• Cloud, Guide, Microsoft 365
• 2 Aprile 2025

Nel contesto attuale, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse legate alla digitalizzazione e alla sicurezza informatica. Come riportato nell’articolo Cybersecurity nelle PMI italiane: un’urgenza strategica ancora sottovalutata – ICT Power, oltre la metà delle PMI non dispone di una postura cyber adeguata, rendendole vulnerabili a minacce quali ransomware, phishing e compromissioni interne. In questo scenario, Microsoft 365 Business Premium rappresenta una soluzione strategica per migliorare la maturità digitale e la sicurezza delle PMI. Grazie a strumenti avanzati di protezione, gestione e collaborazione, Microsoft 365 Business Premium fornisce alle PMI le risorse necessarie per affrontare le sfide del mercato moderno, garantendo al contempo una maggiore efficienza operativa e una robusta protezione dei dati.

Tutti noi conosciamo funzionalità come Exchange Online, SharePoint Online, OneDrive for Business e Teams. Queste sono incluse a partire dai piani “base” come Business Basic per i soli servizi web-based e Business Standard dove è anche disponibile l’applicazione Microsoft 365 Apps for Business installabile fino a 5 dispositivi per piattaforma.

Microsoft con la suite Business Premium aggiunge, ai piani sopra riportati, le seguenti soluzioni di sicurezza:

Figura 1 – Funzionalità principali Microsoft 365 Business Premium

Iniziamo con la sicurezza dell’identità.

L’identità costituisce un elemento fondamentale per la sicurezza e richiede una serie di attività preliminari affinché le funzionalità incluse in Microsoft 365 siano adottati secondo le best practices.

Soprattutto in passato, l’adozione di soluzioni di messaging come Exchange Online è stata talvolta effettuata senza un pre-assessment e senza le dovute remediation alle identità che devono utilizzare i servizi cloud-based.

Di seguito una serie di punti da valutare:

• Implementare politiche di password robuste: Stabilire requisiti di complessità per le password, come l’uso di caratteri speciali, numeri e lettere maiuscole e minuscole. Inoltre, definire una lunghezza minima della password per migliorare la sicurezza.
• Aggiornare le funzionalità di Active Directory: È essenziale mantenere lo schema di Active Directory aggiornato per garantire la compatibilità e sfruttare appieno le potenzialità offerte dalle nuove tecnologie.
• Sincronizzazione delle identità: Assicurarsi che le identità siano sincronizzate correttamente tra Active Directory ed Entra ID tramite Entra Connect. Non devono essere sincronizzati utenti amministratori o utenti che non usufruiranno dei servizi in cloud. Questo garantisce una gestione coerente e integrata delle identità in scenari ibridi.

Ora siamo pronti con Entra ID P1!

Figura 2 – Entra ID IAM

Entra ID P1, disponibile nella suite Business Premium, offre una serie di funzionalità essenziali per migliorare la sicurezza e la gestione delle identità:

• Autenticazione a più fattori (MFA): L’autenticazione a più fattori è una componente cruciale per proteggere gli account utente da accessi non autorizzati. Entra ID consente di implementare facilmente MFA, richiedendo agli utenti di verificare la propria identità attraverso metodi aggiuntivi come l’App Authenticator, SMS e/o chiamate vocali. Inoltre, è possibile estendere la MFA ad applicazioni ed eventuali soluzioni VPN terze, garantendo una protezione uniforme su tutta l’infrastruttura.
• Passwordless Authentication: L’autenticazione senza password è una tecnologia che permette agli utenti di accedere alle risorse aziendali senza dover ricordare o inserire una password. Utilizzando metodi come la biometria, dispositivi hardware o l’App Authenticator, la passwordless authentication non solo semplifica l’esperienza utente, ma riduce anche il rischio di attacchi.

Figura 3 – Entra ID MFA & Passwordless Authentication

• Conditional Access: Questa funzionalità consente di definire politiche di accesso basate su condizioni specifiche come la posizione geografica, piattaforma e/o compliance del dispositivo. Questo aiuta a garantire che solo gli utenti autorizzati possano accedere alle risorse aziendali, riducendo così il rischio di attacchi informatici.

Figura 4 – Conditional Access

• Gestione delle identità e delle applicazioni: Entra ID, essendo una soluzione di Identity & Access Management (IAM) offre la possibilità di gestire centralmente le identità degli utenti e le applicazioni, facilitando l’accesso sicuro alle applicazioni cloud e on-premises.
• Application Proxy: Funzionalità che consente di pubblicare applicazioni on-premises all’esterno in modo sicuro. Questa funzionalità consente agli utenti di accedere alle applicazioni aziendali attraverso Internet, senza la necessità di VPN, mantenendo allo stesso tempo alti livelli di sicurezza e controllo tramite Conditional Access policies.

Figura 5 – Entra ID App Proxy

• Self-Service Password Reset: Gli utenti hanno la possibilità di reimpostare le proprie password senza necessità di intervento del supporto tecnico. Questa funzionalità non solo aumenta la sicurezza, ma riduce a il reparto IT.
• Password Protection: Tramite un connettore installato sui Domain Controller, è possibile monitorare le password per garantirne la complessità. Questo sistema previene l’uso di password troppo semplici o precedentemente compromesse.
• Portale MyApps: Il portale disponibile tramite il link https://myapps.microsoft.com consente agli utenti di accedere facilmente alle applicazioni aziendali da un’unica interfaccia. Gli utenti possono visualizzare e lanciare le applicazioni a cui sono autorizzati, migliorando la produttività e semplificando l’esperienza di accesso.

Figura 6: Portale My Apps

• Sign-In logs: Gli amministratori di sistema possono beneficiare di strumenti di monitoraggio e reporting avanzati che forniscono visibilità sulle attività di accesso alle applicazioni aziendali.

Conclusioni

La gestione delle identità è centrale per la sicurezza informatica, dove ogni accesso deve essere verificato per garantire una protezione adeguata come riportato dal modello “zero trust”. Questo approccio mira a garantire che solo le persone autorizzate abbiano accesso ai servizi e applicazioni aziendali. Entra ID fornisce anche soluzioni che mirano a ridurre l’effort del reparto IT e a rendere gli utenti più autonomi. Ad esempio, la funzionalità di Self-Service Password Reset permette agli utenti di reimpostare le proprie password senza dover ricorrere al supporto tecnico, incrementando la sicurezza e alleggerendo il carico di lavoro del reparto IT.

Questo articolo inaugura una serie di quattro dedicati alla suite Microsoft 365 Business Premium con l’obiettivo di fornirvi una serie di consigli e presentarvi una panoramica delle funzionalità principali della suite. Nel prossimo articolo parleremo dei dispositivi e della relativa gestione.