Configurare Microsoft Entra Sincronizzazione cloud

  • 9 minuti

Quando un'organizzazione soddisfa i prerequisiti di Sincronizzazione cloud Microsoft Entra, deve completare le attività seguenti per installare questo strumento di sincronizzazione della directory:

  1. Installare l'agente di provisioning Microsoft Entra Connect.
  2. Verificare che l'agente sia installato.
  3. Verificare che l'agente sia in esecuzione.
  4. Configurare il provisioning di Connect Cloud Sync Microsoft Entra.

Le sezioni seguenti descrivono ognuna di queste attività.

Attività 1: installare l'agente di provisioning Microsoft Entra Connect

Questa attività esamina il processo di installazione dell'agente di provisioning Microsoft Entra Connect e come configurarlo inizialmente nel Interfaccia di amministrazione di Microsoft Entra. L'agente di provisioning è supportato solo nei sistemi operativi Windows Server.

Nota

Questa unità si occupa dell'installazione dell'agente di provisioning tramite la procedura guidata dell'agente di provisioning Microsoft Entra Connect. Per informazioni sull'installazione dell'agente di provisioning Microsoft Entra Connect tramite un'interfaccia della riga di comando, vedere Installare l'agente di provisioning Microsoft Entra Connect usando un'interfaccia della riga di comando e PowerShell.

È necessario completare la procedura seguente per installare l'agente di provisioning Microsoft Entra Connect in un server che esegue il sistema operativo Windows Server:

  1. Accedere al interfaccia di amministrazione di Microsoft 365 usando un account con autorizzazioni di amministratore globale.

  2. Nel riquadro di spostamento a sinistra selezionare Mostra tutto e quindi nel gruppo Amministrazione centri selezionare Identità.

  3. Nel Interfaccia di amministrazione di Microsoft Entra selezionare Mostra altro nel riquadro di spostamento.

  4. Selezionare Gestione ibrida e quindi selezionare Microsoft Entra Connetti.

  5. Nella Microsoft Entra Connect | Pagina Introduttiva, nel riquadro di spostamento centrale selezionare Sincronizzazione cloud.

  6. Sincronizzazione nel cloud | Pagina Configurazioni, nel riquadro di spostamento centrale, nella sezione Monitoraggio selezionare Agenti.

  7. Sincronizzazione nel cloud | Nella pagina Agenti selezionare l'opzione Scarica agente locale visualizzata nella barra dei menu nella parte superiore della pagina.

  8. Nel riquadro Microsoft Entra Agente di provisioning visualizzato selezionare il pulsante Accetta termini & download.

  9. Al termine del download dell'agente, selezionare Apri file nella finestra di notifica Download . Questa opzione avvia l'installazione guidata.

  10. Nella procedura guidata Microsoft Entra pacchetto dell'agente di provisioning accettare le condizioni di licenza e quindi selezionare Installa.

  11. Nella pagina Welcome to the Microsoft Entra provisioning agent configuration wizard (Configurazione guidata dell'agente di provisioning) prendere nota dei diversi scenari di integrazione supportati dalla procedura guidata e quindi selezionare Avanti.

  12. Nella pagina Seleziona estensione selezionare l'estensione applicabile all'organizzazione e quindi selezionare Avanti.

  13. Nella finestra di dialogo Accedi visualizzata accedere con un account amministratore globale.

  14. Se è stata selezionata l'opzione di provisioning basato su risorse umane nella pagina Seleziona estensione , è necessario configurare un account del servizio gestito del gruppo e connettersi ad Active Directory tramite il passaggio seguente(in caso contrario, se è stato selezionato Il provisioning delle applicazioni locali, procedere con il passaggio successivo):

    1. Nella pagina Configura account del servizio selezionare Create gMSA (Crea gMSA ) o Use custom gMSA (Usa account del servizio gestito personalizzato).
    2. Se si consente all'agente di creare l'account, immettere le credenziali di amministratore di dominio per creare l'account del servizio gestito del gruppo. Questo account esegue il servizio agente. L'account creato è denominato provAgentgMSA$. Scegliere Avanti.
    3. Se si specifica Usa gMSA personalizzato, l'installazione guidata richiede l'account.
    4. Nella pagina Connetti Active Directory selezionare Avanti. Il dominio corrente viene visualizzato automaticamente. Se si desidera aggiungere altri domini, immetterli e selezionare Aggiungi directory. Accedere quindi con un account amministratore da tale dominio.
    5. Facoltativamente, è possibile gestire le preferenze dei controller di dominio usati dall'agente. A tale scopo, selezionare Aggiungi directory e quindi selezionare la casella di controllo Selezionare la priorità del controller di dominio . Viene visualizzato un elenco di controller di dominio. Ordinare l'elenco dei controller di dominio e quindi selezionare OK.

  15. Nella pagina Configurazione agente confermare le impostazioni e quindi selezionare Conferma.

  16. Al termine dell'operazione, verrà visualizzato un messaggio che indica che l'installazione dell'agente è stata completata. Selezionare Esci.

  17. Se viene ancora visualizzata la schermata iniziale Microsoft Entra pacchetto dell'agente di provisioning, selezionare Chiudi.

Attività 2- Verificare che l'agente sia installato

La verifica dell'agente si verifica nel Interfaccia di amministrazione di Microsoft Entra e nel server locale che esegue l'agente. È necessario completare questa attività per verificare che Microsoft Entra ID veda l'agente:

  1. Dopo aver completato l'attività precedente di installazione dell'agente di provisioning Microsoft Entra, è comunque consigliabile eseguire la sincronizzazione cloud | Pagina Agenti nella Interfaccia di amministrazione di Microsoft Entra.
  2. Aggiornare questa pagina selezionando l'icona Aggiorna nel browser.
  3. Sincronizzazione nel cloud | Pagina Agenti, verificare che venga visualizzato l'agente installato e che il relativo stato sia attivo

Attività 3: verificare che l'agente sia in esecuzione

Nel server locale in cui è installato l'agente, è necessario completare questa attività per verificare che l'agente sia in esecuzione:

  1. Accedere al server con un account amministratore.
  2. Selezionare l'icona Cerca (lente di ingrandimento) sulla barra delle applicazioni, immettere Servizi nel campo di ricerca e quindi selezionare l'app desktop Servizi .
  3. Ingrandire la finestra Servizi visualizzata.
  4. Verificare che Microsoft Azure AD Connect Agent Updater e Microsoft Azure AD Connect Provisioning Agent siano presenti e che il relativo stato sia In esecuzione.
  5. Chiudere la finestra Servizi .

Attività 4- Configurare il provisioning di Sincronizzazione cloud Microsoft Entra

Dopo aver installato l'agente, è necessario configurare Microsoft Entra Cloud Sync e abilitarlo prima di sincronizzare gli utenti. Completare questa attività per configurare l'agente:

  1. Dopo aver completato l'attività precedente di verifica dell'esecuzione dei servizi dell'agente di provisioning di Microsoft Entra Connect, è consigliabile continuare a usare la sincronizzazione cloud | Pagina Agenti nella Interfaccia di amministrazione di Microsoft Entra.

  2. Sincronizzazione nel cloud | Nella parte superiore del riquadro di spostamento centrale della pagina Agenti selezionare Configurazioni.

  3. Sincronizzazione nel cloud | Pagina Configurazioni selezionare **+**Nuova configurazione nella barra dei menu nella parte superiore della pagina.

  4. Nel menu a discesa visualizzato selezionare AD per Microsoft Entra ID sincronizzazione.

  5. Nella pagina Nuova configurazione della sincronizzazione cloud selezionare il dominio da sincronizzare e se abilitare la sincronizzazione dell'hash delle password. Selezionare Crea.

  6. Viene visualizzata la schermata Modifica configurazione sincronizzazione cloud . Aggiornare le sezioni seguenti di questa schermata per configurare l'agente:

    1. Ambito. Configurare se tutti gli utenti sono inclusi nell'ambito o configurare filtri di ambito per il provisioning di utenti e gruppi specifici.
    2. Gestire gli attributi. È possibile eseguire il mapping degli attributi tra gli oggetti utente/gruppo locali e gli oggetti in Microsoft Entra ID. È possibile personalizzare i mapping degli attributi predefiniti in base alle esigenze aziendali. In questo modo, è possibile modificare o eliminare i mapping di attributi esistenti o creare nuovi mapping di attributi.
    3. Convalida (scelta consigliata). Selezionare il pulsante Provision a user (Effettua il provisioning di un utente ). Questa opzione verifica che la sincronizzazione funzioni come previsto prima di abilitare la configurazione. Questa operazione viene eseguita testando con i singoli utenti immessi dopo aver selezionato il pulsante Provision a user (Esegui il provisioning di un utente ).
    4. Impostazioni. Immettere un indirizzo di posta elettronica di notifica . Il sistema notifica questo indirizzo di posta elettronica quando il provisioning non è integro. Microsoft consiglia di mantenere selezionata la casella di controllo Impedisci eliminazione accidentale . È anche consigliabile impostare la soglia di eliminazione accidentale su un numero di cui si vuole ricevere una notifica.
    5. Distribuire. Selezionare Abilita per sincronizzare gli utenti e i gruppi inclusi nell'ambito come definito nella sezione Ambito .

  7. Spostare il selettore in Abilita e quindi selezionare Salva.