Condividi tramite

Microsoft Entra

  • Articolo

Zero Trust

FastTrack offre indicazioni complete sull'implementazione dei principi di sicurezza Zero Trust. Il modello Zero Trust presuppone la violazione e verifica ogni richiesta come se si trattasse di una rete non controllata. Questo approccio garantisce una sicurezza affidabile nelle reti, nelle applicazioni e nell'ambiente. FastTrack esegue questa operazione concentrandosi su identità, dispositivi, applicazioni, dati, infrastruttura e reti. Con FastTrack, è possibile avanzare con sicurezza il percorso di sicurezza Zero Trust e proteggere gli asset digitali in modo efficace.

Con Microsoft Entra, è possibile implementare Zero Trust principi garantendo criteri di autenticazione e accesso sicuri. Ciò include l'applicazione dell'accesso con privilegi minimi con autorizzazioni e controlli granulari, la gestione dell'accesso alle risorse sicure e la riduzione al minimo del raggio di esplosione dei potenziali attacchi. Grazie all'integrazione con Microsoft Entra ID, è possibile creare soluzioni di Zero Trust sicure che proteggono la gestione delle identità e degli accessi dell'organizzazione.

Integrazione delle identità

FastTrack fornisce indicazioni remote per:

  • Preparazione di identità Active Directory locale per la sincronizzazione in Microsoft Entra ID inclusa l'installazione e la configurazione di Microsoft Entra Connect (singola o multi-foresta) e le licenze (incluse le licenze basate su gruppo).
  • Creazione di identità cloud, incluse l'importazione in blocco e le licenze, inclusa l'uso di licenze basate su gruppo.
  • Scelta e abilitazione del metodo di autenticazione corretto in Microsoft Entra Connect per il percorso cloud, la sincronizzazione dell'hash delle password, l'autenticazione pass-through o Active Directory Federation Services (AD FS).
  • Scelta e abilitazione di un'esperienza di autenticazione più comoda per gli utenti con autenticazione senza password tramite Fast Identity Online (FIDO2), app Microsoft Authenticator o Windows Hello for Business trust cloud.
  • Fornire la documentazione di pianificazione per Windows Hello for Business attendibilità ibrida della chiave o del certificato.
  • Migrazione dell'autenticazione da AD FS a Microsoft Entra ID tramite la sincronizzazione dell'hash delle password o l'autenticazione pass-through.
  • Migrazione di app SaaS (Software as a Service) preintegrate (Microsoft Entra raccolta di app) da AD FS a Microsoft Entra ID per l'accesso Single Sign-On (SSO).
  • Abilitazione delle integrazioni di app SaaS con SSO dalla raccolta di app Microsoft Entra.
  • Abilitazione del provisioning utenti automatico per le app SaaS preintegrate come elencato nell'elenco delle esercitazioni sull'integrazione delle app (limitato a Microsoft Entra raccolta di app e solo al provisioning in uscita).
  • Abilitazione delle impostazioni predefinite di sicurezza per proteggere le identità per i clienti non Microsoft Entra.
  • Configurazione Microsoft Entra join.
  • Configurazione Microsoft Entra join ibrido.

Microsoft Entra ID P1

FastTrack fornisce indicazioni remote per abilitare l'accesso sicuro alle app e proteggere le identità dalle minacce alla sicurezza.

Le linee guida includono:

  • Autenticazione a più fattori (MFA) (solo cloud).
  • Reimpostazione della password self-service (SSPR).
  • Accesso condizionale.
  • Gestione dei gruppi self-service.
  • Appartenenza dinamica ai gruppi.
  • Collaborazione business-to-business (B2B) tra Microsoft Entra tenant.
  • Configurazione di un'organizzazione multi-tenant in interfaccia di amministrazione di Microsoft 365.
  • Connessione diretta B2B.
  • Sincronizzazione tra tenant.
  • Accesso tra tenant.
  • Protezione password.
  • Application Proxy per le app Web locali.
  • Connettere l'integrità.
  • Personalizzazione dell'azienda.
  • Gestione delle raccolte in App personali.
  • Controllo degli accessi in base al ruolo per i ruoli amministrativi predefiniti.
  • Unità amministrative.
  • Funzionalità predefinite di monitoraggio e creazione di report.
  • Condizioni per l'utilizzo.

Microsoft Entra ID P2 (incluso in Microsoft 365 E5)

FastTrack fornisce indicazioni remote per abilitare l'accesso sicuro alle app e proteggere le identità dalle minacce alla sicurezza.

Le linee guida includono:

  • Identity Protection.
  • Accesso condizionale basato sul rischio.
  • Privileged Identity Management (PIM).
  • Gestione dei diritti di base.
  • Verifiche di accesso.

Microsoft Entra ID Governance

FastTrack fornisce indicazioni remote per:

  • Distribuzione di Privileged Identity Management (PIM) (inclusa anche in Microsoft Entra ID P2).
  • Distribuzione della gestione dei diritti.
  • Configurazione delle verifiche di accesso.
  • Configurazione del provisioning utenti automatico per Active Directory locale o Microsoft Entra ID per Workday HCM o SAP SuccessFactors tramite l'assistenza dell'esercitazione.
  • Configurazione del writeback degli attributi da Microsoft Entra ID a Workday HCM o SAP SuccessFactors tramite l'assistenza dell'esercitazione.
  • Distribuzione di attività e modelli predefiniti del flusso di lavoro del ciclo di vita, incluso l'uso di attributi di sicurezza personalizzati per definire l'ambito di un flusso di lavoro.

Esclusioni

  • Qualsiasi configurazione o personalizzazione correlata all'API.
  • Qualsiasi configurazione all'interno dei portali Workday HCM o SAP SuccessFactors.
  • Configurazione dei mapping degli attributi avanzati.
  • Mapping di espressioni personalizzate per il provisioning o il writeback.
  • Correzione dei dati per i dati delle risorse umane manuali.
  • API e estensioni attività personalizzate del flusso di lavoro del ciclo di vita.
  • Personalizzazione o integrazione di App per la logica di Azure.

Microsoft Entra accesso sicuro globale

Configurazione dell'accesso sicuro globale

FastTrack fornisce indicazioni remote per:

  • Attivazione dell'accesso globale sicuro nel tenant.
  • Abilitazione dei profili di inoltro del traffico per il traffico Accesso a Internet Microsoft Entra, Accesso privato Microsoft Entra e Microsoft.
  • Abilitazione del ripristino dell'INDIRIZZO IP di origine.
  • Installazione del client di accesso sicuro globale nei client Windows 10/11, macOS, iOS e Android.

Accesso a Internet Microsoft Entra per i servizi Microsoft (incluso in Microsoft Entra ID P1)

FastTrack fornisce indicazioni remote per:

  • Abilitazione della segnalazione dell'accesso sicuro globale per l'accesso condizionale.
  • Abilitazione delle restrizioni del tenant universale, incluso il blocco dell'accesso per tutte le identità e le applicazioni esterne.
  • Configurazione dell'accesso alla rete conforme.
  • Configurazione dei criteri di accesso condizionale applicabili.

Accesso a Internet Microsoft Entra

FastTrack fornisce indicazioni remote per:

  • Creazione e applicazione di criteri di filtro Web.
  • Applicazione di criteri di filtro Web ai profili di sicurezza.
  • Creazione di criteri di accesso condizionale applicabili a Accesso a Internet Microsoft Entra.

Accesso privato Microsoft Entra

FastTrack fornisce indicazioni remote per:

  • Installazione e configurazione dei connettori.
  • Pubblicazione di applicazioni.
  • Creazione di criteri di accesso condizionale che si applicano a Accesso privato Microsoft Entra.

Esclusioni

  • Dispositivo di rete, configurazione VLAN (Virtual Local Area Network) e routing di rete interno per Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra.
  • Connettività di rete remota.
  • Integrazione delle informazioni di sicurezza e della gestione degli eventi (SIEM) di terze parti.

Previsioni dell'ambiente di origine

Il Active Directory locale e il relativo ambiente sono preparati per Microsoft Entra, inclusa la correzione dei problemi identificati che impediscono l'integrazione con Microsoft Entra ID e altre funzionalità nell'ambito.

Copilot in Entra

FastTrack fornisce indicazioni remote per:

  • Assistenza per l'onboarding, tra cui:
    • Provisioning di unità di calcolo di sicurezza (SKU).
    • Configurazione degli ambienti predefiniti.
  • Procedure dettagliate per Copilot nelle esperienze incorporate di Entra, tra cui:
    • Uso di Copilot in Entra per proteggere le identità e proteggere l'accesso con il rilevamento e la mitigazione dei rischi basati sull'intelligenza artificiale.
    • Uso di Copilot in Entra per risolvere gli errori di accesso durante i tentativi di accesso critici.
    • Dimostrazione dell'assistenza nell'analisi degli eventi imprevisti e nella risoluzione dei problemi con competenze Microsoft Entra in Security Copilot.
    • Dimostrazione dell'assistenza nei flussi di lavoro del ciclo di vita per assistere gli scenari di onboarding dei dipendenti.

Esclusioni

  • Informazioni dettagliate sui prezzi. Per altre informazioni, contattare il team dell'account.
  • Informazioni dettagliate su esperienze autonome.

Guide alla distribuzione avanzata microsoft

Microsoft offre ai clienti tecnologia e indicazioni per facilitare la distribuzione dei servizi di Microsoft 365, Microsoft Viva e sicurezza. È consigliabile che i clienti inizino il percorso di distribuzione con queste offerte.

Per gli amministratori non IT, vedere Installazione di Microsoft 365.