Concetti fondamentali sulla gestione delle identità di AzureFundamentals of Azure identity management

Un numero crescente di risorse digitali aziendali si trova oggi all'esterno delle reti aziendali, nel cloud e nei dispositivi. Per questo motivo, una soluzione efficace di gestione degli accessi e delle identità, basata sul cloud è diventata imprescindibile.As more and more company digital resources live outside the corporate network, in the cloud and on devices, a great cloud-based identity and access management solution is becoming a necessity. Le identità basate sul cloud rappresentano il modo migliore per mantenere il controllo e la visibilità sulle modalità e sui tempi di accesso ai dati e alle applicazioni aziendali da parte degli utenti.Cloud-based identities are now the best way to maintain control over, and visibility into, how and when users access corporate applications and data.

Microsoft protegge le identità basate sul cloud da oltre dieci anni. Con Azure Active Directory (AD), questi stessi sistemi di protezione sono ora a disposizione dei clienti aziendali.Microsoft has been securing cloud-based identities for over a decade and now, with Azure Active Directory (AD), these same protection systems are available to you. Azure AD permette agli amministratori dell'organizzazione di assicurare facilmente la responsabilità di utenti e amministratori, migliorando notevolmente la sicurezza e la governance.With Azure AD, enterprise administrators can easily ensure user and administrator accountability with better security and governance than ever before.

Azure AD Premium è una soluzione di gestione degli accessi e delle identità basata sul cloud con funzionalità di protezione avanzate che offre un'unica identità sicura per tutte le applicazioni, protezione delle identità migliorata dal Graph di security intelligence di Microsoft e Privileged Identity Management.Azure AD Premium is a cloud-based identity and access management solution with advanced protection capabilities that enables one secure identity for all apps, identity protection (enhanced by the Microsoft intelligence security graph), and Privileged Identity Management. Non si tratta di un semplice strumento di monitoraggio o reporting. Azure AD Premium può proteggere le identità degli utenti in tempo reale e permette di creare criteri di accesso adattivi basati sui rischi per proteggere i dati dell'organizzazione.Not just another monitoring or reporting tool, Azure AD Premium can protect your user’s identities in real time and enable you to create risk-based, adaptive access policies to protect your organization’s data.

Questo breve video offre una rapida panoramica delle funzionalità di protezione e gestione delle identità di Azure AD:Watch this short video for a quick overview of Azure AD identity management and protection:

Microsoft non offre soltanto un'identità che permette di accedere ovunque, ma anche un set di strumenti per l'automazione, la protezione e la gestione dell'IT all'interno dell'organizzazione.Microsoft not only provides an identity that takes you everywhere, but also a set of tools to automate, help secure, and manage IT within your organization. Nonostante l'avvento del cloud computing, è ancora necessario gestire e controllare alcune attività IT, come le chiamate al supporto tecnico per la reimpostazione delle password utente, la gestione dei gruppi di utenti e le richieste di applicazioni.Even after the advent of cloud computing, there is still demand to manage and control IT tasks like helpdesk calls to reset user passwords, user group management, and application requests. A complicare ulteriormente la situazione c'è il fatto che ora i dipendenti possono portare i dispositivi personali al lavoro e usare applicazioni SaaS subito disponibili.Complicating things further, employees are now bringing their personal devices to work and using readily available SaaS applications. Mantenere il controllo sulle applicazioni nei data center aziendali e nelle piattaforme cloud pubbliche diventa sempre più difficile.This makes maintaining control over their applications across corporate datacenters and public cloud platforms a significant challenge.

Nota

Per informazioni sul supporto di funzionalità specifiche in base al tipo di licenza, vedere la pagina Prezzi di Azure Active Directory.To learn if specific features are supported by your license type, check the Azure Active Directory Pricing information page.

Connettere Active Directory locale con Azure AD e Office 365Connect on-premises Active Directory with Azure AD and Office 365

Le organizzazioni che hanno effettuato grossi investimenti in Active Directory locale possono estendere tali investimenti al cloud, integrando le directory locali con Azure AD in una soluzione ibrida di gestione delle identità.Organizations that have made large investments in on-premises Active Directory can extend those investments to the cloud by integrating their on-premises directories with Azure AD into hybrid identity management. In questo modo è possibile aumentare la produttività degli utenti grazie a un'identità comune per l'accesso alle risorse, indipendentemente dalla località.Doing so makes your users more productive by providing a common identity for accessing resources regardless of location. Utenti e organizzazioni possono quindi usare Single Sign-On (SSO) per accedere alle risorse locali e a servizi cloud quali Office 365.Users and organizations can then use single sign on (SSO) to access both on-premises resources and cloud services such as Office 365.

Azure AD Connect è l'unico strumento necessario per eseguire l'integrazione.Azure AD Connect is the only tool you need to get the integration done. Azure AD Connect offre funzionalità a supporto delle esigenze di sincronizzazione delle identità e sostituisce le versioni precedenti di strumenti di integrazione delle identità, quali DirSync e Azure AD Sync. Con Azure AD Connect, la sincronizzazione e la gestione delle identità tra istanze locali e Azure AD è resa possibile da:Azure AD Connect provides capabilities to support your identity synchronization needs and replaces older versions of identity integration tools such as DirSync and Azure AD Sync. With Azure AD Connect, identity management and synchronization between on-premises and Azure AD is enabled through:

  • Sincronizzazione: questo componente è responsabile della creazione di utenti, gruppi e altri oggetti.Synchronization - This component is responsible for creating users, groups, and other objects. Deve anche garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud.It is also responsible for making sure identity information for your on-premises users and groups is matching the cloud. È anche possibile abilitare il writeback delle password per mantenere la sincronizzazione delle directory locali quando un utente aggiorna la password in Azure AD.Password write-back can also be enabled to keep on-premises directories in sync when a user updates their password in Azure AD.
  • AD FS: la federazione è una funzione facoltativa di Azure AD Connect e può essere usata per configurare un ambiente ibrido usando un'infrastruttura AD FS locale.AD FS - Federation is an optional capability provided by Azure AD Connect that can be used to configure a hybrid environment using an on-premises AD FS infrastructure. Può essere usata dalle organizzazioni per gestire distribuzioni complesse, ad esempio, l'accesso SSO, l'applicazione di criteri di accesso di Active Directory e l'autenticazione a più fattori con smart card o di terze parti.Federation can be used by organizations to address complex deployments, such as single sign on, enforcement of AD sign-in policy, and smart card or third party MFA.
  • Monitoraggio dell'integrità: Azure AD Connect Health può offrire un monitoraggio affidabile e una posizione centralizzata nel portale di Azure per visualizzare questa attività.Health Monitoring - Azure AD Connect Health can provide robust monitoring and provide a central location in the Azure portal to view this activity.

Aumentare la produttività e ridurre i costi di supporto tecnico con esperienze self-service e Single Sign-OnIncrease productivity and reduce helpdesk costs with self-service and single sign-on experiences

I dipendenti sono più produttivi quando hanno un solo nome utente e una password da ricordare e un'esperienza coerente in ogni dispositivo.Employees are more productive when they have a single username and password to remember and a consistent experience from every device. Questo permette loro di risparmiare tempo quando eseguono attività self-service, come reimpostare una password dimenticata o richiedere l'accesso a un'applicazione senza dover attendere l'assistenza del supporto tecnico.They also save time when they can perform self-service tasks like resetting a forgotten password or requesting access to an application without waiting for assistance from the helpdesk.

