Che cos'è l'identità ibrida con Azure Active Directory?What is hybrid identity with Azure Active Directory?

Oggi nelle aziende di piccole e grandi dimensioni si ricorre sempre più spesso a una combinazione di applicazioni locali e cloud eToday, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. gli utenti devono poter accedere a tali applicazioni sia in locale che nel cloud.Users require access to those applications both on-premises and in the cloud. Per gestire gli utenti sia in locale che nel cloud è necessario affrontare scenari complessi.Managing users both on-premises and in the cloud poses challenging scenarios.

Le soluzioni di gestione delle identità di Microsoft includono sia funzionalità locali che basate sul cloud,Microsoft’s identity solutions span on-premises and cloud-based capabilities. in modo da creare una singola identità utente per l'autenticazione e l'autorizzazione a tutte le risorse, indipendentemente dalla loro posizione.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. Tale identità costituisce la cosiddetta identità ibrida.We call this hybrid identity.

Con l'identità ibrida per Azure AD e la gestione delle identità ibride, questi scenari diventano realizzabili.With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

Per usare l'identità ibrida con Azure AD, a seconda degli scenari è possibile adottare uno dei tre metodi di autenticazioneTo achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. seguenti:The three methods are:

Questi metodi di autenticazione offrono anche funzionalità Single Sign-On.These authentication methods also provide single-sign on capabilities. La funzionalità Single Sign-On consente agli utenti di eseguire l'accesso automaticamente dai dispositivi di proprietà dell'azienda connessi alla rete aziendale.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Per altre informazioni, vedere Scegliere il metodo di autenticazione appropriato per la soluzione ibrida di gestione delle identità di Azure AD.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Scenari comuni e raccomandazioniCommon scenarios and recommendations

Di seguito sono riportati alcuni scenari comuni di gestione di identità ibride e degli accessi con raccomandazioni riguardo all'opzione o alle opzioni di gestione delle identità ibride più appropriate per ciascuno di essi.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Esigenza:I need to: PHS e SSO1PHS and SSO1 PTA e SSO2PTA and SSO2 AD FS3AD FS3
Sincronizzare automaticamente nel cloud nuovi account utente, di contatti o di gruppo creati in Active Directory locale.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Consigliato Consigliato Consigliato
Configurare il tenant per scenari ibridi di Office 365.Set up my tenant for Office 365 hybrid scenarios. Consigliato Consigliato Consigliato
Consentire agli utenti di accedere ai servizi cloud usando la propria password locale.Enable my users to sign in and access cloud services using their on-premises password. Consigliato Consigliato Consigliato
Implementare l'accesso SSO usando le credenziali aziendali.Implement single sign-on using corporate credentials. Consigliato Consigliato Consigliato
Assicurarsi che gli hash delle password non vengano archiviati nel cloud.Ensure no password hashes are stored in the cloud. Consigliato Consigliato
Abilitare soluzioni di autenticazione a più fattori basate sul cloud.Enable cloud-based multi-factor authentication solutions. Consigliato Consigliato Consigliato
Abilitare soluzioni di autenticazione a più fattori locali.Enable on-premises multi-factor authentication solutions. Consigliato
Supportare l'autenticazione tramite smart card per gli utenti.4Support smartcard authentication for my users.4 Consigliato
Visualizzare le notifiche di scadenza delle password nel portale di Office e sul desktop di Windows 10.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Consigliato

1 Sincronizzazione dell'hash delle password con accesso Single Sign-On.1 Password hash synchronization with single sign-on.

2 Autenticazione pass-through e accesso Single Sign-On.2 Pass-through authentication and single sign-on.

3 Accesso Single Sign-On federato con AD FS.3 Federated single sign-on with AD FS.

4 ADFS può essere integrato con l'infrastruttura a chiave pubblica aziendale per consentire l'accesso usando certificati.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Questi certificati possono essere certificati software distribuiti tramite canali di provisioning attendibili, ad esempio i certificati di gestione di dispositivi mobili (MDM) o l'oggetto Criteri di gruppo o smart card (comprese le schede PIV/CAC) o Hello for Business (cert-trust).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Per altre informazioni sul supporto dell'autenticazione con smart card, vedere questo blog.For more information about smartcard authentication support, see this blog.

Requisiti di licenza per l'uso di Azure AD ConnectLicense requirements for using Azure AD Connect

L'uso di questa funzionalità è gratuito ed è incluso nella sottoscrizione di Azure.Using this feature is free and included in your Azure subscription.

Passaggi successiviNext Steps