NAKIVO > Blog > Microsoft 365

Guida dettagliata alla configurazione della sincronizzazione AD di Office 365

Aggiornato: Gennaio 16, 2026

Written by: NAKIVO Team

Le organizzazioni utilizzano Active Directory per gestire centralmente i computer e gli utenti Windows. La configurazione di un controller di dominio Active Directory (ADDC) su Windows Server è comoda e gli amministratori possono utilizzare questo server per autenticare gli utenti, configurare le autorizzazioni e gestire l’accesso alle risorse condivise.Molte aziende che già utilizzano Windows sono passate a una piattaforma cloud Microsoft come Microsoft 365 (precedentemente Office 365) o Azure. In questo caso, un amministratore di sistema deve creare account per gli utenti in Microsoft 365. A volte le organizzazioni preferiscono utilizzare le stesse credenziali per gli account utente locali e quelli cloud. Gli amministratori possono sincronizzare gli utenti di un dominio on-premise con Office 365 e Azure Active Directory (Azure AD) in modo da utilizzare lo stesso account utente sia per l’autenticazione locale che per quella cloud. Questa implementazione è nota come ibrida e è molto diffusa tra le organizzazioni che utilizzano prodotti software Microsoft.Questo post del blog tratta la sincronizzazione AD di Office 365 e spiega come eseguire la sincronizzazione di Active Directory di Office 365 per sincronizzare gli account utente on-premise e cloud per i prodotti Microsoft.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Office 365 e Azure AD

Office 365 è un tenant in Azure Active Directory e utilizza il portale per archiviare i dati utilizzati per l’autenticazione e per configurare le autorizzazioni per l’accesso all’ambiente cloud Microsoft. L’amministratore del tenant Office 365 può accedere al portale Azure per gestire le autorizzazioni e configurare altre impostazioni. Se si dispone di un ADDC (Active Directory Domain Controller) on-premise, è possibile sincronizzare Office 365 con AD (sincronizzare Active Directory on-premise e Azure Active Directory con Office 365) e, di conseguenza, ottenere l’integrazione di Office 365 Active Directory.Questo approccio fornisce un’identità ibrida e consente agli utenti di utilizzare le stesse credenziali per accedere ai servizi di Office 365 e alle risorse locali nel proprio ufficio/data center. In questo caso vengono sincronizzati i dati di Active Directory quali utenti, gruppi e contatti. La sincronizzazione delle directory è un passo importante nel passaggio al cloud se si desidera avere un ambiente ibrido.

Che cos’è Azure AD Connect?

Azure AD Connect è uno strumento leggero che viene installato su un server locale e funge da ADDC. Azure AD Connect sincronizza i dati di identità di Active Directory locale con Azure Active Directory utilizzato da Office 365 nel cloud. Questo strumento può essere installato su un controller di dominio o su un server Windows che è membro del dominio. Azure AD Connect ha sostituito lo strumento di sincronizzazione delle directory (DirSync), che è stato deprecato.Azure AD Connect supporta le seguenti funzionalità:

  • Sincronizzazione degli hash delle password
  • Autenticazione pass-through
  • Autenticazione federata. L’autenticazione può essere richiesta per un altro provider di identità da un computer client.

Per impostazione predefinita, la sincronizzazione delle directory viene eseguita dall’AD on-premise all’AD Azure utilizzato da Office 365. Tuttavia, è possibile configurare la sincronizzazione di Active Directory nella direzione opposta e sincronizzare la modifica dall’AD Azure all’AD on-premise. Per impostazione predefinita, la sincronizzazione è pianificata per essere eseguita ogni 30 minuti. È possibile modificare la configurazione della pianificazione e forzare la sincronizzazione della directory di Office 365 in PowerShell. È possibile configurare la sincronizzazione delta per sincronizzare solo i dati modificati dall’ultima sincronizzazione AD di Office 365. Si consiglia di eseguire una sincronizzazione delta entro 7 giorni dall’ultima sincronizzazione.

Requisiti

Per installare ed eseguire Azure AD Connect, assicurarsi che:

  • È necessario installare e configurare on-premise un controller di dominio Active Directory che esegue il sistema operativo Windows Server.
  • Il livello di funzionalità di Active Directory on-premise deve essere Windows Server 2003 o versioni successive.
  • È necessario disporre delle autorizzazioni di amministratore di dominio o delle autorizzazioni di amministratore locale su un computer membro del dominio.

