Sincronización de directorios con DirSync

Por defecto, la herramienta de sincronización de Microsoft Azure Active Directory (AD), DirSync, hace que todos los usuarios de nuestro AD sean sincronizados con nuestro Office 365. Sin embargo, en una organización puede suceder que haya muchos usuarios que no nos interese sincronizar (usuarios inactivos, cuentas de servicio, etc…). Mediante la herramienta de Administración de Identidades de Microsoft, puedes decidir qué usuarios se sincronizarán basándote en Unidad Organizativa, Dominio o bien, Atributos de Usuario.

Siguiendo los pasos que te facilitamos a continuación podrás implementar una sincronización de directorios con DirSync selectiva, basándote en OU’s. ¿Cómo?

1. En el equipo que tengas instalado DirSync, inicia sesión con una cuenta de administración local
2. Accede al Administrador de identidades (miisclient.exe) que puedes localizar en C:\Program Files\Sincronización de Windows Azure Active Directory\SYNCBUS\Servicio de sincronización\UIShell
3. Accede a Agentes de administración -> Conector de Active Directory -> Configurar particiones de directorio -> Contenedores
4. En este punto, te pedirá credenciales, especificando por defecto el usuario MSOL_AD_Sync. Cambia este usuario y especifica un usuario Administrador del dominio local.
5. En el cuadro de diálogo Seleccionar contenedores borra las OU que no quieras sincronizar
6. Después, lanza una sincronización completa accediendo a Agente de administración -> clic derecho en Active Directory Connector -> Ejecutar. En Importación completa -> Sincronización completa -> Aceptar.