Informazioni sull'identità di Office 365 e Azure Active DirectoryUnderstanding Office 365 identity and Azure Active Directory

Office 365 utilizza l'identità utente basata sul cloud e il servizio di autenticazione Azure Active Directory (Azure AD) per gestire gli utenti.Office 365 uses the cloud-based user identity and authentication service Azure Active Directory (Azure AD) to manage users. Scegliere se la gestione delle identità è configurata tra l'organizzazione locale e Office 365 è una decisione iniziale che rappresenta uno dei fondamenti dell'infrastruttura cloud.Choosing if identity management is configured between your on-premises organization and Office 365 is an early decision that is one of the foundations of your cloud infrastructure. Poiché la modifica di questa configurazione in un secondo momento può essere difficile, prendere in considerazione le opzioni per determinare cosa funziona meglio per le esigenze dell'organizzazione.Because changing this configuration later can be difficult, carefully consider the options to determine what works best for the needs of your organization. È possibile scegliere tra due modelli di autenticazione principali di Office 365 per configurare e gestire gli account utente. autenticazione del cloud e autenticazione federata.You can choose from two main authentication models in Office 365 to set up and manage user accounts; cloud authentication and federated authentication.

È importante considerare attentamente quali di questi modelli di autenticazione e identità utilizzare per l'esecuzione.It's important to carefully consider which of these authentication and identity models to use to get up and running. Si pensi all'ora, alla complessità esistente e ai costi per implementare e gestire le opzioni di autenticazione e identità.Think about the time, existing complexity, and cost to implement and maintain each of the authentication and identity options. Questi fattori sono diversi per ogni organizzazione; è necessario comprendere i concetti principali per le opzioni di identità che consentono di scegliere il modello di autenticazione e identità che si desidera utilizzare per la distribuzione.These factors are different for every organization; and you should understand the key concepts for the identity options to help you choose the authentication and identity model you want to use for your deployment.

Autenticazione del cloudCloud authentication

Se si dispone o non si dispone di un ambiente Active Directory esistente in locale, sono disponibili diverse opzioni per gestire l'autenticazione e i servizi di identità per gli utenti con Office 365.Depending if you have or don't have an existing Active Directory environment on-premises, you have several options to manage authentication and identity services for your users with Office 365.

Solo cloudCloud-only

Con il modello solo cloud, è possibile gestire gli account utente solo in Office 365.With the cloud-only model, you manage your user accounts in Office 365 only. Non sono necessari server locali. è tutto gestito nel cloud da Azure AD.No on-premises servers are required; it's all handled in the cloud by Azure AD. È possibile creare e gestire gli utenti nell'interfaccia di amministrazione di Microsoft 365 o utilizzando i cmdlet di PowerShell di Windows PowerShell e l'identità e l'autenticazione vengono gestiti completamente nel cloud da Azure ad.You create and manage users in the Microsoft 365 admin center or by using Windows PowerShell PowerShell cmdlets and identity and authentication are handled completely in the cloud by Azure AD. Il modello solo cloud è in genere una buona scelta se:The cloud-only model is typically a good choice if:

  • Non si dispone di altre directory degli utenti locali.You have no other on-premises user directory.

  • Si dispone di una directory locale molto complessa e si vuole semplicemente evitare che il lavoro venga integrato con esso.You have a very complex on-premises directory and simply want to avoid the work to integrate with it.

  • Si dispone di una directory locale esistente, ma si desidera eseguire una valutazione o un pilota di Office 365.You have an existing on-premises directory, but you want to run a trial or pilot of Office 365. Successivamente, è possibile associare gli utenti cloud agli utenti locali quando si è pronti per la connessione alla directory locale.Later, you can match the cloud users to on-premises users when you are ready to connect to your on-premises directory.

Per iniziare a utilizzare l'identità cloud, vedere set up Office 365 for business.To get started with cloud identity, see Set up Office 365 for business.

