AAD Sync

05/09/2014 Alberto Marcos González 0 Comments

Con este título tan críptico, en este post queremos aprovechar y hablaros sobre la última versión de Azure Active Directory Sync, más conocido anteriormente como Dirsync.

La beta 3 que salió hace menos de un mes y que tenéis disponible a través de Connect, ya permite vislumbrar tanto la interfaz como las nuevas funcionalidades que traerá el sincronizador gratuito de Microsoft para Azure Active Directory.

AAD Sync

Entre las funcionalidades más destacables, nosotros queremos resaltar las siguientes:

1.   Sincronización desde multi-forest: de manera muy sencilla vamos a poder añadir bosques de AD en el propio asistente y definir qué atributos del usuario se encuentran en cada uno de ellos.

MultiForest

AttributeMapping

2.   Sincronización desde otros directorios (LDAP, SQL,…): aunque en la beta 3 no tenemos todavía disponible la opción, en la versión final se podrán sincronizar usuarios desde directorios que no sean AD como puede ser un LDAP en Linux, una base de datos SQL, etc. Desde luego esta será una de las características más apreciadas por multitud de clientes con entornos heterogéneos, como pueden ser las Universidades.

3.   Password write-back: dar la posibilidad a un usuario de que se cambie la contraseña de dominio cuando quiera, incluso fuera de la red corporativa, muchas veces puede resultar complicado. La necesidad de conectarse a la VPN, montar un portal web con ADFS, utilizar FIM, son algunas de las opciones más comunes. Con esta nueva versión de Dirsync, y apoyándonos en Azure Active Directory Premium, podremos utilizar el propio portal de Azure accesible por el usuario para resetearse la contraseña local. Podemos utilizarlo tanto con la sincronización de passwords que ya teníamos con Dirsync como en un entorno federado con ADFS.

Password write-back

Recordar que debéis tener habilitado Azure Active Directory Premium para el directorio en cuestión, sino recibiréis un error:

Error AAD Premium

4.   Filtrado de atributos por aplicación: permite sincronizar a Azure Active Directory únicamente los atributos del usuario que sean necesarios para poder trabajar con ciertas aplicaciones. De esta manera podemos limitar la información que nos llevamos arriba así como mantener más limpio el entorno.

AAD App filter

Una vez terminada la configuración ya podríamos arrancar la sincronización, siendo ésta por defecto la de todos los usuarios, grupos y contactos del forest especificado. Si queremos restringir la sincronización por ejemplo por OU (Unidad Organizativa), debemos seguir el procedimiento tradicional de arrancar la «UI Avanzada» ejecutando el msiiclient.exe y editar los contenedores que nos queremos llevar de nuestro AD local.

Container filter

Para terminar, arrancamos la sincronización desde la misma consola o ejecutando de nuevo el asistente de AAD Sync, y ya tendremos nuestros usuarios en la nube.

FI/FS

Espero que os hayan parecido interesantes todas las novedades que nos esperan con nuestro querido DirSync.

¡Hasta la próxima!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *