Cómo utilizar la coincidencia de UPN para sincronización de identidades de Office 365, Azure o Intune

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3164442
INTRODUCCIÓN
En algunos casos, tendrá que transferir la fuente de autoridad para una cuenta de usuario si esa cuenta se creó originalmente mediante el uso de herramientas de administración de servicios de nube de Microsoft. Estas herramientas incluyen el portal de Office 365, Microsoft Azure Active Directory módulo para Windows PowerShell, el portal de administración de Azure y Intune portal. Puede transferir el origen de autoridad para que la cuenta se puede administrar mediante el servicio de directorio local cuando se utiliza sincronización de identidades con Active Directory (AD Azure) de Azure.

En este artículo se describe cómo realizar esta transferencia de la fuente de autoridad mediante un proceso conocido como Coincidencia de UPN. Este proceso utiliza el nombre principal de usuario (UPN) para que coincida con la cuenta de usuario local a un trabajo o una cuenta de escuela en Azure AD.
MÁS INFORMACIÓN

Limitaciones de coincidencia de UPN

El proceso de coincidencia de UPN tiene las siguientes limitaciones técnicas:

  • Coincidencia de UPN se puede ejecutar sólo cuando SMTP coincidente, se produce un error. Para obtener más información acerca de la coincidencia de SMTP, consulte el siguiente artículo de Microsoft Knowledge Base:
    2641663 Cómo utilizar SMTP coincidente para que coincida con las cuentas de usuario a cuentas de usuario de Office 365 para la sincronización de directorios local
    UPN coincidentes para trabajar, asegúrese de que no hay ningún SMTP principal dirección coincide con entre cuentas de usuario locales y las cuentas de usuario en AD de Azure.
  • UPN matching se puede utilizar sólo una vez para cuentas de usuario que se crearon originalmente mediante herramientas de administración de Office 365. Después de eso, la cuenta de trabajo o escuela está enlazada al usuario local por un valor de identidad inmutable en lugar del UPN.
  • No se puede actualizar el UPN del usuario nube durante el proceso de conciliación, ya que el UPN es el valor que se utiliza para vincular el usuario local al usuario nube UPN.
  • UPN se consideran valores únicos. Asegúrese de que no haya dos usuarios tengan la misma UPN. De lo contrario, se produce un error en el proceso de sincronización, y puede recibir un mensaje de error similar al siguiente:
    No se puede actualizar este objeto en Microsoft Online Services porque el nombre principal de usuario asociado a este objeto en el Active Directory local ya está asociado a otro objeto. Para resolver este error, quite el objeto asociado en el Active Directory local.

Cómo utilizar los UPN coincidentes para que coincida con un usuario local a una identidad de nube

Para iniciar el proceso de conciliación de UPN, siga estos pasos:

  1. Si inicia la sincronización con Azure AD antes del 30 de marzo de 2016, ejecute el siguiente cmdlet de AD PowerShell de Azure para habilitar a coincidencia de UPN suave para su organización sólo:
    Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
    Nota: Coincidencia UPN suave se habilita automáticamente para las organizaciones que inició la sincronización con Azure AD en o después del 30 de marzo de 2016.
  2. Obtener el UPN de la cuenta de usuario de AD de Azure. Para ello, utilice uno de los métodos siguientes:

    Método 1: Usar el portal de Office 365
    1. Iniciar sesión en el (portal de Office 365https://portal.Office.com) como un administrador global.
    2. Vaya a la página de administración de usuarios.
    3. Busque y, a continuación, haga clic en el usuario.
    4. Anote el nombre de usuario. Esto es el UPN.
    Método 2: Usar el Portal de administración de Azure
    1. Iniciar sesión en el (Portal de administración de Azurehttps://Manage.windowsazure.com) como un administrador global.
    2. Haga clic en la extensión de Active Directory y, a continuación, seleccione el directorio.
    3. Vaya a la página de administración de usuarios.
    4. Busque y, a continuación, haga clic en el usuario.
    5. Nota el nombre de usuario. Esto es el UPN.
  3. En un dominio de controlador o un equipo que tiene las herramientas de administración de servidor remoto instalado (RSAT), abra usuarios y equipos, de usuarios de Active Directory y crear una cuenta de usuario o actualizar una cuenta de usuario con un nombre de usuario/UPN que coincida con la cuenta de usuario de destino en Azure AD.

    Para obtener más información acerca de cómo hacerlo, vea Crear una cuenta de usuario en usuarios y equipos Active Directory.
  4. Forzar la sincronización de directorios. Para obtener más información acerca de cómo hacerlo, vea Forzar la sincronización de directorios.
REFERENCIAS
Para obtener más información acerca de la coincidencia UPN suave, vea Características del servicio de sincronización de AD conectar Azure.

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Azure de Active Directory .

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3164442 - Última revisión: 05/25/2016 00:19:00 - Revisión: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365 o365e o365m o365022013 o365a kbmt KB3164442 KbMtes
Comentarios