Esporta (0) Stampa
Espandi tutto

Pianificazione della gestione degli account utente di Office 365 con Azure Active Directory

 

Si applica a: Office 365 Enterprise

Riepilogo: vengono descritti tre possibili metodi di gestione degli account utente, ovvero la gestione in Office 365, la sincronizzazione degli oggetti directory locali con Office 365 e l'utilizzo di ADFS.

Pianificare la gestione degli utenti di Office 365 è fondamentale per la distribuzione di Office 365. Per comprendere come funziona la gestione utenti, è importante per prima cosa capire che Office 365 utilizza il servizio di autenticazione utenti di Azure Active Directory per fornire l'autenticazione ai servizi di Office 365 (ad esempio Exchange Online, Lync Online, SharePoint Online e così via). Ciò significa che Office 365 utilizza l'identità sincronizzata con Azure AD per fornire l'autenticazione. Questo modello flessibile consente di utilizzare uno dei seguenti tre metodi per gestire gli account:

  1. Primo metodo: gestione degli account utente in Office 365

  2. Secondo metodo: sincronizzazione degli oggetti directory locale con Office 365

  3. Terzo metodo: utilizzo degli AD FS (Active Directory Federation Services) per gestire gli utenti

Il primo metodo è quello più semplice e consente di diventare rapidamente operativi. Scegliere il primo metodo, naturalmente, non significa non poter aggiungere uno degli altri due metodi in un secondo momento nel caso si ritenga necessaria la sincronizzazione o la federazione di identità.

Il secondo metodo è semplice quasi quanto il primo. La maggior parte del lavoro supplementare consiste nell'installare il software di sincronizzazione e nel verificare la corretta sincronizzazione degli account locali.

Il terzo metodo è un'estensione del secondo. Una volta che la sincronizzazione della directory è operativa, l'installazione del software per eseguire la federazione di entità richiede ulteriore impegno e pianificazione.

È importante valutare con attenzione quale metodo (o quali metodi) utilizzare per diventare operativi. È necessario prendere in considerazione tempo, complessità e costo. Questi fattori variano da organizzazione a organizzazione e sono influenzati da svariati concetti chiave che verranno esaminati per permettere di capire che tipo di influenza avrebbero sulla distribuzione.

I tre concetti importanti per la pianificazione di account e identità includono quanto segue:

  • Esperienza di accesso. Include gestione delle password e Single Sign-On (SSO)

  • Provisioning delle identità. Include la creazione della singola identità, la creazione di identità in blocco e sincronizzazione delle identità.

  • Attivazione delle identità. Include attivazione di licenze singole e in blocco.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft