Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Installare Microsoft Entra Connect
Importante
Microsoft non supporta la modifica o l'uso del servizio di sincronizzazione di Microsoft Entra Connect ad eccezione delle azioni formalmente documentate. Ognuna di queste azioni potrebbe provocare uno stato incoerente o non supportato di Microsoft Entra Connect Sync. Microsoft pertanto non offre il supporto tecnico per distribuzioni di questo tipo.
È possibile trovare il download per Microsoft Entra Connect nell'Area download Microsoft.
| Soluzione | Sceneggiatura |
|---|---|
| Prima di iniziare - Hardware e prerequisiti | |
| Impostazioni rapide | |
| Impostazioni personalizzate | |
| Eseguire l'aggiornamento da DirSync | |
| Eseguire l'aggiornamento da Azure AD Sync o Microsoft Entra Connect |
Dopo l'installazione, verificare che funzioni come previsto e assegnare licenze agli utenti.
Passaggi successivi per installare Microsoft Entra Connect
| Argomento | Collegamento |
|---|---|
| Scaricare Microsoft Entra Connect | Scarica Microsoft Entra Connect |
| Eseguire l'installazione con le impostazioni express | Installazione rapida di Microsoft Entra Connect |
| Eseguire l'installazione con le impostazioni personalizzate | Installazione personalizzata di Microsoft Entra Connect |
| Effettuare l'aggiornamento da DirSync | eseguire l'aggiornamento dallo strumento di sincronizzazione di Azure AD (DirSync) |
| Dopo l'installazione | Verificare l'installazione e assegnare le licenze |
Altre informazioni sull'installazione di Microsoft Entra Connect
Devi anche prepararti per le preoccupazioni operative. Potrebbe essere necessario disporre di un server stand-by in modo da poter eseguire facilmente il failover in caso di emergenza. Se si prevede di apportare modifiche frequenti alla configurazione, è consigliabile pianificare un server in modalità di gestione temporanea .
| Argomento | Collegamento |
|---|---|
| Topologie supportate | Topologie per Microsoft Entra Connect |
| Concetti relativi alla progettazione | Concetti di progettazione di Microsoft Entra Connect |
| Account usati per l'installazione | Altre informazioni sulle credenziali e le autorizzazioni di Microsoft Entra Connect |
| Pianificazione operativa | Sincronizzazione Microsoft Entra Connect: attività operative e considerazioni |
| Opzioni di accesso utente | Opzioni di accesso utente di Microsoft Entra Connect |
Configurare le funzionalità di sincronizzazione
Microsoft Entra Connect include diverse funzionalità che è possibile attivare o abilitare per impostazione predefinita. Alcune funzionalità potrebbero talvolta richiedere più configurazioni in determinati scenari e topologie.
Il filtro viene usato quando si desidera limitare gli oggetti sincronizzati con Microsoft Entra ID. Per impostazione predefinita, tutti gli utenti, i contatti, i gruppi e i computer Windows 10 vengono sincronizzati. È possibile modificare il filtro in base a domini, unità organizzative o attributi.
La sincronizzazione dell'hash delle password sincronizza l'hash delle password in Active Directory con Microsoft Entra ID. L'utente finale può usare la stessa password in locale e nel cloud, ma gestirla solo in un'unica posizione. Poiché usa Active Directory locale come autorità, è anche possibile usare i propri criteri password.
Il writeback delle password consente agli utenti di modificare e reimpostare le password nel cloud e applicare i criteri di password in sede.
Il writeback dei dispositivi permette di scrivere un dispositivo registrato in Microsoft Entra ID nell'Active Directory locale affinché possa essere utilizzato per l'Accesso Condizionale.
La funzionalità di prevenzione delle eliminazioni accidentali è attivata per impostazione predefinita e protegge la directory cloud da numerose eliminazioni contemporaneamente. Per impostazione predefinita, consente 500 eliminazioni per esecuzione. È possibile modificare questa impostazione in base alle dimensioni dell'organizzazione.
L'aggiornamento automatico è abilitato per impostazione predefinita per le installazioni rapide delle impostazioni e garantisce che Microsoft Entra Connect sia sempre aggiornato con la versione più recente.
