Linee guida di Microsoft 365 per la conformità alla sicurezza &
Ai fini di questo articolo, un servizio a livello di tenant è un servizio online attivato parzialmente o completamente per tutti gli utenti del tenant (licenza autonoma e/o come parte di un piano di Microsoft 365 o Office 365). Sono necessarie licenze di sottoscrizione appropriate per l'uso da parte del cliente di Servizi online. Per visualizzare le opzioni per concedere in licenza agli utenti i vantaggi delle funzionalità di conformità di Microsoft 365, scaricare la tabella Confronto di Microsoft 365 per i piani enterprise e frontline worker o la tabella confronto di Microsoft 365 per i piani di piccole e medie imprese .
Alcuni servizi tenant non sono attualmente in grado di limitare i vantaggi per utenti specifici. È consigliabile acquisire licenze per qualsiasi utente che si intende trarre vantaggio da e/o accedere al servizio. Per esaminare i termini e le condizioni che regolano l'uso dei prodotti Microsoft e dei Servizi professionali acquisiti tramite i programmi di licenza Microsoft, vedere le Condizioni per il prodotto.
Governance delle identità di Azure Active Directory
Azure Active Directory Identity Governance consente di bilanciare le esigenze di sicurezza e produttività dei dipendenti dell'organizzazione con i processi e la visibilità corretti. Usa la gestione dei diritti, le verifiche di accesso, la gestione delle identità con privilegi e i criteri delle condizioni per l'utilizzo per garantire che le persone giuste abbiano il giusto accesso alle risorse corrette.
In che modo gli utenti trarranno vantaggio dal servizio?
La governance delle identità di Azure Active Directory aumenta la produttività degli utenti rendendo più semplice richiedere l'accesso ad app, gruppi e Microsoft Teams in un unico pacchetto di accesso. Gli utenti possono anche essere configurati come responsabili approvazione, senza coinvolgere gli amministratori. Per le verifiche di accesso, gli utenti possono esaminare le appartenenze ai gruppi con consigli intelligenti per intervenire a intervalli regolari.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Security e F5 Security & Compliance e Azure Active Directory Premium Il piano 2 offre i diritti per consentire a un utente di trarre vantaggio dalla governance delle identità di Azure Active Directory.
Come viene effettuato il provisioning/distribuzione del servizio?
Le funzionalità di Governance delle identità di Azure AD sono abilitate a livello di tenant ma implementate per utente. Per informazioni sulla governance delle identità di Azure AD, vedere Che cos'è La governance delle identità di Azure AD?
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori possono definire l'ambito di Azure AD Identity Governance assegnando pacchetti di accesso, verifiche di accesso o gestione delle identità con privilegi solo per gli utenti con licenza. Per istruzioni su come definire l'ambito delle distribuzioni di Azure AD Identity Governance, vedere:
- Requisiti di licenza per la gestione dei diritti di Azure AD
- Requisiti di licenza per la verifica dell'accesso di Azure AD
- Requisiti di licenza per l'uso di Privileged Identity Management
Azure Active Directory Identity Protection
Azure Active Directory Identity Protection è una funzionalità del piano di Azure Active Directory Premium P2 che consente di rilevare potenziali vulnerabilità che interessano le identità dell'organizzazione, configurare risposte automatizzate alle azioni sospette rilevate correlate alle identità dell'organizzazione e analizzare gli eventi imprevisti sospetti e intraprendere le azioni appropriate per risolverli.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli analisti secOps e i professionisti della sicurezza traggono vantaggio dalla presenza di visualizzazioni consolidate degli utenti contrassegnati e degli eventi di rischio basati su algoritmi di Machine Learning. Gli utenti finali traggono vantaggio dalla protezione automatica fornita tramite l'accesso condizionale basato sui rischi e dal miglioramento della sicurezza fornita agendo sulle vulnerabilità.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
- Microsoft 365 E5/A5/G5, Enterprise Mobility & Sicurezza A5/E5/G5, sicurezza Microsoft 365 A5/E5/F5/G5 e conformità della sicurezza & di Microsoft 365 F5
Per informazioni dettagliate sulle funzionalità incluse nei diversi piani disponibili, vedere Che cos'è Azure Active Directory Identity Protection?
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, le funzionalità di Azure AD Identity Protection sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni su Azure AD Identity Protection, vedere Che cos'è Identity Protection?
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori possono definire l'ambito di Azure AD Identity Protection assegnando criteri di rischio che definiscono il livello per la reimpostazione della password e consentendo l'accesso solo agli utenti con licenza. Per istruzioni su come definire l'ambito delle distribuzioni di Azure AD Identity Protection, vedere Come configurare e abilitare i criteri di rischio.
Compliance Program per Microsoft Cloud
Compliance Program per Microsoft Cloud è progettato per offrire opportunità personalizzate di supporto clienti, formazione e rete. Partecipando al programma, i clienti riceveranno la possibilità unica di interagire direttamente con autorità di regolamentazione, colleghi del settore ed esperti Microsoft in materia di sicurezza, conformità e privacy. Questo programma sostituisce il programma di conformità FSI (Financial Services Industry) esistente creato nel 2013.
Chi può accedere al Compliance Program per Microsoft Cloud?
Il Compliance Program per Microsoft Cloud è disponibile per le organizzazioni con licenze di Microsoft 365 e Office 365.
I clienti attualmente iscritti al programma di conformità FSI dovranno acquistare una sottoscrizione per il nuovo Compliance Program per Microsoft Cloud. Per altre informazioni, vedere Compliance Program per Microsoft Cloud.
In che modo gli utenti trarranno vantaggio dal servizio?
Le organizzazioni aziendali che stanno cercando Microsoft per aiutarli nel percorso nel cloud, ad esempio valutatori dei rischi, responsabili della conformità, revisori interni, responsabili della privacy, affari normativi/legali, CISO trarranno vantaggio da questo servizio. Di seguito sono riportati scenari di esempio dei vantaggi disponibili che i clienti possono ricevere:
- Assistenza continua per i rischi e la conformità per le valutazioni dei rischi per l'onboarding e l'uso dei servizi cloud Microsoft.
- Supporto dei controlli Microsoft e gestiti dal cliente per i servizi cloud Microsoft.
- Assistenza per controlli interni, autorità di regolamentazione o approvazione a livello di consiglio di amministrazione dell'uso di servizi cloud di terze parti.
- Supporto con domande tecniche in corso relative a requisiti complessi di rischio e conformità nell'uso dei servizi cloud.
- Assistenza diretta nella compilazione di un numero fisso di questionari sul rischio e sulla conformità dei clienti.
- Una connessione con autorità di regolamentazione ed esperti del settore per aiutare a risolvere le domande con il loro percorso di conformità.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, la Compliance Program per Microsoft Cloud è abilitata a livello di tenant per tutti gli utenti che beneficiano del servizio. Per altre informazioni, vedere Compliance Program per Microsoft Cloud.
Microsoft Defender for Business
Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata per piccole e medie imprese (fino a 300 dipendenti). Defender for Business è disponibile come soluzione autonoma ed è incluso anche come parte di Microsoft 365 Business Premium. Con questa soluzione di sicurezza degli endpoint, i dispositivi aziendali di piccole e medie dimensioni (SMB) sono meglio protetti da ransomware, malware, phishing e altre minacce.
Per altre informazioni, vedere Microsoft Defender for Business.
Quali licenze offrono agli utenti i diritti di beneficiare del servizio?
Microsoft Defender for Business è incluso nel piano di sottoscrizione Microsoft 365 Business Premium.
Una versione autonoma di Defender for Business è disponibile anche come opzione per le piccole e medie imprese con un massimo di 300 dipendenti. Per altre informazioni, vedere Come ottenere Microsoft Defender for Business.
In che modo gli utenti trarranno vantaggio dal servizio?
L'aggiunta di Microsoft Defender for Business in Microsoft 365 Business Premium rafforza l'offerta di produttività e sicurezza esistente di Business Premium aggiungendo endpoint protection multipiattaforma e sofisticate difese ransomware con tecnologie come il rilevamento e la risposta degli endpoint e automatizzati l'indagine e la correzione.
La versione autonoma di Defender for Business offre alle piccole e medie imprese con un massimo di 300 dipendenti la possibilità di ottenere la tecnologia di sicurezza degli endpoint di livello aziendale a un prezzo accessibile.
Come viene effettuato il provisioning/distribuzione del servizio?
Se si dispone di Microsoft 365 Business Premium, è possibile accedere a Defender for Business tramite il portale di Microsoft 365 Defender.
Per impostazione predefinita, Microsoft Defender for Business funzionalità sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni su come configurare e configurare Defender for Business, vedere Microsoft Defender for Business documentazione | Microsoft Docs.
Che cos'è il componente aggiuntivo server Defender for Business per Microsoft Defender for Business?
Microsoft Defender for Business per server offre sicurezza degli endpoint per i server Windows e Linux per le piccole e medie imprese. L'esperienza server Defender per le aziende offre lo stesso livello di protezione sia per i client che per i server all'interno di un'unica esperienza di amministratore all'interno di Defender for Business, consentendo di proteggere tutti gli endpoint in un'unica posizione.
Per altre informazioni, vedere Ottenere Microsoft Defender for Business per server | Microsoft Learn.
Si noti che il limite massimo di quantità/postazioni è di 60 licenze per cliente per i server Defender for Business. Se i clienti richiedono più di 60 licenze server, vedere Microsoft Defender per i server.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
I server Defender per le aziende sono disponibili come componente aggiuntivo per le organizzazioni con:
- Microsoft Defender for Business (autonomo)
- Microsoft 365 Business Premium
I clienti devono avere almeno una licenza di Microsoft 365 Business Premium o Microsoft Defender for Business per acquistare e usare Microsoft Defender for Business per server.
Per altre informazioni e collegamenti ad altre risorse, vedere le domande frequenti sui Microsoft Defender for Business.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps è una soluzione CASB (Cloud Access Security Broker) che offre ai clienti la flessibilità necessaria per implementare le funzionalità di base e supportare più tipi di distribuzione. Microsoft Defender for Cloud Apps è un servizio di sottoscrizione basato sull'utente. Ogni licenza è una licenza mensile per utente e può essere concessa in licenza come prodotto autonomo o come parte di più piani di licenza, come indicato di seguito.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Microsoft Defender for Cloud Apps è disponibile come licenza autonoma ed è disponibile anche come parte dei piani seguenti:
- Enterprise Mobility + Security E5
- sicurezza Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
- Conformità di Microsoft 365 E5/A5/G5/F5
- Sicurezza & conformità di Microsoft 365 F5
- Information Protection e governance Microsoft 365 E5/F5
Azure AD P1/P2 offre a un utente i diritti per trarre vantaggio dalle funzionalità di individuazione incluse nell'ambito di Defender per le app cloud.
Per trarre vantaggio dalle funzionalità di controllo app per l'accesso condizionale in Defender per app cloud, gli utenti devono anche avere la licenza per Azure Active Directory P1, incluso in Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 e Microsoft 365 E5/A5/G5/F5 Security e Microsoft 365 F5 Security & Compliance.
Per trarre vantaggio dall'etichettatura automatica lato client, gli utenti devono avere una licenza per Azure Information Protection P2, incluso in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Conformità alla sicurezza & di Microsoft 365 F5 e Information Protection e governance Microsoft 365 E5/F5.
Nota: l'etichettatura automatica lato server richiede Information Protection per Office 365 - Licenze Premium (MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3). Per informazioni di riferimento, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
Per informazioni sulla configurazione dei criteri di Defender for Cloud Apps per gli utenti con licenza, passare a Defender per app cloud.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, la governance delle app è abilitata a livello di tenant per tutti gli utenti all'interno del tenant. Per altre informazioni, vedere Governance delle app in Microsoft 365 e Introduzione alla governance delle app.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori possono definire l'ambito delle distribuzioni Microsoft Defender for Cloud Apps agli utenti con licenza usando le funzionalità di distribuzione con ambito disponibili nel servizio. Per altre informazioni, vedere Distribuzione con ambito.
Qual è la funzionalità del componente aggiuntivo per la governance delle app per Microsoft Defender for Cloud Apps?
La governance delle app è una funzionalità di sicurezza e gestione dei criteri disponibile come funzionalità di componente aggiuntivo per Microsoft Defender for Cloud Apps.
Con la governance delle app, i clienti possono monitorare e gestire app sviluppate internamente e di terze parti sulla piattaforma Microsoft 365 per identificare, avvisare e impedire l'accesso, l'accesso, l'accesso o l'uso con privilegi dei dati rischiosi o non approvati. La governance delle app è progettata per le app abilitate per OAuth che accedono ai dati di Microsoft 365 tramite Microsoft API Graph.
La governance delle app offre ai clienti i vantaggi seguenti:
- Visibilità e approfondimenti approfonditi: ottenere visibilità più approfondita sulle app che accedono ai dati di Microsoft 365 e informazioni dettagliate utili su come l'app è configurata e si comporta nell'ambiente.
- Governance basata su criteri: definire e applicare in modo proattivo il comportamento appropriato delle app con dati, utenti e altre app, in base al comportamento di sicurezza e conformità dell'organizzazione per l'accesso ai dati.
- Completa: rilevamento e correzione: rilevare il comportamento anomalo delle app con i modelli di Machine Learning, risolvere i problemi relativi alle azioni di correzione automatizzate e manuali.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
La governance delle app è disponibile come componente aggiuntivo per le organizzazioni con:
- Microsoft Defender for Cloud Apps (autonomo)
- Enterprise Mobility + Security E5/A5
- Microsoft 365 (E5/A5)
- Sicurezza Microsoft 365
- Conformità Microsoft 365 E5/A5
- Microsoft 365 E5/A5 Information Protection and Governance
- Componente aggiuntivo Microsoft 365 F5 Security
- Componente aggiuntivo di Microsoft 365 F5 Compliance
- Componente aggiuntivo Sicurezza e conformità di Microsoft 365 F5.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, la governance delle app è abilitata a livello di tenant per tutti gli utenti all'interno del tenant. Per altre informazioni, vedere Governance delle app in Microsoft 365 e Introduzione alla governance delle app.
È necessario che le app nel tenant siano registrate in Azure Active Directory per essere visualizzabili dalla governance delle app?
Sì. L'app deve essere registrata in Azure AD e deve essere abilitata per OAuth 2.0. Nessun altro sistema di gestione delle identità è attualmente supportato. La funzionalità del componente aggiuntivo per la governance delle app monitora il comportamento e lo stato delle app OAuth di Microsoft 365 che usano Microsoft API Graph. Tutte le licenze Microsoft 365 E5/A5 includono Azure AD.
Microsoft Defender per endpoint
Microsoft Defender per endpoint è una soluzione di sicurezza degli endpoint che include:
- Gestione e valutazione delle vulnerabilità basate sui rischi
- Funzionalità di riduzione della superficie di attacco
- Protezione di nuova generazione basata sul comportamento e basata sul cloud
- Rilevamento e risposta degli endpoint (EDR)
- Analisi e correzione automatiche
- Servizi di ricerca gestiti
Per altre informazioni, vedere Microsoft Defender per endpoint.
Quali licenze offrono agli utenti i diritti di beneficiare del servizio?
Microsoft Defender per endpoint Piano 1 (P1)
Microsoft Defender per endpoint P1 è disponibile come licenza di sottoscrizione utente autonoma per i clienti commerciali e dell'istruzione. È incluso anche come parte di Microsoft 365 E3/A3.
Microsoft Defender per endpoint Piano 2 (P2)
Microsoft Defender per endpoint P2, precedentemente denominato Microsoft Defender per endpoint, è disponibile come licenza autonoma e come parte dei piani seguenti:
- Windows 11 Enterprise E5/A5
- Windows 10 Enterprise E5/A5
- Microsoft 365 E5/A5/G5 (che include Windows 10 o Windows 11 Enterprise E5)
- Sicurezza di Microsoft 365 E5/A5/G5/F5
- Sicurezza & conformità di Microsoft 365 F5
Microsoft Defender per endpoint Piano 1
Microsoft Defender per endpoint P1 offre funzionalità di protezione degli endpoint di base, ad esempio antimalware di nuova generazione, regole di riduzione della superficie di attacco, controllo del dispositivo, firewall endpoint, protezione di rete e altro ancora. Per informazioni dettagliate, vedere Microsoft Defender per endpoint Piano 1 e Piano 2.
Microsoft Defender per endpoint Piano 2
Microsoft Defender per endpoint P2 offre funzionalità complete di endpoint protection che includono tutte le funzionalità di Microsoft Defender per endpoint P1 con funzionalità aggiuntive come rilevamento e risposta degli endpoint, analisi automatizzata e correzione, gestione di minacce e vulnerabilità, intelligence sulle minacce, sandbox ed esperti di minacce Microsoft. Per informazioni dettagliate, vedere Microsoft Defender per endpoint documentazione.
server Microsoft Defender per endpoint
Microsoft Defender per server protegge i server Windows e Linux con funzionalità simili a Microsoft Defender per endpoint P2.
Che cos'è Gestione delle vulnerabilità di Microsoft Defender componente aggiuntivo per Microsoft Defender per endpoint Piano 2?
Microsoft Defender per endpoint Piano include funzionalità di gestione delle vulnerabilità che possono essere migliorate con il componente aggiuntivo Gestione delle vulnerabilità di Microsoft Defender.
Defender Vulnerability Management offre visibilità degli asset, valutazioni intelligenti e strumenti di correzione predefiniti per dispositivi Windows, macOS, Linux, Android, iOS e di rete. Sfruttando l'intelligence sulle minacce Microsoft, le stime della probabilità di violazione, i contesti aziendali e le valutazioni dei dispositivi, Defender Vulnerability Management assegna rapidamente e continuamente priorità alle principali vulnerabilità degli asset più critici e fornisce raccomandazioni sulla sicurezza per mitigare i rischi.
Per altre informazioni, vedere Gestione delle vulnerabilità di Microsoft Defender | Microsoft Learn.
Quali licenze offrono a un utente i diritti di trarre vantaggio dal servizio?
Defender Vulnerability Management è disponibile come componente aggiuntivo per le organizzazioni con:
- Microsoft Defender per endpoint Piano 2 (autonomo)
- Microsoft 365 (E5/A5)
- Sicurezza Microsoft 365 E5/A5/F5
- Componente aggiuntivo Sicurezza e conformità di Microsoft 365 F5
- Windows 11 Enterprise E5/A5
- Windows 10 Enterprise E5/A5
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, Microsoft Defender per endpoint funzionalità sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla distribuzione, vedere Microsoft Defender per endpoint documentazione | Microsoft Docs.
Microsoft Defender per identità
Microsoft Defender per identità (in precedenza Azure Advanced Threat Protection) è un servizio cloud che consente di proteggere gli ambienti ibridi aziendali da più tipi di attacchi informatici mirati avanzati e minacce insider. Microsoft Defender per identità è una licenza di sottoscrizione per utente.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli analisti e i professionisti della sicurezza di SecOp traggono vantaggio dalla capacità di Microsoft Defender per identità di rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose. Gli utenti finali traggono vantaggio dal fatto che i dati sono monitorati da Microsoft Defender per identità.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance e Microsoft Defender per identità for Users forniscono i diritti a vantaggio da Microsoft Defender per identità.
Come viene effettuato il provisioning/distribuzione del servizio?
Microsoft Defender per identità funzionalità sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione di Microsoft Defender per identità, vedere Creare l'istanza di Microsoft Defender per identità.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Microsoft Defender per identità servizi non sono attualmente in grado di limitare le funzionalità a utenti specifici. È consigliabile limitare i vantaggi del servizio agli utenti con licenza.
Microsoft Defender per Office 365
Microsoft Defender per Office 365 (in precedenza Office 365 Advanced Threat Protection) consente di proteggere le organizzazioni da attacchi sofisticati come phishing e malware zero-day. Microsoft Defender per Office 365 fornisce anche informazioni dettagliate interattive correlando i segnali provenienti da un'ampia gamma di dati per identificare, assegnare priorità e fornire raccomandazioni su come affrontare potenziali minacce.
In che modo gli utenti trarranno vantaggio dal servizio?
Microsoft Defender per Office 365 protegge gli utenti da attacchi sofisticati come phishing e malware zero-day. Per l'elenco completo dei servizi forniti in Piano 1 e Piano 2, vedere Microsoft Defender per Office 365.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Microsoft Defender per Office 365 Piani 1 e 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, sicurezza Microsoft 365 E5/A5/G5/F5, conformità alla sicurezza & di Microsoft 365 F5 e Microsoft 365 Business Premium fornire i diritti per consentire a un utente di trarre vantaggio da Microsoft Defender per Office 365.
Questo riferimento rapido consente di comprendere quali funzionalità sono disponibili in ogni sottoscrizione Microsoft Defender per Office 365. Se combinato con le proprie conoscenze sulle funzionalità di EOP, può aiutare i decision maker aziendali a individuare la soluzione Microsoft Defender per Office 365 più adatta alle proprie esigenze.
Microsoft Defender per Office 365 (piano 1) vs. Foglio informativo piano 2
| Defender per Office 365 Piano 1 | Defender per Office 365 Piano 2 |
|---|---|
Funzionalità di configurazione, protezione e rilevamento:
|
Defender per Office 365 funzionalità del piano 1 --- oltre alle funzionalità di automazione, analisi, correzione e formazione di ---:
|
Per altre informazioni, vedere sicurezza Office 365, inclusi Microsoft Defender per Office 365 e Exchange Online Protection - Office 365 | Microsoft Docs.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, Microsoft Defender per Office 365 funzionalità sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dei criteri di Microsoft Defender per Office 365 per gli utenti con licenza, vedere Microsoft Defender per Office 365.
Per informazioni sulla configurazione dei collegamenti sicuri per gli utenti con licenza, vedere Collegamenti sicuri in Microsoft Defender per Office 365.
Per informazioni sulla configurazione di allegati sicuri per gli utenti con licenza, vedere Allegati sicuri in Microsoft Defender per Office 365.
Information Protection: Office 365 Advanced Message Encryption
Office 365 Advanced Message Encryption consente ai clienti di soddisfare gli obblighi di conformità che richiedono controlli più flessibili sui destinatari esterni e sul loro accesso ai messaggi di posta elettronica crittografati. Con Crittografia messaggi avanzata, gli amministratori possono controllare i messaggi di posta elettronica sensibili condivisi all'esterno dell'organizzazione usando criteri automatici in grado di rilevare tipi di informazioni sensibili (ad esempio, identificazione personale delle informazioni o ID finanziari o di integrità) oppure possono usare parole chiave per migliorare la protezione applicando modelli di posta elettronica personalizzati e l'accesso in scadenza ai messaggi di posta elettronica crittografati tramite un portale Web sicuro. Inoltre, gli amministratori possono controllare ulteriormente i messaggi di posta elettronica crittografati accessibili esternamente tramite un portale Web sicuro revocando l'accesso in qualsiasi momento.
In che modo gli utenti trarranno vantaggio dal servizio?
I mittenti dei messaggi traggono vantaggio dal controllo aggiunto sui messaggi di posta elettronica sensibili forniti da Advanced Message Encryption.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5 e conformità alla sicurezza & F5 e Microsoft 365 E5/A5/F5/G5 Information Protection e La governance forniscono i diritti per consentire a un utente di trarre vantaggio da Advanced Message Encryption.
Come viene effettuato il provisioning/distribuzione del servizio?
Gli amministratori creano e gestiscono i criteri di Crittografia messaggi avanzata nell'interfaccia di amministrazione di Exchange inRegoledel flusso di> posta. Per impostazione predefinita, queste regole si applicano a tutti gli utenti nel tenant. Per altre informazioni sulla configurazione delle nuove funzionalità di Crittografia messaggi, vedere Configurare nuove funzionalità di crittografia dei messaggi Office 365.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori devono applicare le regole del flusso di posta per Advanced Message Encryption solo agli utenti con licenza. Per altre informazioni sulla definizione delle regole del flusso di posta, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica in Office 365.
Information Protection: crittografia messaggi Office 365
Crittografia messaggi di Office 365 (OME) è un servizio basato su Azure Rights Management (Azure RMS) che consente di inviare posta elettronica crittografata a destinatari interni o esterni all'organizzazione, indipendentemente dall'indirizzo di posta elettronica di destinazione (Gmail, Yahoo! Mail, Outlook.com e così via).
Per visualizzare messaggi crittografati, i destinatari possono ottenere un passcode monouso, accedere con un account Microsoft oppure accedere con un account aziendale o dell'istituto di istruzione associato a Office 365. I destinatari possono anche inviare risposte crittografate. Non è necessaria una sottoscrizione per visualizzare i messaggi crittografati o inviare risposte crittografate.
In che modo gli utenti trarranno vantaggio dal servizio?
I mittenti di messaggi traggono vantaggio dal controllo aggiunto sui messaggi di posta elettronica sensibili forniti da Office 365 Crittografia messaggi.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
- Microsoft 365 F3/E3/A3/G3/E5/A5/G5 e Microsoft Business Premium
- Office 365 A1/E3/A3/G3/E5/A5/G5
- Azure Information Protection Piano 1 offre inoltre a un'organizzazione i diritti di trarre vantaggio dalla crittografia dei messaggi Office 365 quando viene aggiunta ai piani seguenti: Chiosco Exchange Online, Exchange Online Piano 1, Exchange Online piano 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard o Office 365 Enterprise E1
Come viene effettuato il provisioning/distribuzione del servizio?
Gli amministratori creano e gestiscono Office 365 criteri di crittografia dei messaggi nell'interfaccia di amministrazione di Exchange inRegoledel flusso di> posta. Per impostazione predefinita, queste regole si applicano a tutti gli utenti nel tenant. Per altre informazioni sulla configurazione di nuove funzionalità di Crittografia messaggi Office 365, vedere Configurare nuove funzionalità di Crittografia messaggi.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori devono applicare le regole del flusso di posta per Office 365 Crittografia messaggi solo agli utenti con licenza. Per altre informazioni sulla definizione delle regole del flusso di posta, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica.
Microsoft Priva
Microsoft Priva aiuta le aziende a proteggere i dati personali e a creare un ambiente di lavoro resiliente alla privacy identificando e proteggendosi proattivamente dai rischi per la privacy, ad esempio l'accaparramento dei dati, i trasferimenti di dati e la condivisione eccessiva dei dati, consentendo agli information worker di prendere decisioni intelligenti sulla gestione dei dati e automatizzando e gestendo le richieste degli interessati su larga scala.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Priva è disponibile come aggiunta alle organizzazioni con sottoscrizioni Office 365 A1/E1/G1/A3/E3/A5/E5 e Microsoft 365 A3/E3/G3/A5/E5/G5.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio dalla possibilità per le organizzazioni di ottenere visibilità sui dati privati nel proprio ambiente, identificare e proteggere in modo proattivo dai rischi per la privacy e gestire le richieste di diritti degli interessati (comunemente note come "richieste degli interessati") su larga scala.
In che modo i clienti possono accedere al servizio?
Le soluzioni Priva sono integrate nel Portale di conformità di Microsoft Purview e sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. È consigliabile acquisire licenze per qualsiasi utente che si intende sfruttare e proteggere con il servizio.
I clienti possono acquistare le licenze seguenti in base alle esigenze dell'organizzazione:
Gestione dei rischi per la privacy Microsoft Priva consente alle organizzazioni di:
- Ottenere visibilità sui dati personali nell'ambiente Microsoft 365 (Microsoft Exchange Online, SharePoint, OneDrive for Business e Teams) e sui rischi associati.
- Sfruttare i modelli di criteri di privacy predefiniti, tra cui la riduzione al minimo dei dati, la sovraesposizione dei dati e i trasferimenti di dati o personalizzarli per soddisfare le esigenze specifiche dell'organizzazione.
- Ricevere i controlli di correzione consigliati per attenuare i rischi per la privacy.
- Interagire con gli information worker all'interno della suite di produttività e favorire il cambiamento comportamentale.
Richieste di diritti degli interessati Microsoft Priva è il nome della licenza di Richieste di diritti degli interessati Priva e consente alle organizzazioni di:
- Automatizzare la risposta alle richieste di diritti soggetti e gestirle su larga scala.
- Usare i modelli di Microsoft Power Automate con i processi aziendali esistenti (richiederà la licenza appropriata per Power Automate).
- Sfruttare l'accesso a livello di codice alle API.
