Documentazione di Azure Active Directory

Usare Microsoft Azure Active Directory (Azure AD), parte di Microsoft Entra, per gestire le identità utente e controllare l'accesso alle app, ai dati e alle risorse.

Gestire le identità utente

Fundamentals

Informazioni sui concetti e i processi di Base di Azure Active Directory (Azure AD).

Utenti Enterprise

Creare tenant di Azure AD, gestire account utente, ruoli e gruppi e assegnare l'accesso alle app.

Ruoli

Gestire le autorizzazioni di amministratore e applicare il principio di privilegi minimi usando il controllo degli accessi in base al ruolo di Azure AD.

Privileged Identity Management (PIM)

Gestire le assegnazioni di ruolo just-in-time per limitare l'accesso alle informazioni e alle risorse sicure.

Identità esterne

Collaborare con i partner usando le proprie identità (B2B) o progettare l'identità dei clienti e la gestione degli accessi per l'app (B2C).

Sincronizzazione cloud

Creare e gestire le identità utente in Azure AD usando la sincronizzazione cloud di Azure AD Connect.

Provisioning di applicazioni

Creare e gestire le identità utente nelle applicazioni eseguendo il provisioning da Azure AD.

Identità ibrida

Creare un'identità utente che possa accedere sia alle risorse locali che al cloud usando Azure AD Connect.

Controllare l'accesso

Accesso condizionale

Controllare l'accesso alle risorse applicando i criteri in base all'utente, alla posizione, al dispositivo e altro ancora.

Authentication

Configurare i metodi di accesso e le funzionalità di sicurezza, ad esempio la reimpostazione della password self-service, l'autenticazione a più fattori e altro ancora.

Identità del dispositivo

Registrare e aggiungere dispositivi ad Azure AD per la gestione dei dispositivi e l'accesso condizionale.

Identity Protection

Identificare e risolvere automaticamente i rischi di identità nell'organizzazione.

App, dati e risorse

Gestione delle applicazioni

Sviluppare, aggiungere o connettere un'app ad Azure AD e gestire l'accesso.

Microsoft Identity Platform

Creare l'app nel Microsoft Identity Platform e usare Azure AD come servizio di autenticazione.

Identità gestite

Creare un'identità dell'applicazione che può connettersi alle risorse usando l'autenticazione di Azure AD.

Servizi di dominio

Spostare le app legacy nei domini gestiti nel cloud mantenendo gli account utente, i gruppi e l'accesso.

Applicazioni di terze parti

Integrare app SaaS (Software as a Service) abilitate per il cloud con Azure AD.

Monitorare e controllare

Identity Governance

Proteggere, monitorare e controllare l'accesso agli asset critici in tutto il ciclo di vita dell'identità e dell'accesso.

Report e monitoraggio

Usare i log e i report per determinare l'utilizzo delle app e dei servizi, rilevare i rischi e risolvere i problemi.