Esporta (0) Stampa
Espandi tutto

Guida di orientamento per la sincronizzazione della directory

Pubblicato: aprile 2012

Aggiornamento: giugno 2015

Si applica a: Azure, Office 365, Windows Intune

noteNota
Questo argomento potrebbe non essere completamente applicabile agli utenti di Microsoft Azure in Cina. Per altre informazioni sul servizio Azure in Cina, visitare il sito Web windowsazure.cn.

Se al momento della sottoscrizione a un servizio cloud Microsoft la società dispone già di account utente e di gruppo esistenti in un ambiente Active Directory locale, sono disponibili strumenti che consentono di sincronizzare tali account con Microsoft Azure Active Directory (Microsoft Azure AD) e di archiviare una copia degli stessi anche nel cloud.

Utilizzando lo Strumento di sincronizzazione di Microsoft Azure Active Directory, gli amministratori della società possono mantenere il servizio Active Directory locale costantemente sincronizzato con Azure AD. La sincronizzazione della directory è da intendersi come una relazione continuativa tra l'ambiente locale e Azure AD.

La sincronizzazione di Active Directory deve essere considerata un impegno a lungo termine per scenari di coesistenza tra il servizio Active Directory locale e il cloud. Dopo aver attivato la sincronizzazione della directory, gli oggetti sincronizzati potranno essere modificati solo nell'ambiente locale.

TipSuggerimento
Se si usa Office 365, la sincronizzazione della directory consente non soltanto di creare versioni sincronizzate di ogni account utente e di gruppo, ma anche di sincronizzare l'Elenco indirizzi globale tra l'ambiente Microsoft Exchange Server locale e Microsoft Exchange Online.

Di seguito sono elencate alcune scelte importanti da valutare prima di configurare la sincronizzazione della directory:

  • Soluzione di gestione dell'accesso: determinare se si desidera sincronizzare le password o abilitare l'autenticazione federata. Scegliere l'opzione da abilitare e fare riferimento al contenuto riportato di seguito a seconda delle esigenze.

    • Sincronizzazione delle password: se si desidera consentire agli utenti di effettuare l'accesso ad Azure Active Directory e altri servizi utilizzando gli stessi nome utente e password utilizzati per l'accesso alla rete e alle risorse aziendali. La sincronizzazione delle password è una funzionalità dello strumento di sincronizzazione della directory. Per istruzioni sulla distribuzione della sincronizzazione delle password, vedere Implementare la sincronizzazione password.

    • Single Sign-On: prima di configurare la sincronizzazione della directory, è consigliabile configurare l'accesso Single Sign-On, che consente agli utenti di effettuare l'accesso al servizio cloud utilizzando le credenziali aziendali. Per iniziare, vedere Preparazione dell'accesso Single Sign-On.

      CautionAttenzione
      È necessario aggiungere e verificare i domini aziendali per poterli utilizzare in Azure Active Directory e Office 365. Per altre informazioni, vedere Aggiungere un dominio personalizzato ad Azure AD e Verificare il dominio personalizzato in Azure AD.

  • Conformità: è necessario stabilire se richiedere il controllo directory per acquisire eventi quali la creazione di utenti, la reimpostazione delle password e l'aggiunta di utenti ai gruppi. Per altre informazioni sul controllo, vedere Controlla gestione degli account.

    noteNota
    È possibile che la registrazione di sicurezza sia disabilitata per impostazione predefinita. In tal caso sarà necessario comprendere come abilitarla per la propria organizzazione.

TipSuggerimento
Se si usa Office 365, le recenti modifiche apportate all'infrastruttura di sincronizzazione della directory offrono maggiore flessibilità di utilizzo per gli scenari di migrazione della posta elettronica e di Single Sign-On. Per altre informazioni, vedere Sincronizzazione della directory e origine dell'autorità e Distribuzione ibrida e migrazione di Exchange con Office 365.

In diversi Microsoft Online Services, ad esempio Exchange Online, vengono fornite funzionalità che producono risultati ottimali quando alcune informazioni di directory possono essere controllate dal servizio online. In questi casi gli oggetti directory (ad esempio gli utenti) che vengono sincronizzati a partire dalla directory locale possono essere modificati in Azure Active Directory e quindi è necessario eseguire il writeback di queste modifiche nella directory locale affinché possano essere utilizzate dalle applicazioni locali.

Per consentire l'estensione di queste modifiche nella directory locale, abilitare la funzionalità "Distribuzione ibrida" nello strumento di sincronizzazione della directory. Quando questa funzionalità è abilitata, lo strumento di sincronizzazione della directory è autorizzato a eseguire il writeback di attributi specifici negli oggetti directory.

Allo strumento di sincronizzazione della directory non verrà fornita l'autorizzazione per modificare tutti gli attributi nella directory. Sarà autorizzato solo a modificare gli attributi di cui è possibile eseguire il writeback a partire da Azure Active Directory. Per altre informazioni, vedere l'articolo relativo agli attributi di cui viene eseguito il writeback in Servizi di dominio Active Directory locale da Azure Active Directory in uno scenario di distribuzione ibrida di Exchange.

Per altre informazioni sugli scenari di distribuzione ibrida di Exchange Online, vedere Distribuzione ibrida e migrazione di Exchange con Office 365.

Per preparare l'ambiente e implementare e gestire la sincronizzazione della directory per l'organizzazione, effettuare le seguenti operazioni:

Ottenere informazioni su come verificare i requisiti di sistema e creare le autorizzazioni appropriate. Valutare inoltre le considerazioni sulle prestazioni. Per altre informazioni, vedere Preparare la sincronizzazione della directory.

Ottenere quindi informazioni su come attivare la sincronizzazione della directory per la società. Per altre informazioni, vedere Attivare la sincronizzazione della directory.

Installare Strumento di sincronizzazione di Microsoft Azure Active Directory. Se si è già provveduto in tal senso, verificare come eseguire l'aggiornamento, la disinstallazione o lo spostamento in un altro computer. Per altre informazioni, vedere Configurazione del computer di sincronizzazione della directory.

Effettuare una sincronizzazione iniziale e verificare che i dati vengano sincronizzati correttamente. Ottenere inoltre informazioni su come configurare lo Strumento di sincronizzazione della directory per configurare la sincronizzazione ricorrente e forzare la sincronizzazione della directory. Per altre informazioni, vedere Usare la configurazione guidata per sincronizzare le directory.

Dopo aver sincronizzato le directory, è necessario attivare gli utenti in modo che possano utilizzare i servizi sottoscritti. Questa operazione può essere effettuata singolarmente o in blocco. Per altre informazioni, vedere attivare gli utenti sincronizzati.

Ottenere informazioni su come gestire la sincronizzazione della directory, incluso come aggiornare gli utenti e i domini dopo l'attivazione della sincronizzazione. Si apprenderà inoltre come cambiare le password e modificare le impostazioni dei proxy di rete. Per altre informazioni, vedere Gestire la sincronizzazione della directory.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft