Pianificare la sincronizzazione della directory per Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Riepilogo   : descrive la sincronizzazione della directory con Office 365, la pulizia di Active Directory e lo strumento Azure Active Directory Connect.

A seconda delle esigenze aziendali, dei requisiti tecnici o di entrambi i fattori, la sincronizzazione della directory è la scelta di provisioning più diffusa per i clienti aziendali in fase di passaggio a Office 365. La sincronizzazione della directory consente di gestire le identità nell'ambiente Active Directory locale e sincronizzare tutti gli aggiornamenti delle identità con Office 365.

Quando si pianifica un'implementazione di sincronizzazione della directory occorre considerare diversi aspetti, tra cui la preparazione della directory nonché i requisiti e le funzionalità di Azure Active Directory. La preparazione della directory interessa numerose aree, ad esempio aggiornamento degli attributi, controllo e pianificazione del posizionamento del controller di dominio. La pianificazione dei requisiti e delle funzionalità include la determinazione delle autorizzazioni necessarie, la pianificazione di scenari a più foreste/directory, la pianificazione della capacità e la sincronizzazione bidirezionale.

Modelli di identità di Office 365

Office 365 utilizza due modelli principali di autenticazione e identità: l'autenticazione e l'autenticazione federato cloud.

Autenticazione cloud

Identità cloud : creare e gestire gli utenti nell'interfaccia di amministrazione di Office 365, è anche possibile utilizzare Windows PowerShell o Azure Active Directory per gestire gli utenti.

Hash password sincronizzare con single sign-on continua - il modo più semplice per abilitare l'autenticazione per gli oggetti directory locale in Azure Active Directory. Sincronizzazione hash password (PHS), per sincronizzare gli oggetti di account utente di Active Directory locale con Office 365 e gestire le utenti locale.

Autenticazione pass-through con single sign-on continua - fornisce una convalida password semplice per i servizi di autenticazione di Azure Active Directory utilizzando un agente di software in esecuzione su uno o più server locali per convalidare gli utenti direttamente con il Active Directory locale.

Autenticazione federati

Identità federato con Active Directory Federation Services AD FS -principalmente per grandi aziende ai requisiti di autenticazione più complessi, locale oggetti directory vengono sincronizzati con Office 365 e sono gli account utente gestito locale.

Provider di autenticazione e identità di terze parti -directory locale, è possibile sincronizzare a Office 365 e cloud accesso alle risorse, gli oggetti principalmente è gestita da un provider di identità di terze parti (IdP).

Pulizia di Active Directory

Per assicurare una transizione senza problemi a Office 365 mediante la sincronizzazione, è consigliabile preparare la foresta Active Directory prima di iniziare la distribuzione della sincronizzazione della directory di Office 365.

Quando si configura la sincronizzazione della directory in Office 365, uno dei passaggi consiste nello scaricare ed eseguire lo strumento IdFix. Lo strumento IdFix è utile per agevolare la pulizia della directory.

La pulizia della directory dovrebbe prevedere le attività seguenti:

  • Rimozione degli attributi proxyAddress e userPrincipalName duplicati.

  • Aggiornamento degli attributi userPrincipalName vuoti e non validi con attributi userPrincipalName validi.

  • Rimozione dei caratteri non validi e ambigui negli attributi givenName, surname (sn), sAMAccountName,displayName,mail,proxyAddresses,mailNickname e userPrincipalName. Per informazioni dettagliate sulla preparazione degli attributi, vedere l'elenco degli attributi sincronizzati dallo strumento di sincronizzazione di Microsoft Azure Active Directory.

    Nota: Si tratta degli stessi attributi sincronizzati da Azure AD Connect.

Considerazioni sulle distribuzioni a più foreste

Per più foreste e opzioni di SSO, usare l'installazione personalizzata di Azure AD Connect.

Se l'organizzazione ha più foreste per l'autenticazione (foreste di accesso), si consiglia quanto segue:

  • Valutare il consolidamento delle foreste.    La gestione di più foreste in genere comporta un sovraccarico maggiore. Tranne nei casi in cui l'organizzazione applica vincoli di sicurezza che impongono l'uso di foreste separate, considerare la possibilità di semplificare l'ambiente locale.

  • Usare solo la foresta di accesso principale.    Considerare l'eventualità di distribuire Office 365 solo nella foresta di accesso principale per l'implementazione iniziale di Office 365.

Se il consolidamento della distribuzione di Active Directory a più foreste non è possibile oppure se si usano altri servizi directory per gestire le identità, potrebbe essere possibile sincronizzarle con l'aiuto di Microsoft o di un partner.

Per altre informazioni, vedere lo scenario di sincronizzazione della directory a più foreste con Single Sign-On

Strumenti di integrazione della directory

La sincronizzazione della directory è la sincronizzazione degli oggetti directory (utenti, gruppi e contatti) dall'ambiente locale Active Directory l'infrastruttura di directory Office 365. Vedere Strumenti di integrazione della directory per un elenco di strumenti disponibili e le relative funzionalità. Lo strumento consigliato da utilizzare è La connessione di Azure Active Directory.

Quando gli account utente vengono sincronizzati con la directory di Office 365 per la prima volta, vengono contrassegnati come non attivati. Non possono inviare o ricevere posta elettronica e non usano licenze di abbonamento. Quando si è pronti per assegnare gli abbonamenti a Office 365 a utenti specifici, è necessario selezionare e attivare gli utenti assegnando una licenza valida.

La sincronizzazione delle directory è necessaria per le caratteristiche e le funzionalità seguenti:

  • SSO.

  • Coesistenza di Lync.

  • Distribuzione ibrida di Exchange comprendente:

    • Elenco indirizzi globale (GAL) completamente condiviso tra l'ambiente Exchange locale e Office 365.

    • Sincronizzazione dell'elenco indirizzi globale da sistemi di posta elettronica diversi.

    • Possibilità di aggiungere e rimuovere utenti dalle offerte di servizi di Office 365. Questa funzionalità richiede quanto segue:

      • Configurazione della sincronizzazione bidirezionale durante la configurazione della sincronizzazione della directory. Per impostazione predefinita, gli strumenti di sincronizzazione della directory scrivono le informazioni di directory solo nel cloud. Se si configura la sincronizzazione bidirezionale viene abilitata la funzionalità di writeback, in modo che solo un numero limitato di attributi di oggetto venga copiato dal cloud e quindi riscritto nell'ambienteActive Directory locale. La funzionalità di writeback è anche denominata modalità ibrida di Exchange.

      • Una distribuzione ibrida di Exchange locale.

    • Possibilità di spostare in Office 365 alcune cassette postali degli utenti, mantenendone altre in locale.

    • Replica dei mittenti attendibili e di quelli bloccati in Office 365.

    • Delega di base e funzionalità di posta elettronica di autorizzazione invio per conto dell'utente.

    • Disponibilità di una soluzione locale di smart card o autenticazione a più fattori integrata.

  • Sincronizzazione di foto e miniature, sale riunioni e gruppi di sicurezza.

Vedere anche

Connettere aggiornamento dalla sincronizzazione di Azure Active Directory (DirSync) a Azure Active Directory

Cronologia delle versioni Azure AD Connect

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×