Bien, ahora que ya vimos una pequeña introducción a la herramienta Azure AD Connect y ya la hemos descargado, vamos hora a realizar el proceso de instalación, una vez descargado el paquete .msi lo ejecutamos e iniciará el asistente de instalación, la instalación se está realizando en el controlador de dominio del bosque itpros-dc.local. A continuación el proceso.
2. El asistente muestra los prerequisitos que necesita la herramienta para funcionar, para lo cual se conectará a Internet para descargarlos e instalarlos.
3. Debemos ingresar las credenciales de nuestro tenant en Microsoft Azure, es decir; las credenciales del administrador global que usamos para autenticarnos en el portal de Microsoft Azure.
4. En esta ocasión hacemos clic en el botón Use express settings, ya que tenemos un solo bosque de Active Directory, y podemos ver que la lista de actividades a realizar por la configuración express consta de:
- Instalar la herramienta de sincronización de Azure en el controlador de dominio.
- Configurar la sincronización de identidades en el bosque actual, el cual es: ITPROS-DC
- Configurar la sincronización de contraseñas desde Active Directory local hacia Azure AD
- Iniciar la sincronización inicial
5. Lo primero que solicita son las credenciales del bosque de Active Directory local en el formato dominio\usuario con privilegios de enterprise admin. Hacemos clic en Next
6. El asistente muestra el resumen de los que instalará. Hacemos clic en el botón Install
7. Iniciará el proceso de instalación y configuración de los servicios.
8. Por último, el asistente indicará que ha finalizado la instalación de ADD Connect. Hacemos clic en Exit para finalizar
Y de este modo podremos observar los nuevos iconos que se han generado en el escritorio, el módulo de PowerShell para Azure Active Directory y el programa AAD Connect.
Ahora, si vamos al portal de Azure y revisamos la lista de usuarios en Azure Active Directory, vemos que aparecen dos nuevos usuarios (que son los únicos que tengo en el directorio ;-) )
Se puede apreciar que en la columna "con origen en" aparece Active Directory Local
Y si revisamos nuestro directorio local, vemos que son los mismos usuarios
De este modo, los usuarios del directorio podrán iniciar sesión en aplicaciones en Azure. Por ejemplo en Office 365, utilizando las mismas credenciales que usan en la red local.
En una próxima entrada veremos el proceso para iniciar sesión en Office 365 usando estas credenciales que acabamos de sincronizar desde nuestro directorio local hacia los servicios de Azure Active Directory.
8 comentarios:
Buenas tardes.
Estoy teniendo problemas a la hora de instalar Azure AD Connect (preview).
En el paso 3, al introducir las credenciales de Microsoft Azure (tengo permisos de administrador global) me aparece el siguiente error:
An error occurred during authentication. Exception of type 'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was thrown.
¿Sabe a qué puede deberse? Necesito resolverlo.
Muchísimas gracias.
Hola Alejandra, intenta lo siguiente: desde el portal de administración de Azure crea una nueva cuenta, luego le otorgas privilegios de Administrador Global a la misma, después de esto intenta nuevamente realizar el proceso con la nueva cuenta. Quedo atento a tus comentarios.
Hola de nuevo.
Creo que el problema es que antes de realizar la instalación del Azure AD Connect, tengo que crear una conexión VPN de Azure con Windows Server. Adjunto link con el tutorial.
¿Estoy en lo cierto?
Otra pregunta, ¿es necesario tener Active Directory Federation Services instalado antes de instalar Azure AD Connect?
¿Necesitaría algún otro paso previo antes de instalarlo?
Muchas gracias.
https://msdn.microsoft.com/es-es/library/azure/dn636917.aspx
Hola Alejandra, no es necesario tener una conexión VPN Site to Site para sincronizar identidades, el caso de la VPN es para cuando quieres extender tu red local hacia Azure, si tu objetivo es ese, si debes crear una VPN, pero si solamente deseas sincronizar identidades no es necesario. En cuanto a ADFS es opcional, este se requiere en caso de que quieras implementar SSO, la configuración express te permite sincronizar tus usuarios y grupos de AD local con Azure sin necesidad de ADFS. Déjame saber si con esto aclaro tus dudas.
Solamente quería sincronizar las identidades de Azure AD con mi Active Directory Local (y luego implementar SSO), por lo que me comentas veo que no es necesario establecer la conexión VPN sitio a sitio.
Sigo teniendo el mismo fallo que al principio: An error occurred during authentication. Exception of type 'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was thrown.
Si no necesito crear la VPN ni implementar ADFS para que el Azure AD Connect acabe su instalación exitosamente, entonces no sé qué puede estar fallando... Mi cuenta tiene permisos de administrador global.
Muchas gracias por su tiempo
Déjame saber si puedo ayudarte remotamente.
Hola, pregunta, ya tenemos instalado AD Connect, es posible cambiar el usuario office 365 insertado en el proces de la instalación.
Saludos y gracias
Hola Jose Manuel, la sincronizacion de identidades solo funciona en esa dirección, los usuarios creados en la nube (Office 365) no pueden ser sincronizados al entorno local.
Publicar un comentario