- Collaborare in modo sicuro con altri stakeholder tramite l'integrazione di Microsoft Teams (richiede la licenza appropriata per Microsoft Teams).
I clienti potranno acquistare Richieste di diritti degli interessati Priva in blocchi di 1,10 o 100.
Gestione dei rischi per la privacy e Richieste di diritti degli interessati Priva possono essere acquistati indipendentemente l'uno dall'altro.
Vedere le Condizioni per il prodotto per i prerequisiti di licenza necessari per acquisire Gestione dei rischi per la privacy e Richieste di diritti degli interessati Priva.
Gestione degli accessi privilegiati in Office 365
La gestione degli accessi privilegiati (PAM) fornisce un controllo granulare degli accessi sulle attività di amministrazione con privilegi in Office 365. Dopo aver abilitato PAM, per completare attività con privilegi elevati e con privilegi, gli utenti dovranno richiedere l'accesso JIT tramite un flusso di lavoro di approvazione con ambito elevato e con limiti di tempo.
In che modo gli utenti trarranno vantaggio dal servizio?
L'abilitazione di PAM consente alle organizzazioni di operare senza privilegi permanenti. Gli utenti traggono vantaggio dall'ulteriore livello di difesa contro le vulnerabilità derivanti dall'accesso amministrativo permanente che consente l'accesso senza restrizioni ai propri dati.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Office 365 E5/A5, Microsoft 365 E5/A5, conformità Microsoft 365 E5/A5/F5 e conformità alla sicurezza & F5 e gestione dei rischi Insider Microsoft 365 E5/A5/F5 forniscono i diritti a un utente per beneficiare di PAM.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, le funzionalità PAM sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dei criteri PAM, vedere Introduzione alla gestione degli accessi con privilegi.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
I clienti possono gestire PAM per singolo utente tramite il gruppo responsabile approvazione e i criteri di accesso, che possono essere applicati agli utenti con licenza.
Microsoft Purview Audit (Premium)
Audit (Premium) (precedentemente denominato Microsoft 365 Advanced Audit) offre la conservazione annuale dei log di controllo per le attività di utenti e amministratori e offre la possibilità di creare criteri di conservazione dei log di controllo personalizzati per gestire la conservazione dei log di controllo per altri servizi di Microsoft 365. Fornisce anche l'accesso agli eventi cruciali per le indagini e l'accesso con larghezza di banda elevata all'API attività di gestione Office 365. Per altre informazioni, vedere Audit (Premium).
È anche possibile abilitare un periodo di conservazione di 10 anni con uno SKU del componente aggiuntivo.
Quali utenti trarranno vantaggio dal servizio?
Gli utenti con licenza di Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5, conformità alla sicurezza & di Microsoft 365 F5 e Microsoft 365 E5/A5/F5/G5 eDiscovery e Audit possono trarre vantaggio da Audit (Premium).
Gli utenti con licenza con controllo (Premium) e il componente aggiuntivo Conservazione log di controllo di 10 anni possono trarre vantaggio dalla conservazione dei log di controllo di 10 anni. Le eccezioni sono gli utenti con le offerte commerciali Microsoft 365 F5 Compliance, Microsoft 365 F5 Security & Compliance e Microsoft 365 F5 eDiscovery and Audit. La conservazione dei log di controllo di 10 anni è disponibile per i piani di lavoro front-line per i clienti del governo.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio da Audit (Premium) perché i record di controllo relativi alle attività degli utenti nei servizi di Microsoft 365 possono essere conservati per un massimo di un anno. Vengono inoltre registrati eventi di controllo di valore elevato, ad esempio quando si accede o si leggono elementi nella cassetta postale di un utente. Per altre informazioni, vedere Audit (Premium).
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, Audit (Premium) è abilitato a livello di tenant per tutti gli utenti che beneficiano del servizio e fornisce automaticamente la conservazione annuale dei log di controllo per le attività (eseguite dagli utenti con la licenza appropriata) in Azure Active Directory, Exchange e SharePoint. Inoltre, le organizzazioni possono usare i criteri di conservazione dei log di controllo per gestire il periodo di conservazione per i record di controllo generati dall'attività in altri servizi di Microsoft 365. La funzionalità Conservazione log di controllo di 10 anni è abilitata anche usando gli stessi criteri di conservazione. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
La conservazione di un anno dei log di controllo e il controllo degli eventi cruciali si applicano solo agli utenti con la licenza appropriata. Inoltre, gli amministratori possono usare i criteri di conservazione dei log di controllo per specificare durate di conservazione più brevi per i log di controllo di utenti specifici.
La conservazione di 10 anni dei log di controllo si applica solo agli utenti con la licenza del componente aggiuntivo appropriata.
Conformità delle comunicazioni di Microsoft Purview
Conformità delle comunicazioni (in precedenza denominata Conformità delle comunicazioni di Microsoft 365) consente di ridurre al minimo i rischi di comunicazione, consentendo di rilevare, acquisire e intraprendere azioni correttive per i messaggi inappropriati nell'organizzazione. È possibile definire criteri specifici che acquisiscono messaggi di posta elettronica interni ed esterni, Microsoft Teams o comunicazioni di terze parti nell'organizzazione. I revisori possono intraprendere azioni correttive appropriate per assicurarsi che siano conformi agli standard dei messaggi dell'organizzazione.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli specialisti della conformità traggono vantaggio dal servizio grazie al monitoraggio delle comunicazioni dell'organizzazione da parte dei criteri di conformità delle comunicazioni.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5, conformità alla sicurezza & di Microsoft 365 F5 e gestione dei rischi Insider Microsoft 365 E5/A5/F5/G5 forniscono i diritti a un utente per beneficiare della conformità delle comunicazioni.
Come viene effettuato il provisioning/distribuzione del servizio?
Gli amministratori e gli specialisti della conformità creano criteri di conformità delle comunicazioni nel Portale di conformità di Microsoft Purview. Questi criteri definiscono quali comunicazioni e utenti sono soggetti a revisione nell'organizzazione, definiscono le condizioni personalizzate che le comunicazioni devono soddisfare e specificano chi deve eseguire le revisioni.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori scelgono utenti o gruppi specifici da includere in un criterio di conformità delle comunicazioni. Quando si sceglie un gruppo, è anche possibile selezionare utenti specifici nel gruppo da escludere dai criteri di conformità delle comunicazioni. Per altre informazioni sui criteri di conformità delle comunicazioni, vedere Introduzione a Conformità delle comunicazioni Microsoft Purview.
Compliance Manager di Microsoft Purview
Compliance Manager è una funzionalità del Portale di conformità di Microsoft Purview che consente di gestire i requisiti di conformità dell'organizzazione con maggiore facilità e praticità. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.
Compliance Manager consente di semplificare la conformità e ridurre i rischi fornendo:
- Valutazioni predefinite per standard e normative comuni del settore e regionali.
- Funzionalità del flusso di lavoro che consentono di completare in modo efficiente la valutazione dei rischi tramite uno singolo strumento.
- Linee guida dettagliate dettagliate sulle azioni di miglioramento suggerite che consentono di rispettare gli standard e le normative più rilevanti per l'organizzazione. Per le azioni gestite da Microsoft, verranno visualizzati i dettagli di implementazione e i risultati del controllo.
- Un punteggio di conformità basato sul rischio che consente di comprendere il comportamento di conformità misurando i progressi nel completamento delle azioni di miglioramento.
Chi può accedere a Compliance Manager?
Compliance Manager è disponibile per le organizzazioni con licenze di Office 365 e Microsoft 365 e per i clienti us government community cloud (GCC), GCC High e Department of Defense (DoD). Le funzionalità di disponibilità e gestione della valutazione dipendono dal contratto di licenza.
Che cosa sono i modelli Premium?
I modelli Premium sono un valore aggiuntivo per Compliance Manager e la Guida:
- Tradurre requisiti normativi complessi in controlli specifici
- Suggerire azioni di miglioramento consigliate
- Fornire misure quantificabili di conformità alle normative
Compliance Manager offre oltre 300 valutazioni Premium che i clienti possono usare per valutare la conformità con un'ampia gamma di normative e standard globali, regionali e industriali.
Qualsiasi cliente con una sottoscrizione che include Microsoft Exchange Online licenza può acquistare modelli Premium di Compliance Manager.
Quali modelli Premium sono disponibili?
Ecco l'elenco dei modelli Premium.
Quali modelli sono inclusi per impostazione predefinita (gratuito)?
Alcune valutazioni sono incluse nell'ambito di Compliance Manager e del tipo di licenza del cliente. Per informazioni dettagliate, vedere la tabella seguente e le domande frequenti:
| Tipo licenza | Modelli di valutazione (inclusi per impostazione predefinita)1 |
|---|---|
|
|
|
|
1 I modelli che corrispondono a un regolamento verranno ora tutti raggruppati e trattati come un unico modello. Ad esempio, CMMC - Livello 1 e CMMC - Livello 2 verranno ora conteggiati come un unico modello. Non sarà necessario acquistare più modelli per lo stesso regolamento quando tale regolamento ha più livelli o versioni.2 Tutti gli utenti devono avere una licenza.
Microsoft Purview Customer Lockbox
Customer Lockbox (in precedenza denominato Office 365 Customer Lockbox) offre un ulteriore livello di controllo offrendo ai clienti la possibilità di concedere l'autorizzazione di accesso esplicita per le operazioni del servizio. Dimostrando che sono in atto procedure per l'autorizzazione esplicita all'accesso ai dati, Customer Lockbox può anche aiutare le organizzazioni a soddisfare determinati obblighi di conformità, ad esempio HIPAA e FedRAMP.
