Determinare i requisiti di sincronizzazione delle directoryDetermine directory synchronization requirements

La sincronizzazione consiste nel fornire agli utenti un'identità nel cloud basata sulla rispettiva identità locale.Synchronization is all about providing users an identity in the cloud based on their on-premises identity. Gli utenti, infatti, devono necessariamente disporre di un'identità nel cloud, indipendentemente dal fatto che per autenticarsi si avvalgano di un account sincronizzato o di un'autenticazione federata.Whether or not they will use synchronized account for authentication or federated authentication, the users will still need to have an identity in the cloud. L'identità dovrà inoltre essere gestita e aggiornata periodicamente.This identity will need to be maintained and updated periodically. Gli aggiornamenti possono assumere molte forme, tra cui modifiche al titolo o alla password.The updates can take many forms, from title changes to password changes.

È necessario valutare in primo luogo i requisiti degli utenti e della soluzione di identità locale dell'azienda.Start by evaluating the organizations on-premises identity solution and user requirements. Questa valutazione è importante per definire i requisiti tecnici cui attenersi per creare e mantenere le identità utente nel cloud.This evaluation is important to define the technical requirements for how user identities will be created and maintained in the cloud. Nella maggior parte delle aziende, Active Directory si trova in locale e costituisce la directory locale con la quale vengono sincronizzati gli utenti. In alcuni casi, tuttavia, la situazione può essere diversa.For a majority of organizations, Active Directory is on-premises and will be the on-premises directory that users will by synchronized from, however in some cases this will not be the case.

Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Sono presenti una o più foreste di Active Directory?Do you have one AD forest, multiple, or none?

    • Con quante directory di Azure Active Directory viene eseguita la sincronizzazione?How many Azure AD directories will you be synchronizing to?

      1. Sono attivi dei filtri?Are you using filtering?
      2. Sono stati pianificati più server Azure AD Connect?Do you have multiple Azure AD Connect servers planned?
  • È presente uno strumento di sincronizzazione locale?Do you currently have a synchronization tool on-premises?

    • In caso affermativo, gli utenti dispongono di una directory virtuale/integrazione delle identità?If yes, does your users if users have a virtual directory/integration of identities?
  • Sono presenti altre directory locali che si desidera sincronizzare (ad esempio, la directory LDAP, il database delle risorse umane e così via)?Do you have any other directory on-premises that you want to synchronize (e.g. LDAP Directory, HR database, etc)?
    • Si intende eseguire sincronizzazioni con GALSync?Are you going to be doing any GALSync?
    • Qual è lo stato corrente dei nomi di entità utente (UPN) presenti in azienda?What is the current state of UPNs in your organization?
    • È presente una directory diversa per l'autenticazione degli utenti?Do you have a different directory that users authenticate against?
    • Si usa Microsoft Exchange in azienda?Does your company use Microsoft Exchange?
      • Si prevede di eseguire una distribuzione ibrida di Exchange?Do they plan of having a hybrid exchange deployment?

Dopo aver determinato i requisiti di sincronizzazione, è necessario ora individuare lo strumento corretto per soddisfare tali requisiti.Now that you have an idea about your synchronization requirements, you need to determine which tool is the correct one to meet these requirements. Microsoft offre diversi strumenti per eseguire la sincronizzazione e l'integrazione di directory.Microsoft provides several tools to accomplish directory integration and synchronization. Per altre informazioni, vedere Confronto degli strumenti di integrazione directory per la soluzione ibrida di gestione delle identità .See the Hybrid Identity directory integration tools comparison table for more information.

Dopo aver individuato i requisiti di sincronizzazione e lo strumento corretto per la propria azienda, è necessario ora valutare le applicazioni che useranno i servizi di directory.Now that you have your synchronization requirements and the tool that will accomplish this for your company, you need to evaluate the applications that use these directory services. Questa valutazione è importante per definire i requisiti tecnici cui attenersi per integrare le applicazioni nel cloud.This evaluation is important to define the technical requirements to integrate these applications to the cloud. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Queste applicazioni verranno migrate nel cloud e useranno la directory?Will these applications be moved to the cloud and use the directory?
  • Sono presenti attributi speciali da sincronizzare nel cloud in modo che le applicazioni possano usarli correttamente?Are there special attributes that need to be synchronized to the cloud so these applications can use them successfully?
  • Sarà necessario riscrivere le applicazioni per poter usufruire dei vantaggi offerti dall'autenticazione nel cloud?Will these applications need to be re-written to take advantage of cloud auth?
  • Le applicazioni continueranno a risiedere in locale anche se gli utenti vi accederanno tramite l'identità cloud?Will these applications continue to live on-premises while users access them using the cloud identity?

È inoltre necessario definire la sincronizzazione delle directory relative ai requisiti di sicurezza e alle limitazioni.You also need to determine the security requirements and constraints directory synchronization. Questa valutazione è importante per ottenere un elenco dei requisiti a cui attenersi per creare e gestire le identità utente nel cloud.This evaluation is important to get a list of the requirements that will be needed in order to create and maintain user’s identities in the cloud. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Dove verrà installato il server di sincronizzazione?Where will the synchronization server be located?
  • Verrà aggiunto al dominio?Will it be domain joined?
  • Il server verrà installato in una rete con limitazioni dietro un firewall, ad esempio una rete perimetrale?Will the server be located on a restricted network behind a firewall, such as a DMZ?
    • Sarà possibile aprire le porte del firewall necessarie per supportare la sincronizzazione?Will you be able to open the required firewall ports to support synchronization?
  • È stato definito un piano di ripristino di emergenza per il server di sincronizzazione?Do you have a disaster recovery plan for the synchronization server?
  • Si dispone di un account con le autorizzazioni appropriate per tutte le foreste con cui si desidera eseguire la sincronizzazione?Do you have an account with the correct permissions for all forests you want to synch with?
    • Se non si conosce la risposta a questa domanda, consultare la sezione "Autorizzazioni per la sincronizzazione delle password" dell'articolo Installare il servizio Azure Active Directory Sync e verificare se si dispone già di un account con queste autorizzazioni o se è necessario crearne uno.If your company doesn’t know the answer for this question, review the section “Permissions for password synchronization” in the article Install the Azure Active Directory Sync Service and determine if you already have an account with these permissions or if you need to create one.
  • Se è prevista la sincronizzazione con più foreste, il server di sincronizzazione è in grado di accedere a ognuna di esse?If you have mutli-forest sync is the sync server able to get to each forest?

Nota

Accertarsi di prendere nota di ogni risposta e comprendere la logica che ne sta alla base.Make sure to take notes of each answer and understand the rationale behind the answer. Determinare i requisiti di risposta agli eventi imprevisti illustrerà le opzioni disponibili.Determine incident response requirements will go over the options available. Una volta fornite le risposte a queste domande, sarà possibile selezionare l'opzione più adatta in base alle esigenze aziendali.By having answered those questions you will select which option best suits your business needs.

Passaggi successiviNext steps

Determinare i requisiti dell'autenticazione a più fattoriDetermine multi-factor authentication requirements

Vedere ancheSee also

Panoramica delle considerazioni di progettazioneDesign considerations overview