Analogie tra Active Directory e Azure AD
Aggiornamento: 8 giugno 2015
Si applica a: Azure, Office 365, Windows Intune
Come Active Directory funge da archivio dati per le identità nell'ambiente locale, Microsoft Azure Active Directory (Azure AD) offre un repository per tutti i dati di directory dell'organizzazione nel cloud, in modo che possano essere immediatamente disponibili per tutti i servizi di cui si è effettuata la sottoscrizione con il proprio tenant. Per altre informazioni, vedere Amministrare la directory di Azure AD.
Analogamente a come un'applicazione line of business (LOB) può usare LDAP per accedere ai dati nelle applicazioni cloud locali di Active Directory, le applicazioni cloud di terze parti possono interagire con i dati in Azure AD tramite il API Graph. Per altre informazioni sull'API Graph, vedere Panoramica Azure Active Directory Graph.
Nella figura riportata di seguito viene illustrato il modo in cui diverse applicazioni, ospitate localmente o nel cloud, utilizzano una metodologia analoga per accedere ai dati di identità archiviati nell'archivio di directory più appropriato che sia disponibile per loro.
Motivi per cui integrare Active Directory con Azure AD
L'integrazione della directory offre diversi vantaggi in termini di snellimento della gestione delle identità, ad esempio mediante la sincronizzazione dei dati utente tra la directory locale e Azure AD.
Necessità di eseguire l'integrazione un'unica volta
Uno dei principali vantaggi derivanti dalla configurazione delle funzionalità di integrazione directory, tra cui la sincronizzazione della directory o Single Sign-On, è rappresentato dal fatto che, dopo la configurazione, tutti i servizi cloud sottoscritti nel tenant di Azure AD possono usare i dati di cui sono stati ora effettuati il provisioning e l'aggiornamento nell'archivio del cloud. In altri termini, è necessario configurare i componenti di integrazione directory solo una volta perché tutti i servizi possano usufruirne.
Ad esempio, dopo aver configurato la sincronizzazione della directory inizialmente per sincronizzare in modo continuo gli utenti e i contatti da usare con Exchange Online, la stessa configurazione di integrazione della directory e l'infrastruttura saranno disponibili anche per tutti i servizi correnti e futuri che si è sottoscritto con il tenant. Ciò significa che non sarà necessario configurare un'istanza diversa della sincronizzazione directory per usare un altro servizio, ad esempio il servizio Microsoft Intune.
Come altro esempio si supponga di configurare la sincronizzazione della directory con la sincronizzazione password per l'uso con SharePoint Online. In tal caso, non sarà necessario configurare di nuovo la sincronizzazione della directory o la sincronizzazione password quando si inizia la sottoscrizione a Lync Online. Per altre informazioni, vedere Integrazione della directory.