In che modo gli utenti trarranno vantaggio dal servizio?
Customer Lockbox garantisce che nessuno in Microsoft possa accedere al contenuto del cliente per eseguire un'operazione di servizio senza l'approvazione esplicita del cliente. Customer Lockbox porta il cliente nel flusso di lavoro di approvazione per le richieste di accesso al contenuto. Occasionalmente, i tecnici Microsoft sono coinvolti durante il processo di supporto per risolvere e risolvere i problemi segnalati dai clienti. Nella maggior parte dei casi, i problemi vengono risolti tramite strumenti di telemetria e debug completi che Microsoft ha in atto per i propri servizi. Tuttavia, potrebbero verificarsi casi in cui un tecnico Microsoft deve accedere al contenuto del cliente per determinare la causa radice e risolvere il problema. Customer Lockbox richiede che il tecnico richieda l'accesso al cliente come fase finale del flusso di lavoro di approvazione. In questo modo le organizzazioni hanno la possibilità di approvare o rifiutare queste richieste, che consente loro di controllare direttamente se un tecnico Microsoft può accedere ai dati degli utenti finali delle organizzazioni.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5 e conformità alla sicurezza & F5 e gestione dei rischi Insider di Microsoft 365 E5/A5/F5/G5 forniscono i diritti a un utente per beneficiare di Customer Lockbox.
Come viene effettuato il provisioning/distribuzione del servizio?
Gli amministratori possono attivare Customer Lockbox nel interfaccia di amministrazione di Microsoft 365. Per altre informazioni, vedere Customer Lockbox. Quando Customer Lockbox è attivato, Microsoft deve ottenere l'approvazione di un'organizzazione prima di accedere a qualsiasi contenuto.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Attualmente, il servizio Customer Lockbox non può essere limitato a utenti specifici. Anche se i servizi tenant non sono attualmente in grado di limitare i vantaggi per utenti specifici, è consigliabile limitare i vantaggi del servizio agli utenti con licenza. Ciò consentirà di evitare potenziali interruzioni del servizio una volta disponibili le funzionalità di destinazione.
Connettori dati Microsoft Purview
Microsoft fornisce connettori dati di terze parti che possono essere configurati nel Portale di conformità di Microsoft Purview. Per un elenco dei connettori dati forniti da Microsoft, vedere la tabella Connettori dati di terze parti . Questa tabella riepiloga anche le soluzioni di conformità che è possibile applicare ai dati di terze parti dopo l'importazione e l'archiviazione dei dati in Microsoft 365 e i collegamenti alle istruzioni dettagliate per ogni connettore.
In che modo gli utenti trarranno vantaggio dal servizio?
Il vantaggio principale dell'uso dei connettori dati (in precedenza denominati Connettori dati Microsoft 365) per importare e archiviare dati di terze parti in Microsoft 365 è che è possibile applicare varie soluzioni Microsoft Purview ai dati dopo l'importazione. Ciò consente di garantire che i dati non Microsoft dell'organizzazione siano conformi alle normative e agli standard che influiscono sull'organizzazione.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Le licenze seguenti forniscono i diritti per consentire a un utente di trarre vantaggio dai connettori dati:
- Microsoft 365 E5/A5/G5
- Governance Information Protection Information Protection Microsoft 365 E5/A5/F5/G5 &
- Conformità di Microsoft 365 E5/A5/G5/F5
- Sicurezza & conformità di Microsoft 365 F5
- Gestione dei rischi Insider di Microsoft 365 E5/A5/F5/G5
- Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit
- Office 365 E5/A5/G5
Per i connettori dati nel Portale di conformità di Microsoft Purview forniti da un partner Microsoft, l'organizzazione avrà bisogno di una relazione aziendale con il partner prima di poter distribuire tali connettori.
Come viene effettuato il provisioning/distribuzione del servizio?
I connettori vengono configurati usando i Portale di conformità di Microsoft Purview e il catalogo dei connettori.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
I servizi Connettori dati sono un valore a livello di tenant. Ogni utente destinato a trarre vantaggio da questo servizio deve essere concesso in licenza.
& Gestione del ciclo di vita dei dati di Microsoft Purview Gestione record Microsoft Purview
Gestione del ciclo di vita dei dati di Microsoft Purview (in precedenza Microsoft Information Governance) e Gestione record Microsoft Purview offrono strumenti e funzionalità per conservare il contenuto necessario per conservare ed eliminare il contenuto che si esegue non è necessario. Spesso le organizzazioni conservano ed eliminano il contenuto per soddisfare i requisiti normativi in materia di conformità e dati. L'eliminazione di contenuti che non hanno più valore aziendale consente anche di gestire i rischi e la responsabilità.
Sia Gestione ciclo di vita dei dati che Gestione record usano criteri di conservazione, etichette di conservazione e criteri di etichetta di conservazione per applicare le impostazioni di conservazione ed eliminazione. Questa area include anche la funzionalità di archiviazione della posta elettronica.
Licenze per i criteri di conservazione
Per i criteri di conservazione a livello di organizzazione, a livello di posizione o di inclusione/esclusione, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Se il percorso dei criteri di conservazione è una cassetta postale di Exchange, anche le licenze seguenti forniscono diritti utente:
- Piano di Exchange 2
- Archiviazione Exchange Online
Se il percorso dei criteri di conservazione è SharePoint o OneDrive for Business, anche le licenze seguenti forniscono diritti utente:
- SharePoint Piano 2
Se il percorso dei criteri di conservazione è chat, canali o canali privati di Microsoft Teams, anche le licenze seguenti forniscono diritti utente. Il periodo di conservazione o eliminazione deve essere superiore a 30 giorni per i piani sottolineati:
- Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard e Business Premium
- Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
- Piani aggiuntivi Microsoft 365 F5 Compliance e Microsoft 365 F5 Security and Compliance
Se i criteri di conservazione usano un ambito di criteri adattivi, per fornire i diritti utente è necessaria una delle licenze seguenti:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Office 365 E5/A5/G5
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
Licenze per le etichette di conservazione
Per la creazione di etichette di conservazione, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Le impostazioni di creazione dell'etichetta di conservazione seguenti:
- Avviare il periodo di conservazione in base a un tipo di evento
- Attivare una revisione dell'eliminazione alla fine del periodo di conservazione
- Durante il periodo di conservazione contrassegnare gli elementi come record o record normativi
- Dopo il periodo di conservazione, modificare automaticamente l'etichetta di conservazione,
richiedere queste licenze specifiche per fornire agli utenti i diritti:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Office 365 E5/A5/G5
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
Licenze per i criteri delle etichette di conservazione
Le etichette di conservazione vengono applicate a file e messaggi di posta elettronica in uno dei tre modi seguenti:
- Pubblicazione di etichette in modo che siano disponibili per gli utenti finali per l'etichettatura manuale.
- Applicazione automatica tramite la configurazione dei criteri delle etichette di conservazione.
- Tramite altri metodi dell'applicazione, ad esempio le etichette predefinite.
Per pubblicare le etichette di conservazione, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Se il percorso di pubblicazione è una cassetta postale di Exchange, Exchange Online licenze piano 1 e piano 2 forniscono diritti utente.
Se il percorso di pubblicazione è SharePoint Online o OneDrive, le licenze di SharePoint Online Piano 1 e Piano 2 forniscono diritti utente.
I metodi di distribuzione seguenti per le etichette di conservazione richiedono licenze specifiche:
- Applicare automaticamente al contenuto che contiene informazioni riservate
- Applicare automaticamente al contenuto che contiene parole, frasi o proprietà specifiche
- Applicare un'etichetta di conservazione predefinita a una raccolta documenti, una cartella o un set di documenti di SharePoint
- Uso di un ambito dei criteri adattivi nei criteri dell'etichetta di conservazione
Le licenze seguenti forniscono diritti utente per tali metodi di distribuzione:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Per applicare automaticamente le etichette di conservazione usando un classificatore sottoponibile a training, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
Altri metodi dell'applicazione dell'etichetta di conservazione
Per applicare un'etichetta usando una regola di Outlook o un criterio di cartella predefinito di Outlook, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Per applicare un'etichetta di conservazione usando un modello di SharePoint Syntex, le licenze seguenti forniscono diritti utente. Inoltre, sarà necessario acquistare le licenze di SharePoint Syntex appropriate.
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Per usare il piano di file per mantenere le etichette di conservazione, incluse l'importazione e l'esportazione, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
archiviazione Email
Per importare in blocco i file PST nelle cassette postali Exchange Online, le licenze seguenti forniscono diritti utente:
- Exchange Online P2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Per abilitare una cassetta postale di archiviazione e un archivio a espansione automatica, le licenze seguenti forniscono diritti utente:
- Cassetta postale di archiviazione limitata a 50 GB
- Exchange Online Piano 1
- Office 365 E1
- Cassetta postale di archiviazione limitata a 1,5 TB
- Archiviazione Exchange Online
- Exchange Online, piano 2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 Business Premium
Quali utenti hanno bisogno di una licenza?
Per tutti gli utenti che traggono vantaggio dal servizio è necessaria una licenza. Per altre informazioni sulle condizioni dei termini & di servizio, vedere Condizioni del prodotto. Ecco alcuni esempi di utenti che traggono vantaggio dal servizio:
Gli utenti con i ruoli assegnati seguenti sono disponibili nel Portale di conformità di Microsoft Purview: gestione dell'eliminazione, Gestione record, Gestione conservazione, Gestione record View-Only, Gestione conservazione View-Only.
Proprietari e membri del sito di SharePoint quando nel sito vengono usati criteri di conservazione o criteri di etichetta di conservazione. I visitatori del sito non hanno bisogno di una licenza.
