Azure AD Connect 1.1 Disponible

sábado, 5 de marzo de 2016


Hola a todos,

En este artículo vamos a revisar de manera general que novedades incorpora la última versión de Azure AD Connect, disponible aquí, que sin lugar a duda, se ha convertido en una herramienta clave a la hora de sincronizar nuestras identidades con la nube.

Empecemos con la primer novedad.

Actualizaciones automáticas

Personalmente esta es la característica que me mas me ha gustado, ya que cada que salia una nueva versión era necesario bajar el paquete de instalación y hacer el "upgrade" de forma manual. En cambio hora para quienes tenga la herramienta configurada en modo express gozarán de la actualización automática de la misma, así que tendremos todas las mejoras que salgan sin necesidad de hacer nada, en ese orden de ideas esta es la última vez que haremos la instalación para actualizar la herramienta.

Como siempre el asistente nos informa que hay una versión anterior de la herramienta instalada, hacemos clic en Upgrade


Luego nos solicita las credenciales de un usuario con rol de administrador global hacemos clic en Next


Viene marcada por defecto la opción para que el proceso de sincronización inicie tan pronto como termine la instalación, hacemos clic en Upgrade


Nos avisará cuando todo termine de manera satisfactoria.


Y listo, de esta forma tendremos actualizada nuestra herramienta, y como mencioné antes, es la última vez que haremos esto. ¡un alivio!


Intervalo de sincronización reducido

En versiones anteriores de la herramienta, el intervalo de sincronización por defecto era de 3 horas, y cambiar este parámetro no era soportado, sin embargo tres horas en muchos entornos puede ser un período de tiempo bastante largo, a partir de esta nueva versión es soportado cambiar este intervalo a través de PowerShell, eso sí, no puede ser inferior a 30 minutos.

Podemos hacer uso del cmdlet Get-ADSyncScheduler para ver laconfiguración de sincronización.

En la siguiente imagen podemos observar la configuración por defecto


Y podemos apreciar que el parámetro CustomizedSyncCycleInterval se encuentra vacío, es aquí donde podemos configurar un valor no inferior a 30 minutos, que si observamos es el nuevo valor por omisión,sin embargo, es posible que necesitemos configurar este parámetro con un valor superior, por ejemplo una hora, veamos como hacerlo:

Set-ADSyncScheduler -CustomizedSyncCycleInterval 01:00:00



Autenticación moderna

Con esta nueva versión es posible iniciar sesión con un administrador que tenga habilitada la autenticación multifactor (MFA), ahora Azure AD Connect utiliza Azure AD Authentication Library (ADAL) y protocolos de autenticación moderna que hacen esto posible.

Filtro por Dominio/OU

Esto también es algo realmente fantástico, anteriormente esto era posible pero se trataba de una tarea "post-installation" y no era tan obvia y fácil de encontrar, en cambio ahora podemos elegir tanto filtrado de OU como de dominio directamente desde el asistente de instalación. A continuación podemos observar que elegimos solamente la OU llamada Office 365 para sincronizar hacia Azure AD. Algo importante a tener en cuenta, es que si tenemos por ejemplo algún sub-dominio que no sea alcanzado por la herramienta no permitirá continuar con el proceso.



Cambiar el método de inicio de sesión

Anteriormente si por ejemplo elegíamos el modo de sincronización de password y tiempo después deseábamos cambiar a federación era necesario reinstalar la herramienta para elegir el otro modo, ahora si abrimos la herramienta nos presentará una nueva opción llamada Change user sign-in 


Como se aprecia en la imagen anterior, estamos usando actualmente el modo Password Synchronization pero tenemos la opción de elegir Federation with ADFS y seguir los pasos del asistente para habilitar la federación.

Como vemos, cada vez se incluyen numerosas mejoras a esta herramienta, mis más sinceras felicitaciones al grupo de producto de Azure Active Directory quienes trabajan arduamente día a día para traernos estas mejoras.

No hay comentarios:

 

Lo más visto

Comunidad

Comunidad
Comunidad Técnica

Visitas