Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una directory è un'infrastruttura di informazioni condivisa e consente di individuare, gestire, amministrare e organizzare elementi e risorse di rete. Le applicazioni che usano servizi directory sono ad esempio Microsoft Active Directory e Microsoft Entra ID. Con le identità, i sistemi di directory determinano ad esempio chi ha accesso a cosa e chi è autorizzato a usare specifiche risorse.
Il provisioning tra directory di un'identità viene effettuato tra due diversi sistemi di servizi directory. Lo scenario più comune per il provisioning tra directory è quando un utente già presente in Active Directory viene sottoposto a provisioning in Microsoft Entra ID. Questo provisioning può essere eseguito tramite agenti come Microsoft Entra Connect Sync o tramite il provisioning cloud di Microsoft Entra Connect.
Il provisioning tra directory consente di creare ambienti di identità ibrida.
Quali tipi di provisioning inter-direzionale supporta Microsoft Entra ID
Microsoft Entra ID attualmente supporta tre metodi per effettuare il provisioning tra directory. Questi metodi sono:
Microsoft Entra Cloud Sync: un nuovo agente Microsoft progettato per soddisfare e raggiungere gli obiettivi di gestione delle identità ibride. Offre un'esperienza di provisioning leggera per interagire tra Active Directory e Microsoft Entra ID, configurata attraverso il portale.
Microsoft Entra Connect: lo strumento Microsoft progettato per soddisfare e realizzare la tua identità ibrida, tra cui il provisioning tra directory da Active Directory a Microsoft Entra ID.
Microsoft Identity Manager: la soluzione Microsoft di gestione delle identità e degli accessi in locale che consente di gestire utenti, credenziali, criteri e accessi all'interno dell'organizzazione. Inoltre, Microsoft Identity Manager offre un provisioning tra directory avanzato per realizzare ambienti di identità ibride per Active Directory, Microsoft Entra ID e altre directory.
Vantaggi chiave
Le funzionalità del provisioning tra directory offrono alle aziende i seguenti vantaggi significativi:
- Sincronizzazione dell'hash delle password: metodo di accesso che consente di sincronizzare un hash di una password utente AD locale con Microsoft Entra ID.
- Autenticazione pass-through: metodo di accesso che consente agli utenti di usare la stessa password in locale e nel cloud, ma non richiede l'infrastruttura aggiuntiva di un ambiente federato.
- Integrazione della federazione: può essere usata per configurare un ambiente ibrido usando un'infrastruttura AD FS locale. Fornisce anche funzionalità di gestione di Active Directory Federation Services (AD FS), ad esempio rinnovo dei certificati e distribuzioni aggiuntive di server AD FS.
- Sincronizzazione: è responsabile della creazione di utenti, gruppi e altri oggetti. Anche per garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud. Questa sincronizzazione include anche gli hash delle password.
- Monitoraggio della salute: può offrire un monitoraggio affidabile e una posizione centralizzata nel centro di amministrazione di Microsoft Entra per visualizzare questa attività.
Scenari comuni
Per un elenco degli scenari di sincronizzazione ibrida comuni, vedere Scenari comuni.