Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Entra è una soluzione completa per l'accesso alle identità e alla rete che consente alle organizzazioni di proteggere l'accesso per forza lavoro, clienti e identità agenti a strumenti, applicazioni, dati e risorse di intelligenza artificiale in ambienti multi-cloud e locali. Basato sui principi Zero Trust, Microsoft Entra consente alle organizzazioni di stabilire controlli di accesso, ridurre il rischio di identità e fornire accesso sicuro a dipendenti, clienti, partner, agenti e carichi di lavoro.
La famiglia di prodotti Microsoft Entra include:
- Microsoft Entra ID (in precedenza Azure Active Directory)
- Microsoft Entra per ID esterno
- ID dei carichi di lavoro di Microsoft Entra
- Famiglia di prodotti Microsoft Entra:
- Microsoft Entra ID Protection
- Microsoft Entra ID Governance
- ID verificato di Microsoft Entra
- Accesso a Internet Microsoft Entra
- Accesso privato Microsoft Entra
- Microsoft Entra Domain Services
Per altre informazioni, vedere Che cos'è Microsoft Entra?
Microsoft Entra ID
Microsoft Entra ID è un servizio di gestione delle identità e degli accessi basato sul cloud che i dipendenti possono usare per accedere alle risorse esterne. Le risorse di esempio includono Microsoft 365, il portale di Azure e migliaia di altre applicazioni SaaS.
Microsoft Entra ID consente inoltre di accedere alle risorse interne, ad esempio alle app nella intranet aziendale e a qualsiasi app cloud sviluppata per la propria organizzazione. Per informazioni su come creare un tenant, vedere Guida introduttiva: Creare un nuovo tenant in Microsoft Entra ID.
Per informazioni sulle differenze tra Active Directory e Microsoft Entra ID, vedere Confrontare Active Directory con Microsoft Entra ID. È anche possibile fare riferimento ai poster di Microsoft Cloud for Enterprise Architects Series per comprendere meglio i servizi di identità principali in Azure come Microsoft Entra ID e Microsoft 365.
Piani disponibili
- Microsoft Entra ID gratuito. Fornisce la gestione di utenti e gruppi, la sincronizzazione della directory locale, i report di base, la modifica della password self-service per gli utenti cloud e l'accesso Single Sign-On in Azure, Microsoft 365 e molte app SaaS comuni.
- Microsoft Entra ID P1. Oltre alle funzionalità gratuite, P1 consente anche agli utenti ibridi di accedere alle risorse locali e cloud. Supporta anche l'amministrazione avanzata, ad esempio gruppi dinamici, gestione di gruppi self-service, Microsoft Identity Manager e funzionalità di writeback cloud, che consentono la reimpostazione della password self-service per gli utenti locali.
- Microsoft Entra ID P2. Oltre alle funzionalità gratuite e P1, P2 offre anche Microsoft Entra ID Protection per fornire l'accesso condizionale basato sui rischi alle app e ai dati aziendali critici e Privileged Identity Management per individuare, limitare e monitorare gli amministratori e il loro accesso alle risorse e per fornire l'accesso ji-in-time quando necessario.
Disponibilità del piano
| Funzionalità | Microsoft 365 E3 | componente aggiuntivo Microsoft 365 E5/Famiglia di prodotti Defender | Office 365 E1/E3/E5, Microsoft Teams Enterprise | Enterprise Mobility & Security E3 | Enterprise Mobility + Security E5 | Microsoft 365 F1/F3 | Famiglia di prodotti Microsoft Defender FLW | Famiglia di prodotti Microsoft Purview FLW | Microsoft Teams Essentials | Microsoft 365 Business Basic/Standard | Microsoft 365 Business Premium |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID gratuito | No | No | Sì | No | No | No | No | No | Sì | Sì | No |
| Microsoft Entra ID piano 1 | Sì | No | No | Sì | No | Sì | No | No | No | No | Sì |
| Microsoft Entra ID piano 2 | No | Sì | No | No | Sì | No | Sì | Sì | No | No | No |
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
Ulteriori informazioni
Per altre informazioni, vedere Che cos'è Microsoft Entra ID?
