Pianificare la sincronizzazione della directory per Office 365

Riepilogo   : descrive la sincronizzazione della directory con Office 365, la pulizia di Active Directory e lo strumento Azure Active Directory Connect.

A seconda delle esigenze aziendali, dei requisiti tecnici o di entrambi i fattori, la sincronizzazione della directory è la scelta di provisioning più diffusa per i clienti aziendali in fase di passaggio a Office 365. La sincronizzazione della directory consente di gestire le identità nell'ambiente Active Directory locale e sincronizzare tutti gli aggiornamenti delle identità con Office 365.

Quando si pianifica un'implementazione di sincronizzazione della directory occorre considerare diversi aspetti, tra cui la preparazione della directory nonché i requisiti e le funzionalità di Azure Active Directory. La preparazione della directory interessa numerose aree, ad esempio aggiornamento degli attributi, controllo e pianificazione del posizionamento del controller di dominio. La pianificazione dei requisiti e delle funzionalità include la determinazione delle autorizzazioni necessarie, la pianificazione di scenari a più foreste/directory, la pianificazione della capacità e la sincronizzazione bidirezionale.

Modelli di identità di Office 365

Office 365 usa tre modelli di identità principali: identità sul cloud, identità sincronizzate e identità federative. Le identità sincronizzate e le identità federative usano la sincronizzazione della directory.

Pulizia di ActiveDirectory

Per assicurare una transizione senza problemi a Office 365 mediante la sincronizzazione, è consigliabile preparare la foresta Active Directory prima di iniziare la distribuzione della sincronizzazione della directory di Office 365.

Quando si configura la sincronizzazione della directory in Office 365, uno dei passaggi consiste nello scaricare ed eseguire lo strumento IdFix. Lo strumento IdFix è utile per agevolare la pulizia della directory.

La pulizia della directory dovrebbe prevedere le attività seguenti:

  • Rimozione degli attributi proxyAddress e userPrincipalName duplicati.

  • Aggiornamento degli attributi userPrincipalName vuoti e non validi con attributi userPrincipalName validi.

  • Rimozione dei caratteri non validi e ambigui negli attributi givenName, surname (sn), sAMAccountName,displayName,mail,proxyAddresses,mailNickname e userPrincipalName. Per informazioni dettagliate sulla preparazione degli attributi, vedere l'elenco degli attributi sincronizzati dallo strumento di sincronizzazione di Microsoft Azure Active Directory.

    Nota : Si tratta degli stessi attributi sincronizzati da Azure AD Connect.

Considerazioni sulle distribuzioni a più foreste

Per più foreste e opzioni di SSO, usare l'installazione personalizzata di Azure AD Connect.

Se l'organizzazione ha più foreste per l'autenticazione (foreste di accesso), si consiglia quanto segue:

  • Valutare il consolidamento delle foreste.    La gestione di più foreste in genere comporta un sovraccarico maggiore. Tranne nei casi in cui l'organizzazione applica vincoli di sicurezza che impongono l'uso di foreste separate, considerare la possibilità di semplificare l'ambiente locale.

  • Usare solo la foresta di accesso principale.    Considerare l'eventualità di distribuire Office 365 solo nella foresta di accesso principale per l'implementazione iniziale di Office 365.

Se il consolidamento della distribuzione di Active Directory a più foreste non è possibile oppure se si usano altri servizi directory per gestire le identità, potrebbe essere possibile sincronizzarle con l'aiuto di Microsoft o di un partner.

Per altre informazioni, vedere lo scenario di sincronizzazione della directory a più foreste con Single Sign-On

Strumenti di integrazione della directory

Per sincronizzazione della directory si intende la sincronizzazione degli oggetti di directory (utenti, gruppi e contatti) dall'ambiente Active Directory locale all'infrastruttura di directory di Office 365. Per un elenco degli strumenti disponibili e delle funzionalità corrispondenti, vedere Strumenti di integrazione di directory. Lo strumento consigliato è Azure Active Directory Connect.

Quando gli account utente vengono sincronizzati con la directory di Office 365 per la prima volta, vengono contrassegnati come non attivati. Non possono inviare o ricevere posta elettronica e non usano licenze di abbonamento. Quando si è pronti per assegnare gli abbonamenti a Office 365 a utenti specifici, è necessario selezionare e attivare gli utenti assegnando una licenza valida.

La sincronizzazione delle directory è necessaria per le caratteristiche e le funzionalità seguenti:

  • SSO.

  • Coesistenza di Lync.

  • Distribuzione ibrida di Exchange comprendente:

    • Elenco indirizzi globale (GAL) completamente condiviso tra l'ambiente Exchange locale e Office 365.

    • Sincronizzazione dell'elenco indirizzi globale da sistemi di posta elettronica diversi.

    • Possibilità di aggiungere e rimuovere utenti dalle offerte di servizi di Office 365. Questa funzionalità richiede quanto segue:

      • Configurazione della sincronizzazione bidirezionale durante la configurazione della sincronizzazione della directory. Per impostazione predefinita, gli strumenti di sincronizzazione della directory scrivono le informazioni di directory solo nel cloud. Se si configura la sincronizzazione bidirezionale viene abilitata la funzionalità di writeback, in modo che solo un numero limitato di attributi di oggetto venga copiato dal cloud e quindi riscritto nell'ambienteActive Directory locale. La funzionalità di writeback è anche denominata modalità ibrida di Exchange.

      • Una distribuzione ibrida di Exchange locale.

    • Possibilità di spostare in Office 365 alcune cassette postali degli utenti, mantenendone altre in locale.

    • Replica dei mittenti attendibili e di quelli bloccati in Office 365.

    • Delega di base e funzionalità di posta elettronica di autorizzazione invio per conto dell'utente.

    • Disponibilità di una soluzione locale di smart card o autenticazione a più fattori integrata.

  • Sincronizzazione di foto e miniature, sale riunioni e gruppi di sicurezza.

Vedere anche

Aggiornamento dallo strumento di sincronizzazione di Azure Active Directory (DirSync) ad Azure AD Connect

Cronologia delle versioni di Azure AD Connect

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×