Abilitare la sincronizzazione password con Azure Active Directory Domain ServicesEnable password synchronization to Azure Active Directory Domain Services

Nelle attività precedenti è stato abilitato Azure Active Directory Domain Services per il tenant di Azure Active Directory (Azure AD).In preceding tasks, you enabled Azure Active Directory Domain Services for your Azure Active Directory (Azure AD) tenant. L'attività successiva prevede l'abilitazione della sincronizzazione degli hash delle credenziali necessari per l'autenticazione NTLM (NT LAN Manager) e Kerberos con Azure AD Domain Services.The next task is to enable synchronization of credential hashes required for NT LAN Manager (NTLM) and Kerberos authentication to Azure AD Domain Services. Al termine della configurazione della sincronizzazione delle credenziali, gli utenti potranno accedere al dominio gestito con le credenziali aziendali.After you've set up credential synchronization, users can sign in to the managed domain with their corporate credentials.

La procedura da eseguire è diversa per gli account utente solo cloud rispetto agli account utente sincronizzati dalla directory locale tramite Azure AD Connect.The steps involved are different for cloud-only user accounts vs user accounts that are synchronized from your on-premises directory using Azure AD Connect.


Tipo di account utenteType of user account Passaggi da eseguireSteps to perform
Account utente cloud creati in Azure ADCloud user accounts created in Azure AD Seguire le istruzioni in questo articolo Follow the instructions in this article
Account utente sincronizzati da una directory localeUser accounts synchronized from an on-premises directory Sincronizzare le password per gli account utente sincronizzati dall'istanza locale di AD con il dominio gestito Synchronize passwords for user accounts synced from your on-premises AD to your managed domain


Suggerimento

Potrebbe essere necessario completare entrambi i set di passaggi.You may need to complete both sets of steps. Se il tenant di Azure AD include una combinazione di utenti solo cloud e utenti dell'istanza locale di AD, è necessario eseguire entrambi i set di passaggi.If your Azure AD tenant has a combination of cloud only users and users from your on-premises AD, you need to complete both sets of steps.

Attività 5: Abilitare la sincronizzazione password nel dominio gestito per gli account utente solo cloudTask 5: enable password synchronization to your managed domain for cloud-only user accounts

Per autenticare gli utenti nel dominio gestito, Azure Active Directory Domain Services necessita di hash delle credenziali in un formato idoneo per l'autenticazione NTLM e Kerberos.To authenticate users on the managed domain, Azure Active Directory Domain Services needs credential hashes in a format that's suitable for NTLM and Kerberos authentication. Azure AD genera e archivia gli hash delle credenziali nel formato necessario per l'autenticazione NTLM o Kerberos solo dopo l'abilitazione di Azure Active Directory Domain Services per il tenant.Azure AD does not generate or store credential hashes in the format that's required for NTLM or Kerberos authentication, until you enable Azure Active Directory Domain Services for your tenant. Per ovvi motivi di sicurezza, Azure AD non archivia nemmeno le credenziali di tipo password in un formato non crittografato.For obvious security reasons, Azure AD also does not store any password credentials in clear-text form. Azure AD quindi non può generare automaticamente questi hash delle credenziali NTLM o Kerberos in base alle credenziali esistenti degli utenti.Therefore, Azure AD does not have a way to automatically generate these NTLM or Kerberos credential hashes based on users' existing credentials.

Nota

Se l'organizzazione include account utente solo cloud, tutti gli utenti che devono usare Azure Active Directory Domain Services devono cambiare le proprie password.If your organization has cloud-only user accounts, all users who need to use Azure Active Directory Domain Services must change their passwords. Un account utente solo cloud è un account creato nella directory di Azure AD tramite il portale di Azure o i cmdlet di Azure AD PowerShell.A cloud-only user account is an account that was created in your Azure AD directory using either the Azure portal or Azure AD PowerShell cmdlets. Questi account utente non vengono sincronizzati da una directory locale.Such user accounts aren't synchronized from an on-premises directory.

Questo processo di modifica delle password determina la generazione in Azure AD degli hash delle credenziali richiesti da Azure Active Directory Domain Services per l'autenticazione Kerberos e NTLM.This password change process causes the credential hashes that are required by Azure Active Directory Domain Services for Kerberos and NTLM authentication to be generated in Azure AD. È possibile impostare come scadute le password per tutti gli utenti del tenant che devono usare Azure Active Directory Domain Services oppure richiedere a tali utenti di cambiare le proprie password.You can either expire the passwords for all users in the tenant who need to use Azure Active Directory Domain Services or instruct them to change their passwords.

Abilitare la generazione di hash di credenziali NTLM e Kerberos per account utente solo cloudEnable NTLM and Kerberos credential hash generation for a cloud-only user account

Di seguito sono riportate le istruzioni che è necessario fornire agli utenti finali affinché possano cambiare le proprie password:Here are the instructions you need to provide users, so they can change their passwords:

  1. Andare alla pagina del pannello di accesso di Azure AD per l'organizzazione.Go to the Azure AD Access Panel page for your organization.

    Avviare il pannello di accesso di Azure AD

  2. Nell'angolo superiore destro fare clic sul nome e scegliere Profilo dal menu.In the top right corner, click on your name and select Profile from the menu.

    Selezionare un profilo

  3. Nella pagina Profilo fare clic su Cambia password.On the Profile page, click on Change password.

    Fare clic su "Cambia password"

    Suggerimento

    Se l'opzione Cambia password non è visualizzata nella finestra del pannello di accesso, verificare che l'organizzazione abbia configurato la gestione delle password in Azure AD.If the Change password option is not displayed in the Access Panel window, ensure that your organization has configured password management in Azure AD.

  4. Nella pagina Cambia password digitare la password esistente (precedente) e quindi digitare e confermare una nuova password.On the change password page, type your existing (old) password, type a new password, and then confirm it.

    Creare una rete virtuale per Servizi di dominio Azure AD.

  5. Fare clic su invia.Click submit.

Dopo alcuni minuti dalla modifica, la nuova password è utilizzabile in Azure Active Directory Domain Services.A few minutes after you have changed your password, the new password is usable in Azure Active Directory Domain Services. Dopo circa 20 minuti, è possibile accedere ai computer aggiunti al dominio gestito usando la password appena modificata.After about 20 minutes, you can sign in to computers joined to the managed domain using the newly changed password.