Integrazione di directory

  • Articolo

Aggiornamento: 24 giugno 2015

Si applica a: Azure, Office 365, Windows Intune

Se l'organizzazione dispone di un servizio directory locale, è possibile integrarla con la directory Microsoft Azure Active Directory (Microsoft Azure AD) e adottare il servizio cloud di livello aziendale Microsoft, la governance IT e le funzionalità self-service, migliorando così la produttività degli utenti finali, abilitare la conformità e ridurre i costi amministrativi.

L'estensione delle directory locali in Azure AD offre i vantaggi seguenti:

  • Semplificazione delle attività amministrative basate sul cloud

  • Semplificazione dell'esperienza di accesso per gli utenti

  • Single Sign-On a tutte le applicazioni basate sul cloud

  • Esperienza unificata per la gestione protetta e automatica delle identità di dispositivi e utenti, sia nel cloud che locale

  • Esperienza unificata per la gestione delle applicazioni proprie e di terze parti, di applicazioni SaaS e di altre applicazioni cloud e locali aziendali esistenti

Per altre informazioni, vedere Analogie tra Active Directory e Azure AD.

Contenuto della sezione

  • Scenari di integrazione della directory supportati

  • Strumenti di integrazione di directory

  • AAD Connect

Scenari di integrazione della directory supportati

Importante

Una parte importante della pianificazione dell'infrastruttura di gestione delle identità ibrida (estensione delle directory locali ad Azure AD) consiste nel determinare come si vuole amministrare la directory e come gli utenti accederanno ai servizi cloud Microsoft.  Per altre informazioni e una matrice generale di vantaggi e funzionalità forniti con ognuno di questi scenari, vedere Determinare lo scenario di integrazione della directory da usare

Azure AD supporta i quattro scenari di integrazione della directory seguenti:

  • La sincronizzazione della directory è detta anche sincronizzazione della directory. Dopo aver configurato la sincronizzazione della directory, gli amministratori possono gestire gli oggetti directory dal Active Directory locale e tali modifiche verranno sincronizzate con il tenant. In questo scenario gli utenti utilizzeranno nomi utente e password diversi per accedere alle risorse nel cloud e in locale.

  • DirSync con sincronizzazione password : usato quando si vuole consentire agli utenti di accedere ad Azure AD e ad altri servizi usando lo stesso nome utente e la stessa password usati per accedere alla rete e alle risorse aziendali. La sincronizzazione delle password è una funzionalità dello strumento di sincronizzazione della directory.

  • DirSync con Single Sign-On : usato per offrire agli utenti l'esperienza di autenticazione più semplice quando accedono ai servizi cloud Microsoft durante l'accesso alla rete aziendale. Per configurare l'accesso Single Sign-On, le organizzazioni devono distribuire un servizio token di sicurezza locale, ad esempio Active Directory Federation Services (ADFS). Una volta configurato Single Sign-On, gli utenti possono usare le credenziali aziendali di Active Directory (nome utente e password) per accedere ai servizi nel cloud e alle risorse locali esistenti.

  • Multi-forest - DirSync con Single Sign-On - Usato per offrire agli utenti l'esperienza di autenticazione più semplice quando accedono ai servizi cloud Microsoft durante l'accesso alla rete aziendale. Per configurare l'accesso Single Sign-On, le organizzazioni devono distribuire Active Directory Federation Services (ADFS) come servizio token di sicurezza locale. Una volta configurato Single Sign-On, gli utenti possono usare le credenziali aziendali di Active Directory (nome utente e password) per accedere ai servizi nel cloud e alle risorse locali esistenti.

Strumenti di integrazione di directory

Per estendere le directory locali in Azure AD Directory, è possibile usare gli strumenti seguenti:

  • Strumento di sincronizzazione di Azure Active Directory (DirSync)

  • Servizi di sincronizzazione di Azure Active Directory (AAD Sync)

  • Forefront Identity Manager 2010 R2

Per altre informazioni, vedere Strumenti di integrazione della directory.

AAD Connect

Nota

AAD Connect è attualmente disponibile in versione Anteprima pubblica.

AAD Connect semplifica l'estensione delle directory locali in Azure AD riducendo in tal modo il numero di strumenti da installare, guida l'utente nei vari passaggi evitando in tal modo la lettura di numerose pagine della documentazione e riduce il footprint locale perché non richiede la distribuzione di molti server.

Grazie alla procedura guidata di AAD Connect è possibile eseguire tutti i passaggi necessari per connettere Windows Server Active Directory ad Azure Active Directory che diversamente sarebbe stato necessario eseguire manualmente:

  • Scarica e installa i prerequisiti, ad esempio .NET Framework, il modulo PowerShell di Azure Active Directory e l'Assistente per l'accesso ai Microsoft Online Services.

  • Scarica, installa e configura Dirsync (o AAD Sync) e lo abilita nella directory di Azure AD. 

  • Configura la sincronizzazione password o lo scenario Single Sign-On, a seconda dell'opzione di accesso preferita, completando anche le eventuali operazioni di configurazione necessarie in Azure. 

  • Verifica il corretto funzionamento della configurazione.

Per altre informazioni, vedere Azure Active Directory Connessione.

Vedere anche

Concetti

Che cos'è una directory di Azure AD?

Risorse aggiuntive

Gestire Azure AD con Windows PowerShell