Domande frequenti su Azure Active DirectoryAzure Active Directory FAQ

Azure Active Directory (Azure AD) è una soluzione IDaaS (Identity as a Service) completa che si estende a tutti gli aspetti relativi a identità, gestione degli accessi e sicurezza.Azure Active Directory (Azure AD) is a comprehensive identity as a service (IDaaS) solution that spans all aspects of identity, access management, and security.

Per altre informazioni, vedere Informazioni su Azure Active Directory.For more information, see What is Azure Active Directory?.

Accedere ad Azure e Azure Active DirectoryAccess Azure and Azure Active Directory

D: Perché viene visualizzato il messaggio "Non sono state trovate sottoscrizioni" quando si prova ad accedere ad Azure AD nel portale di Azure classico?Q: Why do I get “No subscriptions found” when I try to access Azure AD in the Azure classic portal?

A: Per accedere al portale di Azure classico, ogni utente deve avere autorizzazioni per una sottoscrizione di Azure.A: To access the Azure classic portal, each user needs permissions with an Azure subscription. Se si ha una sottoscrizione di Office 365 o Azure AD a pagamento, accedere a http://aka.ms/accessAAD per un passaggio di attivazione una tantum.If you have a paid Office 365 or Azure AD subscription, go to http://aka.ms/accessAAD for a one-time activation step. In caso contrario sarà necessario attivare un account Azure gratuito o una sottoscrizione a pagamento.Otherwise, you will need to activate a free Azure account or a paid subscription.

Per altre informazioni, vedere:For more information, see:


D: Qual è la relazione tra Azure AD, Office 365 e Azure?Q: What’s the relationship between Azure AD, Office 365, and Azure?

R: Azure AD offre funzionalità comuni di gestione delle identità e dell'accesso in tutti i servizi Web.A: Azure AD provides you with common identity and access capabilities to all web services. Se si usa Office 365, Microsoft Azure, Intune o altri servizi, si usa già Azure AD per abilitare la gestione dell'accesso per tutti questi servizi.Whether you are using Office 365, Microsoft Azure, Intune, or others, you're already using Azure AD to help turn on sign-on and access management for all these services.

Tutti gli utenti abilitati all'uso dei servizi Web sono definiti come account utente in una o più istanze di Azure AD.All users who are set up to use web services are defined as user accounts in one or more Azure AD instances. È possibile configurare questi account per funzionalità di Azure AD gratuite come l'accesso alle applicazioni cloud.You can set up these accounts for free Azure AD capabilities like cloud application access.

I servizi a pagamento di Azure AD, ad esempio Enterprise Mobility + Security, sono complementari ad altri servizi Web come Office 365 e Microsoft Azure, con soluzioni di gestione e di sicurezza complete di scala aziendale.Azure AD paid services like Enterprise Mobility + Security complement other web services like Office 365 and Microsoft Azure with comprehensive enterprise-scale management and security solutions.


D: Perché è possibile accedere al portale di Azure, ma non al portale di Azure classico?Q: Why can I sign in to the Azure portal but not the Azure classic portal?

R: Per il portale di Azure non è necessaria una sottoscrizione valida, che è invece necessaria per il portale classico.A: The Azure portal does not require a valid subscription, and the classic portal does require a valid subscription. Senza una sottoscrizione non è possibile accedere al portale classico.If you do not have a subscription, you can't sign in to the classic portal.


D: Qual è la differenza tra Amministratore della sottoscrizione e Amministratore directory?Q: What are the differences between Subscription Administrator and Directory Administrator?

R: Per impostazione predefinita, al momento dell'iscrizione ad Azure all'utente viene assegnato il ruolo di Amministratore della sottoscrizione.A: By default, you are assigned the Subscription Administrator role when you sign up for Azure. L'amministratore della sottoscrizione può usare un account Microsoft oppure un account aziendale o dell'istituto di istruzione della directory a cui è associata la sottoscrizione di Azure.A subscription admin can use either a Microsoft account or a work or school account from the directory that the Azure subscription is associated with. Questo ruolo è autorizzato a gestire i servizi nel portale di Azure.This role is authorized to manage services in the Azure portal.

Se altri utenti devono accedere ai servizi con la stessa sottoscrizione, è possibile aggiungerli come coamministratori.If others need to sign in and access services by using the same subscription, you can add them as co-admins. Questo ruolo ha gli stessi privilegi di accesso dell'amministratore del servizio, ma non può modificare l'associazione di sottoscrizioni alle directory di Azure.This role has the same access privileges as the service admin, but can’t change the association of subscriptions to Azure directories. Per altre informazioni sugli amministratori della sottoscrizione, vedere How to add or change Azure administrator roles (Come aggiungere o modificare i ruoli Amministratore di Azure) e Associare le sottoscrizioni di Azure ad Azure Active Directory.For additional information on subscription admins, see How to add or change Azure administrator roles and How Azure subscriptions are associated with Azure Active Directory.

In Azure AD è invece disponibile un set di ruoli amministrativi diverso per gestire la directory e le funzionalità relative alle identità.Azure AD has a different set of admin roles to manage the directory and identity-related features. Questi amministratori avranno accesso a diverse funzionalità nel portale di Azure o nel portale di Azure classico.These admins will have access to various features in the Azure portal or the Azure classic portal. Il ruolo dell'amministratore determina le operazioni consentite, ad esempio creare o modificare gli utenti, assegnare ruoli amministrativi ad altri, reimpostare le password utente, gestire le licenze utente o gestire i domini.The admin's role determines what they can do, like create or edit users, assign administrative roles to others, reset user passwords, manage user licenses, or manage domains. Per altre informazioni sugli amministratori della directory di AD e i loro ruoli, vedere Assegnazione dei ruoli di amministratore in Azure Active Directory.For additional information on Azure AD directory admins and their roles, see Assigning administrator roles in Azure Active Directory.

I servizi a pagamento di Azure AD, ad esempio Enterprise Mobility + Security, sono complementari ad altri servizi Web come Office 365 e Microsoft Azure, con soluzioni di gestione e di sicurezza complete di scala aziendale.Additionally, Azure AD paid services like Enterprise Mobility + Security complement other web services, such as Office 365 and Microsoft Azure, with comprehensive enterprise-scale management and security solutions.


D: è disponibile un report che indica la scadenza delle licenze utente di Azure AD?Q: Is there a report that shows when my Azure AD user licenses will expire?

R: No.A: No. Non è attualmente disponibile.This is not currently available.


Introduzione alla gestione ibrida di Azure ADGet started with Hybrid Azure AD

D: Come si abbandona un tenant quando si viene aggiunti come collaboratore?Q: How do I leave a tenant when I am added as a collaborator?

R: Quando si viene aggiunti a un altro tenant dell'organizzazione come collaboratore, è possibile usare la "selezione tenant" in alto a destra per passare da un tenant all'altro.A: When you are added to another organization's tenant as a collaborator, you can use the "tenant switcher" in the upper right to switch between tenants. Non è attualmente possibile abbandonare l'organizzazione che ha emesso l'invito, ma Microsoft prevede di offrire questa funzionalità in futuro.Currently, there is no way to leave the inviting organization, and Microsoft is working on providing this functionality. Fino a quando questa funzionalità non sarà disponibile, è possibile rivolgersi all'organizzazione che ha emesso l'invito per chiedere di essere rimossi dal tenant.Until this feature is available, you can ask the inviting organization to remove you from their tenant.


D: Come si può connettere la directory locale ad Azure AD?Q: How can I connect my on-premises directory to Azure AD?

R: È possibile connettere la directory locale ad Azure AD usando Azure AD Connect.A: You can connect your on-premises directory to Azure AD by using Azure AD Connect.

Per altre informazioni, vedere Integrazione delle identità locali con Azure Active Directory.For more information, see Integrating your on-premises identities with Azure Active Directory.


D: Come si configura l'accesso Single Sign-On tra la directory locale e le applicazioni cloud?Q: How do I set up SSO between my on-premises directory and my cloud applications?

R: È sufficiente configurare l'accesso Single Sign-On (SSO) tra la directory locale e Azure AD.A: You only need to set up single sign-on (SSO) between your on-premises directory and Azure AD. Se si accede alle applicazioni cloud tramite Azure AD, il servizio richiederà automaticamente agli utenti di eseguire l'autenticazione corretta con le credenziali locali.As long as you access your cloud applications through Azure AD, the service automatically drives your users to correctly authenticate with their on-premises credentials.