Sincronizzazione hash delle password con Single Sign-on senza soluzione di continuitàPassword hash sync with seamless single sign-on

Il modo più semplice per abilitare l'autenticazione per gli oggetti directory locali in Azure AD.The simplest way to enable authentication for on-premises directory objects in Azure AD. Con la sincronizzazione degli hash delle password (pH), è possibile sincronizzare gli oggetti dell'account utente di Active Directory locale con Office 365 e gestire gli utenti in locale.With password hash sync (PHS), you synchronize your on-premises Active Directory user account objects with Office 365 and manage your users on-premises. Gli hash delle password degli utenti vengono sincronizzati da Active Directory locale ad Azure AD in modo che gli utenti abbiano la stessa password locale e nel cloud.Hashes of user passwords are synchronized from your on-premises Active Directory to Azure AD so that the users have the same password on-premises and in the cloud. Quando le password vengono modificate o reimpostate in locale, i nuovi hash delle password vengono sincronizzati con Azure AD, in modo che gli utenti possano sempre utilizzare la stessa password per le risorse cloud e le risorse locali.When passwords are changed or reset on-premises, the new password hashes are synchronized to Azure AD so that your users can always use the same password for cloud resources and on-premises resources. Le password non vengono mai inviate ad Azure AD o archiviate in Azure AD in testo non crittografato.The passwords are never sent to Azure AD or stored in Azure AD in clear text. Alcune funzionalità Premium di Azure AD, ad esempio la protezione delle identità, richiedono pH indipendentemente dal metodo di autenticazione selezionato.Some premium features of Azure AD, such as Identity Protection, require PHS regardless of which authentication method is selected. Con l'accesso Single Sign-on, gli utenti vengono automaticamente connessi a Azure AD quando sono presenti nei propri dispositivi aziendali e collegati alla rete aziendale.With seamless single sign-on, users are automatically signed in to Azure AD when they are on their corporate devices and connected to your corporate network.

Ulteriori informazioni su come scegliere la sincronizzazione hash delle password e l' accesso Single Sign-on.Learn more about choosing password hash sync and seamless single sign-on.

Autenticazione pass-through con accesso Single Sign-on senza problemiPass-through authentication with seamless single sign-on

Fornisce una semplice convalida delle password per i servizi di autenticazione di Azure AD utilizzando un agente software in esecuzione su uno o più server locali per convalidare gli utenti direttamente con Active Directory locale.Provides a simple password validation for Azure AD authentication services using a software agent running on one or more on-premises servers to validate the users directly with your on-premises Active Directory. Con l'autenticazione pass-through (PTA), è possibile sincronizzare gli oggetti dell'account utente di Active Directory locale con Office 365 e gestire gli utenti in locale.With pass-through authentication (PTA), you synchronize on-premises Active Directory user account objects with Office 365 and manage your users on-premises. Consente agli utenti di accedere alle risorse e alle applicazioni locali e di Office 365 utilizzando l'account locale e la password.Allows your users to sign in to both on-premises and Office 365 resources and applications using their on-premises account and password. Questa configurazione consente di convalidare le password degli utenti direttamente nei confronti di Active Directory locale senza inviare hash delle password a Office 365.This configuration validates users passwords directly against your on-premises Active Directory without sending password hashes to Office 365. Le aziende che dispongono di un requisito di sicurezza per applicare immediatamente gli Stati degli account utente locali, i criteri di password e le ore di accesso utilizzeranno questo metodo di autenticazione.Companies with a security requirement to immediately enforce on-premises user account states, password policies, and logon hours would use this authentication method. Con l'accesso Single Sign-on, gli utenti vengono automaticamente connessi a Azure AD quando sono presenti nei propri dispositivi aziendali e collegati alla rete aziendale.With seamless single sign-on, users are automatically signed in to Azure AD when they are on their corporate devices and connected to your corporate network.

