Accesso a Microsoft Volume Licensing Center

Guida per l'utente ai contratti multilicenza Accesso a Microsoft Volume Licensing Center Novembre 2013 1

Indice dei contenuti Utilizzo della presente guida... 4 Destinatari... 4 Scopo... 4 Introduzione... 4 Passaggio 1: Identificare l'amministratore di dominio per il contratto MPSA (Microsoft Products and Services Agreement)... 5 Scelta di un amministratore di dominio per il contratto MPSA... 5 Passaggio 2: Registrarsi per l'accesso a Microsoft Volume Licensing Center (MVLC)... 6 Che cos'è un tenant?... 6 Che cos'è un dominio assegnato da Microsoft?... 7 Che cos'è un account aziendale?... 7 Che cos'è un dominio pubblico?... 7 Vantaggi dell'utilizzo di account aziendali... 8 Panoramica del processo di registrazione dell'account aziendale in MVLC... 8 Passaggio 3: Accedere a MVLC... 9 Passaggio 4: Associare il dominio pubblico dell'organizzazione al tenant (opzionale)... 9 Panoramica del processo di associazione del dominio pubblico dell'organizzazione al tenant.. 10 Risoluzione dei problemi...10 Glossario...12 Appendice A: Processo per la registrazione per l'accesso a Microsoft Volume Licensing Center...14 Per iniziare: registrazione dell'account aziendale... 14 Passaggio 1: Microsoft invia all'amministratore un invito tramite posta elettronica...14 Passaggio 2: Selezionare un link: Accedi o Registra...15 Che cosa devo fare se il dominio assegnato da Microsoft che corrisponde al nome dell'organizzazione non è disponibile?... 16 Novembre 2013 2

Passaggio 3: Accedere a MVLC...17 Passaggio 4: Configurare gli utenti con il dominio pubblico dell'organizzazione...18 Aggiornare gli utenti con il dominio pubblico dell'organizzazione... 18 Passaggio 5: Promuovere il contatto account di acquisto al ruolo di Amministratore gestione utenti in AAD...19 Appendice B: Processo per l'associazione del dominio pubblico al tenant...22 Introduzione... 22 Per iniziare: aggiunta di un nome di dominio all'account aziendale... 22 Passaggio 1: Specificare un nome di dominio...22 Passaggio 2: Verificare il nome di dominio...24 Inoltrare i dettagli al registrar del nome di dominio dell'organizzazione... 24 Tornare a AAD per completare la verifica... 25 Passaggio 3: Completare l'aggiunta del nome di dominio...26 Assegnare utenti al nome di dominio pubblico registrato... 26 Appendice C: Aggiunta del portale Anteprima di Windows Azure Active Directory a Visualizzazione Compatibilità in Internet Explorer 11...27 Novembre 2013 3

Che cos'è un tenant? Un tenant è una directory utenti riservata basata su cloud, che un'organizzazione riceve quando si iscrive a uno dei Microsoft Online Services o si registra per utilizzare MVLC (a seconda dell'operazione compiuta per prima). Utilizza Windows Azure Active Directory per abilitare la gestione delle identità. Ogni tenant è distinto e separato da altri tenant nel cloud. Per ulteriori informazioni, consultare in questo documento Passaggio 2: Registrarsi per l'accesso a Microsoft Volume Licensing Center. Che cos'è un account aziendale? Un account aziendale è l'account di accesso utilizzato per accedere alle sottoscrizioni Microsoft Online Services dell'organizzazione (come Office 365) e/o a MVLC. Gli account aziendali sono associati a un tenant specifico. Per ulteriori informazioni, consultare in questo documento Passaggio 2: Registrarsi per l'accesso a Microsoft Volume Licensing Center. Utilizzo della presente guida Destinatari Questo documento è destinato al contatto account di acquisto e all'amministratore di dominio per un Microsoft Products and Services Agreement (MPSA). Scopo Lo scopo di questo documento è quello di: 1) Assistere il contatto account di acquisto nella scelta della persona più adatta a essere designata come amministratore di dominio per il contratto MPSA e 2) Aiutare l'amministratore di dominio a registrare un account aziendale per l'accesso al Microsoft Volume Licensing Center (MVLC) dopo che il contratto MPSA è stato processato, in modo che possa iniziare a effettuare il provisioning degli account aziendali degli utenti Introduzione Microsoft Products and Services Agreement (MPSA) è un contratto Microsoft Volume Licensing migliorato che consente di consolidare le risorse di licenza dell'intera organizzazione per tutto il software in locale (on-premise), i Microsoft Online Services, le soluzioni ibride e i relativi servizi, tramite un unico contratto senza scadenza. Dopo aver firmato un contratto MPSA, sarà possibile utilizzare MVLC per gestire le licenze e gli account di acquisto, creare e gestire utenti e autorizzazioni, scaricare software, accedere alle chiavi del prodotto e molto altro ancora. Per accedere a MVLC, è necessario effettuare una delle seguenti operazioni: 1) Eseguire l'accesso con un account aziendale esistente oppure 2) Registrarsi per creare un nuovo tenant e utilizzare l'account aziendale appena generato Dopo aver eseguito l'accesso a MVLC, sarà possibile associare il dominio pubblico dell'organizzazione al tenant. Visto in una prospettiva più generale, si tratta di un semplice processo che comprende i seguenti passaggi: Di seguito sono riportate indicazioni dettagliate per l'esecuzione di questi passaggi, nonché suggerimenti per la risoluzione di eventuali problemi. Se si preferisce andare direttamente alle istruzioni per ciascun passaggio, vedere l'appendice. Novembre 2013 4

