Considerazioni di progettazione dell'identità ibrida di Azure Active Directory Azure Active Directory Hybrid Identity Design Considerations

I dispositivi basati sull’utente stanno proliferando nel mondo aziendale, e le applicazioni software come servizio (SaaS) basate sul cloud sono facili da utilizzare.Consumer-based devices are proliferating the corporate world, and cloud-based software-as-a-service (SaaS) applications are easy to adopt. Come risultato, mantenere il controllo sull’accesso alle applicazioni degli utenti tra centri dati interni e piattaforme cloud è arduo.As a result, maintaining control of users’ application access across internal datacenters and cloud platforms is challenging.

Le soluzioni di gestione delle identità di Microsoft abbracciano funzionalità locali e basate sul cloud, creando una singola identità utente per l’autenticazione e l’autorizzazione per tutte le risorse, indipendentemente dalla loro ubicazione.Microsoft’s identity solutions span on-premises and cloud-based capabilities, creating a single user identity for authentication and authorization to all resources, regardless of location. Tutto questo viene chiamato Identità ibrida.We call this Hybrid Identity. Esistono diverse opzioni di progettazione e configurazione per le identità ibride che utilizzano soluzioni Microsoft e in alcuni casi può essere difficile determinare quale combinazione soddisfa al meglio le necessità dell’organizzazione.There are different design and configuration options for hybrid identity using Microsoft solutions, and in some case it might be difficult to determine which combination will best meet the needs of your organization.

Questa Guida alle considerazioni di progettazione dell’entità ibrida aiuta a capire come progettare la soluzione con identità ibrida che soddisfa al meglio le necessità commerciali e tecnologiche dell’organizzazione.This Hybrid Identity Design Considerations Guide will help you to understand how to design a hybrid identity solution that best fits the business and technology needs for your organization. Questa guida presenta una serie di passaggi e attività che possono essere seguiti per progettare una soluzione con identità ibrida che soddisfa i requisiti specifici della propria organizzazione.This guide details a series of steps and tasks that you can follow to help you design a hybrid identity solution that meets your organization’s unique requirements. Nel corso dei passaggi e delle attività, la guida presenta tecnologie rilevanti e opzioni delle funzionalità disponibili per le organizzazioni per soddisfare i requisiti di qualità funzionale e del servizio (come disponibilità, scalabilità, prestazioni, maneggevolezza e sicurezza).Throughout the steps and tasks, the guide will present the relevant technologies and feature options available to organizations to meet functional and service quality (such as availability, scalability, performance, manageability, and security) level requirements.

In particolare, la finalità della guida alle considerazioni sulla progettazione dell’identità ibrida è quella di rispondere alle seguenti domande:Specifically, the hybrid identity design considerations guide goals are to answer the following questions:

  • Quali domande e risposte sono necessarie per guidare una specifica progettazione di una identità ibrida che permetta di avere la migliore tecnologia o risoluzione dei problemi in grado di soddisfare i propri requisiti?What questions do I need to ask and answer to drive a hybrid identity-specific design for a technology or problem domain that best meets my requirements?
  • Quale sequenza di attività deve essere portata a termine per progettare una soluzione con identità ibrida che permetta di avere la migliore tecnologia o risoluzione dei problemi?What sequence of activities should I complete to design a hybrid identity solution for the technology or problem domain?
  • Quale tecnologia con identità ibrida o opzioni di configurazione sono disponibili per soddisfare i propri requisiti?What hybrid identity technology and configuration options are available to help me meet my requirements? Quali sono i compromessi tra queste opzioni in modo che si possa selezionare la migliore opzione per il proprio business?What are the trade-offs between those options so that I can select the best option for my business?

A chi si rivolge questa guida?Who is this guide intended for?

CIO, CITO, Chief Identity Architects, Enterprise Architects e IT Architects responsabili per la progettazione di una soluzione con identità ibrida per medie o grandi organizzazioni.CIO, CITO, Chief Identity Architects, Enterprise Architects and IT Architects responsible for designing a hybrid identity solution for medium or large organizations.

Come può essere d’aiuto questa guida?How can this guide help you?

E’ possibile utilizzare la guida per capire come progettare una soluzione con identità ibrida che possa integrare un sistema di gestione delle identità basato sul cloud alla propria soluzione con identità locale.You can use this guide to understand how to design a hybrid identity solution that is able to integrate a cloud based identity management system with your current on-premises identity solution.

Il seguente grafico mostra un esempio di soluzione con identità ibrida che permette agli amministratori IT di integrare la propria soluzione Windows Server Active Directory in locale con Microsoft Azure Active Directory per permettere agli utenti di utilizzare Single Sign-On (SSO) nelle applicazioni situate nel cloud e in locale.The following graphic shows an example a hybrid identity solution that enables IT Admins to manage to integrate their current Windows Server Active Directory solution located on-premises with Microsoft Azure Active Directory to enable users to use Single Sign-On (SSO) across applications located in the cloud and on-premises.

L’illustrazione precedente è un esempio di soluzione con identità ibrida che sta spingendo i servizi cloud a integrare funzionalità locali per fornire un’esperienza unica di autenticazione all’utente finale e facilitare l’informatica nella gestione di queste risorse.The above illustration is an example of a hybrid identity solution that is leveraging cloud services to integrate with on-premises capabilities in order to provide a single experience to the end user authentication process and to facilitate IT managing those resources. Sebbene questo possa essere uno scenario molto comune, il progetto di identità ibrida di ogni organizzazione è diverso dall’esempio illustrato nella Figura 1 poiché ogni organizzazione presenta diversi requisiti.Although this can be a very common scenario, every organization’s hybrid identity design is likely to be different than the example illustrated in Figure 1 due to different requirements.

Questa guida fornisce una serie di passaggi e attività che possono essere seguiti per progettare una soluzione con identità ibrida che soddisfa i requisiti specifici della propria organizzazione.This guide provides a series of steps and tasks that you can follow to design a hybrid identity solution that meets your organization’s unique requirements. Nel corso dei passaggi e delle attività, la guida presenta tecnologie rilevanti e opzioni delle funzionalità disponibili per soddisfare i requisiti di qualità delle funzionalità e del servizio della propria organizzazione.Throughout the following steps and tasks, the guide presents the relevant technologies and feature options available to you to meet functional and service quality level requirements for your organization.

Presupposti: Avere esperienza con Windows Server, Servizi di Dominio di Active Directory e Azure Active Directory.Assumptions: You have some experience with Windows Server, Active Directory Domain Services and Azure Active Directory. In questo documento, si presuppone che il lettore cerchi il modo in cui queste soluzioni possano soddisfare le proprie necessità commerciali nella propria soluzione o in una soluzione integrata.In this document, we assume you are looking for how these solutions can meet your business needs on their own or in an integrated solution.

Panoramica delle considerazioni di progettazioneDesign considerations overview

Questa guida presenta una serie di passaggi e attività che possono essere seguiti per progettare una soluzione con identità ibrida che soddisfi i propri requisiti.This document provides a set of steps and tasks that you can follow to design a hybrid identity solution that best meets your requirements. Questi passaggi sono presentati in sequenza ordinata:The steps are presented in an ordered sequence. Tuttavia, le considerazioni sulla progettazione presenti nei passaggi successivi possono richiedere il cambiamento di decisioni prese nei passaggi precedenti a causa di scelte di progettazione conflittuali.Design considerations you learn in later steps may require you to change decisions you made in earlier steps, however, due to conflicting design choices. Nel corso della documentazione è stato fatto il possibile per segnalare all’utente potenziali conflitti di progettazione.Every attempt is made to alert you to potential design conflicts throughout the document.

Si otterrà il progetto che soddisfa al meglio i propri requisiti solo dopo aver eseguito l’iterazione nei passaggi tutte le volte necessarie ad incorporare tutte le considerazioni del documento.You will arrive at the design that best meets your requirements only after iterating through the steps as many times as necessary to incorporate all of the considerations within the document.

Fase identità ibridaHybrid Identity Phase Elenco argomentiTopic List
Determinazione dei requisiti d’identitàDetermine identity requirements Determinare le esigenze aziendaliDetermine business needs
Determinare i requisiti di sincronizzazione della directoryDetermine directory synchronization requirements
Determinare i requisiti di autenticazione a più fattoriDetermine multi-factor authentication requirements
Definizione di una strategia di adozione dell’identità ibridaDefine a hybrid identity adoption strategy
Pianificare il potenziamento della sicurezza dei dati attraverso soluzioni d’identità avanzatePlan for enhancing data security through strong identity solution Determinare i requisiti di protezione datiDetermine data protection requirements
Determinare i requisiti di gestione del contenutoDetermine content management requirements
Determinare i requisiti di controllo di accessoDetermine access control requirements
Determinare i requisiti di risposta agli eventi imprevistiDetermine incident response requirements
Definire la strategia di protezione dei datiDefine data protection strategy
Pianificare il ciclo di vita dell’identità ibridaPlan for hybrid identity lifecycle Determinare le attività per la soluzione ibrida di gestione delle identitàDetermine hybrid identity management tasks
Gestione della sincronizzazioneSynchronization Management
Determinare la strategia di adozione di una soluzione per la gestione di un'identità ibridaDetermine hybrid identity management adoption strategy

Scaricare questa guidaDownload this guide

È possibile scaricare una versione pdf della Guida alle considerazioni sulla progettazione di identità ibride di raccolta Technet.You can download a pdf version of the Hybrid Identity Design Considerations guide from the Technet gallery.