Riepilogo

  • 2 minuti

In questo modulo è stato esaminato come configurare i ruoli di amministratore di Microsoft 365. L’abbonamento di Microsoft 365 include un set di ruoli di amministratore che è possibile assegnare agli utenti dell'organizzazione. Ogni ruolo di amministratore è associato a funzioni aziendali comuni e assegna le autorizzazioni per eseguire determinate attività nelle interfacce di amministrazione.

Questo modulo ha fornito una breve panoramica dei ruoli di amministratore di Microsoft 365. Sono stati quindi approfonditi i ruoli seguenti, usati più di frequente tra le organizzazioni:

  • Amministratore di Exchange
  • Amministratore di SharePoint
  • Amministratore desktop moderno
  • Amministratore della sicurezza e della conformità
  • Amministratore di Teams

Questo modulo ha quindi introdotto Microsoft Entra Privileged Identity Management (PIM). PIM consente di gestire, controllare e monitorare l'accesso all'interno dell'organizzazione. Aiuta l'organizzazione:

  • Vedere quali utenti hanno ruoli con privilegi per gestire le risorse di Azure e quali utenti sono assegnati ruoli amministrativi in Microsoft Entra ID.
  • Abilitare l'accesso amministrativo "JIT" on demand a Microsoft Online Services come Microsoft 365 e Intune e alle risorse di Azure relative alle sottoscrizioni, nonché gruppi di risorse e singole risorse, ad esempio le macchine virtuali.
  • Vedere una cronologia dell'attivazione dell'amministratore, incluse le modifiche apportate agli amministratori alle risorse di Azure.
  • Ottenere avvisi sulle modifiche nelle assegnazioni di amministratore.
  • Richiedere l'approvazione per attivare Microsoft Entra ID ruoli di amministratore con privilegi.
  • Esaminare l'appartenenza ai ruoli amministrativi e richiedere agli utenti di fornire una giustificazione per l'appartenenza continua.

Il modulo si è concluso con una discussione sugli amministratori idonei. Questi utenti necessitano di accesso con privilegi periodicamente, ma non tutti i giorni, ogni giorno. Il ruolo è inattivo finché l'utente non ha bisogno di accedervi. A quel punto, l'utente deve completare un processo di attivazione per diventare un amministratore attivo per un periodo di tempo predeterminato.