Esporta (0) Stampa
Espandi tutto

Creare o modificare gli utenti

Pubblicato: aprile 2012

Aggiornamento: giugno 2014

Si applica a: Azure, Windows Intune

noteNota
In questo argomento vengono fornite informazioni relative ai servizi cloud, quali Windows Intune e Office 365, che sono basati su Microsoft Azure Active Directory per i servizi di identità e directory.

Per ogni utente che accederà a un servizio cloud Microsoft è necessario creare un account. È anche possibile modificare gli account utente oppure eliminarli quando non sono più necessari. Per impostazione predefinita, gli utenti non dispongono delle autorizzazioni di amministratore ma, se lo si desidera, è sempre possibile assegnarle.

noteNota
Se la società ha introdotto la coesistenza della posta elettronica, è necessario creare e modificare tutti gli account utente del servizio directory Active Directory locale. Per altre informazioni, vedere Roadmap sulla sincronizzazione della directory.

Per creare un unico account utente, seguire questa procedura.

  1. Nel portale di gestione fare clic su Active Directory, quindi sul nome della directory dell'organizzazione.

  2. Nella pagina Utenti fare clic su Aggiungi utente.

  3. Nella pagina Informazioni sull'utente, selezionare il menu a discesa Tipo di utente, quindi scegliere:

    1. Nuovo utente nell'organizzazione: indica che si desidera creare un nuovo account utente da gestire nella directory.

    2. Utente con account Microsoft esistente: indica che si vuole aggiungere un account Microsoft esistente alla directory per collaborare su risorse Azure con un coamministratore che accede ad Azure con un account Microsoft.

    3. Utente in un'altra directory di AD di Windows Azure: indica che si vuole aggiungere un account utente alla directory proveniente da un'altra directory di Azure AD. Per selezionare un utente, è necessario essere un membro dell'altra directory.

  4. A seconda dell'opzione selezionata, digitare un nome utente o un nome account Microsoft con il quale l'utente effettuerà l'accesso.

  5. Nella pagina Profilo utente, inserire il nome e il cognome dell'utente, un nome descrittivo e un ruolo dal menu a discesa Ruoli. Per altre informazioni sui ruoli di utente e amministratore, vedere Assigning administrator roles. Specificare se abilitare Multi-Factor Authentication.

  6. Nella pagina Ottieni password temporanea, fare clic su Crea.

Altre informazioni È possibile completare la procedura riportata di seguito tramite il portale dell'account di Office 365 o Windows Intune o il portale di Microsoft Azure AD, a seconda dei servizi sottoscritti dall'organizzazione. In questo modo, i portali svolgono la funzione di interfaccia front-end per l'inserimento dei dati di directory associati al tenant di Microsoft Azure AD dell'organizzazione. Per altre informazioni sull'uso dei portali per la gestione del tenant, vedere Amministrazione tenant di Windows Azure AD.

  1. A seconda del portale in uso, nel riquadro sinistro fare clic su Utenti o Utenti e gruppi.

  2. A seconda del portale in uso, fare clic su New, quindi fare clic su Utente o fare clic sull'icona Aggiunta di una nuova icona.

  3. Nella pagina Dettagli immettere le informazioni sull'utente. Fare clic sulla freccia accanto a Ulteriori dettagli per aggiungere informazioni facoltative sull'utente, quindi fare clic su Avanti.

  4. Nella pagina Impostazioni selezionare per indicare che si desidera assegnare all'utente un ruolo di amministratore, quindi selezionare un ruolo nell'elenco. Per informazioni importanti sugli account amministratore, vedere Assegnazione di ruoli di amministratore.

    noteNota
    • Se servizio cloud non è stato acquistato da Microsoft, non sarà possibile modificare le informazioni di fatturazione e il ruolo di amministratore fatturazione non sarà disponibile.

    • Per gli amministratori delle società partner sono disponibili impostazioni aggiuntive per l'assegnazione dei privilegi amministrativi.

