{"id":6189,"date":"2026-02-27T03:48:49","date_gmt":"2026-02-27T03:48:49","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/es\/?p=6189"},"modified":"2026-02-27T03:48:49","modified_gmt":"2026-02-27T03:48:49","slug":"como-sincronizar-usuarios-y-dispositivos-locales-de-active-directory-con-microsoft-entra-id-union-hibrida","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/es\/como-sincronizar-usuarios-y-dispositivos-locales-de-active-directory-con-microsoft-entra-id-union-hibrida\/","title":{"rendered":"C\u00f3mo sincronizar usuarios y dispositivos locales de Active Directory con Microsoft Entra ID (uni\u00f3n h\u00edbrida)"},"content":{"rendered":"<p>Este es un proceso bastante largo, pero si has estado intentando configurar una <strong>uni\u00f3n h\u00edbrida<\/strong> entre tu Active Directory local y el ID de Entra de Microsoft 365, vale la pena conocer todos los pasos. Dado que Windows y Azure a veces lo complican m\u00e1s de lo necesario, puede resultar un poco frustrante intentar que todo encaje correctamente, especialmente si lo haces por primera vez o si tienes alguna peculiaridad. El objetivo principal es que tus usuarios y dispositivos locales se administren y reconozcan correctamente en la nube, lo que facilita los inicios de sesi\u00f3n y te proporciona un mejor control de la seguridad. Una vez configurado todo, los usuarios pueden iniciar sesi\u00f3n con las mismas credenciales y los dispositivos se integran autom\u00e1ticamente en Intune, lo que simplifica la administraci\u00f3n en toda la configuraci\u00f3n h\u00edbrida.<\/p>\n<h2>C\u00f3mo unir de forma h\u00edbrida su Active Directory local a Microsoft Entra ID con Entra Connect<\/h2>\n<h3>Prerrequisitos<\/h3>\n<p>Antes de comenzar, esto es lo que necesitas tener listo:<\/p>\n<ul>\n<li>Un dominio verificado en su inquilino de Microsoft 365, por lo que tiene la propiedad de su dominio personalizado.<\/li>\n<li>Un servidor Windows Server 2016 o m\u00e1s reciente, todo unido a su AD, para ejecutar <a href=\"https:\/\/docs.microsoft.com\/en-us\/azure\/active-directory\/hybrid\/plan-connect-install\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Azure AD Connect<\/strong><\/a> (tambi\u00e9n conocido como Entra Connect).<\/li>\n<li>Un administrador global en Microsoft 365, porque debe tener los permisos adecuados para conectar todo esto.<\/li>\n<li>Una cuenta de administrador de dominio en su AD, para que pueda realizar los cambios necesarios.<\/li>\n<li>Los puertos de red 80 y 443 deben estar abiertos para la comunicaci\u00f3n con los servicios de Microsoft 365. Porque, claro, Windows tiene que hacerlo m\u00e1s dif\u00edcil de lo necesario.<\/li>\n<li>Dispositivos que ejecutan Windows 10 o 11 (ya que las versiones anteriores probablemente no sean suficientes ahora).<\/li>\n<\/ul>\n<h3>Paso 1: Verifique su dominio personalizado en Microsoft 365<\/h3>\n<p>Vaya a la p\u00e1gina <a href=\"https:\/\/admin.microsoft.com\/#\/domains\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Dominios de Microsoft 365<\/strong><\/a> y compruebe que su dominio est\u00e9 agregado y verificado. Si a\u00fan usa <code>onmicrosoft.com<\/code>uno, olv\u00eddelo: necesitar\u00e1 su dominio personalizado para que funcione correctamente.<\/p>\n<p>Simplemente haz clic en <strong>\u00abA\u00f1adir dominio\u00bb<\/strong>, sigue el asistente y aseg\u00farate de que los registros DNS est\u00e9n configurados correctamente con tu registrador de dominios (normalmente, un registro TXT para verificaci\u00f3n).No s\u00e9 por qu\u00e9 funciona, pero en algunas configuraciones, la verificaci\u00f3n puede tardar un poco en propagarse.<\/p>\n<h3>Paso 2: Agregue su dominio externo a Active Directory como sufijo UPN<\/h3>\n<p>La mayor\u00eda de los usuarios locales de AD inician sesi\u00f3n como <code>john.smith@localdomain. LOCAL<\/code>. Para que puedan iniciar sesi\u00f3n con tu dominio externo verificado, debes agregarlo como sufijo UPN.