Riepilogo

  • 1 minuto

La sincronizzazione delle identità in Microsoft 365 si riferisce al processo di sincronizzazione delle identità utente e dei relativi attributi tra una directory locale, ad esempio Active Directory, e Microsoft Entra ID nel cloud. La sincronizzazione delle identità inizia in realtà con l'implementazione dell'autenticazione e del provisioning delle identità. Questo modulo ha esaminato le opzioni di autenticazione e provisioning disponibili in Microsoft 365.

Questo modulo illustra i due modelli di identità in Microsoft 365: identità solo cloud e identità ibrida. Si è appreso come l'identità solo cloud consenta alle organizzazioni di mantenere le identità utente solo nel cloud. Al contrario, l'identità ibrida consente alle organizzazioni di mantenere le identità di Active Directory locale Domain Services (AD DS) e di usarle per l'autenticazione quando gli utenti accedono ai servizi cloud di Microsoft 365.

Questo modulo ha quindi esaminato il modo in cui il modello di identità ibrido sincronizza le identità tra directory locali e cloud. In questo modello gli utenti possono accedere ai servizi di Microsoft 365 con un singolo set di credenziali. Le organizzazioni possono gestire centralmente le proprie identità nella directory locale. Questa progettazione consente alle organizzazioni di mantenere il controllo sulle identità degli utenti e l'accesso ai dati, offrendo al tempo stesso agli utenti un'esperienza facile in ambienti locali e cloud.

Si è quindi appreso come il modello di identità ibrido fornisca tre metodi di autenticazione:

  • Sincronizzazione dell'hash delle password
  • Autenticazione pass-through
  • Autenticazione federata

Il modulo si è concluso esaminando il modo in cui Microsoft 365 usa comunemente la sincronizzazione della directory per eseguire la sincronizzazione in una direzione, dall'ambiente locale al Microsoft Entra ID. Tuttavia, gli strumenti di sincronizzazione consigliati da Microsoft, Microsoft Entra Connect Sync o Microsoft Entra Cloud Sync, possono riscrivere oggetti e attributi specifici nella directory locale. Questa funzionalità crea una forma di sincronizzazione bidirezionale.