Configurare la sincronizzazione della directory per Office 365

Office 365 usa il servizio di gestione delle identità degli utenti Azure Active Directory basato sul cloud per gestire gli utenti. È anche possibile integrare Active Directory locale con Azure AD sincronizzando l'ambiente locale con Office 365. Dopo aver configurato la sincronizzazione, è possibile decidere se eseguire l'autenticazione degli utenti all'interno di Azure AD o nella directory locale.

Sincronizzazione della directory di Office 365

È possibile usare le identità sincronizzate o le identità federative tra l'organizzazione locale e Office 365. Con le identità sincronizzate, gli utenti si gestiscono in locale e vengono autenticati da Azure AD se usano la stessa password nel cloud e in locale. Questo è lo scenario più comune di sincronizzazione della directory. Con le identità federative, anche dette Single Sign-On (SSO), gli utenti si gestiscono in locale e vengono autenticati dalla directory locale. Le identità federative richiedono un'ulteriore configurazione e consentono agli utenti di accedere una sola volta. Per i dettagli, vedere Informazioni sulla gestione delle identità di Office 365 e Azure Active Directory.

Si vuole eseguire l'aggiornamento dalla sincronizzazione di Windows Azure Active Directory (DirSync) a Azure Active Directory Connect?

Se attualmente si usa DirSync e si vuole eseguire l'aggiornamento, visitare il sito Web azure.com per le istruzioni.

Prerequisiti di Azure AD Connect

Con l'abbonamento a Office 365, si ottiene un abbonamento gratuito a Azure AD. Quando si configura la sincronizzazione della directory, si installa Azure Active Directory Connect in uno dei server locali.

Per Office 365, è necessario:

  • Verificare il domino locale (la procedura illustra i passaggi necessari).

  • Avere autorizzazioni di amministratore globale per il tenant di Office 365 e per Active Directory locale.

Per il server locale in cui si installa Azure AD Connect, è necessario il software seguente:

Sistema operativo server

Altro software

Windows Server 2012 R2

PowerShell viene installato per impostazione predefinita, non è necessario alcun intervento.

.NET 4.5.1 e versioni successive vengono offerti tramite Windows Update. Assicurarsi di aver installato gli aggiornamenti più recenti di Windows Server nel Pannello di controllo.

Windows Server 2008 R2 con Service Pack 1 (SP1) o Windows Server 2012

La versione più recente di PowerShell è disponibile in Windows Management Framework 4.0. Cercarla nell'Area download Microsoft.

.NET 4.5.1 e versioni successive sono disponibili nell'Area download Microsoft.

Windows Server 2008

La versione supportata più recente di PowerShell è disponibile in Windows Management Framework 3.0, scaricabile dall'Area download Microsoft.

.NET 4.5.1 e versioni successive sono disponibili nell'Area download Microsoft.

Nota : Se si usa lo Strumento di sincronizzazione di Azure Active Directory, Il numero massimo di membri di gruppi di distribuzione che è possibile sincronizzare da Active Directory locale ad Azure Active Directory è 15.000. Per Azure AD Connect il numero massimo è 50.000.

Per rivedere con più attenzione i requisiti di hardware, software, account e autorizzazioni, i requisiti dei certificati SSL e i limiti degli oggetti per Azure AD Connect, vedere Prerequisiti di Azure Active Directory Connect.

È anche possibile esaminare la cronologia di rilascio delle versioni di Azure AD Connect per vedere cosa è incluso e quali problemi sono stati risolti in ogni versione.

Per configurare la sincronizzazione della directory

  1. Accedere all'Interfaccia di amministrazione di Office 365 e scegliere Utenti > Utenti attivi sulla barra di spostamento sinistra.

  2. Nell'Interfaccia di amministrazione di Office 365, nella pagina Utenti attivi, scegliere Altro > Sincronizzazione della directory.

    Nel menu Altro scegliere Sincronizzazione della directory

    Nell'Interfaccia di amministrazione di Office 365, nella pagina UTENTI ATTIVI, scegliere Configura accanto a Sincronizzazione di Active Directory.

