Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=directory-service-AD-to-AzureAD

Migrar a Microsoft Entra ID (Azure AD)

Puede cambiar la forma de sincronizar usuarios y grupos de usuarios con Sophos Central. Puede cambiar el origen de directorio de Active Directory (AD) a Microsoft Entra ID (Azure AD).

Antes de cambiar el origen del directorio, debe saber que sincronizamos información diferente de Microsoft Entra ID (Azure AD) que de AD. Consulte Servicio de directorio.

Puede usar AD o Microsoft Entra ID (Azure AD) como origen de directorio para usuarios y grupos de usuarios en un dominio.

Requisitos

Antes de cambiar de origen de directorio, debe tener lo siguiente:

Recomendaciones

Antes de cambiar de origen de directorio, le recomendamos que haga lo siguiente:

  • Lea las restricciones del servicio de directorio. Consulte Restricciones.

  • Asegúrese de que los usuarios coinciden en los orígenes de directorio.

    Esto es porque eliminaremos todos los usuarios y buzones sincronizados desde AD si no se encuentran también en su origen de Microsoft Entra ID (Azure AD). Solo eliminamos los usuarios que no coinciden con el dominio que está transfiriendo de AD a Microsoft Entra ID (Azure AD). Conservamos todos los demás usuarios.

  • Configure una aplicación Azure si es necesario. Consulte Configurar una aplicación de Azure.

Restricciones

Antes de cambiar de origen de directorio, debe saber lo siguiente:

  • Si desea usar un origen de directorio para administrar dispositivos y grupos de dispositivos, solo puede usar AD. Microsoft Entra ID (Azure AD) no admite dispositivos ni grupos de dispositivos.

    Puede usar AD para dispositivos y grupos de dispositivos y Microsoft Entra ID (Azure AD) para usuarios y grupos de usuarios para el mismo dominio.

  • Si desea usar un origen de directorio para administrar carpetas de correo electrónico públicas, solo puede usar AD. Microsoft Entra ID (Azure AD) no admite carpetas de correo electrónico públicas.

    Solo puede sincronizar carpetas de correo electrónico públicas desde AD si también sincroniza usuarios y grupos de usuarios. Solo puede usar AD para administrar los usuarios y grupos de usuarios del mismo dominio que sus carpetas de correo electrónico públicas.

  • Si desea administrar buzones de correo compartidos en Microsoft Entra ID (Azure AD), debe crear nuevos buzones. No puede administrar los buzones compartidos existentes en Microsoft Entra ID (Azure AD).

    No se muestran los usuarios asociados para los buzones compartidos administrados en Microsoft Entra ID (Azure AD). Después de cambiar de origen de directorio, dejaremos de mostrar los usuarios asociados para sus buzones compartidos existentes. Consulte Buzones

Cambiar el origen de directorio

Si no tiene dispositivos y grupos de dispositivos y desea usar Microsoft Entra ID (Azure AD) para administrar sus usuarios y grupos de usuarios, siga las instrucciones en Utilizar solo Microsoft Entra ID (Azure AD).

Si desea usar Microsoft Entra ID (Azure AD) para administrar sus usuarios y grupos de usuarios y usar AD para sus dispositivos y grupos de dispositivos, siga las instrucciones en Utilizar Microsoft Entra ID (Azure AD) y AD.

Utilizar solo Microsoft Entra ID (Azure AD)

Para usar Microsoft Entra ID (Azure AD) como único origen de directorio para su dominio, haga lo siguiente:

  1. Sincronizar con Active Directory. Consulte Configurar la sincronización con Active Directory.
  2. Compruebe que sus datos se han sincronizado correctamente en Sophos Central.
  3. Vaya a Configuración global > Servicio de directorio y seleccione su origen de AD.
  4. Desactive el origen de AD.
  5. Vaya a Configuración global > Servicio de directorio y haga clic en Añadir Microsoft Entra ID (Azure AD).
  6. Configure la sincronización con su origen de Microsoft Entra ID (Azure AD). Consulte Configurar la sincronización con Microsoft Entra ID (Azure AD).
  7. Realice la sincronización con Microsoft Entra ID (Azure AD) y compruebe que sus datos se han sincronizado correctamente. Consulte Qué sucede después de cambiar de origen de directorio.
  8. Desinstale el programa de configuración de sincronización de Active Directory.

Utilizar Microsoft Entra ID (Azure AD) y AD

Para utilizar tanto Microsoft Entra ID (Azure AD) como AD, haga lo siguiente:

  1. Sincronizar con Active Directory. Consulte Configurar la sincronización con Active Directory.
  2. Compruebe que sus datos se han sincronizado correctamente en Sophos Central.
  3. Vaya a Configuración global > Servicio de directorio y seleccione su origen de AD.

