Gestire gli account utente di Microsoft 365
È possibile gestire gli account utente di Microsoft 365 in diversi modi, a seconda della configurazione. È possibile gestire gli account utente nel interfaccia di amministrazione di Microsoft 365, PowerShell, in Active Directory Domain Services (AD DS) o nel Interfaccia di amministrazione di Microsoft Entra.
Non appena si acquista Microsoft 365, i interfaccia di amministrazione di Microsoft 365 e PowerShell possono essere usati per gestire gli account. Quando si gestiscono le identità cloud, ogni persona dell'organizzazione ha un nome account utente e una password separati. Se si vuole eseguire l'integrazione con l'infrastruttura locale e avere account utente sincronizzati con Microsoft 365, è possibile usare Microsoft Entra Connect per fornire la sincronizzazione delle identità e delle password per la funzionalità Single Sign-On (SSO).
Pianificare dove e come gestire gli account utente
La posizione e la modalità di gestione degli account utente dipendono dal modello di identità che si vuole usare per Microsoft 365. I due modelli complessivi sono solo cloud e ibridi.
Solo cloud
Gli utenti vengono creati e gestiti nel interfaccia di amministrazione di Microsoft 365. È anche possibile usare PowerShell o il Interfaccia di amministrazione di Microsoft Entra.
Ibrido
Gli account utente sono sincronizzati con Microsoft 365 di Active Directory Domain Services, quindi è necessario usare gli strumenti di Active Directory Domain Services locali per gestire gli account utente.
Gestione degli account
Quando si decide in che modo l'organizzazione creerà e gestirà gli account, considerare i requisiti seguenti:
Il software di sincronizzazione della directory deve essere installato nei server all'interno dell'ambiente locale per connettere le identità tra Microsoft 365 e Active Directory Domain Services.
Qualsiasi opzione di sincronizzazione della directory, incluse le opzioni SSO, richiede che gli attributi di Active Directory Domain Services soddisfino gli standard. Le specifiche degli attributi usati nella directory e delle eventuali operazioni di pulizia necessarie sono descritte in Preparare la sincronizzazione della directory con Microsoft 365.
Pianificare la creazione di account di Microsoft 365.
Nella tabella seguente sono elencati i diversi strumenti di gestione degli account.
Strumento | Note |
---|---|
Interfaccia di amministrazione di Microsoft 365 |
Aggiungere utenti singolarmente o in blocco Fornisce una semplice interfaccia Web per aggiungere e modificare gli account utente. Non è possibile usare per modificare gli utenti se la sincronizzazione della directory è abilitata (è possibile impostare l'assegnazione di percorso e licenza). Non può essere usato con le opzioni SSO. |
Windows PowerShell |
Gestire Microsoft 365 con Windows PowerShell Consente di aggiungere utenti in blocco usando uno script Windows PowerShell. Può essere usato per assegnare la posizione e le licenze agli account, indipendentemente dalla modalità di creazione degli account. |
Importazione bulk |
Aggiungere più utenti contemporaneamente Consente di importare un file CSV per aggiungere un gruppo di utenti a Microsoft 365. Non può essere usato con le opzioni SSO. |
Microsoft Entra ID |
Si ottiene un'edizione gratuita di Microsoft Entra ID con l'abbonamento a Microsoft 365. È possibile eseguire funzioni come la reimpostazione della password self-service per gli utenti cloud e la personalizzazione delle pagine Accesso e Pannello di accesso usando l'edizione gratuita. Per ottenere funzionalità avanzate, è possibile eseguire l'aggiornamento all'edizione basic, Microsoft Entra ID P1 o Microsoft Entra ID P2. Per l'elenco delle funzionalità supportate, vedere Microsoft Entra edizioni. |
Sincronizzazione della directory |
Integrazione delle identità locali con Microsoft Entra ID Per la sincronizzazione della directory con o senza la sincronizzazione delle password, usare Microsoft Entra Connetti con impostazioni rapide. Per più foreste e opzioni SSO, usare l'installazione personalizzata di Microsoft Entra Connect. Fornisce l'infrastruttura necessaria per abilitare l'accesso SSO. Obbligatorio per molti scenari ibridi, ad esempio migrazione a fasi ed Exchange ibrido Sincronizza i gruppi abilitati per la sicurezza e la posta elettronica da Active Directory Domain Services. |
Indipendentemente dal modo in cui si intende aggiungere gli account utente a Microsoft 365, è necessario gestire diverse funzionalità dell'account, ad esempio l'assegnazione di licenze, la specifica della posizione e così via. Queste funzionalità possono essere gestite a lungo termine dal interfaccia di amministrazione di Microsoft 365 oppure è anche possibile creare account utente con PowerShell.
Se si sceglie di aggiungere e gestire tutti gli utenti tramite l'interfaccia di amministrazione, si specificherà la posizione e si assegneranno le licenze contemporaneamente alla creazione dell'account Microsoft 365. Di conseguenza, non è necessaria molta pianificazione.
Importante
La creazione di account in Microsoft 365 senza assegnare una licenza (ad esempio a SharePoint Online) significa che il proprietario dell'account può visualizzare il centro Microsoft 365, ma non può accedere a nessuno dei servizi all'interno della sottoscrizione dell'azienda. Dopo aver assegnato una posizione e la licenza, l'account viene replicato nel servizio o nei servizi assegnati. L'utente può accedere al proprio account e usare i servizi assegnati.