Che cos'è il provisioning tra directory?

Una directory è un'infrastruttura di informazioni condivisa e consente di individuare, gestire, amministrare e organizzare elementi e risorse di rete. Le applicazioni che usano servizi directory sono ad esempio Microsoft Active Directory e Microsoft Entra ID. Con le identità, i sistemi di directory determinano ad esempio chi ha accesso a cosa e chi è autorizzato a usare specifiche risorse.

Il provisioning tra directory di un'identità viene effettuato tra due diversi sistemi di servizi directory. Lo scenario più comune per il provisioning tra directory è quando un utente già presente in Active Directory viene sottoposto a provisioning in Microsoft Entra ID. Questo provisioning può essere eseguito da agenti come Microsoft Entra Connect Sync o Microsoft Entra Connect cloud provisioning.

Il provisioning tra directory consente di creare ambienti di identità ibride.

Quali tipi di provisioning tra directory supportano Microsoft Entra ID

Microsoft Entra ID attualmente supporta tre metodi per effettuare il provisioning tra directory. Questi metodi sono:

• Microsoft Entra Cloud Sync: un nuovo agente Microsoft progettato per soddisfare e raggiungere gli obiettivi di gestione delle identità ibride. Offre un'esperienza di provisioning tra directory leggera tra Active Directory e Microsoft Entra ID e viene configurata tramite il portale.

• Microsoft Entra Connect: lo strumento Microsoft progettato per soddisfare e realizzare identità ibride, tra cui il provisioning tra directory da Active Directory ad Microsoft Entra ID.

• Microsoft Identity Manager: la soluzione Microsoft di gestione delle identità e degli accessi in locale che consente di gestire utenti, credenziali, criteri e accessi all'interno dell'organizzazione. Inoltre, Microsoft Identity Manager offre un provisioning tra directory avanzato per realizzare ambienti di identità ibride per Active Directory, Microsoft Entra ID e altre directory.

Vantaggi chiave

Le funzionalità del provisioning tra directory offrono alle aziende i seguenti vantaggi significativi:

• Sincronizzazione dell'hash delle password: metodo di accesso che consente di sincronizzare un hash di una password utente AD locale con Microsoft Entra ID.
• Autenticazione pass-through: metodo di accesso che consente agli utenti di usare la stessa password in locale e nel cloud, ma non richiede l'infrastruttura aggiuntiva di un ambiente federato.
• Integrazione della federazione: può essere usata per configurare un ambiente ibrido usando un'infrastruttura AD FS locale. Fornisce anche funzionalità di gestione di Active Directory Federation Services (AD FS), ad esempio rinnovo dei certificati e distribuzioni aggiuntive di server AD FS.
• Sincronizzazione: è responsabile della creazione di utenti, gruppi e altri oggetti. Anche per garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud. Questa sincronizzazione include anche gli hash delle password.
• Monitoraggio dell'integrità: può offrire un monitoraggio affidabile e una posizione centralizzata nell'Interfaccia di amministrazione di Microsoft Entra per visualizzare questa attività.

Scenari comuni

Per un elenco degli scenari di sincronizzazione ibrida comuni, vedere Scenari comuni.

Passaggi successivi

• Che cos'è la gestione del ciclo di vita delle identità?
• Cos'è il provisioning?
• Che cos'è il provisioning basato su risorse umane?
• Che cos'è il provisioning di app?