{"id":3413,"date":"2021-04-06T14:13:49","date_gmt":"2021-04-06T14:13:49","guid":{"rendered":"https:\/\/cloudsurfers.it\/?p=3413"},"modified":"2021-04-20T12:54:10","modified_gmt":"2021-04-20T12:54:10","slug":"guida-come-eseguire-la-migrazione-di-exchange-a-office-365-1-parte","status":"publish","type":"post","link":"https:\/\/cloudsurfers.it\/index.php\/guida-come-eseguire-la-migrazione-di-exchange-a-office-365-1-parte\/","title":{"rendered":"Guida: come eseguire la migrazione di Exchange a Office 365 &#8211; 1\u00b0 Parte"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"535\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/365migration-1024x535.jpg\" alt=\"\" class=\"wp-image-3365\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/365migration-1024x535.jpg 1024w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/365migration-300x157.jpg 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/365migration-768x401.jpg 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/365migration-1536x802.jpg 1536w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/365migration-600x313.jpg 600w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/365migration.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Se si pianifica una migrazione da Exchange a Office 365, pu\u00f2 essere piuttosto complesso comprendere tutti i passaggi e sapere in quale ordine eseguirli. In questa guida vengono descritte le decisioni da prendere e i passaggi da seguire per effettuare una migrazione dal server locale ad Exchange Online.<\/p>\n\n\n\n<p>In questa prima parte, considereremo i primi passi pi\u00f9 importanti per:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>decidere un approccio di migrazione<\/li><li>eseguire i passaggi principali per l&#8217;identit\u00e0.<\/li><\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong>N.B!<\/strong><br><strong>Prima di iniziare, \u00e8 necessario garantire che l&#8217;ambiente locale sia privo di errori e, se presenti, individuarli e correggerli prima di pensare alla migrazione. Infatti, se si verificano problemi giornalieri con Exchange come ad esempio problemi degli utenti che lavorano da remoto, messaggi di errore, tempi di accesso lenti alle cassette postali o, peggio ancora, danneggiamento del database, il passaggio a Office 365 sar\u00e0 molto probabilmente un&#8217;altra fonte di problemi non solo per le persone che avranno accesso all&#8217;ambiente, ma anche durante la migrazione stessa.<\/strong><\/p><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Quale tipo di migrazione attuare?<\/strong><\/h3>\n\n\n\n<p>Per spostare l&#8217;ambiente Exchange in Office 365, esistono diverse possibilit\u00e0.<\/p>\n\n\n\n<p>Microsoft offre:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><em>Staged Migration<\/em><\/li><li><em>Cutover &nbsp;Migration<\/em><\/li><li><em>Hybrid Migration<\/em><\/li><\/ul>\n\n\n\n<p>Inoltre, da fornitori di terze parti sono disponibili un gran numero di strumenti sul mercato che permettono di eseguire la migrazione di cassette postali e archivi di posta elettronica.<\/p>\n\n\n\n<p>&nbsp;In generale, se si dispone di una versione di Exchange Server supportata da Microsoft (Exchange Server 2010 e versioni successive) e fa parte di Active Directory, l&#8217;opzione predefinita dovrebbe essere una migrazione ibrida di Exchange (<strong>Hybrid Migration<\/strong>).<\/p>\n\n\n\n<p>Una migrazione ibrida di Exchange pu\u00f2 essere minima (<strong>Minimal<\/strong>) o completa (<strong>Full<\/strong>) e crea una relazione tra il server Exchange locale e quello Online.<\/p>\n\n\n\n<p>&nbsp;Ci\u00f2 consente spostamenti nativi delle cassette postali, simili a quelli che avvengono tra  server Exchange locali, con i client Outlook che cambiano in modo nativo senza nemmeno dover scaricare nuovamente le copie offline della posta elettronica.&nbsp;Con l&#8217;ibrido completo, questo si estende anche alla protezione del flusso di posta tra i due ambienti e alle funzionalit\u00e0 di coesistenza come la condivisione della disponibilit\u00e0 (libero\/impegnato) e del calendario.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Azure AD &#8211; sincronizzare l&#8217;identit\u00e0 locale con il cloud<\/strong><\/h3>\n\n\n\n<p>Il prerequisito chiave per la migrazione a Exchange \u00e8 garantire che il modello di identit\u00e0 corretto sia in atto. Nella scelta di un&#8217;identit\u00e0 sono disponibili diverse opzioni, ma lo scenario pi\u00f9 comune sar\u00e0 l&#8217;utilizzo di <strong>Azure AD Connect<\/strong> con identit\u00e0 e password sincronizzate.