Proprietari e membri del gruppo di Microsoft 365 quando vengono usati criteri di conservazione o criteri di etichetta di conservazione nei messaggi del sito, della cassetta postale o di Teams.
Per le cassette postali utente, all'utente deve essere assegnata la licenza necessaria.
Utenti, siti di SharePoint e Gruppi di Microsoft 365 inclusi in un ambito di criteri adattivi.
Per molte funzionalità, una cassetta postale condivisa o di risorse non necessita di una licenza assegnata. Per le funzionalità che richiedono una delle licenze seguenti, per una cassetta postale condivisa o per le risorse è necessaria una licenza assegnata per fornire i diritti di utilizzo:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Le cassette postali inattive non richiedono una licenza di utilizzo.
Inoltre, le cassette postali condivise sono limitate a 50 GB senza la necessità di un componente aggiuntivo di Exchange. Per aumentare il limite di dimensioni a 100 GB, la cassetta postale condivisa richiede Exchange Online Piano 2 o Archiviazione Exchange Online + Exchange Online Piano 1.
Prevenzione della perdita dei dati Microsoft Purview: Endpoint Data Loss Protection (DLP)
Le organizzazioni possono usare Prevenzione della perdita dei dati Microsoft Purview (DLP) per rilevare le attività su elementi determinati come sensibili e per impedire la condivisione involontaria di tali elementi. Per altre informazioni su DLP, vedere Informazioni sulla prevenzione della perdita di dati.
La prevenzione della perdita dei dati degli endpoint estende le funzionalità di rilevamento e protezione delle attività della prevenzione della perdita dei dati agli elementi sensibili archiviati fisicamente nei dispositivi Windows 10, Windows 11 e macOS (Catalina 10.15 e versioni successive).
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/F5/G5 e sicurezza & F5 Conformità
- Governance Information Protection Information Protection Microsoft 365 E5/A5/F5/G5 &
Come viene effettuato il provisioning/distribuzione del servizio?
Per altre informazioni, vedere Introduzione alla prevenzione della perdita di dati degli endpoint - Microsoft Purview (conformità) | Microsoft Docs e informazioni sulla prevenzione della perdita dei dati - Microsoft Purview (conformità) | Microsoft Docs.
Usando la Portale di conformità di Microsoft Purview, i criteri di prevenzione della perdita dei dati degli endpoint possono essere inseriti nell'ambito degli utenti che accedono ai dispositivi di cui è stato eseguito l'onboarding. I criteri vengono valutati quando un utente con ambito accede a un dispositivo di onboarding. Per altri dettagli, vedere la guida interattiva DLP di Microsoft Endpoint per i dispositivi.
Prevenzione della perdita dei dati Microsoft Purview: Prevenzione della perdita dei dati (DLP) per Exchange Online, SharePoint Online e OneDrive for Business
Con Prevenzione della perdita dei dati Microsoft Purview per Exchange Online, SharePoint Online e OneDrive for Business (in precedenza denominato Microsoft Office 365 Prevenzione della perdita di dati), le organizzazioni possono identificare, monitorare e proteggere automaticamente le informazioni sensibili tra messaggi di posta elettronica e file (inclusi i file archiviati nei repository di file di Microsoft Teams).
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio dalla prevenzione della perdita dei dati per Exchange Online, SharePoint Online e OneDrive for Business quando i messaggi di posta elettronica e i file vengono controllati per individuare informazioni sensibili, come configurato nei criteri DLP dell'organizzazione.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
- Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Piano 2, OneDrive for Business (Piano 2), Exchange Online Piano 2
- Office 365 E5/A5/G5/E3/A3/G3
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, Exchange Online messaggi di posta elettronica, siti di SharePoint e account di OneDrive sono abilitati i percorsi (carichi di lavoro) per queste funzionalità DLP per tutti gli utenti all'interno del tenant. Per altre informazioni sull'uso dei criteri DLP, vedere Panoramica della prevenzione della perdita dei dati.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori possono personalizzare le posizioni (carichi di lavoro), includere gli utenti ed escludere gli utenti nel Portale di conformità di Microsoft Purview.
Prevenzione della perdita dei dati Microsoft Purview: Prevenzione della perdita dei dati (DLP) per Teams
Con DLP per Teams, le organizzazioni possono bloccare chat e messaggi di canale contenenti informazioni riservate, ad esempio informazioni finanziarie, informazioni di identificazione personale, informazioni relative all'integrità o altre informazioni riservate.
Quali utenti trarranno vantaggio dal servizio?
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5/F5 e sicurezza & F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
In che modo gli utenti trarranno vantaggio dal servizio?
I mittenti traggono vantaggio dal fatto che le informazioni sensibili nei messaggi di chat e canale in uscita vengono controllate per individuare le informazioni sensibili, come configurato nei criteri DLP dell'organizzazione.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, i messaggi di chat e canale di Teams sono un percorso (carico di lavoro) abilitato per queste funzionalità DLP per tutti gli utenti all'interno del tenant. Per abilitare La prevenzione della perdita dei dati per Teams, il servizio "Microsoft Communications DLP" deve essere selezionato in una delle licenze precedenti nel portale di amministrazione di Microsoft 365 . Per altre informazioni sull'uso dei criteri DLP, vedere Panoramica della prevenzione della perdita dei dati.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori possono personalizzare le posizioni (carichi di lavoro), gli utenti inclusi e gli utenti esclusi nel Portale di conformità di Microsoft Purview.
Prevenzione della perdita dei dati Microsoft Purview: API Graph per la prevenzione della perdita dei dati di Teams e per l'esportazione di Teams
Queste API consentono agli sviluppatori di creare app per la sicurezza e la conformità in grado di "ascoltare" i messaggi di Microsoft Teams in tempo quasi reale o di esportare i messaggi di Teams in 1:1/chat di gruppo o nei canali di Teams. Queste API consentono la prevenzione della perdita dei dati e altri scenari di Information Protection e governance sia per i clienti che per gli ISV. Inoltre, l'API Patch di Microsoft Graph consente di applicare azioni DLP ai messaggi di Teams.
In che modo gli utenti trarranno vantaggio dal servizio?
Le funzionalità di prevenzione della perdita dei dati (DLP) sono ampiamente usate in Microsoft Teams, in particolare perché le organizzazioni sono state spostate al lavoro remoto. Se l'organizzazione dispone di DLP, è ora possibile definire criteri che impediscono agli utenti di condividere informazioni riservate in un canale o una sessione di chat di Microsoft Teams.
Le funzionalità di protezione delle informazioni e governance sono ampiamente usate in Microsoft Teams, in particolare perché le organizzazioni si sono spostate al lavoro remoto. Con l'API di esportazione di Teams, i dati possono essere esportati in un'applicazione di eDiscovery o archiviazione conformità di terze parti per garantire il rispetto delle procedure di conformità.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
- Office 365 E5/A5/G5
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/F5/G5 e sicurezza & di Microsoft 365 F5 Conformità
- Information Protection e governance Microsoft 365 E5/A5/F5/G5
Come viene effettuato il provisioning/distribuzione del servizio?
L'accesso api viene configurato a livello di tenant. Per abilitare le API Microsoft Graph per la prevenzione della perdita dei dati di Teams, è necessario selezionare il servizio "Microsoft Communications DLP" in una delle licenze precedenti nell'amministrazione di Microsoft 365.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Le API Microsoft Graph per Teams DLP ed Esportazione di Teams forniscono un valore a livello di tenant. Ogni utente destinato a trarre vantaggio da questo servizio deve essere concesso in licenza. Come valore aggiunto, viene aggiunta la capacità di seeding per utente con licenza, calcolata al mese e aggregata a livello di tenant. Per l'utilizzo oltre la capacità di seeding, i proprietari delle app verranno fatturati per l'utilizzo delle API.
Per altre informazioni sulla capacità di seeding e sui costi di consumo, vedere Requisiti del grafico per l'accesso ai messaggi di chat.
Microsoft Purview eDiscovery
Le soluzioni di individuazione elettronica (eDiscovery) in Microsoft 365 forniscono soluzioni di indagine ed eDiscovery per i reparti IT e legali all'interno delle aziende per identificare, raccogliere, conservare, ridurre ed esaminare i contenuti relativi a un'indagine o a una controversia legale prima dell'esportazione dal sistema Microsoft 365.
In che modo gli utenti trarranno vantaggio dal servizio?
eDiscovery (Standard) si basa sulla funzionalità di ricerca ed esportazione di base di Ricerca contenuto consentendo di creare casi di eDiscovery e assegnare gestori di eDiscovery a casi specifici. Investigatori e gestori di eDiscovery possono accedere solo ai casi di cui sono membri. eDiscovery (Standard) ti consente anche di associare ricerche ed esportazioni a un caso e ti consente di mettere in attesa eDiscovery le posizioni dei contenuti rilevanti per il caso.
eDiscovery (Premium) offre un flusso di lavoro end-to-end per conservare, raccogliere, analizzare, rivedere ed esportare contenuti reattivi alle indagini interne ed esterne dell'organizzazione. Consente anche ai team legali di gestire l'intero flusso di lavoro per le notifiche di blocco a fini giudiziari per comunicare con i responsabili coinvolti in un caso.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
eDiscovery (Standard) per la posta elettronica: Exchange Online Piano 2, Archiviazione Exchange Online, Microsoft 365 Business Premium (solo Exchange), Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5 /A5/G5/E3/A3/G3, conformità F5 e conformità alla sicurezza & F5.
eDiscovery (Standard) per siti e file: SharePoint Online Piano 2, OneDrive for Business (Piano 2), Microsoft 365 Business Premium (solo Exchange), Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3, F5 Conformità e conformità alla sicurezza & F5.
eDiscovery (Premium): Microsoft 365 E5/A5/F5/G5, conformità Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 eDiscovery e Audit e Office 365 E5/A5/G5.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, le funzionalità di eDiscovery sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant quando gli amministratori assegnano le autorizzazioni di eDiscovery nel Portale di conformità di Microsoft Purview.
È consigliabile acquisire licenze per qualsiasi utente che si intende trarre vantaggio da e/o accedere al servizio.
Gli amministratori di eDiscovery possono selezionare utenti specifici come responsabili dei dati per un caso usando lo strumento di gestione dei responsabili predefinito in eDiscovery (Premium) come descritto in Aggiungere responsabili a un caso di eDiscovery (Premium).
Per informazioni sulle origini dati eDiscovery e non responsabili, vedere Aggiungere origini dati non responsabili a un caso di eDiscovery (Premium).
Barriere informative di Microsoft Purview
Le barriere informative sono criteri che un amministratore può configurare per impedire a singoli utenti o gruppi di comunicare tra loro. Ciò è utile se, ad esempio, un reparto gestisce informazioni che non devono essere condivise con altri reparti o se a un gruppo deve essere impedito di comunicare con contatti esterni. I criteri di barriera delle informazioni impediscono anche ricerche e individuazione. Ciò significa che se si tenta di comunicare con qualcuno con cui non si dovrebbe comunicare, l'utente non verrà trovato nella selezione utenti.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio dalle funzionalità avanzate di conformità delle barriere informative quando sono limitati a comunicare con altri utenti. I criteri delle barriere informative possono essere definiti per impedire a determinati segmenti di utenti di comunicare con ognuno o consentire a segmenti specifici di comunicare solo con determinati altri segmenti. Per altre informazioni sulla definizione dei criteri di barriera delle informazioni, vedere Definire i criteri di barriera delle informazioni (IB). Durante la definizione dei criteri IB (Blocca o Consenti), gli utenti appartenenti ai segmenti definiti in "Segmenti assegnati" richiedono licenze. Di seguito sono riportati due scenari di esempio:
| Scenario | Chi richiede una licenza? |
|---|---|
| 1. Criteri di blocco IB: due gruppi (gruppo 1 e gruppo 2) non possono comunicare tra loro, ovvero agli utenti del gruppo 1 viene impedito di comunicare con gli utenti del gruppo 2 e agli utenti del gruppo 2 viene impedito di comunicare con gli utenti del gruppo 1. Esempi: New-InformationBarrierPolicy-Name"Group1-Group2" -AssignedSegment"Group1"-SegmentsBlocked"Group2" New-InformationBarrierPolicy-Name"Group2-Group1" -AssignedSegment"Group2"-SegmentsBlocked"Group1" |
Utenti del gruppo 1 e del gruppo 2 |
| 2. IB Allow Policy - Tre gruppi (Gruppo 1, Gruppo 2 & Gruppo 3) sono autorizzati a parlare solo con il gruppo 4 e il gruppo 5. Esempi: New-InformationBarrierPolicy-Name"Group1-Group4 Group5" -AssignedSegment"Group1"-SegmentsAllowed"Group4,Group5" New-InformationBarrierPolicy-Name"Group2-Group4 Group5" -AssignedSegment"Group2"-SegmentsAllowed"Group4,Group5" New-InformationBarrierPolicy-Name"Group3-Group4 Group5" -AssignedSegment"Group3"-SegmentsAllowed"Group4,Group5" |
Utenti del gruppo 1, gruppo 2 & Gruppo 3 |
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
- Microsoft 365 E5/G5/A5/A3/A1
- Office 365 E5/A5/A3/A1
- conformità Microsoft 365 E5/F5
- gestione dei rischi Insider Microsoft 365 E5/G5/A5
- Sicurezza e conformità di Microsoft 365 F5
- Office 365 E3 + Enterprise Mobility & Conformità di Sicurezza E3 + E5
- Office 365 E3 + Enterprise Mobility & Sicurezza E3 + Gestione dei rischi Insider
- Office 365 Advanced Compliance componente aggiuntivo (non più disponibile per le nuove sottoscrizioni)
Come viene effettuato il provisioning/distribuzione del servizio?
Gli amministratori creano e gestiscono i criteri di barriera delle informazioni usando i cmdlet di PowerShell nel Portale di conformità di Microsoft Purview. Agli amministratori deve essere assegnato il ruolo Microsoft 365 Enterprise Amministratore globale, Office 365 Amministratore globale o Amministratore conformità per creare un criterio di barriera delle informazioni. Per impostazione predefinita, questi criteri si applicano a tutti gli utenti nel tenant. Per altre informazioni sulle barriere informative, vedere Barriere informative in Microsoft Teams.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Gli amministratori possono personalizzare le posizioni (carichi di lavoro), gli utenti inclusi e gli utenti esclusi nel Portale di conformità di Microsoft Purview. Per altre informazioni, vedere Barriere informative in Microsoft Teams.
Microsoft Purview Information Protection: Chiave del cliente
Con customer key (in precedenza denominata Chiave cliente per Microsoft 365), è possibile controllare le chiavi di crittografia dell'organizzazione e configurare Microsoft 365 per usarle per crittografare i dati inattivi nei data center Microsoft. In altre parole, Customer Key consente di aggiungere un livello di crittografia che appartiene all'utente, usando le proprie chiavi. Customer Key offre supporto per la crittografia dei dati inattivi per più carichi di lavoro di Microsoft 365 tramite il servizio di crittografia dei dati inattivi di Microsoft 365. La chiave cliente fornisce inoltre la crittografia per SharePoint Online e OneDrive for Business dati, nonché Exchange Online crittografia a livello di cassetta postale.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio dalla chiave del cliente perché i dati inattivi vengono crittografati a livello di applicazione usando chiavi di crittografia fornite, controllate e gestite dalla propria organizzazione.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Information Protection e governance e Office 365 E5/A5/G5 forniscono i diritti a un utente per beneficiare della chiave del cliente. Per ottenere il vantaggio completo della chiave del cliente, è necessario avere anche una sottoscrizione per Azure Key Vault.
Come viene effettuato il provisioning/distribuzione del servizio?
L'articolo Configura chiave del cliente descrive i passaggi da seguire per creare e configurare le risorse di Azure necessarie e quindi fornisce i passaggi per la configurazione della chiave del cliente.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Il servizio data-at-rest di Microsoft 365 che fornisce il supporto per la crittografia multi-carico di lavoro è un servizio a livello di tenant. Anche se alcuni utenti senza licenza possono tecnicamente essere in grado di accedere al servizio, è necessaria una licenza per qualsiasi utente che si intende trarre vantaggio dal servizio. Per Exchange Online crittografia a livello di cassetta postale, la cassetta postale utente deve essere concessa in licenza per assegnare un criterio di crittografia dei dati.
Microsoft Purview Information Protection: Analisi della classificazione dei dati: Panoramica del contenuto & Esplora attività
Le funzionalità di analisi della classificazione dei dati sono disponibili all'interno di Portale di conformità di Microsoft Purview. Panoramica mostra le posizioni dei contenuti digitali e i tipi di informazioni sensibili più comuni e le etichette presenti. Esplora contenuto offre visibilità sulla quantità e sui tipi di dati sensibili e consente agli utenti di filtrare in base all'etichetta o al tipo di riservatezza per ottenere una visualizzazione dettagliata delle posizioni in cui vengono archiviati i dati sensibili. Esplora attività mostra le attività correlate a dati ed etichette sensibili, ad esempio downgrade di etichette o condivisione esterna che potrebbe esporre il contenuto a rischi.
Esplora attività offre un singolo riquadro di vetro per gli amministratori per ottenere visibilità sulle attività correlate alle informazioni riservate usate dagli utenti finali. Questi dati includono le attività di etichetta, i log di prevenzione della perdita dei dati (DLP), l'etichettatura automatica, la prevenzione della perdita dei dati degli endpoint e altro ancora.
Esplora contenuto offre agli amministratori la possibilità di indicizzare i documenti sensibili archiviati all'interno dei carichi di lavoro di Microsoft 365 supportati e di identificare le informazioni riservate che archiviano. Esplora contenuto consente inoltre di identificare i documenti classificati con etichette di riservatezza e conservazione.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli amministratori della protezione delle informazioni e della conformità possono accedere al servizio per ottenere l'accesso a questi log e ai dati indicizzati per comprendere dove vengono archiviati i dati sensibili e quali attività sono correlate a questi dati ed eseguite dagli utenti finali.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Gli utenti con licenza di Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Information Protection & Governance e Office 365 E5 possono trarre vantaggio dall'analisi della classificazione dei dati di Microsoft 365 .
Microsoft 365 E3/A3/G3 e Office 365 E3/A3/G3 consentono agli utenti di trarre vantaggio solo dall'aggregazione dei dati di Esplora contenuto.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, le funzionalità Panoramica contenuto ed Esplora attività sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dell'analisi della classificazione dei dati per gli utenti con licenza, vedere:
- Esplora contenuto: introduzione a Esplora contenuto.
- Esplora attività: introduzione a Esplora attività.
- Note sulla versione di classificazione dei dati: note sulla versione di classificazione dei dati.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Questa funzionalità deve essere con ambito per gli utenti che usano attivamente la soluzione all'interno di Portale di conformità di Microsoft Purview.
Microsoft Purview Information Protection: Crittografia a chiave doppia
Crittografia a chiave doppia (in precedenza denominata Crittografia a chiave doppia per Microsoft 365) consente di proteggere i dati altamente sensibili per soddisfare i requisiti specializzati e mantenere il controllo completo della chiave di crittografia. Crittografia a chiave doppia usa due chiavi per proteggere i dati, con una chiave nel controllo e la seconda chiave archiviata in modo sicuro da Microsoft Azure. Per visualizzare i dati, è necessario avere accesso a entrambe le chiavi. Poiché Microsoft può accedere a una sola chiave, la chiave e anche i dati non sono disponibili per Microsoft, garantendo il controllo completo sulla privacy e la sicurezza dei dati.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio dalla crittografia a chiave doppia grazie alla possibilità di eseguire la migrazione dei dati crittografati nel cloud, impedendo l'accesso di terze parti finché la chiave rimane sotto controllo degli utenti. Gli utenti possono proteggere e usare contenuto crittografato a chiave doppia simile a qualsiasi altro contenuto protetto con etichetta di riservatezza.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/F5/G5 e conformità alla sicurezza & di Microsoft 365 F5, Microsoft 365 E5/A5/G5 Information Protection e governance e EMS E5 forniscono i diritti a un utente per beneficiare della crittografia a chiave doppia.
Come viene effettuato il provisioning/distribuzione del servizio?
Double Key Encryption supporta la versione desktop di Microsoft Office per Windows.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Per assegnare chiavi di crittografia ai dati all'interno di un'organizzazione Office 365 e/o Microsoft 365 per gli utenti con licenza, seguire le istruzioni per la distribuzione della crittografia a chiave doppia.
Microsoft Purview Information Protection: Etichettatura di riservatezza
Information Protection consente alle organizzazioni di individuare, classificare, etichettare e proteggere documenti sensibili, messaggi di posta elettronica e riunioni, gruppi e siti. Gli amministratori possono definire regole e condizioni per applicare automaticamente le etichette, gli utenti possono applicare le etichette manualmente o una combinazione di queste due opzioni, in cui agli utenti vengono fornite raccomandazioni sull'applicazione di etichette.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio dalla possibilità di creare, applicare manualmente o applicare automaticamente le etichette di riservatezza e di utilizzare contenuto con etichette di riservatezza applicate.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Per l'etichettatura manuale di riservatezza, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (Piano 2)
- Enterprise Mobility + Security E3/E5
- Office 365 E5/A5/E3/A3
- Piano AIP 1
- Piano AIP 2
Per l'etichettatura manuale di riservatezza per le riunioni pianificate, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5
- Conformità di Microsoft 365 E5/A5/G5/F5
- Sicurezza & conformità di Microsoft 365 F5
- Office 365 E5/A5
Per l'etichettatura manuale di riservatezza per le riunioni online di Teams, le licenze aggiuntive seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5 + Teams Premium
- Conformità Microsoft 365 E5/A5/G5/F5 + Teams Premium
- Conformità alla sicurezza & di Microsoft 365 F5 + Teams Premium
- Office 365 E5/A5 + Teams Premium
Per l'etichettatura di riservatezza automatica sul lato client e sul lato servizio, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5
- Conformità E5
- Information Protection e governance Microsoft 365 E5/A5/G5
- Office 365 E5/A5/G5
Solo per l'etichettatura di riservatezza automatica sul lato client, la licenza seguente fornisce diritti utente:
- Enterprise Mobility + Security E5/A5/G5
- Piano AIP 2
Per applicare e visualizzare le etichette di riservatezza in Power BI e per proteggere i dati quando vengono esportati da Power BI in Excel, PowerPoint o PDF, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
- Enterprise Mobility + Security E3/E5
- Piano AIP 1
- Piano AIP 2
Per applicareun'etichetta di riservatezza predefinita a una raccolta documenti di SharePoint, le licenze seguenti forniscono diritti utente:
- Microsoft Syntex - Gestione avanzata di SharePoint
- Microsoft 365 E5/A5/G5
- Conformità di Microsoft 365 E5/A5/G5/F5
- Sicurezza e conformità di Microsoft 365 F5
- Information Protection e governance Microsoft 365 E5/A5/G5/F5
- Office 365 E5/A5/G5
Per applicare criteri di accesso condizionale tramiteil contesto di autenticazioneai siti di SharePoint usando etichette di riservatezza, le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5 Information Protection and Governance
- Office 365 E5/A5/G5
Nota
È anche possibile applicare criteri di accesso condizionale tramite il contesto di autenticazione ai siti di SharePoint direttamente tramite il cmdlet Set-SPOSite di PowerShell e le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5 Information Protection and Governance
- Office 365 E5/A5/G5
- Microsoft Syntex - Gestione avanzata di SharePoint
Per altre informazioni su queste funzionalità, vedere Criteri di accesso condizionale per i siti di SharePoint e OneDrive - SharePoint in Microsoft 365 | Microsoft Learn.
Per informazioni su come un utente può trarre vantaggio dal modulo PowerShell di AIPService per amministrare il servizio di protezione Azure Rights Management per Azure Information Protection, vedere Azure Information Protection.
Nota
Oltre alle informazioni sulle licenze precedenti:
- È necessario assegnare una licenza standard/piano 1 oltre alla licenza Premium/P2 per consentire agli utenti di avere accesso all'etichettatura di riservatezza per Information Protection per Office 365 e AIP, anche se vengono assegnate le licenze Premium/Piano 2. Ad esempio, se Information Protection per Office 365 Premium è assegnato a un utente, tale utente deve avere anche Information Protection per Office 365 Standard assegnato per rendere disponibile l'etichettatura di riservatezza. E se AIP P2 è assegnato a un utente, a tale utente deve essere assegnato anche AIP P1.
- Power BI è incluso in Microsoft 365 E5/A5/G5. In tutti gli altri piani, Power BI deve essere concesso in licenza separatamente.
- Per informazioni sui vantaggi per l'utente relative alla classificazione automatica basata su Machine Learning (classificatori sottoponibili a training), vedere Information Governance e/o Gestione dei record.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, le funzionalità di protezione delle informazioni sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dei criteri per gli utenti con licenza, vedere Attivazione di Azure Rights Management.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Tranne quando si usa lo scanner di protezione delle informazioni di Microsoft Purview (precedentemente noto come scanner AIP e ora accessibile tramite il portale di conformità Purview), i criteri possono essere inseriti nell'ambito di gruppi specifici o utenti e registri possono essere modificati per impedire agli utenti senza licenza di eseguire funzionalità di classificazione o etichettatura.
Per la funzionalità dello scanner di protezione delle informazioni di Microsoft Purview, Microsoft non si impegna a fornire funzionalità di classificazione, etichettatura o protezione dei file agli utenti senza licenza.
Per ulteriori informazioni consulta:
- Creare e pubblicare etichette di riservatezza
- Informazioni sullo scanner Microsoft Purview Information Protection - Microsoft Purview (conformità) | Microsoft Learn
- Introduzione allo scanner Microsoft Purview Information Protection - Microsoft Purview (conformità) | Microsoft Learn
- Descrizione del servizio azure Information Protection - Descrizioni del servizio | Microsoft Docs
Gestione dei rischi insider di Microsoft Purview
Insider Risk Management (in precedenza denominato Microsoft 365 Insider Risk Management) è una soluzione che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e intervenire sulle attività rischiose nell'organizzazione.
I criteri personalizzati consentono di rilevare e intervenire su attività dannose e inavvertitamente rischiose nell'organizzazione, tra cui l'escalation dei casi a Microsoft Purview eDiscovery (Premium) (in precedenza denominata Microsoft Advanced eDiscovery), se necessario. Gli analisti del rischio dell'organizzazione possono intraprendere rapidamente le azioni appropriate per assicurarsi che gli utenti siano conformi agli standard di conformità dell'organizzazione.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli utenti traggono vantaggio dal fatto che le loro attività sono monitorate per il rischio.
Quali licenze forniscono a un utente i diritti per beneficiare del servizio?
Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance e F5 Security & Compliance e Microsoft 365 E5/A5/F5/G5 Insider Risk Management forniscono i diritti a un utente per beneficiare di Insider Risk Management.
Come viene effettuato il provisioning/distribuzione del servizio?
I criteri di Gestione dei rischi Insider devono essere creati nel Portale di conformità di Microsoft Purview e assegnati agli utenti.
Come è possibile applicare il servizio solo agli utenti del tenant con licenza per il servizio?
Per informazioni, vedere Introduzione alla gestione dei rischi Insider.
Prove forensi IRM
Qual è il componente aggiuntivo per le prove forensi per Insider Risk Management?
Le prove forensi sono una funzionalità di componente aggiuntivo per la capacità opt-in in Gestione dei rischi Insider Microsoft Purview che offre ai team di sicurezza informazioni visive sui potenziali eventi imprevisti di sicurezza dei dati Insider, con la privacy degli utenti integrata.
Quale licenza offre a un cliente i diritti di trarre vantaggio dal servizio?
Il componente aggiuntivo Prove forensi per Insider Risk Management è disponibile per le organizzazioni con licenze di gestione dei rischi Insider Microsoft 365 E5, Microsoft 365 E5 Compliance o Microsoft 365 E5.
I clienti possono acquistare il componente aggiuntivo per le prove forensi in unità di 100 GB al mese. La capacità acquistata verrà a consumo in base all'inserimento di prove forensi a livello di tenant per gli utenti con ambito nei criteri di prova forense configurati dagli amministratori.
In che modo i clienti possono accedere al servizio?
I clienti possono accedere al servizio nel Portale di conformità di Microsoft Purview. Per altre informazioni sulle prove forensi, vedere la documentazione tecnica.