Installazione personalizzata di Azure AD ConnectCustom installation of Azure AD Connect

Impostazioni personalizzate di Azure AD Connect viene usato quando sono necessarie altre opzioni per l'installazione.Azure AD Connect Custom settings is used when you want more options for the installation. Viene usato se sono presenti più foreste o per configurare funzionalità facoltative non incluse nell'installazione rapida.It is used if you have multiple forests or if you want to configure optional features not covered in the express installation. Viene usato in tutti i casi in cui l'opzione di installazione rapida non soddisfa la distribuzione o la topologia.It is used in all cases where the express installation option does not satisfy your deployment or topology.

Prima di avviare l'installazione di Azure AD Connect, assicurarsi di scaricare Azure AD Connect e completare i passaggi obbligatori illustrati in Azure AD Connect: hardware e prerequisiti.Before you start installing Azure AD Connect, make sure to download Azure AD Connect and complete the pre-requisite steps in Azure AD Connect: Hardware and prerequisites. Verificare anche che siano disponibili gli account obbligatori descritti in Autorizzazioni e account di Azure AD Connect.Also make sure you have required accounts available as described in Azure AD Connect accounts and permissions.

Se le impostazioni personalizzate non corrispondono alla topologia, ad esempio per aggiornare DirSync, vedere la documentazione correlata per altri scenari.If customized settings does not match your topology, for example to upgrade DirSync, see related documentation for other scenarios.

Installazione di Impostazioni personalizzate di Azure AD ConnectCustom settings installation of Azure AD Connect

Impostazioni rapideExpress Settings

In questa pagina fare clic su Personalizza per avviare un'installazione di Impostazioni personalizzate.On this page, click Customize to start a customized settings installation.

Installare i componenti necessariInstall required components

Durante l'installazione dei servizi di sincronizzazione è possibile lasciare deselezionata l'opzione di configurazione facoltativa perché Azure AD Connect esegua la configurazione in modo automatico.When you install the synchronization services, you can leave the optional configuration section unchecked and Azure AD Connect sets up everything automatically. Viene configurata un'istanza di SQL Server 2012 Express LocalDB, vengono creati i gruppi appropriati e vengono assegnate le autorizzazioni.It sets up a SQL Server 2012 Express LocalDB instance, create the appropriate groups, and assign permissions. Per cambiare le impostazioni predefinite, è possibile usare la tabella seguente per informazioni sulle opzioni di configurazione facoltative disponibili.If you wish to change the defaults, you can use the following table to understand the optional configuration options that are available.

Componenti richiesti

Configurazione facoltativaOptional Configuration DescrizioneDescription
Usare un server SQL esistenteUse an existing SQL Server Permette di specificare il nome di SQL Server e il nome dell'istanza.Allows you to specify the SQL Server name and the instance name. Scegliere questa opzione se si dispone già di un server di database che si desidera usare.Choose this option if you already have a database server that you would like to use. Immettere il nome dell'istanza seguito da una virgola e dal numero della porta in Nome istanza se la funzionalità di esplorazione non è abilitata in SQL Server.Enter the instance name followed by a comma and port number in Instance Name if your SQL Server does not have browsing enabled.
Usare un account di servizio esistenteUse an existing service account Per impostazione predefinita, Azure AD Connect usa un account di servizio virtuale per i servizi di sincronizzazione.By default Azure AD Connect uses a virtual service account for the synchronization services to use. Se si usa un server SQL remoto o un proxy che richiede l'autenticazione, è necessario usare un account del servizio gestito o un account di servizio nel dominio e conoscere la password.If you use a remote SQL server or use a proxy that requires authentication, you need to use a managed service account or use a service account in the domain and know the password. In questi casi, immettere l'account da usare.In those cases, enter the account to use. Assicurarsi che l'utente che esegue l'installazione sia un'associazione di sicurezza in SQL, in modo che sia possibile creare un accesso per l'account del servizio.Make sure the user running the installation is an SA in SQL so a login for the service account can be created. Vedere Autorizzazioni e account di Azure AD ConnectSee Azure AD Connect accounts and permissions
Specificare i gruppi di sincronizzazione personalizzatiSpecify custom sync groups Per impostazione predefinita, Azure AD Connect crea quattro gruppi locali nel server quando vengono installati i servizi di sincronizzazione.By default Azure AD Connect creates four groups local to the server when the synchronization services are installed. I gruppi sono: gruppo Administrators, gruppo Operators, gruppo Browse e Gruppo Password Reset.These groups are: Administrators group, Operators group, Browse group, and the Password Reset Group. È possibile specificare qui i gruppi personalizzati.You can specify your own groups here. I gruppi devono essere locali sul server e non possono trovarsi nel dominio.The groups must be local on the server and cannot be located in the domain.

Accesso utenteUser sign-in

Dopo l'installazione dei componenti necessari, viene richiesta la selezione del metodo di accesso Single Sign-On degli utenti.After installing the required components, you are asked to select your users single sign-on method. La tabella seguente fornisce una breve descrizione delle opzioni disponibili.The following table provides a brief description of the available options. Per una descrizione completa dei metodi di accesso, vedere Accesso utente.For a full description of the sign-in methods, see User sign-in.

Accesso utente

Opzione Single Sign-OnSingle Sign On option DescrizioneDescription
Sincronizzazione dell'hash delle passwordPassword Hash Sync Gli utenti possono accedere ai servizi cloud Microsoft, ad esempio Office 365, usando la stessa password specificata nella rete locale.Users are able to sign in to Microsoft cloud services, such as Office 365, using the same password they use in their on-premises network. Le password degli utenti vengono sincronizzate in Azure AD come hash della password e l'autenticazione viene eseguita sul cloud.The users passwords are synchronized to Azure AD as a password hash and authentication occurs in the cloud. Per altre informazioni, vedere Sincronizzazione dell’hash delle password .See Password hash synchronization for more information.
Autenticazione pass-throughPass-through Authentication Gli utenti possono accedere ai servizi cloud Microsoft, ad esempio Office 365, usando la stessa password specificata nella rete locale.Users are able to sign in to Microsoft cloud services, such as Office 365, using the same password they use in their on-premises network. La password degli utenti viene passata al controller di Active Directory locale per la convalida.The users password is passed through to the on-premises Active Directory controller to be validated.
Federazione con ADFSFederation with AD FS Gli utenti possono accedere ai servizi cloud Microsoft, ad esempio Office 365, usando la stessa password specificata nella rete locale.Users are able to sign in to Microsoft cloud services, such as Office 365, using the same password they use in their on-premises network. Gli utenti vengono reindirizzati alla rispettiva istanza locale di AD FS per l'accesso e l'autenticazione viene eseguita in locale.The users are redirected to their on-premises AD FS instance to sign in and authentication occurs on-premises.
Non configurareDo not configure Nessuna funzionalità verrà installata e configurata.Neither feature is installed and configured. Scegliere questa opzione se si dispone già di un server federativo di terze parti o di un'altra soluzione esistente installata.Choose this option if you already have a 3rd party federation server or another existing solution in place.
Abilita Single Sign-OnEnable Single Sign on Questa opzione è disponibile con la sincronizzazione delle password e l'autenticazione pass-through e fornisce un'esperienza di accesso Single Sign-On per gli utenti desktop nella rete aziendale.This options is available with both password sync and Pass-through authentication and provides a single sign on experience for desktop users on the corporate network. Per altre informazioni, vedere Single Sign-On (Accesso Single Sign-On).See Single sign-on for more information.
Nota per i clienti AD FS: questa opzione non è disponibile perché AD FS offre già lo stesso livello di accesso Single Sign-On,Note for AD FS customers this option is not available because AD FS already offers the same level of single sign on.
se PTA non viene rilasciato contemporaneamente.(if PTA is not released at the same time)
Opzione AccessoSign On Option Questa opzione è disponibile per i clienti con la sincronizzazione dell’hash delle password e fornisce un'esperienza di accesso Single Sign-On per gli utenti desktop nella rete aziendale.This options is available for password hash sync customers and provides a single sign on experience for desktop users on the corporate network.
Per altre informazioni, vedere Single Sign-On (Accesso Single Sign-On).See Single sign-on for more information.
Nota per i clienti AD FS: questa opzione non è disponibile perché AD FS offre già lo stesso livello di accesso Single Sign-On,Note for AD FS customers this option is not available because AD FS already offers the same level of single sign on.

Connettersi ad Azure ADConnect to Azure AD

Nella schermata Connessione ad Azure AD, immettere un account di amministratore globale e una password.On the Connect to Azure AD screen, enter a global admin account and password. Se è stato selezionato Federazione tramite AD FS nella pagina precedente, non accedere con un account in un dominio che si intende abilitare per la federazione.If you selected Federation with AD FS on the previous page, do not sign in with an account in a domain you plan to enable for federation. Si consiglia di usare un account nel dominio onmicrosoft.com predefinito, fornito con la directory di Azure AD.A recommendation is to use an account in the default onmicrosoft.com domain, which comes with your Azure AD directory.

Questo account viene usato solo per creare un account di servizio in Azure AD e al termine della procedura guidata non viene più usato.This account is only used to create a service account in Azure AD and is not used after the wizard has completed.
Accesso utente

Se per l'account amministratore globale è abilitata l'autenticazione MFA, è necessario fornire nuovamente la password nella finestra popup di accesso e completare la richiesta di autenticazione MFA.If your global admin account has MFA enabled, then you need to provide the password again in the sign-in popup and complete the MFA challenge. La richiesta può consistere nel fornire un codice di verifica o in una telefonata.The challenge could be a providing a verification code or a phone call.
Accesso utente in MFA

Per l'account amministratore globale può essere abilitato anche Privileged Identity Management .The global admin account can also have Privileged Identity Management enabled.

Se viene visualizzato un errore e si hanno problemi di connettività, vedere Risolvere i problemi di connettività.If you receive an error and have problems with connectivity, then see Troubleshoot connectivity problems.

Pagine nella sezione SincronizzazionePages under the Sync section

Connessione delle directoryConnect your directories

Per connettersi ad Active Directory Domain Services, Azure AD Connect richiede il nome della foresta e le credenziali di un account con autorizzazioni sufficienti.To connect to your Active Directory Domain Service, Azure AD Connect needs the forest name and credentials of an account with sufficient permissions.

Directory di connessione

Dopo aver immesso il nome della foresta e aver fatto clic su Aggiungi Directory, viene visualizzata una finestra di dialogo popup con le opzioni seguenti:After entering the forest name and clicking Add Directory, a pop-up dialog appears and prompts you with the following options:

OpzioneOption DescrizioneDescription
Usare l'account esistenteUse existing account Selezionare questa opzione se si vuole specificare un account AD DS esistente da usare con Azure AD Connect per la connessione alla foresta AD durante la sincronizzazione della directory.Select this option if you want to provide an existing AD DS account to be used Azure AD Connect for connecting to the AD forest during directory synchronization. È possibile immettere la parte relativa al dominio in formato NetBios o FQDN, ad esempio FABRIKAM\syncuser o fabrikam.com\syncuser.You can enter the domain part in either NetBios or FQDN format, that is, FABRIKAM\syncuser or fabrikam.com\syncuser. Questo account può essere un account utente normale, perché richiede solo autorizzazioni di lettura predefinite.This account can be a regular user account because it only needs the default read permissions. Tuttavia, a seconda dello scenario, potrebbero essere necessarie autorizzazioni aggiuntive.However, depending on your scenario, you may need more permissions. Per altre informazioni, vedere Azure AD Connect: account e autorizzazioni.For more information, see Azure AD Connect Accounts and permissions.
Crea un nuovo accountCreate new account Selezionare questa opzione se si vuole che la procedura guidata di Azure AD Connect crei l'account AD DS richiesto da Azure AD Connect per la connessione alla foresta AD durante la sincronizzazione della directory.Select this option if you want Azure AD Connect wizard to create the AD DS account required by Azure AD Connect for connecting to the AD forest during directory synchronization. Quando viene selezionata questa opzione, immettere il nome utente e la password di un account amministratore dell'organizzazione.When this option is selected, enter the username and password for an enterprise admin account. Tale account verrà usato dalla procedura guidata di Azure AD Connect per creare l'account AD DS necessario.The enterprise admin account provided will be used by Azure AD Connect wizard to create the required AD DS account. È possibile immettere la parte relativa al dominio in formato NetBios o FQDN, ad esempio FABRIKAM\administrator o fabrikam.com\administrator.You can enter the domain part in either NetBios or FQDN format, that is, FABRIKAM\administrator or fabrikam.com\administrator.

Directory di connessione

Configurazione dell'accesso ad Azure ADAzure AD sign-in configuration

Questa pagina consente di verificare i domini UPN presenti nell'istanza locale di Servizi di dominio Active Directory, già verificati in Azure AD.This page allows you to review the UPN domains present in on-premises AD DS and which have been verified in Azure AD. Questa pagina consente anche di configurare l'attributo da usare per userPrincipalName.This page also allows you to configure the attribute to use for the userPrincipalName.

Domini non verificatiUnverified domains
Verificare ogni dominio contrassegnato come Non aggiunto e Non verificato.Review every domain marked Not Added and Not Verified. Assicurarsi che i domini usati siano stati verificati in Azure AD.Make sure those domains you use have been verified in Azure AD. Fare clic sul simbolo Aggiorna dopo avere verificato tutti i domini.Click the Refresh symbol when you have verified your domains. Per altre informazioni, vedere Aggiungere e verificare il dominioFor more information, see add and verify the domain

userPrincipalName: l'attributo userPrincipalName viene usato dagli utenti per l'accesso ad Azure AD e Office 365.UserPrincipalName - The attribute userPrincipalName is the attribute users use when they sign in to Azure AD and Office 365. I domini utilizzati, noti anche come suffisso UPN, devono essere verificati in Azure AD prima che gli utenti vengano sincronizzati.The domains used, also known as the UPN-suffix, should be verified in Azure AD before the users are synchronized. Microsoft consiglia di mantenere l'attributo predefinito userPrincipalName.Microsoft recommends to keep the default attribute userPrincipalName. Se questo attributo è non instradabile e non può essere verificato, è possibile selezionare un altro attributo,If this attribute is non-routable and cannot be verified, then it is possible to select another attribute. ad esempio email, come attributo che contiene l'ID di accesso.You can for example select email as the attribute holding the sign-in ID. Un attributo diverso da userPrincipalName viene definito ID alternativo.Using another attribute than userPrincipalName is known as Alternate ID. Il valore dell'attributo ID alternativo deve essere conforme allo standard RFC822.The Alternate ID attribute value must follow the RFC822 standard. È possibile usare un ID alternativo con la sincronizzazione password e la federazione.An Alternate ID can be used with both password sync and federation. L'attributo non deve essere definito in Active Directory come multivalore, anche se ha un singolo valore.The attribute must not be defined in Active Directory as multi-valued, even if it only has a single value.

Nota

Quando si abilita l'autenticazione pass-through è necessario avere almeno un dominio verificato per continuare la procedura guidata.When you enable Pass-through Authentication you must have at least one verified domain in order to continue through the wizard.

Avviso

L'uso di un ID alternativo non è compatibile con tutti i carichi di lavoro di Office 365.Using an Alternate ID is not compatible with all Office 365 workloads. Per altre informazioni, vedere Configurazione dell'ID di accesso alternativo.For more information, refer to Configuring Alternate Login ID.

Filtro unità organizzativa e dominioDomain and OU filtering

Per impostazione predefinita, vengono sincronizzati tutti i domini e le unità organizzative.By default all domains and OUs are synchronized. Per escludere alcuni domini o unità organizzative dalla sincronizzazione con Azure AD, è possibile deselezionarli.If there are some domains or OUs you do not want to synchronize to Azure AD, you can unselect these domains and OUs.
Filtro DomainOUDomainOU filtering
Questa pagina della procedura guidata configura i filtri basati sul dominio e su unità organizzativa.This page in the wizard is configuring domain-based and OU-based filtering. Se si prevede di apportare modifiche, vedere gli articoli sui filtri basati su dominio e filtri basati sull'unità organizzativa prima di apportare queste modifiche.If you plan to make changes, then see domain-based filtering and ou-based filtering before you make these changes. Alcune unità organizzative sono essenziali per la funzionalità e non devono essere deselezionate.Some OUs are essential for the functionality and should not be unselected.

Se si usa il filtro basato sull'unità organizzativa con una versione di Azure AD Connect precedente alla 1.1.524.0, le nuove unità organizzative aggiunte successivamente vengono sincronizzate per impostazione predefinita.If you use OU-based filtering with Azure AD Connect version before 1.1.524.0, new OUs added later are synchronized by default. Per far sì che le nuove unità organizzative non vengano sincronizzate, è possibile configurare questo comportamento al termine della procedura guidata con il filtro basato sull'unità organizzativa.If you want the behavior that new OUs should not be synchronized, then you can configure it after the wizard has completed with ou-based filtering. Per Azure AD Connect versione 1.1.524.0 o successiva, è possibile indicare se si vuole che le nuove unità organizzative vengano sincronizzate o meno.For Azure AD Connect version 1.1.524.0 or after, you can indicate whether you want new OUs to be synchronized or not.

Se si prevede di usare il filtro basato sul gruppo, assicurarsi che l'unità organizzativa con il gruppo venga inclusa e non filtrata con il filtro basato sull'unità organizzativa.If you plan to use group-based filtering, then make sure the OU with the group is included and not filtered with OU-filtering. Il filtro basato sull'unità organizzativa viene valutato prima del filtro basato sul gruppo.OU filtering is evaluated before group-based filtering.

Alcuni domini potrebbero non essere raggiungibili a causa di restrizioni del firewall.It is also possible that some domains are not reachable due to firewall restrictions. Questi domini vengono deselezionati per impostazione predefinita e viene visualizzato un avviso.These domains are unselected by default and have a warning.
Domini non raggiungibili
Se viene visualizzato questo avviso, assicurarsi che i domini non siano effettivamente raggiungibili e che l'avviso sia previsto.If you see this warning, make sure that these domains are indeed unreachable and the warning is expected.

Identificazione univoca degli utentiUniquely identifying your users

Selezionare la modalità di identificazione degli utenti nelle directory localiSelect how users should be identified in your on-premises directories

La corrispondenza tra la funzionalità delle foreste consente di definire la modalità di rappresentazione degli utenti delle foreste AD DS in Azure AD.The Matching across forests feature allows you to define how users from your AD DS forests are represented in Azure AD. Un utente può essere rappresentato solo una volta in tutte le foreste oppure disporre di una combinazione di account abilitati e disabilitati.A user might either be represented only once across all forests or have a combination of enabled and disabled accounts. In alcune foreste è possibile che l'utente sia rappresentato anche come un contatto.The user might also be represented as a contact in some forests.