Sistemi operativi supportati: Windows Server 2012, Windows Server 2016, Windows Server 2019 con GUI. Windows Server Core non è supportato. L’edizione di Windows Server deve essere Standard o superiore. Le edizioni Essentials non sono supportate..NET Framework 4.5.1 o versioni successive devono essere installati su un computer Windows Server che esegue Azure AD Connect.PowerShell 3.0 o versioni successive. Il criterio di esecuzione degli script deve consentire l’esecuzione degli script. Il criterio consigliato è RemoteSigned.È necessario disporre di un dominio esterno associato al tenant di Office 365.È necessario avere accesso a un tenant Azure (per il tenant/account amministratore di Office 365). Sono obbligatorie le autorizzazioni di amministratore globale.È necessario creare una directory in Azure AD. È necessario configurare un controller di dominio in Azure AD come scrivibile.Requisiti di rete:

  • Una connessione HTTPS in uscita ai server Microsoft
  • TCP 80. Il protocollo HTTP viene utilizzato per scaricare gli elenchi di revoca dei certificati per la verifica dei certificati TSL/SSL
  • TCP 443. HTTPS viene utilizzato per sincronizzare i dati con Azure Active Directory
  • TLS 1.2 deve essere abilitato su un computer Windows.

Preparazione dell’ambiente

Controllare i suffissi UPN (o nome principale utente) per il dominio locale utilizzato da Active Directory on-premise. Il dominio locale deve essere instradabile e il suffisso del dominio locale non deve essere .local, .test, ecc. I domini che hanno questo tipo di suffissi sono classificati come non instradabili e possono essere sincronizzati solo con un dominio .onmicrosoft.com. Ad esempio, se si dispone del dominio .NAKIVO.test nel tuo Active Directory on-premise e nakivo.onmicrosoft.com in Azure Active Directory, user1@nakivo.test dovrebbe essere sincronizzato con user1@nakivo.onmicrosoft.com. Se si dispone di un nome domain.net nell’Active Directory locale e il nome del dominio esterno utilizzato in Office 365 e Azure è anch’esso domain.net, allora user1@domain.net dall’Active Directory on-premise può essere sincronizzato con user1@domain.net in Azure AD utilizzato da Office 365 per l’autenticazione e per la configurazione delle autorizzazioni. Pertanto, il nome di dominio deve essere valido e deve avere suffissi corretti come .com, .net, .uk, .us, .edu, ecc. per una sincronizzazione completa e per la corrispondenza dei nomi. Gli UPN degli utenti locali in Active Directory possono essere sincronizzati con Azure AD e Office 365.Nota: I nomi di dominio utilizzati in questo post del blog sono utilizzati come esempi. Utilizza i nomi di dominio corretti in base alla configurazione del tuo ambiente.Puoi controllare i nomi di dominio per Office 365 nel Centro di amministrazione di Microsoft 365. Vai su Impostazioni > Domini per vedere i domini disponibili che possono essere collegati al tuo tenant di Office 365.Checking domains for an Office 365 tenant before running Office 365 sync

Rendere un dominio instradabile

È possibile modificare le impostazioni del dominio on-premise per renderlo instradabile e ottenere migliori capacità di sincronizzazione aggiungendo i suffissi UPN necessari. Aggiungere suffissi UPN al dominio on-premise esistente in modo che corrispondano ai nomi degli utenti on-premise e in Microsoft 365 (Azure). Primo, registrare un nuovo suffisso, quindi aggiornare gli utenti di Active Directory on-premise per utilizzare il suffisso aggiornato.

