Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=directory-service-AD-to-AzureAD

Migrar a Microsoft Entra ID

Puede cambiar la forma de sincronizar usuarios y grupos de usuarios con Sophos Central. Puede cambiar el origen de directorio de Active Directory (AD) a Microsoft Entra ID.

Antes de cambiar el origen del directorio, debe saber que sincronizamos información diferente de Microsoft Entra AD que de AD. Consulte Servicio de directorio.

Puede usar AD o Microsoft Entra AD como origen de directorio para usuarios y grupos de usuarios en un dominio.

Requisitos

Antes de cambiar de origen de directorio, debe tener lo siguiente:

Recomendaciones

Antes de cambiar de origen de directorio, le recomendamos que haga lo siguiente:

  • Lea las restricciones del servicio de directorio. Consulte Restricciones.

  • Asegúrese de que los usuarios coinciden en los orígenes de directorio.

    Esto es porque eliminaremos todos los usuarios y buzones sincronizados desde AD si no se encuentran también en su origen de Microsoft Entra ID. Solo eliminamos los usuarios que no coinciden con el dominio que está transfiriendo de AD a Microsoft Entra AD. Conservamos todos los demás usuarios.

  • Configure una aplicación Azure si es necesario. Consulte Configurar una aplicación de Azure.

Restricciones

Antes de cambiar de origen de directorio, debe saber lo siguiente:

  • Si desea usar un origen de directorio para administrar dispositivos y grupos de dispositivos, solo puede usar AD. Microsoft Entra ID no admite dispositivos ni grupos de dispositivos.

    Puede usar AD para dispositivos y grupos de dispositivos y Microsoft Entra ID para usuarios y grupos de usuarios para el mismo dominio.

  • Si desea usar un origen de directorio para administrar carpetas de correo electrónico públicas, solo puede usar AD. Microsoft Entra ID no admite carpetas de correo electrónico públicas.

    Solo puede sincronizar carpetas de correo electrónico públicas desde AD si también sincroniza usuarios y grupos de usuarios. Solo puede usar AD para administrar los usuarios y grupos de usuarios del mismo dominio que sus carpetas de correo electrónico públicas.

  • Si desea administrar buzones de correo compartidos en Microsoft Entra ID, debe crear nuevos buzones. No puede administrar los buzones compartidos existentes en Microsoft Entra ID.

    No se muestran los usuarios asociados para los buzones compartidos administrados en Microsoft Entra ID. Después de cambiar de origen de directorio, dejaremos de mostrar los usuarios asociados para sus buzones compartidos existentes. Consulte Buzones

Cambiar el origen de directorio

Si no tiene dispositivos y grupos de dispositivos y desea usar Microsoft Entra ID para administrar sus usuarios y grupos de usuarios, siga las instrucciones en Utilizar solo Microsoft Entra ID.

Si desea usar Microsoft Entra ID para administrar sus usuarios y grupos de usuarios y usar AD para sus dispositivos y grupos de dispositivos, siga las instrucciones en Utilizar Microsoft Entra ID y AD.

Utilizar solo Microsoft Entra ID

Para usar Microsoft Entra ID como único origen de directorio para su dominio, haga lo siguiente:

  1. Sincronizar con Active Directory. Consulte Configurar la sincronización con Active Directory.
  2. Compruebe que sus datos se han sincronizado correctamente en Sophos Central.
  3. Vaya a Mis productos > Configuración general y haga clic en Servicio de directorio.
  4. Seleccione su origen de AD.
  5. Desactive el origen de AD.
  6. Vaya a Mis productos > Configuración general y haga clic en Servicio de directorio.
  7. Haga clic en Añadir Microsoft Entra ID.
  8. Configure la sincronización con su origen de Microsoft Entra ID. Consulte Configurar la sincronización con Microsoft Entra ID.
  9. Realice la sincronización con Microsoft Entra ID y compruebe que sus datos se han sincronizado correctamente. Consulte Qué sucede después de cambiar de origen de directorio.
  10. Desinstale el programa de configuración de sincronización de Active Directory.

Utilizar Microsoft Entra ID y AD

Para utilizar tanto Microsoft Entra ID como AD, haga lo siguiente:

  1. Sincronizar con Active Directory. Consulte Configurar la sincronización con Active Directory.
  2. Compruebe que sus datos se han sincronizado correctamente en Sophos Central.
  3. Vaya a Mis productos > Configuración general y haga clic en Servicio de directorio.
  4. Seleccione su origen de AD.

  5. Cambie los filtros para sincronizar solo dispositivos y grupos de dispositivos. Consulte Dispositivos y grupos de dispositivos.

    Filtros de AD configurados para filtrar solo los dispositivos y grupos de dispositivos.

  6. Desactive el origen de AD.

  7. Vaya a Mis productos > Configuración general y haga clic en Servicio de directorio.
  8. Haga clic en Añadir Microsoft Entra ID.
  9. Configure la sincronización con su origen de Microsoft Entra ID. Consulte Configurar la sincronización con Microsoft Entra ID.
  10. Realice la sincronización con Microsoft Entra ID y compruebe que los usuarios, grupos de usuarios y buzones compartidos se han sincronizado correctamente. Consulte Qué sucede después de cambiar de origen de directorio.
  11. Vaya a Mis productos > Configuración general y haga clic en Servicio de directorio.
  12. Seleccione su origen de AD.
  13. Active el origen de AD.
  14. Realice la sincronización con Active Directory y compruebe que sus dispositivos y grupos de dispositivos se han sincronizado correctamente. Consulte Qué sucede después de cambiar de origen de directorio.

Qué sucede después de cambiar de origen de directorio

Si cambia el origen de los usuarios y grupos de usuarios de AD a Microsoft Entra ID, cambia la información que sincronizamos. Esto puede cambiar la información que mostramos en Sophos Central. También cambia la forma en que actualizamos la información.

Si usa Microsoft Entra ID como único origen de directorio para un dominio, hacemos lo siguiente:

  • Sincronizar sus usuarios desde Microsoft Entra ID. La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID y los de AD. Consulte Usuarios.
  • Sincronizar sus grupos de usuarios desde Microsoft Entra ID. La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID y los de AD. Consulte Grupos de usuarios.
  • Dejar de actualizar los buzones compartidos sincronizados desde AD. Conservamos sus buzones compartidos. Creamos y actualizamos los buzones compartidos que tenga en Microsoft Entra ID. Consulte Buzones.
  • Dejar de actualizar las carpetas de correo electrónico públicas. Conservamos sus carpetas.
  • Deja de actualizar sus dispositivos y grupos de dispositivos. Conservamos sus dispositivos y grupos de dispositivos.

Si usa Microsoft Entra AD y AD como orígenes de directorio para un dominio, hacemos lo siguiente:

  • Sincronizar sus usuarios desde Microsoft Entra ID. La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID y los de AD. Consulte Usuarios.
  • Sincronizar sus grupos de usuarios desde Microsoft Entra ID. La información que mostramos depende del grado de coincidencia entre los datos de Microsoft Entra ID y los de AD. Consulte Grupos de usuarios.
  • Dejar de actualizar los buzones compartidos sincronizados desde AD. Conservamos sus buzones compartidos. Creamos y actualizamos los buzones compartidos que tenga en Microsoft Entra ID. Consulte Buzones.
  • Dejar de actualizar las carpetas de correo electrónico públicas. Conservamos sus carpetas.
  • Sincronizar y actualizar sus dispositivos y grupos de dispositivos desde AD.

Usuarios

Esta información solo se aplica al dominio que está administrando ahora en Microsoft Entra ID.

Sincronizamos los usuarios de la siguiente manera:

  • Si encontramos una coincidencia con un usuario existente, lo actualizamos con la información de Microsoft Entra ID. Conservamos los buzones asociados con el usuario.
  • Si no encontramos coincidencias con un usuario existente, lo eliminamos junto con sus buzones asociados.
  • Creamos nuevos usuarios y sus buzones asociados.

Grupos de usuarios

Esta información solo se aplica al dominio que está administrando ahora en Microsoft Entra ID.

Sincronizamos los grupos de usuarios del siguiente modo:

  • Si encontramos una coincidencia con un grupo existente, lo actualizamos con toda la información de Microsoft Entra ID.
  • Si no encontramos coincidencias con un grupo existente, conservamos el grupo y dejamos de actualizarlo.
  • Creamos nuevos grupos de usuarios.

Buzones

Esta información solo se aplica al dominio que está administrando ahora en Microsoft Entra ID.

Sincronizamos los buzones compartidos a través de Microsoft Entra ID de la siguiente manera:

  • Conservamos los buzones compartidos existentes. No tienen usuarios asociados. No los mostramos en ninguna página de usuario. Mostramos los buzones compartidos en Buzones. Mostramos los datos de la última sincronización con AD.
  • Mostramos cualquier buzón compartido nuevo como usuario en Usuarios, y lo mostramos en Buzones. No tienen usuarios asociados.

Nota

Si utiliza la sincronización de AD local después de una migración de datos de Microsoft Entra ID, los buzones compartidos se pueden eliminar dependiendo de la configuración.