Univoco

ImpostazioneSetting DescrizioneDescription
Gli utenti vengono rappresentati solo una volta nel numero totale delle foresteUsers are only represented once across all forests Tutti gli utenti vengono creati come singoli oggetti in Azure AD.All users are created as individual objects in Azure AD. Gli oggetti non vengono uniti nel metaverse.The objects are not joined in the metaverse.
Attributo di postaMail attribute Questa opzione unisce utenti e contatti se l'attributo di posta ha lo stesso valore in foreste diverse.This option joins users and contacts if the mail attribute has the same value in different forests. Usare questa opzione quando i contatti sono stati creati mediante GALSync.Use this option when your contacts have been created using GALSync. Se si sceglie questa opzione, gli oggetti User il cui attributo Mail non è popolato non verranno sincronizzati con Azure AD.If this option is chosen, User objects whose Mail attribute aren't populated will not be synchronized to Azure AD.
ObjectSID e msExchangeMasterAccountSID/msRTCSIP-OriginatorSidObjectSID and msExchangeMasterAccountSID/ msRTCSIP-OriginatorSid Questa opzione unisce un utente abilitato in una foresta di account a un utente disabilitato in una foresta di risorse.This option joins an enabled user in an account forest with a disabled user in a resource forest. In Exchange questa configurazione è definita cassetta postale collegata.In Exchange, this configuration is known as a linked mailbox. Questa opzione può essere utilizzata anche se si utilizza solo Lync, ed Exchange non è presente nella foresta delle risorse.This option can also be used if you only use Lync and Exchange is not present in the resource forest.
sAMAccountName e MailNickNamesAMAccountName and MailNickName Questa opzione crea un join degli attributi in cui si prevede la possibilità di trovare l'ID di accesso dell'utente.This option joins on attributes where it is expected the sign-in ID for the user can be found.
Attributo specificoA specific attribute Questa opzione consente di selezionare un attributo personale.This option allows you to select your own attribute. Se si sceglie questa opzione, gli oggetti User il cui attributo (selected) non è popolato non verranno sincronizzati con Azure AD.If this option is chosen, User objects whose (selected) attribute aren't populated will not be synchronized to Azure AD. Limitazione: verificare di avere selezionato un attributo già disponibile nel metaverse.Limitation: Make sure to pick an attribute that already can be found in the metaverse. Se si seleziona un attributo personalizzato, non disponibile nel metaverse, non sarà possibile completare la procedura guidata.If you pick a custom attribute (not in the metaverse), the wizard cannot complete.

Selezionare la modalità di identificazione degli utenti con Azure AD: ancoraggio di origineSelect how users should be identified with Azure AD - Source Anchor

L'attributo sourceAnchor non può essere modificato per l'intera durata di un oggetto utente.The attribute sourceAnchor is an attribute that is immutable during the lifetime of a user object. È la chiave primaria che collega l'utente locale con l'utente in Azure AD.It is the primary key linking the on-premises user with the user in Azure AD.

ImpostazioneSetting DescrizioneDescription
Consenti ad Azure di gestire automaticamente l'ancoraggio di origineLet Azure manage the source anchor for me Selezionare questa opzione se si vuole che Azure AD selezioni automaticamente l'attributo.Select this option if you want Azure AD to pick the attribute for you. Se si seleziona questa opzione, la procedura guidata di Azure AD Connect applica la logica di selezione dell'attributo sourceAnchor descritta nella sezione relativa all'uso di msDS-ConsistencyGuid come sourceAnchor dell'articolo sui concetti di progettazione per Azure AD Connect.If you select this option, Azure AD Connect wizard applies the sourceAnchor attribute selection logic described in article section Azure AD Connect: Design concepts - Using msDS-ConsistencyGuid as sourceAnchor. La procedura guidata informa l'utente dell'attributo selezionato come attributo dell'ancoraggio di origine al termine dell'installazione personalizzata.The wizard informs you which attribute has been picked as the Source Anchor attribute after Custom installation completes.
Attributo specificoA specific attribute Selezionare questa opzione se si vuole specificare un attributo di AD esistente come attributo sourceAnchor.Select this option if you wish to specify an existing AD attribute as the sourceAnchor attribute.

Poiché l'attributo non può essere modificato, è necessario pianificare un attributo valido da usare.Since the attribute cannot be changed, you must plan for a good attribute to use. objectGUID è un candidato valido.A good candidate is objectGUID. Questo attributo non subisce modifiche, a meno che l'account utente non venga spostato tra foreste/domini.This attribute is not changed, unless the user account is moved between forests/domains. In un ambiente a più foreste, nel quale è possibile spostare account tra foreste, è necessario usare un altro attributo, ad esempio un attributo con il valore employeeID.In a multi-forest environment where you move accounts between forests, another attribute must be used, such as an attribute with the employeeID. Evitare gli attributi che subirebbero modifiche in caso di matrimonio o nuova assegnazione dell'utente.Avoid attributes that would change when a person marries or change assignments. Non è possibile usare attributi con @-sign, quindi non è possibile usare email e userPrincipalName.You cannot use attributes with an @-sign, so email and userPrincipalName cannot be used. L'attributo rispetta anche la distinzione tra maiuscole e minuscole. Quando si sposta un oggetto tra foreste, occorre quindi assicurarsi di mantenere tale distinzione.The attribute is also case-sensitive so when you move an object between forests, make sure to preserve the upper/lower case. Gli attributo binari hanno una codifica di tipo base64, ma altri tipi di attributi mantengono lo stato non codificato.Binary attributes are base64-encoded, but other attribute types remain in its unencoded state. Negli scenari di federazione e in alcune interfacce di Azure AD questo attributo è noto anche come immutableID.In federation scenarios and some Azure AD interfaces, this attribute is also known as immutableID. In Concetti relativi alla progettazione sono disponibili altre informazioni sull'ancoraggio di origine.More information about the source anchor can be found in the design concepts.

Filtro di sincronizzazione basato sui gruppiSync filtering based on groups

La funzionalità di filtro sui gruppi consente di sincronizzare solo un sottoinsieme ridotto di oggetti per un progetto pilota.The filtering on groups feature allows you to sync only a small subset of objects for a pilot. Per usare questa funzionalità, creare un gruppo per questo scopo specifico nell'istanza locale di Active Directory.To use this feature, create a group for this purpose in your on-premises Active Directory. Aggiungere quindi utenti e gruppi da sincronizzare in Azure AD come membri diretti,Then add users and groups that should be synchronized to Azure AD as direct members. In un secondo momento, è possibile aggiungere utenti a questo gruppo e rimuoverli per gestire l'elenco di oggetti che devono essere presenti in Azure AD.You can later add and remove users to this group to maintain the list of objects that should be present in Azure AD. Tutti gli oggetti che si desidera sincronizzare devono essere membri diretti del gruppo,All objects you want to synchronize must be a direct member of the group. ad esempio utenti, gruppi, contatti e computer/dispositivi.Users, groups, contacts, and computers/devices must all be direct members. L'appartenenza ai gruppi annidati non viene risolta.Nested group membership is not resolved. Quando si aggiunge un gruppo come membro, viene aggiunto solo il gruppo stesso, non i rispettivi membri.When you add a group as a member, only the group itself is added and not its members.

Filtro sincronizzazione

Avviso

Questa funzionalità è destinata solo al supporto di una distribuzione pilota.This feature is only intended to support a pilot deployment. Non usarla in una distribuzione di produzione completa.Do not use it in a full-blown production deployment.

In una distribuzione di produzione completa è difficile mantenere un singolo gruppo con tutti gli oggetti da sincronizzare.In a full-blown production deployment, it is going to be hard to maintain a single group with all objects to synchronize. È invece necessario usare uno dei metodi descritti in Configurare il filtro.Instead you should use one of the methods in Configure filtering.

Funzionalità facoltativeOptional Features

Questa schermata consente di selezionare le funzionalità facoltative per gli scenari specifici.This screen allows you to select the optional features for your specific scenarios.

Funzionalità facoltative

Avviso

Se attualmente è attivo DirSync o Azure AD Sync, non attivare nessuna delle funzionalità di writeback in Azure AD Connect.If you currently have DirSync or Azure AD Sync active, do not activate any of the writeback features in Azure AD Connect.

Funzionalità facoltativeOptional Features DescrizioneDescription
Distribuzione ibrida di ExchangeExchange Hybrid Deployment La funzionalità Distribuzione ibrida di Exchange consente la coesistenza di cassette postali di Exchange in locale e in Office 365.The Exchange Hybrid Deployment feature allows for the co-existence of Exchange mailboxes both on-premises and in Office 365. Azure AD Connect sincronizza un set specifico di attributi da Azure AD alla directory locale.Azure AD Connect is synchronizing a specific set of attributes from Azure AD back into your on-premises directory.
Cartelle pubbliche della posta di ExchangeExchange Mail Public Folders La funzionalità Cartelle pubbliche della posta di Exchange consente di sincronizzare gli oggetti cartella pubblica abilitata alla posta elettronica dall'istanza locale di Active Directory ad Azure AD.The Exchange Mail Public Folders feature allows you to synchronize mail-enabled Public Folder objects from your on-premises Active Directory to Azure AD.
Filtro attributi e app di Azure ADAzure AD app and attribute filtering Se si abilita questa opzione, il set di attributi sincronizzati può essere adattato.By enabling Azure AD app and attribute filtering, the set of synchronized attributes can be tailored. Questa opzione aggiunge altre due pagine di configurazione alla procedura guidata.This option adds two more configuration pages to the wizard. Per altre informazioni, vedere Filtro attributi e app Azure AD.For more information, see Azure AD app and attribute filtering.
Sincronizzazione delle passwordPassword synchronization Se è stata selezionata la federazione come soluzione di accesso, è possibile abilitare questa opzione.If you selected federation as the sign-in solution, then you can enable this option. La sincronizzazione delle password può quindi essere usata come opzione di backup.Password synchronization can then be used as a backup option. Per altre informazioni, vedere Sincronizzazione delle password.For additional information, see Password synchronization.
Se si seleziona l'autenticazione pass-through, questa opzione può essere abilitata per garantire il supporto per i client legacy e come opzione di backup.If you selected Pass-through Authentication this option can also be enabled to ensure support for legacy clients and as a backup option. Per altre informazioni, vedere Sincronizzazione delle password.For additional information, see Password synchronization.
Writeback delle passwordPassword writeback Se si abilita il writeback delle password, le modifiche delle password generate da Azure AD vengono riscritte nella directory locale.By enabling password writeback, password changes that originate in Azure AD is written back to your on-premises directory. Per altre informazioni, vedere Introduzione alla gestione delle password.For more information, see Getting started with password management.
Writeback dei gruppiGroup writeback Se si usa la funzionalità Office 365 Groups , i gruppi possono essere rappresentati nell'istanza locale di Active Directory.If you use the Office 365 Groups feature, then you can have these groups represented in your on-premises Active Directory. Questa opzione è disponibile solo se si dispone di Exchange in Active Directory locale.This option is only available if you have Exchange present in your on-premises Active Directory. Per altre informazioni, vedere Writeback dei gruppi.For more information, see Group writeback.
Writeback dispositiviDevice writeback Consente di eseguire il writeback degli oggetti dispositivo in Azure AD in Active Directory locale per scenari di accesso condizionale.Allows you to writeback device objects in Azure AD to your on-premises Active Directory for conditional access scenarios. Per altre informazioni, vedere Abilitazione del writeback dei dispositivi in Azure AD Connect.For more information, see Enabling device writeback in Azure AD Connect.
Sincronizzazione attributi estensione della directoryDirectory extension attribute sync Se si abilita questa opzione, gli attributi specificati vengono sincronizzati in Azure AD.By enabling directory extensions attribute sync, attributes specified are synced to Azure AD. Per altre informazioni, vedere Estensioni della directory.For more information, see Directory extensions.

Filtro attributi e app di Azure ADAzure AD app and attribute filtering

Per limitare gli attributi da sincronizzare in Azure AD, selezionare prima di tutto i servizi usati.If you want to limit which attributes to synchronize to Azure AD, then start by selecting which services you are using. Se si modifica la configurazione in questa pagina, sarà necessario selezionare esplicitamente un nuovo servizio eseguendo di nuovo l'installazione guidata.If you make configuration changes on this page, a new service has to be selected explicitly by rerunning the installation wizard.

Funzionalità facoltative: app

In base ai servizi selezionati nel passaggio precedente, questa pagina visualizza tutti gli attributi che vengono sincronizzati.Based on the services selected in the previous step, this page shows all attributes that are synchronized. Questo elenco è una combinazione di tutti i tipi di oggetti da sincronizzare.This list is a combination of all object types being synchronized. Se sono presenti alcuni attributi particolari che non è necessario sincronizzare, è possibile deselezionarli.If there are some particular attributes you need to not synchronize, you can unselect those attributes.

Funzionalità facoltative: attributi

Avviso

La rimozione degli attributi può influire sulle funzionalità.Removing attributes can impact functionality. Per procedure consigliate e indicazioni, vedere gli attributi sincronizzati.For best practices and recommendations, see attributes synchronized.

Sincronizzazione attributi estensione della directoryDirectory Extension attribute sync

È possibile estendere lo schema in Azure AD con attributi personalizzati aggiunti dall'organizzazione o altri attributi in Active Directory.You can extend the schema in Azure AD with custom attributes added by your organization or other attributes in Active Directory. Per usare questa funzionalità, selezionare Sincronizzazione attributi estensione della directory nella pagina Funzionalità facoltative.To use this feature, select Directory Extension attribute sync on the Optional Features page. È possibile selezionare altri attributi da sincronizzare in questa pagina.You can select more attributes to sync on this page.

Estensioni della directory

Per altre informazioni, vedere Estensioni della directory.For more information, see Directory extensions.