    Scegliere Configura accanto a Sincronizzazione di Active Directory
  3. Nella pagina La sincronizzazione della directory è adatta alla situazione corrente? le prime due opzioni, 1-10 e 11-50, generano la risposta "In base alle dimensioni dell'organizzazione, è consigliabile creare e gestire gli utenti nel cloud. Con la sincronizzazione della directory, la configurazione diventerà più complessa. Passare a Utenti attivi per aggiungere gli utenti."

    È tuttavia possibile continuare a configurare la sincronizzazione della directory scegliendo Continuare nella parte inferiore della pagina.

    Se si selezionano le ultime due opzioni, 51-250 o Almeno 251, la configurazione della sincronizzazione consiglierà la sincronizzazione della directory. Fare clic su Avanti per continuare.

    Scegliere Avanti per continuare a configurare la sincronizzazione della directory
  4. Nella pagina Sincronizzare la directory locale con il cloud leggere le informazioni e, se ne servono altre, scegliere il collegamento che punta a: Preparare il provisioning degli utenti tramite la sincronizzazione della directory con Office 365, quindi scegliere Avanti.

  5. Nella pagina Ora verrà controllata la directory esaminare i requisiti per la verifica automatica della directory. Se i requisiti sono soddisfatti, scegliere Avanti > Avvia analisi. Se non è possibile soddisfare i requisiti, è comunque possibile scegliere di continuare manualmente.

    Scegliere Avanti per continuare manualmente nella pagina Ora verrà controllata la directory
  6. Se si seleziona di analizzare le directory, scegliere Avvia analisi nella pagina È in corso la valutazione della configurazione della sincronizzazione della directory.

    Seguire le istruzioni per scaricare ed eseguire l'analisi.

  7. Al termine dell'analisi, tornare nella configurazione guidata e scegliere Avanti per vedere i risultati.

  8. Verificare i domini come indicato nella pagina Verificare di essere il proprietario dei domini. Per le istruzioni dettagliate, vedere Creare record DNS per Office 365 quando si gestiscono i record DNS.

    Importante : Dopo aver aggiunto un record TXT per verificare di essere il proprietario del dominio, non procedere con il passaggio successivo di aggiunta degli utenti nella creazione guidata dominio. Gli utenti verranno aggiunti automaticamente dalla sincronizzazione della directory.

    Tornare nella pagina Configurazione di Office 365 e scegliere Aggiorna

    Dopo aver verificato i domini, scegliere Aggiorna
  9. Nella pagina I domini sono pronti scegliere Avanti.

  10. Nella pagina Pulire l'ambiente seguire facoltativamente le istruzioni per scaricare lo strumento IDFix per controllare Active Directory. Scegliere Avanti per continuare.

  11. Nella pagina Esegui Azure Active Directory Connect scegliere Scarica per installare la procedura guidata Azure AD Connect.

    Nota : A questo punto verrà avviata la procedura guidata Azure AD Connect. Assicurarsi di lasciare aperta nel browser la pagina della procedura guidata di sincronizzazione della directory visualizzata per ultima, in modo da potervi tornare dopo aver completato i passaggi di Azure AD Connect.

    Dopo che la procedura guidata ha installato Azure AD Connect, verrà aperto automaticamente. È anche possibile aprirlo dal desktop, il sito di installazione predefinito. Seguire le istruzioni della procedura guidata in base allo scenario:

  12. Al termine della procedura guidata Azure AD Connect, tornare nella Configurazione di Office 365 e seguire le istruzioni nella pagina Assicurarsi che la sincronizzazione abbia funzionato come previsto. Scegliere Avanti per continuare.

  13. Leggere le istruzioni nella pagina Attiva utenti e quindi scegliere Avanti.

  14. Scegliere Fine nella pagina È tutto pronto.

Assegnare licenze agli utenti sincronizzati

Completare la configurazione dei domini

Vedere anche

Visualizzare la sincronizzazione della directory in Office 365

Risoluzione dei problemi di sincronizzazione della directory per Office 365

Disattivare la sincronizzazione della directory per Office 365

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×