-> Passaggio 1: Identificare l'amministratore di dominio per il contratto MPSA (Microsoft Products and Services Agreement) Al momento del completamento del contratto MPSA, al contatto account di acquisto verrà chiesto di identificare l'amministratore di dominio dell'organizzazione nel modulo di registrazione dell'account di acquisto. Questa persona dovrà occuparsi di configurare l'accesso a MVLC, completando i passaggi descritti in questo documento e aggiungendo gli utenti iniziali. Scelta di un amministratore di dominio per il contratto MPSA È molto importante scegliere la persona più corretta per questo ruolo e designare questa persona nel contratto MPSA. È consigliabile che tutti gli amministratori di dominio abbiano le seguenti capacità: Conoscenza dell'ambiente IT dell'organizzazione, della rete e della connettività Internet Esperienza nel supporto e nell'amministrazione di sistemi operativi e applicazioni per personal computer Esperienza nel fornire assistenza agli utenti o formazione Capacità di risolvere i problemi degli utenti Alcuni esempi aggiuntivi di eventuali responsabilità dell'amministratore di dominio includono: Creare, modificare o eliminare account utente Monitorare le licenze e l'integrità dei servizi Gestire le password Risolvere i problemi degli utenti relativi a posta elettronica e ad altri servizi Gestire siti e raccolte siti Eseguire la migrazione dall'ambiente esistente dell'organizzazione al cloud Fornire ai dipendenti formazione e supporto per l'utilizzo dei servizi online Eseguire l'escalation dei problemi al Supporto tecnico Microsoft Novembre 2013 5

Passaggio 2: Registrarsi per l'accesso a Microsoft Volume Licensing Center (MVLC) Quando il contratto MPSA viene inviato elettronicamente, l'amministratore di dominio riceve un messaggio di posta elettronica da Microsoft Volume Licensing in cui gli viene chiesto di registrarsi per l'accesso a MVLC. L'amministratore di dominio ha 14 giorni di tempo per eseguire questa operazione. Dopo 14 giorni, l'invito a registrarsi per accedere a MVLC scadrà e l'amministratore di dominio dovrà contattare il Supporto tecnico Microsoft per chiedere di ricevere un nuovo invito. Meglio non rimandare Si hanno 14 giorni di tempo per registrarsi per l'accesso a MVLC dal momento in cui viene inviato il messaggio di posta elettronica da Microsoft Volume Licensing all'amministratore di dominio. Se non si riceve questo messaggio dopo avere firmato il contratto MPSA, controllare la cartella di Posta indesiderata nell'applicazione di posta elettronica. Se non ci si registra entro 14 giorni, sarà necessario contattare il Supporto tecnico Microsoft per chiedere di ricevere un nuovo invito. Perché l'organizzazione ha bisogno di un tenant? Se l'organizzazione è già iscritta a un servizio online Microsoft (ad esempio Office 365) o a un servizio online di valutazione, possiede già un account aziendale. In questo caso, attenersi alle indicazioni riportate nel messaggio di posta elettronica per eseguire l'accesso con l'account aziendale esistente. Si consiglia di non registrarsi per creare un tenant, a meno che non si desideri avere account aziendali distinti per i Microsoft Online Services e MVLC. Qualora si creasse un nuovo tenant e si desiderasse unirlo a un tenant precedente, sarà necessario collaborare con il Supporto tecnico Microsoft per spostare gli utenti ed eliminare uno dei tenant. Istruzioni dettagliate su come creare un tenant (se necessario) e registrare l'account aziendale per l'accesso a MVLC sono disponibili nell'appendice A. Di seguito verrà esaminato in modo più approfondito il concetto di tenant e la sua relazione con il dominio assegnato da Microsoft, gli account aziendali e il dominio pubblico. Che cos'è un tenant? Un tenant è una directory utenti riservata basata su cloud, che un'organizzazione riceve quando si iscrive a uno dei Microsoft Online Services o si registra per utilizzare MVLC (a seconda dell'operazione compiuta per prima). Utilizza Windows Azure Active Directory per abilitare la gestione delle identità. Ogni tenant è distinto e separato da altri tenant nel cloud. Si può pensare al tenant come a uno spazio nel cloud (una sorta di armadietto) che contiene la directory univoca degli utenti dell'organizzazione. Microsoft Online Services e MVLC utilizzano i servizi Windows Azure Active Directory per autenticare gli utenti aziendali nel punto di accesso per consentire l'accesso in base ai ruoli assegnati. Il tenant è la directory basata sul cloud di Windows Azure Active Directory che contiene queste credenziali e ruoli. Novembre 2013 6

