Condividi tramite


Amministrazione della directory di Azure AD

Aggiornamento: 15 settembre 2015

Si applica a: Azure, Office 365, Windows Intune

Nota

Questo argomento fornisce contenuto della Guida online per i servizi cloud, ad esempio Microsoft Intune e Office 365, che si basano su Microsoft Azure Active Directory per i servizi di identità e directory.

Azure Active Directory (AD) offre le funzionalità di base per la directory e la gestione delle identità dietro la maggior parte dei servizi cloud microsoft. Questi servizi includono, ma non sono limitati a:

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Gestione dei dati di directory

Un amministratore di una o più sottoscrizioni di servizi cloud Microsoft può usare il portale di gestione di Azure, il portale degli account di Microsoft Intune o l'interfaccia di amministrazione di Office 365 per gestire i dati di directory dell'organizzazione. È anche possibile usare il modulo Microsoft Azure Active Directory scaricabile per i cmdlet Windows PowerShell per gestire i dati archiviati in Azure AD. Per altre informazioni sulla directory, vedere Informazioni su una directory di Azure AD?

Da uno di questi portali (o cmdlet), è possibile:

  • Creare e gestire account di gruppi e utenti

  • Gestire i servizi cloud correlati sottoscritti dall'organizzazione

  • Configurare l'integrazione locale con il servizio di directory

Il portale di gestione di Azure, Amministrazione di Office 365 Center, Microsoft Intune portale dell'account e i cmdlet tutti letti e scritti in una singola istanza condivisa di Azure AD associata alla directory dell'organizzazione, come illustrato nella figura seguente. In questo modo, i portali (o i cmdlet) funzionano come interfaccia front-end che effettua il pull dei dati della directory e/o li modifica.

How portals work with Windows Azure AD

I portali di account elencati sopra e i cmdlet di Azure AD PowerShell associati usati per gestire utenti e gruppi sono basati sulla piattaforma Azure AD.

Avviso

Quando si apporta una modifica ai dati dell'organizzazione usando uno dei portali (o cmdlet) dopo avere effettuato l'accesso nel contesto di uno di questi servizi, la modifica viene visualizzata anche negli altri portali all'accesso successivo nel contesto di tale servizio perché i dati sono condivisi tra i servizi cloud Microsoft sottoscritti.

Se, ad esempio, è stata usata l'interfaccia di amministrazione di Office 365 per impedire a un utente di effettuare l'accesso, tale azione impedirà l'accesso dell'utente a qualsiasi altro servizio attualmente sottoscritto dall'organizzazione. Se si recupera lo stesso account utente nel contesto del portale degli account di Microsoft Intune, sarà possibile vedere che l'utente è bloccato.

Utilizzo del portale di gestione di Azure

Il portale di gestione di Azure viene utilizzato in genere per gestire i servizi associati alla sottoscrizione di Azure. Uno dei servizi di Azure più recenti che è possibile utilizzare per le funzionalità di tenant di directory e di gestione delle identità è Active Directory. Gli amministratori possono gestire queste funzionalità facendo clic sull'estensione Active Directory nel portale di gestione.

Se si dispone di una sottoscrizione di Azure esistente con account Microsoft, è anche possibile utilizzare il portale di gestione per gestire la directory. Per creare una nuova directory nel portale di gestione, fare clic su Active Directory, su Aggiungi e quindi specificare i valori di Nome di dominio, Paese e Nome organizzazione che si desidera utilizzare.

Se non si dispone di una sottoscrizione di Azure, è possibile iscriversi ad Azure come organizzazione, in modo che sia possibile iniziare a usare il portale di gestione di Azure per creare, distribuire e gestire gli account utente e altre funzionalità di gestione delle identità da usare dall'organizzazione. Quando si effettua l'iscrizione ad Azure come organizzazione, viene creata automaticamente una directory in base al valore del campo Nome organizzazione specificato al momento dell'iscrizione.

Uso dei portali di account Office 365 o Microsoft Intune

È possibile usare un portale account per gestire la sottoscrizione Office 365 o Microsoft Intune e specificare gli utenti che possono accedere ai vari servizi. Dal portale di account è possibile effettuare attività quali l'aggiunta manuale di account utente e gruppi di sicurezza, la configurazione e la gestione delle impostazioni dei servizi, la verifica dello stato dei servizi e l'accesso alla Guida online.

Azure AD supporta attualmente l'accesso front-end ai dati delle sottoscrizioni delle organizzazioni usando uno o più dei portali di account seguenti, a seconda che si sia sottoscritto al servizio corrispondente:

  • Office 365 portale dell'account

  • Portale per gli account di Microsoft Intune

Anche gli utenti possono accedere a questi portali di account, ma solo per cambiare la password o per accedere ai diversi servizi per cui sono state assegnate loro le licenze appropriate.

Considerazioni sulle licenze per l'utilizzo di Windows Intune e Office 365

Attualmente quando si esegue l'iscrizione per Microsoft Intune o Office 365 servizi è possibile assegnare licenze specifiche del servizio agli utenti nel portale account del servizio. Ciò significa che se alla fine si aggiungessero entrambi i servizi alla stessa directory, sarà necessario passare al portale dell'account Microsoft Intune per gestire le licenze di Microsoft Intune e le licenze Office 365 dovranno essere gestite separatamente all'interno del portale dell'account Office 365.

In alcuni casi potrebbe non essere possibile eliminare un account utente a cui è stata precedentemente assegnata una licenza nel contesto di un servizio diverso. Per eliminare gli account utente in questo caso, sarebbe necessario disconnettersi dal portale di account utilizzato al momento del tentativo di eliminazione, accedere al portale di account appropriato in cui è stata inizialmente assegnata la licenza, rimuovere le licenze associate e quindi provare a eliminare di nuovo l'utente.

Utilizzo dei cmdlet di PowerShell per Azure AD

È possibile utilizzare i cmdlet del Modulo di Azure Active Directory per Windows PowerShell per effettuare molte attività amministrative a livello di tenant di Azure AD. Per altre informazioni, vedere Gestire Azure Active Directory usando Windows PowerShell.

Responsabilità dell'amministratore di directory

Indipendentemente dal metodo utilizzato per gestire la directory, è possibile assegnare diversi tipi di amministratori alle varie attività, ad esempio la creazione e la modifica degli utenti, la gestione delle operazioni di fatturazione e la reimpostazione delle password. Gli amministratori globali concedono le autorizzazioni ai diversi amministratori nell'organizzazione in base al ruolo dell'amministratore. Per altre informazioni, vedere Assegnazione dei ruoli di amministratore.

Oltre a eseguire attività specifiche correlate al ruolo, è consigliabile che tutti gli amministratori abbiano esperienza nelle aree seguenti:

  • Conoscenza di ambiente IT, rete e connettività Internet dell'organizzazione

  • Esperienza nel supporto e nell'amministrazione di sistemi operativi e applicazioni per personal computer

  • Esperienza per quanto riguarda formazione o assistenza degli utenti

  • Capacità di risoluzione dei problemi degli utenti

Seguono alcuni esempi di potenziali responsabilità degli amministratori:

  • Creazione, modifica o eliminazione degli account utente

  • Monitoraggio delle licenze e dell'integrità dei servizi

  • Gestire le password

  • Risoluzione dei problemi degli utenti relativi alla posta elettronica e ad altri servizi

  • Gestione di siti e raccolte di siti

  • Pagamento di tariffe di sottoscrizione

  • Migrazione dall'ambiente aziendale esistente al cloud

  • Formazione e supporto del personale per l'utilizzo dei servizi cloud

  • Inoltro di problematiche al supporto tecnico Microsoft

Risorse della community

Vedere anche

Concetti

Analogie tra Active Directory e Azure AD

Risorse aggiuntive

Che cos'è Azure Active Directory?