Panoramica dello stato e delle vulnerabilità degli aggiornamenti della sicurezza nel Centro Microsoft 365 Apps Amministrazione
La pagina Stato aggiornamento sicurezza nell'interfaccia di amministrazione Microsoft 365 Apps offre informazioni dettagliate sugli aggiornamenti della sicurezza per Microsoft 365 Apps tra dispositivi. Consente agli amministratori di comprendere e mantenere il comportamento di sicurezza dei dispositivi monitorando l'installazione degli aggiornamenti della sicurezza più recenti. Questa funzionalità è essenziale per garantire un ambiente sicuro e protetto per gli utenti Microsoft 365 Apps.
Requisiti
Ruoli di amministratore predefiniti supportati
È possibile usare i ruoli predefiniti di Microsoft Entra seguenti per accedere e gestire la funzionalità:
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
| Ruolo | Descrizione |
|---|---|
| Amministratore delle app di Office (scelta consigliata) | Questo ruolo può gestire i servizi cloud delle app di Office, inclusa la gestione dei criteri e delle impostazioni, e gestire la possibilità di selezionare, deselezionare e pubblicare il contenuto delle funzionalità "Novità" nei dispositivi degli utenti finali. |
| Amministratore della sicurezza | Questo ruolo può leggere le informazioni di sicurezza e i report e gestire la configurazione in Microsoft Entra ID e Office 365. |
| Amministratore globale | Questo ruolo può gestire tutti gli aspetti dell'ID Microsoft Entra e dei servizi Microsoft che usano le identità di Microsoft Entra. |
Nota
Lettore globale è un altro ruolo predefinito supportato dall'interfaccia di amministrazione di Microsoft 365 Apps, ma non supporta alcune funzionalità come l'aggiornamento cloud o la pagina Impostazioni app moderne.
Requisiti di licenza
L'utente deve essere assegnato a uno dei piani di sottoscrizione seguenti:
| Tipo | Piano di sottoscrizione |
|---|---|
| Education | |
| Business | |
| Enterprise |
Importante
I piani seguenti non sono supportati:
- Microsoft 365 gestito da 21Vianet
- Microsoft 365 GCC
- Microsoft 365 GCC High e DoD
Requisiti per la versione del prodotto
È possibile gestire Microsoft 365 Apps in Windows con i requisiti di versione seguenti:
- Versione supportata di Microsoft 365 Apps
- Versione supportata di Microsoft Windows 10/11
- Versione supportata di Windows Server che supporta Microsoft 365 Apps
Requisiti di rete
I dispositivi che eseguono Microsoft 365 Apps richiedono l'accesso agli endpoint seguenti:
| Servizio Microsoft | URL necessari per l'elenco di indirizzi consentiti |
|---|---|
| Interfaccia di amministrazione di Microsoft 365 Apps | |
| Rete per la distribuzione di contenuti (CDN) di Office |
Origine: URL e intervalli di indirizzi IP per Microsoft 365
Vulnerabilità accumulate e pianificazione degli aggiornamenti
L'interfaccia di amministrazione visualizza sia le vulnerabilità accumulate che il numero di dispositivi in ritardo negli aggiornamenti. Un dispositivo che non è stato aggiornato perde almeno una patch di sicurezza, rendendolo un potenziale rischio. Tutti i canali ricevono build di sicurezza il secondo martedì di ogni mese e per coloro che usano Monthly Enterprise Channel, questa build di sicurezza viene incorporata come parte della nuova versione mensile. Ogni versione di installazione riceve un aggiornamento della sicurezza mensile per la durata del supporto.
Come visualizzare lo stato dell'aggiornamento della sicurezza
Per visualizzare lo stato dell'aggiornamento della sicurezza per i dispositivi nell'inventario, seguire questa procedura:
- Accedere all'interfaccia di amministrazione Microsoft 365 Apps con l'account amministratore e quindi passare aStato aggiornamento sicurezzaintegrità> nel riquadro di spostamento.
- Completare l'installazione guidata se si visualizza lo stato dell'aggiornamento della sicurezza per la prima volta.
- Le informazioni dettagliate sui dispositivi attivi iniziano a essere visualizzate nella pagina entro due ore.
Informazioni dettagliate sullo stato dell'aggiornamento e dettagli sulla vulnerabilità di sicurezza
Lo stato dell'aggiornamento nella pagina Stato aggiornamento sicurezza mostra la percentuale di dispositivi installati l'aggiornamento di sicurezza più recente. La data dell'aggiornamento della sicurezza più recente è elencata nella parte superiore della pagina come riferimento. Per un elenco degli aggiornamenti della sicurezza, vedere Note sulla versione per gli aggiornamenti della sicurezza di Microsoft Office.
I dispositivi nell'inventario vengono valutati in base all'aggiornamento della sicurezza più recente, a seconda del canale di aggiornamento assegnato. I dispositivi possono essere in una delle tre categorie seguenti:
- Aggiornato : è stato installato l'aggiornamento della sicurezza più recente.
- Non aggiornato : l'aggiornamento della sicurezza più recente non è installato.
- Sconosciuto : non è stato possibile recuperare lo stato dell'aggiornamento della sicurezza.
È anche possibile eseguire il drill-down per visualizzare un elenco di tutti i dispositivi o una visualizzazione filtrata dei dispositivi non aggiornati.
Nei dettagli della vulnerabilità di sicurezza è elencata ogni versione di sicurezza mensile, ovvero l'elenco dei dispositivi visualizza i dispositivi da ogni canale.
Informazioni dettagliate sugli obiettivi
Le informazioni dettagliate sugli obiettivi consentono di tenere traccia dei progressi nell'aggiornamento dei dispositivi con ogni aggiornamento della sicurezza. L'impostazione di un obiettivo comporta la specifica della percentuale di dispositivi da aggiornare entro un intervallo di tempo.
L'impostazione di un obiettivo non crea alcun criterio o modifica ai dispositivi. L'obiettivo viene utilizzato solo per la segnalazione personale nella pagina Stato dell'aggiornamento della sicurezza.
Stato dell'aggiornamento in base a Channel Insight e aggiornamento dei dispositivi
Le informazioni dettagliate sullo stato dell'aggiornamento per canale mostrano lo stato di aggiornamento dei dispositivi in base al canale di aggiornamento. Gli amministratori devono prevedere fino a una settimana per assicurarsi che tutti i dispositivi vengano aggiornati. I dispositivi in ritardo di più di due build di sicurezza devono essere classificati in ordine di priorità. Il metodo consigliato per l'aggiornamento dei dispositivi è un aggiornamento cloud per la gestione cloud automatizzata.