Esporta (0) Stampa
Espandi tutto

Integrazione di directory

Pubblicato: ottobre 2013

Aggiornamento: gennaio 2015

Si applica a: Azure, Office 365, Windows Intune

Se l'organizzazione dispone di un servizio directory locale, è possibile integrarlo con la directory Microsoft Azure Active Directory (Microsoft Azure AD) e includere il servizio cloud di livello aziendale Microsoft, la governance IT e funzionalità self-service, allo scopo di incrementare la produttività degli utenti finali, agevolare la conformità e ridurre i costi amministrativi.

L'estensione delle directory locali in Azure AD offre i vantaggi seguenti:

  • Semplificazione delle attività amministrative basate sul cloud

  • Semplificazione dell'esperienza di accesso per gli utenti

  • Single Sign-On a tutte le applicazioni basate sul cloud

  • Esperienza unificata per la gestione protetta e automatica delle identità di dispositivi e utenti, sia nel cloud che locale

  • Esperienza unificata per la gestione delle applicazioni proprie e di terze parti, di applicazioni SaaS e di altre applicazioni cloud e locali aziendali esistenti

Per altre informazioni, vedere Analogie tra Active Directory e Azure AD.

ImportantImportante
Un aspetto importante della pianificazione dell'infrastruttura di identità ibrida per l'estensione delle directory locale in Azure AD è costituito dalla scelta delle modalità di amministrazione della directory e di accesso ai servizi cloud Microsoft da parte degli utenti. Per altre informazioni per una matrice generale dei vantaggi e delle funzionalità fornite con ognuno di questi scenari, vedere Determinazione dello scenario di integrazione di directory da utilizzare

Azure AD supporta i quattro scenari di integrazione della directory seguenti:

  • Scenario di sincronizzazione della directory - Viene usato per sincronizzare gli oggetti della directory locale (utenti, gruppi, contatti) con il cloud per ridurre il sovraccarico amministrativo. La sincronizzazione della directory viene anche indicata come DirSync. Una volta configurata la sincronizzazione della directory, gli amministratori possono gestire gli oggetti directory dall'istanza locale di Active Directory e le modifiche verranno sincronizzate nel tenant. In questo scenario gli utenti utilizzeranno nomi utente e password diversi per accedere alle risorse nel cloud e in locale.

  • Scenario di sincronizzazione della directory con sincronizzazione delle password - Viene usato per consentire agli utenti di effettuare l'accesso a Azure AD e altri servizi usando gli stessi nome utente e password usati per l'accesso alla rete e alle risorse aziendali. La sincronizzazione delle password è una funzionalità dello strumento di sincronizzazione della directory.

  • Scenario di sincronizzazione della directory con Single Sign-On - Viene usato per offrire agli utenti un'esperienza di autenticazione più integrata quando effettuano l'accesso ai servizi cloud Microsoft mentre sono connessi alla rete aziendale. Per configurare l'accesso Single Sign-On, le organizzazioni devono distribuire un servizio token di sicurezza locale, ad esempio Active Directory Federation Services (ADFS). Una volta configurato Single Sign-On, gli utenti possono usare le credenziali aziendali di Active Directory (nome utente e password) per accedere ai servizi nel cloud e alle risorse locali esistenti.

  • Scenario di sincronizzazione della directory a più foreste con Single Sign-On - Viene usato per offrire agli utenti un'esperienza di autenticazione più integrata quando effettuano l'accesso ai servizi cloud Microsoft mentre sono connessi alla rete aziendale. Per configurare l'accesso Single Sign-On, le organizzazioni devono distribuire Active Directory Federation Services (ADFS) come servizio token di sicurezza locale. Una volta configurato Single Sign-On, gli utenti possono usare le credenziali aziendali di Active Directory (nome utente e password) per accedere ai servizi nel cloud e alle risorse locali esistenti.

Per estendere le directory locali in Azure AD Directory, è possibile usare gli strumenti seguenti:

  • Strumento per la sincronizzazione di Azure Active Directory (DirSync)

  • Azure Active Directory Synchronization Services (AAD Sync)

  • Forefront Identity Manager 2010 R2

Per altre informazioni, vedere Directory Integration Tools.

noteNota
AAD Connect è attualmente disponibile in versione Anteprima pubblica.

AAD Connect semplifica l'estensione delle directory locali in Azure AD riducendo in tal modo il numero di strumenti da installare, guida l'utente nei vari passaggi evitando in tal modo la lettura di numerose pagine della documentazione e riduce il footprint locale perché non richiede la distribuzione di molti server.

Grazie alla procedura guidata di AAD Connect è possibile eseguire tutti i passaggi necessari per connettere Windows Server Active Directory ad Azure Active Directory che diversamente sarebbe stato necessario eseguire manualmente:

  • Scarica e installa i prerequisiti, ad esempio .NET Framework, il modulo PowerShell di Azure Active Directory e l'Assistente per l'accesso ai Microsoft Online Services.

  • Scarica, installa e configura Dirsync (o AAD Sync) e lo abilita nella directory di Azure AD.

  • Configura la sincronizzazione password o lo scenario Single Sign-On, a seconda dell'opzione di accesso preferita, completando anche le eventuali operazioni di configurazione necessarie in Azure.

  • Verifica il corretto funzionamento della configurazione.

Per altre informazioni, vedere AAD Connect.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2015 Microsoft