiente».

Paso 4: Conectar con Azure AD

Ingresa las credenciales del administrador global o del administrador de identidad híbrida de Azure AD para continuar.

Una vez ingresadas las credenciales, haz clic en «Siguiente».

Paso 5: Opciones de Dispositivos

Selecciona la opción «Configurar la combinación de Azure AD híbrido». Esto permite que los dispositivos de tu bosque de Active Directory se registren en Azure AD.

Haz clic en «Siguiente» para continuar.

Paso 6: Sistemas Operativos de los Dispositivos

Selecciona los sistemas operativos que usan los dispositivos en tu entorno de Active Directory. Por lo general, esto incluirá dispositivos unidos a dominios con Windows 10 o versiones posteriores.

Haz clic en «Siguiente».

Paso 7: Configuración del SCP

Selecciona los bosques en los que deseas que Azure AD Connect configure el punto de conexión de servicio (SCP). El SCP permite que los dispositivos detecten información de tu inquilino de Azure AD.

Si no tienes las credenciales de administrador de empresa para un bosque, puedes descargar el script de PowerShell para configurar el SCP sin conexión.

Haz clic en «Siguiente» para continuar.

Paso 8: Configuración Completa

Una vez completada la configuración, verás un mensaje de confirmación. Ahora deberás seguir pasos adicionales necesarios para habilitar la unión de Azure AD híbrido en tus dispositivos.

Haz clic en «Salir» para finalizar el asistente de configuración. Con esto ya aparecerán los dispositivos sincronizados de las UO seleccionadas en Entra ID en modo hibrido, pero no apareceran gestionados por Intune, veremos los pasos de como hacer eso en otros posts.

Una vez sincronizado el equipo debe aparecer tal como asi

 

⬇️¡Sigue, comenta y comparte! ⬇️

¡Descubre mis 5 HERRAMIENTAS SECRETAS que transformarán tu productividad!

Apúntate y te enseñaré mis 5 herramientas principales para ser más eficiente en mi día a día. Además, te iré enviando todas las novedades del sector tecnológico resumidas para que estés al día de todo lo que sucede, actualizaciones de principales softwares y vulnerabilidades destacadas de la semana.