Share via


Microsoft Entra guide alla configurazione

Microsoft Entra funzionalità consentono di gestire e proteggere l'organizzazione. Queste guide alla configurazione consentono di integrare tali funzionalità in modo semplice. Nelle sezioni seguenti verranno descritte brevemente le guide di configurazione e verranno condivisi i collegamenti alle guide.

Per chi sono queste guide di configurazione?

Queste guide alla configurazione sono progettate per le organizzazioni di piccole e medie dimensioni che in genere potrebbero non avere un team di identità dedicato. Non è necessario essere esperti di identità per usarli.

Cosa aspettarti e cosa ti serve

Le guide alla configurazione consentono di configurare le funzionalità di base di Microsoft Entra ID. Se è necessario configurare una configurazione più avanzata, la guida alla configurazione indicherà la posizione appropriata nel Interfaccia di amministrazione di Microsoft Entra.

Autorizzazioni necessarie

È necessario essere membri dei ruoli amministrativi seguenti:

  • amministratore globale: consente di usare strumenti integrati nelle guide di configurazione per apportare modifiche all'organizzazione di Microsoft 365.

  • Lettore globale: consente di visualizzare le guide di configurazione, ma di non apportare modifiche al tenant.

Sicurezza delle identità per Teams

Microsoft Entra ID è il servizio di gestione delle identità e degli accessi basato sul cloud, che consente ai dipendenti di accedere ad app e servizi. Questo catalogo contiene alcune funzionalità di sicurezza di base che è possibile usare per garantire che gli utenti siano al sicuro e abbiano il tempo più produttivo con Teams.

Licenze

L'uso delle funzionalità in questo catalogo richiede Microsoft Entra ID Governance o Microsoft Entra ID licenza P2. Per trovare la licenza appropriata per i propri requisiti, vedere Confrontare le funzionalità disponibili a livello generale di Microsoft Entra ID.

Aprire il catalogo Sicurezza delle identità per Teams.

Governance delle identità

Questo catalogo è progettato per aiutare i clienti con funzionalità di Microsoft Entra ID Governance o Microsoft Entra ID P2, tra cui verifiche di accesso, PIM, gestione dei diritti (ELM), verifiche di accesso, provisioning utenti basato su risorse umane e flussi di lavoro del ciclo di vita.

PIM

Gestire l'accesso amministratore associato a tempo degli utenti con il sistema automatizzato che consente agli utenti idonei di completare le attività con privilegi tramite un flusso di lavoro di approvazione senza rischiare l'esposizione di dati sensibili o impostazioni di configurazione critiche.

ELM

Viene offerto un elenco curato di documenti e un puntatore alla Interfaccia di amministrazione di Microsoft Entra, in cui l'amministratore può configurare la gestione dei diritti.

Verifiche di accesso

Offriamo un'esperienza completamente automatizzata che consente di testare prima di tutto e quindi abilitare le impostazioni di verifica dell'accesso più comuni. In questo modo i proprietari dei gruppi possono approvare l'utilizzo guest in tutti i gruppi di Microsoft 365.

Provisioning utenti con risorse umane

Rispondere più rapidamente alle modifiche delle identità nell'app hr ed eliminare il provisioning manuale. Sincronizzare le modifiche del profilo di lavoro con le app aziendali. Ciò include la possibilità di eseguire il writeback degli attributi gestiti direttamente dall'app, che si tratti di assunzione, nome, titolo, modifica del manager o terminazione.

Flussi di lavoro del ciclo di vita

Gestire facilmente il ciclo di vita degli utenti in Microsoft Entra ID creando flussi di lavoro personalizzati per automatizzare attività ripetitive di onboarding e offboarding, eliminando la necessità di processi manuali. I flussi di lavoro del ciclo di vita eseguono automaticamente le attività configurate quando gli utenti accedono o lasciano l'organizzazione e forniscono informazioni dettagliate per semplificare la risoluzione dei problemi.

Aprire la guida alla configurazione di Identity Governance.

Nota

Per utilizzare le funzionalità di sicurezza in questo catalogo è necessaria una licenza Microsoft Entra ID Governance o Microsoft Entra ID P2.

distribuzione Microsoft Entra

La guida alla configurazione Microsoft Entra consente di configurare le funzionalità di Microsoft Entra più comuni in un ordine consigliato. La guida alla configurazione è suddivisa in tre sezioni: Iniziale, Core e Avanzate. Ogni sezione consiglia un set di funzionalità da attivare.

Le guide alla configurazione contengono un elenco di controllo delle attività che è necessario completare ed è possibile tenere traccia dello stato di avanzamento durante l'esecuzione delle guide. Le guide si collegano anche alle altre guide di configurazione, se necessario.

