Condividi tramite

Microsoft Entra

  • Articolo

Zero Trust

FastTrack offre indicazioni complete sull'implementazione dei principi di sicurezza Zero Trust. Il modello Zero Trust presuppone la violazione e verifica ogni richiesta come se si trattasse di una rete non controllata. Questo approccio garantisce una sicurezza affidabile nelle reti, nelle applicazioni e nell'ambiente. FastTrack esegue questa operazione concentrandosi su identità, dispositivi, applicazioni, dati, infrastruttura e reti. Con FastTrack, è possibile avanzare con sicurezza il percorso di sicurezza Zero Trust e proteggere gli asset digitali in modo efficace.

Con Microsoft Entra, è possibile implementare Zero Trust principi garantendo criteri di autenticazione e accesso sicuri. Ciò include l'applicazione dell'accesso con privilegi minimi con autorizzazioni e controlli granulari, la gestione dell'accesso alle risorse sicure e la riduzione al minimo del raggio di esplosione dei potenziali attacchi. Grazie all'integrazione con Microsoft Entra ID, è possibile creare soluzioni di Zero Trust sicure che proteggono la gestione delle identità e degli accessi dell'organizzazione.

Integrazione delle identità

FastTrack fornisce indicazioni remote per:

  • Preparazione di identità Active Directory locale per la sincronizzazione in Microsoft Entra ID inclusa l'installazione e la configurazione di Microsoft Entra Connect (singola o multi-foresta) e le licenze (incluse le licenze basate su gruppo).
  • Creazione di identità cloud, incluse l'importazione in blocco e le licenze, inclusa l'uso di licenze basate su gruppo.
  • Scelta e abilitazione del metodo di autenticazione corretto in Microsoft Entra Connect per il percorso cloud, la sincronizzazione dell'hash delle password, l'autenticazione pass-through o Active Directory Federation Services (AD FS).
  • Scelta e abilitazione di un'esperienza di autenticazione più comoda per gli utenti con autenticazione senza password tramite Fast Identity Online (FIDO2), app Microsoft Authenticator o Windows Hello for Business trust cloud.
  • Fornire la documentazione di pianificazione per Windows Hello for Business attendibilità ibrida della chiave o del certificato.
  • Migrazione dell'autenticazione da AD FS a Microsoft Entra ID tramite la sincronizzazione dell'hash delle password o l'autenticazione pass-through.
  • Migrazione di app SaaS (Software as a Service) preintegrate (Microsoft Entra raccolta di app) da AD FS a Microsoft Entra ID per l'accesso Single Sign-On (SSO).
  • Abilitazione delle integrazioni di app SaaS con SSO dalla raccolta di app Microsoft Entra.
  • Abilitazione del provisioning utenti automatico per le app SaaS preintegrate come elencato nell'elenco delle esercitazioni sull'integrazione delle app (limitato a Microsoft Entra raccolta di app e solo al provisioning in uscita).
  • Abilitazione delle impostazioni predefinite di sicurezza per proteggere le identità per i clienti non Microsoft Entra.
  • Configurazione Microsoft Entra join.
  • Configurazione Microsoft Entra join ibrido.

Microsoft Entra ID P1 (incluso anche in Microsoft 365 E3)

FastTrack fornisce indicazioni remote per abilitare l'accesso sicuro alle app e proteggere le identità dalle minacce alla sicurezza.

Le linee guida includono:

  • Autenticazione a più fattori (MFA) (solo cloud).
  • Reimpostazione della password self-service (SSPR).
  • Accesso condizionale.
  • Gestione dei gruppi self-service.
  • Appartenenza dinamica ai gruppi.
  • Collaborazione business-to-business (B2B) tra Microsoft Entra tenant.
  • Configurazione di un'organizzazione multi-tenant in interfaccia di amministrazione di Microsoft 365.
  • Connessione diretta B2B.
  • Sincronizzazione tra tenant.
  • Accesso tra tenant.
  • Protezione password.
  • Application Proxy per le app Web locali.
  • Connettere l'integrità.
  • Personalizzazione dell'azienda.
  • Gestione delle raccolte in App personali.
  • Controllo degli accessi in base al ruolo per i ruoli amministrativi predefiniti.
  • Unità amministrative.
  • Funzionalità predefinite di monitoraggio e creazione di report.
  • Condizioni per l'utilizzo.

Microsoft Entra ID P2 (incluso anche in Microsoft 365 E5)

FastTrack fornisce indicazioni remote per abilitare l'accesso sicuro alle app e proteggere le identità dalle minacce alla sicurezza.

Le linee guida includono:

  • Identity Protection.
  • Accesso condizionale basato sul rischio.
  • Privileged Identity Management (PIM).
  • Gestione dei diritti.
  • Verifiche di accesso.

Microsoft Entra accesso sicuro globale

Configurazione dell'accesso sicuro globale

FastTrack fornisce indicazioni remote per:

  • Attivazione dell'accesso globale sicuro nel tenant.
  • Abilitazione dei profili di inoltro del traffico per il traffico Accesso a Internet Microsoft Entra, Accesso privato Microsoft Entra e Microsoft.
  • Abilitazione del ripristino dell'INDIRIZZO IP di origine.
  • Installazione del client di accesso sicuro globale nei client Windows 10/11, macOS, iOS e Android.

Accesso a Internet Microsoft Entra

FastTrack fornisce indicazioni remote per:

  • Creazione e applicazione di criteri di filtro Web.
  • Applicazione di criteri di filtro Web ai profili di sicurezza.
  • Creazione di criteri di accesso condizionale applicabili a Accesso a Internet Microsoft Entra.

Accesso privato Microsoft Entra

FastTrack fornisce indicazioni remote per:

  • Installazione e configurazione dei connettori.
  • Pubblicazione di applicazioni.
  • Creazione di criteri di accesso condizionale che si applicano a Accesso privato Microsoft Entra.

Microsoft Entra Secure Access Essentials

FastTrack fornisce indicazioni remote per:

  • Abilitazione della segnalazione dell'accesso sicuro globale per l'accesso condizionale.
  • Abilitazione delle restrizioni del tenant universale, incluso il blocco dell'accesso per tutte le identità e le applicazioni esterne.
  • Configurazione dell'accesso alla rete conforme.
  • Configurazione dei criteri di accesso condizionale applicabili.

Esclusioni

  • Dispositivo di rete, configurazione VLAN (Virtual Local Area Network) e routing di rete interno per Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra.
  • Connettività di rete remota.
  • Integrazione delle informazioni di sicurezza e della gestione degli eventi (SIEM) di terze parti.

Previsioni dell'ambiente di origine

Il Active Directory locale e il relativo ambiente sono preparati per Microsoft Entra, inclusa la correzione dei problemi identificati che impediscono l'integrazione con Microsoft Entra ID e altre funzionalità nell'ambito.

Nota

Per i clienti di cui è stato effettuato il provisioning con unità di calcolo della sicurezza (SKU), FastTrack offre una procedura dettagliata dei Microsoft Copilot incorporati nelle esperienze Microsoft Entra nell'ambito descritto in questo argomento.

Guide alla distribuzione avanzata microsoft

Microsoft offre ai clienti tecnologia e indicazioni per facilitare la distribuzione dei servizi di Microsoft 365, Microsoft Viva e sicurezza. È consigliabile che i clienti inizino il percorso di distribuzione con queste offerte.

Per gli amministratori non IT, vedere Installazione di Microsoft 365.