Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=directory-service-AD-to-AzureAD

Migrazione a Microsoft Azure AD

Il modo in cui viene effettuata la sincronizzazione di utenti e gruppi di utenti con Sophos Central può essere modificato. È possibile cambiare l’origine della directory da Active Directory (AD) a Microsoft Azure AD.

Prima di modificare l’origine della directory, occorre tenere presente che le informazioni che vengono sincronizzate da Microsoft Azure AD sono diverse da quelle sincronizzate da AD. Vedere Servizio directory.

È possibile utilizzare AD o Microsoft Azure AD come origine della directory per gli utenti e i gruppi di utenti in un dominio.

Requisiti

Prima di modificare le origini della directory, bisogna avere:

Consigli

Prima di modificare le origini della directory, si consiglia di procedere come segue:

  • Leggere le restrizioni del servizio directory. Vedere Restrizioni.

  • Assicurarsi che gli utenti abbiano una corrispondenza nelle origini della directory.

    Questo requisito è indispensabile, perché, se non sono presenti anche nell’origine Microsoft Azure AD, rimuoveremo tutti gli utenti e le caselle di posta sincronizzati da AD. Rimuoviamo solo gli utenti che non trovano una corrispondenza con il dominio che si sta trasferendo da AD a Microsoft Azure AD. Tutti gli altri utenti verranno conservati.

  • Se necessario, configurare un’applicazione Azure. Vedere Configurazione di un'applicazione Azure.

Restrizioni

Prima di modificare le origini della directory, bisogna tenere presente quanto segue:

  • Se si desidera utilizzare un’origine della directory per gestire dispositivi e gruppi di dispositivi, AD è l’unica opzione. Microsoft Azure AD non supporta dispositivi e gruppi di dispositivi.

    È possibile utilizzare AD per dispositivi e gruppi di dispositivi, più Microsoft Azure AD per utenti e gruppi di utenti nello stesso dominio.

  • Se si desidera utilizzare un’origine della directory per gestire le cartelle di posta elettronica pubbliche, AD è l’unica opzione. Microsoft Azure AD non supporta le cartelle di posta elettronica pubbliche.

    È possibile sincronizzare le cartelle di posta elettronica pubbliche da AD solo se si sincronizzano anche utenti e gruppi di utenti. AD può essere utilizzata solo per gestire utenti e gruppi di utenti nello stesso dominio delle cartelle di posta elettronica pubbliche.

  • Se si desidera gestire caselle di posta condivise in Microsoft Azure AD, occorre crearne di nuove. Non è possibile gestire le caselle di posta condivise già esistenti in Microsoft Azure AD.

    Gli utenti associati non verranno visualizzati per le caselle di posta condivise che sono gestite in Microsoft Azure AD. Dopo aver modificato le origini, smetteremo di visualizzare gli utenti associati alle caselle di posta condivise già esistenti. Vedere Caselle di posta.

Modifica dell’origine della directory

Se non si hanno dispositivi e gruppi di dispositivi e si desidera utilizzare Microsoft Azure AD per gestire i propri utenti e gruppi di utenti, seguire le istruzioni fornite in Utilizzo esclusivo di Microsoft Azure AD.

Se si desidera utilizzare Microsoft Azure AD per gestire utenti e gruppi di utenti e AD per dispositivi e gruppi di dispositivi, seguire le istruzioni descritte in Utilizzo di Microsoft Azure AD e AD.

Utilizzo esclusivo di Microsoft Azure AD

Per utilizzare Microsoft Azure come unica origine della directory per il proprio dominio, procedere come segue:

  1. Effettuare la sincronizzazione con Active Directory Vedere Impostazione della sincronizzazione con Active Directory.
  2. Verificare che i dati siano stati sincronizzati correttamente in Sophos Central.
  3. Aprire Impostazioni globali > Servizio directory e selezionare la propria origine di AD.
  4. Disattivare la propria origine di AD.
  5. Aprire Impostazioni globali > Servizio directory e cliccare su Aggiungi Azure AD.
  6. Configurare la sincronizzazione con la propria origine di Microsoft Azure AD. Vedere Impostazione della sincronizzazione con Azure AD.
  7. Effettuare la sincronizzazione con Microsoft Azure AD e verificare che i dati siano stati sincronizzati correttamente. Vedere Cosa succede dopo aver cambiato origine.
  8. Disinstallazione della configurazione della sincronizzazione con Active Directory

Utilizzo di Microsoft Azure AD e AD

Per utilizzare sia Microsoft Azure AD, sia AD, procedere come segue:

  1. Effettuare la sincronizzazione con Active Directory Vedere Impostazione della sincronizzazione con Active Directory.
  2. Verificare che i dati siano stati sincronizzati correttamente in Sophos Central.
  3. Aprire Impostazioni globali > Servizio directory e selezionare la propria origine di AD.

  4. Modificare i propri filtri in modo da sincronizzare solo i dispositivi e i gruppi di dispositivi. Vedere Dispositivi e gruppi di dispositivi.

    Filtri di AD impostati per sincronizzare solo i dispositivi e i gruppi di dispositivi.

  5. Disattivare la propria origine di AD.

  6. Aprire Impostazioni globali > Servizio directory e cliccare su Aggiungi Azure AD.
  7. Configurare la sincronizzazione con la propria origine di Microsoft Azure AD. Vedere Impostazione della sincronizzazione con Azure AD.
  8. Effettuare la sincronizzazione con Microsoft Azure AD e verificare che utenti, gruppi di utenti e caselle di posta condivise siano stati sincronizzati correttamente. Vedere Cosa succede dopo aver cambiato origine.
  9. Aprire Impostazioni globali > Servizio directory e selezionare la propria origine di AD.
  10. Attivare la propria origine di AD.
  11. Effettuare la sincronizzazione con Active Directory e verificare che i dispositivi e i gruppi di dispositivi siano stati sincronizzati correttamente. Vedere Cosa succede dopo aver cambiato origine.

Cosa succede dopo aver cambiato origine

Se si modifica l’origine per utenti e gruppi di utenti, passando da AD a Microsoft Azure AD, le informazioni che vengono sincronizzate saranno diverse e di conseguenza potrebbero cambiare anche le informazioni che visualizziamo in Sophos Central. Questa modifica cambia anche il modo in cui aggiorniamo le informazioni.

Se si utilizza Microsoft Azure come unica origine per il proprio dominio, procederemo a:

  • Sincronizzare gli utenti da Microsoft Azure AD. Le informazioni che verranno visualizzate dipenderanno dal grado di corrispondenza tra i dati in Microsoft Azure AD e i dati in AD. Vedere Utenti.
  • Sincronizzare i gruppi di utenti da Microsoft Azure AD. Le informazioni che verranno visualizzate dipenderanno dal grado di corrispondenza tra i dati in Microsoft Azure AD e i dati in AD. Vedere Gruppi di utenti.
  • Interrompere l’aggiornamento delle caselle di posta condivise, sincronizzate da AD. Le caselle di posta condivise verranno conservate. Creeremo e aggiorneremo tutte le caselle di posta condivise presenti in Microsoft Azure AD. Vedere Caselle di posta.
  • Smettere di aggiornare le cartelle di posta elettronica pubbliche. Le cartelle verranno conservate.
  • Smettere di aggiornare i dispositivi e i gruppi di dispositivi. I dispositivi e i gruppi di dispositivi verranno conservati.

Se si utilizzano Microsoft Azure AD e AD come origini per il proprio dominio, procederemo a:

  • Sincronizzare gli utenti da Microsoft Azure AD. Le informazioni che verranno visualizzate dipenderanno dal grado di corrispondenza tra i dati in Microsoft Azure AD e i dati in AD. Vedere Utenti.
  • Sincronizzare i gruppi di utenti da Microsoft Azure AD. Le informazioni che verranno visualizzate dipenderanno dal grado di corrispondenza tra i dati in Microsoft Azure AD e i dati in AD. Vedere Gruppi di utenti.
  • Interrompere l’aggiornamento delle caselle di posta condivise, sincronizzate da AD. Le caselle di posta condivise verranno conservate. Creeremo e aggiorneremo tutte le caselle di posta condivise presenti in Microsoft Azure AD. Vedere Caselle di posta.
  • Smettere di aggiornare le cartelle di posta elettronica pubbliche. Le cartelle verranno conservate.
  • Sincronizzare e aggiornare i dispositivi e i gruppi di dispositivi da AD.

Utenti

Queste informazioni si applicano solo al dominio che ora viene gestito in Microsoft Azure AD.

Gli utenti vengono sincronizzati come segue:

  • Se troviamo una corrispondenza con un utente già esistente, l’utente verrà aggiornato con le informazioni presenti in Microsoft Azure AD. Conserviamo tutte le caselle di posta associate all’utente.
  • Se non troviamo una corrispondenza con un utente già esistente, l’utente verrà eliminato, insieme alle caselle di posta associate.
  • Creiamo nuovi utenti e caselle di posta associate.

Gruppi di utenti

Queste informazioni si applicano solo al dominio che ora viene gestito in Microsoft Azure AD.

I gruppi di utenti vengono sincronizzati come segue:

  • Se troviamo una corrispondenza con un gruppo già esistente, lo aggiorneremo con le informazioni presenti in Microsoft Azure AD.
  • Se non troviamo una corrispondenza con un gruppo già esistente, conserveremo il gruppo e smetteremo di aggiornarlo.
  • Creeremo nuovi gruppi di utenti.

Caselle di posta

Queste informazioni si applicano solo al dominio che ora viene gestito in Microsoft Azure AD.

Le caselle di posta condivise vengono sincronizzate come segue:

  • Conserviamo tutte le caselle di posta condivise già esistenti. Non hanno utenti associati. Non vengono visualizzate in alcuna pagina utente. Le caselle di posta condivise vengono visualizzate in Caselle di posta. Mostriamo i dati dell’ultima sincronizzazione con AD.
  • Tutte le nuove caselle di posta condivise vengono visualizzate come utenti in Utenti e sono visibili anche in Caselle di posta. Non hanno utenti associati.