Vai al contenuto principale

Configurazione della directory cloud: Microsoft Entra ID

Scopri come configurare le directory cloud di Microsoft Entra ID.

Prerequisiti

  • Autorizzazioni richieste: Accesso a livello di amministratore in Trio e accesso amministratore al tenant di Microsoft Entra ID

  • Piattaforme supportate: Microsoft Entra ID (precedentemente Azure AD)

  • Tempo stimato: 10–15 minuti per directory

  • Requisiti aggiuntivi: Consenso amministratore OAuth 2.0 per l'accesso alla directory

Prima di iniziare

L'integrazione di Microsoft Entra ID consente di sincronizzare utenti e gruppi direttamente dal tenant di Azure AD in Trio. Ciò garantisce che la directory dei dispositivi rimanga aggiornata, allineata e conforme alle policy.

Questa integrazione è di sola lettura: Trio non modifica mai alcun dato nel tenant di Entra ID.

Passaggio 1: Vai a Directory cloud

  1. Vai alla sezione Integrazioni nella barra laterale sinistra.

  2. Fai clic su Directory cloud.

Risultato previsto: Vedrai una schermata "Nessuna directory connessa" con le opzioni per connettere Google Workspace o Microsoft Entra ID.

Passaggio 2: Scegli Microsoft Entra ID

  1. Fai clic su Connetti Microsoft Entra ID sotto l'opzione Microsoft Entra ID.

Risultato previsto: Si apre un pannello di configurazione che spiega cosa abilita questa integrazione:

  • Sincronizzazione di utenti e gruppi

  • Filtraggio di OU e gruppi

  • Sincronizzazione pianificata o manuale

Passaggio 3: Inizia la configurazione dell'integrazione

  1. Fai clic su Inizia per iniziare.

  2. Nella schermata successiva, sotto Imposta un nome directory, inserisci un'etichetta (ad es. HR users entra 2).

⚠️ Nota: Non autorizzare la stessa directory di Microsoft Entra ID più di una volta. Ciò potrebbe causare problemi di sincronizzazione.

  1. Fai clic su Accedi con GoMicrosoft Entra ID per autenticarti utilizzando un account amministratore Microsoft.

Risultato previsto: Verrai reindirizzato alla pagina OAuth di Microsoft per autorizzare la connessione in modo sicuro.

Passaggio 4: Conferma la connessione e configura la sincronizzazione

Dopo aver effettuato l'accesso, verrai reindirizzato all'elenco Directory cloud.

La directory connessa viene visualizzata con le seguenti schede:

  • Dettagli

  • Utenti

  • Gruppi di utenti

  • Registro attività

Nella sezione Importa utenti, puoi:

  • Eseguire un Importazione manuale

  • Abilitare o disabilitare la Sincronizzazione automatica

La scheda di integrazione visualizza:

  • Stato: Connesso

  • Email amministratore

  • Utenti totali sincronizzati

  • Timestamp dell'ultima sincronizzazione

Passaggio 5: Aggiungi domini (facoltativo ma consigliato)

  1. Scorri fino alla sezione Domini sotto la directory connessa.

  2. Fai clic su + Aggiungi dominio e inserisci i domini associati al tuo tenant Microsoft (ad es. example.com, branch.example.org).

  3. Salva le modifiche.

Perché è importante: Il filtro del dominio garantisce che solo gli utenti appartenenti ai domini email selezionati siano idonei per l'importazione.

Passaggio 6: Configura la mappatura degli attributi

  1. Fai clic sulla scheda Mappatura attributi.

  2. Rivedi le mappature predefinite (ad es. Nome visualizzato, Email, Telefono, Dipartimento, ecc.).

  3. Per personalizzare:

    • Fai clic sull'icona Modifica accanto all'attributo

    • Seleziona un altro attributo dallo schema Entra ID (ad es. mappa Job Title a un campo personalizzato in Trio)

Best practice: Mantieni l'email e il nome visualizzato come predefiniti per una facile identificazione dell'utente.

Risultato previsto: Le mappature degli attributi vengono salvate e utilizzate durante tutte le importazioni.

Passaggio 7: Imposta le regole di importazione

  1. Nella sezione Importa utenti, seleziona il comportamento di sincronizzazione desiderato:

    • Importazione manuale: fai clic qui se preferisci rivedere gli utenti prima di importarli.

    • Sincronizzazione automatica: attiva questa opzione per abilitare la sincronizzazione giornaliera degli utenti.

Nota sul provisioning:

  • Utenti attivi in Entra ID → contrassegnati come In sospeso in Trio

  • Utenti disabilitati in Entra ID → contrassegnati come Disattivati in Trio

Fai clic su Visualizza impostazioni per modificare queste regole di provisioning, se necessario.

Passaggio 8: Importa utenti

Se utilizzi l'Importazione manuale, vedrai queste opzioni:

  • Seleziona utenti specifici da importare
    Scegli manualmente i nuovi utenti da importare in Trio. Gli utenti sospesi in Entra ID verranno impostati su disattivati in Trio.

  • Tutti gli utenti nuovi e aggiornati
    Importa tutti i nuovi utenti + tutti gli attributi modificati per gli utenti esistenti.

  • Solo utenti aggiornati
    Sincronizza solo le modifiche per gli utenti già importati.

  • Solo utenti appena aggiunti
    Aggiunge nuovi utenti senza toccare quelli esistenti.

  1. Scegli il metodo preferito.

  2. Fai clic su Importa.

Risultato previsto: L'importazione viene eseguita e importa gli utenti in Trio con attributi mappati ed etichette di directory.

Passaggio 9: Verifica gli utenti importati e l'attività

  1. Vai alla scheda Utenti per visualizzare gli utenti sincronizzati.

  2. Utilizza i filtri per rivedere lo stato: In sospeso, Disattivato, Attivo.

  3. Vai alla scheda Registro attività per rivedere le azioni di importazione e i timestamp.

Risultato previsto: Un registro delle sincronizzazioni riuscite e non riuscite è visibile per la verifica.

Articoli correlati
Configurazione di Google Cloud Console per l'integrazione con Trio Panel
Configurazione del provider di identità: Microsoft Entra ID
Configurazione della Directory Cloud: Google Workspace
Integrazione con Directory Cloud
Benvenuti in Trio: La tua guida completa all'onboarding per una configurazione di successo
Hai ricevuto la risposta alla tua domanda?