Configurare Azure AD Connect per Teams e Skype for BusinessConfigure Azure AD Connect for Teams and Skype for Business

Le organizzazioni che dispongono di Skype for Business Server (o Lync Server) in locale e che stanno pianificando l'utilizzo di team o Skype for business online devono configurare Azure AD Connect per sincronizzare la propria directory locale con Microsoft 365 o Office 365, come descritto in questo documento.Organizations that have Skype for Business Server (or Lync Server) on-premises and who are planning to use either Teams or Skype for Business Online must configure Azure AD Connect to synchronize their on-premises directory with Microsoft 365 or Office 365, as described in this document. Sono incluse le organizzazioni che si muovono direttamente da Skype for business in locale a teams.This includes organizations that move directly from Skype for Business on-premises to Teams. In particolare, le organizzazioni con Skype for Business in locale devono verificare che gli attributi msRTCSIP appropriati siano sincronizzati in Azure AD.In particular, organizations with Skype for Business on-premises must ensure that the proper msRTCSIP attributes are synchronized into Azure AD.

Nota

Gli utenti di Teams esistenti che hanno anche Skype for Business in locale dovranno spostare l'account di Skype for Business in locale nel cloud per ottenere le funzionalità complete, come la possibilità di interagire con gli utenti di Skype for Business, e per comunicare con gli utenti nelle organizzazioni federate.Existing Teams users who also have Skype for Business on-premises will need to have their Skype for Business on-premises account moved to the cloud in order to get full functionality-- such as the ability to interoperate with Skype for Business users, and to communicate with users in federated organizations. Anche se l'utente userà solo Teams, questo account di Skype for Business online è richiesto dall'infrastruttura per garantire le funzionalità aggiuntive.Even if the user will only be using Teams, this online Skype for Business account is required by the infrastructure to deliver the additional functionality. Per eseguire questa migrazione, è necessario verificare che Azure AD Connect sia configurato correttamente affinché sia possibile abilitare l'opzione ibrida.For this migration to take place, you must ensure that Azure AD Connect is properly configured so that you can enable hybrid.

Informazioni complementariBackground information

Azure Active Directory Connect mantiene la sincronizzazione continuativa di Active Directory locale con Microsoft 365 o Office 365.Azure Active Directory Connect keeps your on-premises Active Directory continuously synchronized with Microsoft 365 or Office 365. La directory locale rimane l'origine autorevole di identità e le modifiche dell'ambiente locale vengono sincronizzate in Azure AD.Your on-premises directory remains the authoritative source of identity, and changes from your on-premises environment are synchronized into Azure AD. Per ulteriori informazioni, vedere sincronizzazione di Azure ad Connect. Anche se non si sta spostando tutti gli utenti da locale al cloud, tutti gli utenti che utilizzano Team, Skype for business locale o Skype for business online devono essere sincronizzati da locale ad Azure ad per garantire la comunicazione tra gli utenti locali e online.For more information, see Azure AD Connect Sync. Even if you are not moving all users from on-premises to the cloud, all users that use Teams, Skype for Business on-premises, or Skype for Business Online must be synchronized from on-premises into Azure AD to ensure communication between on-premises and online users. Gli utenti dell'organizzazione saranno rappresentati nella directory locale e nella directory online.Users in your organization will be represented in both your on-premises and online directories.

Configurazione di Azure AD se si dispone di Skype for Business ServerConfiguring Azure AD when you have Skype for Business Server

Se si dispone di una foresta di Active Directory locale o di più foreste, è possibile utilizzare Azure AD Connect in una vasta gamma di topologie supportate, come descritto in topologie di Azure ad Connect.Whether you have one on-premises Active Directory forest or multiple forests, Azure AD Connect can be used in a variety of supported topologies, as described in Topologies for Azure AD Connect. Per quanto riguarda Skype for Business Server, sono disponibili tre varianti principali:From the perspective of Skype for Business Server, there are three main variations:

  1. Una foresta singola, che contiene le identità utente autorevoli e ospita Skype for Business Server.A single forest, which contains authoritative user identities and hosts Skype for Business Server.

  2. Più foreste, di cui solo una ospita Skype for Business Server, mentre una o più foreste aggiuntive contengono le identità utente autorevoli (le foreste di account).Multiple forests, only one of which hosts Skype for Business Server, as well as one or more other forests that contain authoritative user identities (the account forests).

  3. Più distribuzioni di Skype for Business Server in più foreste.Multiple deployments of Skype for Business Server in multiple forests. Se vengono soddisfatti determinati requisiti, le organizzazioni possono consolidare queste più distribuzioni in un'unica organizzazione Microsoft 365 o Office 365.Provided certain requirements are met, organizations can consolidate these multiple deployments into a single Microsoft 365 or Office 365 organization.

Foresta singolaSingle forest

Se gli account utente e Skype for Business sono ospitati in una foresta singola, è necessario verificare che Azure AD Connect sia configurato per sincronizzare gli utenti di questa foresta in Azure AD.If user accounts and Skype for Business are all hosted in a single forest, you must ensure that Azure AD Connect is configured to synchronize users from this forest into Azure AD. Anche se l'installazione guidata di Azure AD Connect include una serie di opzioni, gli attributi appropriati verranno automaticamente sincronizzati in Azure Active Directory.Although the Azure AD Connect installation wizard has a variety of options, the appropriate attributes will automatically be synchronized into Azure Active Directory. Si consiglia ai clienti di modificare le regole di sincronizzazione e/o i connettori incorporati che gestiscono la configurazione (cosa non possibile dall'installazione guidata).Customers are advised against modifying the built-in synchronization rules and/or connectors which manage the configuration (which is not possible from the installation wizard).

Più foreste con una distribuzione di Skype for BusinessMultiple forests with one Skype for Business deployment

Questo scenario è spesso definito come topologia di foresta di risorse.This scenario is often referred to as a resource forest topology. Le identità autorevoli degli utenti sono ospitate in una o più foreste di account e Skype for Business è distribuito in una foresta di risorse separata (che potrebbe anche ospitare le identità utente autorevoli).Users’ authoritative identities are hosted in one or more account forests, and Skype for Business is deployed in a separate resource forest (which itself may also host authoritative user identities). In generale, le identità autorevoli degli utenti di Skype for Business possono trovarsi nella stessa foresta di Skype for Business Server e/o in un'altra foresta, purché:In general, Skype for Business users’ authoritative identities can be in the same forest as Skype for Business Server and/or in another forest, provided:

  • Gli utenti con identità autorevoli della foresta (o delle foreste) di account siano rappresentati nella foresta di risorse (dove è distribuito Skype for Business Server) come oggetti utente disabilitati e l'attributo msRTCSIP-OriginatorSID nella foresta di risorse corrisponda al SID nella foresta di account.Users with authoritative identities from the account forest(s) are represented in the resource forest (where Skype for Business Server is deployed) as disabled user objects, and the msRTCSIP-OriginatorSID attribute in the resource forest matches the SID in the account forest. Per ulteriori informazioni, vedere configurare un ambiente con più foreste per la versione ibrida di Skype for business.For more details see Configure a multi-forest environment for hybrid Skype for Business.

  • La foresta di risorse che ospita Skype for Business Server considera attendibili la foresta (o le foreste) di account.The resource forest hosting Skype for Business Server trusts the account forest(s).

  • Tutti gli attributi e gli oggetti utente pertinenti per identità (di foreste di account) e Skype for Business (della foresta di risorse) sono sincronizzati in Azure AD con i valori corretti tramite Azure AD Connect.All relevant user objects and attributes for both identity (from account forests) and Skype for Business (from resource forest) are synchronized into Azure AD with the correct values via Azure AD Connect.

Per ottenere la corretta sincronizzazione degli oggetti e degli attributi in Azure AD in uno scenario localea più foreste, Microsoft consiglia vivamente di utilizzare Azure ad Connect per eseguire la sincronizzazione da tutte le foreste che hanno abilitato gli account utente e la foresta che contiene Skype for business.To achieve proper object and attribute synchronization into Azure AD in a multi-forest on-premises scenario, Microsoft strongly recommends using Azure AD Connect to synchronize from all forests that have enabled user accounts and the forest that contains Skype for Business. Presupponendo che siano state sincronizzate tutte le foreste, è quindi necessario configurare Azure AD Connect in modo da unire tali identità e sincronizzarle in Azure AD.Assuming you synchronize from all forests, you must then configure Azure AD Connect to merge these identities and synchronize to Azure AD. Azure AD Connect è progettato per gestire questo scenario e fornisce un'apposita opzione integrata nell'installazione guidata, compresa l'impostazione per configurare gli ancoraggi per l'aggiunta di identità.Azure AD Connect is designed to handle this scenario, and provides a built-in option in the installation wizard to set this up, including setting up anchors to join identities. Scegliere quanto segue: le identità degli utenti esistono tra più directory.Choose the following: User identities exist across multiple directories. Corrispondenza con gli attributi--> attributo objectSID e msExchangeMasterAccountSID.Match using --> ObjectSID and msExchangeMasterAccountSID attributes.