Passaggi successivi per configurare le funzionalità di sincronizzazione
| Argomento | Collegamento |
|---|---|
| Configurare il filtro | Da: Sincronizzazione di Microsoft Entra Connect: Configurare il filtraggio |
| Sincronizzazione dell'hash delle password | sincronizzazione dell'hash delle password |
| Autenticazione trasparente | Autenticazione pass-through |
| Ripristino delle password | Introduzione alla gestione delle password |
| Writeback dei dispositivi | Abilitazione del writeback dei dispositivi in Microsoft Entra Connect |
| Prevenire eliminazioni accidentali | Sincronizzazione Microsoft Entra Connect: Impedisci eliminazioni accidentali |
| Aggiornamento automatico | Microsoft Entra Connect: aggiornamento automatico |
Personalizzare la sincronizzazione Microsoft Entra Connect
Microsoft Entra Connect Sync include una configurazione predefinita destinata alla maggior parte dei clienti e delle topologie. Tuttavia, esistono sempre situazioni in cui la configurazione predefinita non funziona e deve essere modificata. È possibile apportare modifiche come documentato in questa sezione e negli argomenti collegati.
Se non hai mai lavorato con una topologia di sincronizzazione, è consigliabile iniziare a comprendere le nozioni di base e i termini utilizzati, come descritto nei concetti tecnici. Anche se alcune cose sono simili, è cambiato molto.
La configurazione predefinita presuppone che nella configurazione siano presenti più foreste. In tali topologie un oggetto utente potrebbe essere rappresentato come contatto in un'altra foresta. L'utente potrebbe anche avere una cassetta postale collegata in un'altra foresta di risorse. Il comportamento della configurazione predefinita è descritto in utenti e contatti.
Il modello di configurazione nella sincronizzazione è denominato provisioning dichiarativo. I flussi di attributi avanzati usano funzioni per esprimere le trasformazioni degli attributi. È possibile visualizzare ed esaminare l'intera configurazione usando gli strumenti forniti con Microsoft Entra Connect. Se è necessario apportare modifiche alla configurazione, assicurarsi di seguire le procedure consigliate in modo che sia più semplice adottare nuove versioni.
Passaggi successivi per personalizzare la sincronizzazione Microsoft Entra Connect
| Argomento | Collegamento |
|---|---|
| Tutti gli articoli di Sincronizzazione Microsoft Entra Connect | Sincronizzazione Microsoft Entra Connect |
| Concetti tecnici | Sincronizzazione Microsoft Entra Connect: Concetti tecnici |
| informazioni sulla configurazione predefinita | Sincronizzazione Microsoft Entra Connect: informazioni sulla configurazione predefinita |
| Informazioni su utenti e contatti | Sincronizzazione Microsoft Entra Connect: Informazioni su utenti e contatti |
| provisioning dichiarativo | Microsoft Entra Connect Sync: Comprendere le espressioni di provisioning dichiarativo |
| Modificare la configurazione predefinita | Procedure consigliate per modificare la configurazione predefinita |
Configurare le funzionalità di federazione
Microsoft Entra Connect offre diverse funzionalità che semplificano la federazione con Microsoft Entra ID tramite AD FS e la gestione del trust federativo. Microsoft Entra Connect supporta AD FS in Windows Server 2012R2 o versione successiva.
Aggiornare il certificato TLS/SSL della farm AD FS anche se non si usa Microsoft Entra Connect per gestire il trust federativo.
Aggiungere un server AD FS alla farm per espandere la farm secondo le esigenze.
Ripristinare l'attendibilità con Microsoft Entra ID in pochi semplici clic.
ADFS può essere configurato per supportare più domini. Ad esempio, potrebbe essere necessario usare più domini principali per la federazione.
Se il server ADFS non è configurato per aggiornare automaticamente i certificati da Microsoft Entra ID o se si usa una soluzione non ADFS, si riceverà una notifica quando è necessario aggiornare i certificati.
Passaggi successivi per configurare le funzionalità di federazione
| Argomento | Collegamento |
|---|---|
| Tutti gli articoli di AD FS | Microsoft Entra Connect e federazione |
| Configurare ADFS con sottodomini | Supporto di più domini per la federazione con Microsoft Entra ID |
| Gestire la farm AD FS | Gestione e personalizzazione di AD FS con Microsoft Entra Connect |
| Aggiornamento manuale dei certificati di federazione | Rinnovo dei certificati federativi per Microsoft 365 e Microsoft Entra ID |
Introduzione a Microsoft Entra Connect Health
Per iniziare a usare Microsoft Entra Connect Health, seguire questa procedura:
- Ottieni Microsoft Entra ID P1 o P2 o inizia una prova gratuita.
- Scarica e installa Microsoft Entra Connect Health Agents sui server di identità.
- Visualizzare il dashboard di Microsoft Entra Connect Health all'indirizzo https://aka.ms/aadconnecthealth.
Annotazioni
Tenere presente che prima di visualizzare i dati nel dashboard di Microsoft Entra Connect Health, è necessario installare microsoft Entra Connect Health Agents nei server di destinazione.
Scaricare e installare Microsoft Entra Connect Health Agent
- Assicurarsi di soddisfare i requisiti per Microsoft Entra Connect Health.
- Introduzione all'uso di Microsoft Entra Connect Health per AD FS
- Introduzione all'uso di Microsoft Entra Connect Health per la sincronizzazione
- Scaricare e installare la versione più recente di Microsoft Entra Connect. L'agente di integrità per la sincronizzazione viene installato come parte dell'installazione di Microsoft Entra Connect (versione 1.0.9125.0 o successiva).
- Introduzione all'uso di Microsoft Entra Connect Health per Active Directory Domain Services
Portale di Microsoft Entra Connect Health
Il portale di Microsoft Entra Connect Health mostra le visualizzazioni degli avvisi, del monitoraggio delle prestazioni e dell'analisi dell'utilizzo. L'URL https://aka.ms/aadconnecthealth consente di accedere al pannello principale di Microsoft Entra Connect Health. Si può pensare a una lama come una finestra. Nel pannello principale viene visualizzato Avvio rapido, servizi all'interno di Microsoft Entra Connect Health e opzioni di configurazione aggiuntive. Vedere lo screenshot seguente e brevi spiegazioni che seguono lo screenshot. Dopo aver distribuito gli agenti, il servizio di integrità del sistema identifica automaticamente i servizi che Microsoft Entra Connect Health sta monitorando.
Annotazioni
Per informazioni sulle licenze, vedere le domande frequenti su Microsoft Entra Connect Health o la pagina dei prezzi di Microsoft Entra.
- Avvio rapido: Quando si seleziona questa Opzione, si apre il pannello Avvio rapido. È possibile scaricare Microsoft Entra Connect Health Agent selezionando Recupera strumenti. È anche possibile accedere alla documentazione e fornire commenti e suggerimenti.
- Microsoft Entra Connect (sincronizzazione): questa opzione mostra i server Microsoft Entra Connect attualmente monitorati da Microsoft Entra Connect Health. La voce Errori di sincronizzazione mostra gli errori di sincronizzazione di base del primo servizio di sincronizzazione di cui è stato eseguito l'onboarding in base alle categorie. Quando si seleziona la voce Sincronizza servizi , il pannello che apre visualizza informazioni sui server Microsoft Entra Connect. Per altre informazioni sulle funzionalità, vedere Uso di Microsoft Entra Connect Health per la sincronizzazione.
- Active Directory Federation Services: questa opzione mostra tutti i servizi AD FS attualmente monitorati da Microsoft Entra Connect Health. Quando si seleziona un'istanza, il pannello che apre visualizza informazioni sull'istanza del servizio. Queste informazioni includono una panoramica, le proprietà, gli avvisi, il monitoraggio e l'analisi dell'utilizzo. Per altre informazioni sulle funzionalità, vedere Uso di Microsoft Entra Connect Health con AD FS.
- Servizi di dominio Active Directory: questa opzione mostra tutte le foreste di Active Directory Domain Services attualmente monitorate da Microsoft Entra Connect Health. Quando si seleziona una foresta, il pannello che apre mostra informazioni su tale foresta. Queste informazioni includono una panoramica dei dati essenziali, il dashboard dei controller di dominio, il dashboard dello stato della replica, gli avvisi e il monitoraggio. Per altre informazioni sulle funzionalità, vedere Uso di Microsoft Entra Connect Health con Active Directory Domain Services.
-
Configura: questa sezione include opzioni per attivare o disattivare quanto segue:
- Accesso ai dati della directory Microsoft Entra da parte di Microsoft solo a scopo di risoluzione dei problemi: se questa opzione è abilitata, Microsoft può accedere agli stessi dati visualizzati dall'utente. Queste informazioni possono essere utili per la risoluzione dei problemi e per fornire l'assistenza necessaria. Questa opzione è disabilitata per impostazione predefinita
- Il controllo degli accessi in base al ruolo (IAM) è la sezione per gestire l'accesso ai dati di Connect Health nella base dei ruoli.