Integrazione di Microsoft 365 con ambienti localiMicrosoft 365 integration with on-premises environments

Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

È possibile integrare Microsoft 365 con i servizi di dominio Active Directory (AD DS) e con le installazioni locali di Exchange Server, Skype for Business Server 2015 o SharePoint Server.You can integrate Microsoft 365 with your existing on-premises Active Directory Domain Services (AD DS) and with on-premises installations of Exchange Server, Skype for Business Server 2015, or SharePoint Server.

  • Quando si integra servizi di dominio Active Directory, è possibile sincronizzare e gestire gli account utente per entrambi gli ambienti.When you integrate AD DS, you can synchronize and manage user accounts for both environments. È inoltre possibile aggiungere la sincronizzazione degli hash delle password (pH) o Single Sign-on (SSO), in modo che gli utenti possano accedere a entrambi gli ambienti con le credenziali locali.You can also add password hash synchronization (PHS) or single sign-on (SSO) so users can log on to both environments with their on-premises credentials.
  • Mediante l'integrazione con i prodotti server locali viene creato un ambiente ibrido.When you integrate with on-premises server products, you create a hybrid environment. Un ambiente ibrido può essere di aiuto durante la migrazione di utenti o informazioni a Microsoft 365 oppure è possibile continuare ad avere alcuni utenti o alcune informazioni in locale e altre nel cloud.A hybrid environment can help as you migrate users or information to Microsoft 365, or you can continue to have some users or some information on-premises and some in the cloud. Per ulteriori informazioni sugli ambienti ibridi, vedere cloud ibrido.For more information about hybrid environments, see hybrid cloud.

È inoltre possibile utilizzare i consulenti di Azure Active Directory (Azure AD) per le istruzioni di installazione personalizzate nell'interfaccia di amministrazione di Microsoft 365 (è necessario essere connessi a Microsoft 365):You can also use the Azure Active Directory (Azure AD) advisors for customized setup guidance in the Microsoft 365 admin center (you must be signed in to Microsoft 365):

Informazioni preliminariBefore you begin

Prima di integrare Microsoft 365 e un ambiente locale, è inoltre necessario eseguire la pianificazione della rete e l'ottimizzazione delle prestazioni.Before you integrate Microsoft 365 and an on-premises environment, you also need to do network planning and performance tuning. È anche opportuno conoscere i modelli di identità.You will also want to understand the available identity models.

Vedere gestire gli account microsoft 365 per un elenco degli strumenti che è possibile utilizzare per gestire gli account utente di Microsoft 365.See manage Microsoft 365 accounts for a list of tools you can use to manage Microsoft 365 user accounts.

Integrazione di Microsoft 365 con servizi di dominio Active DirectoryIntegrate Microsoft 365 with AD DS

Se si dispone di account utente esistenti in servizi di dominio Active Directory, non si desidera ricreare tutti gli account in Microsoft 365 e rischiare di introdurre differenze o errori tra gli ambienti.If you have existing user accounts in AD DS, you don't want to re-create all of those accounts in Microsoft 365 and risk introducing differences or errors between the environments. La sincronizzazione della directory consente di rispecchiare gli account tra gli ambienti locali e online.Directory synchronization helps you mirror those accounts between your on-premises and online environments. La sincronizzazione della directory evita agli utenti la necessità di ricordare nuove informazioni per ogni ambiente e all'amministratore di creare o aggiornare gli account due volte.With directory synchronization, your users don't have to remember new information for each environment, and you don't have to create or update accounts twice. Sarà necessario preparare la directory locale per la sincronizzazione della directory.You will need to prepare your on-premises directory for directory synchronization.

Usare la sincronizzazione della directory per mantenere sincronizzate le informazioni degli account locali e di quelli online

Se si desidera che gli utenti siano in grado di accedere a Microsoft 365 con le credenziali locali, è anche possibile configurare SSO.If you want users to be able to log on to Microsoft 365 with their on-premises credentials, you can also configure SSO. Con SSO, Microsoft 365 è configurato per considerare attendibile l'ambiente locale per l'autenticazione degli utenti.With SSO, Microsoft 365 is configured to trust the on-premises environment for user authentication.

Con Single Sign-On, lo stesso account è disponibile sia nell'ambiente locale che nell'ambiente online

Sincronizzazione della directory con o senza sincronizzazione dell'hash delle password o autenticazione pass-through (PTA)Directory synchronization with or without password hash synchronization or pass-through authentication (PTA)

Un utente accede all'ambiente locale con il proprio account utente (dominio\nomeutente).A user logs on to their on-premises environment with their user account (domain\username). Quando si accede a Microsoft 365, è necessario eseguire di nuovo l'accesso con l'account aziendale o dell'Istituto di istruzione (user@domain.com).When they go to Microsoft 365, they must log on again with their work or school account (user@domain.com). Il nome utente è lo stesso in entrambi gli ambienti.The user name is the same in both environments. Quando si aggiungono pH o PTA, l'utente ha la stessa password per entrambi gli ambienti, ma sarà necessario fornire tali credenziali quando si accede a Microsoft 365.When you add PHS or PTA, the user has the same password for both environments, but will have to provide those credentials again when logging on to Microsoft 365. La sincronizzazione della directory con pH è la sincronizzazione delle directory più comunemente utilizzata.Directory synchronization with PHS is the most commonly used directory synchronization .

Per configurare la sincronizzazione della directory, utilizzare Azure AD Connect.To set up directory synchronization, use Azure AD Connect. Per istruzioni, vedere configurare la sincronizzazione della directory per Microsoft 365 e Azure ad Connect with Express Settings.For instructions, see Set up directory synchronization for Microsoft 365 and Azure AD Connect with express settings.

Per ulteriori informazioni, vedere preparazione della sincronizzazione della directory a Microsoft 365.Learn more about preparing for directory synchronization to Microsoft 365.

Sincronizzazione della directory con SSODirectory synchronization with SSO

Un utente accede all'ambiente locale con il proprio account utente.A user logs on to their on-premises environment with their user account. Quando si accede a Microsoft 365, sono connessi automaticamente oppure eseguono l'accesso utilizzando le stesse credenziali utilizzate per l'ambiente locale (dominio\nomeutente).When they go to Microsoft 365, they are either logged on automatically, or they log on using the same credentials they use for their on-premises environment (domain\username).

Per configurare SSO si usa anche Azure AD Connect.To set up SSO you also use Azure AD Connect. Per istruzioni, vedere Custom Installation of Azure ad Connect.For instructions, see Custom installation of Azure AD Connect.

Per ulteriori informazioni, vedere Single Sign-on.For more information, see single sign-on.

Azure AD ConnectAzure AD Connect

Azure AD Connect sostituisce le versioni precedenti degli strumenti di integrazione delle identità, come DirSync e Azure AD Sync. Se si desidera eseguire l'aggiornamento dalla sincronizzazione di Azure Active Directory ad Azure AD Connect, vedere le istruzioni per l'aggiornamento.Azure AD Connect replaces older versions of identity integration tools such as DirSync and Azure AD Sync. If you want to update from Azure Active Directory Sync to Azure AD Connect, see the upgrade instructions.

Vedere ancheSee also

Panoramica di Microsoft 365 EnterpriseMicrosoft 365 Enterprise overview