Informazione sulla gestione delle identità di Office 365 e Azure Active Directory

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Office 365 utilizza utente basata su cloud identità e l'autenticazione servizio Azure Active Directory (Azure Active Directory) per gestire gli utenti. Scelta se la gestione delle identità è configurata tra l'organizzazione locale e Office 365 è una decisione iniziale corrisponde a uno delle basi dell'infrastruttura cloud. Perché la modifica di questa configurazione in un secondo momento può risultare difficile, valutare attentamente le opzioni per determinare quali adatta alle esigenze dell'organizzazione. È possibile scegliere tra due modelli di autenticazione principale in Office 365 per configurare e gestire gli account utente; autenticazione cloud e l'autenticazione federati.

È importante valutare attentamente il modello di autenticazione e identità da utilizzare per la configurazione e in esecuzione. Valutare il tempo, complessità esistente e il costo per implementare e gestire tutte le opzioni di autenticazione e identità. Questi fattori sono diversi per le organizzazioni. ed è necessario conoscere i concetti fondamentali per le opzioni di identità consente di selezionare l'autenticazione e il modello di identità che si desidera utilizzare per la distribuzione.

Autenticazione cloud

A seconda del tipo se è installato o non dispone di un esistente Active Directory ambiente locale, sono disponibili diverse opzioni per gestire i servizi di autenticazione e identità per gli utenti con Office 365.

Basata solo su cloud

Con il modello basata solo su cloud, si gestiscono solo gli account utente in Office 365. Nessun server locale necessari; è tutto gestito nel cloud dal Azure Active Directory. Creare e gestire gli utenti nell'interfaccia di amministrazione di Office 365 o con Windows PowerShell i cmdlet di PowerShell e l'autenticazione e identità vengono gestiti completamente nel cloud da Azure Active Directory. Il modello basata solo su cloud è in genere scelta ottimale se:

  • Non ci sono altre directory utente locali.

  • La directory locale è molto complessa e si vuole semplicemente evitare il lavoro da fare per integrarla.

  • Si dispone di una directory locale esistente, ma si desidera eseguire una distribuzione pilota di Office 365 o una versione di valutazione. In un secondo momento, è possibile associare gli utenti di cloud a utenti locali quando si è pronti per connettersi alla directory locale.

Per iniziare a gestire le identità sul cloud, vedere Configurare Office 365 per le aziende - Guida per gli amministratori.

Sincronizzazione delle password hash con single sign-on continua

Il modo più semplice per abilitare l'autenticazione per gli oggetti directory locale in Azure Active Directory. Sincronizzazione hash password (PHS), per sincronizzare gli oggetti di account utente di Active Directory locale con Office 365 e gestire le utenti locale. Hash delle password degli utenti sincronizzati da Active Directory locale di Azure Active Directory in modo che gli utenti abbiano lo stessa password locale e nel cloud. Quando la password vengono modificata o Reimposta locale, i nuovi valori password vengono sincronizzati con Azure Active Directory in modo che gli utenti possono sempre utilizzare la stessa password per le risorse cloud e locale. Le password vengono mai inviate Azure Active Directory o archiviate in Azure Active Directory in testo non crittografato. Alcune caratteristiche premium di Azure Active Directory, ad esempio la protezione dell'identità, richiedono PHS indipendentemente dal fatto che sia selezionato il metodo di autenticazione. Con perfetta single sign-on, gli utenti sono automaticamente effettuato l'accesso a Azure Active Directory quando sono nei propri dispositivi aziendali e connessi alla rete aziendale.

Ulteriori informazioni sulla scelta la sincronizzazione delle password hash e il single sign-on continua.

Autenticazione pass-through con single sign-on continua

Fornisce una convalida password semplice per i servizi di autenticazione di Azure Active Directory utilizzando un agente di software in esecuzione su uno o più server locali per convalidare gli utenti direttamente con Active Directory locale. Con l'autenticazione pass-through (PTA), per sincronizzare gli oggetti account utente di Active Directory locale con Office 365 e gestire le utenti locale. Consente agli utenti di accedere a locale e risorse di Office 365 e le applicazioni che utilizzano il proprio account in locale e la password. Questa configurazione convalida le password degli utenti direttamente a fronte di Active Directory locale senza inviare hash delle password per Office 365. Società con un requisito di protezione per applicare immediatamente account utente locali stati criteri password e le ore di accesso utilizzare questo metodo di autenticazione. Con perfetta single sign-on, gli utenti sono automaticamente effettuato l'accesso a Azure Active Directory quando sono nei propri dispositivi aziendali e connessi alla rete aziendale.

Ulteriori informazioni sulla scelta autenticazione pass-through e il single sign-on continua.

Opzioni di autenticazione federati

Se si dispone di un esistente Active Directory ambiente locale, è possibile integrare Office 365 con la directory utilizzando l'autenticazione federati per gestire i servizi di autenticazione e identità per gli utenti in Office 365.

Identità federata con Active Directory Federation Services (ADFS)

Principalmente per grandi aziende ai requisiti di autenticazione più complessi, locale oggetti directory vengono sincronizzati con Office 365 e gli account utente sono gestiti in locale. Con ADFS, gli utenti hanno lo stessa password locale e nel cloud e non è necessario accedere di nuovo a usare Office 365. Questo modello di autenticazione federati può fornire requisiti di autenticazione aggiuntive, ad esempio l'autenticazione basata su smart card o un'autenticazione a più fattori di terze parti ed è in genere necessario quando organizzazioni è presente un requisito di autenticazione non a livello nativo supportato da Azure Active Directory.

Ulteriori informazioni sulla scelta di identità federata con ADFS.

Provider di autenticazione e identità di terze parti

Locale è possibile sincronizzare oggetti directory a Office 365 e accesso alle risorse cloud principalmente è gestito da un provider di identità di terze parti (IdP). Se l'organizzazione utilizza una soluzione di terze parti federazione, è possibile configurare sign-on con la soluzione per Office 365 condizione che la soluzione di terze parti federazione è compatibile con Azure Active Directory.

Ulteriori informazioni sulla compatibilità di Azure Active Directory federation.

Configurare l'autenticazione e identità con Office 365

Integrazione di directory locale con Office 365 e Azure Active Directory è stato semplificato con Azure AD Connect. Azure AD Connect è il modo migliore per connettere le directory ed è consigliato per le organizzazioni per sincronizzare gli utenti nel cloud.

È inoltre possibile utilizzare consulenti Azure Active Directory: Azure AD Connect advisoradvisor distribuzione ADFSe la Guida alla configurazione di Azure Active Directory Premium.

Vedere anche

Preparare il provisioning degli utenti tramite la sincronizzazione della directory con Office 365

Cmdlet di Windows PowerShell per Office 365

Risoluzione dei problemi di sincronizzazione della directory per Office 365

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×