Passaggio 2: Sincronizzare le identitàStep 2: Synchronize identities

In questo passaggio è obbligatorio per gli ambienti ibridi e si applica a E3 sia E5 versioni di Microsoft 365 EnterpriseThis step is required for hybrid environments and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Nel passaggio 2, si verrà sincronizzare il locale Windows Server Active Directory (AD) con il tenant di Azure Active Directory (AD) utilizzato per l'Office 365 e mobilità aziendale + sottoscrizioni di sicurezza (EMS).In Step 2, you'll synchronize your on-premises Windows Server Active Directory (AD) with the Azure Active Directory (AD) tenant used by your Office 365 and Enterprise Mobility + Security (EMS) subscriptions.

Connetti Azure Active Directory sono lo strumento Microsoft supportato che viene descritta la sincronizzazione solo l'identità che è effettivamente necessario da uno o più insiemi di strutture ambienti Windows Server Active Directory al tenant di Azure Active Directory.Azure AD Connect is the supported Microsoft tool that guides you through synchronizing only the identities you really need from single or multi-forest Windows Server AD environments to your Azure AD tenant.

Modalità di Azure Active Directory Connect consente la sincronizzazione della directory locale con Azure Active Directory

Modalità di Azure Active Directory Connect consente la sincronizzazione della directory locale con Azure Active DirectoryHow Azure AD Connect synchronizes your on-premises directory with Azure AD

La prima decisione nella soluzione di identità ibrido è il requisito di autenticazione. Le opzioni sono le seguenti opzioni:The first decision in your hybrid identity solution is your authentication requirement. The following options are options:

  • Con l' autenticazione gestite, Azure Active Directory gestisce il processo di autenticazione per l'accesso utente. Sono disponibili due metodi per l'autenticazione gestita:With managed authentication, Azure AD handles the authentication process for user sign-in. There are two methods for managed authentication:
    • Sincronizzazione delle password Hash (PHS) [Consigliato e necessario per alcune caratteristiche premium]. Questo è il modo più semplice per abilitare l'autenticazione per gli oggetti directory locale in Azure Active Directory. Azure Active Directory Connect estrae hash password da Active Directory, è maggiore sicurezza elaborazione sulla password e vengono salvate in Azure Active Directory. Per ulteriori informazioni, vedere sincronizzazione di hash implementano password con sincronizzazione di Azure Active Directory Connetti.Password Hash Sync (PHS) [Recommended and required for some premium features]. This is the simplest way to enable authentication for on-premises directory objects in Azure AD. Azure AD Connect extracts the hashed password from Active Directory, does extra security processing on the password, and saves it in Azure AD. For more information, see Implement password hash synchronization with Azure AD Connect sync.
    • L'autenticazione pass-through (PTA) offre una soluzione di convalida password semplice di Azure servizi basati su Active Directory. PTA utilizza un agente in esecuzione su uno o più server locali per convalidare le autenticazioni utente direttamente con locale Windows Server Active Directory. Per ulteriori informazioni, vedere sign-in utenti con autenticazione di Azure Active Directory pass-through.Pass-through Authentication (PTA) provides a simple password validation solution for Azure AD-based services. PTA uses an agent running on one or more on-premises servers to validate the user authentications directly with your on-premises Windows Server AD. For more information, see User sign-in with Azure Active Directory Pass-through Authentication.
  • Con l'autenticazione federata, il processo di autenticazione viene reindirizzato a un altro provider di identità tramite un server di federazione di identità, ad esempio Active Directory Federation Services (ADFS), per l'accesso dell'utente. Il provider di identità può fornire altri metodi di autenticazione, ad esempio l'autenticazione basata su smart card. Per ulteriori informazioni, vedere identità federate per Office 365.With federated authentication, the authentication process is redirected to another identity provider through an identity federation server, such as Active Directory Federation Services (AD FS), for a user’s sign-in. The identity provider can provide additional authentication methods, such as smartcard-based authentication. For more information, see Federated identity for Office 365.

Dopo aver determinato la soluzione ibrida di identità, scaricare ed eseguire lo Strumento di risoluzione dei problemi errore di sincronizzazione di Directory di IdFix per l'analisi di Windows Server Active Directory per i problemi.After you've determined your hybrid identity solution, download and run the IdFix Directory Synchronization Error Remediation Tool to analyze your Windows Server AD for issues.

Dopo aver risolto tutti i problemi identificati tramite lo strumento IdFix, vedere Set up la sincronizzazione delle directory per Office 365 per istruzioni sull'installazione dello strumento di Azure Active Directory Connect e la configurazione di sincronizzazione della directory tra locali Windows Server Active Directory e il tenant di Azure Active Directory per le sottoscrizioni di Office 365 e questa funzionalità. Dopo la sincronizzazione viene avviata, si verrà mantenere gli account utente e i gruppi con il provider di identità in locale, ad esempio Windows Server Active Directory.After resolving all of the issues identified by the IdFix tool, see Set up directory synchronization for Office 365 for guidance on installing the Azure AD Connect tool and configuring directory synchronization between your on-premises Windows Server AD and the Azure AD tenant for your Office 365 and EMS subscriptions. After synchronization starts, you'll maintain your user accounts and groups with your on-premises identity provider, such as Windows Server AD.

I risultati di questo passaggio sono:The results of this step are:

  • Connetti Azure Active Directory sono in esecuzione in un server e il provisioning di account utente e i gruppi di on-premise Windows Server Active Directory al tenant di Azure Active Directory.Azure AD Connect is running on a server and is provisioning the user accounts and groups from your on-premises Windows Server AD to your Azure AD tenant.
  • Gli utenti possono utilizzare nomi di account utente di Windows locale server Active Directory effettuare l'accesso a Office 365.Users can use user account names of your on-premises Windows Server AD to successfully sign in to Office 365.

Come un punto di arresto provvisoria, è possibile visualizzare i criteri di uscita corrispondente a questo passaggio.As an interim checkpoint, you can see the exit criteria corresponding to this step.

Passaggio successivoNext step

Passaggio 3: Personalizzare la pagina di accesso di Office 365Step 3: Customize the Office 365 sign-in page