<\/p>\n\n\n\n<p>Azure AD Connect integra Exchange Hybrid ed \u00e8 consigliato utilizzare questa modalit\u00e0 se si prevede di sincronizzare l&#8217; identit\u00e0 on-premise con il cloud. AD Connect sincronizza il dominio di Active Directory locale con Office 365, creando una copia degli account dell&#8217; Active Directory locale in Azure Active Directory che rimandano alle copie master stesse. Azure AD Connect \u00e8 anche la parte del puzzle che mantiene un elenco di indirizzi globale coerente tra locale e cloud.<\/p>\n\n\n\n<p>Poich\u00e9 AD e Azure AD Connect comprendono quando \u00e8 presente un&#8217;organizzazione di Exchange esistente, le cassette postali locali gi\u00e0 presenti non verrano ricreate in Office 365; utilizzeremo Exchange Hybrid per spostarle nel cloud.<\/p>\n\n\n\n<p>Con una migrazione basata su strumenti di terze parti, non si applicano le stesse regole. Una migrazione ibrida di Exchange, completamente supportata da Microsoft, offre un&#8217;esperienza completa. Tuttavia, soprattutto in ambienti con pi\u00f9 foreste pu\u00f2 essere complessa da configurare correttamente poich\u00e8 gli ambienti ospitati spesso non consentono la configurazione di Azure AD Connect o Exchange Hybrid; inoltre, se si dispone di versioni legacy di Exchange, sar\u00e0 necessaria l&#8217;installazione di un server addizionale che esegue Exchange 2010 o una versione successiva (deve includere i componenti ibridi).<\/p>\n\n\n\n<p>Pertanto, esistono ulteriori strumenti di migrazione validi, ma in questo articolo presumiamo che tu abbia preso la decisione di usare Exchange Hybrid.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Preparazione della migrazione da Exchange a Office 365<\/strong><\/h2>\n\n\n\n<p>Dopo aver deciso che la migrazione a Office 365 tramite Exchange Hybrid \u00e8 adatta all&#8217;organizzazione e si dispone di un ambiente integro di cui eseguire la migrazione, \u00e8 necessario assicurarsi di aver completato le attivit\u00e0 di pianificazione necessarie.<\/p>\n\n\n\n<p>Prima di procedere con la migrazione vera e propria sar\u00e0 necessario completare alcuni prerequisiti:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Aggiungere nuovo dominio<\/strong> al portale di Microsoft 365 e verificarlo attraverso nel proprio DNS con un record txt<\/li><li><strong>Aggiungere un suffisso UPN<\/strong> all&#8217;Active Directory locale se necessario e modificarlo per tutti gli utenti che verranno sincronizzati sul cloud<\/li><li><a rel=\"noreferrer noopener\" href=\"https:\/\/microsoft.github.io\/idfix\/\" target=\"_blank\"><strong>Scaricare<\/strong> <strong>Microsoft IDFix<\/strong><\/a> ed eseguirlo sul domain controller per scongiurare la presenza di problemi rilevanti all&#8217;interno di Active Directory per la sincronizzazione del dominio<\/li><li><a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=47594\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Installare Azure AD Connect<\/strong><\/a> per sincronizzare la directory locale con quella cloud<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Aggiungere nuovo dominio al portale di microsoft 365<\/strong><\/h3>\n\n\n\n<p>  Innanzitutto, ci assicureremo di aver aggiunto tutti i domini personalizzati al tenant di Office 365. Questi dovranno corrispondere ai domini di posta elettronica che utilizziamo in locale.<\/p>\n\n\n\n<p>Per aggiungere un nuovo dominio, scegliere <em>&lt;Path&gt;<\/em> e <em>Add domain<\/em>. \u00c8 necessario eseguire la procedura e verificare ogni dominio utilizzando un record TXT, simile a quello illustrato di seguito:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"722\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/How-to-Migrate-Exchange-to-Office-365-Step-1-1024x722-1.jpg\" alt=\"\" class=\"wp-image-3319\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/How-to-Migrate-Exchange-to-Office-365-Step-1-1024x722-1.jpg 1024w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/How-to-Migrate-Exchange-to-Office-365-Step-1-1024x722-1-300x212.jpg 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/How-to-Migrate-Exchange-to-Office-365-Step-1-1024x722-1-768x542.jpg 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/How-to-Migrate-Exchange-to-Office-365-Step-1-1024x722-1-600x423.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Utilizzare il pannello di controllo del vostro provider <strong>DNS <\/strong>per aggiungere il record TXT corrispondente a ogni dominio, quindi continuare il processo di verifica.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"678\" height=\"576\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-178.jpg\" alt=\"\" class=\"wp-image-3318\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-178.jpg 678w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-178-300x255.jpg 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-178-600x510.jpg 600w\" sizes=\"auto, (max-width: 678px) 100vw, 678px\" \/><\/figure>\n\n\n\n<p>Una volta aggiunto il record DNS, \u00e8 importante scegliere di&nbsp;<em>ignorare l&#8217;<\/em>&nbsp;aggiunta di record come l&#8217;individuazione&nbsp;automatica&nbsp;o le modifiche ai record MX.<\/p>\n\n\n\n<p>&nbsp;Questo \u00e8 fondamentale perch\u00e9 a questo punto del processo la posta elettronica viene ancora esaminata dai sistemi locali e non si desidera reindirizzare i client a Office 365. La relazione ibrida che andremo a creare lo gestir\u00e0 per noi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Aggiungere un suffisso UPN<\/strong><\/h3>\n\n\n\n<p>Per accedere a Office 365 viene utilizzato un ID di accesso nello stesso formato di un indirizzo di posta elettronica, nel nostro caso \u00e8 <em>username@cloudsurferstest.it<\/em>. In una relazione ibrida di Exchange, si prevede che per ogni utente corrisponda l&#8217; <strong>UPN <\/strong>(UserPrincipalName) dell&#8217; Active Directory locale. Tuttavia, in molte organizzazioni, gli ID di accesso non sono in un formato adatto ad esempio se il dominio locale \u00e8 .local o .lan. Il risultato di una mancata corrispondenza sar\u00e0 un ID di accesso a office 365 contenente onmicrosoft.com:<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-stripes\"><table><tbody><tr><td><strong>ID di accesso locale<\/strong><strong><\/strong><\/td><td><strong>UserPrincipalName locale<\/strong><strong><\/strong><\/td><td><strong>Indirizzo SMTP primario<\/strong><strong><\/strong><\/td><td><strong>ID di accesso a Office 365 risultante<\/strong><strong><\/strong><\/td><\/tr><tr><td>TEST\\username<\/td><td>username@test.lan<\/td><td>username@cloudsurferstest.it<\/td><td>username@cloudsurferstest. onmicrosoft.com<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Nella tabella precedente, il problema riguarda il suffisso UPN, che in genere corrisponde al nome completo della foresta di Active Directory locale, nel nostro caso <em>test.lan<\/em>. Per risolvere il problema, aggiungeremo un<em> <\/em>suffisso UPN per abbinare i domini di posta elettronica registrati con Office 365. Apriamo <strong>Active Directory Domains and Trusts<\/strong> accessibile dalla sezione <strong>Tools <\/strong>del <strong>Server Manager<\/strong>:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"903\" height=\"571\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-182.png\" alt=\"\" class=\"wp-image-3321\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-182.png 903w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-182-300x190.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-182-768x486.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-182-600x379.png 600w\" sizes=\"auto, (max-width: 903px) 100vw, 903px\" \/><\/figure>\n\n\n\n<p>Clicchiamo con il tasto destro su Active Directory Domains and Trusts sopra la freccia indicata dall&#8217;immagine e poi clicchiamo su <strong>Propriet\u00e0<\/strong>. Aggiungiamo il suffisso UPN alternativo cliccando su <strong>Add <\/strong>e poi confermiamo con <strong>Ok<\/strong>. Dopo aver aggiunto il suffisso UPN, sar\u00e0 necessario modificarlo nel logon di tutti gli utenti che desideriamo sincronizzare. E&#8217; possibile modificarlo manualmente tramite <strong>Server Manager&gt;Tools&gt;Active Directory Users and Computers<\/strong>. <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"979\" height=\"852\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-181.png\" alt=\"\" class=\"wp-image-3322\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-181.png 979w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-181-300x261.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-181-768x668.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-181-600x522.png 600w\" sizes=\"auto, (max-width: 979px) 100vw, 979px\" \/><\/figure>\n\n\n\n<p>Se gli utenti sono tanti, anzich\u00e8 modificare singolarmente il suffisso come mostrato sopra, \u00e8 possibile utilizzare il seguente comando powershell <\/p>\n\n\n\n<p><em><strong>N.B.: -SearchBase &#8220;&#8230;&#8221; specifica le Unit\u00e0 Organizzative per le quali si intende applicare la modifica, personalizzarlo con il nome della propria OU o rimuoverlo se si intende modificare il suffisso per tutti gli utenti pre senti in AD.