Esporta (0) Stampa
Espandi tutto

sincronizzare le directory personali

Pubblicato: giugno 2012

Aggiornamento: giugno 2014

Si applica a: Azure, Office 365, Windows Intune

Quando si esegue per la prima volta la sincronizzazione delle directory, una copia degli utenti e dei gruppi locali verrà scritta in Microsoft Azure Active Directory (Microsoft Azure AD). Successivamente, la sincronizzazione di Active Directory verificherà la presenza di modifiche in Active Directory locale e aggiornerà Azure AD con queste modifiche.

In questo argomento verrà eseguito lo Configurazione guidata dello Strumento di sincronizzazione di Microsoft Azure Active Directory, che permette di creare un account in Active Directory locale e di configurare le sincronizzazioni ricorrenti da Active Directory locale ad Azure AD. È anche possibile forzare la sincronizzazione in qualsiasi momento.

In base alla versione dello strumento di sincronizzazione della directory installata, Configurazione guidata dello Strumento di sincronizzazione di Microsoft Azure Active Directory crea l'account MSOL_AD_SYNC o AAD_xxxxxxxxxxxx (dove xxxxxxxxxxxx è una stringa alfanumerica di 12 caratteri specifica per l'installazione) nella foresta di Active Directory nell'unità organizzativa standard Utenti nel dominio radice. La sincronizzazione della directory usa questo account del servizio per leggere e sincronizzare le informazioni di Active Directory locale. La Configurazione guidata imposta anche le sincronizzazioni ricorrenti ogni tre ore da Active Directory locale ad Azure AD.

ImportantImportante
  • Non spostare o rimuovere l'account MSOL_AD_SYNC o AAD_xxxxxxxxxxxx e non modificarne le autorizzazioni. Se l'account viene spostato o rimosso, la sincronizzazione avrà esito negativo.

  • Dopo la configurazione e la sincronizzazione dello Strumento di sincronizzazione della directory per una determinata organizzazione tenant cloud, non sarà possibile configurare la stessa installazione di sincronizzazione della directory in modo che popoli altri tenant cloud. Se lo Strumento di sincronizzazione della directory è già stato installato e configurato ed è già stata effettuata la sottoscrizione a un'altra organizzazione tenant di Azure AD, sarà necessario installare una nuova istanza dello Strumento di sincronizzazione della directory.

Per configurare la sincronizzazione della directory, eseguire i passaggi seguenti.

  1. Per avviare la Configurazione guidata, eseguire una delle operazioni seguenti:

    • Se si configura la sincronizzazione della directory per la prima volta, nell'ultima pagina della configurazione guidata della sincronizzazione di Microsoft Azure Active Directory (Microsoft Azure AD) selezionare la casella di controllo Avvia ora configurazione guidata, quindi fare clic su Fine.

    • Se si esegue l'aggiornamento della sincronizzazione della directory, fare clic su Start, scegliere Tutti i programmi, Microsoft Azure Active Directory (Microsoft Azure AD), Sincronizzazione directory e infine Configurazione sincronizzazione della directory. Per altre informazioni sull'aggiornamento della configurazione della sincronizzazione della directory, vedere gestire la sincronizzazione della directory.

  2. Nella pagina Microsoft Azure Active Directory (Microsoft Azure AD) Credenziali immettere le credenziali di amministratore del cloud, quindi fare clic su Avanti.

  3. Nella pagina Credenziali Active Directory immettere le Credenziali amministratore dell'organizzazione Active Directory, quindi fare clic su Avanti.

    noteNota
    Queste credenziali di amministratore dell'organizzazione non vengono salvate. Non restano nella memoria del computer dopo la creazione dell'account di servizio.

  4. Nella pagina Distribuzione ibrida di Exchange è possibile attivare le funzionalità della distribuzione ibrida di Exchange, se è installato Exchange Server 2010 SP1. Se si attivano le funzionalità della distribuzione ibrida di Exchange, lo Strumento di sincronizzazione della directory scriverà i dati degli attributi in Active Directory locale.

    noteNota
    Per avviare immediatamente la prima sincronizzazione, lasciare selezionata la casella di controllo Sincronizzare le directory ora nella pagina Operazione completata della procedura guidata.

Se non si vuole attendere le sincronizzazioni ricorrenti, eseguite ogni tre ore, è possibile forzare la sincronizzazione della directory in qualsiasi momento. Ad esempio, in caso di cessazione del rapporto di lavoro con un dipendente, è consigliabile disabilitare o eliminare immediatamente il rispettivo account Active Directory nel cloud, se l'account è stato creato nel cloud, oppure in locale, se l'account è stato creato localmente, quindi forzare la sincronizzazione della directory per impedire che l'utente continui ad accedere al sistema di posta elettronica e alle risorse di rete. Per altre informazioni, guardare il video relativo a come forzare la sincronizzazione della directory.

Per forzare la sincronizzazione, è possibile usare il cmdlet di Windows PowerShell per la sincronizzazione della directory. Il cmdlet viene installato quando si installa lo Strumento di sincronizzazione della directory.

  1. Avviare PowerShell nel computer che esegue lo Strumento di sincronizzazione della directory, immettere Import-Module DirSync, quindi premere INVIO.

  2. Immettere Start-OnlineCoexistenceSync, quindi premere INVIO.

Per assicurarsi che gli utenti e i gruppi di Active Directory locale siano stati sincronizzati con Azure AD, per la prima volta o in caso di aggiornamenti successivi, vedere Verifica della sincronizzazione della directory.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft