• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

IT Specialist

by Riccardo Corna

  • Home
  • Nuovo? Inizia da qui!
  • Di cosa parlo?
    • Identity and Security
    • Microsoft 365
    • Azure
    • Windows
    • Altro
    • Divagazioni e punti di vista
  • Il Blog
  • Eventi & Community
  • Privacy Policy

Riccardo Corna / Febbraio 21, 2022

Azure AD Connect multi-tenant sync (novità)

Nell’ultimo periodo Mirosoft sta rilasciando tante novità che prendono spunto dal caro vecchio User Voice. Oggi è uno di quei giorni: l’Azure AD Connect multi-tenant sync finalmente è realtà!

Azure AD Connect multi-tenant sync

Vediamo però nel dettaglio limitazioni e consigli d’uso:

  • AAD Connect potrà sincronizzare gli stessi utenti, gruppi, contatti verso più tenant;
  • sarà necessario installare un server AD Connect per ogni tenant Azure AD verso cui si vorrà sincronizzare;
  • è supportato avere diversi sync scope e avere differenti regole di sincronizzazione per tenant diversi;
  • su uno e un solo tenant sarà possibile configurare il writeback di gruppi e dispositivi;
  • su uno e un solo tenant sarà possibile implementare una configurazione ibrida di Exchange;
  • su uno e un solo tenant sarà possibile configurare il Seamless Single Sign-on (SSSO) e Hybrid Azure AD Join;
  • è supportato configurare il Password Hash Sync su più tenant per lo stesso oggetto utente;
  • se PSH è abilitato, si potrà abilitare anche il Password writeback, su più tenant. Se la password dell’utente viene modificata in un tenant, viene allineata dal cloud verso Active Directory on-prem e poi sinccronizzata anche verso gli altri tenant;
  • non si può aggiungere e/o verificare lo stesso dominio su più tenant.

Queste le best practice e limitazioni salienti che ho estrapolato dall’articolo.

Se vuoi approfonddire l’argomento, ecco tutto quello che serve, direttamente da Docs di mamma Microsoft:

  • Azure AD Connect: Multiple Azure AD tenants | Microsoft Docs
  • Azure AD Connect: Supported topologies | Microsoft Docs

Questa novità potrebbe potenzialmente stravolgere alcune architetture di sincronizzazione e di autenticazione ibrida consolidate negli anni. Tu che ne pensi? In che modo potrebbe esserti utile l’Azure AD Connect multi-tenant sync? Parliamone insieme nei commenti!

Il tuo IT Specialist,
Riccardo

Share on Social Media
linkedin twittertelegramwhatsapp email

Archiviato in:Identity and Security, Il Blog Contrassegnato con: Azure AD, Azure AD Connect, Multi-tenant Sync

Vuoi tenerti aggiornato su quest’argomento?

Iscriviti alla newsletter e ricevi contenuti esclusivi, direttamente alla tua casella di posta.
Poche mail, uniche e speciali, promesso :)

Riccardo Corna

Sono uno specialista IT certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.
Aiuto i clienti a costruire il loro Modern Workplace, disegnando ed implementando soluzioni cloud basate su Microsoft 365 ed Azure, secondo un approccio Zero Trust Security e stando al loro fianco durante le fasi decisionali di design ed implementazione. Scopri di più...

Barra laterale primaria

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

Ciao! Sono Riccardo…

... e supporto il business della tua azienda aiutandoti a sfruttare al meglio servizi e strumenti informatici.
Scopri di più...

Ricerca

Gli ultimi articoli

  • Il video della sessione al Be Connected Day del 15/6/2022: Microsoft Defender for Endpoint
  • Grandi novità per LAPS in Windows 11
  • Adoption kit per Azure AD Application Proxy
  • Microsoft Authenticator Registration Campaign
  • Impressioni sul Be Connected Day #9 – 15 Giugno 2022

Footer

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

A proposito di me…

Sono un sistemista certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.

Scopri di più…

Copyright © 2022 · Digital Pro on Genesis Framework · WordPress · Accedi

  • Vuoi conoscermi meglio? Parti da qui!
  • Privacy Policy