Servizi di dominio Azure Active Directory: domande frequentiAzure Active Directory Domain Services: Frequently Asked Questions (FAQs)

Questa pagina include le risposte a domande frequenti relative a Servizi di dominio Azure AD.This page answers frequently asked questions about the Azure Active Directory Domain Services. Controllarla costantemente per eventuali aggiornamenti.Keep checking back for updates.

Guida per la risoluzione dei problemiTroubleshooting guide

Per soluzioni relative ai problemi comuni di configurazione o amministrazione di Azure AD Domain Services, vedere la Guida alla risoluzione dei problemi.Refer to the Troubleshooting guide for solutions to common issues with configuring or administering Azure AD Domain Services.

ConfigurazioneConfiguration

È possibile creare più domini gestiti per una singola directory di Azure AD?Can I create multiple managed domains for a single Azure AD directory?

No.No. È possibile creare solo un singolo dominio gestito da Active Directory Domain Services per una singola directory di Azure AD.You can only create a single managed domain serviced by Azure AD Domain Services for a single Azure AD directory.

È possibile abilitare Active Directory Domain Services in una rete virtuale di Azure Resource Manager?Can I enable Azure AD Domain Services in an Azure Resource Manager virtual network?

Sì.Yes. Azure AD Domain Services può essere abilitato in una rete virtuale di Azure Resource Manager.Azure AD Domain Services can be enabled in an Azure Resource Manager virtual network. Le reti virtuali classiche di Azure non sono più supportate per la creazione di nuovi domini gestiti.Classic Azure virtual networks are no longer supported for creating new managed domains.

È possibile eseguire la migrazione del dominio gestito esistente da una rete virtuale classica a una rete virtuale di Resource Manager?Can I migrate my existing managed domain from a classic virtual network to a Resource Manager virtual network?

No, per il momento.Not currently. In futuro verrà distribuito da Microsoft un meccanismo per eseguire la migrazione del dominio gestito esistente da una rete virtuale classica a una rete virtuale di Gestione risorse.Microsoft will deliver a mechanism to migrate your existing managed domain from a classic virtual network to a Resource Manager virtual network in the future.

È possibile abilitare Azure Active Directory Domain Services in una sottoscrizione di Azure CSP (Cloud Solution Provider)?Can I enable Azure AD Domain Services in an Azure CSP (Cloud Solution Provider) subscription?

Sì.Yes. Per informazioni su come è possibile abilitare Azure AD Domain Services nelle sottoscrizioni CSP di Azure, vedere il relativo articolo.See how you can enable Azure AD Domain Services in Azure CSP subscriptions.

È possibile abilitare Azure AD Domain Services in una directory di Azure AD federata?Can I enable Azure AD Domain Services in a federated Azure AD directory? Gli hash delle password non vengono sincronizzati in Azure AD.I do not synchronize password hashes to Azure AD. È possibile abilitare Azure AD Domain Services per questa directory?Can I enable Azure AD Domain Services for this directory?

No.No. Azure AD Domain Services richiede l'accesso agli hash delle password degli account utente per autenticare gli utenti tramite NTLM o Kerberos.Azure AD Domain Services needs access to the password hashes of user accounts, to authenticate users via NTLM or Kerberos. In una directory federata gli hash delle password non vengono memorizzati nella directory di Azure AD.In a federated directory, password hashes are not stored in the Azure AD directory. Azure AD Domain Services, di conseguenza, non funziona con questi tipi di directory di Azure AD.Therefore, Azure AD Domain Services does not work with such Azure AD directories.

È possibile rendere disponibile Servizi di dominio Azure AD in più reti virtuali all'interno della sottoscrizione?Can I make Azure AD Domain Services available in multiple virtual networks within my subscription?

Il servizio stesso non supporta direttamente questo scenario.The service itself does not directly support this scenario. Il dominio gestito è disponibile in una sola rete virtuale alla volta.Your managed domain is available in only one virtual network at a time. È comunque possibile configurare la connettività tra più reti virtuali per esporre Servizi di dominio Azure AD ad altre reti virtuali.However, you may configure connectivity between multiple virtual networks to expose Azure AD Domain Services to other virtual networks. Vedere come connettere più reti virtuali in Azure.See how you can connect virtual networks in Azure.