Abilitazione di Single Sign-On (SSO)Enabling Single sign on (SSO)

La configurazione di Single Sign-On per l'uso con la sincronizzazione delle password e l'autenticazione pass-through è un processo semplice che è necessario eseguire una sola volta per ogni foresta sincronizzata con Azure AD.Configuring single sign-on for use with Password Synchronization or Pass-through authentication is a simple process that you only need to complete once for each forest that is being synchronized to Azure AD. La configurazione comporta due passaggi, come indicato di seguito:Configuration involves two steps as follows:

  1. Creare l'account computer necessario in Active Directory locale.Create the necessary computer account in your on-premises Active Directory.
  2. Configurare l'area Intranet dei computer client per il supporto Single Sign-On.Configure the intranet zone of the client machines to support single sign on.

Creare l'account computer in Active DirectoryCreate the computer account in Active Directory

Per ogni foresta aggiunta in Azure AD Connect è necessario specificare le credenziali di amministratore del dominio in modo che l'account computer possa essere creato in ogni foresta.For each forest that has been added in Azure AD Connect, you will need to supply Domain Administrator credentials so that the computer account can be created in each forest. Le credenziali vengono usate solo per creare l'account e non vengono archiviate o usate per altre operazioni.The credentials are only used to create the account and are not stored or used for any other operation. È sufficiente aggiungere le credenziali nella pagina Abilita Single Sign-On della procedura guidata di Azure AD Connect come illustrato di seguito:Simply add the credentials on the Enable Single sign on page of the Azure AD Connect wizard as shown:

Abilita Single Sign-On

Nota

È possibile ignorare una foresta specifica se non si vuole usare Single Sign-On con tale foresta.You can skip a particular forest if you do not wish to use Single sign on with that forest.

Configurare l'area Intranet per i computer clientConfigure the Intranet Zone for client machines

Per assicurarsi che il client acceda automaticamente all'area Intranet, è necessario verificare che due URL facciano parte dell'area Intranet.To ensure that the client sign-ins automatically in the intranet zone you need to ensure that two URLs are part of the intranet zone. In questo modo, il computer aggiunto al dominio invierà automaticamente un ticket Kerberos ad Azure AD quando è connesso alla rete aziendale.This ensures that the domain joined computer automatically sends a Kerberos ticket to Azure AD when it is connected to the corporate network. In un computer con gli strumenti di gestione dei criteri di gruppo.On a computer that has the Group Policy management tools.

  1. Aprire gli strumenti di gestione dei criteri di gruppoOpen the Group Policy Management tools
  2. Modificare i criteri di gruppo che verranno applicati a tutti gli utenti.Edit the Group policy that will be applied to all users. Ad esempio, il criterio di dominio predefinito.For example, the Default Domain Policy.
  3. Passare a Configurazione utente\Modelli amministrativi\Componenti Windows\Internet Explorer\Pannello di controllo Internet\Scheda Sicurezza e selezionare Elenco di assegnazione siti ad aree, come indicato nell'immagine seguente.Navigate to User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page and select Site to Zone Assignment List per the image below.
  4. Abilitare i criteri e immettere i due elementi seguenti nella finestra di dialogo.Enable the policy, and enter the following two items in the dialog box.

    Value: `https://autologon.microsoftazuread-sso.com`  
    Data: 1  
    Value: `https://aadg.windows.net.nsatc.net`  
    Data: 1
    
  5. Dovrebbe essere simile a quello riportato di seguito:It should look similar to the following:
    Aree Intranet

  6. Fare clic su OK due volte.Click Ok twice.

Configurazione della federazione con ADFSConfiguring federation with AD FS

Configurare ADFS con Azure AD Connect è semplice e richiede l'esecuzione di pochi passaggi.Configuring AD FS with Azure AD Connect is simple with just a few clicks. Prima della configurazione, sono necessari gli elementi seguenti.The following is required before the configuration.

  • Un server Windows Server 2012 R2 o versione successiva per il server federativo con la gestione remota abilitataA Windows Server 2012 R2 or later server for the federation server with remote management enabled
  • Un server Windows Server 2012 R2 o versione successiva per il server Proxy applicazione Web con la gestione remota abilitataA Windows Server 2012 R2 or later server for the Web Application Proxy server with remote management enabled
  • Un certificato SSL per il nome del servizio federativo che si intende usare, ad esempio sts.contoso.comAn SSL certificate for the federation service name you intend to use (for example sts.contoso.com)

Nota

È possibile aggiornare il certificato SSL della farm AD FS usando Azure AD Connect anche se non si usa la soluzione per gestire la relazione di trust federativa.You can update SSL certificate for your AD FS farm using Azure AD Connect even if you do not use it to manage your federation trust.

Prerequisiti di configurazione di AD FSAD FS configuration pre-requisites

Per configurare la farm AD FS con Azure AD Connect, accertarsi che WinRM sia abilitata sui server remoti.To configure your AD FS farm using Azure AD Connect, ensure WinRM is enabled on the remote servers. Vedere anche i requisiti relativi alle porte elencati nella Tabella 3 - Azure AD Connect e server federativi/WAP.In addition, go through the ports requirement listed in Table 3 - Azure AD Connect and Federation Servers/WAP.

Creare una nuova farm ADFS o usare una farm ADFS esistenteCreate a new AD FS farm or use an existing AD FS farm

È possibile usare una farm ADFS esistente oppure scegliere di creare una nuova farm ADFS.You can use an existing AD FS farm or you can choose to create a new AD FS farm. Se si sceglie di crearne una nuova, è necessario fornire il certificato SSL.If you choose to create a new one, you are required to provide the SSL certificate. Se il certificato SSL è protetto da password, viene richiesta la password.If the SSL certificate is protected by a password, you are prompted for the password.

Farm ADFS

Se si sceglie di usare una farm AD FS esistente, si viene indirizzati direttamente alla schermata di configurazione della relazione di trust tra AD FS e Azure AD.If you choose to use an existing AD FS farm, you are taken directly to the configuring the trust relationship between AD FS and Azure AD screen.

Nota

Azure AD Connect consente di gestire una sola farm AD FS.Azure AD Connect can be used to manage only one AD FS farm. Se c'è una relazione di trust federativa con Azure AD configurata nella farm AD FS selezionata, la relazione di trust verrà ricreata da zero da Azure AD Connect.If you have existing federation trust with Azure AD configured on the selected AD FS farm, the trust will be re-created again from scratch by Azure AD Connect.

