Guide alla configurazione di Azure Active Directory

Le funzionalità di Azure Active Directory (Azure AD) consentono di gestire e proteggere l'organizzazione. Queste guide alla configurazione consentono di integrare tali funzionalità in modo semplice. Nelle sezioni seguenti verranno descritte brevemente le guide di configurazione e verranno condivisi i collegamenti alle guide.

Per chi sono queste guide di configurazione?

Queste guide alla configurazione sono progettate per le organizzazioni di piccole e medie dimensioni che in genere potrebbero non avere un team di identità dedicato. Non è necessario essere esperti di identità per usarli.

Cosa aspettarti e cosa ti serve

Le guide alla configurazione consentono di configurare le funzionalità principali di Azure AD. Se è necessario configurare una configurazione più avanzata, la guida alla configurazione indicherà la posizione appropriata nel portale di Azure AD.

Autorizzazioni necessarie

È necessario essere membri dei ruoli amministrativi seguenti:

  • amministratore globale: consente di usare strumenti integrati nelle guide di configurazione per apportare modifiche all'organizzazione di Microsoft 365.

  • Lettore globale: consente di visualizzare le guide di configurazione, ma di non apportare modifiche al tenant.

Sicurezza delle identità per Teams

Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud, che consente ai dipendenti di accedere ad app e servizi. Questo catalogo contiene alcune funzionalità di sicurezza di base che è possibile usare per garantire che gli utenti siano al sicuro e abbiano il tempo più produttivo con Teams.

Licenze

Per usare le funzionalità di sicurezza in questo catalogo è necessaria una licenza di Azure Active Directory P2.

Aprire il catalogo Sicurezza delle identità per Teams

Governance delle identità

Questo catalogo di procedure guidate è progettato per aiutare i clienti con le funzionalità di Azure Active Directory P2, tra cui Le verifiche di accesso (AR), Privileged Identity Management (PIM) e Entitlement Management (ELM). Per PIM ed ELM è disponibile un elenco curato di documenti e un puntatore all'interfaccia di amministrazione di Azure Active Directory, in cui l'amministratore può configurare questa funzionalità. Per ar, offriamo un'esperienza completamente automatizzata che consente agli amministratori di scegliere tra due modelli. Questi modelli includono uno che consente ai proprietari del gruppo di approvare l'utilizzo guest in tutti i gruppi di Microsoft 365. Si tratta di un criterio principale che i clienti usano oggi.

Viene quindi offerto un modello di test, in cui l'amministratore è il revisore dei guest per un gruppo specifico scelto. Se il tenant dispone già di una revisione che copre tutti gli utenti guest dei gruppi di Microsoft 365, l'amministratore verrà indirizzato all'interfaccia di amministrazione di Azure Active Directory per gestire la revisione esistente e non sarà disponibile alcuna esperienza automatizzata.

Aprire la guida alla configurazione di Identity Governance

Nota

La licenza di Azure Active Directory P2 è necessaria per usare le funzionalità di sicurezza in questo catalogo.

Distribuzione di Azure Active Directory

La guida alla configurazione di Azure Active Directory consente di configurare le funzionalità di Azure AD più comuni in un ordine consigliato. La guida alla configurazione è suddivisa in tre sezioni: Iniziale, Core e Avanzate. Ogni sezione consiglia un set di funzionalità da attivare.

Le guide alla configurazione contengono un elenco di controllo delle attività che è necessario completare ed è possibile tenere traccia dello stato di avanzamento durante l'esecuzione delle guide. Le guide si collegano anche alle altre guide di configurazione quando necessario.

Aprire la guida alla configurazione di Azure Active Directory.

Aggiungere o sincronizzare gli utenti all'account Microsoft

Questa guida consente di configurare la configurazione degli account utente in Azure e Microsoft 365. In base all'ambiente e alle esigenze, è possibile scegliere di aggiungere utenti singolarmente, eseguire la migrazione della directory locale con la sincronizzazione cloud di Azure AD o Azure AD Connect o risolvere i problemi di sincronizzazione esistenti.

Licenze

L'uso degli strumenti di sincronizzazione di Azure Active Directory è gratuito e incluso in tutte le sottoscrizioni di Microsoft 365.

Aprire la guida all'installazione di Aggiungi o Sincronizza utenti.

Proteggere le app cloud con Single Sign-On (SSO)

Questa guida è progettata per semplificare l'aggiunta di app cloud a Microsoft 365. Nella guida è possibile aggiungere un'applicazione al tenant, aggiungere utenti all'app, assegnare ruoli e altro ancora. Se l'app supporta single Sign-On (SSO), verrà illustrata anche la configurazione.

Licenze

Ogni sottoscrizione a pagamento a Microsoft 365 include una sottoscrizione gratuita ad Azure AD. È possibile usare Azure AD per gestire le app e creare e gestire gli account utente e di gruppo.

Aprire la guida alla configurazione di Add a cloud app to Microsoft 365 (Aggiungere un'app cloud a Microsoft 365)

Guida alla reimpostazione della password di Azure Self-Service

Questa guida alla configurazione è progettata per consentire di abilitare e configurare la reimpostazione della password self-service. La guida alla configurazione illustra le opzioni consigliate, tra cui il writeback delle password e le notifiche di amministratore.

Licenze

La reimpostazione della password self-service richiede una delle licenze seguenti:

  • Azure Active Directory P1 o P2

  • Microsoft 365 Business Premium

  • Microsoft 365 Enterprise E3 o E5

  • Enterprise Mobility and Security E3 o E5

Aprire la guida alla configurazione della reimpostazione della password self-service.

Autenticazione a più fattori (MFA)

Questa guida fornisce lo stato corrente dell'autenticazione a più fattori e consente agli amministratori IT di selezionare l'opzione MFA migliore che soddisfi i requisiti dell'organizzazione. È quindi possibile configurare e applicare il metodo MFA selezionato per l'organizzazione.

Licenze

L'accesso condizionale richiede una licenza di Azure Active Directory P1 o P2, le impostazioni predefinite di sicurezza e l'autenticazione a più fattori per utente sono gratuite e incluse in tutte le sottoscrizioni di Microsoft 365.

Aprire la guida all'autenticazione a più fattori (MFA)

Guida alla configurazione senza password

La guida alla configurazione senza password è progettata per consentire di determinare il metodo senza password migliore per l'ambiente. I metodi includono chiavi di sicurezza, Windows Hello for Business e l'app Microsoft Authenticator. Se la raccomandazione è Windows Hello for Business, è disponibile una sezione che illustra le diverse opzioni. La guida ti pone domande per aiutarti a creare un piano dettagliato.

Licenze

Ogni sottoscrizione a pagamento a Microsoft 365 include una sottoscrizione gratuita ad Azure AD. È possibile usare Azure AD per gestire le app e creare e gestire gli account utente e di gruppo.

Aprire la guida all'installazione senza password.