Azure AD Connect vs Cloud Sync: Cuál es la mejor opción para sincronizar identidades en la nube

Aunque muchas de las funcionalidades de los controladores de dominio se pueden trasladar a la nube, la mayoría de las organizaciones que utilizan Active Directory necesitan una infraestructura híbrida que permita a los usuarios acceder a recursos en la nube (como OneDrive y Microsoft 365) a través de Azure Active Directory, así como a recursos locales como archivos compartidos, impresoras y aplicaciones que aún requieren credenciales locales.

Azure AD Connect vs Cloud Sync: Cuál es la mejor opción para sincronizar identidades en la nube - Software | Imagen 1 Newsmatic

A lo largo de los años, Microsoft ha tenido múltiples herramientas para gestionar la identidad híbrida y sincronizar usuarios y grupos en la nube y en entornos locales.

Microsoft Identity Manager, que reemplazó a Forefront Identity Manager, es compatible hasta el 9 de enero de 2029, pero su Azure AD Connector está obsoleto. Azure AD Multi-Factor Authentication Server también está obsoleto y dejará de manejar solicitudes de MFA después del 30 de septiembre de 2024. Si todavía estás utilizando estas herramientas, deberás migrar a una opción más reciente.

Índice de Contenido
  1. Azure AD Connect y sus limitaciones
  2. Cloud Sync pretende reemplazar a Azure AD Connect en la nube
    1. El futuro de Cloud Sync
  3. Elegir entre Azure AD Connect y Cloud Sync

Azure AD Connect y sus limitaciones

Azure AD Connect reemplazó las opciones antiguas de sincronización de usuarios, grupos y otros objetos de directorio de DirSync y Azure AD Sync para sincronizar con Azure AD. Admite:

  • Sincronización de hash de contraseña: sincroniza un hash de la contraseña del usuario de AD en Azure AD.
  • Autenticación de paso: envía a los usuarios a Azure AD para iniciar sesión y luego valida la autenticación contra AD, para que puedan usar la misma contraseña en la nube y en los recursos locales sin necesidad de configurar una federación.
  • Usar Servicios de Federación de Active Directory.

Sin embargo, Azure AD Connect requiere configurar y mantener un servidor en tu red, y algunos de los requisitos para ejecutarlo no funcionan para todas las organizaciones, especialmente si tienes múltiples "bosques" AD, lo que complica el trabajo con Azure AD.

Productos de Microsoft que perderán soporte en 2023

"Para usarlo, debes estar en un bosque conectado; debes haber instalado una base de datos", dijo Joseph Dadzie, director del equipo de identidad de Microsoft. "Es costoso de gestionar e implementar.

"Comenzamos a recibir comentarios de muchos clientes sobre el costo de implementar AD Connect Sync y mantenerlo, y algunas lagunas en las funciones si estás en un bosque desconectado o en una organización en la que intentas hacer una fusión o adquisición. Por lo tanto, nos propusimos buscar formas de simplificarlo".

Cloud Sync pretende reemplazar a Azure AD Connect en la nube

El resultado es Azure AD Connect Cloud Sync, que comenzó como una herramienta para llevar identidades de múltiples bosques de AD desconectados a un solo inquilino de Azure AD.

Aún hace eso, pero ahora es una alternativa liviana a AD Connect que no tiene tantas funciones pero es mucho más rápida de configurar y requiere menos recursos. Esto se debe a que Cloud Sync mueve gran parte de la configuración a la nube, necesitando solo agentes de aprovisionamiento.

"Cuando miras AD Connect, casi toda la configuración se realiza en el mundo local y se almacena en ese servidor local", dijo Dadzie. "Para Cloud Sync, la idea es cambiar la configuración a la nube y tener un agente muy ligero en el entorno del cliente para que sea fácil de implementar.

"Ocupa unos 10 megabytes, por lo que puedes tener varios de estos trabajando juntos para soluciones de alta disponibilidad; algo que es más difícil de lograr si tienes una capacidad de sincronización completa con Connect".

macOS 14 Sonoma: Nuevas funciones y mejoras para usuarios de negocios y consumidores individuales

Esa alta disponibilidad es particularmente útil si estás utilizando la sincronización de hash de contraseña recomendada por Microsoft.

El futuro de Cloud Sync

Cloud Sync puede manejar grupos con hasta 50,000 miembros, pero todavía no cubre todas las capacidades de AD Connect Sync, según Dadzie.

