Informazioni su Azure Active DirectoryWhat is Azure Active Directory?

Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft, che consente ai dipendenti di accedere e usare le risorse in:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:

  • Risorse esterne, tra cui Microsoft 365, il portale di Azure e migliaia di altre applicazioni SaaS.External resources, such as Microsoft 365, the Azure portal, and thousands of other SaaS applications.

  • Risorse interne, tra cui app nella rete e nella Intranet aziendale, oltre a eventuali app cloud sviluppate dall'organizzazione.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization. Per altre informazioni sulla creazione di un tenant per l'organizzazione, vedere Avvio rapido: Creare un nuovo tenant in Azure Active Directory.For more information about creating a tenant for your organization, see Quickstart: Create a new tenant in Azure Active Directory.

Per informazioni sulla differenza tra Azure AD e Active Directory Domain Services, vedere Confrontare Active Directory con Azure Active Directory.To learn the difference between Azure AD and Active Directory Domain Services, see Compare Active Directory to Azure Active Directory. È anche possibile usare i diversi poster della serie su Microsoft Cloud per Enterprise Architects per ottenere informazioni più dettagliate sui servizi di gestione delle identità principali di Azure, Azure AD e Microsoft 365.You can also use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Microsoft 365.

Utenti di Azure ADWho uses Azure AD?

Azure AD è destinato agli utenti seguenti:Azure AD is intended for:

  • Amministratori IT.IT admins. Gli amministratori IT possono usare Azure AD per controllare l'accesso alle app e alle risorse delle app in base ai requisiti aziendali.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. È ad esempio possibile usare Azure AD per richiedere l’autenticazione a più fattori in caso di accesso a risorse importanti dell'organizzazione.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. È inoltre possibile usare Azure AD per automatizzare il provisioning degli utenti tra le app Windows Server AD e cloud esistenti, incluso Microsoft 365.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Microsoft 365. Azure AD offre infine strumenti avanzati per contribuire automaticamente alla protezione delle identità e delle credenziali degli utenti e per la conformità con i requisiti di accesso definiti dalla governance.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Per iniziare, iscriversi per ottenere una versione di valutazione gratuita di 30 giorni di Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • Sviluppatori di app.App developers. Gli sviluppatori di app possono usare Azure AD come un approccio basato su standard per aggiungere l'accesso Single Sign-On (SSO) all'app in modo da consentirne il funzionamento con le credenziali preesistenti dell'utente.As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD fornisce anche API utili per la creazione di esperienze di app personalizzate usando i dati esistenti dell'organizzazione.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Per iniziare, iscriversi per ottenere una versione di valutazione gratuita di 30 giorni di Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Per altre informazioni, vedere anche Azure Active Directory per sviluppatori.For more information, you can also see Azure Active Directory for developers.

  • Sottoscrittori di Microsoft 365, Office 365, Azure o Dynamics CRM Online.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. I sottoscrittori usano già Azure AD.As a subscriber, you're already using Azure AD. Ogni tenant di Microsoft 365, Office 365, Azure e Dynamics CRM Online è automaticamente un tenant di Azure AD.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. È possibile iniziare immediatamente a gestire l'accesso alle app cloud integrate.You can immediately start to manage access to your integrated cloud apps.

Informazioni sulle licenze di Azure ADWhat are the Azure AD licenses?

I servizi aziendali di Microsoft Online, come Microsoft 365 o Microsoft Azure, richiedono Azure AD per l'accesso e per la protezione delle identità.Microsoft Online business services, such as Microsoft 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Se si sottoscrive un servizio aziendale di Microsoft Online, si ottiene quindi automaticamente Azure AD con accesso a tutte le funzionalità gratuite.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Per migliorare l'implementazione di Azure AD, è anche possibile aggiungere funzionalità a pagamento eseguendo l'aggiornamento a licenze Azure Active Directory Premium P1 o Premium P2.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Le licenze a pagamento di Azure AD sono basate sulla directory gratuita esistente e offrono agli utenti mobili funzionalità di monitoraggio self-service avanzato, creazione di report di sicurezza e accesso sicuro.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Nota

Per le opzioni relative ai prezzi di queste licenze, vedere Prezzi di Azure Active Directory.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1 e Premium P2 non sono attualmente supportati in Cina.Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Per altre informazioni sui prezzi di Azure AD, visitare il forum di Azure Active Directory.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free.Azure Active Directory Free. Offre funzionalità di gestione di utenti e gruppi, sincronizzazione di directory locali, report di base, modifica della password in modalità self-service per utenti cloud e accesso Single Sign-On in Azure, Microsoft 365 e molte app SaaS ampiamente diffuse.Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Microsoft 365, and many popular SaaS apps.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. Oltre alle funzionalità del livello Gratuito, il livello P1 consente agli utenti degli ambienti ibridi di accedere alle risorse locali e nel cloud.In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. Supporta anche funzionalità di amministrazione avanzate, tra cui gruppi dinamici, gestione dei gruppi self-service, Microsoft Identity Manager (famiglia di programmi per la gestione delle identità e dell'accesso in locale) e funzionalità di writeback cloud, che consentono la reimpostazione della password self-service per gli utenti locali.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. Oltre alle funzionalità dei livelli Gratuito e P1, il livello P2 offre anche Azure Active Directory Identity Protection per fornire alle app e ai dati aziendali cruciali l'accesso condizionale basato sul rischio e Privileged Identity Management per consentire l'individuazione, la limitazione e il monitoraggio degli amministratori e del rispettivo accesso alle risorse e per fornire l'accesso JIT quando necessario.In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Licenze per le funzionalità "Con pagamento in base al consumo"."Pay as you go" feature licenses. È anche possibile ottenere licenze per le funzionalità aggiuntive, ad esempio Azure Active Directory Business-to-Customer (B2C).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C consente di fornire soluzioni di gestione delle identità e dell'accesso per le app rivolte ai clienti.B2C can help you provide identity and access management solutions for your customer-facing apps. Per altre informazioni, vedere la documentazione di Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.

Per altre informazioni sull'associazione di una sottoscrizione di Azure ad Azure AD, vedere Associare o aggiungere una sottoscrizione di Azure ad Azure Active Directory e per altre informazioni sull'assegnazione di licenze agli utenti, vedere Procedura: Assegnare o rimuovere licenze di Azure Active Directory.For more information about associating an Azure subscription to Azure AD, see Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

Funzionalità disponibili in Azure ADWhich features work in Azure AD?

Dopo la scelta della licenza di Azure AD, sarà possibile accedere ad alcune o a tutte le funzionalità seguenti per l'organizzazione:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoryCategory DescrizioneDescription
Gestione delle applicazioniApplication management Consente di gestire le app cloud e locali con Application Proxy, accesso Single Sign-On, portale App personali (definito anche pannello di accesso) e app SaaS (Software as a Service).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Per altre informazioni, vedere Come fornire l'accesso remoto sicuro alle applicazioni locali e la Documentazione della gestione delle applicazioni.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
AuthenticationAuthentication Consente di gestire la reimpostazione della password self-service di Azure Active Directory, Multi-Factor Authentication, l'elenco personalizzato di password escluse e il blocco intelligente.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Per altre informazioni, vedere la Documentazione di Autenticazione di Azure AD.For more information, see Azure AD Authentication documentation.
Azure Active Directory per sviluppatoriAzure Active Directory for developers Consente di creare app che accedono a tutte le identità Microsoft e ottengono token per chiamare Graph, altre API Microsoft o API personalizzate.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Per altre informazioni, vedere Microsoft identity platform (Azure Active Directory per sviluppatori).For more information, see Microsoft identity platform (Azure Active Directory for developers).
Business-to-Business (B2B)Business-to-Business (B2B) Consente di gestire gli utenti guest e i partner esterni, mantenendo al tempo stesso il controllo sui propri dati aziendali.Manage your guest users and external partners, while maintaining control over your own corporate data. Per altre informazioni, vedere la Documentazione di Azure Active Directory B2B.For more information, see Azure Active Directory B2B documentation.
Business-to-Customer (B2C)Business-to-Customer (B2C) Consente di personalizzare e controllare la modalità con cui gli utenti accedono e gestiscono i propri profili quando usano le app.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Per altre informazioni, vedere la documentazione di Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.
Accesso condizionaleConditional Access Consente di gestire l'accesso alle app cloud.Manage access to your cloud apps. Per altre informazioni, vedere la Documentazione sull'accesso condizionale di Azure AD.For more information, see Azure AD Conditional Access documentation.
Gestione dei dispositiviDevice Management Consente di gestire il modo in cui i dispositivi cloud o locali accedono ai dati aziendali.Manage how your cloud or on-premises devices access your corporate data. Per altre informazioni, vedere la Documentazione sulla gestione dei dispositivi in Azure AD.For more information, see Azure AD Device Management documentation.
Servizi di dominioDomain services Consentono di aggiungere macchine virtuali di Azure a un dominio senza usare controller di dominio.Join Azure virtual machines to a domain without using domain controllers. Per altre informazioni, vedere la Documentazione di Azure AD Domain Services.For more information, see Azure AD Domain Services documentation.
Utenti EnterpriseEnterprise users Consentono di gestire l'assegnazione di licenze e l'accesso alle app e di configurare i delegati usando i gruppi e i ruoli di amministratore.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Per altre informazioni, vedere la Documentazione sulla gestione degli utenti in Azure Active Directory.For more information, see Azure Active Directory user management documentation.
Identità ibridaHybrid identity Consente di usare Azure Active Directory Connect e Connect Health per fornire una singola identità utente per l'autenticazione e l'autorizzazione per tutte le risorse, indipendentemente dalla posizione (sul cloud o in locale).Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Per altre informazioni, vedere la Documentazione di identità ibrida.For more information, see Hybrid identity documentation.
Identity GovernanceIdentity governance Consente di gestire l'identità dell'organizzazione tramite controllo di accesso per dipendenti, partner aziendali, fornitori, servizi e app.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. È anche possibile eseguire verifiche di accesso.You can also perform access reviews. Per altre informazioni, vedere la Documentazione di Azure AD Identity Governance e Verifiche di accesso di Azure AD.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Identity ProtectionIdentity protection Consente di rilevare potenziali vulnerabilità che interessano le identità dell'organizzazione, di configurare criteri per rispondere ad azioni sospette e quindi di intraprendere le azioni appropriate per risolverle.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Per altre informazioni, vedere Azure AD Identity Protection.For more information, see Azure AD Identity Protection.
Identità gestite per le risorse di AzureManaged identities for Azure resources Fornisce ai servizi di Azure un'identità gestita automaticamente in Azure AD in grado di autenticare qualsiasi servizio di autenticazione supportato da Azure AD, incluso Key Vault.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Per altre informazioni, vedere Informazioni sulle identità gestite per le risorse di Azure.For more information, see What is managed identities for Azure resources?.
Privileged identity management (PIM)Privileged identity management (PIM) Consente di gestire, controllare e monitorare l'accesso all'interno dell'organizzazione.Manage, control, and monitor access within your organization. Questa funzionalità include l'accesso alle risorse di Azure AD e di Azure, oltre che ad altri Microsoft Online Services, come Microsoft 365 o Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Microsoft 365 or Intune. Per altre informazioni, vedere Azure AD Privileged Identity Management.For more information, see Azure AD Privileged Identity Management.
Report e monitoraggioReports and monitoring Consente di ottenere informazioni dettagliate sulla sicurezza e sui modelli di utilizzo dell'ambiente.Gain insights into the security and usage patterns in your environment. Per altre informazioni, vedere Report e monitoraggio di Azure Active Directory.For more information, see Azure Active Directory reports and monitoring.