I domini assegnati da Microsoft possono essere temporanei Non è necessario utilizzare il dominio assegnato da Microsoft in modo permanente. Se si associa un dominio pubblico al tenant dell'organizzazione, si può utilizzare questo dominio al posto di quello assegnato da Microsoft. Il nome di dominio preferito è già stato adottato? Se l'organizzazione ha un nome esclusivo ed è improbabile che qualcuno al di fuori dell'organizzazione lo abbia scelto, controllare all'interno dell'organizzazione per assicurarsi che questa non disponga già di un tenant. In questo caso si deve accedere a MVLC utilizzando l'account aziendale associato al tenant esistente. Account aziendale e account Microsoft a confronto Gli account aziendali e gli account Microsoft (chiamati in passato Windows Live ID) sono entrambi ID utente, ma un account aziendale viene assegnato a un utente dall'amministratore dell'organizzazione. Un account Microsoft viene creato da un individuo per uso personale e consente di accedere a tutti i prodotti Microsoft e ai servizi online orientati al consumatore, come Outlook (Hotmail), Messenger, SkyDrive, MSN, Xbox LIVE o Office Live. Che cos'è un dominio assegnato da Microsoft? Microsoft assegna un nome di dominio univoco a ogni tenant. Questo è chiamato anche "dominio di terzo livello". Il nome di dominio è costituito da un prefisso da scegliere seguito da ".onmicrosoft.com". Ad esempio, se il nome dell'azienda è Fabrikam, si può scegliere "fabrikam" come prefisso di dominio, in modo che il dominio assegnato da Microsoft sia "fabrikam.onmicrosoft.com". I domini vengono assegnati in base all'ordine "primo arrivato, primo servito". Ciò significa che la scelta preferita potrebbe essere già stata adottata. Se il prefisso di dominio preferito è già stato adottato, sarà necessario scegliere un prefisso di dominio diverso, ad esempio "fabrikam123". In questo caso, il dominio assegnato da Microsoft sarebbe "fabrikam123.onmicrosoft.com". Che cos'è un account aziendale? Un account aziendale è l'account di accesso (ID utente) utilizzato per accedere a una o più sottoscrizioni Microsoft Online Services dell'organizzazione (come Office 365) e/o a MVLC. Gli account aziendali sono assegnati a ciascun utente nella directory cloud. Ad esempio, se si aggiunge l'utente Javier Sills con il nome utente "jsills", viene creato "jsills@fabrikam.onmicrosoft.com" e Javier utilizzerà questo account come nome di accesso. Che cos'è un dominio pubblico? Il dominio pubblico è un nome di dominio che l'organizzazione ha ottenuto da un registrar. Solitamente questo dominio viene utilizzato per il sito Web pubblico dell'organizzazione (ad esempio "fabrikam.com") e per la posta elettronica (ad esempio "utente@fabrikam.com"). È possibile associare al tenant dell'organizzazione un dominio pubblico posseduto dall'organizzazione per utilizzarlo al posto del nome di dominio assegnato da Microsoft ("onmicrosoft.com"). Ad esempio, invece di utilizzare "jsills@fabrikam.onmicrosoft.com" Novembre 2013 7

per l'account aziendale, Javier potrebbe ricorrere allo stesso account che utilizza per la posta elettronica aziendale e per la propria identità, ossia "jsills@fabrikam.com". Esiste un processo formale che è necessario seguire per dimostrare la proprietà del dominio pubblico e associarlo al tenant dell'organizzazione. Per ulteriori informazioni, consultare in questo documento Passaggio 4: Associare il dominio pubblico dell'organizzazione al tenant. Si è già iscritti a un Microsoft Online Service? Utilizzare l'account aziendale esistente. Se l'organizzazione è già iscritta a un servizio online Microsoft o a un servizio online di valutazione, possiede già un tenant. In questo caso, è necessario accedere a MVLC utilizzando l'account aziendale associato al tenant esistente (a meno che non si desiderino account aziendali distinti per i Microsoft Online Services e MVLC). Vantaggi dell'utilizzo di account aziendali L'utilizzo di account aziendali invece di account personali Microsoft (chiamati in passato Windows Live ID) per accedere a MVLC, ad altri strumenti Microsoft e ai servizi online offre questi importanti vantaggi: Gestione centralizzata degli utenti e dell'accesso Gli account aziendali sono collegati all'organizzazione piuttosto che a un individuo. Ciò consente all'amministratore di controllare chi può accedere agli strumenti Microsoft (come MVLC e il portale delle sottoscrizioni Microsoft Online) e agli Online Services (come Office 365, Microsoft Dynamics CRM Online e Windows Intune). L'amministratore crea gli account utente e assegna loro ruoli, determinando così a quali strumenti, funzionalità e servizi possono accedere. Inoltre, a differenza di quanto succede con un account personale Microsoft, quando un individuo lascia l'organizzazione, è possibile rimuovere l'account aziendale dell'utente o trasferirlo a un altro utente nell'organizzazione. Esperienza utente semplificata Quando si assegna un account aziendale a un individuo, l'individuo può utilizzare l'account aziendale per accedere a tutti gli strumenti Microsoft e ai servizi online associati al tenant per il quale è stato concesso l'accesso individuale. Ad esempio, se l'individuo deve accedere a MVLC, è possibile assegnare l'utente al ruolo appropriato in modo che l'individuo possa accedere a MVLC utilizzando l'account aziendale. Analogamente, se all'individuo è concessa una licenza per Office 365 tramite l'account, l'individuo può accedere al servizio Office 365 utilizzando lo stesso account aziendale. In entrambi i casi, l'utente ha la comodità di utilizzare un solo ID e una sola password per l'accesso a diversi strumenti Microsoft e ai servizi online e Windows Azure fornisce l'autenticazione di back-end. Per rendere possibile tutto ciò, il sistema di back-end deve stabilire una connessione tra l'organizzazione, il contratto MPSA dell'organizzazione e il tenant esistente o il nuovo tenant dell'organizzazione. Il processo di registrazione descritto nella presente guida rende possibile questa connessione. Al termine di questo processo, è possibile iniziare a creare account utente e ad assegnare ruoli. Panoramica del processo di registrazione dell'account aziendale in MVLC Come già accennato, quando il contratto MPSA viene inviato elettronicamente, l'amministratore di dominio riceve un messaggio di posta elettronica da Microsoft Volume Licensing in cui gli viene chiesto di registrarsi per l'accesso a MVLC (Passaggio 2 di questo documento). L'amministratore di dominio ha 14 giorni di tempo per eseguire questa operazione. Nel messaggio di posta elettronica verrà chiesto all'amministratore di dominio di effettuare una delle seguenti operazioni: Novembre 2013 8

