Gestione delle unità amministrative in Azure AD - Anteprima pubblicaAdministrative units management in Azure AD - public preview

Questo articolo descrive le unità amministrative, un nuovo contenitore di risorse di Azure Active Directory che può essere usato per la delega di autorizzazioni amministrative su subset di utenti e per l'applicazione di criteri a un subset di utenti.This article describes administrative units – a new Azure Active Directory container of resources that can be used for delegating administrative permissions over subsets of users and applying policies to a subset of users. In Azure Active Directory, le unità amministrative consentono agli amministratori centrali di delegare le autorizzazioni agli amministratori regionali o di impostare criteri a livello dettagliato.In Azure Active Directory, administrative units enable central administrators to delegate permissions to regional administrators or to set policy at a granular level.

Ciò risulta utile nelle organizzazioni con divisioni indipendenti, ad esempio, una grande università è costituita da molte scuole autonome (facoltà di gestione aziendale, facoltà di ingegneria, ecc.) indipendenti tra loro.This is useful in organizations with independent divisions, for example, a large university that is made up of many autonomous schools (Business school, Engineering school, and so on) which are independent from each other. Tali divisioni dispongono dei propri amministratori IT che controllano l'accesso, gestiscono gli utenti e impostano i criteri in modo specifico per la propria facoltà.Such divisions have their own IT administrators who control access, manage users, and set policies specifically for their division. Gli amministratori centrali desiderano essere in grado di concedere a questi amministratori di divisione autorizzazioni sugli utenti delle proprie divisioni.Central administrators want to be able grant these divisional administrators permissions over the users in their particular divisions. In particolare, utilizzando questo esempio, un amministratore centrale può, ad esempio, creare un'unità amministrativa per una facoltà particolare (facoltà di gestione aziendale) e popolarla con solo gli utenti della facoltà.More specifically, using this example, a central administrator can, for instance, create an administrative unit for a particular school (Business school) and populate it with only the Business school users. Quindi un amministratore centrale può aggiungere il personale IT della facoltà di gestione aziendale a un ruolo con ambito, ovvero, concedere al personale IT della facoltà di gestione aziendale autorizzazioni amministrative solo per l'unità amministrativa della facoltà.Then a central administrator can add the Business school IT staff to a scoped role, in other words, grant the IT staff of Business school administrative permissions only over the Business school administrative unit.

Importante

È possibile assegnare ruoli di amministratore con ambito unità amministrativa solo se si abilita Azure Active Directory Premium.You can assign administrative unit-scoped admin roles only if you enable Azure Active Directory Premium. Per altre informazioni, vedere Introduzione a Azure AD Premium.For more information, see Getting started with Azure AD Premium.

Dal punto di vista dell'amministratore centrale, un'unità amministrativa è un oggetto directory che può essere creato e popolato con le risorse.From the central administrator’s point of view, an administrative unit is a directory object that can be created and populated with resources. In questa versione di anteprima, queste risorse possono essere solo gli utenti.In this preview release, these resources can be only users. Dopo averla creata e popolata, l'unità amministrativa può essere utilizzata come ambito per limitare le autorizzazioni concesse solo alle risorse contenute nell’unità amministrativa.Once created and populated, the administrative unit can be used as a scope to restrict the granted permission only over resources contained in the administrative unit.

Gestione delle unità amministrativeManaging administrative units

In questa versione di anteprima, è possibile creare e gestire le unità amministrative utilizzando i cmdlet del modulo di Microsoft Azure Active Directory per Windows PowerShell.In this preview release, you can create and manage administrative units using the Azure Active Directory Module for Windows PowerShell cmdlets. Per ulteriori informazioni su come eseguire queste operazioni, vedere Uso di unità amministrativeTo learn more about how to do that, see Working with Administrative Units

Per ulteriori informazioni sui requisiti software e l'installazione del modulo di Azure AD e per informazioni sui cmdlet di modulo di Azure AD per la gestione di unità amministrative, tra cui sintassi, descrizioni dei parametri ed esempi, vedere Azure Active Directory PowerShell.For more information on software requirements and installing the Azure AD module, and for information on the Azure AD Module cmdlets for managing administrative units, including syntax, parameter descriptions, and examples, see Azure Active Directory PowerShell.

Passaggi successiviNext steps

Edizioni di Azure Active DirectoryAzure Active Directory editions