Più distribuzioni di Skype for Business Server in più foresteMultiple Skype for Business Server deployments in multiple forests

In questo scenario, sono presenti più foreste, ognuna delle quali contiene Skype for Business Server, e un'unica organizzazione Microsoft 365 o Office 365.In this scenario, there are multiple forests, each containing Skype for Business Server, and a single Microsoft 365 or Office 365 organization. Ogni foresta che contiene Skype for Business Server può essere sincronizzata in Azure AD per tale organizzazione tramite AAD Connect.Each forest containing Skype for Business Server can be synchronized into Azure AD for that organization using AAD Connect. Nella maggior parte dei casi, solo una foresta può essere configurata per Skype for business ibrido in un determinato momento.At most, only one forest can be configured for Skype for Business hybrid at a given time. Prima di abilitare l'ambiente ibrido in una foresta, tutti i domini SIP di tutte le altre foreste devono essere disattivati utilizzando Disable-csonlineSipDomain.Before enabling hybrid in a forest, all SIP domains from all other forests must be disabled using disable-csonlineSipDomain. Per ulteriori informazioni su come consolidare un ambiente di questo tipo in Microsoft 365 o Office 365, vedere cloud Consolidation for teams e Skype for business.For more details on how to consolidate such an environment into Microsoft 365 or Office 365, see Cloud consolidation for Teams and Skype for Business.

Requisiti generaliGeneral requirements

Sia i team che i servizi Skype for business online richiedono che gli attributi di Active Directory corretti esistano e siano popolati in Azure AD.Both the Teams and Skype for Business Online services require that the correct Active Directory attributes exist and are populated in Azure AD. La raccomandazione generale di Microsoft consiste nel sincronizzare tutte le foreste che contengono identità degli utenti e tutte le foreste che contengono Skype for Business Server.Microsoft’s general recommendation is to synchronize all forests that contain user identities as well as any forests that contain Skype for Business Server.

Se le identità degli utenti si trovano in più foreste, Azure AD Connect deve eseguire l'unione.If users’ identities exist across multiple forests, Azure AD Connect should do the merge. Dopo aver seguito queste linee guida, Azure AD Connect sincronizza automaticamente gli attributi corretti, purché non vengano modificati i connettori o le regole di sincronizzazione in Azure AD Connect.When this guidance is followed,Azure AD Connect will automatically synchronize the correct attributes, provided you do not modify either the Connectors or Sync Rules in Azure AD Connect.

Se non si esegue la sincronizzazione da tutte le foreste che contengono identità utente e la distribuzione di Skype for Business Server, è necessario verificare che gli attributi Identity e Skype for business siano stati correttamente inseriti in Azure AD per qualsiasi utente che utilizza Team o Skype for business (sia in locale che online)--che probabilmente richiederà una sincronizzazione della directory locale.If you do not synchronize from all forests that contain user identities and the Skype for Business Server deployment, you must still ensure the relevant identity and Skype for Business attributes are correctly populated into Azure AD for any user using Teams or Skype for Business (whether on-premises or online)--which will likely require additional on-premises directory synchronization. Per ulteriori informazioni, vedere sincronizzazione di Azure ad Connect: attributi sincronizzati con Azure Active Directory.For more information, see Azure AD Connect sync: Attributes synchronized to Azure Active Directory.

In questi scenari, è responsabilità del cliente garantire la corretta configurazione per la compilazione degli attributi in Azure AD.In such scenarios, it is the customer’s responsibility to ensure proper configuration for populating the attributes into Azure AD. Tenere presente quanto segue:Keep the following in mind:

  • L'uso di una configurazione non standard per la sincronizzazione con Azure AD è rischioso poiché potrebbe comportare una configurazione errata, che potrebbe causare il danneggiamento dei dati nella directory online.Using a non-standard configuration for synchronizing to Azure AD is risky because it could lead to misconfiguration, which could cause data corruption in your online directory.

  • Con l'evolversi dei prodotti, Microsoft continuerà a verificare le configurazioni di sincronizzazione standard in cui vengono sincronizzate tutte le foreste pertinenti.As products evolve, Microsoft will continue to verify standard synchronization configurations in which all relevant forests are synchronized. I clienti con configurazioni di sincronizzazione personalizzate devono verificare che le loro configurazioni forniscano i valori e gli attributi corretti in Azure AD.Customers with custom synchronization configurations are responsible for ensuring their configurations deliver the correct attributes and values into Azure AD.