Determinare i requisiti per la soluzione ibrida di gestione delle identitàDetermine identity requirements for your hybrid identity solution

Il primo passaggio della progettazione di una soluzione ibrida di gestione delle identità consiste nel determinare i requisiti per l'organizzazione che userà la soluzione.The first step in designing a hybrid identity solution is to determine the requirements for the business organization that will be leveraging this solution. La gestione ibrida delle identità nasce come un ruolo di supporto (supporta tutte le altre soluzioni cloud fornendo l'autenticazione) che può in seguito offrire funzionalità nuove e interessanti per i carichi di lavoro degli utenti.Hybrid identity starts as a supporting role (it supports all other cloud solutions by providing authentication) and goes on to provide new and interesting capabilities that unlock new workloads for users. I carichi di lavoro o i servizi che verranno adottati per gli utenti determinano i requisiti per la progettazione della soluzione ibrida di gestione delle identità.These workloads or services that you wish to adopt for your users will dictate the requirements for the hybrid identity design. Questi servizi e carichi di lavoro dovranno usare la soluzione ibrida di gestione delle identità sia in locale che nel cloud.These services and workloads need to leverage hybrid identity both on-premises and in the cloud.

È necessario esaminare questi aspetti dell'attività per stabilire ciò che costituisce un requisito ora e ciò che l'azienda ha pianificato per il futuro.You need to go over these key aspects of the business to understand what it is a requirement now and what the company plans for the future. Se non si ha visibilità sulla strategia a lungo termine per la progettazione della soluzione ibrida di gestione delle identità, è possibile che la soluzione non garantisca la scalabilità necessaria in grado di sostenere la crescita e il cambiamento dell'azienda.If you don’t have the visibility of the long term strategy for hybrid identity design, chances are that your solution will not be scalable as the business needs grow and change. Il diagramma seguente mostra un esempio di architettura ibrida di gestione delle identità e i carichi di lavoro disponibili per gli utenti.T he diagram below shows an example of a hybrid identity architecture and the workloads that are being unlocked for users. Si tratta solo di un esempio di tutte le nuove funzionalità che possono essere rese disponibili e distribuite grazie a una solida strategia di gestione ibrida delle identità.This is just an example of all the new possibilities that can be unlocked and delivered with a solid hybrid identity strategy.

Alcuni componenti che fanno parte dell'architettura ibrida di gestione delle identità Some components that are part of the hybrid identity architecture

Determinare le esigenze aziendaliDetermine business needs

Ogni azienda ha requisiti specifici e anche le aziende che operano nello stesso settore possono manifestare esigenze diverse.Each company will have different requirements, even if these companies are part of the same industry, the real business requirements might vary. È comunque utile vedere le procedure consigliate per un determinato settore, ma sarà necessario valutare le esigenze specifiche dell'azienda per definire i requisiti per la progettazione della soluzione ibrida di gestione delle identità.You can still leverage best practices from the industry, but ultimately it is the company’s business needs that will lead you to define the requirements for the hybrid identity design.

Per identificare le esigenze aziendali, rispondere alle domande seguenti:Make sure to answer the following questions to identify your business needs:

  • L'azienda intende operare tagli sui costi operativi per l'IT?Is your company looking to cut IT operational cost?
  • L'azienda prevede di proteggere gli asset cloud (app SaaS, infrastruttura e così via)?Is your company looking to secure cloud assets (SaaS apps, infrastructure)?
  • L'azienda desidera modernizzare l'infrastruttura IT?Is your company looking to modernize your IT?
    • La mobilità degli utenti è in crescita e aumentano le richieste al reparto IT per la creazione di eccezioni nella rete perimetrale per consentire a un tipo di traffico diverso di accedere a risorse differenti?Are your users more mobile and demanding IT to create exceptions into your DMZ to allow different type of traffic to access different resources?
    • La società dispone di app legacy che devono essere pubblicate e rese disponibili per questi utenti moderni ma che non sono facili da riscrivere?Does your company have legacy apps that needed to be published to these modern users but are not easy to rewrite?
    • L'azienda deve eseguire tutte queste attività e tenerle sotto controllo allo stesso tempo?Does your company need to accomplish all these tasks and bring it under control at the same time?
  • L'azienda vuole proteggere le identità degli utenti e ridurre i rischi adottando nuovi strumenti basati sulla tecnologia di sicurezza di Microsoft Azure in locale?Is your company looking to secure users’ identities and reduce risk by bringing new tools that leverage the expertise of Microsoft’s Azure security expertise on-premises?
  • L'azienda sta tentando di eliminare i temuti account "esterni" locali spostandoli nel cloud dove non rappresentano più una minaccia dormiente all'interno dell'ambiente locale?Is your company trying to get rid of the dreaded “external” accounts on premises and move them to the cloud where they are no longer a dormant threat inside your on-premises environment?

