Manage Power Platform deployments 3/3 - Work with Power Platform Tenants, Enviroments, Subscriptions and Dynamics 365 app

Question 1

Determine storage requirements

Qual’è lo spazio disponibile di Database Storage e il limite di spazio di un tenant?

Answer 1

Default database storage

Le sottoscrizioni tenant includono per impostazione predefinita uno spazio di archiviazione del database da 10 GB, a condizione che almeno un’istanza del tenant sia su v8.2.

• Più capacità di archiviazione viene concessa gratuitamente al ritmo di 5 GB per ogni 20 utenti a pieno titolo.
• Il limite della quantità di spazio di archiviazione gratuito che può essere guadagnato per tenant è soggetto al limite tecnico di 30 TB.

The Database Additional Storage Add-on offre flessibilità per aumentare la capacità di archiviazione associata all’abbonamento a Dynamics Online con incrementi di 1 GB per licenza aggiuntiva di archiviazione aggiuntiva,

• Incrementi di 1 GB per licenza
• fino a 30 TB di spazio di archiviazione.
• Nota, l’archiviazione della sottoscrizione corrispondente a una sottoscrizione del cliente viene tenuta traccia di tutte le istanze associate al tenant.

Question 2

Integration considerations

Cosa sono i Non-Interactive User Accounts?

Answer 2

Integration considerations

Le app Dynamics 365 Customer Engagement sono un abbonamento al servizio online.

• Quando ti sei registrato a questo servizio, hai ricevuto una serie di licenze con il tuo abbonamento, una licenza per ogni utente.
• Puoi acquistare licenze aggiuntive se ne hai bisogno.

L’utente non interattivo non è un “utente” nel senso tipico del termine: non è una persona ma una modalità di accesso creata con un account utente.

• Viene utilizzato per l’accesso programmatico alle e dalle app Dynamics 365 Customer Engagement tra le applicazioni.
• Un account utente non interattivo consente a queste applicazioni o strumenti di autenticare e accedere alle app Dynamics 365 Customer Engagement (online),
• Per ogni istanza delle app Dynamics 365 Customer Engagement (online), puoi creare fino a 5 account utente non interattivi.

Question 3

Manage authentication

Quali sono le cose da considerare per quanto riguarda la gestione delle autenticazioni?

Answer 3

Decide on a user management approach

Puoi scegliere tra 3 identity models principali in Microsoft 365 quando configuri e gestisci gli account utente:

• Cloud identity: Gestisci i tuoi account utente in cloud.
• Synchronized identity: Sincronizza gli oggetti della directory locali con Microsoft 365 e gestisci i tuoi utenti in locale. Puoi anche sincronizzare le password in modo che gli utenti abbiano la stessa password in locale e nel cloud, ma dovranno accedere di nuovo per utilizzare Microsoft 365.
• Federated identity: Sincronizza gli oggetti della directory locali con Microsoft 365 e gestisci i tuoi utenti in locale. Gli utenti hanno la stessa password in locale e nel cloud e non devono eseguire nuovamente l’accesso per utilizzare Microsoft 365. Questo viene spesso definito Single Sign-On.

​È importante considerare attentamente quale modello di identità utilizzare per essere operativi.

• Pensa al tempo
• alla complessità esistente
• ai costi.

Questi fattori sono diversi per ogni organizzazione. La tua scelta si basa in gran parte sulle dimensioni della tua azienda e sulla profondità e l’ampiezza delle tue risorse IT.

Question 4

Manage authentication

Cosa è Azure active directory?

Answer 4

Understanding Microsoft 365 identity and Azure Active Directory

Microsoft 365 usa l’identità utente basata su cloud e il servizio di autenticazione Azure Active Directory (Azure AD) per gestire gli utenti.

• Una delle decisioni iniziali da porsi alla base della tua infrastruttura cloud è Scegliere se la gestione delle identità verrà configurata in your on-premises organization and Microsoft 365​
  
  • Poiché modificare questa configurazione in un secondo momento può essere difficile, considera attentamente le opzioni per determinare ciò che funziona meglio per le esigenze della tua organizzazione.

È possibile scegliere tra due principali modelli di autenticazione in Microsoft 365 per configurare e gestire gli account utente; autenticazione cloud e autenticazione federata.

Question 5

Manage authentication

Perchè scegliere un autenticazione in Cloud Only?

Answer 5

Cloud Only

Con il modello solo cloud, gestisci i tuoi account utente solo in Microsoft 365.

• Non sono richiesti server locali;
• è tutto gestito nel cloud da Azure AD.
• Gli utenti vengono creati e gestiti nell’interfaccia di amministrazione di Microsoft 365 o utilizzando i cmdlet di PowerShell di Windows PowerShell e
• l’identità e l’autenticazione vengono gestite completamente nel cloud da Azure AD.

