Cómo usar la coincidencia de SMTP para hacer coincidir las cuentas de usuario locales con las cuentas de usuario de Office 365 para la sincronización de directorios

Se aplica a: Productos OfficeAzure Active DirectoryOffice 365 Identity Management

INTRODUCCIÓN


En algunos escenarios, es posible que tenga que transferir el origen de autoridad para una cuenta de usuario cuando la cuenta se creó originalmente mediante las herramientas de administración de Office 365. Estas herramientas incluyen el portal de Office 365, el módulo Microsoft Azure Active Directory para Windows PowerShell y así sucesivamente. Puede transferir el origen de autoridad para que la cuenta se pueda administrar a través de una cuenta de usuario local de servicios de dominio de Active Directory (AD DS) mediante la sincronización de directorios. En este artículo se describe cómo se ve afectada esta transferencia de origen de autoridad por "coincidencia de SMTP", un proceso que usa la dirección principal de Protocolo simple de transferencia de correo (SMTP) para hacer coincidir la cuenta de usuario local con la cuenta de usuario de Office 365.

MÁS INFORMACIÓN


Limitaciones de coincidencia con SMTP

El proceso de coincidencia de SMTP tiene las siguientes limitaciones técnicas: 
  • La coincidencia de SMTP se puede ejecutar en cuentas de usuario que tengan una dirección de correo electrónico de Microsoft Exchange Online. Para los contactos y grupos habilitados para correo, se admite la coincidencia de SMTP (coincidencia parcial) en función de las direcciones de proxy. Para obtener información detallada, consulte la sección "incomparable vs Soft-Match" en el siguiente artículo de Microsoft Azure:  Azure ad Connect: Si tiene un inquilino existente,tenga en cuenta que esto no significa que el usuario debe tener una licencia para Exchange Online. Esto significa que un buzón que tiene una dirección de correo electrónico principal debe existir en Exchange Online para que la coincidencia de SMTP funcione correctamente.
  • La coincidencia con SMTP solo se puede usar una vez para cuentas de usuario que se crearon originalmente mediante las herramientas de administración de Office 365. Después, la cuenta de usuario de Office 365 se enlaza al usuario local mediante un valor de identidad inmutable en lugar de una dirección SMTP principal.
  • La dirección SMTP principal del usuario en la nube no se puede actualizar durante el proceso de coincidencia de SMTP porque la dirección SMTP principal es el valor que se usa para vincular el usuario local al usuario en la nube.
  • Las direcciones SMTP se consideran valores únicos. Asegúrese de que no haya dos usuarios con la misma dirección SMTP. De lo contrario, la sincronización se producirá un error y puede recibir un mensaje de error similar al siguiente:
    No se puede actualizar este objeto porque los siguientes atributos asociados con este objeto tienen valores que quizás estén ya asociados con otro objeto de los servicios de directorio local: [ProxyAddresses SMTP:john@contoso.com;]. Corrija o elimine los valores duplicados en el directorio local.

Cómo usar la coincidencia de SMTP para hacer coincidir un usuario local con una identidad de nube

Para usar la coincidencia de SMTP para hacer coincidir un usuario local con una cuenta de usuario de Office 365 para la sincronización de directorios, siga estos pasos:
  1. Obtenga la dirección SMTP principal de la cuenta de usuario de Office 365 de destino. Para ello, siga estos pasos:
    1. Inicie sesión en el portal de Office 365 como administrador global.
    2. Haga clic en Administradory, a continuación, haga clic en Exchange para abrir el centro de administración de Exchange.
    3. En el centro de administración de Exchange, busque y haga doble clic en la cuenta de usuario que desee.
    4. Haga clic en dirección de correo electrónicoy, a continuación, anote la dirección SMTP principal de la cuenta de usuario.
  2. Inicie usuarios y equipos de Active Directory y, a continuación, cree una cuenta de usuario en el dominio local que coincida con la cuenta de usuario de Office 365 de destino. Para obtener más información sobre cómo hacerlo, vaya al siguiente sitio web de Microsoft TechNet:
  3. Establezca la dirección SMTP principal de la nueva cuenta de usuario para que coincida con la dirección SMTP principal que anotó en el paso 1D. Para hacerlo mediante las herramientas de administración de Exchange, vaya a los siguientes sitios web de Microsoft: Si Exchange no está instalado localmente, puede administrar el valor de la dirección SMTP con usuarios y equipos de Active Directory:
    1. Haga clic con el botón secundario en el objeto de usuario y haga clic en propiedades.
    2. En la pestaña general, actualice el campo correo electrónico y, a continuación, haga clic en Aceptar.
  4. Sincronice el objeto con Office 365. Para ello, ejecute una sincronización forzada en el servidor que ejecuta Azure AD Connect mediante el siguiente cmdlet:
    Start-ADSyncSyncCycle -PolicyType Delta
    Para obtener más información, consulte sincronización de Azure ad Connect: programador
¿Aún necesita ayuda? Visite Comunidad Microsoft.