Sincronizzazione della directory
Molte organizzazioni hanno un'infrastruttura ibrida che comprende componenti locali e cloud. La sincronizzazione delle identità degli utenti tra directory locali e cloud consente agli utenti di accedere alle risorse con un singolo set di credenziali.
La sincronizzazione è il processo di
- creazione di un oggetto in base a determinate condizioni,
- aggiornamento continuo dell'oggetto e
- rimozione dell'oggetto quando le condizioni non vengono più soddisfatte.
Il provisioning locale comporta il provisioning da origini locali (ad esempio Active Directory) a Microsoft Entra ID.
Quando usare la sincronizzazione delle directory
Usare la sincronizzazione della directory quando è necessario sincronizzare i dati di identità dagli ambienti Active Directory locali in Microsoft Entra ID, come illustrato nel diagramma seguente.
Componenti del sistema
- Microsoft Entra ID: sincronizza le informazioni sull'identità dalla directory locale dell'organizzazione tramite Microsoft Entra Connect.
- Microsoft Entra Connect: uno strumento per connettere infrastrutture di identità locali a Microsoft Entra ID. La procedura guidata e le esperienze guidate consentono di distribuire e configurare i prerequisiti e i componenti necessari alla connessione (inclusi la sincronizzazione e l'accesso da Active Directories a Microsoft Entra ID).
- Active Directory: Active Directory è un servizio directory incluso nella maggior parte dei sistemi operativi Windows Server. I server che eseguono Active Directory Domain Services (AD DS) sono denominati controller di dominio. Autenticano e autorizzano tutti gli utenti e i computer nel dominio.
Microsoft ha progettato la sincronizzazione cloud di Microsoft Entra Connect per soddisfare e raggiungere gli obiettivi di identità ibrida volti alla sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. La sincronizzazione cloud di Microsoft Entra Connect usa l'agente di provisioning cloud Microsoft Entra anziché l'applicazione Microsoft Entra Connect.
Implementare la sincronizzazione della directory con Microsoft Entra ID
Esplorare le risorse seguenti per altre informazioni sulla sincronizzazione delle directory con Microsoft Entra ID.
- Che cos'è il provisioning di identità con Microsoft Entra ID?Il provisioning è il processo di creazione di un oggetto in base a determinate condizioni, mantenendo l'oggetto aggiornato ed eliminandolo quando le condizioni non vengono più soddisfatte. Il provisioning locale comporta il provisioning da origini locali (ad esempio Active Directory) a Microsoft Entra ID.
- Identità ibrida: il confronto degli strumenti di integrazione della directory descrive le differenze tra il provisioning cloud di Microsoft Entra Connect e Microsoft Entra Connect.
- La guida di orientamento per l'installazione di Microsoft Entra Connect e Microsoft Entra Connect Health fornisce passaggi dettagliati per l'installazione e la configurazione.
Passaggi successivi
- Che cos'è l'identità ibrida con Microsoft Entra ID? Le soluzioni di gestione delle identità di Microsoft includono sia funzionalità locali che basate sul cloud. Le soluzioni di identità ibrida consentono di creare una singola identità utente per l'autenticazione e l'autorizzazione per tutte le risorse, indipendentemente dalla posizione.
- L'articolo Installare l'agente di provisioning di Microsoft Entra Connect illustra come installare l'agente di provisioning di Microsoft Entra Connect e come eseguire la configurazione iniziale nel portale di Azure.
- La configurazione del nuovo agente di sincronizzazione cloud di Microsoft Entra Connect guida nella configurazione della sincronizzazione cloud di Microsoft Entra Connect.
- Panoramica dell'autenticazione e del protocollo di sincronizzazione di Microsoft Entra descrive l'integrazione con i protocolli di autenticazione e sincronizzazione. Le integrazioni di autenticazione consentono di usare Microsoft Entra ID e le relative funzionalità di sicurezza e gestione con poche o addirittura nessuna modifica delle applicazioni che usano i metodi di autenticazione legacy. Le integrazioni di sincronizzazione consentono di sincronizzare i dati utente e di gruppo con Microsoft Entra ID e quindi di usare le funzionalità di gestione di Microsoft Entra. Alcuni criteri di sincronizzazione consentono il provisioning automatizzato.