Guida utente della versione di valutazione: Famiglia di prodotti Microsoft Entra

Ti diamo il benvenuto nella guida utente della versione di valutazione della Famiglia di prodotti Microsoft Entra. Sfruttare al meglio la versione di valutazione gratuita individuando le funzionalità affidabili e complete di Microsoft Entra.

Suggerimento

Salvare questa guida utente della versione di valutazione tra i preferiti del browser. Quando i collegamenti nella guida utente della versione di valutazione portano fuori da questa posizione, sarà più facile tornare a questa guida per continuare.

Che cos'è la Famiglia di prodotti Microsoft Entra?

La Famiglia di prodotti Microsoft Entra è la soluzione per offrire l'accesso utente Zero Trust unificato, consentendo ai dipendenti di accedere in modo sicuro alle applicazioni cloud e locali. La suite consente di fornire l'accesso con privilegi minimi tra reti pubbliche e private, all'interno e all'esterno del perimetro aziendale. Combinando le soluzioni di accesso alla rete, protezione ID, governance e verifica dell'identità, la famiglia di prodotti Microsoft Entra estende l'accesso condizionale tra identità e controlli di rete, filtrando contenuti dannosi e garantendo l'accesso con privilegi minimi per un'esperienza utente semplice e coerente, indipendentemente dal fatto che i dipendenti si trovino in ufficio o in remoto.

Prerequisiti di licenza per la versione di valutazione

• Microsoft Entra ID P1
• Qualsiasi pacchetto che include Microsoft Entra ID P1 o Microsoft Entra ID P2 (ad esempio, ME3 o ME5)

Quando si avvia una versione di valutazione o si acquista la Famiglia di prodotti Microsoft Entra, il primo passaggio consiste nel determinare quale opzione di licenza sia più adatta per l'organizzazione. I prezzi speciali sono disponibili per i clienti di Microsoft Entra ID P2/E5. Per altre informazioni sui costi, vedere Prezzi e piani di Microsoft Entra.

Cosa è incluso nella versione di valutazione della Famiglia di prodotti Microsoft Entra?

La Famiglia di prodotti Microsoft Entra include questi prodotti:

Accesso privato Microsoft Entra: rimuove il rischio e la complessità operativa delle VPN legacy aumentando al contempo la produttività degli utenti. Connette rapidamente e in modo sicuro gli utenti remoti da qualsiasi dispositivo e qualsiasi rete globale alle app private: in locale, tra cloud e in qualsiasi luogo.

Accesso a Internet Microsoft Entra: protegge l'accesso a tutte le app e le risorse di Internet, SaaS e Microsoft 365, proteggendo al tempo stesso le organizzazioni da minacce Internet, traffico di rete dannoso e contenuto non sicuro o non conforme con un gateway Web sicuro (SWG) incentrato sulle identità.

Microsoft Entra ID Governance: gestisce le identità utente, i diritti di accesso e i diritti in tutti gli ambienti IT per garantire controlli di accesso appropriati, attenuare i rischi e mantenere la conformità ai requisiti normativi.

Microsoft Entra ID Protection: blocca l'acquisizione dell'identità in tempo reale analizzando l'utente e i modelli di accesso in base ai punteggi di rischio integrati da varie origini. Protegge da attacchi basati sull'identità, ad esempio phishing, dispositivi infetti e credenziali perse.

ID verificato di Microsoft Entra: convalidare gli utenti con metodi di verifica sicuri per garantire scenari di Identity Authentication sicuri, come l'onboarding degli utenti, e per proteggere l'accesso alle risorse sensibili e i processi di ripristino degli account.

Guide ai prodotti della Famiglia di prodotti Microsoft Entra

Per sfruttare al meglio la versione di valutazione della Famiglia di prodotti Microsoft Entra, è consigliabile consultare le guide pratiche seguenti per garantire un ambiente più sicuro per l'organizzazione.

In questa sezione vengono espanse le guide pratiche seguenti:

• Passaggio 1: Distribuire ID Protection: distribuire i controlli di sicurezza per migliorare l'identificazione e la protezione degli utenti a rischio.
• Passaggio 2: Applicare le verifiche di accesso: eseguire una verifica di accesso per garantire l'accesso di sistema appropriato all'interno dell'azienda.
• Passaggio 3: Proteggere l'accesso a Internet: proteggere il traffico Internet con gateway Web sicuri.
• Passaggio 4: Abilitare i gateway di accesso privato: deprecare i sistemi VPN costosi con accesso rapido.
• Passaggio 5: Eseguire l'onboarding dei clienti con un portale del flusso di lavoro: automatizzare l'onboarding dei dipendenti con i flussi di lavoro del ciclo di vita.

Le sezioni seguenti includono i passaggi del processo per esaminare ogni prodotto. Ognuno di questi passaggi è completamente documentato in una guida pratica separata a cui è possibile accedere facendo clic sul collegamento alla fine di ogni passaggio.

Passaggio 1: Distribuire Microsoft Entra ID Protection

Microsoft Entra ID Protection rileva i rischi basati sull'identità e li segnala, consentendo agli amministratori di analizzare e correggere questi rischi per mantenere le organizzazioni protette e sicure. I dati sui rischi possono essere poi inseriti in strumenti come l'accesso condizionale per prendere decisioni relative agli accessi oppure inviati a uno strumento per informazioni di sicurezza e gestione degli eventi (SIEM, Security Information and Event Management) per ulteriori analisi e indagini.

1. Esaminare i report esistenti
2. Pianificare i criteri di rischio per l'accesso condizionale
3. Configurare i criteri
4. Monitoraggio ed esigenze operative continue

Per visualizzare la guida pratica completa, vedere Pianificare una distribuzione di Microsoft Entra ID Protection.

Passaggio 2: Applicare le verifiche di accesso

Le verifiche di accesso a Microsoft Entra sono una funzionalità di Governance ID di Microsoft Entra che consente alla tua organizzazione di mantenere l'azienda più sicura gestendo il ciclo di vita dell'accesso alle risorse. Le altre funzionalità sono Gestione entitlement, Privileged Identity Management (PIM), flussi di lavoro del ciclo di vita, provisioning e Condizioni per l'utilizzo.

1. Pianificare le verifiche di accesso per pacchetti di accesso, gruppi e applicazioni
2. Revisione dei piani dei ruoli delle risorse di Microsoft Entra ID e Azure
3. Distribuire le verifiche di accesso
4. Usare l'API Verifiche di accesso
5. Monitorare le verifiche di accesso

Per visualizzare la guida pratica completa, vedere Pianificare una distribuzione delle verifiche di accesso di Microsoft Entra.

Passaggio 3: Proteggere l'accesso a Internet

Accesso a Internet Microsoft Entra protegge gli utenti aziendali e i dispositivi gestiti dal traffico Internet dannoso e da infezioni malware che sono un problema che riguarda tutte le aziende. Usare la funzionalità Gateway Web sicuro consente di bloccare il traffico in base alle categorie Web e a un nome di dominio completo (FQDN) effettuando l'integrazione con l'accesso condizionale di Microsoft Entra.

1. Distribuire e testare Accesso a Internet Microsoft Entra
2. Creare criteri di base che si applicano a tutto il traffico Internet instradato attraverso il servizio
3. Impedire a un gruppo di accedere ai siti Web in base alla categoria
4. Impedire a un gruppo di accedere ai siti Web in base al nome di dominio completo
5. Consentire a un utente di accedere a un sito Web bloccato

Per visualizzare la guida pratica completa, vedere Guida alla distribuzione per Accesso a Internet Microsoft Entra.

Passaggio 4: Abilitare i gateway di accesso privato

L'accesso privato Microsoft Entra fa convergere i controlli di accesso alla rete e alle identità in modo che sia possibile proteggere l'accesso a qualsiasi app o risorsa da qualsiasi posizione, dispositivo o identità. Consente e orchestra la gestione dei criteri di accesso per dipendenti, partner commerciali e carichi di lavoro digitali.

1. Distribuire e testare Accesso privato Microsoft Entra
2. Applicare Accesso condizionale a Microsoft Entra
3. Controllare l'accesso da più utenti a più app

Per visualizzare la guida pratica completa, vedere Guida alla distribuzione per Accesso privato Microsoft Entra.

Passaggio 5: Eseguire l'onboarding dei clienti con un portale del flusso di lavoro

Il portale di amministrazione di Microsoft Entra consente di automatizzare le attività di pre-assunzione con i flussi di lavoro del ciclo di vita tramite un processo di provisioning delle risorse umane. Il provisioning crea un'identità in un sistema di destinazione in base a determinate condizioni. Il deprovisioning rimuove l'identità dal sistema di destinazione, quando le condizioni non vengono più soddisfatte. Questi processi sono parte della gestione del ciclo di vita delle identità.

1. Creare un flusso di lavoro usando un modello di pre-assunzione
2. Eseguire il flusso di lavoro
3. Controllare le attività e lo stato del flusso di lavoro
4. Abilitare la pianificazione del flusso di lavoro

Per visualizzare la guida pratica completa, vedere Automatizzare le attività di onboarding dei dipendenti con Microsoft Entra.