1) Eseguire l'accesso con un account aziendale esistente oppure 2) Registrarsi per creare un nuovo account aziendale Non è possibile creare gli account utente finché non sono stati completati tutti i passaggi Attendere di avere completato tutti i passaggi descritti in questo documento prima di iniziare a creare gli account utente. Eseguire l'accesso con un account aziendale esistente Se si dispone di un account esistente, fare clic sul link Accedi nel messaggio di posta elettronica e seguire le istruzioni fornite. Con questo processo l'account aziendale esistente verrà associato a MVLC, consentendo a MVLC di mapparlo al tenant giusto per autenticare gli utenti aziendali durante l'accesso. Andare al successivo Passaggio 3: Accedere a MVLC. Registrarsi per creare un nuovo account aziendale Se l'organizzazione non dispone di un tenant, fare clic sul link Registra nel messaggio di posta elettronica e seguire le istruzioni fornite. Durante questo processo sarà possibile scegliere il prefisso per il dominio assegnato da Microsoft e verrà creato il tenant. Per istruzioni più dettagliate consultare l'appendice A. -> Passaggio 3: Accedere a MVLC Ora che si dispone di un tenant e di un account aziendale, è necessario completare questo passaggio semplicissimo ma importante: aprire la pagina https://licensing.microsoft.com ed eseguire l'accesso utilizzando l'account aziendale (ad esempio "jsills@fabrikam.onmicrosoft.com"). Questa operazione è necessaria per completare la connessione tra l'account MVLC e Windows Azure Active Directory. Se questa operazione non viene eseguita, il processo di registrazione non sarà completo e non si potrà accedere al software, ai servizi né ad altre funzionalità di MVLC. Al termine del processo, sarà possibile promuovere il contatto account di acquisto al ruolo di Amministratore gestione utenti in Azure Active Directory (AAD). In questo modo il contatto account di acquisto potrà iniziare a utilizzare MVLC per gestire gli utenti dell'organizzazione. Per istruzioni dettagliate su come promuovere il contatto account di acquisto al ruolo di Amministratore gestione utenti, consultare l'appendicea. Se non si ha intenzione di associare il dominio pubblico dell'organizzazione al tenant e si desidera utilizzare il dominio assegnato da Microsoft (".onmicrosoft.com") per gli account aziendali, sarà possibile iniziare ad aggiungere gli utenti. Per istruzioni dettagliate su come aggiungere utenti, consultare l'appendice A. Se si ha intenzione di associare il dominio pubblico dell'organizzazione al tenant, eseguire il Passaggio 4 descritto di seguito prima di aggiungere gli utenti. Passaggio 4: Associare il dominio pubblico dell'organizzazione al tenant (opzionale) Come accennato in precedenza, non è necessario utilizzare il dominio assegnato da Microsoft-per gli account aziendali. Si può scegliere di utilizzare invece il dominio pubblico dell'organizzazione. Il dominio pubblico è un nome di dominio che l'organizzazione ha ottenuto da un registrar (come Aruba, TopHost, GiDiNet, ecc.). Solitamente il dominio viene utilizzato per il sito Web pubblico dell'organizzazione (ad Novembre 2013 9

esempio "fabrikam.com") e per la posta elettronica (ad esempio "utente@fabrikam.com"). Questo dominio offre all'amministratore e agli utenti la comodità di utilizzare lo stesso ID utente (ad esempio "jsills@farikam.com") per accedere alla posta elettronica e alla rete aziendali, ai Microsoft Online Services e a MVLC. Perché associare il dominio pubblico dell'organizzazione al tenant? Associando il dominio pubblico dell'organizzazione, gli utenti non devono più accedere a MVLC e/o ai servizi online con diversi ID utente assegnati da Microsoft (ad esempio "jsills@fabrikam.onmicrosoft.com"), ma possono utilizzare l'id utente del dominio pubblico (ad esempio "jsills@fabrikam.com"). Panoramica del processo di associazione del dominio pubblico dell'organizzazione al tenant Il processo per associare il dominio pubblico dell'organizzazione al tenant viene completato utilizzando il portale Anteprima di Windows Azure Active Directory (https://activedirectory.windowsazure.com) e il sito di amministrazione del registrar. Di seguito è riportata una panoramica di questo processo. Per istruzioni dettagliate consultare l'appendice B. Risoluzione dei problemi Nel caso in cui dovesse verificarsi uno dei seguenti problemi, seguire le indicazioni fornite nella colonna "Soluzione". Problema Difficoltà a designare un amministratore di dominio all'interno dell'organizzazione Soluzione È probabile che i responsabili dell'it dell'organizzazione siano in grado di identificare l'amministratore di dominio. In genere, l'amministratore è responsabile o viene coinvolto nell'organizzazione dell'ambiente IT, della rete e della connettività Internet, fornisce supporto e amministrazione per i sistemi operativi e le applicazioni per personal computer, offre assistenza o formazione per gli utenti e ne risolve i problemi. Esempi di eventuali responsabilità dell'amministratore di dominio includono: creazione di account utente, gestione delle password, risoluzione dei problemi degli utenti relativi a posta elettronica e ad altri servizi, gestione di siti e raccolte siti, formazione e supporto per i dipendenti in merito all'utilizzo dei servizi online ed escalation dei problemi al Supporto tecnico Microsoft. Novembre 2013 10

Il dominio assegnato da Microsoft che si desidera non è disponibile I nomi di dominio assegnati da Microsoft ("esempio.onmicrosoft.com") vengono assegnati in base all'ordine "primo arrivato, primo servito". Se il nome prescelto risulta essere già utilizzato, è necessario scegliere un nome diverso. Se l'organizzazione ha un nome esclusivo ed è improbabile che qualcuno al di fuori dell'organizzazione lo abbia scelto, si consiglia di verificare se all'interno dell'organizzazione qualcuno abbia già impostato un tenant. Ad esempio, se l'organizzazione è già iscritta a un servizio online Microsoft o a un servizio online di valutazione, possiede già un tenant. In questo caso si deve accedere al tenant esistente utilizzando l'account aziendale e omettere la creazione di un nuovo tenant. In alternativa, scegliere un nome diverso. È importante ricordare che, dopo aver creato l'account aziendale, è possibile associare il dominio pubblico all'account e utilizzare questo dominio pubblico per gli ID dell'account aziendale al posto del dominio assegnato da Microsoft (".onmicrosoft.com"). La registrazione dell'account aziendale in MVLC non è completa L'amministratore di dominio non accede a MVLC per completare la registrazione del tenant L'associazione del dominio pubblico al tenant non è completa Se l'amministratore di dominio non riceve il messaggio di posta elettronica per la registrazione dell'account aziendale o non esegue la registrazione (perché, ad esempio, l'indirizzo di posta elettronica è errato, il messaggio finisce nella cartella di Posta indesiderata, l'individuo è fuori sede o ha lasciato l'organizzazione), Microsoft può inviare nuovamente un invito "scaduto" all'amministratore di dominio o cancellare il messaggio originale e inviarlo a un nuovo amministratore di dominio. Contattare il Supporto tecnico Microsoft alla pagina https://licensing.microsoft.com/customer/portal/cont actus L'amministratore di dominio deve accedere a MVLC utilizzando il nuovo account aziendale per completare la connessione tra l'account MVLC e Windows Azure Active Directory. Se questa operazione non viene eseguita, il processo di registrazione non sarà completo e non si potrà accedere al software, ai servizi né ad altre funzionalità di MVLC. Passare a https://licensing.microsoft.com per eseguire l'accesso a MVLC. Seguire attentamente i passaggi in cui viene spiegato come associare un dominio pubblico al tenant. Novembre 2013 11

L'amministratore di dominio ha impostato un nuovo tenant anche se in precedenza era stato creato un tenant per servizio online Microsoft (ad esempio Office 365) e si desidera utilizzare il tenant precedente per MVLC L'utente ha dimenticato la password necessaria per accedere a MVLC L'amministratore di dominio era l'unico utente assegnato al ruolo di Amministratore gestione utenti e ha lasciato l'organizzazione Quando si accede al portale Anteprima di Windows Azure Active Directory per modificare un ruolo utente utilizzando Internet Explorer 11, il pulsante "Impostazioni" non risponde. Contattare il Supporto tecnico Microsoft alla pagina https://licensing.microsoft.com/customer/portal/cont actus Se la password è stata dimenticata, fare clic sul link "Problemi di accesso all'account?" nella pagina di accesso per reimpostarla. Contattare il Supporto tecnico Microsoft alla pagina https://licensing.microsoft.com/customer/portal/cont actus Aggiungere il sito a Visualizzazione Compatibilità in Internet Explorer 11. Per istruzioni semplici e dettagliate consultare l'appendice C. Glossario Termine Amministratore di dominio Contatto account di acquisto Microsoft Products and Services Agreement (MPSA) Descrizione La persona designata nel contratto MPSA a cui spetta il compito di registrare l'organizzazione per l'accesso a MVLC, creare gli account utente iniziali e associare il dominio pubblico al tenant. La persona che è responsabile della gestione degli acquisti di licenze software e che deve completare, firmare e gestire il contratto MPSA per conto dell'organizzazione. Il contratto MPSA è un accordo unico senza scadenza per Microsoft Volume Licensing. Unisce in solo programma i contratti standard di base Microsoft Business and Services Agreement (MBSA), Select Plus ed elementi dei contratti Enterprise Agreement e Microsoft Online Services, Novembre 2013 12

snellendo le verifiche legali e semplificando i rinnovi delle licenze. Microsoft Volume Licensing Center (MVLC) Windows Azure Active Directory MVLC è un portale Web in cui è possibile visualizzare e gestire tutti gli acquisti, gli account aziendali degli utenti e i vantaggi di Software Assurance per l'intera organizzazione. Windows Azure Active Directory offre funzionalità di gestione delle identità e dell'accesso nel cloud. Più o meno allo stesso modo in cui Active Directory è un servizio reso disponibile tramite il sistema operativo Windows Server per la gestione delle identità locali, è possibile accedere a Windows Azure Active Directory tramite Windows Azure per la gestione delle identità basata su cloud. L'utilizzo dell'account aziendale per la gestione delle risorse tramite MVLC viene abilitato da Windows Azure Active Directory. Poiché Windows Azure Active Directory è la directory cloud dell'organizzazione, l'amministratore decide chi sono gli utenti di questa directory, quali informazioni devono essere conservate nel cloud, chi può utilizzare o gestire le informazioni e quali applicazioni o servizi possono accedere a tali informazioni. Account Microsoft Account aziendale Gli account Microsoft vengono creati da un individuo per uso personale. Gli account Microsoft (chiamati in passato Windows Live ID) forniscono accesso a tutti i prodotti Microsoft e ai servizi online orientati al consumatore, come Outlook (Hotmail), Messenger, SkyDrive, MSN, Xbox LIVE o Office Live. Una volta creato, un account Microsoft può essere utilizzato per accedere ai Microsoft Online Services orientati al consumatore e/o a Windows Azure. Gli account aziendali Microsoft vengono rilasciati agli utenti da un amministratore per uso professionale o accademico. Gli account aziendali forniscono accesso a strumenti come MVLC e portali Microsoft Online Services (ad esempio il portale di Office 365). L'account aziendale può utilizzare il nome di dominio assegnato da Microsoft (ad esempio "fabrikam.onmicrosoft.com") o il nome di dominio pubblico dell'organizzazione (ad esempio "fabrikam.com"). Novembre 2013 13

Appendice A: Processo per la registrazione per l'accesso a Microsoft Volume Licensing Center Per iniziare: registrazione dell'account aziendale In questa panoramica vengono forniti i passaggi generali necessari per completare la registrazione. Ciascuno di questi passaggi verrà descritto in modo più dettagliato proseguendo nel documento. 1 Microsoft invia all'amministrat ore un invito tramite posta elettronica 2 3 4 Selezionare un link: Accedi o Registra Accedere a MVLC Configurare gli utenti con il dominio pubblico dell' organizzazione 5 Promuovere il contatto account di acquisto al ruolo di Amministratore gestione utenti 1 Microsoft invia all'amministrator e un invito tramite posta elettronica Passaggio 1: Microsoft invia all'amministratore un invito tramite posta elettronica Quando l'organizzazione firma il contratto MPSA, Microsoft invia all'amministratore del dominio designato un messaggio di posta elettronica per dare il benvenuto all'organizzazione e aiutarla nelle attività iniziali. Novembre 2013 14

2 Selezionare un link: Accedi o Registra Passaggio 2: Selezionare un link: Accedi o Registra Nel Messaggio di benvenuto selezionare una delle seguenti opzioni. Per accedere all'account aziendale esistente, fare clic su Accedi. Per creare un nuovo account aziendale, fare clic su Registra. Per eseguire l'accesso (utilizzando le credenziali dell'account aziendale esistente): Fare clic sul link Accedi nel messaggio Benvenuti. Per utilizzare questa opzione, è necessario disporre di un account aziendale esistente. Nella pagina Accedi a MVLC, immettere le credenziali dell'account aziendale, quindi fare clic su Accedi. Novembre 2013 15

In alternativa, per eseguire la registrazione (e creare un nuovo account aziendale): Fare clic sul link Registra nel messaggio Benvenuti. (Utilizzare questa opzione se l'organizzazione non dispone di un account aziendale esistente.) Completare la pagina Registrazione. Microsoft completa automaticamente la pagina utilizzando i dettagli del contratto MPSA, quindi in alcuni casi sarà sufficiente verificarli. Dopo aver completato tutti i campi, fare clic su INVIA. Che cosa devo fare se il dominio assegnato da Microsoft che corrisponde al nome dell'organizzazione non è disponibile? Se il nome dell'organizzazione non è disponibile, è possibile utilizzare un nome simile. Quando si utilizza un nome di dominio Microsoft, le credenziali includono "onmicrosoft.com". Se non si desidera utilizzare il dominio assegnato da Microsoft per l'accesso, è necessario registrare il dominio pubblico dell'organizzazione e utilizzarlo per creare account aziendali per gli utenti. Ad esempio, se il nome di dominio pubblico dell'azienda è Fabrikam, dopo la registrazione sarà possibile configurare gli utenti in modo che abbiano le credenziali "user@fabrikam.com" (invece di "user@onmicrosoft.com"). IMPORTANTE: per risparmiare tempo e fatica, Microsoft consiglia di registrare dapprima il dominio pubblico dell'organizzazione e quindi di utilizzare questo dominio pubblico per configurare gli account aziendali. Novembre 2013 16

Per istruzioni su come registrare e associare un nome di dominio pubblico per l'organizzazione, vedere Processo per l'associazione del dominio pubblico all'account aziendale. 3 Passaggio 3: Accedere a MVLC Accedere a MVLC Dopo aver completato il modulo di registrazione, è necessario accedere utilizzando le credenziali dell'account aziendale appena creato. Dopo aver inviato il modulo di registrazione, è possibile visualizzare una pagina di notifica che include un link a all'"ultimo passaggio. Nella pagina di notifica, in Ultimo passaggio, fare clic sul link Accedi. Nel portale MVLC: Utilizzare le credenziali dell'account aziendale appena creato per eseguire l'accesso e iniziare a utilizzare i numerosi vantaggi di MVLC per tutte esigenzedi licenza dell'organizzazione. Novembre 2013 17

4 Configurare gli utenti con il dominio pubblico dell'organizzazio ne Passaggio 4: Configurare gli utenti con il dominio pubblico dell'organizzazione Se è stato registrato il nome di dominio pubblico dell'organizzazione, è necessario configurare gli account aziendali degli utenti con il dominio pubblico e assegnare i ruoli. NOTA: se si preferisce non registrare e non associare un nome di dominio pubblico, si può continuare a utilizzare il dominio assegnato da Microsoft e configurare gli utenti in questo modo. IMPORTANTE: con entrambi i metodi, è necessario impostare il ruolo del contatto account di acquisto dell'organizzazione su Amministratore gestione utenti nel portale ANTEPRIMA di AAD (consultare il Passaggio 5 riportato di seguito). Aggiornare gli utenti con il dominio pubblico dell'organizzazione Per aggiornare gli utenti esistenti con credenziali che fanno riferimento al nome di dominio pubblico dell'organizzazione, è necessario creare nuovi profili utente associati a questo dominio. Dopo aver creato i nuovi profili utente, è probabile che gli utenti abbiano due profili: uno sotto il dominio pubblico (quello appena creato) e uno sotto il nome di dominio assegnato da Microsoft (vedere Processo per l'associazione del dominio pubblico all'account aziendale). Dopo aver creato un nuovo account aziendale con il dominio pubblico, Microsoft consiglia di rimuovere l'account aziendale associato al nome di dominio assegnato da Microsoft. Per aggiungere un nuovo utente sotto il nome di dominio pubblico: In Gestione utenti fare clic su AGGIUNGI UTENTE. Nella pagina AGGIUNGI UTENTE immettere i dettagli dell'utente le cui credenziali si desidera aggiornare. In Dominio fare clic sulla freccia a discesa e selezionare il nome di dominio pubblico dell'organizzazione. (Quando si verifica che il nome di dominio pubblico dell'organizzazione sia associato all'account aziendale, Microsoft lo aggiunge all'elenco di nomi di dominio disponibili.) Per rimuovere un profilo duplicato da un dominio temporaneo o un nome di dominio assegnato da Microsoft: Novembre 2013 18