TerminologiaTerminology

Per una migliore comprensione di Azure AD e della rispettiva documentazione, è consigliabile esaminare la terminologia seguente.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Termine o concettoTerm or concept DescrizioneDescription
IdentitàIdentity Una cosa che può essere autenticata.A thing that can get authenticated. Un'identità può essere un utente con un nome utente e password.An identity can be a user with a username and password. Le identità includono anche le applicazioni o altri server che potrebbero richiedere l'autenticazione tramite certificati o chiavi private.Identities also include applications or other servers that might require authentication through secret keys or certificates.
AccountAccount Un'identità che contiene dati associati.An identity that has data associated with it. Non è possibile avere un account senza un'identità.You cannot have an account without an identity.
Account Azure ADAzure AD account Identità creata tramite Azure AD o un altro servizio cloud Microsoft, ad esempio Microsoft 365.An identity created through Azure AD or another Microsoft cloud service, such as Microsoft 365. Le identità vengono archiviate in Azure AD e sono accessibili alle sottoscrizioni dei servizi cloud dell'organizzazione.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Questo account viene a volte definito account aziendale o dell'istituto di istruzione.This account is also sometimes called a Work or school account.
Amministratore dell'accountAccount Administrator Il ruolo Amministratore della sottoscrizione classica corrisponde concettualmente al proprietario di fatturazione di una sottoscrizione.This classic subscription administrator role is conceptually the billing owner of a subscription. Questo ruolo può accedere al Centro account di Azure e consente di gestire tutte le sottoscrizioni di un account.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Per altre informazioni, vedere Ruoli di amministratore sottoscrizione classico, ruoli di Azure e ruoli di amministratore di Azure AD.For more information, see Classic subscription administrator roles, Azure roles, and Azure AD administrator roles.
Amministratore del servizioService Administrator Il ruolo Amministratore della sottoscrizione classica consente di gestire tutte le risorse di Azure, incluso l'accesso.This classic subscription administrator role enables you to manage all Azure resources, including access. Questo ruolo ha un accesso equivalente a quello di un utente cui viene assegnato il ruolo di proprietario nell'ambito della sottoscrizione.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Per altre informazioni, vedere Ruoli di amministratore sottoscrizione classico, ruoli di Azure e ruoli di amministratore di Azure AD.For more information, see Classic subscription administrator roles, Azure roles, and Azure AD administrator roles.
ProprietarioOwner Questo ruolo consente di gestire tutte le risorse di Azure, incluso l'accesso.This role helps you manage all Azure resources, including access. Si tratta di un ruolo basato su un sistema di autorizzazione più recente definito controllo degli accessi in base al ruolo di Azure, che fornisce una gestione con granularità fine dell'accesso alle risorse di Azure.This role is built on a newer authorization system called Azure role-base access control (Azure RBAC) that provides fine-grained access management to Azure resources. Per altre informazioni, vedere Ruoli di amministratore sottoscrizione classico, ruoli di Azure e ruoli di amministratore di Azure AD.For more information, see Classic subscription administrator roles, Azure roles, and Azure AD administrator roles.
Amministrazione globale di Azure ADAzure AD Global administrator Questo ruolo di amministratore viene assegnato automaticamente a chiunque abbia creato il tenant di Azure AD.This administrator role is automatically assigned to whomever created the Azure AD tenant. Gli amministratori globali possono eseguire tutte le funzioni amministrative per Azure AD ed eventuali servizi federati con Azure AD, come Exchange Online, SharePoint Online e Skype for Business Online.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. È possibile avere più amministratori globali ma solo gli amministratori globali possono assegnare ruoli di amministratore, inclusi altri ruoli di amministratore globale, agli utenti.You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users. Si noti che questo ruolo di amministratore è definito Amministratore globale nel portale di Azure, ma è definito Amministratore società nell'API Microsoft Graph e in Azure AD PowerShell.Note that this administrator role is called Global administrator in the Azure portal, but it's called Company administrator in the Microsoft Graph API and Azure AD PowerShell. Per altre informazioni sui diversi ruoli di amministratore, vedere Autorizzazioni del ruolo di amministratore in Azure Active Directory.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Sottoscrizione di AzureAzure subscription Usata per pagare i servizi cloud di Azure.Used to pay for Azure cloud services. È possibile avere più sottoscrizioni, collegate a una carta di credito.You can have many subscriptions and they're linked to a credit card.
Tenant di AzureAzure tenant Istanza attendibile e dedicata di Azure AD che viene creata automaticamente quando l'organizzazione si registra per ottenere una sottoscrizione di un servizio cloud Microsoft, ad esempio Microsoft Azure, Microsoft Intune oppure Microsoft 365.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Microsoft 365. Un tenant di Azure rappresenta una singola organizzazione.An Azure tenant represents a single organization.
Tenant singoloSingle tenant I tenant di Azure che accedono ad altri servizi in un ambiente dedicato vengono considerati tenant singoli.Azure tenants that access other services in a dedicated environment are considered single tenant.
Multi-tenantMulti-tenant I tenant di Azure che accedono ad altri servizi in un ambiente condiviso in più organizzazioni sono considerati multi-tenant.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Directory di Azure ADAzure AD directory Ogni tenant di Azure ha una directory di Azure AD dedicata e attendibile.Each Azure tenant has a dedicated and trusted Azure AD directory. La directory di Azure AD include gli utenti, i gruppi e le app del tenant e viene usata per eseguire funzioni di gestione delle identità e dell'accesso per le risorse del tenant.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Dominio personalizzatoCustom domain Ogni nuova directory di Azure AD include un dominio iniziale, domainname.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Oltre a tale dominio iniziale, è possibile aggiungere all'elenco i nomi di dominio dell'organizzazione, che includono i nomi usati per le attività aziendali e i nomi usati dagli utenti per accedere alle risorse dell'organizzazione.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. L'aggiunta di nomi di dominio personalizzati consente di creare nomi familiari per gli utenti, ad esempio alain@contoso.com.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
Account MicrosoftMicrosoft account (also called, MSA) Account personali che forniscono l'accesso ai prodotti e ai servizi cloud Microsoft destinati a utenti privati, ad esempio Outlook, OneDrive, Xbox LIVE oppure Microsoft 365.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Microsoft 365. L'account Microsoft viene creato e archiviato nel sistema di account delle identità degli utenti gestito da Microsoft.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Passaggi successiviNext steps