Il modello solo cloud è in genere una buona scelta se:

• NON hai altre directory utenti locali.
• Hai una directory locale molto complessa e vuoi semplicemente evitare il lavoro per l’integrazione con essa.
• Si dispone di una directory locale esistente, ma si desidera eseguire una versione di prova o un progetto pilota di Microsoft 365. Successivamente, è possibile abbinare gli utenti cloud agli utenti locali quando si è pronti per connettersi alla directory locale.

Question 6

Manage authentication

Come funziona la password hash Sync with seamless single sing-on?

Answer 6

Password hash sync with seamless single sign-on

Il modo più semplice per abilitare l’autenticazione per on-premises directory objects in Azure AD.

• Con la sincronizzazione dell’hash delle password (PHS), sincronizzi gli oggetti dell’account utente di Active Directory in locale con Microsoft 365 e gestisci i tuoi utenti in locale.
• Gli hash delle password utente vengono sincronizzati da Active Directory locale ad Azure AD in modo che gli utenti abbiano la stessa password in locale e nel cloud.
• Quando le password vengono modificate o reimpostate in locale, i nuovi hash delle password vengono sincronizzati con Azure AD in modo che gli utenti possano sempre usare la stessa password per le risorse cloud e le risorse locali.
• Le password non vengono mai inviate ad Azure AD o archiviate in Azure AD in testo non crittografato.
• Alcune funzionalità premium di Azure AD, come Identity Protection, richiedono PHS indipendentemente dal metodo di autenticazione selezionato.
• Con il seamless single sign-on, gli utenti accedono automaticamente ad Azure AD quando si trovano sui dispositivi aziendali e sono connessi alla rete aziendale.

Question 7

Manage authentication

Come funziona la Pass-through authentication seamless single sing-on?

Answer 7

Pass-through authentication with seamless single sign-on

Fornisce una semplice convalida della password per i servizi di autenticazione di Azure AD usando un agente software in esecuzione su uno o più server locali per convalidare gli utenti direttamente con Active Directory locale.

• Con l’autenticazione pass-through (PTA), sincronizzi gli oggetti dell’account utente di Active Directory in locale con Microsoft 365 e gestisci i tuoi utenti in locale.
• Consente agli utenti di accedere sia alle risorse e alle applicazioni locali che a quelle di Microsoft 365 utilizzando l’account e la password locali.
• Questa configurazione convalida le password degli utenti direttamente sull’Active Directory locale senza inviare hash delle password a Microsoft 365.
• Questo metodo di autenticazione viene utilizzato dalle aziende che:
  
  • con un requisito di sicurezza per applicare immediatamente gli stati degli account utente locali, i criteri delle password e le ore di accesso utilizzerebbero.
• Con il Single Sign-On senza interruzioni, gli utenti accedono automaticamente ad Azure AD quando si trovano sui dispositivi aziendali e sono connessi alla rete aziendale.

Question 8

Manage authentication

Cosa è il Single sign-on?

Answer 8

Single sign-on

Per impostazione predefinita, Dynamics 365 Online sfrutta Azure Active Directory per l’autenticazione, tuttavia, molte organizzazioni in tutto il mondo utilizzano la propria Active Directory locale per eseguire l’autenticazione internamente.

Azure Active Directory Seamless Single Sign-On (Azure AD Seamless SSO) consente di accedere automaticamente agli utenti quando si trovano sui dispositivi aziendali connessi alla rete aziendale.

• Quando è abilitato, gli utenti non devono digitare le proprie password per accedere ad Azure AD e, in genere, anche digitare i propri nomi utente.
  
  • Questa funzionalità offre agli utenti un facile accesso alle applicazioni basate su cloud senza la necessità di componenti locali aggiuntivi.
• SSO senza interruzioni può essere combinato con i metodi di accesso Sincronizzazione hash password o Autenticazione pass-through.
• Seamless SSO NON è applicabile ad Active Directory Federation Services (ADFS).
• SSO senza interruzioni richiede che il dispositivo dell’utente sia aggiunto a un dominio, ma NON è necessario che il dispositivo sia aggiunto ad Azure AD.

Question 9

Manage authentication

Quali sono i benefici nel usare il Single sign-on?

Answer 9

Key benefits of single sign-on

• Great user experience
  
  • ​Gli utenti accedono automaticamente sia alle applicazioni locali che basate su cloud.
  • Gli utenti NON devono inserire ripetutamente le proprie password.
• Facile da distribuire e amministrare e Non sono necessari componenti aggiuntivi in locale per far funzionare tutto questo.
  
  • Funziona con qualsiasi metodo di autenticazione cloud: sincronizzazione dell’hash delle password o autenticazione pass-through.
• ​Può essere distribuito ad alcuni o tutti gli utenti utilizzando Criteri di gruppo.
• Registra dispositivi non Windows 10 con Azure AD senza la necessità di alcuna infrastruttura AD FS.