In Gestione utenti individuare l'utente le cui credenziali si desidera eliminare, quindi fare clic su ID utente per selezionare l'utente. Per rimuovere ciascun ruolo, in DETTAGLI UTENTE, sotto RUOLO, fare clic sul pulsante Reimposta ruolo ( ) per ciascun ruolo. La rimozione di tutti i ruoli comporta la disabilitazione dell'account: l'utente non potrà più accedere a MVLC utilizzando le credenziali fornite in precedenza. 5 Promuovere il contatto account di acquisto al ruolo di Amministratore gestione utenti in AAD Passaggio 5: Promuovere il contatto account di acquisto al ruolo di Amministratore gestione utenti in AAD Nel contratto MPSA firmato dall'organizzazione, l'organizzazione ha designato e incaricato alcuni individui ad agire come amministratore di dominio e contatto account di acquisto. In genere, l'amministratore del dominio è l'individuo responsabile del supporto delle funzioni IT all'interno dell'organizzazione, mentre il contatto account di acquisto è responsabile dell'acquisto di software e licenze. Quando l'amministratore di dominio completa il processo di registrazione e accede a MVLC, Microsoft creerà un "account aziendale utente MVLC" per il contatto account di acquisto. Tuttavia, per consentire al contatto account di acquisto di gestire gli utenti MVLC per scopi di licenza, è necessario impostare il ruolo di questo individuo nel portale ANTEPRIMA di AAD su Amministratore gestione utenti. In MVLC, verrà visualizzato un messaggio di notifica nella pagina Gestione utenti dopo che è stato aggiunto un utente. Per promuovere il contatto account di acquisto: Nel messaggio di notifica fare clic sul link Azure Active Directory. Accedere al portale ANTEPRIMA di AAD (https://activedirectory.windowsazure.com): Immettere le credenziali dell'account aziendale e fare clic su Accedi. Novembre 2013 19

Nel dashboard ANTEPRIMA di AAD fare clic su Utenti e gruppi. Nella pagina Utenti e gruppi, individuare l'utente (il contatto account di acquisto designato dall'organizzazione) le cui impostazioni si desidera modificare. Fare clic sul nome per selezionare l'utente quindi, nella pagina Dettagli, fare clic su Impostazioni. Nota: se il pulsante Impostazioni non risponde e si utilizza Internet Explorer 11, è necessario aggiungere il sito all'elenco Visualizzazione Compatibilità. Per istruzioni consultare l'appendice C. Novembre 2013 20

Nella pagina Impostazioni, in Assegnazione ruolo, fare clic su Sì. Nel menu a discesa fare clic su Amministratore gestione utenti, quindi fare clic su Salva. Novembre 2013 21

Appendice B: Processo per l'associazione del dominio pubblico al tenant Introduzione L'amministratore di dominio dell'organizzazione è responsabile della registrazione dell'account aziendale. Nell'ambito di questo processo, gli è stato chiesto di scegliere un nome di dominio per l'organizzazione. L'amministratore può avere scelto un nome di dominio assegnato da Microsoft o un altro nome temporaneo, oppure può avere deciso di registrare il nome di dominio pubblico dell'organizzazione. IMPORTANTE: per risparmiare tempo e fatica, Microsoft consiglia di registrare dapprima il dominio pubblico dell'organizzazione e quindi di registrare l'account aziendale. Per informazioni dettagliate su come registrare l'account aziendale e impostare nuovi utenti, vedere l'appendice A: Processo per la registrazione dell'account aziendale. Per iniziare: aggiunta di un nome di dominio all'account aziendale Dopo aver registrato un dominio pubblico per l'organizzazione, è possibile associarlo all'account aziendale. In questa panoramica vengono forniti i passaggi necessari per registrare un nome di dominio pubblico per l'organizzazione e associare il nome all'account aziendale utilizzando il portale ANTEPRIMA di Windows AAD. Di seguito sono riportate le attività iniziali. 1 2 3 Specificare un nome di dominio Verificare il nome di dominio Completare l'aggiunta del nome di dominio 1 Passaggio 1: Specificare un nome di dominio Specificare un nome di dominio Per iniziare, è necessario comunicare a Microsoft il nome di dominio che si desidera associare all'account aziendale. Assicurarsi di avere specificato un nome di dominio che l'organizzazione ha già registrato presso un registrar. Se l'organizzazione ha registrato più di un nome, immettere il nome che si desidera associare all'account aziendale. Novembre 2013 22

