Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

Sincronización de Azure Active Directory con tu Controlador de Dominio Local


¿Te interesa usar Azure Active Directory? ¿Te puede interesar hacerlo pero con los usuarios del Dominio de tu red local?

Si la respuesta es sí, con este simple procedimiento podrás tener sincronizados tus usuarios del Directorio Activo On-Premise o Local, de tal forma que los empleados de tu organización puedan utilizar herramientas específicas de cloud, pero con un Inicio de Sesión Único (SSO), el del Dominio local.

Bien, lo primero que tenemos que hacer es, desde nuestra suscripción de Azure agregar el dominio que queramos servir. Esto lo realizaremos desde la sección de Azure Active Directory > Domain names > Add domain name

... y agregamos el dominio a añadir

El asistente nos pide que creemos un registro DNS de unas características determinadas en nuestro panel de gestión del dominio, con la intención de certificar que somos los propietarios de dicho dominio. Una vez lo hayamos creado, verificamos la existencia del registro haciendo click en Verify

Si todo es correcto, el asistente nos indicará que la verificación se ha realizado con éxito

A continuación, para poder llevar a cabo la sincronización de objetos entre nuestro Controlador de Dominio On-premise y nuestro Azure Active Directory, debemos descargar e instalar el conector Azure AD Connect en algún servidor de nuestra red local.

La descarga del conector la debes realizar desde el siguiente enlace

Lanzamos la instalación del conector

En este caso, selecciono la opción Express (configuración rápida), ya que mi dominio local está formado por un único bosque, y lo que busco principalmente es la sincronización de contraseñas.

Para poder realizar la vinculación del conector con mi Azure Active Directory, obviamente necesito un usuario en el mismo, con los privilegios de Global Administrator.

Por tanto, creo un usuario de dichas características en el Tenant de Azure Active Directory > All Users > New User

Ya con el usuario creado, de vuelta a la configuración del conector, le paso las credenciales del usuario recién creado

A continuación las credenciales del usuario administrador del dominio On-premise

Y el asistente me indica que el único UPN (User Principal Name) que encuentra el dominio local, no se corresponde con el dominio público que hemos creado en Azure. Si no tenemos al menos un UPN coincidente en ambos entornos, lógicamente los usuarios no podrían hacer login con sus credenciales en el Directorio de Azure. Por tanto, lo siguiente que tenemos que hacer, es crear el UPN coincidente en nuestro dominio local

Para ello nos dirigimos a la herramienta administrativa Dominios y Confianzas de Active Directory de nuestro controlador de domino local, y agregamos el dominio coincidente. En este caso, Virtuallabo.com

Después de haber agregado el UPN coincidente entre ambos entornos, refrescamos la vista de Inicio de sesión de Azure AD, y comprobamos que nos aparece el nuevo UPN correctamente verificado

Con esto ya sólo nos queda continuar con la configuración e instalación del conector

Una vez finalizado el proceso de instalación y configuración de forma satisfactorio, el conectar comienza con la sincronización de objetos

Ahora simplemente observamos los usuarios creados en el entorno local...

... y su correspondencia en entorno Cloud de Azure

Ya estaríamos en disposición de autenticarnos contra el Directorio Activo de Azure, empleando nuestras credenciales locales o de Inicio de sesión único (SSO), y así poder emplear con dichas credenciales aplicaciones corporativas desplegados en el entorno Cloud.

#AZURE #CLOUD #Windowsserver #ACTIVEDIRECTORY

ierrea.com, el Blog del IT Manager, by Ignacio Errea Ochoa
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Social Icon
  • RSS Social Icon
  • Google+ Social Icon