Scenari dei clienti per l'uso della versione di valutazione di Microsoft Entra Suite

Gli scenari di distribuzione seguenti forniscono indicazioni dettagliate su come combinare e testare tutti e cinque i prodotti Microsoft Entra Suite. Ogni scenario di questa sezione include istruzioni dettagliate separate a cui è possibile accedere facendo clic sul collegamento alla fine di ogni scenario.

Per sfruttare al meglio la versione di valutazione, iniziare seguendo gli scenari utente seguenti.

• Scenario 1: Automatizzare l'onboarding e il ciclo di vita degli utenti con accesso a tutte le app
• Scenario 2: Modernizzare l'accesso remoto alle app locali con MFA per app
• Scenario 3: Proteggere l'accesso a Internet in base alle esigenze aziendali

Approfitta della strategia di sicurezza 'better together' durante il periodo di valutazione di Microsoft Entra Suite. Implementare l'onboarding e la gestione del ciclo di vita automatizzati degli utenti, modernizzare dalla VPN tradizionale alle risorse locali con l'autenticazione a più fattori (MFA) fino al livello di app e proteggere l'accesso a Internet in base alle regole business.

La tabella seguente illustra quali dei cinque prodotti Microsoft Entra Suite sono trattati in ogni scenario.

Scenario del cliente	Accesso privato Microsoft Entra	Accesso a Internet Microsoft Entra	Microsoft Entra ID Governance	Microsoft Entra ID Protection	ID verificato di Microsoft Entra
1 - Automatizzare l'onboarding e il ciclo di vita degli utenti con accesso a tutte le app		incluso	incluso	incluso	incluso
2 - Modernizzare la VPN tradizionale alle risorse locali con MFA per app		incluso	incluso	incluso
3 – Proteggere l'accesso a Internet in base alle regole business	incluso		incluso	incluso

Scenario 1: Automatizzare l'onboarding e il ciclo di vita degli utenti con accesso a tutte le app

Lo scenario di governance del ciclo di vita di accesso e identità dell'onboarding di personale e guest descrive questi obiettivi:

• Fornire ai dipendenti remoti l'accesso sicuro e facile alle app e alle risorse necessarie.
• Collaborare con utenti esterni fornendo loro l'accesso alle app e alle risorse pertinenti.

Le linee guida dettagliate sono incentrate su ID verificato di Microsoft Entra, Microsoft Entra ID Governance, Microsoft Entra ID Protection e Accesso condizionale Microsoft Entra. Per altre informazioni, vedere Scenario di distribuzione di Microsoft Entra - Ciclo di vita personale e guest.

Scenario 2: Modernizzare l'accesso remoto alle app locali con MFA per app

L'accesso remoto modernizzato alle app locali con MFA per scenari di app descrive questi obiettivi:

• Aggiornare la VPN esistente a una soluzione scalabile basata sul cloud che consente di passare al servizio di accesso sicuro Microsoft Edge (SASE).
• Risolvere i problemi per cui l'accesso alle applicazioni aziendali si basa sulla connettività della rete aziendale.

Le linee guida dettagliate sono incentrate su Accesso privato Microsoft Entra, Microsoft Entra ID Protection e Microsoft Entra ID Governance. Per altre informazioni, vedere Scenario di distribuzione di Microsoft Entra - Modernizzare l'accesso remoto.

Scenario 3: Proteggere l'accesso a Internet in base alle esigenze aziendali

Lo scenario per l'accesso sicuro a Internet basato sulle esigenze aziendali descrive questi obiettivi:

• Aumentare i criteri di accesso a Internet predefiniti esistenti con controllo di Accesso a Internet Microsoft Entra.

• Consentire agli utenti di richiedere l'accesso ai siti non consentiti in Accesso personale. Il processo di approvazione aggiunge utenti a un gruppo che concede loro l'accesso. Gli esempi includono l'accesso del reparto marketing ai siti di social networking e all'accesso del reparto sicurezza a destinazioni Internet ad alto rischio durante le indagini sugli eventi imprevisti.

Le linee guida dettagliate sono incentrate su Accesso a Internet Microsoft Entra, Microsoft Entra ID Governance, Accesso condizionale Microsoft Entra e Accesso globale sicuro. Per altre informazioni, vedere Scenario di distribuzione di Microsoft Entra - Proteggere l'accesso a Internet.

Contenuto correlato

• Microsoft Entra Suite ora disponibile a livello generale - Microsoft Community Hub
• Piani e prezzi di Microsoft Entra
• Informazioni su come semplificare la strategia Zero Trust con Microsoft Entra Suite
• Sicurezza Zero Trust semplificata con la famiglia di prodotti Microsoft Entra