Per specificare un nome di dominio per l'account aziendale: 1. Accedere al portale ANTEPRIMA di Windows AAD (https://activedirectory.windowsazure.com) utilizzando le credenziali dell'account aziendale. 2. Nel dashboard del portale ANTEPRIMA di AAD, in Benvenuti, fare clic su Aggiungi un dominio. 3. Indicazione dominio, immettere il nome di dominio che si desidera associare all'account aziendale e fare clic su Successivo Novembre 2013 23

2 Passaggio 2: Verificare il nome di dominio Verificare il nome di dominio Prima di aggiungere il nome di dominio pubblico dell'organizzazione, è necessario verificare che l'organizzazione abbia registrato il nome presso un registrar ufficiale e che la registrazione sia ancora attuale. SUGGERIMENTO: per ottenere aiuto, fare clic sul link Risorse nella pagina Verifica dominio. Per verificare il nome di dominio immesso in precedenza: 1. In Verifica dominio, fare clic sul nome del registrar utilizzato dall'organizzazione per registrare il nome di dominio, quindi fare clic su Verifica. 2. Completare i passaggi previsti per il registrar e fare clic su Verifica. Inoltrare i dettagli al registrar del nome di dominio dell'organizzazione Dopo aver selezionato un registrar e fatto clic su Verifica, nella pagina Verifica dominio del portale ANTEPRIMA di AAD vengono visualizzati i passaggi necessari per inoltrare le informazioni al registrar specifico. Sarà quindi necessario accedere al sito Web del registrar per inviare le informazioni richieste. NOTA: i passaggi necessari variano a seconda del provider scelto. Ad esempio, è possibile che venga richiesto di inviare un record DNS (Domain Name Service) in formato testo o regolare la "durata" (TTL) per l'invio. Inoltre, informarsi presso il registrar sul periodo di attesa standard. In alcuni casi, potrebbero essere necessarie fino a 72 ore prima che le modifiche diventino effettive. Novembre 2013 24

Tornare a AAD per completare la verifica Dopo avere seguito le istruzioni e registrato il record presso il registrar, è necessario tornare al portale ANTEPRIMA di AAD per completare il processo di verifica. 1. Tornare al portale ANTEPRIMA di AAD e fare clic su Domini. 2. Nella pagina Verifica dominio fare clic sul dominio che si desidera verificare. 3. Dopo aver aggiunto il nome di dominio, il campo Stato viene aggiornato su "Verificato". Fare clic sul pulsante di opzione del dominio verificato per selezionare il link. Si tenga presente che potrebbe essere necessario attendere la fine del processo di verifica. Finché il record DNS non viene aggiunto, potrebbe essere visualizzato il messaggio "Impossibile trovare il record DNS di verifica". Novembre 2013 25

3 Completare l'aggiunta del nome di dominio Passaggio 3: Completare l'aggiunta del nome di dominio Per completare l'aggiunta del nome di dominio: Nel portale ANTEPRIMA di AAD aspettare che venga visualizzato il messaggio di conferma per assicurarsi che il nome di dominio sia stato aggiunto, quindi fare clic su Fine. Assegnare utenti al nome di dominio pubblico registrato Dopo avere associato il nome di dominio dell'organizzazione all'account aziendale, è possibile passare a MVLC per assegnare nuovi utenti al nome di dominio pubblico registrato. Consultare l'appendice A, Passaggio 4.) Se in precedenza sono stati impostati utenti con un dominio assegnato da Microsoft, è necessario modificare i dettagli degli utenti per assegnare i ruoli al dominio registrato e rimuovere i ruoli associati al dominio assegnato da Microsoft. Novembre 2013 26

Appendice C: Aggiunta del portale Anteprima di Windows Azure Active Directory a Visualizzazione Compatibilità in Internet Explorer 11 Quando si accede al portale Anteprima di Windows Azure Active Directory per modificare un ruolo utente utilizzando Internet Explorer 11, il pulsante "Impostazioni" potrebbe non rispondere. In questo caso, seguire le semplici istruzioni riportate di seguito per aggiungere il sito all'elenco Visualizzazione Compatibilità in Internet Explorer 11. Per aggiungere il portale Anteprima di Windows Azure Active Directory a Visualizzazione Compatibilità in Internet Explorer 11: 1. Accedere al portale ANTEPRIMA di Windows AAD (https://activedirectory.windowsazure.com) utilizzando le credenziali dell'account aziendale. 2. Aprire la barra dei menu di Internet Explorer 11 premendo il tasto ALT sulla tastiera. Novembre 2013 27

3. Nella barra dei menu fare clic su Strumenti. 4. Dall'elenco a discesa selezionare Impostazioni Visualizzazione Compatibilità. 5. Fare clic su Aggiungi per aggiungere il sito Web all'elenco. Novembre 2013 28

6. Fare clic su Chiudi. Ora è possibile selezionare il pulsante "Impostazioni" per modificare il ruolo utente. 2013 Microsoft Corporation. Tutti i diritti riservati. Questo documento è esclusivamente per scopi informativi. MICROSOFT NON CONCEDE ALCUNA GARANZIA, ESPRESSA O IMPLICITA, NEL PRESENTE DOCUMENTO. Le informazioni vengono fornite per assistere il cliente nell'uso autorizzato dei prodotti concessi in licenza e non costituiscono un accordo tra le parti. L'utilizzo dei prodotti concessi in licenza mediante un contratto multilicenza è regolato dai termini e dalle condizioni del contratto. In caso di conflitto tra le informazioni qui contenute e il contratto, saranno applicabili i termini e le condizioni del contratto. I prezzi delle licenze acquistate tramite un rivenditore Microsoft sono determinati dal rivenditore. Novembre 2013 29

Novembre 2013 30