<\/strong><\/em><\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">$LocalUsers = Get-ADUser -Filter \"UserPrincipalName -like '*test.lan'\" <strong>-SearchBase \"OU=test_users,DC=test,DC=lan\"<\/strong> -Properties userPrincipalName -ResultSetSize $null\n$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace(\"@test.lan\",\"@cloudsurferstest.it\"); $_ | Set-ADUser -UserPrincipalName $newUpn}<\/pre>\n\n\n\n<p>Dopo aver apportate queste modifiche, gli utenti che appartengono alla OU test_users potranno loggarsi alle loro macchine sia con il formato Pre-Windows 2000 TEST\\username che con nomeutente@cloudsurferstest.it. I formati per gli ID di accesso ora risulteranno simili ai seguenti:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>ID di accesso locale<\/strong><strong><\/strong><\/td><td><strong>UserPrincipalName locale<\/strong><strong><\/strong><\/td><td><strong>Indirizzo SMTP primario<\/strong><strong><\/strong><\/td><td><strong>ID di accesso a Office 365 risultante<\/strong><strong><\/strong><\/td><\/tr><tr><td>TEST\\username<\/td><td>username@test.lan<br>username@cloudsurferstest.it<\/td><td>username@cloudsurferstest.it<\/td><td>username@cloudsurferstest.it<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Eseguire IDFix<\/strong><\/h3>\n\n\n\n<p>Verr\u00e0 ora eseguito lo strumento Microsoft IDFix sul dominio. Questo passaggio evidenzier\u00e0 eventuali problemi rilevanti all&#8217;interno di Active Directory per la sincronizzazione del dominio. IDFix identifica errori, ad esempio indirizzi di posta elettronica non validi (noti come indirizzi proxy), caratteri non validi nei nomi utente e in altri dati e problemi comuni, ad esempio proprio l&#8217;utilizzo di un suffisso UPN non valido. <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"783\" height=\"195\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-185.png\" alt=\"\" class=\"wp-image-3326\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-185.png 783w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-185-300x75.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-185-768x191.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-185-600x149.png 600w\" sizes=\"auto, (max-width: 783px) 100vw, 783px\" \/><\/figure>\n\n\n\n<p>Nell&#8217;immagine infatti vediamo un errore riferito ad un indirizzo che ha mantenuto il dominio test.lan poich\u00e9 non si trovava all&#8217;interno dell&#8217;OU filtrata nel comando powershell per la sostituzione dell&#8217;UPN eseguito in precedenza. Se avessimo eseguito IDfix prima di lanciare quel comando, o prima ancora di aggiungere il suffisso UPN, sarebbe stato mostrato un errore simile per ogni utente presente nell&#8217;Active Directory locale. Dopo aver verificato che non ci siano errori significativi \u00e8 possibile installare <strong>Azure AD Connect<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Installare e configurare Azure AD Connect<\/strong><\/h3>\n\n\n\n<p> Prima di installare AD Connect assicurati di rispettare i prerequisiti <a rel=\"noreferrer noopener\" href=\"https:\/\/docs.microsoft.com\/it-it\/azure\/active-directory\/hybrid\/how-to-connect-install-prerequisites\" target=\"_blank\">QUI<\/a>. Procedere con l&#8217;installazione, al termine della quale sar\u00e0 richiesto di accettare termini e condizioni, confermare cliccando sul pulsante <strong>Continue<\/strong>. <br>Anzich\u00e9 eseguire l&#8217;opzione predefinita <a rel=\"noreferrer noopener\" href=\"https:\/\/docs.microsoft.com\/it-it\/azure\/active-directory\/hybrid\/how-to-connect-install-express\" target=\"_blank\">Express Settings<\/a> che utilizza le impostazioni rapide,  in questa guida eseguiremo un&#8217; <a rel=\"noreferrer noopener\" href=\"https:\/\/docs.microsoft.com\/it-it\/azure\/active-directory\/hybrid\/how-to-connect-install-custom\" target=\"_blank\">installazione personalizzata<\/a> per configurare AD Connect in base alle nostre esigenze. Nella pagina successiva clicchiamo quindi su <strong>Customize<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"875\" height=\"618\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-186.png\" alt=\"\" class=\"wp-image-3328\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-186.png 875w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-186-300x212.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-186-768x542.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-186-600x424.png 600w\" sizes=\"auto, (max-width: 875px) 100vw, 875px\" \/><\/figure>\n\n\n\n<p> Nella pagina seguente \u00e8 possibile personalizzare il processo di installazione dei componenti necessari, ad esempio \u00e8 possibile specificare un percorso di installazione diverso da quello predefinito, utilizzare un istanza di SQL Server esistente o importare il file .json contenente le impostazioni di una configurazione eseguita in precedenza. Lasceremo deselezionate tutte le opzioni,&nbsp;Azure AD Connect configura tutti gli elementi automaticamente.