Aggiunta del nuovo suffisso UPN

Andare a Domini e trust di Active Directory sul controller di dominio on-premise. A tal fine, aprire Server Manager, fare clic su Strumenti, quindi, nel menu che si apre, fare clic su Domini e trust di Active Directory. In alternativa, eseguire domain.msc nel menu Esegui (premere Win+R per aprire il menu Esegui) o nel prompt dei comandi (CMD).Configuring Active Directory Domains and TrustsSi apre la finestra Domini e trust di Active Directory. Fare clic con il pulsante destro del mouse su Domini e relazioni di trust di Active Directory e, nel menu contestuale, fare clic su Proprietà.Opening properties of on-premises Active Directory domainsImmettere il nome di dominio standardizzato corretto con il suffisso corretto, ad esempio id.com, oppure NAKIVO.com. Fare clic su Aggiungi, quindi fare clic su OK per salvare le impostazioni e chiudere questa finestra.Editing UPN suffixes for a domain

Modifica degli UPN per gli utenti esistenti

Ora è necessario modificare i suffissi UPN per gli utenti esistenti sul controller di dominio on-premise di Active Directory.Andare su Utenti e computer di Active Directory aprendo Server Manager e andando al menu Strumenti (proprio come hai fatto prima). In alternativa, premi Win+R per aprire il menu Esegui, digita dsa.msc nella finestra di dialogo Esegui e fai clic su Invio.Nella finestra Utenti e computer di Active Directory, espandi il tuo dominio e fai clic sulla directory Utenti. Seleziona un utente di dominio, fai clic con il pulsante destro del mouse sull’utente di dominio e seleziona Proprietà nel menu contestuale.Editing UPN suffixes for a domainSelezionare la scheda Account nella finestra delle proprietà dell’utente. Nel menu a discesa, selezionare il nome di dominio corretto con il suffisso corretto. Premere OK per salvare le impostazioni e Chiudi la finestra.Configuring UPN suffixes for domain users to sync Office 365 with ADRipeti questa operazione per tutti gli utenti che sono membri del tuo dominio on-premise (utenti per i quali desideri eseguire la sincronizzazione AD di Office 365). Se hai un numero elevato di utenti nel tuo Active Directory on-premise, utilizza PowerShell per la modifica in blocco invece di modificare manualmente le proprietà di ciascun utente. A tal fine, utilizzare i comandi riportati di seguito:$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*domain.local'" -Properties userPrincipalName -ResultSetSize $null$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@domain.local","@domain.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}Impostare i nomi di dominio corretti al posto di domain.local e domain.com in base alla configurazione del tuo ambiente.Puoi modificare un UPN e l’indirizzo in PowerShell con il modulo PowerShell MSOnline (modulo Azure AD PowerShell).Set-MsolUserPrincipalName -UserPrincipalName user@olddomain.com -NewUserPrincipalName user@newdomain.comDopo aver aggiornato gli UPN, è possibile sincronizzare i servizi di dominio Active Directory on-premise con Microsoft 365 e Azure Active Directory.

Modifica degli attributi proxy e-mail

Modificare l’attributo e-mail per ogni utente e impostare un indirizzo e-mail proxy SMTP.Per visualizzare la scheda Editor attributi in cui è possibile impostare il proxy SMTP (nella finestra delle proprietà utente), nella finestra Utenti e computer di Active Directory, fare clic su Visualizza > Funzioni avanzate.Enabling the view with advanced features for Active Directory Users and ComputersOra selezionare un utente, aprire le proprietà utente, fare clic sulla scheda Editor attributi, quindi fare doppio clic sull’attributo proxyAddresses.Editing proxy addresses in user properties to configure Office 365 AD syncGli indirizzi e-mail di Office 365 devono essere definiti come indirizzi proxy SMTP per gli utenti di Active Directory sul controller di dominio on-premise, ad esempio:SMTP:user2@NAKIVO.comL’indirizzo e-mail principale deve contenere SMTP in maiuscolo. Altri indirizzi proxy per le e-mail possono iniziare con smtp in minuscolo.Premere Add per aggiungere il valore, quindi premere OK per salvare le impostazioni.Editing the proxyAddresses attribute in domain user propertiesRipetere questa azione per ogni utente necessario per la sincronizzazione di Office 365.

Verifica dei nomi utente nel centro di amministrazione di Office 365

Aprire il centro di amministrazione di Microsoft 365, andare su Utenti > Utenti attivi e verificare i nomi utente e i suffissi di dominio utilizzati nei loro nomi. Se si dispone di un dominio personalizzato come nakivo.com, optare per l’utilizzo di questi nomi utente piuttosto che dei nomi con il dominio nakivo.onmicrosoft.comConfiguring domain suffixes for Office 365 users before running Active Directory syncFare clic sui tre puntini accanto all’utente appropriato e, nel menu che si apre, selezionare Gestisci nome utente e e-mail per selezionare il dominio necessario per un nome utente. La situazione ideale è quando i nomi di dominio e i nomi utente in Office 365 corrispondono ai nomi utente in Active Directory on-premise.Apri Gruppi nel centro di amministrazione di Microsoft 365 e modifica gli indirizzi dei gruppi proprio come hai modificato gli indirizzi e-mail degli utenti.

Installazione di Azure AD Connect

Scarica Azure AD Connect dal sito Web Microsoft utilizzando il collegamento:https://www.microsoft.com/en-us/download/details.aspx?id=47594È possibile verificare lo stato di Azure Connect e ottenere un collegamento per la scarica dalla pagina Azure AD Connect nel portale Microsoft Azure. A tal fine, accedere a Azure Active Directory > Azure AD Connect nel portale Azure.AD sync Office 365 – checking Azure AD Connect sync statusSalvare il file di installazione di Azure AD Connect sul server su cui si intende installare questo strumento, ad esempio su un controller di dominio.Esegui il file di installazione di Azure AD Connect (AzureADConnect.msi). Si aprirà la procedura guidata di Azure AD Connect.Benvenuto. Nella fase di benvenuto selezionare “Accetto i termini della licenza e l’informativa sulla privacy” e fare clic su Continua.Installing Azure AD Connect to sync Office 365 with ADImpostazioni rapide. Seleziona una delle due opzioni disponibili: Personalizza o Usa impostazioni rapide. L’opzione Personalizza offre un maggiore controllo durante la configurazione della sincronizzazione di Office 365 Active Directory.AD sync Office 365 – selecting custom settingsComponenti obbligatori. Selezionare i componenti obbligatori da installare e definire le impostazioni di configurazione per le opzioni selezionate.

  • Specificare una ubicazione di installazione personalizzata
  • Utilizzare un server SQL esistente
  • Utilizzare un account di servizio esistente
  • Specificare gruppi di sincronizzazione personalizzati
  • Importare le impostazioni di sincronizzazione

Fare clic su Installa per continuare.Office 365 Active Directory sync existing usersAccesso utente. Selezionare uno dei metodi di accesso disponibili. Alcune opzioni richiedono passaggi aggiuntivi per la configurazione.

  • Sincronizzazione hash password. L’hash della password di un utente proveniente da Active Directory on-premise viene sincronizzato con Azure Active Directory.
  • Autenticazione pass-through. Gli utenti possono utilizzare la stessa password nell’AD on-premise e nel cloud (Office 365, Azure), ma non è obbligatoria l’infrastruttura aggiuntiva né un ambiente federato.
  • Federazione con AD FS. È necessario configurare un ambiente ibrido utilizzando Active Directory e i servizi Active Directory Federation on-premise. Sono supportati il rinnovo dei certificati e ulteriori implementazioni di server AD FS.
  • Federazione con PingFederate. Questa opzione può essere utilizzata se nella propria infrastruttura è effettuata l’implementazione di un server PingFederate aziendale per fornire un accesso singolo per l’autenticazione degli utenti.
  • Non configurare. È possibile utilizzare una soluzione non gestita da questa procedura guidata per l’accesso federato. Gli utenti che hanno effettuato l’accesso a una rete aziendale possono accedere alle risorse cloud dopo aver sincronizzato Office 365 con AD senza dover reinserire le password.

Leggi il post sul blog relativo a Active Directory Federation Services.Seleziona Password Hash Synchronization o Do not configure come opzione consigliata se non sei sicuro di cosa fare.AD sync Office 365 – user sign-in options Connettiti ad Azure AD. Inserisci il nome utente e la password del tuo account Microsoft 365 con privilegi di amministratore globale in Microsoft Azure/Office 365 (credenziali di amministratore di Office 365). Questo account amministratore è necessario per configurare Azure AD Connect e consentire all’applicazione di eseguire la sincronizzazione AD di Office 365. Premere Avanti ad ogni passaggio per continuare.Entering credentials of the Azure AD global administrator accountConnetti directory. Immettere le informazioni relative all’Active Directory corrente utilizzato nell’ambiente on-premise. Selezionare il tipo di directory (Active Directory), specificare la foresta di dominio, fare clic su Aggiungi directory, quindi immettere le credenziali dell’amministratore di dominio. Se è necessario sincronizzare una foresta di dominio, utilizzare le credenziali dell’amministratore aziendale.Entering required information about on-premises Active Directory to sync Office 365 with ADAccesso ad Azure AD. Controlla i tuoi domini e i suffissi UPN di Active Directory. Seleziona l’attributo on-premise da utilizzare come Nome utente in Azure AD e Office 365. Selezioniamo userPrincipalName. Seleziona la casella di controllo Continua senza domini verificati se il tuo dominio non è verificato. Puoi completare il processo di verifica in un secondo momento per consentire agli utenti di accedere ad Azure AD e Office 365.Office 365 Active Directory sync existing users – sing-in configurationFiltraggio di domini e unità organizzative. Lascia le impostazioni predefinite in questa schermata per eseguire la sincronizzazione di Active Directory dell’intero set di dati AD. Seleziona domini e unità organizzative personalizzati se devi personalizzare le impostazioni. È possibile deselezionare i domini o le unità organizzative che non si desidera sincronizzare.How to sync Office 365 with AD – configuring domain and OU filtering optionsIdentificazione degli utenti. Si consiglia di lasciare le impostazioni predefinite in questo passaggio per una configurazione di base della sincronizzazione di Active Directory con Office 365 (per un Azure AD, un dominio e una foresta AD). Se è necessario eseguire una configurazione più complessa, selezionare le opzioni personalizzate per le identità utente nelle directory. Nelle opzioni di identificazione utente SOURCE ANCHOR, selezionare l’opzione predefinita objectGUID per generare ID e mappare gli utenti.Office 365 Active Directory sync existing users – identification optionsFiltering. Scegliere di sincronizzare tutti gli utenti e i dispositivi oppure selezionare oggetti personalizzati da sincronizzare. È possibile utilizzare il filtro basato sui gruppi.Filtering users and devicesFunzioni opzionali. Selezionare le funzioni aggiuntive se necessario. Passare con il mouse sull’icona “?” accanto al nome di ciascuna funzione per visualizzare suggerimenti che aiutano a prendere la decisione giusta.Configuring optional features to sync Office 365 with ADPronto per la configurazione. Seleziona la casella di controllo Avvia il processo di sincronizzazione al termine della configurazione se desideri avviare la sincronizzazione immediatamente dopo aver terminato questa procedura guidata. È possibile deselezionare questa casella di controllo e avviare la sincronizzazione manualmente quando necessario. Premere Installa per terminare la configurazione.Office 365 AD sync – Azure AD Connect is ready to configureAttendere il completamento dell’installazione e della configurazione. Quando viene visualizzato il messaggio Configurazione completata, è possibile fare clic su Esci per chiudere l’applicazione. Informazioni sintetiche sul processo di sincronizzazione AD di Office 365 terminato vengono visualizzate nella schermata Configurazione completata. Quindi apri il centro di amministrazione di Microsoft 365 e verifica se la sincronizzazione di Active Directory con Office 365 è stata completata correttamente. Apri la sezione Errori di sincronizzazione nella pagina Azure AD Connect Health nel portale Azure per visualizzare informazioni dettagliate sugli errori. Se sono presenti errori, leggere i suggerimenti forniti che possono aiutare a risolverli.Checking Azure Active Directory Connect healthSe la sincronizzazione di Office 365 AD è stata completata correttamente, è possibile assegnare licenze ai nuovi utenti di Office 365 aggiunti dopo la sincronizzazione di Office 365 con Active Directory on-premise.

Esportazione della configurazione di Azure AD Connect

È possibile implementare Azure AD Connect utilizzando la modalità Express o la modalità Personalizzata. In caso di implementazioni multiple che utilizzano la stessa configurazione di Azure AD Connect per sincronizzare Active Directory on-premise e Office 365 / Azure, nonché per sincronizzare più foreste AD, è consigliabile esportare/importare la configurazione di Azure AD Connect.Dopo aver configurato Azure AD Connect nella GUI utilizzando una procedura guidata, la configurazione viene salvata in un file JSON archiviato nella cartella %ProgramData%AADConnect . Il nome del file JSON è simile a Applied-SynchronizationPolicy-*.JSON , dove * indica il timestamp che aiuta a identificare quando è stata salvata la configurazione. Le modifiche apportate nella GUI vengono esportate automaticamente. Tuttavia, le modifiche apportate con PowerShell devono essere esportate manualmente quando necessario.Per importare le impostazioni, eseguire Azure AD Connect, selezionare l’opzione Personalizza nella schermata Installa componenti obbligatori, selezionare Importa impostazioni di sincronizzazione, fare clic su Sfoglia, quindi selezionare il file di configurazione JSON.AD sync Office 365 – importing synchronization settings to Azure AD ConnectL’importazione della configurazione consente agli utenti di ridurre al minimo l’immissione manuale dei dati per configurare Azure AD Connect in breve tempo e riprodurre la stessa configurazione su più server.

Strumenti per la migrazione della configurazione

Sono disponibili strumenti per esportare e importare la configurazione di Azure AD Connect da un server all’altro, in modo da avere una configurazione identica quando si esegue la sincronizzazione di Office 365 Active Directory.Copiare il file MigrateSettings.ps1 da C:Program FilesMicrosoft Azure Active Directory ConnectTools o da una cartella personalizzata in cui Azure AD Connect è installato sul primo server in una ubicazione personalizzata, ad esempio C:Programs.Esegui lo script MigrateSettings.ps1 sul primo server (esistente). Se viene visualizzato un messaggio di output che indica che non è stato trovato un parametro che accetta l’argomento “True”, modifica lo script e rimuovi $true dallo script.Running a PowerShell script to export Office 365 AD sync settings from Azure AD ConnectEsegui script e controlla la directory nell’output. La configurazione della sincronizzazione di Azure AD viene esportata in questa cartella. Copiare questa cartella Exported-ServerConfiguration-* e il suo contenuto sul secondo (nuovo) server.Eseguire Azure AD Connect sul secondo server e nella schermata Installare i componenti obbligatori selezionare importare le impostazioni di sincronizzazione e selezionare il file di configurazione MigratedPolicy.json (come spiegato sopra) che si trova nella cartella copiata Exported-ServerConfiguration-* .

Altre opzioni di sincronizzazione AD di Office 365

Se non è possibile attendere 30 minuti, che è l’intervallo standard tra le operazioni di sincronizzazione, forzare la sincronizzazione AD di Office 365 utilizzando i comandi PowerShell. Il modulo PowerShell di Azure Active Directory viene solitamente installato con lo strumento Azure AD Connect.Importare il modulo ADSync PowerShell:Import-Module ADSyncVerificare le impostazioni di sincronizzazione AD di Office 365 correnti:Get-ADSyncSchedulerForzare una sincronizzazione delta per sincronizzare solo le modifiche apportate dopo l’ultima sincronizzazione riuscita:Start-ADSyncSyncCycle -PolicyType DeltaForzare una sincronizzazione completa per sincronizzare tutti i dati:Start-ADSyncSyncCycle -PolicyType InitialModificare l’intervallo di sincronizzazione AD di Office 365 a 10 minuti:Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:10:00Tieni presente che la sincronizzazione manuale di Office 365 AD non sincronizza le password degli utenti. In questo caso, prova a riavviare il servizio di sincronizzazione AD Office 365 su un server locale che esegue Azure AD Connect, quindi verifica che le credenziali siano corrette.