È possibile abilitare Servizi di dominio Azure AD con PowerShell?Can I enable Azure AD Domain Services using PowerShell?

Sì.Yes. Per informazioni su come abilitare Azure AD Domain Services con PowerShell, vedere il relativo articolo.See how to enable Azure AD Domain Services using PowerShell.

È possibile abilitare Azure Active Directory Domain Services con un modello di Gestione risorse?Can I enable Azure AD Domain Services using a Resource Manager Template?

Sì.Yes. Per informazioni su come abilitare Azure AD Domain Services con PowerShell, vedere il relativo articolo.See how to enable Azure AD Domain Services using PowerShell.

È possibile aggiungere controller di dominio a un dominio gestito di Servizi di dominio Azure Active Directory?Can I add domain controllers to an Azure AD Domain Services managed domain?

No.No. Il dominio fornito da Servizi di dominio Azure Active Directory è un dominio gestito.The domain provided by Azure AD Domain Services is a managed domain. Non è necessario eseguire il provisioning, configurare o gestire in altro modo i controller di dominio per questo dominio. Queste attività di gestione vengono fornite come servizio da Microsoft.You do not need to provision, configure, or otherwise manage domain controllers for this domain - these management activities are provided as a service by Microsoft. Non sarà quindi possibile aggiungere altri controller di dominio, di lettura-scrittura o sola lettura, per il dominio gestito.Therefore, you cannot add additional domain controllers (read-write or read-only) for the managed domain.

Gli utenti guest invitati a una directory possono usare Azure AD Domain Services?Can guest users invited to my directory use Azure AD Domain Services?

No.No. Gli utenti guest invitati a una directory di Azure AD tramite la procedura di invito Azure AD B2B vengono sincronizzati nel dominio gestito di Azure AD Domain Services.Guest users invited to your Azure AD directory using the Azure AD B2B invite process are synchronized into your Azure AD Domain Services managed domain. Tuttavia, le password di questi utenti non vengono archiviate nella directory di Azure AD.However, passwords for these users are not stored in your Azure AD directory. Azure AD Domain Service non ha pertanto alcuna possibilità di sincronizzare gli hash NTLM e Kerberos per questi utenti nel dominio gestito.Therefore, Azure AD Domain Services has no way to sync NTLM and Kerberos hashes for these users into your managed domain. Di conseguenza, tali utenti non possono eseguire l'accesso né aggiungere computer al dominio gestito.As a result, such users cannot log in to the managed domain or join computers to the managed domain.

Amministrazione e gestioneAdministration and Operations

È possibile connettersi al controller di dominio per il dominio gestito tramite Desktop remoto?Can I connect to the domain controller for my managed domain using Remote Desktop?

No.No. Non si dispone delle autorizzazioni necessarie per connettersi ai controller di dominio nel dominio gestito con Desktop remoto.You do not have permissions to connect to domain controllers for the managed domain via Remote Desktop. I membri del gruppo "AAD DC Administrators" possono occuparsi del dominio gestito usando gli strumenti di amministrazione di Active Directory, ad esempio Centro amministrativo di Active Directory e Active Directory PowerShell.Members of the 'AAD DC Administrators' group can administer the managed domain using AD administration tools such as the Active Directory Administration Center (ADAC) or AD PowerShell. Tramite la funzionalità Strumenti di amministrazione remota del server, questi strumenti vengono installati su un server Windows aggiunto al dominio gestito.These tools are installed using the 'Remote Server Administration Tools' feature on a Windows server joined to the managed domain.

Dopo aver abilitato Servizi di dominio Azure AD,I’ve enabled Azure AD Domain Services. quale account utente è necessario usare per aggiungere i computer a questo dominio?What user account do I use to domain join machines to this domain?

Gli utenti del gruppo di amministratori "AAD DC Administrators" sono autorizzati ad aggiungere computer a questo dominio.Members of the administrative group ‘AAD DC Administrators’ can domain-join machines. Gli utenti di questo gruppo sono inoltre autorizzati ad accedere da desktop remoti ai computer aggiunti al dominio.Additionally, members of this group are granted remote desktop access to machines that have been joined to the domain.

È possibile esercitare i privilegi di amministratore di dominio per il dominio gestito fornito da Azure AD Domain Services?Do I have domain administrator privileges for the managed domain provided by Azure AD Domain Services?

No.No. Non si ottengono privilegi amministrativi nel dominio gestito.You are not granted administrative privileges on the managed domain. Non è possibile avere né privilegi di amministratore di dominio né di amministratore dell'organizzazione per il dominio.Both ‘Domain Administrator’ and ‘Enterprise Administrator’ privileges are not available for you to use within the domain. I membri dei gruppi degli amministratori di dominio o dell'organizzazione in Active Directory locale non avranno privilegi di amministratore di dominio/dell'organizzazione per il dominio gestito.Members of the domain administrator or enterprise administrator groups in your on-premises Active Directory are also not granted domain/enterprise administrator privileges on the managed domain.

È possibile modificare l'appartenenza ai gruppi usando il protocollo LDAP o altri strumenti di amministrazione di AD nei domini gestiti?Can I modify group memberships using LDAP or other AD administrative tools on managed domains?

No.No. Le appartenenze ai gruppi non possono essere modificate nei domini gestiti da Servizi di dominio Azure AD.Group memberships cannot be modified on domains serviced by Azure AD Domain Services. Lo stesso vale per gli attributi utente.The same applies for user attributes. È tuttavia possibile modificare le appartenenze ai gruppi o gli attributi utente in Azure AD o nel dominio locale.You may however change group memberships or user attributes either in Azure AD or on your on-premises domain. Tali modifiche verranno sincronizzate automaticamente in Servizi di dominio Azure AD.Such changes are automatically synchronized to Azure AD Domain Services.

Quanto tempo passa prima che eventuali modifiche apportate alla directory di Azure AD siano visibili nel dominio gestito?How long does it take for changes I make to my Azure AD directory to be visible in my managed domain?

Le modifiche apportate nella directory di Azure AD tramite l'interfaccia utente di Azure Active Directory o PowerShell vengono sincronizzate con il dominio gestito.Changes made in your Azure AD directory using either the Azure AD UI or PowerShell are synchronized to your managed domain. Il processo di sincronizzazione avviene in background.This synchronization process runs in the background. Dopo che la sincronizzazione iniziale è stata completata, occorrono in genere circa 20 minuti perché le modifiche apportate in Azure AD diventino visibili nel dominio gestito.Once initial synchronization is complete, it typically takes about 20 minutes for changes made in Azure AD to be reflected in your managed domain.

È possibile estendere lo schema del dominio gestito fornito da Azure AD Domain Services?Can I extend the schema of the managed domain provided by Azure AD Domain Services?

No.No. Lo schema è amministrato da Microsoft per il dominio gestito.The schema is administered by Microsoft for the managed domain. Le estensioni dello schema non sono supportate da Servizi di dominio Azure Active Directory.Schema extensions are not supported by Azure AD Domain Services.

È possibile modificare o aggiungere record DNS nel domino gestito?Can I modify or add DNS records in my managed domain?

Sì.Yes. Gli utenti del gruppo "AAD DC Administrators" possiedono privilegi di "amministratore DNS" che consentono loro di modificare i record DNS nel dominio gestito.Members of the 'AAD DC Administrators' group are granted 'DNS Administrator' privileges, to modify DNS records in the managed domain. Per gestire il DNS, questi utenti possono usare la console Gestore DNS in un computer con Windows Server aggiunto al dominio gestito.They can use the DNS Manager console on a machine running Windows Server joined to the managed domain, to manage DNS. Per usare questa console, installare sul server Strumenti server DNS, che fa parte della funzionalità facoltativa Strumenti di amministrazione remota del server.To use the DNS Manager console, install 'DNS Server Tools', which is part of the 'Remote Server Administration Tools' optional feature on the server. Altre informazioni sulle utilità di amministrazione, monitoraggio e risoluzione dei problemi DNS sono disponibili su TechNet.More information on utilities for administering, monitoring and troubleshooting DNS is available on TechNet.

Quali sono i criteri di durata delle password in un dominio gestito?What is the password lifetime policy on a managed domain?

La durata predefinita di una password in un dominio gestito di Azure AD Domain Services è 90 giorni.The default password lifetime on an Azure AD Domain Services managed domain is 90 days. Questa durata non è sincronizzata con la durata delle password configurata in Azure AD.This password lifetime is not synchronized with the password lifetime configured in Azure AD. Pertanto, possono verificarsi situazioni in cui le password degli utenti scadono nel dominio gestito, ma sono ancora valide in Azure AD.Therefore, you may have a situation where users' passwords expire in your managed domain, but are still valid in Azure AD. In scenari di questo tipo gli utenti devono cambiare la password in Azure AD e la nuova password verrà sincronizzata nel dominio gestito.In such scenarios, users need to change their password in Azure AD and the new password will synchronize to your managed domain. Inoltre, gli attributi password-does-not-expire e user-must-change-password-at-next-logon degli account utente non vengono sincronizzati nel dominio gestito.Additionally, the 'password-does-not-expire' and 'user-must-change-password-at-next-logon' attributes for user accounts are not synchronized to your managed domain.

Azure AD Domain Services fornisce il blocco degli account Active Directory come metodo di protezione?Does Azure AD Domain Services provide AD account lockout protection?

Sì.Yes. Dopo 5 tentativi di inserimento di password non valide in 2 minuti per il dominio gestito, l'account utente viene bloccato per 30 minuti.Five invalid password attempts within 2 minutes on the managed domain cause a user account to be locked out for 30 minutes. Dopo 30 minuti l'account utente viene sbloccato automaticamente.After 30 minutes, the user account is automatically unlocked. I tentativi di inserimento di password non valide per il dominio gestito non bloccano l'account utente in Azure AD.Invalid password attempts on the managed domain do not lock out the user account in Azure AD. L'account utente viene bloccato solo all'interno del dominio gestito di Azure AD Domain Services.The user account is locked out only within your Azure AD Domain Services managed domain.

Fatturazione e disponibilitàBilling and availability

Servizi di dominio Azure AD è a pagamento?Is Azure AD Domain Services a paid service?

Sì.Yes. Per altre informazioni vedere la pagina dei prezzi.For more information, see the pricing page.

È disponibile una versione di valutazione gratuita per il servizio?Is there a free trial for the service?

Questo servizio è incluso nella versione di valutazione gratuita di Azure.This service is included in the free trial for Azure. È possibile iscriversi per una valutazione gratuita di un mese di Azure.You can sign up for a free one-month trial of Azure.

È possibile sospendere un dominio gestito da Azure AD Domain Services?Can I pause an Azure AD Domain Services managed domain?

No.No. Dopo aver abilitato un dominio gestito da Azure AD Domain Services, il servizio rimane disponibile nella rete virtuale selezionata fino a quando il dominio gestito non viene disabilitato/eliminatoOnce you have enabled an Azure AD Domain Services managed domain, the service is available within your selected virtual network until you disable/delete the managed domain. e pertanto non può essere sospeso.There is no way to pause the service. La fatturazione continua su base oraria finché non viene eliminato il dominio gestito.Billing continues on an hourly basis until you delete the managed domain.

È possibile ottenere Servizi di dominio Azure AD come parte di Enterprise Mobility Suite (EMS)?Can I get Azure AD Domain Services as part of Enterprise Mobility Suite (EMS)? È necessario Azure AD Premium per usare Azure Active Directory Domain Services?Do I need Azure AD Premium to use Azure AD Domain Services?

No.No. Azure Active Directory Domain Services è un servizio di Azure con pagamento in base al consumo e non fa parte di EMS.Azure AD Domain Services is a pay-as-you-go Azure service and is not part of EMS. Servizi di dominio AD Azure può essere usato con tutte le edizioni di Azure AD (gratuito, Basic e Premium).Azure AD Domain Services can be used with all editions of Azure AD (Free, Basic, and, Premium). La fatturazione avviene su base oraria, a seconda dell'uso.You are billed on an hourly basis, depending on usage.

In quale aree di Azure è disponibile il servizio?What Azure regions is the service available in?

Per l'elenco delle aree di Azure in cui è disponibile Azure Active Directory Domain Services, vedere i servizi di Azure per area.Refer to the Azure Services by region page to see a list of the Azure regions where Azure AD Domain Services is available.