  5. In Impostazione località utente selezionare il luogo di lavoro dell'utente, quindi fare clic su Avanti.

  6. Nella pagina Assegnazione licenze selezionare le licenze che si desidera assegnare all'utente e quindi fare clic su Avanti.

    noteNota
    Se non sono più disponibili licenze, è possibile acquistarne altre, nonché rimuovere licenze da utenti esistenti oppure eliminare gli account utente con licenze assegnate.

  7. Nella pagina Invio dei risultati in un messaggio di posta elettronica selezionare Invia messaggio per inviare tramite e-mail a se stessi e ai destinatari desiderati il nome utente e la password provvisoria per il nuovo utente creato. In servizio cloud la password viene creata automaticamente. Digitare gli indirizzi e-mail separati da punto e virgola (;) e quindi fare clic su Crea. È possibile immettere un massimo di cinque indirizzi e-mail.

  8. Nella pagina Risultati verranno visualizzati il nuovo nome utente e la password provvisoria. Al termine, fare clic su Fine.

Se l'organizzazione utilizza più di un dominio, è necessario essere a conoscenza dei seguenti problemi quando si crea un account utente:

  • Per creare account utente con lo stesso UPN (User Principal Name, nome dell'entità utente), per tutti i domini, creare ad esempio prima geoffgrisso@contoso.onmicrosoft.com seguito da geoffgrisso@contoso.com.

  • Non è possibile creare geoffgrisso@contoso.com seguito da geoffgrisso@contoso.onmicrosoft.com.

noteNota
Si noti che l'applicazione di alcune modifiche in più servizi può richiedere tempo.

CautionAttenzione
Se l'utente che si sta tentando di modificare è sincronizzato con il servizio Active Directory, verrà visualizzato un messaggio di errore e non sarà possibile modificare l'utente tramite questa procedura. Per modificare l'utente, utilizzare gli strumenti di gestione del servizio Active Directory locale.

  1. Nel portale di gestione fare clic su Active Directory, quindi sul nome della directory dell'organizzazione.

  2. Nella pagina Utenti fare clic sul nome visualizzato dell'utente che si desidera modificare.

  3. Completare le modifiche, quindi fare clic su Salva.

Altre informazioni È possibile completare la procedura riportata di seguito tramite il portale dell'account di Office 365 o Windows Intune o il portale di Microsoft Azure AD, a seconda dei servizi sottoscritti dall'organizzazione. In questo modo, i portali svolgono la funzione di interfaccia front-end per l'inserimento dei dati di directory associati al tenant di Microsoft Azure AD dell'organizzazione. Per altre informazioni sull'uso dei portali per la gestione del tenant, vedere Amministrazione tenant di Windows Azure AD.

  1. A seconda del portale in uso, nel riquadro sinistro fare clic su Utenti o Utenti e gruppi.

  2. A seconda del portale in uso, selezionare la casella di controllo accanto all'utente che si desidera modificare, quindi fare clic su Modifica o sull'icona Modifica.

  3. A seconda delle modifiche da apportare, fare clic sulla scheda Dettagli, Impostazioni, Licenze o Altro. Completare le modifiche, quindi fare clic su Salva.

CautionAttenzione
Se gli utenti che si desidera modificare sono sincronizzati con il servizio Active Directory, non sarà possibile completare questa procedura. Le modifiche non verranno applicate alla pagina Risultati. Per modificare più utenti, utilizzare gli strumenti di gestione del servizio Active Directory locale.

  1. A seconda del portale in uso, nel riquadro sinistro fare clic su Utenti o Utenti e gruppi.

  2. A seconda del portale in uso, selezionare la casella di controllo accanto agli utenti che si desidera modificare, quindi fare clic su Modifica o sull'icona Modifica.

  3. Nella pagina Dettagli modificare le informazioni come necessario, quindi fare clic su Avanti.

  4. Nella pagina Impostazioni modificare le informazioni come necessario, quindi fare clic su Avanti.

  5. Nella pagina Assegnazione licenze effettuare una delle operazioni seguenti e quindi fare clic su Invia.

    • Se non si apportano modifiche alle assegnazioni delle licenze esistenti, fare clic su Mantieni assegnazioni licenze attuali.

