Integrazione di Microsoft 365 con ambienti locali

Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.

È possibile integrare Microsoft 365 con il Active Directory locale Domain Services esistente (AD DS) e con le installazioni locali di Exchange Server, Skype for Business Server 2015 o SharePoint Server.

  • Integrando Servizi di dominio Active Directory, è possibile sincronizzare e gestire gli account utente per entrambi gli ambienti. È anche possibile aggiungere la sincronizzazione dell'hash delle password (PHS) o l'accesso Single Sign-On (SSO) in modo che gli utenti possano accedere a entrambi gli ambienti con le proprie credenziali locali.
  • Mediante l'integrazione con i prodotti server locali viene creato un ambiente ibrido. Un ambiente ibrido può essere utile durante la migrazione di utenti o informazioni a Microsoft 365 oppure è possibile continuare ad avere alcuni utenti o alcune informazioni in locale e alcune nel cloud. Per altre informazioni sugli ambienti ibridi, vedere Cloud ibrido.

È anche possibile usare gli advisor Microsoft Entra per istruzioni di configurazione personalizzate nel interfaccia di amministrazione di Microsoft 365 (è necessario accedere a Microsoft 365):

Prima di iniziare

Prima di integrare Microsoft 365 e un ambiente locale, è anche necessario eseguire la pianificazione della rete e l'ottimizzazione delle prestazioni. Si vogliono comprendere i modelli di identità disponibili.

Per un elenco degli strumenti che è possibile usare per gestire gli account utente di Microsoft 365, vedere Gestire gli account utente di Microsoft 365.

Integrare Microsoft 365 con Active Directory Domain Services

Se si hanno account utente esistenti in Active Directory Domain Services, non si vuole ricreare tutti questi account in Microsoft 365 e rischiare di introdurre differenze o errori tra gli ambienti. La sincronizzazione della directory consente di eseguire il mirroring di tali account tra gli ambienti locali e online. La sincronizzazione della directory evita agli utenti la necessità di ricordare nuove informazioni per ogni ambiente e all'amministratore di creare o aggiornare gli account due volte. È necessario preparare la directory locale per la sincronizzazione della directory.

Usare la sincronizzazione della directory per mantenere sincronizzate le informazioni sull'account utente locale e online.

Se si vuole che gli utenti possano accedere a Microsoft 365 con le proprie credenziali locali, è anche possibile configurare l'accesso SSO. Con l'accesso Single Sign-On, Microsoft 365 è configurato per considerare attendibile l'ambiente locale per l'autenticazione utente.

Con l'accesso Single Sign-On, lo stesso account è disponibile sia negli ambienti locali che in quello online.

Sincronizzazione della directory con o senza sincronizzazione dell'hash delle password o autenticazione pass-through (PTA)

Un utente accede all'ambiente locale con l'account utente (dominio\nome utente). Quando passano a Microsoft 365, devono accedere di nuovo con l'account aziendale o dell'istituto di istruzione (user@domain.com). Il nome utente è lo stesso in entrambi gli ambienti. Quando si aggiunge PHS o PTA, l'utente ha la stessa password per entrambi gli ambienti. L'utente deve fornire di nuovo tali credenziali durante l'accesso a Microsoft 365. La sincronizzazione della directory con PHS è la sincronizzazione della directory più usata.

Per configurare la sincronizzazione della directory, usare Microsoft Entra Connect. Per istruzioni, vedere Configurare la sincronizzazione della directory per Microsoft 365 e Microsoft Entra Connetti con impostazioni rapide.

Altre informazioni sulla preparazione per la sincronizzazione della directory con Microsoft 365.

Sincronizzazione della directory con SSO

Un utente accede all'ambiente locale con l'account utente. Quando passano a Microsoft 365, vengono connessi automaticamente oppure accedono usando le stesse credenziali usate per l'ambiente locale (dominio\nome utente).

Per configurare l'accesso SSO, usare anche Microsoft Entra Connect. Per istruzioni, vedere Installazione personalizzata di Microsoft Entra Connect.

Per altre informazioni, vedere Single Sign-On.

Microsoft Entra Connect

Microsoft Entra Connect sostituisce le versioni precedenti degli strumenti di integrazione delle identità, ad esempio DirSync e Azure AD Sync. Se si vuole eseguire l'aggiornamento da Sincronizzazione di Azure Active Directory a Microsoft Entra Connect, vedere le istruzioni per l'aggiornamento.

Vedere anche

Panoramica di Microsoft 365 Enterprise