Microsoft Entra per ID esterno
Microsoft Entra per ID esterno è una soluzione di accesso alle identità che consente alle organizzazioni di gestire in modo sicuro l'accesso ad applicazioni e risorse per identità esterne, ad esempio clienti, partner e guest. Supporta i controlli di autenticazione, autorizzazione e accesso per gli utenti esterni nelle applicazioni cloud, abilitando l'accesso sicuro mantenendo al tempo stesso i requisiti di sicurezza e conformità dell'organizzazione.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
In che modo gli utenti possono trarre vantaggio da questo servizio?
- Stabilire l'autenticazione avanzata : applicare criteri di accesso condizionale e autenticazione a più fattori per impedire l'accesso rischioso e proteggere le credenziali utente.
- Progettare esperienze utente personalizzate : personalizzare configurazioni, componenti e personalizzazione. Migliorare l'applicazione, le funzionalità e il riconoscimento del marchio.
- Scalabilità su una piattaforma affidabile : ottenere scalabilità e prestazioni con tempi di accesso e di risposta affidabili indipendentemente dalla domanda di traffico.
- Semplificare la collaborazione : condividere in modo sicuro app e servizi con gli utenti guest di altre organizzazioni e mantenere il controllo sui dati aziendali.
- Governance delle identità esterne : gestire il ciclo di vita delle identità e degli accessi ed esaminare i diritti di accesso per i collaboratori che accedono alle risorse dell'organizzazione.
Per altre informazioni, vedere Introduzione a Microsoft Entra per ID esterno.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per altre informazioni sulle licenze, vedere licenze Microsoft Entra.
Per altre informazioni sui prezzi, vedere Microsoft Entra piani e prezzi.
Come viene effettuato il provisioning/distribuzione del servizio?
Microsoft Entra per ID esterno viene eseguito il provisioning come servizio basato sul cloud all'interno di un tenant Microsoft Entra. Le organizzazioni abilitano le funzionalità ID esterno in un tenant della forza lavoro o in un tenant esterno dedicato. Per usare il servizio, il tenant deve essere collegato a una sottoscrizione Azure per la fatturazione e l'accesso alle funzionalità. Il servizio viene gestito tramite il Interfaccia di amministrazione di Microsoft Entra e non richiede la distribuzione dell'infrastruttura gestita dal cliente.
ID dei carichi di lavoro di Microsoft Entra
Un'identità del carico di lavoro è un'identità assegnata a un carico di lavoro software (ad esempio un'applicazione, un servizio, uno script o un contenitore) per autenticare e accedere ad altri servizi e risorse. La terminologia è incoerente nel settore, ma in genere un'identità del carico di lavoro è necessaria per l'autenticazione dell'entità software con un sistema. Ad esempio, per consentire GitHub Actions di accedere alle sottoscrizioni Azure, l'azione richiede un'identità del carico di lavoro che abbia accesso a tali sottoscrizioni. Un'identità del carico di lavoro potrebbe anche essere un ruolo del servizio AWS collegato a un'istanza EC2 con accesso in sola lettura a un bucket Amazon S3.
In Microsoft Entra le identità del carico di lavoro sono applicazioni, entità servizio e identità gestite.
Un'applicazione è un'entità astratta, o modello, definita dal relativo oggetto applicazione. L'oggetto applicazione è la rappresentazione globale dell'applicazione da usare in tutti i tenant. L'oggetto applicazione descrive come vengono rilasciati i token, le risorse a cui l'applicazione deve accedere e le azioni che l'applicazione può eseguire.
Un'entità servizio è la rappresentazione locale, o istanza dell'applicazione, di un oggetto applicazione globale in un tenant specifico. Un oggetto applicazione viene usato come modello per creare un oggetto entità servizio in ogni tenant in cui viene usata l'applicazione. L'oggetto entità servizio definisce le operazioni che l'app può effettivamente eseguire in un tenant specifico, chi può accedere all'app e quali risorse può accedere all'app.
Un'identità gestita è un tipo speciale di principio di servizio che elimina la necessità per gli sviluppatori di gestire le credenziali.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
Ulteriori informazioni
Per altre informazioni, vedere Che cosa sono le identità del carico di lavoro?
Esaminare le domande frequenti su ID dei carichi di lavoro di Microsoft Entra per altre informazioni e collegamenti ad altre risorse.
Famiglia di prodotti Microsoft Entra
Famiglia di prodotti Microsoft Entra è una raccolta di servizi integrati di identità e accesso alla rete che consentono alle organizzazioni di applicare controlli di accesso Zero Trust, proteggere le identità, gestire l'accesso e proteggere la connettività della forza lavoro alle applicazioni e alle risorse. Famiglia di prodotti Microsoft Entra si basa su Microsoft Entra ID, che fornisce le funzionalità di base dei criteri di directory, autenticazione e accesso usati da tutti i servizi Famiglia di prodotti Entra.
Famiglia di prodotti Microsoft Entra include i servizi seguenti:
- Microsoft Entra ID Protection
- Microsoft Entra ID Governance
- ID verificato di Microsoft Entra
- Accesso a Internet Microsoft Entra
- Accesso privato Microsoft Entra
Prerequisiti
Famiglia di prodotti Microsoft Entra richiede una sottoscrizione di Microsoft Entra ID P1. La suite si basa sulle funzionalità di base Microsoft Entra ID e le estende con servizi di identità, accesso e sicurezza aggiuntivi concessi in licenza e gestiti come parte della piattaforma Microsoft Entra.
Microsoft Entra ID Protection
Microsoft Entra ID Protection è una funzionalità del piano P2 Microsoft Entra ID che consente alle organizzazioni di proteggere, rilevare e correggere le identità compromesse. Microsoft Entra ID Protection è incluso anche nel componente aggiuntivo Famiglia di prodotti Microsoft Entra, fornendo le stesse funzionalità tramite un percorso di licenza della suite.
Microsoft Entra ID Protection è basato su trilioni di segnali per rilevare potenziali vulnerabilità che interessano le identità di un'organizzazione. Questi rischi vengono valutati tramite un motore di Machine Learning in tempo reale che valuta utenti rischiosi, accessi e identità del carico di lavoro. Gli utenti possono configurare risposte automatizzate alle azioni sospette rilevate correlate alle identità dell'organizzazione e proteggere l'accesso tramite l'imposizione dei criteri.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
In che modo gli utenti trarranno vantaggio dal servizio?
Nel panorama digitale di oggi, gli amministratori IT e gli analisti SecOps affrontano un volume sempre crescente di minacce informatiche sofisticate. Entra PROTEZIONE ID offre una visualizzazione consolidata degli utenti contrassegnati e degli eventi di rischio, basati su algoritmi di Machine Learning, fornendo ai professionisti della sicurezza informazioni dettagliate utili. Gli utenti traggono vantaggio dalla protezione automatica e senza problemi tramite criteri basati sui rischi, garantendo una difesa affidabile dalle minacce alle identità.
I vantaggi principali includono:
- Ridurre il tempo e le risorse necessarie per analizzare e correggere gli eventi imprevisti di sicurezza.
- Ridurre l'intervento manuale da criteri di accesso condizionale basati sui rischi che proteggono automaticamente gli utenti.
- Ridurre la compromissione dell'account.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per altre informazioni sulle licenze, vedere licenze Microsoft Entra.
Per altre informazioni sui prezzi, vedere Microsoft Entra piani e prezzi.
Come viene effettuato il provisioning/distribuzione del servizio?
Microsoft Entra ID Protection è un servizio basato sul cloud di cui viene effettuato il provisioning a livello di tenant all'interno di Microsoft Entra. Il servizio è automaticamente disponibile per i tenant con Microsoft Entra ID licenze P2 (o licenze di valutazione) assegnate.
La protezione ID non richiede un'infrastruttura gestita dal cliente. Gli amministratori accedono e configurano il servizio tramite il Interfaccia di amministrazione di Microsoft Entra, in cui i rilevamenti dei rischi, i report e le integrazioni dei criteri vengono gestiti come parte della piattaforma Microsoft Entra.
I segnali di rischio generati da PROTEZIONE ID possono essere valutati direttamente nell'interfaccia di amministrazione e integrati con i criteri di accesso condizionale per supportare le decisioni di accesso automatizzato in base al rischio nel tenant.
Disponibilità
I clienti possono acquisire Microsoft Entra ID Protection acquisendo Microsoft Entra ID P2 o una sottoscrizione che include Microsoft Entra ID P2.
Informazioni sulla protezione Microsoft Entra ID. Per un breve video di panoramica della protezione Microsoft Entra ID, vedere questo video.
Microsoft Entra ID Governance
Microsoft Entra ID Governance è una soluzione di governance delle identità che consente alle organizzazioni di migliorare la produttività, rafforzare la sicurezza e soddisfare più facilmente i requisiti normativi e di conformità. È possibile usare Microsoft Entra ID Governance per assicurarsi automaticamente che le persone giuste abbiano il giusto accesso alle risorse appropriate, con automazione dei processi di identità e di accesso, delega ai gruppi aziendali e maggiore visibilità. Con le funzionalità incluse in Microsoft Entra ID Governance, insieme a quelle nei prodotti Microsoft Entra correlati, Microsoft Security e Microsoft Azure, è possibile attenuare i rischi di identità e accesso proteggendo, monitorando e controllando l'accesso agli asset critici.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
In che modo gli utenti trarranno vantaggio dal servizio?
Microsoft Entra ID Governance aumenta la produttività degli utenti semplificando la richiesta di accesso ad app, gruppi e Microsoft Teams in un unico pacchetto di accesso. Gli utenti possono anche essere configurati come responsabili approvazione, senza coinvolgere gli amministratori. Per le verifiche di accesso, gli utenti possono esaminare le appartenenze ai gruppi con consigli intelligenti per intervenire a intervalli regolari.
In particolare, Microsoft Entra ID Governance aiuta le organizzazioni ad affrontare queste quattro domande chiave, per l'accesso tra servizi e applicazioni sia in locale che nei cloud:
- Quali utenti devono avere accesso a quali risorse?
- Che cosa fanno questi utenti con tale accesso?
- Sono presenti controlli dell'organizzazione per la gestione dell'accesso?
- I revisori possono verificare che i controlli funzionino in modo efficace?
Con Microsoft Entra ID Governance, è possibile implementare gli scenari seguenti per dipendenti, partner commerciali e fornitori:
- Gestire il ciclo di vita delle identità
- Gestire il ciclo di vita dell'accesso
- Proteggere l'accesso con privilegi per l'amministrazione
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per altre informazioni sulle licenze, vedere licenze Microsoft Entra.
Per altre informazioni sui prezzi, vedere Microsoft Entra piani e prezzi.
Come viene effettuato il provisioning/distribuzione del servizio?
Le funzionalità di Microsoft Entra ID Governance sono abilitate a livello di tenant ma implementate per utente. Per informazioni su Microsoft Entra ID Governance, vedere Che cos'è Microsoft Entra ID Governance?.
ID verificato di Microsoft Entra
ID verificato di Microsoft Entra è un servizio di credenziali verificabili gestito che consente alle organizzazioni di rilasciare e verificare le credenziali digitali per interazioni sicure e rispettose della privacy tra persone e organizzazioni. ID verificato si basa su standard aperti e supporta scenari di identità di proprietà dell'utente che consentono agli utenti di controllare la modalità di condivisione delle informazioni sull'identità. Le organizzazioni possono usare ID verificato per verificare le attestazioni di identità, ad esempio lo stato dell'impiego, le credenziali o gli attributi, senza richiedere l'archiviazione centralizzata dei dati personali.
Per altre informazioni, visitare Introduction to ID verificato di Microsoft Entra.For more information, visit Introduction to ID verificato di Microsoft Entra.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
In che modo gli utenti trarranno vantaggio dal servizio?
ID verificato di Microsoft Entra consente alle organizzazioni e agli utenti finali di partecipare a scenari di verifica delle identità sicuri e affidabili, con un minor attrito e una maggiore privacy. Gli utenti traggono vantaggio da esperienze di verifica self-service semplificate che riducono la necessità di controlli manuali dell'identità, immissione ripetuta dei dati o verifica assistita dal supporto. I team IT e di sicurezza traggono vantaggio da una maggiore garanzia e controllabilità durante la verifica delle attestazioni di identità, riducendo al minimo l'esposizione di informazioni personali sensibili.
I vantaggi principali di ID verificato di Microsoft Entra includono:
- Abilitare la verifica dell'identità sicura e rispettosa della privacy usando credenziali verificabili.
- Ridurre la dipendenza dai processi di verifica manuale dell'identità e supportare le interazioni.
- Migliorare l'attendibilità e la garanzia durante la convalida delle attestazioni di identità per scenari di accesso o onboarding.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per altre informazioni sulle licenze, vedere licenze Microsoft Entra.
Per altre informazioni sui prezzi, vedere Microsoft Entra piani e prezzi.
Come viene effettuato il provisioning/distribuzione del servizio?
ID verificato di Microsoft Entra è un servizio basato sul cloud di cui viene effettuato il provisioning a livello di tenant all'interno di Microsoft Entra. Le organizzazioni configurano ID verificato tramite il Interfaccia di amministrazione di Microsoft Entra e le API associate. Il servizio non richiede un'infrastruttura gestita dal cliente ed è gestito come parte della piattaforma del servizio Microsoft Entra.
Accesso a Internet Microsoft Entra
Accesso a Internet Microsoft Entra è una soluzione SWG (Secure Web + AI Gateway) incentrata sull'identità che consente alle organizzazioni di proteggere l'accesso degli utenti alle applicazioni SaaS (Software-as-a-Service), alle applicazioni di intelligenza artificiale e a Internet pubblico. Nell'ambito di Microsoft Entra accesso sicuro globale, Accesso a Internet Microsoft Entra estende i principi di Zero Trust oltre l'autenticazione dell'applicazione al traffico Internet convergendo i controlli di identità, accesso condizionale e sicurezza di rete in un singolo servizio fornito dal cloud. Il servizio consente alle organizzazioni di applicare criteri di accesso adattivi coerenti in base all'identità dell'utente, al contesto del dispositivo e ai rischi, offrendo al tempo stesso visibilità e protezione per l'accesso a Internet e SaaS tra posizioni e dispositivi.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
In che modo gli utenti trarranno vantaggio dal servizio?
Accesso a Internet Microsoft Entra migliora la produttività e la sicurezza degli utenti fornendo accesso facile e in grado di riconoscere le identità alle applicazioni SaaS, ai servizi di intelligenza artificiale e alle risorse Web senza richiedere l'infrastruttura di sicurezza di rete tradizionale. Gli utenti possono usufruire di esperienze di accesso coerenti, sia in remoto che in reti aziendali, pur essendo protetti da contenuti Web dannosi o non sicuri.
In particolare, Accesso a Internet Microsoft Entra consente alle organizzazioni di:
- Proteggere utenti e dispositivi da minacce basate sul Web, ad esempio phishing, malware e destinazioni dannose usando l'intelligence globale sulle minacce di Microsoft.
- Applicare criteri di accesso Web e SaaS basati sull'identità utente tramite l'integrazione con Microsoft Entra l'accesso condizionale.
- Controllare l'accesso a siti Web e applicazioni SaaS usando categorie Web e nomi di dominio completi (FQDN).
- Ottenere visibilità sull'utilizzo delle applicazioni Internet, SaaS e IA per migliorare la sicurezza e la governance.
Instradando il traffico Internet attraverso l'edge del servizio sicuro basato sul cloud di Microsoft, gli utenti vengono protetti automaticamente senza richiedere l'intervento manuale o modifiche ai flussi di lavoro.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per altre informazioni sulle licenze, vedere licenze Microsoft Entra.
Per altre informazioni sui prezzi, vedere Microsoft Entra piani e prezzi.
