Stabilire un footprint Microsoft Entra
Prima di eseguire la migrazione della gestione delle identità e degli accessi (IAM) da Active Directory a Microsoft Entra ID, è necessario configurare Microsoft Entra ID.
Attività richieste
Se si usa Microsoft Office 365, Exchange Online o Teams, si sta già usando Microsoft Entra ID. Il passaggio successivo consiste nello stabilire altre funzionalità di Microsoft Entra:
Stabilire la sincronizzazione delle identità ibride tra Active Directory e Microsoft Entra ID usando Microsoft Entra Connect o la Sincronizzazione cloud di Microsoft Entra Connect.
Selezionare i metodi di autenticazione. È consigliabile sincronizzare l'hash delle password.
Proteggere l'infrastruttura di identità ibrida seguendo Cinque passaggi per proteggere l'infrastruttura delle identità.
Attività facoltative
Le funzioni seguenti non sono specifiche o obbligatorie per passare da Active Directory a Microsoft Entra ID, ma è consigliabile integrarle nell'ambiente in uso. Questi elementi sono consigliati anche nelle linee guida Zero Trust.
Distribuire l'autenticazione senza password
Oltre ai vantaggi di sicurezza delle credenziali senza password, l'autenticazione senza password semplifica l'ambiente perché l'esperienza di gestione e registrazione è già nativa del cloud. Microsoft Entra ID fornisce credenziali senza password allineate a vari casi d'uso. Usare le informazioni contenute in questo articolo per pianificare la distribuzione: Pianificare una distribuzione di autenticazione senza password in Microsoft Entra ID.
Dopo aver implementato le credenziali senza password per gli utenti, è consigliabile ridurre l'uso delle credenziali con password. È possibile usare il dashboard di reporting e informazioni dettagliate per continuare a usare le credenziali senza password e ridurre l'uso delle password in Microsoft Entra ID.
Importante
Durante l'individuazione delle applicazioni, è possibile trovare applicazioni con dipendenze o presupposti relativi alle password. Gli utenti di queste applicazioni devono avere accesso alle password fino a quando tali applicazioni non vengono aggiornate o migrate.
Configurare l'aggiunta ibrida di Microsoft Entra per i client Windows esistenti
È possibile configurare l'aggiunta ibrida di Microsoft Entra per i client Windows esistenti aggiunti ad Active Directory per trarre vantaggio dalle funzionalità di sicurezza basate sul cloud, ad esempio la co-gestione, l'accesso condizionale e Windows Hello for Business. I nuovi dispositivi devono essere aggiunti a Microsoft Entra e non aggiunti a Microsoft Entra in modo ibrido.
Per altre informazioni, vedere Pianificare l'implementazione dell'aggiunta ibrida a Microsoft Entra.