"Si has realizado muchas personalizaciones en los atributos de tu AD y aún utilizas Exchange localmente, aún existen algunas diferencias en las capacidades", dijo Dadzie. "A largo plazo, queremos que sea el reemplazo completo; aún no hemos llegado allí".

Actualmente, no se puede conectar a directorios LDAP y aún no se admite el soporte para objetos de dispositivo, solo para usuarios, grupos y contactos. Hay opciones avanzadas de personalización y filtrado que no están disponibles, y Cloud Sync no puede manejar la sincronización híbrida de Exchange, por lo que no se puede utilizar para migraciones híbridas de Exchange.

La federación es compatible, pero no Azure AD Domain Services ni Pass Through Authentication, al menos para bosques desconectados. Dadzie dijo que es algo en lo que el equipo de AD Connect está trabajando, y también se está desarrollando la opción de escritura para grupos de seguridad.

"En el último año, agregamos escenarios de escritura de contraseña de autoservicio", dijo Dadzie.

Las mejores herramientas de soporte técnico remoto para empleados que trabajan desde casa

También se está desarrollando la escritura de dispositivos, porque "casi cualquier implementación comienza con trasladar a algunos usuarios de entornos locales a la nube", señala Dadzie. Es un poco confuso porque tanto Azure AS como Windows Hello For Business tienen servicios llamados Cloud Kerberos Trust, que hacen cosas diferentes, pero nos dicen que el nombre y la documentación deben aclararse en el futuro.

El equipo de Cloud Sync también está buscando alternativas para la escritura de regreso.

"Si tienes una aplicación local y tienes un usuario en la nube que necesita acceder a ella, ¿cómo le das acceso sin tener una cuenta en el AD local?", dijo Dadzie. "Estamos viendo qué podemos hacer en ese espacio: ¿hay alguna manera de que algunas de las credenciales se transmitan para que puedas tener las credenciales del usuario donde el usuario pueda acceder a entornos locales sin tener el objeto de usuario allí?"

Todavía está en etapas iniciales, pero hay actualizaciones regulares de la funcionalidad de Cloud Sync.

"Cada trimestre a seis meses, actualizamos y agregamos nuevas capacidades", dijo Dadzie. "Estamos en una misión para eliminar las razones por las que alguien aún podría querer usar la capacidad de sincronización completa de AD Connect. Estamos en una misión para seguir agregando a Cloud Sync hasta el punto en que eventualmente reemplazaremos la sincronización de AD Connect, pero aún no hemos llegado allí".

Elegir entre Azure AD Connect y Cloud Sync

No hay urgencia por pasar a Cloud Sync si necesitas una función de sincronización de AD Connect, pero hay algunos escenarios donde Cloud Sync es la mejor opción, además de ser menos exigente.

Aprende a trabajar con datos y toma decisiones inteligentes en los negocios

"Funciona bien para organizaciones que no son tan complicadas o no tienen muchos objetos; si tienen menos de 150,000 objetos en su directorio, entonces es más fácil comenzar a usar Cloud Sync", dijo Dadzie.

Hay un asistente en el centro de administración de Microsoft 365 que te guía para elegir la opción de sincronización de identidad correcta, así como una guía de migración paso a paso si deseas pasar de Azure AD Connect Sync a Cloud Sync.

La complejidad de esa migración dependerá de qué tan complejo sea tu entorno de AD: "Cuanto más complejo es el entorno, más funciona un enfoque gradual", dijo Dazie. Pero si tus necesidades son menos complejas y estás comenzando con la identidad híbrida, sugiere comenzar con Cloud Sync por simplicidad (Figura A).

Figura A

Azure AD Connect vs Cloud Sync: Cuál es la mejor opción para sincronizar identidades en la nube - Software | Imagen 2 Newsmatic

De hecho, gran parte del atractivo de Cloud Sync es su diseño para ser mucho más fácil de comenzar.

Airtable vs. monday.com: Comparación de características

"En Connect Sync, debes hacer todas las asignaciones de esquema tú mismo, mientras que en Cloud Sync intentamos descubrirlas automáticamente por ti, para que no tengas que buscar y hacerlo más fácil para ti configurarlas", dijo Dadzie. "La filosofía principal que estamos tratando de lograr con Cloud Sync es hacerlo súper, súper fácil para que los clientes no tengan que pensar en estos aspectos".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Azure AD Connect vs Cloud Sync: Cuál es la mejor opción para sincronizar identidades en la nube , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.