Si applica a
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Data di pubblicazione originale: ID KB dell'11 giugno 2026: 5103659

Contenuto dell'articolo

Introduzione

Come parte del nostro costante impegno per la sicurezza, l'affidabilità e le prestazioni, DirectAccess è stato deprecato e verrà rimosso in una versione futura di Windows Server. Anche se DirectAccess ha fornito connettività remota senza soluzione di continuità per molti anni, è stato sostituito da una soluzione più moderna e flessibile: Always On VPN.

Questo cambiamento riflette il passaggio a tecnologie di rete pronte per il cloud che soddisfano meglio gli attuali requisiti di sicurezza e gestione. In questo articolo vengono fornite informazioni sulla deprecazione di DirectAccess, sui motivi di questa modifica e sulle operazioni che le organizzazioni dovrebbero eseguire per garantire una transizione fluida.

torna all'inizio

Cosa significa deprecazione per DirectAccess? 

Quando una caratteristica è deprecata, rimane disponibile e supportata per il ciclo di vita del prodotto, ma non è più la soluzione consigliata per le nuove distribuzioni. Le organizzazioni dovrebbero pianificare la transizione alla sostituzione consigliata prima che la funzionalità deprecata venga rimossa in una versione futura.

Se si esegue una versione supportata di Windows Server che include DirectAccess, è possibile continuare a usare DirectAccess per il ciclo di vita supportato di tale versione di Windows Server.

torna all'inizio

Perché uscire da DirectAccess?

DirectAccess è stato originariamente creato per ambienti locali incentrati sul dominio. Dipende da tecnologie come i meccanismi di transizione IPv6 e la gestione basata su Criteri di gruppo, il che può renderlo meno adatto per ambienti basati sul cloud e modelli moderni di controllo degli accessi.

Per continuare a usufruire della migliore sicurezza disponibile, ti consigliamo di passare a Always On VPN.

torna all'inizio

Vantaggi di Always On VPN 

  • Moderno e sicuro: Supporta l'integrazione Microsoft Entra ID (in precedenza, Azure AD), l'autenticazione a più fattori (MFA), l'accesso condizionale e Windows Hello for Business. Always On VPN si allinea ai modelli di sicurezza moderni Zero Trust.

  • Rete più semplice: Funziona con IPv4 e IPv6 senza richiedere tecnologie di transizione IPv6 complesse.

  • Supporto più ampio per i dispositivi: Funziona con dispositivi aggiunti a un dominio, Entra aggiunti a ID, ibridi e non appartenenti a un dominio. Always On VPN abilita scenari bring-your-own-device (BYOD) e cloud-first.

  • Controllo dell'accesso granulare: Abilita il filtro del traffico e i criteri di accesso per utente o gruppo. Always On VPN consente l'accesso alla rete con privilegi minimi.

  • Gestione moderna: Può essere distribuito e gestito con Microsoft Intune e la gestione di dispositivi mobili (MDM), oltre agli strumenti tradizionali.

  • Prestazioni e affidabilità migliori: Usa protocolli moderni di rete privata virtuale (VPN) come IKEv2 che forniscono prestazioni e resilienza migliorate su reti inaffidabili.

  • Infrastruttura flessibile: Può essere integrato con il Servizio routing e accesso remoto di Windows (RRAS) o con soluzioni VPN non Microsoft supportate, riducendo il blocco dell'infrastruttura.

torna all'inizio

Passaggi per la transizione a Always On VPN

Per indicazioni sulla migrazione, vedere Panoramica della migrazione di Accesso remoto Always On VPN. In generale, il processo di migrazione è costituito da quattro fasi:

  1. Pianificare la migrazione. Crea anelli di migrazione e scopri Always On VPN (confronto delle funzionalità, miglioramenti e tecnologia).

  2. Distribuisci un'infrastruttura VPN affiancata.

  3. Distribuire certificati e configurazione nei client.

  4. Rimuovere e rimuovere DirectAccess dai dispositivi client e server.

NOTA DirectAccess rimane disponibile in Windows Server 2025 e in altre versioni di Windows Server supportate che includono DirectAccess.

torna all'inizio 

Conclusione

La deprecazione di DirectAccess consente alle organizzazioni di passare a tecnologie di accesso remoto più moderne. Passando a Always On VPN, le organizzazioni possono contribuire a mantenere la connettività remota sicura, flessibile e affidabile durante la preparazione per la rimozione futura di DirectAccess. Se hai bisogno di aiuto per pianificare la transizione, contatta supporto tecnico Microsoft o il tuo rappresentante Microsoft.

torna all'inizio

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità