Mapear un usuario de AD con Office 365

La situación de hoy es la siguiente: Necesitamos mapear un usuario de AD con Office 365, teniendo ya configurado la sincronización de Active Directory con nuestra organización de Office 365. Básicamente tenemos que poder hacer un “merge” de un usuario que tiene un buzón en Office 365 con un usuario de Active Directory.

Situación

Por qué puede pasar éste problema? Porque algunas organizaciones primero empiezan trabajando con Office 365 y luego se deciden sincronizar las cuentas con el Active Directory de la empresa.

Es un grave error llegar a esta situación, ya que el usuario debe manejar, y gestionar, 2 cuentas diferentes; Office 365 y AD.

Solución

Habiendo aclarado un poco en donde nos encontramos, empecemos a trabajar!

Lo primero que vamos a revisar, es que nuestro equipo cuente con el módulo de Active Directory para Azure (lo descargamos del siguiente enlace). Teniendo el módulo correspondiente, vamos a ejecutar algunos comandos…

El primero es para obtener el ObjectGUID del usuario en cuestión. Ésta propiedad es una identificación única que nos permite establecer la “fusión” de los usuarios. Para obtenerla, tenemos que ejecutar desde una consola cmd (con privilegios de administrador), o de PowerShell, en un controlador de dominio el siguiente comando:

Ldifde –d “CN=xxx…,OU=xxx,DC=xxxx,DC=xx” –f C:\Users\Victor\Desktop\Usuario.txt

El archivo que se genera de la ejecución anterior, contiene las propiedades del usuario que queremos hacer sincronizar con Office 365.

El valor tiene un aspecto similar al siguiente: z3Xbu1xFBUapOeDqRNTR1E==

Ahora, primero nos conectamos a Office 365 desde la consola:

$Cred = Get-Credential
Connect-MsolService -Credential $cred

Ya conectados, vamos a ejecutar el comando que nos va a permitir mapear un usuario de AD con Office 365:

Set-MsolUser -UserPrincipalName [email protected] -ImmutableId z3Xbu1xFBUapOeDqRNTR1E==

Luego de ejecutar el comando anterior, tenemos que forzar la sincronización de Active Directory con Office 365 desde el asistente y al finalizar el proceso, el usuario [email protected] va a poder iniciar sesión desde Office365 con la contraseña de Active Directory.

Comments