&nbsp;Viene configurata un&#8217;istanza di SQL Server Express locale  , vengono creati i gruppi appropriati e vengono assegnate le autorizzazioni necessarie. Clicchiamo su <strong>Install<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"875\" height=\"616\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-187.png\" alt=\"\" class=\"wp-image-3368\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-187.png 875w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-187-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-187-768x541.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-187-600x422.png 600w\" sizes=\"auto, (max-width: 875px) 100vw, 875px\" \/><\/figure>\n\n\n\n<p>Ci verr\u00e0 chiesto di selezionare il metodo di Sign On degli utenti. Utilizzeremo il classico <strong>Password Hash Syncronization<\/strong> per fare in modo che gli utenti possano accedere ai servizi di Microsoft 365, usando la stessa password della rete locale. Quando si modifica una password nell&#8217;AD locale, la password aggiornata viene sincronizzata, di solito in pochi minuti.&nbsp;Inoltre, abilitando il seamless single sign-on, gli utenti potranno accedere facilmente alle applicazioni basate sul cloud di Microsoft senza digitare le proprie credenziali. Affinch\u00e8 questo sia possibile, verr\u00e0 creato un computer account (&nbsp;<code>AZUREADSSOACC<\/code>&nbsp;) all&#8217;interno dell&#8217; Active Directory locale in ogni foresta di Active Directory sincronizzata con Azure AD. Clicchiamo su <strong>Next<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"877\" height=\"617\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-189.png\" alt=\"\" class=\"wp-image-3370\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-189.png 877w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-189-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-189-768x540.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-189-600x422.png 600w\" sizes=\"auto, (max-width: 877px) 100vw, 877px\" \/><\/figure>\n\n\n\n<p>Seguiremo quindi i passaggi della procedura guidata per connetterci sia al tenant di Azure AD\/Office 365 con le credenziali di un account <strong>Amministratore Globale<\/strong> che all&#8217;Active Directory locale con un utente membro del gruppo <strong>Enterprise Admin<\/strong>. <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"876\" height=\"618\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-190.png\" alt=\"\" class=\"wp-image-3329\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-190.png 876w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-190-300x212.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-190-768x542.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/03\/Screenshot-190-600x423.png 600w\" sizes=\"auto, (max-width: 876px) 100vw, 876px\" \/><\/figure>\n\n\n\n<p>Nello specifico, per connettere l&#8217;active directory locale clicchiamo su <strong>Add directory<\/strong>, inseriamo le credenziali e selezioniamo <strong>Create new AD account<\/strong>. Questa operazione far\u00e0 si che vengano creati tutti gli account necessari per la sincronizzazione delle directory. Clicchiamo <strong>Next<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"872\" height=\"612\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot194-2.gif\" alt=\"\" class=\"wp-image-3372\"\/><\/figure>\n\n\n\n<p>Si ricorder\u00e0 che in precedenza \u00e8 stato aggiunto un suffisso UPN alternativo all&#8217;active directory locale perch\u00e9 test.lan non era un dominio valido da usare con Office 365. Questo verr\u00e0 evidenziato durante l&#8217;installazione guidata, tuttavia, poich\u00e8 abbiamo gi\u00e0 affrontato questo problema sar\u00e0 possibile continuare:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"876\" height=\"616\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-195.png\" alt=\"\" class=\"wp-image-3373\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-195.png 876w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-195-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-195-768x540.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-195-600x422.png 600w\" sizes=\"auto, (max-width: 876px) 100vw, 876px\" \/><\/figure>\n\n\n\n<p>Per impostazione predefinita, tutti i domini e le unit\u00e0 organizzative (OU) sono sincronizzati.&nbsp;Se non si desidera sincronizzare alcuni domini o unit\u00e0 organizzative per Azure AD, \u00e8 possibile deselezionarli. Come accennato in precedenza a noi interessa che vengano sincronizzati solo gli utenti che fanno parte dell&#8217;OU &#8220;test_Users&#8221;. Clicchiamo quindi su <strong>Next<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"877\" height=\"617\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-196.png\" alt=\"\" class=\"wp-image-3374\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-196.png 877w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-196-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-196-768x540.