L'implementazione dell'accesso Single Sign-On dall'ambiente locale può essere ottenuta facilmente con soluzioni di federazione come Active Directory Federation Services (AD FS) o con la configurazione della sincronizzazione dell'hash delle password. È possibile distribuire con facilità entrambe le opzioni usando la configurazione guidata di Azure AD Connect.Implementing SSO from on-premises can be easily achieved with federation solutions such as Active Directory Federation Services (AD FS), or by configuring password hash sync. You can easily deploy both options by using the Azure AD Connect configuration wizard.

Per altre informazioni, vedere Integrazione delle identità locali con Azure Active Directory.For more information, see Integrating your on-premises identities with Azure Active Directory.


D: Azure AD offre un portale self-service per gli utenti dell'organizzazione?Q: Does Azure AD provide a self-service portal for users in my organization?

R: Sì, in Azure AD è disponibile il pannello di accesso di Azure AD per l'accesso degli utenti alle funzionalità self-service e alle applicazioni.A: Yes, Azure AD provides you with the Azure AD Access Panel for user self-service and application access. I clienti di Office 365 possono trovare molte funzionalità analoghe nel portale di Office 365.If you are an Office 365 customer, you can find many of the same capabilities in the Office 365 portal.

Per altre informazioni, vedere Introduzione al Pannello di accesso.For more information, see Introduction to the Access Panel.


D: Azure AD semplifica la gestione dell'infrastruttura locale?Q: Does Azure AD help me manage my on-premises infrastructure?

R: Sì.A: Yes. Azure AD Premium Edition include Azure AD Connect Health.The Azure AD Premium edition provides you with Azure AD Connect Health. Azure AD Connect Health consente di monitorare e ottenere informazioni dettagliate sull'infrastruttura di gestione delle identità locale e sui servizi di sincronizzazione.Azure AD Connect Health helps you monitor and gain insight into your on-premises identity infrastructure and the synchronization services.

Per altre informazioni, vedere Monitorare l'infrastruttura di gestione delle identità locale e i servizi di sincronizzazione nel cloud.For more information, see Monitor your on-premises identity infrastructure and synchronization services in the cloud.


Gestione delle passwordPassword management

D: È possibile usare il writeback delle password di Azure AD senza la sincronizzazione password? In questo scenario è possibile usare la reimpostazione della password self-service (SSPR) di Azure AD con writeback delle password senza memorizzare le password nel cloud?Q: Can I use Azure AD password write-back without password sync? (In this scenario, is it possible to use Azure AD self-service password reset (SSPR) with password write-back and not store passwords in the cloud?)

R: Non è necessario sincronizzare le password di Active Directory con Azure AD per abilitare il writeback.A: You do not need to synchronize your Active Directory passwords to Azure AD to enable write-back. In un ambiente federato, l'accesso Single Sign-On (SSO) di Azure AD si basa sulla directory locale per autenticare l'utente.In a federated environment, Azure AD single sign-on (SSO) relies on the on-premises directory to authenticate the user. Questo scenario non richiede la verifica della password locale in Azure AD.This scenario does not require the on-premises password to be tracked in Azure AD.


D: Quanto tempo è necessario per il writeback di una password nell'istanza locale di Active Directory?Q: How long does it take for a password to be written back to Active Directory on-premises?

R: Il writeback delle password viene eseguito in tempo reale.A: Password write-back operates in real time.

Per altre informazioni, vedere Introduzione alla gestione delle password.For more information, see Getting started with password management.


D: È possibile usare il writeback delle password con password gestite da un amministratore?Q: Can I use password write-back with passwords that are managed by an admin?

R: Sì. Se il writeback delle password è abilitato, le operazioni relative alle password eseguite da un amministratore vengono sottoposte a writeback nell'ambiente locale.A: Yes, if you have password write-back enabled, the password operations performed by an admin are written back to your on-premises environment.

Per altre risposte a domande relative alle password, vedere Domande frequenti sulla gestione delle password.For more answers to password-related questions, see Password management frequently asked questions.


