Administración de cuentas de usuario de Microsoft 365
Puede administrar cuentas de usuario de Microsoft 365 de varias maneras diferentes, en función de la configuración. Puede administrar cuentas de usuario en el Centro de administración de Microsoft 365, PowerShell, en Servicios de dominio de Active Directory (AD DS) o en Centro de administración Microsoft Entra.
En cuanto compre Microsoft 365, los Centro de administración de Microsoft 365 y PowerShell se pueden usar para administrar cuentas. Al administrar identidades en la nube, cada persona de la organización tiene un nombre de cuenta de usuario y una contraseña independientes. Si desea integrarse con la infraestructura local y tener cuentas de usuario sincronizadas con Microsoft 365, puede usar Microsoft Entra Connect para proporcionar sincronización de identidades y contraseñas para la funcionalidad de inicio de sesión único (SSO).
Planear dónde y cómo administrará las cuentas de usuario
Dónde y cómo puede administrar las cuentas de usuario depende del modelo de identidad que quiera usar para Microsoft 365. Los dos modelos generales son solo en la nube e híbridos.
Solo de nube
Los usuarios se crean y administran en el Centro de administración de Microsoft 365. También puede usar PowerShell o el Centro de administración Microsoft Entra.
Híbrido
Las cuentas de usuario se sincronizan con Microsoft 365 desde AD DS, por lo que debe usar herramientas de AD DS locales para administrar cuentas de usuario.
Administración de cuentas
Al decidir de qué manera su organización creará y administrará cuentas, tenga en cuenta los siguientes requisitos:
El software de sincronización de directorios debe instalarse en servidores del entorno local para conectar las identidades entre Microsoft 365 y AD DS.
Cualquier opción de sincronización de directorios, incluidas las opciones de SSO, requiere que los atributos de AD DS cumplan los estándares. Los detalles de qué atributos se usan en el directorio y qué limpieza (si es necesario) se describen en Preparación para la sincronización de directorios con Microsoft 365.
Planee cómo va a crear cuentas de Microsoft 365.
En la tabla siguiente se enumeran las distintas herramientas de administración de cuentas.
| Herramienta | Notas |
|---|---|
| Centro de administración de Microsoft 365 |
Agregar usuarios de forma individual o masiva Proporciona una interfaz web sencilla para agregar y cambiar cuentas de usuario. No se puede usar para cambiar los usuarios si la sincronización de directorios está habilitada (se puede establecer la asignación de licencias y la ubicación). No se puede usar con las opciones de SSO. |
| Windows PowerShell |
Administración de Microsoft 365 con Windows PowerShell Permite agregar usuarios en masa mediante un script de Windows PowerShell. Se puede usar para asignar la ubicación y las licencias a las cuentas, independientemente de cómo se creen las cuentas. |
| Importación masiva |
Agregar varios usuarios al mismo tiempo Permite importar un archivo CSV para agregar un grupo de usuarios a Microsoft 365. No se puede usar con las opciones de SSO. |
| Microsoft Entra ID |
Obtendrá una edición gratuita de Microsoft Entra ID con su suscripción a Microsoft 365. Puede realizar funciones como el autoservicio de restablecimiento de contraseña para usuarios en la nube y la personalización de las páginas de inicio de sesión y Panel de acceso mediante la edición gratuita. Para obtener una funcionalidad mejorada, puede actualizar a la edición básica, Microsoft Entra ID P1 o Microsoft Entra ID P2. Consulte Microsoft Entra ediciones para obtener la lista de características admitidas. |
| Sincronización de directorios |
Integración de las identidades locales con Microsoft Entra ID Para la sincronización de directorios con o sin sincronización de contraseñas, use Microsoft Entra Conectar con la configuración rápida. Para varias opciones de bosques y sso, use Instalación personalizada de Microsoft Entra Connect. Proporciona la infraestructura necesaria para habilitar el inicio de sesión único. Necesario para muchos escenarios híbridos, como la migración por fases y Exchange híbrido Sincroniza la seguridad y los grupos habilitados para correo desde AD DS. |
Independientemente de cómo quiera agregar las cuentas de usuario a Microsoft 365, debe administrar varias características de cuenta, como la asignación de licencias, la especificación de la ubicación, etc. Estas características se pueden administrar a largo plazo desde el Centro de administración de Microsoft 365 o también puede crear cuentas de usuario con PowerShell.
Si decide agregar y administrar todos los usuarios a través del Centro de administración, especificará la ubicación y asignará licencias al mismo tiempo que crea la cuenta de Microsoft 365. Como resultado, no se requiere mucha planificación.
Importante
La creación de cuentas en Microsoft 365 sin asignar una licencia (por ejemplo, a SharePoint Online) significa que el propietario de la cuenta puede ver el Centro de Microsoft 365, pero no puede acceder a ninguno de los servicios dentro de la suscripción de su empresa. Después de asignar una ubicación y la licencia, la cuenta se replica en el servicio o servicios asignados. El usuario puede iniciar sesión en su cuenta y usar los servicios que le ha asignado.