Consigli di configurazione

Proteggi un server su cui è installato Azure AD Connect. Limitare l’accesso al server che esegue Azure AD Connect agli utenti che non sono amministratori. Utilizzare password complesse per proteggere gli account di servizio utilizzati da questo strumento di sincronizzazione di Active Directory. Considerando la potenza di questo strumento, le password complesse sono fondamentali nei casi in cui qualcuno ottenga l’accesso al server che esegue la sincronizzazione AD. È possibile aggiungere utenti attendibili al gruppo ADSyncAdmins per una comoda gestione degli accessi.Controllare i gruppi che si intende sincronizzare da AD on-premise ad Azure AD e Office 365. Non tutti i gruppi devono essere sincronizzati. Potrebbero esserci gruppi inutili nel cloud o che non hanno motivo di essere sincronizzati per motivi di sicurezza o produttività. Filtrare i gruppi di sicurezza e i gruppi di distribuzione che non sono rilevanti per gli ambienti cloud Microsoft 365 e Azure. Escludere tutti i gruppi di amministratori dalla sincronizzazione di Office 365 Active Directory.Non considerare la sincronizzazione di Office 365 Active Directory con Azure AD sync come una soluzione di backup. Alcuni attributi degli oggetti nel cloud sono unici, ad esempio le informazioni sulla licenza degli utenti di Office 365. Se queste informazioni specifiche vengono eliminate nel cloud, non è possibile ripristinarle eseguendo la sincronizzazione di Office 365 Active Directory da Active Directory on-premise. La sincronizzazione di Active Directory on-premise con Azure non è uguale al backup di Active Directory e del controller di dominio. Utilizza strumenti speciali e soluzioni di backup per proteggere i controller di dominio Active Directory on-premise e i dati di Office 365 nel cloud.

Backup di Office 365 e backup di Active Directory

È necessario eseguire regolarmente il backup di Office 365 e archiviare questi backup in un luogo sicuro. Il backup di Office 365 deve contenere i dati necessari dalle applicazioni Office, come la posta elettronica di Exchange Online, OneDrive e SharePoint. I dati di Office 365 sono archiviati nel cloud, ma se alcuni di essi vengono danneggiati da ransomware o cancellati accidentalmente, disporre di un backup può essere l’unico modo per recuperarli, soprattutto se ci si accorge della perdita di dati quando è troppo tardi.Active Directory è un sistema di gestione centralizzato in una rete Windows. L’indisponibilità di un controller di dominio Active Directory può bloccare le operazioni in tutta l’azienda. Eseguite il backup dei controller di dominio Active Directory on-premise per poter ripristinare i dati in caso di disastro. Preferite soluzioni di backup di terze parti dedicate che supportano il backup coerente con le applicazioni quando eseguite il backup di server in esecuzione con applicazioni in esecuzione.NAKIVO Backup & Replication è una soluzione di protezione dei dati per PMI e aziende che supporta il backup su cloud di Office 365, incluse applicazioni come Exchange Online, SharePoint Online, Microsoft Teams e OneDrive for Business. È possibile eseguire il backup di più tenant di Office 365, selezionare tutti gli utenti o utenti personalizzati e ripristinare gli elementi necessari a livello granulare.NAKIVO Backup & Replication supporta il backup di server fisici, inclusi i server Windows che fungono da controller di dominio Active Directory e possono eseguire il backup di Active Directory. Il supporto per il backup coerente con le applicazioni consente di eseguire il backup dei controller di dominio e di avere dati coerenti con le applicazioni in un backup. Il ripristino granulare è supportato anche per il backup dei server fisici.

Conclusione

Le organizzazioni che migrano al cloud lo fanno solo in parte. Continuano a utilizzare i servizi Active Directory on-premise in combinazione con i servizi cloud. Questo è noto come ambiente ibrido. Un’opzione per sincronizzare Office 365 con AD consente alle organizzazioni di configurare ambienti ibridi e sincronizzare gli account utente e le opzioni di autenticazione tra AD on-premise e Azure AD.La sincronizzazione di Office 365 Active Directory può essere eseguita con Azure AD Connect, uno strumento nativo sviluppato da Microsoft. È necessario preparare Active Directory on-premise, configurare le impostazioni di dominio per il dominio on-premise e il dominio esterno collegato al tenant di Office 365 e configurare le opzioni di sincronizzazione della directory di Office 365 in AD Connect. L’integrazione di Office 365 Active Directory consente agli utenti di utilizzare le stesse credenziali per gli ambienti Windows on-premise e in Office 365.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Le persone leggono anche

Picture
Come installare ESXi su Hyper-V
Picture
Topologia di rete MSP per principianti
Picture
Come aggiornare i componenti della soluzione NAKIVO