Aprire la guida alla configurazione Microsoft Entra.

Aggiungere o sincronizzare gli utenti a Microsoft Entra ID

Questa guida consente di configurare la configurazione degli account utente in Microsoft Entra ID e Microsoft 365. In base all'ambiente e alle esigenze, è possibile scegliere di aggiungere utenti singolarmente, eseguire la migrazione della directory locale con Microsoft Entra Connect Cloud Sync o Microsoft Entra Connect oppure risolvere i problemi di sincronizzazione esistenti.

Licenze

L'uso degli strumenti di sincronizzazione Microsoft Entra ID è gratuito e incluso in tutte le sottoscrizioni di Microsoft 365.

Aprire la guida all'installazione di Aggiungi o Sincronizza utenti.

Proteggere le app cloud con Single Sign On (SSO)

Questa guida è progettata per semplificare l'aggiunta di app cloud a Microsoft 365. Nella guida è possibile aggiungere un'applicazione al tenant, aggiungere utenti all'app, assegnare ruoli e altro ancora. Se l'app supporta l'accesso Single Sign-On (SSO), verrà illustrata questa configurazione.

Licenze

Ogni sottoscrizione a pagamento a Microsoft 365 include una sottoscrizione gratuita a Microsoft Entra ID. È possibile usare Microsoft Entra ID per gestire le app e creare e gestire gli account utente e di gruppo.

Aprire la guida all'installazione di Aggiungi un'app cloud a Microsoft 365.

Guida alla reimpostazione della password di Azure Self-Service

Questa guida alla configurazione è progettata per consentire di abilitare e configurare la reimpostazione della password self-service. La guida alla configurazione illustra le opzioni consigliate, tra cui il writeback delle password e le notifiche di amministratore.

Licenze

La reimpostazione della password self-service richiede una delle licenze seguenti:

  • Microsoft Entra ID Governance

  • Microsoft Entra ID P1 o P2

  • Microsoft 365 Business Premium

  • Microsoft 365 Enterprise E3 o E5

  • Enterprise Mobility and Security E3 o E5

Aprire la guida alla configurazione della reimpostazione della password self-service.

Configurare l'autenticazione a più fattori (MFA)

La guida Configura autenticazione a più fattori (MFA) fornisce ai clienti che dispongono della licenza P1 o Microsoft Entra ID P2 Microsoft Entra ID con modelli di accesso condizionale personalizzabili che includono gli standard di sicurezza più comuni e meno intrusivi. I clienti con licenza P2 possono anche usare criteri di accesso condizionale basati sui rischi.

I clienti senza una licenza P1 o P2 possono usare una soluzione con un clic per abilitare le impostazioni predefinite di sicurezza, un criterio di protezione di base per tutti gli utenti. Possono anche abilitare l'autenticazione a più fattori legacy (per utente).

Licenze

L'accesso condizionale richiede Microsoft Entra ID Governance o una licenza P1 o P2 Microsoft Entra ID. Le impostazioni predefinite di sicurezza e l'autenticazione a più fattori per utente sono incluse in tutte le sottoscrizioni di Microsoft 365.

Aprire la guida all'autenticazione a più fattori (MFA).

Pianificare la guida alla configurazione senza password

Eseguire l'aggiornamento a un approccio di accesso alternativo che consente agli utenti di accedere ai propri dispositivi in modo sicuro con uno dei metodi di autenticazione senza password seguenti:

  • Windows Hello for Business

  • L'app Microsoft Authenticator

  • Chiavi di sicurezza

  • Pass di accesso temporaneo (TAP)

Usare la guida alla distribuzione senza password per individuare i metodi di autenticazione migliori da usare e ricevere indicazioni su come distribuirli.

Licenze

Ogni sottoscrizione a pagamento a Microsoft 365 include una sottoscrizione gratuita a Microsoft Entra ID. È possibile usare Microsoft Entra ID per gestire le app e creare e gestire gli account utente e di gruppo.

Aprire la guida all'installazione senza password.

Eseguire la migrazione da ADFS a Microsoft Entra ID

Sono disponibili indicazioni personalizzate per la migrazione da ADFS a Microsoft Entra ID. Rispondere ad alcune domande sull'infrastruttura di Active Directory Federation Services (AD FS) e quindi implementare l'autenticazione pass-through (PTA) o la sincronizzazione dell'hash delle password (PHS) per offrire agli utenti un'esperienza semplificata durante l'accesso alle app dell'organizzazione.

Aprire la guida Eseguire la migrazione da ADFS a Microsoft Entra ID.