Ingredienti del playbook dei modelli di verifica di Azure Active Directory

Tema

Azure AD offre soluzioni per la gestione di identità e accessi in più aree dell'organizzazione. Gli scenari vengono classificati in base alle aree seguenti:

La definizione di un tema ai fini dell’impostazione di un modello di verifica aiuta a mettere in evidenza gli sforzi necessari per raggiungere gli obiettivi aziendali, che rappresentano spesso il primo motivo di interesse nella creazione di un modello di verifica.

Environment

È importante determinare i dettagli dell'ambiente in cui verrà distribuito il modello di verifica che idealmente, una volta completato, dovrebbe costituire la base su cui costruire l’ambiente. L'ambiente di destinazione è fondamentale ed è consigliabile trovare il giusto equilibrio tra l’obiettivo di renderlo il più reale possibile e il numero totale di vincoli o considerazioni aggiuntive. Gli ambienti tipici per i modelli di verifica sono:

  • Produzione: gli scenari verranno implementati nell'ambiente live e nei servizi Microsoft Cloud già distribuiti (Active Directory di produzione, Office 365, tenant di Azure AD/soluzione SSO).
  • Test accettazione utente / ambiente di sviluppo: è disponibile un’infrastruttura di test (AD parallelo e potenziale tenant di Azure AD/soluzione SSO) con dati di test analoghi alla produzione. In genere, l'ambiente di test viene condiviso tra più progetti dell'organizzazione.

Nella maggior parte dei casi, gli scenari in questa guida sono additivi in natura. Pertanto, possono essere distribuiti nel tenant di produzione senza impatto sugli utenti esterni al modello di verifica. In questo documento, verranno esclusi gli scenari che avrebbero un impatto globale a livello di tenant. In questi casi, è consigliabile prendere in considerazione un ambiente non di produzione.

Utenti di destinazione

È importante determinare il set di destinazione degli utenti che faranno pratica nell’ambito di questi scenari, in particolar modo quando l'ambiente è di produzione o di test. Le categorie di utenti di destinazione per i modelli di verifica sono:

  • Utenti pilota: utenti reali nell'ambiente che utilizzeranno la soluzione con l'account usato per le normali attività quotidiane
  • Utenti test: account di prova creati nell'ambiente

La maggior parte degli scenari contemplati in questa guida può essere usata dagli utenti pilota. In questo documento verranno escluse se necessario le considerazioni in merito agli utenti di destinazione.

Procedura di studio

  1. Introduzione
  2. Ingredienti
  3. Implementazione
  4. Blocchi predefiniti