Analizzare l'infrastruttura di gestione delle identità localeAnalyze on-premises identity infrastructure

Ora che ci si è fatti un'idea sui requisiti aziendali, è necessario valutare l'infrastruttura di gestione delle identità locale.Now that you have an idea regarding your company business requirements, you need to evaluate your on-premises identity infrastructure. Questa valutazione è importante per definire i requisiti tecnici per integrare la soluzione di gestione delle identità corrente nel sistema di gestione delle identità cloud.This evaluation is important for defining the technical requirements to integrate your current identity solution to the cloud identity management system. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Qual è la soluzione di autenticazione e autorizzazione locale usata dall'azienda?What authentication and authorization solution does your company use on-premises?
  • Al momento l'azienda usa servizi di sincronizzazione locali?Does your company currently have any on-premises synchronization services?
  • L'azienda usa provider di identità di terze parti (IdP)?Does your company use any third-party Identity Providers (IdP)?

È anche necessario valutare quali sono i servizi cloud usati dall'azienda.You also need to be aware of the cloud services that your company might have. È molto importante effettuare una valutazione per acquisire informazioni sull'integrazione corrente con modelli SaaS, IaaS o PaaS nell'ambiente in uso.Performing an assessment to understand the current integration with SaaS, IaaS or PaaS models in your environment is very important. Rispondere alle domande seguenti in fase di valutazione:Make sure to answer the following questions during this assessment:

  • L'azienda usa un qualsiasi tipo d'integrazione con un provider di servizi cloud?Does your company have any integration with a cloud service provider?
  • In caso affermativo, quali sono i servizi in uso?If yes, which services are being used?
  • Questa integrazione è già presente nell'ambiente di produzione o si tratta di un progetto pilota?Is this integration currently in production or is it a pilot?

Nota

Se non si dispone di una mappatura accurata di tutte le app e i servizi cloud nell'ambiente, è possibile usare lo strumento Cloud App Discovery.If you don’t have an accurate mapping of all your apps and cloud services, you can use the Cloud App Discovery tool. Questo strumento fornisce al reparto IT la visibilità necessaria su tutte le app cloud, aziendali e non, usate nell'organizzazione.This tool can provide your IT department with visibility into all your organization’s business and consumer cloud apps. In questo modo si semplifica l'individuazione di sistemi e soluzioni IT non autorizzati e l'acquisizione di schemi di utilizzo e di informazioni sugli utenti che accedono alle applicazioni cloud.That makes it easier than ever to discover shadow IT in your organization, including details on usage patterns and any users accessing your cloud applications. Per un'introduzione, vedere Cloud App Discovery.To get started see Cloud app discovery.

Valutare i requisiti di integrazione della soluzione di gestione delle identitàEvaluate identity integration requirements

A questo punto, è necessario valutare i requisiti di integrazione della soluzione di gestione delle identità.Next, you need to evaluate the identity integration requirements. Questa valutazione è importante per definire i requisiti tecnici relativi alla modalità di autenticazione degli utenti, all'aspetto che assumerà l'organizzazione nel cloud, alla modalità in cui l'organizzazione consentirà l'autorizzazione e alla definizione dell'esperienza utente.This evaluation is important to define the technical requirements for how users will authenticate, how the organization’s presence will look in the cloud, how the organization will allow authorization and what the user experience is going to be. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • L'organizzazione prevede di usare la federazione, l'autenticazione standard o entrambe?Will your organization be using federation, standard authentication or both?
  • La federazione è un requisito?Is federation a requirement? Motivo:Because of the following:
    • Accesso Single Sign-On basato su KerberosKerberos-based SSO
    • L'azienda dispone di applicazioni locali (sviluppate internamente o da terze parti) che usano il formato SAML o funzionalità federative simili.Your company has an on-premises applications (either built in-house or 3rd party) that uses SAML or similar federation capabilities.
    • Multi-Factor Authentication tramite smart card.MFA via Smart Cards. RSA SecurID e così via.RSA SecurID, etc.
    • Regole di accesso client che risolvono le problematiche evidenziate dalle domande seguenti:Client access rules that address the questions below:
      1. È possibile bloccare tutti gli accessi esterni a Office 365 in base all'indirizzo IP del client?Can I block all external access to Office 365 based on the IP address of the client?
      2. È possibile bloccare tutto l'accesso esterno a Office 365, ad eccezione di Exchange ActiveSync?Can I block all external access to Office 365, except Exchange ActiveSync?
      3. È possibile bloccare tutto l'accesso esterno a Office 365, ad eccezione delle app basate su browser, ad esempio Outlook Web App o SharePoint Online?Can I block all external access to Office 365, except for browser-based apps (OWA, SPO)
      4. È possibile bloccare tutto l'accesso esterno a Office 365 per i membri dei gruppi di Active Directory definiti?Can I block all external access to Office 365 for members of designated AD groups
  • Preoccupazioni relative a sicurezza e controlloSecurity/auditing concerns
  • Si dispone già di un investimento esistente in una soluzione di autenticazione federataAlready existing investment in federated authentication
  • Quale sarà il nome usato dall'organizzazione per il dominio nel cloud?What name will our organization use for our domain in the cloud?
  • L'organizzazione ha un dominio personalizzato?Does the organization have a custom domain?
    1. Questo dominio è pubblico e facile da verificare tramite DNS?Is that domain public and easily verifiable via DNS?
    2. In caso contrario, è disponibile un dominio pubblico che si può usare per registrare un nome dell'entità utente alternativo in Active Directory?If it is not, then do you have a public domain that can be used to register an alternate UPN in AD?
  • Gli ID utente sono coerenti per la rappresentazione nel cloud?Are the user identifiers consistent for cloud representation?
  • L'organizzazione dispone di app che richiedono l'integrazione con servizi cloud?Does the organization have apps that require integration with cloud services?
  • Se l'organizzazione ha più domini, useranno tutti l'autenticazione federata o standard?Does the organization have multiple domains and will they all use standard or federated authentication?

Valutare le applicazioni in esecuzione nell'ambienteEvaluate applications that run in your environment

Ora che ci si è fatti un'idea sull'infrastruttura locale e cloud, è necessario valutare le applicazioni in esecuzione in questi ambienti.Now that you have an idea regarding your on-premises and cloud infrastructure, you need to evaluate the applications that run in these environments. Questa valutazione è importante per definire i requisiti tecnici per integrare queste applicazioni nel sistema di gestione delle identità cloud.This evaluation is important to define the technical requirements to integrate these applications to the cloud identity management system. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Dove risiederanno le applicazioni?Where will our applications live?
  • Gli utenti accederanno alle applicazioni locali?Will users be accessing on-premises applications? Alle applicazioni nel cloud?In the cloud? A entrambe?Or both?
  • È previsto un piano per spostare i carichi di lavoro delle applicazioni esistenti nel cloud?Are there plans to take the existing application workloads and move them to the cloud?
  • È previsto un piano per sviluppare nuove applicazioni che risiederanno in locale o nel cloud e che useranno l'autenticazione cloud?Are there plans to develop new applications that will reside either on-premises or in the cloud that will use cloud authentication?

Valutare i requisiti degli utentiEvaluate user requirements

A questo punto, è necessario valutare i requisiti degli utenti.You also have to evaluate the user requirements. Questa valutazione è importante per definire i passaggi necessari per la formazione e l'assistenza degli utenti per la transizione al cloud.This evaluation is important to define the steps that will be needed for on-boarding and assisting users as they transition to the cloud. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Gli utenti accederanno alle applicazioni in locale?Will users be accessing applications on-premises?
  • Gli utenti accederanno alle applicazioni nel cloud?Will users be accessing applications in the cloud?
  • Qual è la modalità di accesso tipica all'ambiente locale?How do users typically login to their on-premises environment?
  • In che modo gli utenti accederanno al cloud?How will users sign-in to the cloud?

Nota

Accertarsi di prendere nota di ogni risposta e comprendere la logica che ne sta alla base.Make sure to take notes of each answer and understand the rationale behind the answer. Determinare i requisiti di risposta agli eventi imprevisti illustra le opzioni disponibili, oltre ai vantaggi e agli svantaggi di ogni opzione.Determine incident response requirements will go over the options available and pros/cons of each option. Una volta fornite le risposte a queste domande, sarà possibile selezionare l'opzione più adatta in base alle esigenze aziendali.By having answered those questions you will select which option best suits your business needs.

Passaggi successiviNext steps

Determinare i requisiti di sincronizzazione della directoryDetermine directory synchronization requirements

Vedere ancheSee also

Panoramica delle considerazioni di progettazioneDesign considerations overview