Servizi di dominio Azure Active Directory: domande frequenti

Questa pagina include le risposte a domande frequenti relative a Servizi di dominio Azure AD. Controllarla costantemente per eventuali aggiornamenti.

Guida per la risoluzione dei problemi

Fare riferimento alla Guida per la risoluzione dei problemi per soluzioni relative ai problemi comuni riscontrati durante la configurazione o l'amministrazione dei servizi di dominio di Azure AD.

Configurazione

È possibile creare più domini per una singola directory di Azure AD?

No. È possibile creare solo un singolo dominio gestito da Servizi di dominio Azure AD per una singola directory di Azure AD.

È possibile abilitare Active Directory Domain Services in una rete virtuale di Azure Resource Manager?

No. È possibile abilitare Azure AD Domain Services soltanto in una rete virtuale di Azure classica. È possibile connettere la rete virtuale classica a una rete virtuale di Resource Manager tramite peering per usare il dominio gestito in una rete virtuale di Resource Manager.

È possibile abilitare Azure AD Domain Services in una directory di Azure AD federata? ADFS viene usato per autenticare gli utenti per l'accesso a Office 365. È possibile abilitare Azure AD Domain Services per questa directory?

No. Azure AD Domain Services richiede l'accesso agli hash delle password degli account utente per autenticare gli utenti tramite NTLM o Kerberos. In una directory federata gli hash delle password non vengono memorizzati nella directory di Azure AD. Azure AD Domain Services, di conseguenza, non funziona con questi tipi di directory di Azure AD.

È possibile rendere disponibile Servizi di dominio Azure AD in più reti virtuali all'interno della sottoscrizione?

Il servizio stesso non supporta direttamente questo scenario. Servizi di dominio Azure AD è disponibile in una sola rete virtuale alla volta. È comunque possibile configurare la connettività tra più reti virtuali per esporre Servizi di dominio Azure AD ad altre reti virtuali. Questo articolo descrive come connettere più reti virtuali in Azure.

È possibile abilitare Servizi di dominio Azure AD con PowerShell?

PowerShell e la distribuzione automatizzata di Servizi di dominio Azure AD non sono attualmente disponibili.

Servizi di dominio Azure AD è disponibile nel nuovo portale di Azure?

No. È possibile configurare Servizi di dominio Azure AD solo nel portale di Azure classico. Microsoft prevede di estendere il supporto per il portale di Azure in futuro.

È possibile aggiungere controller di dominio a un dominio gestito di Servizi di dominio Azure Active Directory?

No. Il dominio fornito da Servizi di dominio Azure Active Directory è un dominio gestito. Non è necessario eseguire il provisioning, configurare o gestire in altro modo i controller di dominio per questo dominio. Queste attività di gestione vengono fornite come servizio da Microsoft. Non sarà quindi possibile aggiungere altri controller di dominio, di lettura-scrittura o sola lettura, per il dominio gestito.

Amministrazione e gestione

È possibile connettersi al controller di dominio per il dominio gestito tramite Desktop remoto?

No. Non si dispone delle autorizzazioni necessarie per connettersi ai controller di dominio nel dominio gestito con Desktop remoto. I membri del gruppo "AAD DC Administrators" possono occuparsi del dominio gestito usando gli strumenti di amministrazione di Active Directory, ad esempio Centro amministrativo di Active Directory e Active Directory PowerShell. Tramite la funzionalità Strumenti di amministrazione remota del server, questi strumenti vengono installati su un server Windows aggiunto al dominio gestito.

Dopo aver abilitato Servizi di dominio Azure AD, quale account utente è necessario usare per aggiungere i computer a questo dominio?

Gli utenti del gruppo di amministratori "AAD DC Administrators" sono autorizzati ad aggiungere computer a questo dominio. Gli utenti di questo gruppo sono inoltre autorizzati ad accedere da desktop remoti ai computer aggiunti al dominio.

È possibile esercitare i privilegi di amministratore di dominio per il dominio gestito fornito da Azure AD Domain Services?

No. Non si ottengono privilegi amministrativi nel dominio gestito. Non è possibile avere né privilegi di amministratore di dominio né di amministratore dell'organizzazione per il dominio. Anche i gruppi di amministratori di dominio o dell'organizzazione esistenti nella directory di Azure AD non avranno privilegi di amministratore di dominio/dell'organizzazione per questo dominio.

È possibile modificare l'appartenenza ai gruppi usando il protocollo LDAP o altri strumenti di amministrazione di AD nei domini gestiti?

No. Le appartenenze ai gruppi non possono essere modificate nei domini gestiti da Servizi di dominio Azure AD. Lo stesso vale per gli attributi utente. È tuttavia possibile modificare le appartenenze ai gruppi o gli attributi utente in Azure AD o nel dominio locale. Tali modifiche verranno sincronizzate automaticamente in Servizi di dominio Azure AD.

Quanto tempo passa prima che eventuali modifiche apportate alla directory di Azure AD siano visibili nel dominio gestito?

Le modifiche apportate nella directory di Azure AD tramite l'interfaccia utente di Azure Active Directory o PowerShell vengono sincronizzate con il dominio gestito. Il processo di sincronizzazione avviene in background. Dopo che la sincronizzazione iniziale occasionale della directory è stata completata, occorrono in genere circa 20 minuti perché le modifiche apportate in Azure AD diventino visibili nel dominio gestito.

È possibile estendere lo schema del dominio gestito fornito da Azure AD Domain Services?

No. Lo schema è amministrato da Microsoft per il dominio gestito. Le estensioni dello schema non sono supportate da Servizi di dominio Azure Active Directory.

È possibile modificare o aggiungere record DNS nel domino gestito?

Sì. Gli utenti del gruppo "AAD DC Administrators" possiedono privilegi di "amministratore DNS" che consentono loro di modificare i record DNS nel dominio gestito. Per gestire il DNS, questi utenti possono usare la console Gestore DNS in un computer con Windows Server aggiunto al dominio gestito. Per usare questa console, installare sul server Strumenti server DNS, che fa parte della funzionalità facoltativa Strumenti di amministrazione remota del server. Altre informazioni sulle utilità di amministrazione, monitoraggio e risoluzione dei problemi DNS sono disponibili su TechNet.

Fatturazione e disponibilità

Servizi di dominio Azure AD è a pagamento?

Sì. Per altre informazioni vedere la pagina dei prezzi.

È disponibile una versione di valutazione gratuita per il servizio?

Questo servizio è incluso nella versione di valutazione gratuita di Azure. È possibile iscriversi per una valutazione gratuita di un mese di Azure.

È possibile ottenere Servizi di dominio Azure AD come parte di Enterprise Mobility Suite (EMS)? È necessario Azure AD Premium per usare Azure Active Directory Domain Services?

No. Azure Active Directory Domain Services è un servizio di Azure con pagamento in base al consumo e non fa parte di EMS. Servizi di dominio AD Azure può essere usato con tutte le edizioni di Azure AD (gratuito, Basic e Premium). La fatturazione avviene su base oraria, a seconda dell'uso.

In quale aree di Azure è disponibile il servizio?

Per l'elenco delle aree di Azure in cui è disponibile Azure Active Directory Domain Services, vedere i servizi di Azure per area.