Specificare i server ADFSSpecify the AD FS servers

Immettere i server in cui si vuole installare AD FS.Enter the servers that you want to install AD FS on. È possibile aggiungere uno o più server in base alle esigenze di pianificazione della capacità.You can add one or more servers based on your capacity planning needs. Aggiungere tutti i server ad Active Directory prima di eseguire la configurazione.Join all servers to Active Directory before you perform this configuration. È consigliabile installare un singolo server AD FS per distribuzioni di test e pilota.Microsoft recommends installing a single AD FS server for test and pilot deployments. Aggiungere e distribuire quindi altri server per soddisfare i requisiti di ridimensionamento, eseguendo di nuovo Azure AD Connect dopo la configurazione iniziale.Then add and deploy more servers to meet your scaling needs by running Azure AD Connect again after initial configuration.

Nota

Assicurarsi che tutti i server siano aggiunti a un dominio di AD prima di eseguire la configurazione.Ensure that all your servers are joined to an AD domain before you do this configuration.

Server ADFS

Specificare i server Proxy applicazione WebSpecify the Web Application Proxy servers

Immettere i server da usare come server proxy applicazione Web.Enter the servers that you want as your Web Application proxy servers. Il server Proxy applicazione Web viene distribuito nel DMZ (per la rete Extranet) e supporta le richieste di autenticazione dalla rete Extranet.The web application proxy server is deployed in your DMZ (extranet facing) and supports authentication requests from the extranet. È possibile aggiungere uno o più server in base alle esigenze di pianificazione della capacità.You can add one or more servers based on your capacity planning needs. È consigliabile installare un singolo server proxy applicazione Web per distribuzioni di test e pilota.Microsoft recommends installing a single Web application proxy server for test and pilot deployments. Aggiungere e distribuire quindi altri server per soddisfare i requisiti di ridimensionamento, eseguendo di nuovo Azure AD Connect dopo la configurazione iniziale.Then add and deploy more servers to meet your scaling needs by running Azure AD Connect again after initial configuration. È consigliabile avere un numero equivalente di server proxy per soddisfare l'autenticazione dalla Intranet.We recommend having an equivalent number of proxy servers to satisfy authentication from the intranet.

Nota

  • Se l'account usato non è un amministratore locale nei server AD FS, vengono richieste le credenziali di amministratore.If the account you use is not a local admin on the AD FS servers, then you are prompted for admin credentials.
  • Verificare la connettività HTTP/HTTPS tra il server Azure AD Connect e il server proxy applicazione Web prima di eseguire questo passaggio.Ensure that there is HTTP/HTTPS connectivity between the Azure AD Connect server and the Web Application Proxy server before you run this step.
  • Verificare la connettività HTTP/HTTPS tra il server applicazioni Web e il server AD FS per consentire il passaggio delle richieste di autenticazione.Ensure that there is HTTP/HTTPS connectivity between the Web Application Server and the AD FS server to allow authentication requests to flow through.
  • App Web

    Viene richiesta l'immissione delle credenziali, in modo che il server applicazione Web possa stabilire una connessione protetta al server AD FS.You are prompted to enter credentials so that the web application server can establish a secure connection to the AD FS server. Tali credenziali devono corrispondere a un amministratore locale sul server ADFS.These credentials need to be a local administrator on the AD FS server.

    Proxy

    Specificare l'account di servizio per il servizio ADFSSpecify the service account for the AD FS service

    Il servizio ADFS richiede un account di servizio del dominio per autenticare gli utenti e cercare le informazioni utente in Active Directory.The AD FS service requires a domain service account to authenticate users and lookup user information in Active Directory. Supporta due tipi di account di servizio:It can support two types of service accounts:

    • Account del servizio gestito del gruppo : introdotto in Servizi di dominio Active Directory con Windows Server 2012.Group Managed Service Account - Introduced in Active Directory Domain Services with Windows Server 2012. Questo tipo di account fornisce servizi, ad esempio AD FS, come singolo account, senza che sia necessario aggiornare regolarmente la password dell'account.This type of account provides services, such as AD FS, a single account without needing to update the account password regularly. Usare questa opzione se il dominio a cui appartengono i server AD FS include già controller di dominio di Windows Server 2012.Use this option if you already have Windows Server 2012 domain controllers in the domain that your AD FS servers belong to.
    • Account utente di dominio : questo tipo di account richiede di fornire una password e di aggiornarla regolarmente in caso di modifica o di scadenza.Domain User Account - This type of account requires you to provide a password and regularly update the password when the password changes or expires. Usare questa opzione solo se il dominio a cui appartengono i server AD FS non include controller di dominio di Windows Server 2012.Use this option only when you do not have Windows Server 2012 domain controllers in the domain that your AD FS servers belong to.

    Se è stato selezionato l'account del servizio gestito del gruppo e questa funzionalità non è mai stata usata in Active Directory, vengono richieste anche le credenziali di amministratore dell'organizzazione.If you selected Group Managed Service Account and this feature has never been used in Active Directory, you are prompted for Enterprise Admin credentials. Queste credenziali vengono usate per avviare l'archivio chiavi e abilitare la funzionalità di Active Directory.These credentials are used to initiate the key store and enable the feature in Active Directory.

    Nota

    Azure AD Connect esegue una verifica per rilevare se il servizio Active Directory Federation Services è già registrato come SPN nel dominio.Azure AD Connect performs a check to detect if the AD FS service is already registered as a SPN in the domain. Active Directory Domain Services non consentirà la registrazione di SPN duplicati.AD DS will not allow duplicate SPN’s to be registered at once. Se viene trovato un SPN duplicato, non sarà possibile continuare fino alla rimozione del valore SPN.If a duplicate SPN is found, you will not be able to proceed further until the SPN is removed.

    Account del servizio ADFS

    Selezionare il dominio Azure AD di cui si desidera attuare la federazioneSelect the Azure AD domain that you wish to federate

    Questa configurazione viene utilizzata per impostare la relazione di federazione tra ADFS e Azure ADThis configuration is used to setup the federation relationship between AD FS and Azure AD. e configura ADFS in modo da rilasciare token di sicurezza per Azure AD, configurando Azure AD in modo da considerare attendibili i token da questa specifica istanza di ADFS.It configures AD FS to issue security tokens to Azure AD and configures Azure AD to trust the tokens from this specific AD FS instance. Questa pagina consente solo di configurare un singolo dominio nell'installazione iniziale.This page only allows you to configure a single domain in the initial installation. È possibile configurare altri domini in un secondo momento, eseguendo di nuovo Azure AD Connect.You can configure more domains later by running Azure AD Connect again.

    Dominio di Azure AD

    Verificare il dominio di Azure AD selezionato per la federazioneVerify the Azure AD domain selected for federation

    Quando si seleziona il dominio da federare, Azure AD Connect fornisce le informazioni necessarie per verificare un dominio non verificato.When you select the domain to be federated, Azure AD Connect provides you with necessary information to verify an unverified domain. Per indicazioni su come usare queste informazioni, vedere Aggiungere e verificare il dominio.See Add and verify the domain for how to use this information.

