¿Qué es el aprovisionamiento entre directorios?
Un directorio es una infraestructura de información compartida que se usa para buscar, gestionar, administrar y organizar los elementos y recursos de red. Ejemplos de aplicaciones que usan servicios de directorio son Microsoft Active Directory y Microsoft Entra ID. Las identidades ayudan a los sistemas de directorio a tomar determinaciones como quién tiene acceso a qué, y quién tiene permiso para usar recursos específicos.
El aprovisionamiento entre directorios aprovisiona una identidad entre dos sistemas de servicios de directorio diferentes. El escenario más común para el aprovisionamiento entre directorios se produce cuando un usuario que ya está en Active Directory se aprovisiona en Microsoft Entra ID. Este aprovisionamiento se puede realizar mediante agentes como sincronización de Microsoft Entra Connect o aprovisionamiento de nube de Microsoft Entra Connect.
El aprovisionamiento entre directorios nos permite crear entornos de identidad híbrida.
¿Qué tipos de aprovisionamiento entre directorios admite Microsoft Entra ID?
Actualmente, Microsoft Entra ID admite tres métodos para realizar el aprovisionamiento entre directorios. Estos métodos son:
Microsoft Entra Cloud Sync: nuevo agente de Microsoft diseñado para satisfacer y lograr sus objetivos de identidad híbrida. Proporciona una experiencia sencilla de aprovisionamiento entre directorios entre Active Directory y Microsoft Entra ID y se configura a través del portal.
Microsoft Entra Connect: la herramienta de Microsoft diseñada para satisfacer y lograr sus objetivos de identidad híbrida, incluido el aprovisionamiento entre directorios de Active Directory en Microsoft Entra ID.
Microsoft Identity Manager: la solución local de administración de identidades y acceso de Microsoft que le ayuda a administrar los usuarios, las credenciales, las directivas y el acceso en su organización. Además, Microsoft Identity Manager proporciona un aprovisionamiento avanzado entre directorios para lograr entornos de identidades híbridas para Active Directory, Microsoft Entra ID y otros directorios.
Ventajas principales
Esta funcionalidad de aprovisionamiento entre directorios ofrece las siguientes ventajas empresariales importantes:
- Sincronización de hash de contraseña: un método de inicio de sesión que sincroniza el hash de la contraseña de un usuario de AD local con Microsoft Entra ID.
- Autenticación de paso a través: un método de inicio de sesión que permite a los usuarios usar la misma contraseña de forma local y en la nube, pero que no requiere la infraestructura adicional de un entorno federado.
- Integración de federación: puede utilizarse para configurar un entorno híbrido mediante una infraestructura local de AD FS. También proporciona funcionalidades de administración de AD FS, como la renovación de certificados e implementaciones de servidor de AD FS adicionales.
- Sincronización: responsable de la creación de usuarios, grupos y otros objetos. También de asegurar que la información de identidad de los usuarios y los grupos de su entorno local coincide con la de la nube. Esta sincronización también incluye los códigos hash de contraseña.
- Seguimiento de la salud: puede proporcionar un monitoreo sólido y proporcionar una ubicación central en el Centro de administración de Microsoft Entra para ver esta actividad.