Creazione di account utente
Ogni utente che vuole accedere alle risorse di Azure necessita di un account utente di Azure. Un account utente ha tutte le informazioni necessarie per autenticare l'utente durante la procedura di accesso. Microsoft Entra ID supporta tre tipi di account utente. I tipi indicano dove è definito l'utente (nel cloud o in locale) e se l'utente è interno o esterno all'organizzazione di Microsoft Entra.
Informazioni utili sugli account utente
Nella tabella seguente vengono descritti gli account utente supportati in Microsoft Entra ID. Quando si esaminano queste opzioni, valutare quali tipi di account utente sono adatti alla propria organizzazione.
| Account utente | Descrizione |
|---|---|
| Identità cloud | Un account utente con un'identità cloud viene definito solo in Microsoft Entra ID. Questo tipo di account utente include account amministratore e utenti gestiti come parte dell'organizzazione. Un'identità cloud può essere attribuita agli account utente definiti nell'organizzazione Microsoft Entra e anche per gli account utente definiti in un'istanza esterna di Microsoft Entra. Quando un'identità cloud viene rimossa dalla directory primaria, l'account utente viene eliminato. |
| Identità sincronizzata con la directory | Gli account utente con un'identità sincronizzata con directory vengono definiti in un servizio Active Directory locale. Tramite Microsoft Entra Connect viene eseguita un'attività di sincronizzazione che porta questi account utente in Azure. L'origine per questi account è Windows Server Active Directory. |
| Utente guest | Gli account utente guest vengono definiti all'esterno di Azure. Sono inclusi, ad esempio, gli account di altri provider di servizi cloud e altri account Microsoft come quello di Xbox LIVE. L'origine per gli account utente guest è Utente invitato. Gli account di questo tipo sono utili quando fornitori o consulenti esterni devono accedere alle risorse di Azure. |
Aspetti da considerare quando si scelgono gli account utente
Posizione in cui sono definiti gli utenti. Determinare la posizione in cui sono definiti gli utenti. Tutti gli utenti sono definiti all'interno dell'organizzazione Microsoft Entra o sono definiti in istanze esterne di Microsoft Entra? Alcuni utenti sono esterni all'organizzazione? È pratica comune per le aziende supportare due o più tipi di account nella propria infrastruttura.
Supporto per i collaboratori esterni. Consentire ai collaboratori esterni di accedere alle risorse di Azure nell'organizzazione supportando il tipo di account utente guest. Quando il collaboratore esterno non deve più accedere, è possibile rimuovere l'account utente e i relativi privilegi di accesso.
Combinazione di account utente. Implementare i tipi di account utente che consentono all'organizzazione di soddisfare i requisiti aziendali. Supportare gli account utente con un'identità sincronizzata con directory per gli utenti definiti in Windows Server Active Directory. Supportare le identità cloud per gli utenti definiti nella struttura interna di Microsoft Entra o per l'utente definito in un'istanza esterna di Microsoft Entra.