D: Cosa si può fare se non si ricorda la password di Office 365/Azure AD esistente durante il tentativo di modificare la password?Q: What can I do if I can't remember my existing Office 365/Azure AD password while trying to change my password?

R: In situazioni di questo tipo è possibile procedere in due modi.A: For this type of situation, there are a couple of options. Usare la reimpostazione password self-service (SSPR), se disponibile.Use self-service password reset (SSPR) if it's available. La disponibilità della funzione SSPR dipende dalla sua configurazione.Whether SSPR works depends on how it's configured. Per altre informazioni, vedere Funzionamento del portale di reimpostazione delle password.For more information, see How does the password reset portal work.

Per gli utenti di Office 365, l'amministratore può reimpostare la password seguendo la procedura descritta in Reimpostare le password degli utenti.For Office 365 users, your admin can reset the password by using the steps outlined in Reset user passwords.

Per gli account Azure AD, gli amministratori possono reimpostare le password in uno dei modi seguenti:For Azure AD accounts, admins can reset passwords by using one of the following:


SicurezzaSecurity

D: Gli account vengono bloccati dopo un numero specifico di tentativi non riusciti o la strategia usata è più sofisticata?Q: Are accounts locked after a specific number of failed attempts or is there a more sophisticated strategy used?
La strategia usata per bloccare gli account è più sofisticata eWe use a more sophisticated strategy to lock accounts. si basa sull'indirizzo IP della richiesta e le password immesse.This is based on the IP of the request and the passwords entered. La durata del blocco aumenta anche in base alla probabilità che sia in corso un attacco.The duration of the lockout also increases based on the likelihood that it is an attack.

Q: Alcune password (comuni) vengono rifiutate con messaggi indicanti che la password è stata usata molte volte; si fa riferimento alle password usate nell'istanza corrente di Active Directory?Q: Certain (common) passwords get rejected with the messages ‘this password has been used to many times’, does this refer to passwords used in the current active directory?
Si fa riferimento alle password comuni a livello globale, ad esempio tutte le varianti di "Password" e "123456".This refers to passwords that are globally common, such as any variants of “Password” and “123456”.

D: Una richiesta di accesso proveniente da origini sospette (botnet, endpoint tor) sarà bloccata in un tenant B2C o è necessario un tenant della Basic Edition o della Premium Edition?Q: Will a sign-in request from dubious sources (botnets, tor endpoint) be blocked in a B2C tenant or does this require a Basic or Premium edition tenant?
Esiste un gateway che filtra le richieste e fornisce un livello di protezione da botnet e che viene applicato per tutti i tenant B2C.We do have a gateway that filters requests and provides some protection from botnets, and is applied for all B2C tenants.

Accesso all'applicazioneApplication access

D: Dove si può trovare un elenco di applicazioni preintegrate con Azure AD e delle rispettive funzionalità?Q: Where can I find a list of applications that are pre-integrated with Azure AD and their capabilities?

D: Azure AD include più di 2.600 applicazioni preintegrate di Microsoft, application service provider o partner.A: Azure AD has more than 2,600 pre-integrated applications from Microsoft, application service providers, and partners. Tutte le applicazioni preintegrate supportano l'accesso Single Sign-On,All pre-integrated applications support single sign-on (SSO). che consente di usare le credenziali aziendali per accedere alle app.SSO lets you use your organizational credentials to access your apps. Alcune applicazioni supportano anche il provisioning e il deprovisioning automatici.Some of the applications also support automated provisioning and de-provisioning.

Per un elenco completo delle applicazioni preintegrate, vedere il Marketplace di Active Directory.For a complete list of the pre-integrated applications, see the Active Directory Marketplace.


D: Che cosa accade se l'applicazione cercata non è disponibile nel Marketplace di Azure AD?Q: What if the application I need is not in the Azure AD marketplace?

R: Azure AD Premium consente di aggiungere e configurare qualsiasi applicazione.A: With Azure AD Premium, you can add and configure any application that you want. In base alle funzionalità dell'applicazione e alle preferenze dell'utente, è possibile configurare l'accesso Single Sign-On e il provisioning automatico.Depending on your application’s capabilities and your preferences, you can configure SSO and automated provisioning.

