Azure Active Directory Sync

Negli scorsi mesi, con la velocità di un bradipo, ho trovato il tempo di migrare la nostra intranet a SharePoint Online.
Era un’attività che avevo già fatto per diversi clienti, anche se al tempo avevo utilizzato l’utility DirSync.
Da un po’ di tempo a questa parte DirSync è stata sostituita dall’utility Azure Active Directory Sync, il nuovo software che ci aiuta a sincronizzare le utenze dal nostro Active Directory locale ad Azure Active Directory, il repository online per gli account utente, utilizzato direttamente da Office 365 per il login sui vari applicativi (posta, sharepoint, onedrive, etc..).

L’utilizzo di questo tool è sicuramente uno dei primi passi da fare per migrare intranet SharePoint sulla piattaforma cloud di Microsoft.
Dopo una pianificazione accurata e l’esecuzione di attività di sistemazione degli attuali account utente e di configurazione dei permessi su AD per l'account che dovrà eseguire i job di sincronizzazione (fate riferimento a questa pagina della documentazione), la migrazione dei profili ed, eventualmente, delle loro password, vi permette molto velocemente di offrire ai vostri utenti le funzionalità esposte dalla piattaforma cloud di Microsoft.

Rispetto a DirSync sono cambiati i passi di configurazione.
Ci sono un po’ meno attività manuali da fare, ma sotto sotto ci sono sempre due job su FIM che fanno tutto il lavoro di sincronizzazione.

L’utility è ovviamente gratuita e potete scaricarla direttamente dal sito Microsoft:
https://www.microsoft.com/en-us/download/details.aspx?id=44225

Nel mio caso ho scelto di identificare gli utenti su Office 365 tramite la loro e-mail ed è bastato scegliere la seguente configurazione tramite Azure AD Sync per fare tutto il lavoro.

Oltre alla possibilità di utilizzare la mail come identificativo abbiamo anche altre opzioni dall’utilizzo del campo ObjectId di Active Directory (che viene auto-generato da AD durante la creazione o lo spostamento dell’utente), all’utilizzo di campi a nostra scelta, potendo così seguire un percorso di migrazione un po’ più personalizzato.
E’ inoltre possibile filtrare le utenze da sincronizzare. Questa opzione però può essere configurata solamente all’interno di FIM, selezionando il job con il nome del vostro dominio interno (e type = "Active Directory Domain Services") e modificando l’opzione “Containers”.
Nel mio caso, ho deciso di sincronizzare solamente una specifica organization unit del mio dominio.

Di base l’utility sincronizza:
- Utenti
- Gruppi
- Contatti exchange

Ma anche qui possiamo modificare il comportamento di default e scegliere di togliere qualche tipologia di oggetto dalla sincronizzazione (tra utenti, gruppi e contatti appunto).

Inoltre, abbiamo la possibilità di configurare:
- Le proprietà da sincronizzare
- La sincronizzazione delle password (in entrambi i sensi)
- I permessi sulle App tramite Azure AD
- Il deployment ibrido di Exchange

Una volta eseguita la prima configurazione, oltre ai due job su FIM, viene creato anche un task all’interno del task scheduler di Windows. Questo task è configurato in modo tale da eseguire una sincronizzazione ogni 3 ore.

Tramite questo tool vi assicuro che è molto facile migrare i vostri utenti su Office 365 e sincronizzarli con Active Directory. L’unica cosa su cui dovete porre attenzione è l’identificativo con cui il tool cerca di aggiornare utenti già sincronizzati su Office 365

Nel prossimo post vedremo come dobbiamo comportarci per evitare problemi anche da questo punto di vista.

Azure Active Directory Sync

Le novità di Microsoft, da SharePoint a Viva Connections

Microsoft 365 Copilot Masterclass - Parte 2