Connetti Active Directory all'ID Microsoft Entra con Microsoft Entra Connect

  • 8 minuti

Le aziende che usano una soluzione Windows Server Active Directory locale possono integrare i gruppi e gli utenti esistenti con l’ID Microsoft Entra con Microsoft Entra Connect. Si tratta di uno strumento gratuito che è possibile scaricare e installare per sincronizzare l'istanza di AD locale con la directory di Azure AD.

Con Microsoft Entra Connect, puoi fornire agli utenti un'identità comune per le applicazioni Microsoft 365, Azure e SaaS integrate con l’ID Microsoft Entra in un ambiente di identità ibrido.

A diagram of Microsoft Entra Connect synchronizing an on-premises Active Directory with Microsoft Entra ID.

Cosa è incluso in Microsoft Entra Connect?

Microsoft Entra Connect offre diversi componenti che è possibile installare per creare un sistema di identità ibrido.

  • Servizi di sincronizzazione: questo componente è responsabile della creazione di utenti, gruppi e altri oggetti. Consente anche di verificare che le informazioni sull'identità per gli utenti e i gruppi locali corrispondano a quelle nel cloud.
  • Monitoraggio dell'integrità: Microsoft Entra Connect Health fornisce un monitoraggio affidabile e una posizione centralizzata nel portale di Azure per la visualizzazione di questa attività.
  • AD FS: La federazione è una parte facoltativa di Microsoft Entra Connect e può essere usata per configurare un ambiente ibrido tramite un'infrastruttura AD FS locale. Le organizzazioni possono usarla per gestire distribuzioni complesse, ad esempio, l'accesso SSO per l'aggiunta a un dominio, l'applicazione di criteri di accesso di Active Directory e l'autenticazione a più fattori con smart card o di terze parti.
  • Sincronizzazione dell'hash delle password: Questa funzionalità è un metodo di accesso che sincronizza un hash della password Active Directory locale di un utente con l’ID Microsoft Entra.
  • Autenticazione pass-through: consente agli utenti di accedere ad applicazioni locali e basate sul cloud usando le stesse password. In questo modo, si riducono i costi del supporto tecnico IT perché è meno probabile che gli utenti dimentichino come eseguire l'accesso. Questa funzionalità offre un'alternativa alla sincronizzazione dell'hash delle password che consente alle organizzazioni di applicare i criteri di sicurezza e complessità delle password.

Vantaggi

L'integrazione delle directory locali con l’ID Microsoft Entra rende gli utenti più produttivi, in quanto fornisce un'identità comune per accedere alle risorse cloud e locali. Gli utenti e le organizzazioni ottengono i vantaggi seguenti:

  • Gli utenti possono usare un'unica identità per accedere sia alle applicazioni locali che ai servizi cloud, come Microsoft 365.
  • Un singolo strumento che offre un'esperienza di distribuzione semplificata per la sincronizzazione e l'accesso.
  • L'integrazione offre le funzionalità più recenti per gli scenari in uso. Microsoft Entra Connessione sostituisce le versioni precedenti degli strumenti di integrazione delle identità, ad esempio DirSync e Azure AD Sync.

Installazione

L'installazione e la configurazione di MIcrosoft Entra Connect non sono attività semplici ed è necessario pianificare e prendere decisioni preliminari prima di iniziare. Microsoft offre una guida all'installazione completa per supportare preparazione, installazione, configurazione e test della configurazione di AD Connect.