Che cos'è il provisioning tra directory?

Una directory è un'infrastruttura di informazioni condivisa che consente di individuare, gestire, amministrare e organizzare elementi e risorse di rete. Esempi di applicazioni che usano servizi directory sono Microsoft Active Directory e Microsoft Entra ID. Con le identità, i sistemi di directory determinano ad esempio chi ha accesso a cosa e chi è autorizzato a usare specifiche risorse.

Il provisioning tra directory di un'identità viene effettuato tra due diversi sistemi di servizi directory. Lo scenario più comune per il provisioning tra directory è quando viene effettuato il provisioning di un utente già in Active Directory in Microsoft Entra ID. Questo provisioning può essere eseguito da agenti come Microsoft Entra Connessione Sync o Microsoft Entra Connessione il provisioning cloud.

Il provisioning tra directory consente di creare ambienti di identità ibride.

Quali tipi di provisioning tra directory supportaNo Microsoft Entra ID

Microsoft Entra ID supporta attualmente tre metodi per eseguire il provisioning tra directory. Questi metodi sono:

  • Microsoft Entra Cloud Sync : un nuovo agente Microsoft progettato per soddisfare e raggiungere gli obiettivi di gestione delle identità ibride. Offre un'esperienza di provisioning tra directory leggera tra Active Directory e Microsoft Entra ID e viene configurata tramite il portale.

  • Microsoft Entra Connessione: lo strumento Microsoft progettato per soddisfare e realizzare l'identità ibrida, incluso il provisioning tra directory da Active Directory a Microsoft Entra ID.

  • Microsoft Identity Manager: la soluzione Microsoft di gestione delle identità e degli accessi in locale che consente di gestire utenti, credenziali, criteri e accessi all'interno dell'organizzazione. Inoltre, MIM offre un provisioning avanzato tra directory per ottenere ambienti di identità ibrida per Active Directory, Microsoft Entra ID e altre directory.

Vantaggi chiave

Le funzionalità del provisioning tra directory offrono alle aziende i seguenti vantaggi significativi:

  • Sincronizzazione dell'hash delle password: metodo di accesso che consente di sincronizzare un hash di una password utente AD locale con Microsoft Entra ID.
  • Autenticazione pass-through: metodo di accesso che consente agli utenti di usare la stessa password in locale e nel cloud, ma non richiede l'infrastruttura aggiuntiva di un ambiente federato.
  • Integrazione della federazione: può essere usata per configurare un ambiente ibrido usando un'infrastruttura AD FS locale. Fornisce anche funzionalità di gestione di AD FS, ad esempio rinnovo dei certificati e distribuzioni aggiuntive di server AD FS.
  • Sincronizzazione: è responsabile della creazione di utenti, gruppi e altri oggetti. Deve anche garantire che le informazioni sulle identità per utenti e gruppi locali corrispondano a quelle nel cloud. Questa sincronizzazione include anche gli hash delle password.
  • Monitoraggio dell'integrità: può fornire un monitoraggio affidabile e fornire una posizione centrale nell'interfaccia di amministrazione di Microsoft Entra per visualizzare questa attività.

Passaggi successivi