Cos'è Azure AD Connect?

Azure AD Connessione è un'applicazione Microsoft locale progettata per soddisfare e raggiungere gli obiettivi di identità ibrida. Se si sta valutando come soddisfare al meglio gli obiettivi, è consigliabile prendere in considerazione anche la soluzione gestita dal cloud Azure AD Connessione sincronizzazione cloud.

Azure AD Connessione offre le funzionalità seguenti:

  • Sincronizzazione dell'hash delle password: metodo di accesso che consente di sincronizzare un hash di una password utente AD locale con Azure AD.
  • Autenticazione pass-through: metodo di accesso che consente agli utenti di usare la stessa password in locale e nel cloud, ma non richiede l'infrastruttura aggiuntiva di un ambiente federato.
  • Integrazione della federazione: la federazione è una parte facoltativa di Azure AD Connect e può essere usata per configurare un ambiente ibrido usando un'infrastruttura AD FS locale. Fornisce anche funzionalità di gestione di AD FS, ad esempio rinnovo dei certificati e distribuzioni aggiuntive di server AD FS.
  • Sincronizzazione: è responsabile della creazione di utenti, gruppi e altri oggetti. Deve anche garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud. Questa sincronizzazione include anche gli hash delle password.
  • Monitoraggio dell'integrità Azure AD Connect Health può offrire un monitoraggio affidabile e una posizione centralizzata nel portale di Azure per visualizzare questa attività.

Cos'è Azure AD Connect

Cos'è Azure AD Connect Health?

Azure Active Directory (Azure AD) Connect Health offre un monitoraggio affidabile dell'infrastruttura di identità locale. Consente infatti di mantenere una connessione affidabile a Microsoft 365 e Microsoft Online Services. Per garantire questa affidabilità, vengono usate funzionalità di monitoraggio per i componenti chiave delle identità, rendendo inoltre facilmente accessibili i punti dati chiave relativi a questi componenti.

Queste informazioni vengono visualizzate nel portale di Azure AD Connect Health. Usare il portale di Azure AD Connect Health per visualizzare avvisi, informazioni sul monitoraggio delle prestazioni, analisi sull'utilizzo e altre informazioni. Azure AD Connect Health abilita la singola sezione dell'integrità per i componenti chiave per l'identità, in un'unica posizione.

Cos’è Azure AD Connect Health

Perché usare Azure AD Connect?

L'integrazione delle directory locali con Azure AD rende gli utenti più produttivi, in quanto fornisce un'identità comune per accedere alle risorse cloud e locali. Utenti e organizzazioni possono sfruttare i vantaggi seguenti:

  • Gli utenti possono usare un'unica identità per accedere alle applicazioni locali e ai servizi cloud, come Microsoft 365.
  • Un unico strumento che offre un'esperienza di distribuzione semplificata per la sincronizzazione e l'accesso.
  • Offre le funzionalità più recenti per gli scenari in uso. Azure AD Connect sostituisce le versioni precedenti degli strumenti di integrazione delle identità, ad esempio DirSync e Azure AD Sync. Per altre informazioni, vedere Confronto degli strumenti di integrazione directory per la soluzione ibrida di gestione delle identità.

Perché usare Azure AD Connect Health

Quando si esegue l'autenticazione con Azure AD, gli utenti sono più produttivi perché è presente un'identità comune per accedere alle risorse cloud e locali. Garantire l'affidabilità dell'ambiente, in modo tale che gli utenti possano accedere a queste risorse, costituisce una vera e propria sfida. Azure AD Connect Health consente di monitorare e ottenere informazioni dettagliate sull'infrastruttura di gestione delle identità locale, garantendo l'affidabilità di questo ambiente. È semplice come installare un agente in ogni server di identità locale in uso.

Azure AD Connect Health per AD FS supporta AD FS 2.0 su Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Consente anche il monitoraggio dei server proxy AD FS o di applicazione Web che offrono il supporto per l'autenticazione per l'accesso alla rete Extranet. Con un'installazione semplice e rapida dell'agente per l'integrità, Azure AD Connect Health per AD FS offre un set di funzionalità chiave.

Vantaggi chiave e procedure consigliate:

Vantaggi principali Procedure consigliate
Sicurezza avanzata Tendenze del blocco Extranet
Report sugli accessi non riusciti
Conformità alla privacy
Avvisi su tutti i problemi critici del file system distribuito di Azure Configurazione e disponibilità del server
Prestazioni e connettività
Manutenzione regolare
Semplicità di distribuzione e gestione Installazione dell'agente rapida
Aggiornamento automatico alla versione più recente dell'agente
Dati disponibili nel portale entro pochi minuti
Metriche di utilizzo avanzate Utilizzo delle applicazioni principali
Percorsi di rete e connessione TCP
Richieste di token per ogni server
Miglioramento dell'esperienza utente Modalità dashboard dal portale di Azure
Avvisi tramite messaggi di posta elettronica

Requisiti di licenza per l'uso di Azure AD Connect

L'uso di questa funzionalità è gratuito ed è incluso nella sottoscrizione di Azure.

Requisiti di licenza per l'uso di Azure AD Connect Health

Per usare questa funzionalità è necessario disporre di una licenza di Azure AD Premium P1. Per trovare la licenza corretta per le proprie esigenze, vedere Caratteristiche e funzionalità di Azure Active Directory.

Passaggi successivi