<\/p>\n<p>Abra <strong>el Administrador del servidor<\/strong>, seleccione <strong>Herramientas<\/strong> y luego <strong>Dominios y confianzas de Active Directory<\/strong>. Haga clic con el bot\u00f3n derecho en <strong>Dominios y confianzas de Active Directory<\/strong> y seleccione <strong>Propiedades<\/strong>. Escriba su dominio (p.ej., <a href=\"https:\/\/yourdomain.com\" rel=\"noopener noreferrer\" target=\"_blank\">sudominio.com<\/a> ), haga clic en <strong>Agregar<\/strong>, luego <strong>en Aplicar y Aceptar<\/strong>.<\/p>\n<p>En algunas m\u00e1quinas, esto falla la primera vez, pero a veces funciona despu\u00e9s de reiniciar o actualizar. Es raro, pero cl\u00e1sico en Windows.<\/p>\n<h3>Paso 3: Actualizar el sufijo UPN y las direcciones proxy de cada usuario<\/h3>\n<p>Ahora, abra <strong>Usuarios y equipos de Active Directory<\/strong>, busque sus usuarios y, para cada uno:<\/p>\n<ul>\n<li>Haga doble clic para abrir las propiedades.<\/li>\n<li>Cambie a la pesta\u00f1a <strong>Cuenta<\/strong>.<\/li>\n<li>Cambie el <strong>nombre de inicio de sesi\u00f3n del usuario<\/strong> para utilizar su nuevo dominio (por ejemplo, <code>john.smith@yourdomain.com<\/code>).<\/li>\n<li>Vaya a la pesta\u00f1a <strong>Editor de atributos<\/strong> (quiz\u00e1s deba habilitar las funciones avanzadas en el men\u00fa <strong>Ver<\/strong> ).Busque <strong>proxyAddresses<\/strong> y haga doble clic.<\/li>\n<li>Agregue una nueva entrada: <strong>SMTP:john.smith@yourdomain.com<\/strong>. Aseg\u00farese de que la direcci\u00f3n SMTP principal est\u00e9 marcada con SMTP en may\u00fasculas.<\/li>\n<li>Haga clic en <strong>Aceptar<\/strong> y <strong>Aplicar<\/strong>.<\/li>\n<\/ul>\n<p>Tenga en cuenta que, si el usuario ya tiene cuentas en Microsoft 365 con diferentes UPN, intente que el correo electr\u00f3nico coincida para evitar problemas de sincronizaci\u00f3n. En una configuraci\u00f3n funcion\u00f3, en otra no tanto. A veces, basta con volver a sincronizar o reiniciar el servidor.<\/p>\n<h3>Paso 4: Crear una unidad organizativa (OU) espec\u00edfica (opcional pero recomendado)<\/h3>\n<p>Es recomendable crear una unidad organizativa dedicada para los usuarios o dispositivos que desees unir de forma h\u00edbrida. De esta forma, puedes hacer pruebas primero sin tener que modificar todo el directorio. Simplemente crea una unidad organizativa, mueve los usuarios o dispositivos de destino all\u00ed y sincroniza solo esa unidad. Esto facilita la resoluci\u00f3n de problemas si algo sale mal, en lugar de causar un caos en todo el directorio.<\/p>\n<h3>Paso 5: Habilitar la inscripci\u00f3n autom\u00e1tica a MDM mediante la pol\u00edtica de grupo<\/h3>\n<p>Para inscribir dispositivos en Intune autom\u00e1ticamente, configure una directiva de grupo. Abra <strong>Administraci\u00f3n de directivas de grupo<\/strong>, cree una nueva GPO, vinc\u00falela a su dominio o unidad organizativa y ed\u00edtela:<\/p>\n<ul>\n<li>Vaya a <strong>Configuraci\u00f3n del equipo &gt; Plantillas administrativas &gt; Componentes de Windows &gt; MDM<\/strong>.<\/li>\n<li>Busque y habilite la <strong>opci\u00f3n Habilitar la inscripci\u00f3n autom\u00e1tica de MDM mediante credenciales predeterminadas de Azure AD<\/strong>.<\/li>\n<li>Config\u00farelo en <strong>Habilitado<\/strong> y elija <strong>Credencial de usuario<\/strong>.<\/li>\n<\/ul>\n<p>Ejec\u00fatelo <kbd>gpupdate \/force<\/kbd>en las m\u00e1quinas cliente o espere a que se actualice la pol\u00edtica. En algunas redes, este paso podr\u00eda fallar silenciosamente, as\u00ed que reinicie y compruebe si los dispositivos aparecen ahora en Intune.<\/p>\n<h3>Paso 6: Activar la inscripci\u00f3n autom\u00e1tica en Intune<\/h3>\n<p>Dir\u00edgete al <a href=\"https:\/\/endpoint.microsoft.com\/#blade\/Microsoft_Intune_Device_Management\/DevicesOverview\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Centro de administraci\u00f3n de Intune<\/strong><\/a>. En <strong>Dispositivos<\/strong> &gt; <strong>Windows<\/strong> &gt; <strong>Inscripci\u00f3n<\/strong> &gt; <strong>Inscripci\u00f3n autom\u00e1tica<\/strong>, establece <strong>el \u00e1mbito de usuario de MDM<\/strong> en <strong>Todos<\/strong> (o selecciona usuarios espec\u00edficos si es necesario).Luego, haz clic en <strong>Guardar<\/strong>.<\/p>\n<p>Tenga en cuenta que, si recibe un error como \u201cNo se pudo habilitar la Administraci\u00f3n de dispositivos\u201d, intente deshabilitar WIP (Protecci\u00f3n de informaci\u00f3n de Windows) en la misma secci\u00f3n y luego vuelva a inscribirse.<\/p>\n<h3>Paso 7: Iniciar la sincronizaci\u00f3n en el Centro de administraci\u00f3n de Microsoft 365<\/h3>\n<p>Ahora, ve al <a href=\"https:\/\/admin.microsoft.com\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Centro de administraci\u00f3n de Microsoft 365.<\/strong><\/a> En <strong>Configuraci\u00f3n<\/strong>, busca la opci\u00f3n <strong>Sincronizar usuarios con el ID de Microsoft Entra<\/strong>. Haz clic <strong>en Comenzar<\/strong>.<\/p>\n<p>Elige <strong>la sincronizaci\u00f3n continua<\/strong> si quieres actualizaciones constantes o una \u00fanica si prefieres el control manual. Descarga la herramienta <a href=\"https:\/\/github.com\/microsoft\/idfix\" rel=\"noopener noreferrer\" target=\"_blank\">IdFix<\/a>, que ayuda a detectar errores comunes, como cuentas duplicadas o formato incorrecto. En algunos casos, ejecutar IdFix para limpiar AD antes de la sincronizaci\u00f3n puede ahorrarte muchos dolores de cabeza.<\/p>\n<h3>Paso 8: Ejecute IdFix para limpiar los errores de AD<\/h3>\n<p>Ejecute <strong>IdFix<\/strong> ahora; consultar\u00e1 su dominio para detectar problemas. Siga sus recomendaciones para corregir duplicados, atributos faltantes o problemas de formato. Claro que Windows y AD no funcionan a la perfecci\u00f3n desde el primer momento. Una vez limpio, contin\u00fae con el siguiente paso.<\/p>\n<h3>Paso 9: Descargue e instale Azure AD Connect<\/h3>\n<p>En la p\u00e1gina de configuraci\u00f3n de sincronizaci\u00f3n, haga clic para descargar el instalador <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/hybrid\/how-to-connect-install\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>de Azure AD Connect<\/strong><\/a>. Ejec\u00fatelo, acepte la licencia, seleccione <strong>\u00abPersonalizar\u00bb<\/strong> si desea controlar las opciones o simplemente elija la opci\u00f3n predeterminada. Siga las indicaciones, especifique una cuenta dedicada para la sincronizaci\u00f3n (preferiblemente una cuenta de servicio administrada), elija las opciones de sincronizaci\u00f3n y con\u00e9ctela a AD y a Entra ID cuando se le solicite.<\/p>\n<h3>Paso 10: Configure los ajustes de sincronizaci\u00f3n y verifique<\/h3>\n<p>Tras la instalaci\u00f3n, ejecute <strong>Azure AD Connect<\/strong>, acepte la licencia, elija las caracter\u00edsticas de sincronizaci\u00f3n (hash de contrase\u00f1a, paso a trav\u00e9s o federaci\u00f3n) e inicie sesi\u00f3n con una cuenta de administrador global. Seleccione las unidades organizativas que desee sincronizar; lo ideal es que primero solo la unidad organizativa de prueba. A continuaci\u00f3n, complete el asistente y deber\u00eda comenzar la sincronizaci\u00f3n. Compruebe el estado de sincronizaci\u00f3n y los errores en el <a href=\"https:\/\/portal.azure.com\/#blade\/Microsoft_AAD_Connect\/SyncStatusMenuBlade\" rel=\"noopener noreferrer\" target=\"_blank\">panel de estado de Azure AD Connect<\/a>.<\/p>\n<h3>Paso 11: Confirmar sincronizaci\u00f3n exitosa y uni\u00f3n h\u00edbrida<\/h3>\n<p>En el <a href=\"https:\/\/entra.microsoft.com\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>centro de administraci\u00f3n de Microsoft Entra<\/strong><\/a>, vaya a <strong>Usuarios<\/strong> &gt; <strong>Todos los usuarios<\/strong> y busque los usuarios sincronizados. Adem\u00e1s, revise <strong>Dispositivos<\/strong> &gt; <strong>Todos los dispositivos<\/strong> para ver si sus estaciones de trabajo Windows aparecen con el estado <strong>de uni\u00f3n h\u00edbrida de Microsoft Entra<\/strong>. Si los dispositivos lo muestran, todo est\u00e1 perfecto.<\/p>\n<p>Para verificar desde una m\u00e1quina Windows que la uni\u00f3n h\u00edbrida es correcta, abra un s\u00edmbolo del sistema con privilegios elevados y ejecute <code>dsregcmd \/status<\/code>. Si ve \u00abAzureAdJoined :YES\u00bb y \u00abDomainJoined:YES\u00bb con \u00abAzureAdPrt\u00bb, significa que todo est\u00e1 configurado correctamente. No s\u00e9 por qu\u00e9, pero este comando es sorprendentemente fiable para comprobaciones r\u00e1pidas.<\/p>\n<h3>Ayuda adicional y soluci\u00f3n de problemas<\/h3>\n<p>Si los datos no coinciden o los dispositivos no se muestran como conectados de forma h\u00edbrida, revise la <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/devices\/hybrid-join\" rel=\"noopener noreferrer\" target=\"_blank\">documentaci\u00f3n de la conexi\u00f3n h\u00edbrida<\/a>. A veces, reiniciar ayuda, o puede que tenga que volver a ejecutar la sincronizaci\u00f3n o corregir la configuraci\u00f3n de DNS. La clave es tener paciencia y revisar cada paso.<\/p>\n<p>Y eso es pr\u00e1cticamente todo: una vez hecho esto, su Active Directory local se integrar\u00e1 con Entra ID y ser\u00e1 m\u00e1s f\u00e1cil administrar sus dispositivos\/usuarios en ambos entornos. Claro que Windows tiene que complicarlo m\u00e1s de lo necesario, pero es totalmente factible.<\/p>\n<h2>Resumen<\/h2>\n<ul>\n<li>Verificar dominio en Microsoft 365<\/li>\n<li>Agregue su dominio externo como sufijo UPN en AD<\/li>\n<li>Actualizar UPN y direcciones proxy para los usuarios<\/li>\n<li>Crea una OU para realizar pruebas (si lo deseas)<\/li>\n<li>Configurar la directiva de grupo para la inscripci\u00f3n autom\u00e1tica en MDM<\/li>\n<li>Habilitar la inscripci\u00f3n autom\u00e1tica en Intune<\/li>\n<li>Inicie el proceso de sincronizaci\u00f3n y corrija errores con IdFix<\/li>\n<li>Instalar y configurar Azure AD Connect<\/li>\n<li>Verificar usuarios y dispositivos en Entra ID<\/li>\n<\/ul>\n<h2>Resumen<\/h2>\n<p>No es pan comido, pero una vez configurado, gestionar las identidades tanto en local como en la nube se vuelve mucho m\u00e1s f\u00e1cil. Lo principal: revisa la configuraci\u00f3n de tu dominio, los UPN y los registros de sincronizaci\u00f3n. Normalmente, si algo no se sincroniza o no se muestra correctamente, es que se ha pasado por alto alg\u00fan detalle.\u00a1Cruzamos los dedos para que te sirva de ayuda y mucha suerte con tu configuraci\u00f3n h\u00edbrida!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este es un proceso bastante largo, pero si has estado intentando configurar una uni\u00f3n h\u00edbrida entre tu Active Directory local y el ID de Entra<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6189","post","type-post","status-publish","format-standard","hentry","category-ayuda"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/6189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/comments?post=6189"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/6189\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/media?parent=6189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/categories?post=6189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/tags?post=6189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}