Azure AD Identity Protection per l'ambiente di test Microsoft 365 per l'organizzazione

Questa Guida al lab di test può essere usata solo per Microsoft 365 per gli ambienti di test aziendali.

È possibile usare Azure Active Directory (Azure AD) Identity Protection per rilevare potenziali vulnerabilità che influiscono sulle identità dell'organizzazione, configurare risposte automatizzate e analizzare gli eventi imprevisti. Questo articolo descrive come usare Azure AD Identity Protection per visualizzare l'analisi degli account dell'ambiente di test.

La configurazione di Azure AD Identity Protection nel Microsoft 365 per l'ambiente di test aziendale prevede due fasi:

Guide al lab di test per il cloud Microsoft.

Suggerimento

Per una mappa visiva a tutti gli articoli dello stack Microsoft 365 per le guide ai lab di test aziendali, passare a Microsoft 365 per lo stack di guide del lab di test aziendali.

Fase 1: Compilare il Microsoft 365 per l'ambiente di test aziendale

Se si vuole testare solo Azure AD Identity Protection in modo leggero con i requisiti minimi, seguire le istruzioni in Configurazione di base leggera.

Se si vuole testare Azure AD Identity Protection in un'organizzazione simulata, seguire le istruzioni riportate in Autenticazione pass-through.

Nota

Il test Azure AD Identity Protection non richiede l'ambiente di test aziendale simulato, che include una intranet simulata connessa a Internet e la sincronizzazione della directory per una foresta Active Directory Domain Services (AD DS). Viene fornito qui come opzione in modo da poter testare Azure AD Identity Protection e sperimentarlo in un ambiente che rappresenta un'organizzazione tipica.

Fase 2: Usare Azure AD Identity Protection

  1. Aprire un'istanza privata del browser e accedere al portale di Azure all'indirizzo https://portal.azure.com con l'account amministratore globale del Microsoft 365 per l'ambiente di test aziendale.
  2. Nella portale di Azure digitare Identity Protection nella casella di ricerca e quindi selezionare Azure AD Identity Protection.
  3. Nel pannello Identity Protection - Panoramica selezionare ogni report per visualizzare i report.
  4. In Notifica selezionare Utenti a rischio rilevati avvisi.
  5. Nel riquadro Utenti a rischio rilevati avvisi selezionare Medio.
  6. Per Messaggi di posta elettronica inviati agli utenti seguenti, selezionare Incluso e verificare che l'account amministratore globale sia incluso nell'elenco dei membri selezionati.
  7. Selezionare Salva.

In Proteggi selezionare vari criteri per vedere come configurarli. Se si crea e si attiva un criterio, assicurarsi che non blocchi l'accesso per tutti gli utenti o che non sia possibile accedere. Per evitare questo, escludere account utente specifici, ad esempio amministratori globali.

Per ulteriori test e sperimentazione, vedere Simulazione di eventi di rischio.

Passaggio successivo

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.

Vedere anche

Distribuire l'identità

Guide ai lab di test di Microsoft 365 per le aziende

Panoramica di Microsoft 365 per le aziende

Documentazione di Microsoft 365 for enterprise