Determinare lo scenario di integrazione di directory da usare
Pubblicato: ottobre 2013
Aggiornamento: luglio 2015
Si applica a: Azure, Office 365, Windows Intune
Un aspetto importante della pianificazione dell'esperienza di Azure Active Directory è costituito dalla scelta delle modalità di amministrazione della directory e di accesso ai servizi cloud Microsoft da parte degli utenti.
L'obiettivo di questo argomento è consentire di individuare rapidamente l'elenco di funzionalità di integrazione della directory e dei propri requisiti, associati allo scenario di integrazione della directory più appropriato.
Utilizzare la seguente matrice di decisione se nell'ambiente aziendale è presente una singola foresta di origine locale:
Requisito | Sincronizzazione della directory con sincronizzazione delle password | Sincronizzare la directory con Single Sign-On |
---|---|---|
Sincronizzare automaticamente con il cloud nuovi account utente, di contatto e di gruppo creati nell'ambiente Active Directory |
|
|
Sincronizzare automaticamente con il cloud aggiornamenti incrementali degli account esistenti dell'ambiente Active Directory locale |
|
|
Configurare il tenant per scenari ibridi di Office 365 |
1 |
|
Consentire agli utenti di accedere ai servizi cloud utilizzando la password locale |
|
|
Ridurre i costi di amministrazione delle password |
|
|
Controllare i criteri password dall'ambiente Active Directory locale |
|
|
Abilitare soluzioni Multi-Factor Authentication basate sul cloud |
|
|
Abilitare soluzioni Multi-Factor Authentication locali |
|
|
Garantire che vengano eseguite autenticazioni utente nell'ambiente Active Directory locale |
|
|
Implementare il servizio Single Sign-On con credenziali aziendali |
|
|
|
||
|
1 Offre supporto limitato
Se è necessario sincronizzare con Azure AD i dati delle identità da un ambiente Active Directory locale a più foreste, vedere Sincronizzazione della directory a più foreste con Single Sign-On.
Vedere anche
Concetti
Integrazione di directory
Sincronizzazione della directory con sincronizzazione delle password
Sincronizzare la directory con Single Sign-On
Sincronizzazione della directory a più foreste con Single Sign-On