Informazioni sulle soluzioni di gestione delle identità di AzureUnderstand Azure identity solutions

Microsoft Azure Active Directory (Azure AD) è una soluzione cloud completa per la gestione delle identità e degli accessi che fornisce servizi di directory, governance delle identità e gestione dell'accesso alle applicazioni.Microsoft Azure Active Directory (Azure AD) is an identity and access management cloud solution that provides directory services, identity governance, and application access management. Azure AD abilita il single sign-on (SSO) rapidamente su oltre 1000 applicazioni preintegrate commerciali e personalizzate nella raccolta di applicazioni Azure AD.Azure AD quickly enables single sign on (SSO) to 1,000’s of pre-integrated commercial and custom apps in the Azure AD application gallery. Molte di queste applicazioni sono già in uso, ad esempio Office 365, Salesforce.com, Box, ServiceNow e Workday.Many of these apps you probably already use such as Office 365, Salesforce.com, Box, ServiceNow, and Workday.

Una singola directory di Azure AD viene associata automaticamente a una sottoscrizione di Azure al momento della sua creazione.A single Azure AD directory is automatically associated with an Azure subscription when it is created. Come il servizio di gestione delle identità in Azure, Azure AD fornisce tutte le funzioni di gestione delle identità e di controllo degli accessi per le risorse basate su cloud.As the identity service in Azure, Azure AD then provides all identity management and access control functions for cloud-based resources. Queste risorse possono includere utenti, applicazioni e gruppi per un singolo tenant (organizzazione) come mostrato nel seguente diagramma:These resources can include users, apps, and groups for an individual tenant (organization) as shown in the following diagram:

Azure Active Directory

Microsoft Azure offre diverse modalità per sfruttare l'identità come servizio (IDaaS), con livelli variabili di complessità concepiti per soddisfare le esigenze delle singole organizzazioni.Microsoft Azure offers several ways to leverage identity as a service (IDaaS) with varying levels of complexity to meet your individual organization’s needs. Il resto di questo articolo aiuta a comprendere la terminologia e i concetti base di identità di Azure e fornisce indicazioni per facilitare la scelta tra le opzioni disponibili.The rest of this article helps you understand basic Azure identity terminology and concepts as well as recommendations for you to make the best choice from the available options.

Termini chiaveTerms to know

Prima di prendere una decisione relativa alla soluzione di identità di Azure per l'organizzazione, è necessario avere una conoscenza di base dei termini comunemente usati a proposito dei servizi di gestione delle identità di Azure.Before you can decide on an Azure identity solution for your organization, you need a basic understanding of the terms commonly used when talking about Azure identity services.

