Condividi tramite


Identità solo cloud di Microsoft 365

Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.

Se è stato scelto il modello di identità solo cloud, è già disponibile un tenant Microsoft Entra per la sottoscrizione di Microsoft 365 per archiviare tutti gli utenti, i gruppi e i contatti. Dopo aver configurato la protezione per gli account amministratore nel passaggio 2 e gli account utente nel passaggio 3 di questa soluzione, è ora possibile iniziare a creare i nuovi account e gruppi necessari all'organizzazione.

Ecco i componenti di base dell'identità solo cloud.

Componenti di base dell'identità solo cloud.

Gli utenti e i relativi account utente nelle organizzazioni possono essere categorizzati in diversi modi. Ad esempio, alcuni sono dipendenti e hanno uno stato permanente. Alcuni sono fornitori, appaltatori o partner con stato temporaneo. Alcuni sono utenti esterni che non hanno account utente, ma devono comunque avere accesso a servizi e risorse specifici per supportare l'interazione e la collaborazione. Ad esempio:

  • Gli account tenant rappresentano gli utenti all'interno dell'organizzazione con la licenza per i servizi cloud

  • Gli account Business to Business (B2B) rappresentano gli utenti esterni all'organizzazione che vengono invitati a collaborare.

Fare il punto sui tipi di utenti nell'organizzazione. Quali sono i raggruppamenti? Ad esempio, è possibile raggruppare gli utenti per funzione o scopo di alto livello per l'organizzazione.

Inoltre, alcuni servizi cloud possono essere condivisi con utenti esterni all'organizzazione senza account utente. Sarà necessario identificare anche questi gruppi di utenti.

È possibile usare i gruppi in Microsoft Entra ID per diversi scopi che semplificano la gestione dell'ambiente cloud. Ad esempio, con Microsoft Entra gruppi, è possibile:

  • Usare le licenze basate su gruppo per assegnare le licenze per Microsoft 365 agli account utente automaticamente non appena vengono aggiunte come membri.
  • Aggiungere gli account utente a gruppi specifici in modo dinamico in base agli attributi dell'account utente, ad esempio il nome del reparto.
  • Effettuare automaticamente il provisioning degli utenti per le applicazioni SaaS (Software as a Service) e per proteggere l'accesso a tali applicazioni con autenticazione a più fattori (MFA) e altri criteri di accesso condizionale.
  • Effettuare il provisioning delle autorizzazioni e dei livelli di accesso per i team e i siti del team di SharePoint Online.

Passaggi successivi per l'identità solo cloud