Configuración de la sincronización de perfiles mediante la importación de SharePoint Active Directory en SharePoint Server
SE APLICA A:
2013 2016 2019 Subscription Edition 
SharePoint en Microsoft 365
Puede usar la opción de importación de SharePoint Active Directory (importación de AD) como alternativa al uso de Microsoft Identity Manager (MIM) para importar datos de perfil de usuario desde Servicios de dominio de Active Directory (AD DS) en el dominio.
Las operaciones de importación que usan la importación de AD son mucho más rápidas que las mismas operaciones que usan MIM. Sin embargo, la importación de AD solo funciona con Servicios de dominio de Active Directory (AD DS) y no funciona con otros servicios de directorio. Además, si decide usar AD Import, MIM u otros administradores de identidades externos no están disponibles para las conexiones a otros orígenes de datos, como aplicaciones empresariales.
Debe pertenecer al grupo de administradores del conjunto o granja de servidores para realizar los procedimientos de este artículo. También necesita credenciales de dominio con permisos de sincronización para configurar la conexión.
Nota:
MIM es un proveedor externo solo disponible en SharePoint Server 2016 y SharePoint Server 2019.
Obtenga información sobre la sincronización de perfiles de usuario para SharePoint en Microsoft 365.
Situaciones no admitidas por la importación de AD
Tenga en cuenta las siguientes situaciones, así como lo que no admite la opción de importación de AD, al determinar si va a usar esta opción:
La opción de importación de AD no realiza sincronización bidireccional. Esto significa que los cambios realizados en los perfiles de usuario de SharePoint no se sincronizarán de vuelta con el controlador de dominios.
La integridad referencial entre usuarios y grupos solo se mantiene en un único bosque de Active Directory.
La opción de importación de AD le permite configurar y usar solo una única asignación de propiedades en toda la granja de servidores.
La opción de importación de AD no sincroniza automáticamente las fotos de Active Directory con SharePoint Server 2016.
La opción de importación de AD no admite orígenes genéricos de LDAP (que no son AD).
La opción de importación de AD no admite la detección del esquema de origen.
La opción de importación de AD no admite los escenarios de varios bosques, como:
Si tiene una relación de confianza entre dos bosques, no se importarán los objetos del bosque de confianza.
La importación de AD admite la importación de usuarios de varios dominios siempre que cree una conexión de sincronización por dominio. Como alternativa, considere la posibilidad de usar Microsoft Identity Manager.
La opción de importación de AD no admite objetos de contacto (también conocido como punteros entre objetos).
La opción de importación de AD no admite las clases de objetos personalizados además de usuarios y grupos.
La opción de importación de AD no filtra la interfaz de usuario para crear expresiones booleanas complejas.
La opción de importación de AD no proporciona filtrado de objetos basado en valores de propiedad de objeto (se deben usar filtros LDAP simples).
La opción de importación de AD no ofrece compatibilidad con inicio de sesión y bosque de recursos. Es decir, combinaciones de datos personalizadas de varios orígenes.
La opción de importación de AD no admite la importación de Servicios de conectividad empresarial.
La opción de importación de AD no admite las asignaciones de propiedades para tipos complejos, como imágenes y tipos especiales de AD.
La opción de importación de AD no admite la exportación de datos desde SharePoint a orígenes de directorio.
La opción de importación de AD no admite la actualización o traducción de conexiones basadas en FIM ni la sincronización de la configuración con la importación de AD (o en orden inverso).
La opción de importación de AD no garantiza el maestro único de cada propiedad de objeto (actualmente, el último autor prevalece).
La opción de importación de AD no realiza la asignación de propiedad por inquilino.
Configuración de la importación de SharePoint Active Directory
Para configurar la importación de AD, se realizan tres procedimientos en Administración central.
En el primer procedimiento, configurará SharePoint Server para que use la importación de AD en lugar de un administrador de identidades externo como MIM.
En el segundo procedimiento, se crea una conexión de sincronización con AD DS. La conexión identifica los elementos que se van a sincronizar y contiene las credenciales que se usan para interactuar con AD DS.
En el tercer procedimiento, se determina cómo se asignan las propiedades de los perfiles de usuario de SharePoint Server a la información de usuario que se recupera de AD DS.
Para configurar SharePoint Server para usar la importación de AD
En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio , haga clic en el vínculo de la aplicación de servicio perfil de usuario.
En la sección Sincronización de la página Administrar aplicaciones de servicio, haga clic en Configurar sincronización.
En la página Configurar sincronización, en la sección Opciones de sincronización, seleccione la opción Utilizar importación de Active Directory de SharePoint y haga clic en Aceptar.
Para importar perfiles, debe tener al menos una conexión de sincronización a AD DS. Puede que tenga conexiones a varios servidores de AD DS. Con el procedimiento siguiente, cree una conexión de sincronización a cada servidor de AD DS desde el que desee importar perfiles. Puede realizar la sincronización después de crear cada conexión, o bien puede realizar la sincronización una sola vez, después de crear todas las conexiones. Aunque la sincronización después de cada conexión tarda más tiempo, el proceso facilita la solución de problemas que pueda encontrar.
Para crear una conexión a un servicio de directorio para la importación
En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio , haga clic en el vínculo de la aplicación de servicio perfil de usuario.