Azure AD estende Active Directory locale nel cloud, consentendo agli utenti di usare il proprio account aziendale principale sia per i dispositivi aggiunti a un dominio che per le risorse aziendali e per tutte le applicazioni Web e SaaS necessarie per svolgere il proprio lavoro.Azure AD extends on-premises Active Directory into the cloud, enabling users to use their primary organizational account for both their domain-joined devices, company resources, and all of the web and SaaS applications they need to use to get their jobs done. Oltre a eliminare la necessità di ricordare diversi set di nomi utente e password, permette anche di effettuare automaticamente il provisioning o il deprovisioning dell'accesso alle applicazioni degli utenti in base all'appartenenza ai gruppi dell'organizzazione e al relativo stato come dipendenti.In addition to not having to remember multiple sets of usernames and passwords, users' application access can also be automatically provisioned (or de-provisioned) based on their organization group memberships and their status as an employee. Permette poi di controllare l'accesso ad app della raccolta o app locali sviluppate e pubblicate tramite il proxy di applicazione di Azure AD.And you can control that access for gallery apps or for your own on-premises apps that you’ve developed and published through the Azure AD Application Proxy.

Gestire e controllare l'accesso alle risorse aziendaliManage and control access to corporate resources

Le soluzioni Microsoft di gestione degli accessi e delle identità consentono all'IT di proteggere l'accesso ad applicazioni e risorse nel data center aziendale e nel cloud, abilitando livelli di convalida aggiuntivi, ad esempio l'autenticazione a più fattori e i criteri di accesso condizionale.Microsoft identity and access management solutions help IT protect access to applications and resources across the corporate datacenter and into the cloud, enabling additional levels of validation such as multi-factor authentication and conditional access policies. Il monitoraggio delle attività sospette tramite funzioni avanzate di report di sicurezza, controllo e avvisi consente di attenuare i potenziali problemi di sicurezza.Monitoring suspicious activity through advanced security reporting, auditing and alerting helps mitigate potential security issues.

Il sistema di accesso condizionale in Azure AD Premium offre agli amministratori dell'organizzazione la possibilità di creare regole di accesso basate sui criteri per qualsiasi applicazione connessa ad Azure AD, come app SaaS, applicazioni personalizzate in esecuzione nel cloud o applicazioni Web locali.Conditional access policies in Azure AD Premium give you, the enterprise admin, the ability to create policy-based access rules for any Azure AD-connected application (SaaS apps, custom apps running in the cloud or on-premises web applications). Azure AD valuta tali criteri in tempo reale e li applica ogni volta che un utente tenta l'accesso a un'applicazione.Azure AD evaluates these policies in real time, and enforces them whenever a user attempts to access an application. I criteri di protezione delle identità di Azure consentono di agire automaticamente in caso di attività sospette,Azure identity protection policies enable you to automatically take action if suspicious activity is discovered. ad esempio bloccando l'accesso per gli utenti ad alto rischio, applicando l'autenticazione a più fattori e reimpostando le password utente se si ritiene che le credenziali siano state compromesse.These actions can include blocking access to users at high risk, enforcing multi-factor authentication, and resetting user passwords if it looks like credentials have been compromised.

Azure Active Directory Privileged Identity ManagementAzure Active Directory Privileged Identity Management

Privileged Identity Management, incluso nell'offerta Azure Active Directory Premium P2, consente di identificare, limitare e monitorare gli account amministrativi e il relativo accesso alle risorse in Azure Active Directory e in altri servizi online di Microsoft.Privileged Identity Management, included with the Azure Active Directory Premium P2 offering, allows you to discover, restrict, and monitor administrative accounts and their access to resources in your Azure Active Directory and other Microsoft online services. Permette anche di gestire l'accesso amministrativo su richiesta per l'esatto periodo di tempo necessario.It also helps you administer on-demand administrative access for the exact period of time you need.

Privileged Identity Management può applicare diritti di amministratore su richiesta, permettendo agli amministratori di richiedere l'elevazione temporanea dei privilegi con autenticazione a più fattori per periodi di tempo preconfigurati, prima che l'account torni a uno stato di utente normale.Privileged Identity Management can enforce on-demand administrator rights so that administrators can request multi-factor authenticated, temporary elevation of their privileges for pre-configured periods of time before their accounts return to a normal user state.

Vantaggi della gestione delle identità di AzureBenefits of Azure Identity

La gestione delle identità di Azure permette di:With Azure identity management, you can:

Passaggi successiviNext steps

Altre informazioni sulle soluzioni per la gestione delle identità di AzureLearn more about Azure identity solutions