Pianificare l'uso di Microsoft Entra Connect per le identità utente

  • 9 minuti

Per mantenere sincronizzati Windows Server Active Directory e Microsoft Entra ID, è possibile configurare Microsoft Entra Connect (per le organizzazioni ibride).

What is Microsoft Entra Connect

Microsoft Entra Connect è lo strumento di Microsoft progettato per soddisfare e raggiungere gli obiettivi relativi alla soluzione ibrida di gestione delle identità. Offre le funzionalità seguenti:

Diagram that shows hash of a users on-premises AD password with Azure AD.

  • Autenticazione pass-through: metodo di accesso che consente agli utenti di usare la stessa password in locale e nel cloud, ma non richiede l'infrastruttura aggiuntiva di un ambiente federato.

Diagram that shows how to use the same password on-premises and in the cloud.

  • Integrazione della federazione: la federazione è una parte facoltativa di Microsoft Entra Connect e può essere usata per configurare un ambiente ibrido usando un'infrastruttura AD FS locale. Fornisce anche funzionalità di gestione di AD FS, ad esempio rinnovo dei certificati e distribuzioni aggiuntive di server AD FS.

Diagram that shows how to configure a hybrid environment using an on-premises AD FS infrastructure.

  • Sincronizzazione: è responsabile della creazione di utenti, gruppi e altri oggetti. Deve anche garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud. Questa sincronizzazione include anche gli hash delle password.
  • Monitoraggio dell'integrità: Microsoft Entra Connect Health può offrire un monitoraggio affidabile e una posizione centralizzata nel portale di Azure per visualizzare questa attività.

Desktop virtuale Azure supporta le identità ibride tramite Microsoft Entra ID, incluse quelle federate tramite Active Directory Federation Services (AD FS).

Poiché gli utenti devono essere individuabili tramite Microsoft Entra ID, Desktop virtuale Azure non supporta le distribuzioni di Active Directory autonome con AD FS.

L'unico modo per evitare che vengano richieste le credenziali per l'host di sessione è salvarle nel client. È consigliabile eseguire questa operazione solo con dispositivi sicuri per impedire ad altri utenti di accedere alle risorse.

Windows 10 Enterprise multisessione è attualmente supportato per l'aggiunta a Microsoft Entra ibrido. Dopo l'aggiunta di Windows 10 Enterprise multisessione a un dominio, usare l'oggetto Criteri di gruppo esistente per abilitare la registrazione in Microsoft Entra.