Determinare lo scenario di integrazione di directory da usare

  • Articolo

Pubblicato: ottobre 2013

Aggiornamento: luglio 2015

Si applica a: Azure, Office 365, Windows Intune

Un aspetto importante della pianificazione dell'esperienza di Azure Active Directory è costituito dalla scelta delle modalità di amministrazione della directory e di accesso ai servizi cloud Microsoft da parte degli utenti.

L'obiettivo di questo argomento è consentire di individuare rapidamente l'elenco di funzionalità di integrazione della directory e dei propri requisiti, associati allo scenario di integrazione della directory più appropriato.

Utilizzare la seguente matrice di decisione se nell'ambiente aziendale è presente una singola foresta di origine locale:

Requisito Sincronizzazione della directory con sincronizzazione delle password Sincronizzare la directory con Single Sign-On

Sincronizzare automaticamente con il cloud nuovi account utente, di contatto e di gruppo creati nell'ambiente Active Directory

                    Elenco di controllo

                      Elenco di controllo

Sincronizzare automaticamente con il cloud aggiornamenti incrementali degli account esistenti dell'ambiente Active Directory locale

                    Elenco di controllo

                      Elenco di controllo

Configurare il tenant per scenari ibridi di Office 365

                    Elenco di controllo1

                      Elenco di controllo

Consentire agli utenti di accedere ai servizi cloud utilizzando la password locale

                    Elenco di controllo

                      Elenco di controllo

Ridurre i costi di amministrazione delle password

                    Elenco di controllo

                      Elenco di controllo

Controllare i criteri password dall'ambiente Active Directory locale

                    Elenco di controllo

                      Elenco di controllo

Abilitare soluzioni Multi-Factor Authentication basate sul cloud

                    Elenco di controllo

  

Abilitare soluzioni Multi-Factor Authentication locali

  

                      Elenco di controllo

Garantire che vengano eseguite autenticazioni utente nell'ambiente Active Directory locale

  

                      Elenco di controllo

Implementare il servizio Single Sign-On con credenziali aziendali

  

                      Elenco di controllo

Personalizzare la pagina di accesso degli utenti

  

                      Elenco di controllo

Limitare l'accesso ai servizi cloud in base alla posizione, al tipo di client o all'endpoint Exchange del client

  

                      Elenco di controllo

1 Offre supporto limitato

Se è necessario sincronizzare con Azure AD i dati delle identità da un ambiente Active Directory locale a più foreste, vedere Sincronizzazione della directory a più foreste con Single Sign-On.

Vedere anche

Concetti

Integrazione di directory
Sincronizzazione della directory con sincronizzazione delle password
Sincronizzare la directory con Single Sign-On
Sincronizzazione della directory a più foreste con Single Sign-On