    Dominio di Azure AD

    Nota

    Azure AD Connect prova a verificare il dominio in fase di configurazione.AD Connect tries to verify the domain during the configure stage. Se si continua la configurazione senza aggiungere i record DNS necessari, la procedura guidata non può completare la configurazione.If you continue to configure without adding the necessary DNS records, the wizard is not able to complete the configuration.

    Configurare e verificare le pagineConfigure and verify pages

    La configurazione viene eseguita in questa pagina.The configuration happens on this page.

    Nota

    Se è stata configurata la federazione, prima di continuare l'installazione assicurarsi di avere configurato la Risoluzione dei nomi per i server federativi.Before you continue installation and if you configured federation, make sure that you have configured Name resolution for federation servers.

    Pronto per la configurazione

    Modalità di gestione temporaneaStaging mode

    È possibile configurare un nuovo server di sincronizzazione in parallelo con la modalità di staging.It is possible to setup a new sync server in parallel with staging mode. È supportata la presenza di un solo server di sincronizzazione che esegue l'esportazione in una directory nel cloud.It is only supported to have one sync server exporting to one directory in the cloud. Per spostarsi da un altro server, ad esempio da un server con DirSync, è possibile abilitare Azure AD Connect in modalità di staging.But if you want to move from another server, for example one running DirSync, then you can enable Azure AD Connect in staging mode. Se è abilitato, il motore di sincronizzazione importa e sincronizza i dati come di consueto, ma non esporta alcun elemento in Azure AD o AD.When enabled, the sync engine import and synchronize data as normal, but it does not export anything to Azure AD or AD. Le funzionalità di sincronizzazione password e writeback delle password sono disabilitate nella modalità di staging.The features password sync and password writeback are disabled while in staging mode.

    Modalità di gestione temporanea

    In modalità di gestione temporanea, è possibile apportare le modifiche necessarie al motore di sincronizzazione ed esaminare gli elementi da esportare.While in staging mode, it is possible to make required changes to the sync engine and review what is about to be exported. Durante la configurazione sembra essere corretta, eseguire nuovamente l'installazione guidata e disattivare la modalità di gestione temporanea.When the configuration looks good, run the installation wizard again and disable staging mode. I dati vengono ora esportati in Azure AD da questo server.Data is now exported to Azure AD from this server. Assicurarsi di disabilitare l'altro server allo stesso tempo, in modo che soltanto un server esegua l’esportazione in modo attivo.Make sure to disable the other server at the same time so only one server is actively exporting.

    Per altre informazioni, vedere Modalità di gestione temporanea.For more information, see Staging mode.

    Verificare la configurazione della federazioneVerify your federation configuration

    Azure AD Connect verifica automaticamente le impostazioni DNS quando si fa clic sul pulsante Verifica.Azure AD Connect verifies the DNS settings for you when you click the Verify button.

    Controlli della connettività IntranetIntranet connectivity checks

    • Risoluzione del nome di dominio completo della federazione: per garantire la connettività, Azure AD Connect controlla se il nome di dominio completo della federazione può essere risolto da DNS.Resolve federation FQDN: Azure AD Connect checks if the federation FQDN can be resolved by DNS to ensure connectivity. Se Azure AD Connect non può risolvere il nome di dominio completo, la verifica avrà esito negativo.If Azure AD Connect cannot resolve the FQDN, the verification will fail. Per completare correttamente la verifica, assicurarsi che sia presente un record DNS per il nome di dominio completo del servizio federativo.Ensure that a DNS record is present for the federation service FQDN in order to successfully complete the verification.
    • Record DNS A: Azure AD Connect controlla se è presente un record A per il servizio federativo.DNS A record: Azure AD Connect checks if there is an A record for your federation service. In assenza di un record A, la verifica avrà esito negativo.In the absence of an A record, the verification will fail. Per completare correttamente la verifica, creare un record A e non un record CNAME per il nome di dominio completo della federazione.Create an A record and not CNAME record for your federation FQDN in order to successfully complete the verification.

    Controlli della connettività ExtranetExtranet connectivity checks

    • Risoluzione del nome di dominio completo della federazione: per garantire la connettività, Azure AD Connect controlla se il nome di dominio completo della federazione può essere risolto da DNS.Resolve federation FQDN: Azure AD Connect checks if the federation FQDN can be resolved by DNS to ensure connectivity.

    Complete

    Verificare

    Inoltre, eseguire i passaggi di verifica seguenti:In addition, perform the following verification steps:

    • Assicurarsi che sia possibile accedere da un browser da un computer aggiunto a un dominio nella Intranet. Connettersi a https://myapps.microsoft.com e verificare l'accesso con l'account connesso.Validate that you can sign in from a browser from a domain joined machine on the intranet: Connect to https://myapps.microsoft.com and verify the sign-in with your logged in account. L'account amministratore di Servizi di dominio Active Directory non è sincronizzato e non può essere usato per la verifica.The built-in AD DS administrator account is not synchronized and cannot be used for verification.
    • Assicurarsi che sia possibile accedere da un dispositivo dalla Extranet.Validate that you can sign in from a device from the extranet. In un computer di casa o in un dispositivo mobile connettersi a https://myapps.microsoft.com e fornire le credenziali.On a home machine or a mobile device, connect to https://myapps.microsoft.com and supply your credentials.
    • Convalidare l'accesso rich client.Validate rich client sign-in. Connettersi a https://testconnectivity.microsoft.com, scegliere la scheda Office 365, quindi la finestra Test di Single Sign-On in Office 365.Connect to https://testconnectivity.microsoft.com, choose the Office 365 tab and chose the Office 365 Single Sign-On Test.

    Passaggi successiviNext steps

    Dopo il completamento dell'installazione, disconnettersi e accedere nuovamente a Windows prima di usare la Gestione del servizio di sincronizzazione o l’Editor della regola di sincronizzazione.After the installation has completed, sign out and sign in again to Windows before you use Synchronization Service Manager or Synchronization Rule Editor.

    Dopo aver installato Azure AD Connect è possibile verificare l'installazione e assegnare le licenze.Now that you have Azure AD Connect installed you can verify the installation and assign licenses.

    Altre informazioni su queste funzionalità che sono state abilitate con l'installazione: Impedire eliminazioni accidentali e Azure AD Connect Health.Learn more about these features, which were enabled with the installation: Prevent accidental deletes and Azure AD Connect Health.

    Altre informazioni su questi argomenti comuni: utilità di pianificazione e come attivare la sincronizzazione.Learn more about these common topics: scheduler and how to trigger sync.

    Altre informazioni su Integrazione delle identità locali con Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.