Come viene effettuato il provisioning/distribuzione del servizio?
Accesso a Internet Microsoft Entra è un servizio basato sul cloud di cui viene effettuato il provisioning a livello di tenant all'interno di Microsoft Entra. Gli amministratori configurano il servizio tramite il Interfaccia di amministrazione di Microsoft Entra come parte di Microsoft Entra Accesso globale protetto. Il traffico Internet viene instradato attraverso il server perimetrale del servizio sicuro di Microsoft usando software client supportato nei dispositivi utente o configurazioni di rete supportate, consentendo l'applicazione coerente dei criteri tra le posizioni. Il servizio non richiede un'infrastruttura gestita dal cliente e viene gestito come parte della piattaforma Microsoft Entra.
Per altre informazioni, vedere Che cos'è l'accesso sicuro globale?
Accesso privato Microsoft Entra
Accesso privato Microsoft Entra fornisce agli utenti, in un ufficio o in remoto, l'accesso protetto alle risorse aziendali private. Accesso privato Microsoft Entra si basa sulle funzionalità di Microsoft Entra proxy di applicazione ed estende l'accesso a qualsiasi risorsa privata, porta e protocollo.
Gli utenti remoti si connettono ad app private in ambienti ibridi e multi-cloud, reti private e data center da qualsiasi dispositivo e rete senza richiedere una VPN. Il servizio offre l'accesso adattivo per app in base ai criteri di accesso condizionale, per una sicurezza più granulare rispetto a una VPN.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
In che modo gli utenti trarranno vantaggio dal servizio?
Accesso privato Microsoft Entra migliora la produttività e la sicurezza offrendo accesso facile e in grado di riconoscere le identità alle risorse private indipendentemente dalla posizione dell'utente. Gli utenti traggono vantaggio dall'accesso sicuro e coerente alle applicazioni interne senza dover stabilire connessioni VPN, mentre gli amministratori ottengono visibilità centralizzata e controllo sull'accesso alle risorse private. Il servizio riduce la superficie di attacco associata a un ampio accesso a livello di rete garantendo che solo gli utenti autorizzati possano accedere a risorse private specifiche.
Le funzionalità principali includono:
- Zero Trust accesso basato su un intervallo di indirizzi IP e/o nomi di dominio completi (FQDN) senza richiedere una VPN legacy. Questa funzionalità è nota come Accesso rapido.
- Accesso per app per applicazioni TCP (Transmission Control Protocol) e UDP (User Datagram Protocol).
- Modernizzare l'autenticazione delle app legacy con l'integrazione completa dell'accesso condizionale.
- Offrire un'esperienza utente finale senza problemi acquisendo il traffico di rete dal client desktop e distribuendo side-by-side con le soluzioni di SSE non Microsoft esistenti.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per altre informazioni sulle licenze, vedere licenze Microsoft Entra.
Per altre informazioni sui prezzi, vedere Microsoft Entra piani e prezzi.
Come viene effettuato il provisioning/distribuzione del servizio?
Accesso privato Microsoft Entra è un servizio a livello di tenant basato sul cloud fornito come parte di Microsoft Entra Accesso globale sicuro. Gli amministratori configurano il servizio nel Interfaccia di amministrazione di Microsoft Entra definendo le risorse private (ad esempio indirizzi IP e FQDN) e associandole alle applicazioni di accesso sicuro globale. La connettività alle risorse private viene negoziata tramite connettori di rete privati gestiti da Microsoft e i criteri di accesso vengono applicati in Microsoft Cloud Edge usando controlli basati su identità. Non è necessaria alcuna infrastruttura VPN gestita dal cliente.
Per altre informazioni, vedere Che cos'è l'accesso sicuro globale?
Microsoft Entra Domain Services
Microsoft Entra Domain Services fornisce servizi di dominio gestiti, ad esempio aggiunta a un dominio, criteri di gruppo, LDAP (Lightweight Directory Access Protocol) e autenticazione Kerberos/NTLM. Questi servizi di dominio vengono usati senza la necessità di distribuire, gestire e applicare patch ai controller di dominio (DC) nel cloud. Il servizio è progettato per supportare applicazioni e carichi di lavoro che si basano su protocolli di directory legacy durante l'integrazione con la moderna gestione delle identità basata su Microsoft Entra ID.