Termini chiaveTerm to know DescrizioneDescription
Sottoscrizione di AzureAzure subscription Le sottoscrizioni vengono usate per effettuare i pagamenti relativi ai servizi cloud di Azure e sono in genere collegate a una carta di credito.Subscriptions are used to pay for Azure cloud services and are usually linked to a credit card. È possibile disporre di più sottoscrizioni, ma può essere difficile condividere le risorse tra le sottoscrizioni.You can have several subscriptions, but it can be difficult to share resources between subscriptions.
Tenant di AzureAzure tenant Un tenant di Azure AD rappresenta un'unica organizzazione.An Azure AD tenant is representative of a single organization. Si tratta di un'istanza attendibile e dedicata di Azure AD che viene creata automaticamente quando un'organizzazione si registra a una sottoscrizione a un servizio cloud Microsoft, ad esempio Azure, Intune o Office 365.It is a dedicated, trusted instance of Azure AD that is automatically created when an organization signs up for a Microsoft cloud service subscription such as Azure, Intune, or Office 365. I tenant possano accedere ai servizi in un ambiente dedicato (tenant singolo) o in un ambiente condiviso con altre organizzazioni (multi-tenant).Tenants can gain access to services in either a dedicated environment (single tenant) or in a shared environment with other organizations (multitenant).
Directory di Azure ADAzure AD directory Ogni tenant di Azure è dotato di una directory di Azure AD dedicata e attendibile che contiene gli utenti, i gruppi e le applicazioni del tenant.Each Azure tenant has a dedicated, trusted Azure AD directory that contains the tenant’s users, groups, and applications. Viene usata per eseguire le funzioni di gestione degli accessi e delle identità relative alle risorse del tenant.It is used to perform identity and access management functions for tenant resources. Poiché viene eseguito automaticamente il provisioning di un'unica directory di Azure AD per rappresentare l'organizzazione quando si effettua l'iscrizione a un servizio cloud di Microsoft, come Azure, Microsoft Intune o Office 365, talvolta si noterà che i termini tenant, Azure AD e directory di Azure AD vengono usati in modo intercambiabile.Because a unique Azure AD directory is automatically provisioned to represent your organization when you sign up for a Microsoft cloud service like Azure, Microsoft Intune, or Office 365, you’ll sometimes see the terms tenant, Azure AD, and Azure AD directory used interchangeably.
Dominio personalizzatoCustom domain Quando ci si registra per la prima volta a una sottoscrizione a un servizio cloud Microsoft il tenant (organizzazione) usa un nome di dominio .onmicrosoft.com.When you first sign up for a Microsoft cloud service subscription, your tenant (organization) uses an .onmicrosoft.com domain name. La maggior parte delle organizzazioni tuttavia dispongono di uno o più nomi di dominio impegnati nello svolgimento delle proprie attività di business e che gli utenti finali usano per accedere alle risorse aziendali.However, most organizations have one or more domain names that are used to do business and that end users use to access company resources. È possibile aggiungere il nome di dominio personalizzato ad Azure AD, in modo che il nome di dominio sia familiare agli utenti, ad esempio alice@contoso.com anziché alice@contoso.onmicrosoft.com .You can add your custom domain name to Azure AD so that the domain name is familiar to your users, such as alice@contoso.com instead of alice@contoso.onmicrosoft.com.
Account Azure ADAzure AD account Si tratta delle identità create tramite Azure AD o un altro servizio cloud Microsoft, ad esempio Office 365.These are identities that are created by using Azure AD or another Microsoft cloud service such as Office 365. Sono archiviate in Azure AD e accessibili da una qualsiasi delle sottoscrizioni di servizi cloud dell'organizzazione.They are stored in Azure AD and accessible to any of the organization’s cloud service subscriptions.
Amministratore della sottoscrizione di AzureAzure subscription administrator L'amministratore account è la persona che ha eseguito l'accesso o ha acquistato la sottoscrizione di Azure.The account administrator is the person who signed up for or bought the Azure subscription. Possono usare Centro account ed eseguire diverse attività di gestione, ad esempio creare e annullare sottoscrizioni, modificare la fatturazione per una sottoscrizione oppure modificare l'amministratore del servizio.They can use the Account Center to perform various management tasks like create subscriptions, cancel subscriptions, change the billing for a subscription, or change the Service Administrator.
Amministrazione globale di Azure ADAzure AD Global administrator Gli amministratori globali di Azure AD hanno accesso completo a tutte le funzionalità amministrative di Azure AD.Azure AD Global administrators have full access to all Azure AD administrative features. Per impostazione predefinita, la persona che registra la sottoscrizione al servizio cloud Microsoft diventa automaticamente un amministratore globale.The person who signs up for a Microsoft cloud service subscription automatically becomes a global administrator by default. È possibile avere più amministratori globali; solo gli amministratori globali possono assegnare gli altri ruoli di amministratore agli utenti.You can have more than one global administrator, but only global administrators can assign any of the other administrator roles to users.
Account MicrosoftMicrosoft account Account Microsoft (creati dall'utente per uso personale): garantiscono l'accesso ai prodotti e ai servizi cloud Microsoft destinati agli utenti privati come Outlook (Hotmail), OneDrive, Xbox LIVE o Office 365.Microsoft accounts (created by you for personal use) provide access to consumer-oriented Microsoft products and cloud services, like Outlook (Hotmail), OneDrive, Xbox LIVE, or Office 365. Queste identità vengono create e archiviate nel sistema di account delle identità degli utenti gestito da Microsoft.These identities are created and stored in the Microsoft consumer identity account system run by Microsoft.
Account aziendali o dell'istituto di istruzioneWork or school accounts Sono rilasciati da un amministratore per uso aziendale/accademico e garantiscono l'accesso a tutti i servizi cloud Microsoft per grandi aziende, ad esempio Azure, Intune o Office 365.Work or school accounts (issued by an admin for business/academic use) provide access to enterprise business-level Microsoft cloud services, such as Azure, Intune, or Office 365.

Concetti chiaveConcepts to understand

Ora che si conoscono i termini di base di identità di Azure, si devono ottenere ulteriori informazioni sui concetti di identità di Azure per prendere una decisione informata relativamente al servizio di gestione delle identità di Azure.Now that you know the basic Azure identity terms, you should learn more about these Azure identity concepts that help you make an informed Azure identity service decision.

Concetto chiaveConcept to understand DescrizioneDescription
Associare le sottoscrizioni di Azure ad Azure Active DirectoryHow Azure subscriptions are associated with Azure Active Directory Ogni sottoscrizione di Azure ha una relazione di trust con una directory di Azure AD, necessaria per autenticare gli utenti, i servizi e i dispositivi.Every Azure subscription has a trust relationship with an Azure AD directory to authenticate users, services, and devices. Più sottoscrizioni possono considerare attendibile la stessa directory di Azure AD, ma una sottoscrizione considererà attendibile solo una singola directory di Azure AD.Multiple subscriptions can trust the same Azure AD directory, but a subscription will only trust a single Azure AD directory. Questa relazione di trust è diversa dalla relazione tra la sottoscrizione e le altre risorse in Azure, ad esempio siti Web, database e così via, le quali sono da considerarsi più come risorse figlio di una sottoscrizione.This trust relationship is unlike the relationship that a subscription has with other Azure resources (websites, databases, and so on), which are more like child resources of a subscription. Se la sottoscrizione scade, non sarà più possibile accedere alle risorse associate alla sottoscrizione diversa da Azure AD.If a subscription expires, then access to resources associated with the subscription other than Azure AD also stops. Tuttavia, la directory Azure AD rimane in Azure, quindi sarà possibile associarvi un'altra sottoscrizione e continuare a gestire le risorse del tenant.However, the Azure AD directory remains in Azure, so that you can associate another subscription with that directory and continue to manage tenant resources.
Come funzionano le licenze di Azure ADHow Azure AD licensing works Quando si acquista o si attiva Enterprise Mobility Suite, Azure AD Premium o Azure AD Basic, la directory viene aggiornata con la sottoscrizione, inclusi il relativo periodo di validità e le licenze prepagate.When you purchase or activate Enterprise Mobility Suite, Azure AD Premium, or Azure AD Basic, your directory is updated with the subscription, including its validity period and prepaid licenses. Quando la sottoscrizione è attiva, il servizio può essere gestito dagli amministratori globali di Azure AD e usato dagli utenti dotati di licenza.Once the subscription is active, the service can be managed by Azure AD global administrators and used by licensed users. Le informazioni relative alla sottoscrizione, tra cui il numero di licenze disponibili o assegnate, sono disponibili nel portale di Azure nel pannello Licenze > di Azure Active Directory.Your subscription information, including the number of assigned or available licenses, is available in the Azure portal from the Azure Active Directory > Licenses blade. Questa è anche la posizione migliore per gestire le assegnazioni delle licenze.This is also the best place to manage your license assignments.
Controllo di accesso basato sui ruoli nel portale di AzureRole-Based Access Control in the Azure portal Il controllo di accesso in base al ruolo aiuta nella gestione specifica degli accessi per le risorse di Azure.Azure Role-Based Access Control (RBAC) helps provide fine-grained access management for Azure resources. Un numero eccessivo di autorizzazioni può esporre un account agli attacchi.Too many permissions can expose and account to attackers. Un numero di autorizzazioni insufficiente ostacola l'efficienza del lavoro dei dipendenti.Too few permissions means that employees can’t get their work done efficiently. Il modello di controllo di accesso in base al ruolo consente di assegnare ai dipendenti le esatte autorizzazioni necessarie in base ai tre ruoli di base validi per tutti i gruppi di risorse: proprietario, collaboratore, lettore.Using RBAC, you can give employees the exact permissions they need based on three basic roles that apply to all resource groups: owner, contributor, reader. È inoltre possibile creare fino a 2.000 ruoli Controllo degli accessi in base al ruolo per soddisfare esigenze specifiche.You can also create up to 2,000 of your own custom RBAC roles to meet your specific needs.
Identità ibridaHybrid identity L'identità ibrida viene ottenuta tramite l'integrazione di AD DS locale con Azure AD tramite Azure AD Connect.Hybrid identity is achieved by integrating your on-premises Windows Server Active Directory (AD DS) with Azure AD using Azure AD Connect. Ciò consente quindi di fornire agli utenti un'identità comune per le applicazioni di Office 365, Azure e delle app locali o e SaaS integrate con Azure AD.This allows you to provide a common identity for your users for Office 365, Azure, and on-premises apps or SaaS applications integrated with Azure AD. Con l'identità ibrida è possibile estendere in modo efficace l'ambiente locale al cloud per la gestione dell'accesso e delle identità.With hybrid identity, you effectively extend your on-premises environment to the cloud for identity and access.

Differenza tra Windows Server AD DS e Azure ADThe difference between Windows Server AD DS and Azure AD

Sia Azure Active Directory (Azure AD) che Active Directory locale (Active Directory Domain Services o AD DS) sono sistemi che archiviano i dati nella directory e gestiscono le comunicazioni tra utenti e risorse, compresi processi di accesso degli utenti, autenticazione e ricerche nelle directory.Both Azure Active Directory (Azure AD) and on-premises Active Directory (Active Directory Domain Services or AD DS) are systems that store directory data and manage communication between users and resources, including user logon processes, authentication, and directory searches.

Se si ha già familiarità con Windows Server Active Directory Domain Services (AD DS), introdotto per la prima volta in Windows 2000 Server, è probabile che si conoscano già i concetti di base di un servizio di gestione delle identità.If you are already familiar with on-premises Windows Server Active Directory Domain Services (AD DS), first introduced with Windows 2000 Server, then you probably understand the basic concept of an identity service. Tuttavia, è anche importante comprendere che Azure AD non è semplicemente un controller di dominio nel cloud.However, it’s also important to understand that Azure AD is not just a domain controller in the cloud. Si tratta di un metodo innovativo che offre identità come servizio (IDaaS) in Azure e richiede un approccio totalmente nuovo per adottare appieno le funzionalità basate su cloud e proteggere l'organizzazione dalle minacce attuali.It is an entirely new way of providing identity as a service (IDaaS) in Azure that requires an entirely new way of thinking to fully embrace cloud-based capabilities and protect your organization from modern threats.

AD DS è un ruolo server in Windows Server; ciò significa che può essere distribuito in macchine virtuali o fisiche.AD DS is a server role on Windows Server, which means that it can be deployed on physical or virtual machines. Dispone di una struttura gerarchica basata su X.500.It has a hierarchical structure based on X.500. Usa DNS per l'individuazione degli oggetti, supporta interazioni tramite LDAP e usa principalmente Kerberos per l'autenticazione.It uses DNS for locating objects, can be interacted with using LDAP, and it primarily uses Kerberos for authentication. Active Directory abilita unità organizzative e oggetti Criteri di gruppo, oltre ad aggiungere computer al dominio; inoltre vengono create relazioni di trust tra i domini.Active Directory enables organizational units (OUs) and Group Policy Objects (GPOs) in addition to joining machines to the domain, and trusts are created between domains.

I reparti IT hanno protetto per anni il proprio perimetro di sicurezza usando AD DS, ma le aziende odierne, senza più confini perimetrali e impegnate a supportare le esigenze di gestione delle identità di dipendenti, clienti e partner, esigono nuovi piani di controllo.IT has protected their security perimeter for years using AD DS, but modern, perimeter-less enterprises supporting identity needs for employees, customers, and partners require a new control plane. Azure AD è la risposta a questa esigenza.Azure AD is that identity control plane. La protezione si è spostata oltre il firewall aziendale, ed è oggi nel cloud, dove Azure AD protegge le risorse aziendali e l'accesso fornendo agli utenti un'identità comune, sia locale che cloud.Security has moved beyond the corporate firewall to the cloud where Azure AD protects company resources and access by providing one common identity for users (either on-premises or in the cloud). Fornisce agli utenti la flessibilità necessaria per accedere in modo sicuro alle applicazioni necessarie per svolgere il proprio lavoro da qualsiasi dispositivo.This gives your users the flexibility to securely access the apps they need to get their work done from almost any device. I controlli di protezione dati basati sul rischio seamless, supportati da funzionalità di machine learning e da report dettagliati, sono anche disponibili in quanto il reparto IT deve mantenere i protetti i dati aziendali.Seamless risk-based data protection controls, backed by machine-learning capabilities and in-depth reporting, are also provided that IT needs to keep company data secure.

Azure AD è un servizio directory pubblico a più clienti, il che significa che in Azure AD è possibile creare un tenant per i server cloud e le applicazioni come Office 365.Azure AD is a multi-customer public directory service, which means that within Azure AD you can create a tenant for your cloud servers and applications such as Office 365. Utenti e gruppi vengono creati in una struttura piatta senza unità organizzative o oggetti Criteri di gruppo.Users and groups are created in a flat structure without OUs or GPOs. L'autenticazione viene eseguita tramite protocolli, come SAML, WS-Federation e OAuth.Authentication is performed through protocols such as SAML, WS-Federation, and OAuth. È possibile eseguire query in Azure AD, tuttavia invece di usare LDAP è necessario usare un'API REST chiamata API Graph AD.It's possible to query Azure AD, but instead of using LDAP you must use a REST API called AD Graph API. Tutte queste operazioni possono essere eseguite su HTTP e HTTPS.These all work over HTTP and HTTPS.

Estendere le funzionalità di gestione e protezione di Office 365Extend Office 365 management and security capabilities

Siete già utenti di Office 365?Already using Office 365? È possibile accelerare la trasformazione digitale estendendo le funzionalità integrate di Office 365 con Azure AD per proteggere tutte le risorse agevolando una produttività sicura all'intera forza lavoro.You can accelerate your digital transformation by extending built-in Office 365 capabilities with Azure AD to secure all your resources, enabling secure productivity for your entire workforce. Quando si usa Azure AD, oltre alle funzionalità di Office 365, è possibile proteggere l'intero portfolio di applicazioni con un'identità che consenta l'accesso SSO a tutte le applicazioni.When you use Azure AD, in addition to Office 365 capabilities, you can secure your entire application portfolio with one identity that enables single sign-on for all apps. Le funzionalità di accesso condizionale sono ampliabili non solo in base allo stato del dispositivo, ma in base all'utente, alla posizione, all'applicazione e anche al rischio.You can expand your conditional access capabilities based not just on device state, but user, location, application, and risk as well. Le funzionalità multi-factor authentication (MFA) sono in grado di offrire ulteriore protezione quando necessario.Multi-factor authentication (MFA) capabilities provide even more protection when you need it. Aggiungono capacità di supervisione dei privilegi utente e forniscono l'accesso amministrativo su richiesta, just-in-time.You’ll gain additional oversight of user privileges and provide on-demand, just-in-time administrative access. Grazie alla funzionalità self-service offerte da Azure AD, ad esempio reimpostazione delle password dimenticate, richieste di accesso all'applicazione, creazione e gestione dei gruppi, gli utenti saranno più produttivi e invieranno meno ticket di supporto tecnico.Your users will be more productive, and create fewer helpdesk tickets, thanks to the self-service capabilities Azure AD provides like resetting forgotten passwords, application access requests, and creating and managing groups.

Suggerimento

Per altre informazioni sull'uso della gestione delle identità di Azure AD con Office 365Want to learn more about using Azure AD identity management with Office 365? Richiedere l'e-book.Get the e-book.

Soluzioni di gestione delle identità di Microsoft AzureMicrosoft Azure identity solutions

Microsoft Azure offre diverse modalità per la gestione delle identità degli utenti, sia che queste vengano gestite completamente in locale, solo nel cloud, o anche in punti intermedi.Microsoft Azure offers several ways to manage your users’ identities whether they are maintained fully on-premises, only in the cloud, or even somewhere in between. Tali opzioni includono AD DS "fai da te" in Azure, Azure Active Directory (Azure AD), Soluzione ibrida di gestione delle identità e Azure AD Domain Services.These options include: do-it-yourself (DIY) AD DS in Azure, Azure Active Directory (Azure AD), Hybrid Identity, and Azure AD Domain Services.

AD DS "fai da te"Do-it-yourself (DIY) AD DS

Le aziende con un footprint ridotto nel cloud possono usare AD DS "fai da te" in Azure.For companies that need only a small footprint in the cloud, do-it-yourself (DIY) AD DS in Azure can be used. Questa opzione supporta numerosi scenari con Windows Server AD DS, particolarmente adatti per la distribuzione di macchine virtuali (VM) in Azure.This option supports many Windows Server AD DS scenarios that are well-suited for deployment as virtual machines (VMs) on Azure. È possibile creare una macchina virtuale di Azure come controller di dominio in esecuzione in un data center lontano connesso alla rete remota.For example, you can create an Azure VM as a domain controller running in a faraway datacenter that is connected to the remote network. Da qui, la macchina virtuale può supportare le richieste di autenticazione provenienti dagli utenti remoti e migliorare le prestazioni di autenticazione.From there, the VM would be able to support authentication requests from remote users and improve authentication performance. Questa opzione è ideale anche come soluzione alternativa relativamente conveniente ai costosi siti di ripristino di emergenza, poiché consente di ospitare in Azure un numero ridotto di controller di dominio e una singola rete virtuale.This option is also well-suited as a relatively low-cost substitute to otherwise costly disaster recovery sites by hosting a small number of domain controllers and a single virtual network on Azure. Potrebbe essere necessario infine distribuire un'applicazione in Azure, ad esempio SharePoint, che richiede AD DS di Windows Server, ma non ha dipendenze dalla rete locale o dall'istanza di Active Directory di Windows Server aziendale.Finally, you might need to deploy an application on Azure, such as SharePoint, that requires Windows Server AD DS, but has no dependency on the on-premises network or the corporate Windows Server Active Directory. In questo caso, è possibile la distribuzione di una foresta isolata in Azure per soddisfare requisiti della farm del server SharePoint.In this case, you could deploy an isolated forest on Azure to meet the SharePoint server farm’s requirements. È anche supportata la distribuzione di applicazioni di rete che richiedono la connettività alla rete locale e all'istanza di Active Directory locale.It’s also supported to deploy network applications that do require connectivity to the on-premises network and the on-premises Active Directory.

Azure Active Directory (Azure AD)Azure Active Directory (Azure AD)

Azure AD standalone è una soluzione basata sul cloud globale e autonoma per la gestione delle identità e dell'accesso come servizio (IDaaS).Azure AD standalone is a fully cloud-based Identity and access management as a Service (IDaaS) solution. che offre un solido set di funzionalità per gestire utenti e gruppi.Azure AD gives you a robust set of capabilities to manage users and groups. Il servizio aiuta a proteggere l'accesso ad applicazioni locali e cloud, tra cui i servizi Web Microsoft come Office 365 e molte applicazioni SaaS (Software as a Service) non Microsoft.It helps secure access to on-premises and cloud applications, including Microsoft web services like Office 365, and many non-Microsoft software as a service (SaaS) applications. Azure AD è disponibile in tre edizioni: gratuita, Basic e Premium.Azure AD comes in three editions: Free, Basic, and Premium. Azure AD migliora l'efficacia organizzativa ed estende la sicurezza oltre il firewall perimetrale, promuovendo l'adozione di un nuovo piano di controllo protetto grazie alle funzionalità di machine learning e sicurezza avanzata di Azure.Azure AD boosts organizational effectiveness and extends security beyond the perimeter firewall to a new control plane protected by Azure machine learning and other advanced security features.

Identità ibridaHybrid identity

Invece di scegliere tra le soluzioni di gestione delle identità basate su cloud o in locale, molti CIO lungimiranti e capaci di anticipare il percorso a lungo termine della propria azienda, estendono le directory locali nel cloud adottando soluzioni ibride per la gestione delle identità.Rather than choose between on-premises or cloud-based identity solutions, many forward-thinking CIOs and businesses, that have begun anticipating their company’s long-term direction, are extending their on-premises directories to the cloud through hybrid identity solutions. Queste soluzioni offrono una gestione autenticamente globale delle identità e degli accessi incentivando l'accesso sicuro e produttivo alle applicazioni necessarie agli utenti per svolgere il proprio lavoro.With hybrid identity, you get a truly global identity and access management solution that provides secure and productive access to the applications users need to do their jobs.

Suggerimento

Per altre informazioni su come i CIO hanno integrato Azure Active Directory nelle proprie strategie IT, scaricare la Guida per CIO ad Azure Active Directory.To learn more about how CIOs have made Azure Active Directory a central part of their IT strategies, download the CIO’s Guide to Azure Active Directory.

