Passaggio 3: sincronizzare Active DirectoryStep 3: Sync your Active Directory

Questo articolo è destinato ai clienti che intendono integrare una Active Directory locale con Office 365.This article is meant for customers who intend to integrate an on-premise active directory with Office 365. Se non è necessario integrare una directory locale e si intende eseguire il provisioning delle identità solo sul cloud, è possibile ignorare questo passaggio e procedere alla sincronizzazione di SIS con School Data Sync.If you do not need to integrate an on-premise directory, and intend to provision cloud-only identities, you can skip this step, and proceed to Sync your SIS with School Data Sync.

Esistono tre modi per spostare le identità in Microsoft 365 Education.There are three ways to move your identities to Microsoft 365 Education.

  1. AAD Connect with password hash Sync: percorso consigliatoAAD Connect with Password Hash Sync: Recommended Path

    Il percorso più efficiente per spostarsi da Active Directory locale è l'utilizzo di AAD Connect with password hash Sync per l'autenticazione.The most efficient path to move from an on-premise active directory is using AAD Connect with Password Hash Sync for authentication. Questo percorso è più semplice ed economico da distribuire perché è possibile utilizzare le impostazionidi Azure ad Connect Express.This path is easier and cheaper to deploy because you can use Azure AD Connect Express Settings. Express Settings è l'opzione predefinita e viene utilizzata per gli scenari più comunemente distribuiti.Express Settings is the default option and is used for the most commonly deployed scenarios. Sarà necessario gestire solo un server e questo percorso fornirà l'accesso Single Sign-on senza problemi e l'autenticazione a più fattori del cloud.You will only have to manage one server and this path will give you seamless single sign-on, and cloud multi-factor authentication.

  2. AAD Connect con l'autenticazione passthroughAAD Connect with Passthrough Authentication

    Se è necessario gestire le richieste di autenticazione delle password dalla propria Active Directory locale, si utilizzerà AAD Connect, ma è necessario utilizzare l'opzione di autenticazione pass-through anziché la sincronizzazione hash delle password. L' autenticazione pass-through di Azure Active Directory (Azure ad) consente agli utenti di accedere alle applicazioni locali e basate su cloud utilizzando le stesse password.If you need to manage password authentication requests from your own on-premise active directory, you will still use AAD Connect, but you will need to use the Passthrough Authentication Option instead of Password Hash Sync. Azure Active Directory (Azure AD) Pass-through Authentication enables users to sign in to both on-premises and cloud-based applications using the same passwords. Quando gli utenti eseguono l'accesso con Azure AD, questa funzionalità consente di convalidare le password degli utenti direttamente contro Active Directory locale.When users sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory. Questo percorso è per le organizzazioni che desiderano applicare i criteri di sicurezza e password di Active Directory locali.This path is for organizations wanting to enforce their on-premises Active Directory security and password policies.

  3. Servizi federati di Active Directory (ADFS)Active Directory Federated Services (ADFS)

    Se è necessario disporre dell'autenticazione a più fattori (Managed multi-factor authentication) in locale, è necessario utilizzare Active Directory federati Services (ADFS).If you need to have on-premise managed Multi-Factor Authentication (MFA), you will need to use Active Directory Federated Services (ADFS). Quando si sceglie questo metodo di autenticazione, Azure AD disattiva il processo di autenticazione in Active Directory Federation Services (AD FS) locale per convalidare la password dell'utente.When you choose this authentication method, Azure AD hands off the authentication process to the on-premises Active Directory Federation Services (AD FS) to validate the user’s password. Questa opzione non è consigliabile a meno che non sia necessario l'accesso Single Sign-on federato e la gestione delle password locali.We do not recommend this option unless you need federated single sign-on and on-premise password management. Questo percorso è più difficile e costoso, richiede la gestione di più server ed è pertinente solo per i distretti con set-up e requisiti di sicurezza complessi.This path is more difficult and expensive, requires the management of multiple servers, and is only relevant for districts with complex security set-up and requirements.

aad-connect-and-adfs.PNG

In questo documento viene fornito un ulteriore contesto su come configurare la sincronizzazione della directory per Office 365.This document gives additional context as to how to set up directory synchronization for Office 365.

Se non si è sicuri di quale percorso scegliere, utilizzare questa guida per un confronto tra i diversi metodi di accesso AD Azure ad e come scegliere il metodo di accesso appropriato per la propria organizzazione.If you’re still not sure which path to choose, use this guide for a comparison of the various Azure AD sign-in methods and how to choose the right sign-in method for your organization.

Dopo aver completato la sincronizzazione di Active Directory, procedere con il passaggio 4 per sincronizzare SIS con School Data Sync.After you have completed syncing your active directory, please proceed to Step 4 to Sync your SIS with School Data Sync.