Entra Domain Services si integra direttamente con il tenant Microsoft Entra di un'organizzazione ed esegue una sincronizzazione unidirezionale di utenti, gruppi e hash di credenziali da Microsoft Entra ID in un dominio gestito. In questo modo gli utenti possono eseguire l'autenticazione in macchine virtuali aggiunte a un dominio e applicazioni in grado di riconoscere directory in Azure usando le credenziali di Microsoft Entra esistenti, supportando scenari di identità ibridi e solo cloud.
Il servizio viene comunemente usato per trasferire e spostare le applicazioni legacy in Azure quando tali applicazioni non possono usare protocolli di autenticazione moderni o quando le organizzazioni vogliono evitare di mantenere l'infrastruttura di Active Directory locale durante la transizione agli ambienti cloud.
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Microsoft Entra Piani e prezzi.
In che modo gli utenti trarranno vantaggio dal servizio?
Microsoft Entra Domain Services offre i vantaggi seguenti per l'utente e l'organizzazione:
- Supporto per i protocolli di autenticazione legacy : consente alle applicazioni che dipendono dall'autenticazione LDAP, Kerberos o NTLM di operare nel cloud senza modifiche.
- Aggiunta al dominio e Criteri di gruppo in Azure: consente alle macchine virtuali Windows e Linux in Azure di aggiungere un dominio gestito e ricevere impostazioni di configurazione e sicurezza basate su Criteri di gruppo.
- Riduzione del sovraccarico operativo : elimina la necessità per i clienti di distribuire, gestire, applicare patch, eseguire il backup o monitorare le macchine virtuali del controller di dominio, poiché queste funzioni sono gestite da Microsoft.
- Integrazione delle identità senza problemi: gli utenti eseguono l'autenticazione usando le credenziali di Microsoft Entra ID esistenti, offrendo un'esperienza di accesso coerente tra le applicazioni cloud moderne e i carichi di lavoro legacy compatibili con la directory.
- Disponibilità e resilienza migliorate: i controller di dominio gestiti vengono distribuiti nei set di repliche all'interno delle aree Azure per garantire la disponibilità elevata predefinita e la continuità del servizio.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per altre informazioni sulle licenze, vedere licenze Microsoft Entra.
Per altre informazioni sui prezzi, vedere Microsoft Entra piani e prezzi.
Come viene effettuato il provisioning/distribuzione del servizio?
Microsoft Entra Domain Services viene eseguito il provisioning da un amministratore come dominio gestito all'interno di una sottoscrizione Azure usando il Interfaccia di amministrazione di Microsoft Entra. Durante la distribuzione, Microsoft crea e gestisce un set di controller di dominio Windows Server nell'area Azure selezionata, gestisce la replica, l'applicazione di patch, il monitoraggio e i backup e configura la sincronizzazione unidirezionale da Microsoft Entra ID. Dopo la distribuzione, Azure le macchine virtuali e le applicazioni con supporto della directory possono aggiungersi al dominio gestito e usare protocolli Active Directory standard, ad esempio LDAP, Kerberos, NTLM e Criteri di gruppo senza che il cliente gestisca l'infrastruttura del controller di dominio.
Messaggistica
Per tenere traccia delle modifiche imminenti, comprese le funzionalità nuove e modificate, la manutenzione pianificata o altri annunci importanti, visitare il Centro messaggi.
Condizioni di licenza
Per le condizioni di licenza di prodotti e servizi acquistati tramite i Contratti multilicenza commerciali di Microsoft, consulta il sito Condizioni del prodotto.
Accessibilità
Microsoft si impegna a garantire la sicurezza dei dati e la l'accessibilità dei propri servizi. Per ulteriori informazioni, vedi il Centro protezione Microsofte l’Office Accessibility Center.
Ulteriori informazioni
Per altre informazioni su Microsoft Entra, vedere le risorse seguenti: