Esporta (0) Stampa
Espandi tutto

Roadmap sulla sincronizzazione della directory

Pubblicato: aprile 2012

Aggiornamento: febbraio 2014

Si applica a: Azure, Office 365, Windows Intune

noteNota
In questo argomento vengono fornite informazioni relative ai servizi cloud, quali Windows Intune e Office 365, che sono basati su Microsoft Azure Active Directory per i servizi di identità e directory.

Se al momento della sottoscrizione a un servizio cloud Microsoft la società dispone già di account utente e di gruppo esistenti in un ambiente Active Directory locale, sarà possibile sincronizzare tali account a Microsoft Azure Active Directory (Microsoft Azure AD), dove una copia degli stessi viene archiviata nel cloud. Utilizzando lo Strumento di sincronizzazione di Microsoft Azure Active Directory, gli amministratori della società possono mantenere il servizio Active Directory locale costantemente sincronizzato con Strumento di sincronizzazione. La sincronizzazione della directory è da intendersi come una relazione continuativa tra l'ambiente locale e Strumento di sincronizzazione.

TipSuggerimento
Se si utilizza Office 365 La sincronizzazione della directory consente non soltanto di creare versioni sincronizzate di ogni account utente e gruppo, ma anche di sincronizzare l'elenco degli indirizzi globale (EIG) tra l'ambiente Microsoft Exchange Server locale e Microsoft Exchange Online.

ImportantImportante
  • Si consiglia vivamente di impostare Single Sign-On prima di impostare la sincronizzazione della directory.

  • L'attivazione della sincronizzazione della directory deve essere considerata un impegno a lungo termine per scenari di coesistenza tra il servizio Active Directory locale e il cloud. Dopo aver attivato la sincronizzazione della directory, gli oggetti sincronizzati potranno essere modificati solo tramite applicazioni locali.

Di seguito sono elencate alcune scelte importanti da valutare prima di configurare la sincronizzazione della directory.

  • Accesso Single Sign-On: Prima di configurare la sincronizzazione della directory, si consiglia di configurare Single Sign-On. Consente agli utenti di accedere a servizio cloud utilizzando le proprie credenziali aziendali. Per iniziare, consultare Preparazione dell'accesso Single Sign-On.

    CautionAttenzione
    Se si decide di non impostare l'accesso Single Sign-On, sarà necessario aggiungere e verificare i domini aziendali. Per ulteriori informazioni, consultare Aggiungi il dominio e Verifica di un dominio.

  • Conformità: È necessario stabilire se richiedere il controllo directory per acquisire eventi quali la creazione di utenti, la reimpostazione delle password e l'aggiunta di utenti ai gruppi. Per ulteriori informazioni sul controllo, consultare l'argomento Controlla gestione degli account.

    È possibile che la registrazione di protezione sia disabilitata per impostazione predefinita, pertanto sarà necessario capire come abilitarla per la propria organizzazione.

TipSuggerimento
Se si utilizza Office 365 Le recenti modifiche apportate all'infrastruttura di sincronizzazione della directory forniscono maggiore flessibilità di utilizzo per la migrazione della posta elettronica e scenari di Single Sign-On. Per ulteriori informazioni, vedere Sincronizzazione delle directory e origine dell'autorità e Distribuzione ibrida e migrazione di Exchange con Office 365.

Eseguire i passaggi seguenti per la preparazione, l'implementazione e la gestione della sincronizzazione della directory per la propria organizzazione:

Ulteriori informazioni sulla verifica dei requisiti di sistema, sulla creazione delle autorizzazioni corrette e considerazioni sulle prestazioni. Per ulteriori informazioni, vedere Preparazione della sincronizzazione della directory.

Informazioni sull'attivazione della sincronizzazione della directory per l'azienda. Per ulteriori informazioni, vedere Attivazione della sincronizzazione della directory.

Installazione dello Strumento di sincronizzazione di Microsoft Azure Active Directory. Se lo strumento è già stato installato, è possibile apprendere informazioni sull'aggiornamento, la disinstallazione o lo spostamento in un altro computer. Per ulteriori informazioni, vedere Configurazione del computer di sincronizzazione della directory.

Eseguire una sincronizzazione iniziale e verificare la corretta sincronizzazione dei dati. Inoltre, vengono fornite informazioni su come configurare lo di Azure Active Directory per configurare la sincronizzazione ricorrente e su come forzare la sincronizzazione della directory. Per ulteriori informazioni, vedere Utilizzo della configurazione guidata per la sincronizzazione delle directory.

Dopo aver sincronizzato le directory, è necessario attivare gli utenti prima che possano utilizzare i servizi sottoscritti. È possibile eseguire queste operazioni singolarmente o in blocco. Per ulteriori informazioni, consultare Attivazione degli utenti sincronizzati.

Informazioni sulla gestione della sincronizzazione della directory, incluso l'aggiornamento di utenti e domini dopo l'attivazione della sincronizzazione. Informazioni sulla modifica delle password e delle impostazioni dei proxy di rete. Per ulteriori informazioni, consultare Gestione della sincronizzazione della directory.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft