Esporta (0) Stampa
Espandi tutto

Amministrazione tenant di Windows Azure AD

Pubblicato: aprile 2012

Aggiornamento: maggio 2014

Si applica a: Azure, Office 365, Windows Intune

noteNota
In questo argomento vengono fornite informazioni relative ai servizi cloud, quali Windows Intune e Office 365, che sono basati su Microsoft Azure Active Directory per i servizi di identità e directory.

In Azure Active Directory (AD) sono disponibili le principali funzionalità di gestione di directory e identità alla base della maggior parte dei servizi cloud Microsoft. Tra questi servizi sono inclusi i seguenti:

  • di Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Un amministratore di una o più sottoscrizioni a servizi cloud Microsoft può utilizzare il portale di gestione di Azure, il portale di account Windows Intune o l'interfaccia di amministrazione di Office 365 per gestire i dati delle directory delle organizzazioni. Può inoltre utilizzare i cmdlet del Modulo di Microsoft Azure Active Directory per Windows PowerShell disponibili per il download per gestire i dati archiviati in Azure AD. Per altre informazioni sulla directory, vedere Che cos'è un tenant di Windows Azure AD?.

Da uno di questi portali (o cmdlet), è possibile effettuare le seguenti operazioni:

  • Creare e gestire account utente e di gruppo

  • Gestire i servizi cloud correlati sottoscritti dall'organizzazione

  • Configurare l'integrazione locale con il servizio directory

Il portale di gestione di Azure, l'interfaccia di amministrazione di Office 365, il portale di account Windows Intune e i cmdlet effettuano operazioni di lettura da e scrittura in una singola istanza condivisa di Azure AD associata alla directory dell'organizzazione, come mostrato nella figura riportata di seguito. In questo modo i portali o i cmdlet funzionano come interfaccia front-end che effettua il pull e/o modifica i dati della directory.

Modalità di funzionamento dei portali con Azure AD

I portali di account precedentemente elencati e i cmdlet di PowerShell per Azure AD associati utilizzati per gestire gli utenti e i gruppi si basano sulla piattaforma Azure AD.

CautionAttenzione
Quando si modificano i dati dell'organizzazione utilizzando uno dei portali (o cmdlet) dopo aver eseguito l'accesso nel contesto di uno di questi servizi, la modifica verrà visualizzata anche negli altri portali al momento del successivo accesso nel contesto del servizio corrispondente perché i dati vengono condivisi in tutti i servizi cloud Microsoft sottoscritti.

Se ad esempio è stata utilizzata l'interfaccia di amministrazione di Office 365 per impedire a un utente di effettuare l'accesso, tale azione impedirà all'utente di accedere a qualsiasi altro servizio attualmente sottoscritto dall'organizzazione. Se si blocca l'account dello stesso utente nel contesto del portale di account Windows Intune, l'utente risulterà bloccato.

Il portale di gestione di Azure viene utilizzato in genere per gestire i servizi associati alla sottoscrizione Azure. Uno dei servizi di Azure più recenti che è possibile utilizzare per le funzionalità di tenant di directory e di gestione delle identità è Active Directory. Gli amministratori possono gestire queste funzionalità facendo clic sull'estensione Active Directory nel portale di gestione.

Se si dispone di una sottoscrizione Azure esistente con account Microsoft, è anche possibile utilizzare il portale di gestione per gestire la directory. Per creare una nuova directory nel portale di gestione, fare clic su Active Directory, su Aggiungi e quindi specificare i valori di Nome di dominio, Paese e Nome organizzazione che si desidera utilizzare.

Se invece non si dispone di una sottoscrizione Azure, è possibile effettuare l'iscrizione ad Azure come organizzazione, in modo da poter iniziare a utilizzare il portale di gestione di Azure per creare, distribuire e gestire gli account utente e altre funzionalità di gestione delle identità per l'utilizzo da parte dell'organizzazione. Quando si effettua l'iscrizione ad Azure come organizzazione, viene creato automaticamente un tenant di directory basato sul valore del campo Nome organizzazione specificato al momento dell'iscrizione.

È possibile utilizzare un portale di account per gestire la sottoscrizione a Office 365 o Windows Intune e specificare quali utenti possono accedere ai diversi servizi. Dal portale di account è possibile effettuare attività quali l'aggiunta manuale di account utente e gruppi di sicurezza, la configurazione e la gestione delle impostazioni dei servizi, la verifica dello stato dei servizi e l'accesso alla Guida online.

Azure AD attualmente supporta l'accesso front-end ai dati di sottoscrizione delle organizzazioni con uno o più dei seguenti portali di account, a seconda che sia stata effettuata la sottoscrizione al servizio corrispondente:

  • Portale di account Office 365

  • Portale di account Windows Intune

Anche gli utenti possono accedere a questi portali di account, ma solo per cambiare la password o per accedere ai diversi servizi per cui sono state assegnate loro le licenze appropriate.

Quando si effettua l'iscrizione ai servizi Windows Intune o Office 365, è attualmente possibile assegnare licenze per i servizi agli utenti nel portale di account del servizio specifico. Se pertanto in un dato momento si dovessero aggiungere entrambi i servizi nella stessa directory, sarebbe necessario accedere al portale di account Windows Intune per gestire le licenze Windows Intune, mentre le licenze Office 365 verrebbero gestite separatamente nel portale di account Office 365.

In alcuni casi potrebbe non essere possibile eliminare un account utente a cui è stata precedentemente assegnata una licenza nel contesto di un servizio diverso. Per eliminare gli account utente in questo caso, sarebbe necessario disconnettersi dal portale di account utilizzato al momento del tentativo di eliminazione, accedere al portale di account appropriato in cui è stata inizialmente assegnata la licenza, rimuovere le licenze associate e quindi provare a eliminare di nuovo l'utente.

È possibile utilizzare i cmdlet del Modulo di Azure Active Directory per Windows PowerShell per effettuare molte attività amministrative a livello di tenant di Azure AD. Per altre informazioni, vedere Gestione di Windows Azure Active Directory con Windows PowerShell.

Indipendentemente dal metodo utilizzato per gestire la directory, è possibile assegnare diversi tipi di amministratori alle varie attività, ad esempio la creazione e la modifica degli utenti, la gestione delle operazioni di fatturazione e la reimpostazione delle password. Gli amministratori globali concedono le autorizzazioni ai diversi amministratori nell'organizzazione in base al ruolo dell'amministratore. Per altre informazioni, vedere Assigning admin roles.

Oltre ad eseguire attività specifiche del proprio ruolo, è consigliabile per gli amministratori acquisire familiarità con le seguenti aree:

  • Ambiente IT, rete e connettività Internet dell'organizzazione

  • Supporto e amministrazione dei sistemi operativi e delle applicazioni per personal computer

  • Assistenza agli utenti o formazione

  • Risoluzione dei problemi degli utenti

Vengono elencati di seguito alcuni esempi di possibili responsabilità degli amministratori:

  • Creazione, modifica o eliminazione di account utente

  • Monitoraggio delle licenze e dell'integrità dei servizi

  • Gestione delle password

  • Risoluzione dei problemi degli utenti tramite e-mail e altri servizi

  • Gestione dei siti e delle raccolte siti

  • Pagamento delle tariffe di sottoscrizione

  • Migrazione dall'ambiente delle organizzazioni esistente al cloud

  • Formazione e supporto dei lavoratori per l'utilizzo dei servizi cloud

  • Inoltro dei problemi al supporto tecnico Microsoft

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft