Introduzione

  • 1 minuto

La sincronizzazione delle identità in Microsoft 365 si riferisce al processo di sincronizzazione delle identità utente e dei relativi attributi tra una directory locale, ad esempio Active Directory, e Microsoft Entra ID nel cloud.

Importante

Azure Active Directory (Azure AD) è ora Microsoft Entra ID. Altre informazioni.

La sincronizzazione delle identità inizia in realtà con l'implementazione dell'autenticazione e del provisioning delle identità. Questo modulo esamina le opzioni di autenticazione e provisioning disponibili in Microsoft 365. Inizia introducendo i due modelli di identità in Microsoft 365- Identità solo cloud e Identità ibrida. Si apprenderà in che modo l'identità solo cloud consente alle organizzazioni di mantenere le identità utente solo nel cloud. Al contrario, l'identità ibrida consente alle organizzazioni di mantenere le identità di Active Directory locale Domain Services (AD DS) e di usarle per l'autenticazione quando gli utenti accedono ai servizi cloud di Microsoft 365.

Questo modulo esamina quindi il modo in cui il modello di identità ibrido sincronizza le identità tra directory locali e cloud. In questo modello gli utenti possono accedere ai servizi di Microsoft 365 con un singolo set di credenziali. Le organizzazioni possono gestire centralmente le proprie identità nella directory locale. Questa progettazione consente alle organizzazioni di mantenere il controllo sulle identità degli utenti e l'accesso ai dati, offrendo al tempo stesso agli utenti un'esperienza facile in ambienti locali e cloud.

Si apprenderà quindi come il modello di identità ibrido fornisce tre metodi di autenticazione:

  • Sincronizzazione dell'hash delle password
  • Autenticazione pass-through
  • Autenticazione federata

Il modulo si conclude esaminando il modo in cui Microsoft 365 usa comunemente la sincronizzazione della directory per eseguire la sincronizzazione in una direzione, da locale a Microsoft Entra ID. Tuttavia, lo strumento di sincronizzazione consigliato da Microsoft, Microsoft Entra Connect Sync, può scrivere oggetti e attributi specifici nella directory locale. Questa funzionalità crea una forma di sincronizzazione bidirezionale.