  4. Cambie los filtros para sincronizar solo dispositivos y grupos de dispositivos. Consulte Dispositivos y grupos de dispositivos.

    Filtros de AD configurados para filtrar solo los dispositivos y grupos de dispositivos.

  5. Desactive el origen de AD.

  6. Vaya a Configuración global > Servicio de directorio y haga clic en Añadir Microsoft Entra ID (Azure AD).
  7. Configure la sincronización con su origen de Microsoft Entra ID (Azure AD). Consulte Configurar la sincronización con Microsoft Entra ID (Azure AD).
  8. Realice la sincronización con Microsoft Entra ID (Azure AD) y compruebe que los usuarios, grupos de usuarios y buzones compartidos se han sincronizado correctamente. Consulte Qué sucede después de cambiar de origen de directorio.
  9. Vaya a Configuración global > Servicio de directorio y seleccione su origen de AD.
  10. Active el origen de AD.
  11. Realice la sincronización con Active Directory y compruebe que sus dispositivos y grupos de dispositivos se han sincronizado correctamente. Consulte Qué sucede después de cambiar de origen de directorio.

Qué sucede después de cambiar de origen de directorio

Si cambia el origen de los usuarios y grupos de usuarios de AD a Microsoft Entra ID (Azure AD), cambia la información que sincronizamos. Esto puede cambiar la información que mostramos en Sophos Central. También cambia la forma en que actualizamos la información.

Si usa Microsoft Entra ID (Azure AD) como único origen de directorio para un dominio, hacemos lo siguiente:

  • Sincronizar sus usuarios desde Microsoft Entra ID (Azure AD). La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID (Azure AD) y los de AD. Consulte Usuarios.
  • Sincronizar sus grupos de usuarios desde Microsoft Entra ID (Azure AD). La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID (Azure AD) y los de AD. Consulte Grupos de usuarios.
  • Dejar de actualizar los buzones compartidos sincronizados desde AD. Conservamos sus buzones compartidos. Creamos y actualizamos los buzones compartidos que tenga en Microsoft Entra ID (Azure AD). Consulte Buzones.
  • Dejar de actualizar las carpetas de correo electrónico públicas. Conservamos sus carpetas.
  • Deja de actualizar sus dispositivos y grupos de dispositivos. Conservamos sus dispositivos y grupos de dispositivos.

Si usa Microsoft Entra ID (Azure AD) y AD como orígenes de directorio para un dominio, hacemos lo siguiente:

  • Sincronizar sus usuarios desde Microsoft Entra ID (Azure AD). La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID (Azure AD) y los de AD. Consulte Usuarios.
  • Sincronizar sus grupos de usuarios desde Microsoft Entra ID (Azure AD). La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID (Azure AD) y los de AD. Consulte Grupos de usuarios.
  • Dejar de actualizar los buzones compartidos sincronizados desde AD. Conservamos sus buzones compartidos. Creamos y actualizamos los buzones compartidos que tenga en Microsoft Entra ID (Azure AD). Consulte Buzones.
  • Dejar de actualizar las carpetas de correo electrónico públicas. Conservamos sus carpetas.
  • Sincronizar y actualizar sus dispositivos y grupos de dispositivos desde AD.

Usuarios

Esta información solo se aplica al dominio que está administrando ahora en Microsoft Entra ID (Azure AD).

Sincronizamos los usuarios de la siguiente manera:

  • Si encontramos una coincidencia con un usuario existente, lo actualizamos con la información de Microsoft Entra ID (Azure AD). Conservamos los buzones asociados con el usuario.
  • Si no encontramos coincidencias con un usuario existente, lo eliminamos junto con sus buzones asociados.
  • Creamos nuevos usuarios y sus buzones asociados.

Grupos de usuarios

Esta información solo se aplica al dominio que está administrando ahora en Microsoft Entra ID (Azure AD).

Sincronizamos los grupos de usuarios del siguiente modo:

  • Si encontramos una coincidencia con un grupo existente, lo actualizamos con toda la información de Microsoft Entra ID (Azure AD).
  • Si no encontramos coincidencias con un grupo existente, conservamos el grupo y dejamos de actualizarlo.
  • Creamos nuevos grupos de usuarios.

Buzones

Esta información solo se aplica al dominio que está administrando ahora en Microsoft Entra ID (Azure AD).

Sincronizamos los buzones compartidos de la siguiente manera:

  • Conservamos los buzones compartidos existentes. No tienen usuarios asociados. No los mostramos en ninguna página de usuario. Mostramos los buzones compartidos en Buzones. Mostramos los datos de la última sincronización con AD.
  • Mostramos cualquier buzón compartido nuevo como usuario en Usuarios, y lo mostramos en Buzones. No tienen usuarios asociados.