Per altre informazioni, vedere:For more information, see:


D: In che modo gli utenti possono accedere alle applicazioni tramite Azure AD?Q: How do users sign in to applications by using Azure AD?

R: Azure AD consente agli utenti di visualizzare e accedere alle applicazioni in molti modi, ad esempio:A: Azure AD provides several ways for users to view and access their applications, such as:

  • Pannello di accesso di Azure ADThe Azure AD access panel
  • Applicazione di avvio di Office 365The Office 365 application launcher
  • Accesso diretto alle applicazioni federateDirect sign-in to federated apps
  • Collegamenti diretti per applicazioni federate, basate su password o esistentiDeep links to federated, password-based, or existing apps

Per altre informazioni, vedere Distribuzione di applicazioni integrate di Azure AD agli utenti.For more information, see Deploying Azure AD integrated applications to users.


D: Quali sono le diverse modalità usate da Azure AD per abilitare l'autenticazione e l'accesso Single Sign-On alle applicazioni?Q: What are the different ways Azure AD enables authentication and single sign-on to applications?

R: Azure AD supporta molti protocolli standardizzati per l'autenticazione e l'autorizzazione, ad esempio SAML 2.0, OpenID Connect, OAuth 2.0 e WS-Federation.A: Azure AD supports many standardized protocols for authentication and authorization, such as SAML 2.0, OpenID Connect, OAuth 2.0, and WS-Federation. Azure AD supporta anche funzionalità relative all'insieme di credenziali delle password e all'accesso automatico per le app che supportano solo l'autenticazione basata su form.Azure AD also supports password vaulting and automated sign-in capabilities for apps that only support forms-based authentication.

Per altre informazioni, vedere:For more information, see:


D: È possibile aggiungere applicazioni in esecuzione in locale?Q: Can I add applications I’m running on-premises?

R: Il proxy di applicazione di Azure AD offre un accesso semplice e sicuro alle applicazioni Web locali scelte.A: Azure AD Application Proxy provides you with easy and secure access to on-premises web applications that you choose. È possibile accedere a queste applicazioni in modo analogo all'accesso alle app SaaS in Azure AD.You can access these applications in the same way that you access your software as a service (SaaS) apps in Azure AD. Non è necessario avere una VPN o modificare l'infrastruttura di rete.There is no need for a VPN or to change your network infrastructure.

Per altre informazioni, vedere Come fornire l'accesso remoto sicuro alle applicazioni locali.For more information, see How to provide secure remote access to on-premises applications.


D: Come si richiede l'autenticazione Multi-Factor Authentication per gli utenti che accedono a un'applicazione specifica?Q: How do I require multi-factor authentication for users who access a particular application?

R: L'accesso condizionale di Azure AD consente di assegnare criteri di accesso univoci per ogni applicazione.A: With Azure AD conditional access, you can assign a unique access policy for each application. Nel criterio è possibile richiedere sempre l'autenticazione Multi-Factor Authentication o solo quando gli utenti non sono connessi alla rete locale.In your policy, you can require multi-factor authentication always, or when users are not connected to the local network.

Per altre informazioni, vedere Protezione dell'accesso a Office 365 e ad altre app connesse ad Azure Active Directory.For more information, see Securing access to Office 365 and other apps connected to Azure Active Directory.


D: Che cos'è il provisioning utenti automatizzato per le app SaaS?Q: What is automated user provisioning for SaaS apps?

R: Azure AD consente di automatizzare la creazione, la manutenzione e la rimozione delle identità utente in molte app cloud SaaS comuni.A: Use Azure AD to automate the creation, maintenance, and removal of user identities in many popular cloud SaaS apps.

Per altre informazioni, vedere Automatizzare il provisioning e il deprovisioning utenti in applicazioni SaaS con Azure Active Directory.For more information, see Automate user provisioning and deprovisioning to SaaS applications with Azure Active Directory.


D: È possibile configurare una connessione LDAP sicura con Azure AD?Q: Can I set up a secure LDAP connection with Azure AD?

R: No.A: No. Azure AD non supporta il protocollo LDAP.Azure AD does not support the LDAP protocol.