Identità ibrida con Microsoft Entra ID

Completato

Le organizzazioni sono costituite da una combinazione di applicazioni locali e cloud. gli utenti devono poter accedere a tali applicazioni sia in locale che nel cloud.

L'identità Microsoft offre funzionalità locali e basate sul cloud. in modo da creare una singola identità utente per l'autenticazione e l'autorizzazione a tutte le risorse, indipendentemente dalla loro posizione.

Per ottenere l'identità ibrida con Microsoft Entra ID è possibile usare uno dei tre metodi di autenticazione disponibili, in base agli scenari. seguenti:

• Sincronizzazione dell'hash delle password
• Autenticazione pass-through
• Federazione (AD FS)

Questi metodi di autenticazione offrono anche funzionalità Single Sign-On. La funzionalità Single Sign-On consente agli utenti di eseguire l'accesso automaticamente dai dispositivi di proprietà dell'azienda connessi alla rete aziendale.

Scenari comuni e raccomandazioni

Di seguito sono riportati alcuni scenari comuni di gestione di identità ibride e degli accessi con raccomandazioni riguardo all'opzione o alle opzioni di gestione delle identità ibride più appropriate per ciascuno di essi.

Requisito

PHS e SSO1¹

PTA e SSO2²

AD FS3³

Sincronizzare automaticamente nel cloud nuovi account utente, di contatti o di gruppo creati in Active Directory locale.

Sì

Sì

Sì

Configurare il tenant per scenari ibridi di Office 365.

Sì

Sì

Sì

Consentire agli utenti di accedere ai servizi cloud usando la propria password locale.

Sì

Sì

Sì

Implementare l'accesso SSO usando le credenziali aziendali.

Sì

Sì

Sì

Assicurarsi che gli hash delle password non vengano archiviati nel cloud.

Sì

Sì

Abilitare soluzioni di autenticazione a più fattori basate sul cloud.

Sì

Sì

Sì

Abilitare soluzioni di autenticazione a più fattori locali.

Sì

Supportare l'autenticazione tramite smart card per gli utenti.⁴

Sì

Visualizzare le notifiche di scadenza delle password nel portale di Office e sul desktop di Windows 10.

Sì

¹ Sincronizzazione dell'hash delle password con accesso Single Sign-On.

² Autenticazione pass-through e accesso Single Sign-On.

³ Accesso Single Sign-On federato con AD FS.

⁴ ADFS può essere integrato con l'infrastruttura a chiave pubblica aziendale per consentire l'accesso usando certificati. Questi certificati possono essere certificati software distribuiti tramite canali di provisioning attendibili, ad esempio i certificati di gestione di dispositivi mobili (MDM) o l'oggetto Criteri di gruppo o smart card (comprese le schede PIV/CAC) o Hello for Business.