Ulteriori informazioni su come scegliere l'autenticazione pass-through e l' accesso Single Sign-on senza interruzioni.Learn more about choosing pass-through authentication and seamless single sign-on.

Opzioni di autenticazione federataFederated authentication options

Se si dispone di un ambiente Active Directory esistente in locale, è possibile integrare Office 365 con la directory utilizzando l'autenticazione federata per gestire l'autenticazione e i servizi di identità per gli utenti in Office 365.If you have an existing Active Directory environment on-premises, you can integrate Office 365 with your directory by using federated authentication to manage authentication and identity services for your users in Office 365.

Identità federata con Active Directory Federation Services (AD FS)Federated identity with Active Directory Federation Services (AD FS)

Principalmente per organizzazioni aziendali di grandi dimensioni con requisiti di autenticazione più complessi, gli oggetti directory locali vengono sincronizzati con gli account di Office 365 e gli utenti vengono gestiti in locale.Primarily for large enterprise organizations with more complex authentication requirements, on-premises directory objects are synchronized with Office 365 and users accounts are managed on-premises. Con AD FS, gli utenti hanno la stessa password in locale e nel cloud e non devono accedere di nuovo per usare Office 365.With AD FS, users have the same password on-premises and in the cloud and they do not have to sign in again to use Office 365. Questo modello di autenticazione federata può fornire ulteriori requisiti di autenticazione, ad esempio l'autenticazione basata su smartcard o un'autenticazione a più fattori di terze parti ed è in genere necessario quando le organizzazioni dispongono di un requisito di autenticazione non supportato nativamente da Azure AD.This federated authentication model can provide additional authentication requirements, such as smartcard-based authentication or a third-party multi-factor authentication and is typically required when organizations have an authentication requirement not natively supported by Azure AD.

Per ulteriori informazioni, vedere scelta dell'identità federata conADFS.Learn more about choosing federated identity with AD FS.

Provider di identità e autenticazione di terze partiThird-party authentication and identity providers

Gli oggetti directory locali possono essere sincronizzati con Office 365 e l'accesso alle risorse cloud è gestito principalmente da un provider di identità di terze parti (IdP).On-premises directory objects may be synchronized to Office 365 and cloud resource access is primarily managed by a third-party identity provider (IdP). Se nell'organizzazione viene utilizzata una soluzione di terze parti, è possibile configurare l'accesso con tale soluzione per Office 365 purché la soluzione di Federazione di terze parti sia compatibile con Azure AD.If your organization uses a third-party federation solution, you can configure sign-on with that solution for Office 365 provided that the third-party federation solution is compatible with Azure AD.

Per ulteriori informazioni, vedere compatibilità di Azure ad Federation.Learn more about Azure AD federation compatibility.

Configurazione dell'identità e dell'autenticazione con Office 365Configuring identity and authentication with Office 365

L'integrazione delle directory locali con Office 365 e Azure AD è stata semplificata con Azure ad Connect.Integrating your on-premises directories with Office 365 and Azure AD has been simplified with Azure AD Connect. Azure AD Connect è il modo migliore per connettere le directory ed è la raccomandazione di Microsoft per le organizzazioni di sincronizzare gli utenti nel cloud.Azure AD Connect is the best way to connect your directories and is Microsoft's recommendation for organizations to sync their users to the cloud.

È inoltre possibile utilizzare i consulenti di Azure AD: l' Azure ad Connect Advisor, il consulente per la distribuzionedi ADFS e la guida alla configurazione di Azure ad Premium.You can also use the Azure AD advisors: the Azure AD Connect advisor, the AD FS deployment advisor, and the Azure AD Premium setup guide.

Video di formazioneVideo training

Per ulteriori informazioni, vedere il corso video Office 365: Manage identiTies using Azure ad Connect, portato all'utente da LinkedIn Learning.For more information, see the video course Office 365: Manage Identities Using Azure AD Connect, brought to you by LinkedIn Learning.