Servizi di dominio Azure Active DirectoryAzure AD Domain Services

Azure AD Domain Services rappresenta un'opzione basata sul cloud per usare AD DS per il controllo semplificato della configurazione delle VM di Azure e per soddisfare i requisiti di gestione delle identità locali per le attività di sviluppo e test delle applicazioni di rete.Azure AD Domain Services provides a cloud-based option to use AD DS for lightweight Azure VM configuration control and a way to meet on-premises identity requirements for network application development and testing. Azure AD Domain Services non è un metodo per spostare l'infrastruttura AD DS locale nelle VM di Azure gestite da Azure AD Domain Services.Azure AD Domain Services is not meant to lift and shift your on-premises AD DS infrastructure to Azure VMs managed by Azure AD Domain Services. Le VM di Azure nei domini gestiti dovrebbero al contrario essere usate per supportare lo sviluppo, il test e lo spostamento nel cloud delle applicazioni locali che richiedono i metodi di autenticazione AD DS.Instead, the Azure VMs in managed domains should be used to support the development, testing, and movement of on-premises applications that require AD DS authentication methods to the cloud.

Scenari comuni e raccomandazioniCommon scenarios and recommendations

Di seguito sono riportati alcuni scenari comuni di gestione delle identità e degli accessi con raccomandazioni riguardo all'opzione di gestione delle identità di Azure più appropriata per ciascuno di essi.Here are some common identity and access scenarios with recommendations as to which Azure identity option might be most appropriate for each.

Scenario di gestione delle identitàIdentity scenario RaccomandazioneRecommendation
La mia organizzazione ha effettuato grandi investimenti in Windows Server Active Directory, ma ora intende estendere la gestione delle identità al cloud.My organization has made large investments in on-premises Windows Server Active Directory, but we want to extend identity to the cloud. La soluzione di gestione delle identità di Azure più diffusa è l'identità ibrida.The most widely used Azure identity solution is hybrid identity. Se sono già stati effettuati investimenti in AD DS locale, Azure AD Connect consente di estendere facilmente le identità nel cloud.If you’ve already made investments in on-premises AD DS, you can easily extend identity to the cloud using Azure AD Connect.
La mia azienda è nata nel cloud e non ha effettuato alcun investimento in soluzioni di gestione delle identità locali.My business was born in the cloud and we have no investments in on-premises identity solutions. Azure Active Directory è la scelta ideale per le aziende con ambenti esclusivamente cloud senza investimenti in locale.Azure Active Directory is the best choice for cloud-only businesses with no on-premises investments.
Ho bisogno di una configurazione semplificata della VM di Azure e di pochi controlli per soddisfare le esigenze di identità locali per attività di sviluppo e test delle applicazioni.I need lightweight Azure VM configuration and control to meet on-premises identity requirements for app development and testing. Azure AD Domain Services è un'ottima scelta se è necessario usare AD DS per il controllo di configurazioni semplificate di VM di Azure o se si intende sviluppare o migrare applicazioni locali legacy e compatibili con la directory nel cloud.Azure AD Domain Services is a good choice if you need to use AD DS for lightweight Azure VM configuration control or are looking to develop or migrate legacy, directory-aware on-premises applications to the cloud.
La mia azienda deve supportare poche macchine virtuali in Azure ma ha già investito molto in Active Directory (AD DS) locale.I need to support a few virtual machines in Azure, but my company is still heavily invested in on-premises Active Directory (AD DS). La soluzione "fai da te" AD DS è l'opzione ideale per usare le macchine virtuali di Azure quando è necessario supportare poche macchine virtuali e sono stati fatti investimenti considerevoli in AD DS locale.Use DIY AD DS to use Azure VMs when you need to support a few virtual machines and have large AD DS investments on-premises.

Altre informazioniWhere can I learn more?

Sono disponibili moltissime risorse utili online, che forniscono tutte le informazioni necessarie su Azure AD.We have a ton of great resources online to help you learn all about Azure AD. Gli articoli seguenti forniscono informazioni introduttive:Here’s a list of great articles to get you started:

Passaggi successiviNext steps

Dopo aver compreso i concetti di identità di Azure e le opzioni disponibili, è possibile usare le risorse seguenti per avviare l'implementazione dell'opzione selezionata:Now that you understand Azure identity concepts and the options available to you, you can use the following resources to get started implementing the option you’ve chosen:

Altre informazioni sulle soluzioni per la gestione delle identità ibride di AzureLearn more about Azure hybrid identity solutions

Altre informazioni in un ambiente Azure di provaLearn more in an Azure Proof of Concept environment

Distribuire Azure AD nell'ambiente di produzioneDeploy Azure AD in production