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-196-600x422.png 600w\" sizes=\"auto, (max-width: 877px) 100vw, 877px\" \/><\/figure>\n\n\n\n<p>E&#8217; possibile definire il modo in cui gli utenti sono identificati nell&#8217;AD locale e in Azure AD.\u00a0Un utente locale pu\u00f2 essere rappresentato solo una volta in tutte le foreste come nel nostro caso o potrebbe avere una combinazione di account abilitati e disabilitati in altre foreste o directory. <\/p>\n\n\n\n<p><strong>N:B: Se ad esempio sono gi\u00e0 presenti utenti nel tenant di Azure occorrer\u00e0 fare in modo che il match tra utente locale avvenga tramite un attributo come ad esempio <em>Mail Attribute<\/em>. <\/strong><\/p>\n\n\n\n<p>Selezionare poi l&#8217;attributo <em>sourceAnchor<\/em>, ossia la chiave primaria che identifica in modo univoco un oggetto come lo stesso oggetto sia in locale che in Azure AD.\u00a0L&#8217;attributo sourceAnchor pu\u00f2 essere configurato solo durante l&#8217;installazione iniziale e non pu\u00f2 essere modificato (chiamato anche <em>immutableId<\/em>). Noi lasceremo che Azure AD selezioni automaticamente l&#8217;attributo da utilizzare che per le versioni recenti di AD Connect corrisponde a <em><a rel=\"noreferrer noopener\" href=\"https:\/\/docs.microsoft.com\/it-it\/azure\/active-directory\/hybrid\/plan-connect-design-concepts#using-ms-ds-consistencyguid-as-sourceanchor\" target=\"_blank\">ConsistencyGuid<\/a><\/em>. Clicchiamo <strong>Next<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"874\" height=\"621\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-197.png\" alt=\"\" class=\"wp-image-3375\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-197.png 874w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-197-300x213.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-197-768x546.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-197-600x426.png 600w\" sizes=\"auto, (max-width: 874px) 100vw, 874px\" \/><\/figure>\n\n\n\n<p>E&#8217; possibile&nbsp;sincronizzare solo un piccolo subset di oggetti. Tutti gli oggetti che si desidera sincronizzare devono essere membri diretti del gruppo. Nel nostro caso ci \u00e8 sufficiente il filtro utilizzato in precedenza in base alle OU. Sincronizziamo tutti gli utenti e i dispositivi e clicchiamo <strong>Next<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"870\" height=\"613\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-198.png\" alt=\"\" class=\"wp-image-3376\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-198.png 870w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-198-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-198-768x541.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-198-600x423.png 600w\" sizes=\"auto, (max-width: 870px) 100vw, 870px\" \/><\/figure>\n\n\n\n<p>Il prossimo passo sar\u00e0 quello di selezionare le funzionalit\u00e0 aggiuntive. Sar\u00e0 necessario garantire che l&#8217;opzione relativa alla distribuzione ibrida di Exchange sia selezionata prima di iniziare l&#8217;installazione. In questo modo azure AD Connect scriver\u00e0 gli attributi correlati a Exchange nell&#8217;ad locale. Abiliteremo anche il writeback delle password per assicurarci che le modifiche apportate alle password in Azure AD vengano riportate anche nella directory locale. Clicchiamo <strong>Next<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"878\" height=\"617\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-199.png\" alt=\"\" class=\"wp-image-3377\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-199.png 878w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-199-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-199-768x540.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-199-600x422.png 600w\" sizes=\"auto, (max-width: 878px) 100vw, 878px\" \/><\/figure>\n\n\n\n<p>L&#8217;ultima cosa da fare \u00e8 quella di inserire le nostre credenziali di amministratore di dominio per utilizzare il single sign on abilitato in precedenza. Cliccare su Enter credenziale, inserire le credenziali e proseguire con <strong>Next<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"876\" height=\"617\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-200.png\" alt=\"\" class=\"wp-image-3378\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-200.png 876w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-200-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-200-768x541.