En la página Servicio Administrar perfil, en la sección Sincronización, haga clic en Configurar conexiones de sincronización.
En la página Conexiones de sincronización, haga clic en Crear una conexión nueva.
En la página Agregar nueva conexión de sincronización, escriba el nombre de la conexión de sincronización en el cuadro Nombre de conexión.
En la lista Tipo, seleccione Importación de Active Directory.
Complete los siguientes pasos para rellene la sección Configuración de la conexión:
En el cuadro Nombre de dominio completo , escriba el nombre de dominio completo del dominio.
En el cuadro Tipo de proveedor de autenticación, seleccione el tipo de proveedor de autenticación.
Si selecciona Autenticación de formularios o Autenticación del proveedor de notificaciones de confianza, seleccione un proveedor de autenticación en el cuadro Instancia de proveedor de autenticación.
El cuadro Instancia de proveedor de autenticación muestra solo los proveedores de autenticación que actualmente usa una aplicación web.
En el cuadro Nombre de la cuenta , escriba el nombre de la cuenta que quiere que use la herramienta de importación de AD para realizar la sincronización. Use el formulario <DOMAIN>\ <UserName>. La cuenta de sincronización debe tener permisos replicar directorio en la raíz del bosque.
En los cuadros Contraseña y Confirmar contraseña , escriba la contraseña de la cuenta.
En el cuadro Puerto, escriba el puerto de conexión que desea que use la herramienta de importación de AD para conectarse a AD DS cuando realiza la sincronización.
Seleccione Usar conexión de SSL protegido, si es necesario, para usar una conexión de Capa de sockets seguros al establecer conexión con el servicio de directorio.
Importante
Si usa una conexión SSL, debe exportar el certificado del controlador de dominio desde el servidor de AD DS e importar el certificado en el servidor de sincronización si los servidores de SharePoint no confían en él.
Si desea filtrar los usuarios que están deshabilitados en AD DS, active la casilla Filtrar usuarios deshabilitados .
Si desea filtrar los objetos que importa desde el servicio de directorio, en el cuadro Filtro de la sintaxis de LDAP para la importación de Active Directory, escriba una expresión de consulta de LDAP estándar para definir el filtro.
En la sección Contenedores, haga clic en Rellenar contenedores y, a continuación, seleccione los contenedores del servicio de directorio que desee sincronizar. Todas las unidades organizativas (OU) que seleccione se sincronizarán con sus OU secundarias. Actualmente no hay ninguna utilidad que le permita seleccionar una OU primaria y, al mismo tiempo, excluir todas sus OU secundarias de la sincronización.
Nota:
El filtrado de objetos solo se produce durante la importación inicial de ese objeto. Los cambios realizados en el filtro posterior a la importación no afectarán a los objetos que ya se han importado.
Haga clic en Aceptar.
La conexión recientemente creada aparecerá en la página Conexiones de sincronización.
Sugerencia
En la página Conexiones de sincronización , puede hacer clic en el nombre de una conexión de sincronización y, a continuación, hacer clic en Editar o Eliminar para editar o eliminar la conexión.
Para asignar propiedades de perfil de usuario
En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio , haga clic en el vínculo de la aplicación de servicio perfil de usuario.
En la sección Personas de la página Servicio Administrar perfil, haga clic en Administrar propiedades de usuario.
En la página Administrar propiedades de usuario , haga clic en el nombre de la propiedad que desea asignar a un atributo de servicio de directorio y, a continuación, haga clic en Editar.
Para quitar una asignación existente, en la sección Asignación de propiedades para sincronización, seleccione la asignación que desee quitar y, a continuación, haga clic en Quitar.
Para agregar una nueva asignación, realice las tareas siguientes:
En la sección Agregar nueva asignación, en la lista Conexión de datos de origen, seleccione la conexión de datos que represente el servicio de directorio al que desea asignar la propiedad del perfil de usuario.
En el cuadro Atributo, escriba el nombre del atributo de servicio de directorio al que desee asignar la propiedad.
Haga clic en Agregar.
Nota:
No es posible agregar varias asignaciones o editar una asignación. Para cambiar la configuración de la asignación de una propiedad, debe quitar primero la asignación existente y, a continuación, crear una nueva asignación.
Haga clic en Aceptar.
Repita los pasos del 4 al 7 para asignar más propiedades.
Para iniciar la sincronización de perfiles
En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio , haga clic en el vínculo de la aplicación de servicio perfil de usuario.
En la página Servicio Administrar perfil, en la sección Sincronización, haga clic en Iniciar sincronización de perfiles.
En la página Iniciar sincronización de perfiles , seleccione Iniciar sincronización completa para una sincronización por primera vez o si ha agregado o modificado las conexiones de sincronización desde la última vez que se sincronizó. Seleccione Iniciar sincronización incremental para sincronizar solo la información que cambió desde la última vez que realizó una sincronización.
Haga clic en Aceptar.
Se mostrará la página Servicio Administrar perfil, con el estado de sincronización de perfil en el panel derecho.
Consulte también
Conceptos
Administrar la sincronización de perfiles de usuario de SharePoint Server
Planeación de la sincronización de perfiles en SharePoint Server 2013
Sincronización de perfiles de usuario y grupo en SharePoint Server 2013
Programación de la sincronización de perfiles en SharePoint Server