    • Per sostituire le assegnazioni delle licenze esistenti, fare clic su Sostituisci assegnazioni licenze esistenti, quindi selezionare una o più licenze dall'elenco.

    • Per aggiungere licenze alle assegnazioni licenze esistenti, fare clic su Aggiungi ad assegnazioni licenze esistenti, quindi selezionare una o più licenze dall'elenco.

      noteNota
      Se non sono più disponibili licenze, è possibile acquistarne altre, ripristinare l'utilizzo delle licenze dei servizi rimuovendole da utenti esistenti oppure eliminare gli account utente con licenze assegnate.

  6. Nella pagina Risultati esaminare i risultati ottenuti. Al termine, fare clic su Fine.

noteNota
Si noti che l'applicazione di alcune modifiche in più servizi può richiedere tempo.

In Azure AD si possono anche aggiungere utenti a una nuova directory di Azure AD da una directory esistente. In altre parole, si possono creare utenti esterni. Questa funzionalità permette di collaborare in un'altra directory con gli utenti già presenti nella directory di produzione. È utile per collaborare in un ambiente di test con gli utenti che gestiscono le risorse della directory, ad esempio le applicazioni, senza costringerli ad accedere con nuovi account e credenziali.

Quando si crea una directory, l'account utente viene incluso nella nuova directory e viene assegnato il ruolo di amministratore globale. In questo modo, è possibile gestire la directory creata senza dover accedere alla directory con un ruolo utente diverso.

In qualità di amministratore di una directory, è anche possibile aggiungere utenti da un'altra directory di cui si è membri. Questa funzionalità è utile, ad esempio, se alcuni utenti nella directory di produzione devono collaborare a un'applicazione in fase di sviluppo o di test in un ambiente non di produzione.

ImportantImportante
Un utente può essere membro di un massimo di 20 directory.

Per creare un utente esterno, usare la procedura descritta in precedenza, Per creare un utente dal portale di gestione di Azure, assicurandosi di selezionare l'opzione Utente in un'altra directory di AD di Windows Azure nel passaggio 3.

L'utente aggiunto da una directory esistente a una nuova viene considerato un utente esterno. Inizialmente, il nome visualizzato e il nome utente vengono copiati dalla "home directory" e applicati all'utente esterno nell'altra directory. Da questo momento, tutte le proprietà dell'oggetto dell'utente esterno sono totalmente indipendenti: se si apportano modifiche all'utente nella home directory, ad esempio si modifica il nome dell'utente, si aggiunge una qualifica professionale, ecc., tali modifiche non vengono propagate all'account utente esterno nell'altra directory.

L'unico collegamento tra i due oggetti consiste nel fatto che l'utente effettua sempre l'autenticazione nella home directory. Per questa ragione non viene visualizzata un'opzione per la reimpostazione della password o per abilitare Multi-Factor Authentication per un account utente esterno: attualmente, i criteri di autenticazione per la home directory sono gli unici valutati durante l'accesso dell'utente.

Se un utente viene eliminato dalla home directory, l'utente esterno continua a esistere nell'altra directory. Tuttavia, l'utente non può accedere alle risorse nell'altra directory perché non può effettuare l'autenticazione.

Un utente amministratore di più directory può gestire ciascuna directory nel portale di gestione di Azure. Tuttavia, altre applicazioni come Office 365 non forniscono attualmente la possibilità di assegnare e accedere ai servizi come utente esterno di un'altra directory. In futuro verranno fornite delle indicazioni agli sviluppatori su come usare le proprie app con gli utenti membri di più directory.

Attualmente ci sono delle limitazioni perché un amministratore può concedere il consenso solo a un'applicazione multi-tenant nella home directory e può eseguire il provisioning per le app SaaS e SSO tramite il pannello di accesso della home directory. Gli utenti di account Microsoft hanno le stesse limitazioni perché non possono concedere il consenso a un'applicazione multi-tenant o usare il pannello di accesso.

Vedere anche

Altre risorse

User management

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft