Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A:
2015 
2019 Subscription Edition
L'autenticazione e l'autorizzazione sono concetti correlati, ma fanno un lavoro diverso per te (anche se entrambi sono necessari). In parole semplici, l'autenticazione (AuthN) dipende dai segreti che solo un utente valido conosce o ha e che può essere una password, un codice, un'impronta digitale, un certificato, una combinazione di attestazioni sull'utente che sono vere o una combinazione di queste cose usate insieme. AuthN è un processo per dimostrare che sei quello che dici di essere.
L'autorizzazione (AuthZ) riguarda ciò a cui hai accesso dopo aver dimostrato chi sei. Determina cosa ti è stato consentito visualizzare, modificare e in caso contrario accedere. Ad esempio, si potrebbe avere un potente accesso amministratore raccolta siti a SharePoint Online, ma se si passa a un altro carico di lavoro online, ad esempio Skype for Business Online, si potrebbero avere i privilegi per risolvere i problemi degli utenti e non modificare la configurazione del server o dei server. In un terzo carico di lavoro, ad esempio Exchange Online, l'accesso dell'utente medio potrebbe essere limitato. AuthZ controlla quali e quanti accessi hai a disposizione per servizi/worload, applicazioni, file e altri dati.
Gli esempi includono proprietà online come SharePoint ed Exchange Online, ma i processi di Autenticazione e Autenticazione funzionano in locale e in una distribuzione ibrida nello stesso modo. In definitiva, strumenti come Microsoft Entra Connect e ADFS vengono coinvolti nella storia di Autenticazione e Autenticazione sincronizzando gli account locali e le password nell'AD del Cloud (che è Microsoft Entra ID) o intruso nel flusso di autenticazione in modo che un utente non venga frequentemente richiesto per le proprie credenziali, ad esempio quando si passa tra i carichi di lavoro nel cloud, creando scenari di Single Sign-On. Ma non sono, di per sé, responsabili AuthN o AuthZ, solo parte della meccanica.
Oggi, molte tecnologie considerano questi processi (AuthN e AuthZ) come un unico meccanismo e sentirai molti riferimenti al processo di autenticazione che includono anche l'autorizzazione in essi. È importante ricordare che il primo passaggio nell'accesso dell'utente è L'autenticazione, che dimostra che sei quello a cui dici di essere e che AuthZ usa la conoscenza di chi è l'utente per determinare a chi ha accesso (come vedi con Open Authorization o OAuth).
Articoli sulla pianificazione dell'autenticazione e dell'autorizzazione
Come usare l'autenticazione moderna (ADAL) con Skype for Business
topologie di Skype for Business supportate con l'autenticazione moderna