Sincronizzazione della directory

  • Articolo

Molte organizzazioni hanno un'infrastruttura ibrida che comprende componenti locali e cloud. La sincronizzazione delle identità degli utenti tra directory locali e cloud consente agli utenti di accedere alle risorse con un singolo set di credenziali.

La sincronizzazione è il processo di

  • creazione di un oggetto in base a determinate condizioni,
  • mantenere aggiornato l'oggetto e
  • rimozione dell'oggetto quando le condizioni non vengono più soddisfatte.

Il provisioning locale prevede il provisioning da origini locali (ad esempio Active Directory) a Microsoft Entra ID.

Quando usare la sincronizzazione della directory

Usare la sincronizzazione della directory quando è necessario sincronizzare i dati di identità dagli ambienti Active Directory locali all'ID Microsoft Entra, come illustrato nel diagramma seguente.

architectural diagram

Componenti del sistema

  • Microsoft Entra ID: sincronizza le informazioni sull'identità dalla directory locale dell'organizzazione tramite Microsoft Entra Connessione.
  • Microsoft Entra Connessione: uno strumento per connettere le infrastrutture di identità locali all'ID Microsoft Entra. La procedura guidata e le esperienze guidate consentono di distribuire e configurare i prerequisiti e i componenti necessari per la connessione (inclusa la sincronizzazione e l'accesso da Active Directory a Microsoft Entra ID).
  • Active Directory: Active Directory è un servizio directory incluso nella maggior parte dei sistemi operativi Windows Server. I server che eseguono Dominio di Active Directory Services (AD DS) sono denominati controller di dominio. Autenticano e autorizzano tutti gli utenti e i computer nel dominio.

Microsoft ha progettato Microsoft Entra Connessione cloud sync per soddisfare e raggiungere gli obiettivi di gestione delle identità ibride per la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. La sincronizzazione cloud di Microsoft Entra Connessione usa l'agente di provisioning cloud Microsoft Entra invece dell'applicazione Microsoft Entra Connessione.

Implementare la sincronizzazione della directory con Microsoft Entra ID

Esplorare le risorse seguenti per altre informazioni sulla sincronizzazione delle directory con Microsoft Entra ID.

Passaggi successivi

  • Che cos'è l'identità ibrida con Microsoft Entra ID? Le soluzioni di gestione delle identità di Microsoft si estendono su funzionalità locali e basate sul cloud. Le soluzioni di identità ibrida consentono di creare una singola identità utente per l'autenticazione e l'autorizzazione per tutte le risorse, indipendentemente dalla posizione.
  • Installare l'agente di provisioning di Microsoft Entra Connessione illustra il processo di installazione per l'agente di provisioning di Microsoft Entra Connessione e come configurarlo inizialmente nel portale di Azure.
  • Microsoft Entra Connessione la nuova configurazione dell'agente di sincronizzazione cloud guida la configurazione di Microsoft Entra Connessione sincronizzazione cloud.
  • Panoramica dell'autenticazione e del protocollo di sincronizzazione di Microsoft Entra descrive l'integrazione con i protocolli di autenticazione e sincronizzazione. Le integrazioni di autenticazione consentono di usare Microsoft Entra ID e le relative funzionalità di sicurezza e gestione con poche o nessuna modifica alle applicazioni che usano metodi di autenticazione legacy. Le integrazioni di sincronizzazione consentono di sincronizzare i dati utente e di gruppo con Microsoft Entra ID e quindi di usare le funzionalità di gestione di Microsoft Entra. Alcuni modelli di sincronizzazione consentono il provisioning automatizzato.