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-200-600x423.png 600w\" sizes=\"auto, (max-width: 876px) 100vw, 876px\" \/><\/figure>\n\n\n\n<p>Terminare la procedura di configurazione e avviare la prima sincronizzazione cliccando <strong>Install<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"871\" height=\"613\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-206.png\" alt=\"\" class=\"wp-image-3381\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-206.png 871w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-206-300x211.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-206-768x541.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-206-600x422.png 600w\" sizes=\"auto, (max-width: 871px) 100vw, 871px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"878\" height=\"619\" src=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-204.png\" alt=\"\" class=\"wp-image-3382\" srcset=\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-204.png 878w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-204-300x212.png 300w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-204-768x541.png 768w, https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/04\/Screenshot-204-600x423.png 600w\" sizes=\"auto, (max-width: 878px) 100vw, 878px\" \/><\/figure>\n\n\n\n<p>Terminata l&#8217;installazione avr\u00e0 inizio la prima sincronizzazione. Le sincronizzazioni avvengono ogni 30 minuti ed \u00e8 possibile controllarle avviando il programma Syncronization Service che risulter\u00e0 installato insieme ad AD Connect.<\/p>\n\n\n\n<p>Una volta completata la sincronizzazione iniziale, \u00e8 necessario essere in grado di accedere a Microsoft 365 Admin Center<em> e <\/em>passare a<em> <\/em><strong>Utenti&gt;Utenti attivi<\/strong><em> <\/em>per visualizzare gli account sincronizzati. Vedrai gli utenti di Active Directory nello stato <em>sincronizzato con Active Directory<\/em>. E&#8217; possibile effettuare la verifica anche tramite il portale di azure su <strong>Azure Active Directory&gt;Utenti<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Riepilogo<\/h2>\n\n\n\n<p>In questa guida sono stati descritti i passaggi per configurare i prerequisiti necessari per preparare l&#8217;ambiente alla migrazione. Nel prossimo appuntamento implementaremo Exchange Hybrid e migreremo le cassette postali in Office 365.<\/p>\n\n\n\n<p>Nel frattempo se ha qualche domanda, non esitare a contattarci! Potremo valutare insieme la soluzione ideale per il tuo ambiente e guidarti nel processo di migrazione nel migliore dei modi.<\/p>\n\n\n\n<p><a href=\"https:\/\/cloudsurfers.it\/index.php\/guida-come-eseguire-la-migrazione-di-exchange-a-office-365-2-parte\/\" target=\"_blank\" rel=\"noreferrer noopener\">CLICCA QUI per leggere la seconda parte!<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Link Utili &amp; Credits<\/strong><\/h3>\n\n\n\n<p><a href=\"https:\/\/docs.microsoft.com\/it-it\/azure\/active-directory\/hybrid\/how-to-connect-install-custom\">https:\/\/docs.microsoft.com\/it-it\/azure\/active-directory\/hybrid\/how-to-connect-install-custom<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se si pianifica una migrazione da Exchange a Office 365, pu\u00f2 essere piuttosto complesso comprendere tutti i passaggi e sapere in quale ordine eseguirli. In questa guida vengono descritte le &#8230;<\/p>\n","protected":false},"author":6,"featured_media":3365,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wds_title":"","_wds_metadesc":"","_wds_focus-keywords":"","_wds_meta-robots-adv":"","_wds_meta-robots-noindex":false,"_wds_meta-robots-nofollow":false,"_wds_meta-robots-index":false,"_wds_meta-robots-follow":false,"_wds_autolinks-exclude":false,"_wds_canonical":"","_wds_opengraph":[],"_wds_twitter":[],"wds_primary_category":0,"footnotes":""},"categories":[41,138,36,131],"tags":[136,135,137,110],"class_list":["post-3413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-azure","category-exchange","category-guide","category-handson","tag-cloud","tag-exchange","tag-office365","tag-tutorial"],"_links":{"self":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/posts\/3413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/comments?post=3413"}],"version-history":[{"count":0,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/posts\/3413\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/media\/3365"}],"wp:attachment":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/media?parent=3413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/categories?post=3413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/tags?post=3413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}