Descrizione del servizio Microsoft Entra
Microsoft Entra ID è la soluzione di gestione delle identità e degli accessi basata sul cloud di Microsoft, che consente ai dipendenti e agli utenti guest di accedere in modo sicuro a risorse come le app Microsoft (ad esempio, Microsoft 365 e Azure), migliaia di app SaaS preintegrate (ad esempio ServiceNow, google apps) e qualsiasi app Web locale o cloud di compilazione personalizzata. Offre funzionalità di sicurezza come l'accesso Single Sign-On, l'autenticazione a più fattori, l'accesso condizionale e la gestione del ciclo di vita per proteggere le organizzazioni dalla compromissione delle identità.
Piani disponibili
Ai fini di questo articolo, un servizio a livello di tenant è un servizio online attivato parzialmente o completamente per tutti gli utenti del tenant (con licenza autonoma e/o come parte di un piano di Microsoft 365 o Office 365). Sebbene alcuni servizi tenant non siano attualmente in grado di limitare i vantaggi a utenti specifici, sono necessarie licenze di sottoscrizione appropriate per l'uso di ogni servizio online. Per esaminare le condizioni che regolano l'utilizzo dei prodotti Microsoft e dei Professional Services acquisiti tramite i programmi di licenza Microsoft, consulta le condizioni del prodotto.
Per vedere in che modo gli utenti traggono vantaggio dalle funzionalità di Microsoft 365, scarica la tabella di confronto di Microsoft 365 per i piani aziendali e per i dipendenti sul campo o la tabella di confronto di Microsoft 365 per i piani per piccole e medie imprese.
Per informazioni dettagliate sui piani degli abbonamenti che abilitano gli utenti alle funzionalità di Microsoft 365 e che sono attualmente disponibili nei paesi/aree geografiche dello Spazio economico europeo (SEE) e in Svizzera, consulta il confronto dei piani Microsoft 365 business per lo SEE e il confronto dei piani Microsoft 365 Enterprise per lo SEE.
Disponibilità delle funzionalità
Microsoft Entra funzionalità sono sempre in continua evoluzione ed espansione. Per l'elenco più recente delle funzionalità, vedere la pagina dei prezzi ufficiale .
Microsoft Entra ID
Microsoft Entra ID è un servizio di gestione delle identità e degli accessi basato sul cloud che i dipendenti possono usare per accedere alle risorse esterne. Le risorse di esempio includono Microsoft 365, il portale di Azure e migliaia di altre applicazioni SaaS.
Microsoft Entra ID consente inoltre di accedere alle risorse interne, ad esempio alle app nella intranet aziendale e a qualsiasi app cloud sviluppata per la propria organizzazione. Per informazioni su come creare un tenant, vedere Guida introduttiva: Creare un nuovo tenant in Microsoft Entra ID.
Per informazioni sulle differenze tra Active Directory e Microsoft Entra ID, vedere Confrontare Active Directory con Microsoft Entra ID. È anche possibile fare riferimento ai poster di Microsoft Cloud for Enterprise Architects Series per comprendere meglio i servizi di gestione delle identità principali in Azure, ad esempio Microsoft Entra ID e Microsoft 365.
Piani disponibili
- Microsoft Entra ID gratuito. Fornisce la gestione di utenti e gruppi, la sincronizzazione della directory locale, i report di base, la modifica della password self-service per gli utenti cloud e l'accesso Single Sign-On in Azure, Microsoft 365 e molte app SaaS comuni.
- Microsoft Entra ID P1. Oltre alle funzionalità gratuite, P1 consente anche agli utenti ibridi di accedere alle risorse locali e cloud. Supporta anche l'amministrazione avanzata, ad esempio gruppi dinamici, gestione di gruppi self-service, Microsoft Identity Manager e funzionalità di writeback cloud, che consentono la reimpostazione della password self-service per gli utenti locali.
- Microsoft Entra ID P2. Oltre alle funzionalità gratuite e P1, P2 offre anche Microsoft Entra ID Protection per fornire l'accesso condizionale basato sui rischi alle app e ai dati aziendali critici e Privileged Identity Management per individuare, limitare e monitorare gli amministratori e il relativo accesso alle risorse e per fornire l'accesso ji-in-time quando necessario.
Disponibilità del piano
| Funzionalità | Microsoft 365 E3 | Componente aggiuntivo per la sicurezza Microsoft 365 E5/E51 | Office 365 E1/E3/E5, Microsoft Teams Enterprise/Teams SEE | Enterprise Mobility & Security E3 | Enterprise Mobility + Security E5 | Microsoft 365 F1/F3 | Componente aggiuntivo per la sicurezza di Microsoft 365 F52 | Componente aggiuntivo Microsoft 365 F5 + Conformità | Microsoft Teams Essentials | Microsoft 365 Business Basic/Standard | Microsoft 365 Business Premium |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID gratuito | No | No | Sì | No | No | Sì | No | No | Sì | Sì | No |
| Microsoft Entra ID piano 1 | Sì | No | No | Sì | No | Sì | No | No | No | No | Sì |
| Microsoft Entra ID piano 2 | No | Sì | No | No | Sì | No | Sì | Sì | No | No | No |
Disponibilità delle funzionalità
Per informazioni sulla disponibilità delle funzionalità, vedere Piani e prezzi Microsoft Entra | Sicurezza Microsoft.
Ulteriori informazioni
Per altre informazioni, vedere Che cos'è Microsoft Entra ID?
Gestione delle autorizzazioni di Microsoft Entra
Gestione delle autorizzazioni di Microsoft Entra (Gestione delle autorizzazioni) è una soluzione CIEM (Cloud Infrastructure Entitlement Management) che offre visibilità completa sulle autorizzazioni assegnate a tutte le identità, ad esempio carichi di lavoro con privilegi elevati e identità utente, azioni e risorse in infrastrutture multi-cloud in Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Gestione delle autorizzazioni rileva automaticamente le dimensioni corrette e monitora continuamente le autorizzazioni inutilizzate ed eccessive. Approfondisce la strategia di sicurezza Zero Trust aumentando il principio di accesso con privilegi minimi.
Per altre informazioni, vedere le risorse seguenti:
- Gestione delle autorizzazioni di Microsoft Entra
- Gestione delle autorizzazioni di Microsoft Entra domande frequenti, per i collegamenti ad altre risorse.
Microsoft Entra ID Protection
Microsoft Entra ID Protection è una funzionalità del piano P2 Microsoft Entra ID che consente di proteggere, rilevare e correggere le identità compromesse. Entra ID Protection è basato su trilioni di segnali per rilevare potenziali vulnerabilità che interessano le identità dell'organizzazione. Questi rischi vengono valutati tramite un motore di Machine Learning in tempo reale che valuta utenti rischiosi, accessi e identità del carico di lavoro. Gli utenti possono configurare risposte automatizzate alle azioni sospette rilevate correlate alle identità dell'organizzazione e proteggere l'accesso tramite l'imposizione dei criteri.
In che modo gli utenti trarranno vantaggio dal servizio?
Nel panorama digitale di oggi, gli amministratori IT e gli analisti SecOps affrontano un volume sempre crescente di minacce informatiche sofisticate. Entra ID Protection offre una visualizzazione consolidata degli utenti contrassegnati e degli eventi di rischio, basati su algoritmi di Machine Learning, offrendo ai professionisti della sicurezza informazioni dettagliate utili. Gli utenti traggono vantaggio dalla protezione automatica e senza problemi tramite criteri basati sui rischi, garantendo una difesa affidabile dalle minacce alle identità.
Vantaggi
- Ridurre il tempo e le risorse necessarie per analizzare e correggere gli eventi imprevisti di sicurezza.
- Ridurre l'intervento manuale da criteri di accesso condizionale basati sui rischi che proteggono automaticamente gli utenti.
- Ridurre la compromissione dell'account.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, Microsoft Entra ID Protection funzionalità sono abilitate a livello di tenant per tutti gli utenti con un Microsoft Entra ID P2 o una licenza di valutazione abilitata. Per informazioni sulla versione di valutazione gratuita, vedere Microsoft Entra Piani e prezzi. Per abilitare questa funzionalità, seguire questa procedura:
- Esaminare i report esistenti.
- Pianificare i criteri di rischio di accesso condizionale: eseguire la registrazione per l'autenticazione a più fattori (MFA) per la correzione automatica, configurare posizioni denominate in Accesso condizionale e aggiungere intervalli VPN a Defender.
- Configurare i criteri di autenticazione a più fattori e di accesso condizionale per tenere traccia dell'accesso e dei rischi utente.
- Monitorare e analizzare in base alle esigenze operative.
Disponibilità
I clienti possono acquisire Microsoft Entra ID Protection acquisendo Microsoft Entra ID P2 o una sottoscrizione che include Microsoft Entra ID P2.
Informazioni su Microsoft Entra ID Protection. Per un breve video di panoramica di Microsoft Entra ID Protection, vedere questo video.
Microsoft Entra ID Governance
Microsoft Entra ID Governance è una soluzione di governance delle identità che consente alle organizzazioni di migliorare la produttività, rafforzare la sicurezza e soddisfare più facilmente i requisiti normativi e di conformità. È possibile usare Microsoft Entra ID Governance per assicurarsi automaticamente che le persone giuste abbiano il giusto accesso alle risorse appropriate, con automazione dei processi di identità e di accesso, delega ai gruppi aziendali e maggiore visibilità. Con le funzionalità incluse in Microsoft Entra ID Governance, insieme a quelle dei prodotti Microsoft Entra, Microsoft Security e Microsoft Azure correlati, è possibile attenuare i rischi di identità e accesso proteggendo, monitorando e controllando l'accesso agli asset critici.
In particolare, Microsoft Entra ID Governance aiuta le organizzazioni ad affrontare queste quattro domande chiave, per l'accesso tra servizi e applicazioni sia in locale che nei cloud:
- Quali utenti devono avere accesso a quali risorse?
- Che cosa fanno questi utenti con tale accesso?
- Sono presenti controlli dell'organizzazione per la gestione dell'accesso?
- I revisori possono verificare che i controlli funzionino in modo efficace?
Con Microsoft Entra ID Governance, è possibile implementare gli scenari seguenti per dipendenti, partner commerciali e fornitori:
- Gestire il ciclo di vita delle identità
- Gestire il ciclo di vita dell'accesso
- Proteggere l'accesso con privilegi per l'amministrazione
Disponibilità
I clienti possono acquisire Microsoft Entra ID Governance:
- Acquisto Famiglia di prodotti Microsoft Entra.
- Acquisto delle offerte di componenti aggiuntivi se soddisfano i prerequisiti. Per informazioni sui prerequisiti, vedere Condizioni del prodotto Microsoft.
Per altre informazioni sulle licenze, vedere Microsoft Entra ID Governance concetti fondamentali sulle licenze.
Per altre informazioni sulla funzionalità Microsoft Entra ID Governance, vedere le risorse seguenti:
ID dei carichi di lavoro di Microsoft Entra
Un'identità del carico di lavoro è un'identità assegnata a un carico di lavoro software (ad esempio un'applicazione, un servizio, uno script o un contenitore) per autenticare e accedere ad altri servizi e risorse. La terminologia è incoerente nel settore, ma in genere un'identità del carico di lavoro è necessaria per l'autenticazione dell'entità software con un sistema. Ad esempio, per GitHub Actions accedere alle sottoscrizioni di Azure, l'azione richiede un'identità del carico di lavoro che abbia accesso a tali sottoscrizioni. Un'identità del carico di lavoro potrebbe anche essere un ruolo del servizio AWS collegato a un'istanza EC2 con accesso in sola lettura a un bucket Amazon S3.
In Microsoft Entra le identità del carico di lavoro sono applicazioni, entità servizio e identità gestite.
Un'applicazione è un'entità astratta, o modello, definita dal relativo oggetto applicazione. L'oggetto applicazione è la rappresentazione globale dell'applicazione da usare in tutti i tenant. L'oggetto applicazione descrive come vengono rilasciati i token, le risorse a cui l'applicazione deve accedere e le azioni che l'applicazione può eseguire.
Un principio di servizio è la rappresentazione locale, o istanza dell'applicazione, di un oggetto applicazione globale in un tenant specifico. Un oggetto applicazione viene usato come modello per creare un oggetto entità servizio in ogni tenant in cui viene usata l'applicazione. L'oggetto entità servizio definisce le operazioni che l'app può effettivamente eseguire in un tenant specifico, chi può accedere all'app e quali risorse può accedere all'app.
Un'identità gestita è un tipo speciale di principio di servizio che elimina la necessità per gli sviluppatori di gestire le credenziali.
Disponibilità delle funzionalità
| Funzionalità | Descrizione | Gratuita | Premium |
|---|---|---|---|
| Autenticazione e autorizzazione | |||
| Creare, leggere, aggiornare ed eliminare identità del carico di lavoro | Creare e aggiornare le identità per proteggere l'accesso da servizio a servizio | Sì | Sì |
| Autenticare identità e token del carico di lavoro per accedere alle risorse | Usare Microsoft Entra ID per proteggere l'accesso alle risorse | Sì | Sì |
| Attività di accesso e audit trail delle identità del carico di lavoro | Monitorare e tenere traccia del comportamento dell'identità del carico di lavoro | Sì | Sì |
| Identità gestite | Usare le identità Microsoft Entra in Azure senza gestire le credenziali | Sì | Sì |
| Federazione delle identità del carico di lavoro | Usare carichi di lavoro testati da provider di identità esterni per accedere alle risorse protette Microsoft Entra | Sì | Sì |
| Microsoft Entra l'accesso condizionale | |||
| Criteri di accesso condizionale per le identità del carico di lavoro | Definire la condizione in cui un carico di lavoro può accedere a una risorsa, ad esempio un intervallo IP | Sì | |
| Gestione del ciclo di vita | |||
| Verifiche di accesso per i ruoli con privilegi assegnati dal provider di servizi | Monitorare attentamente le identità del carico di lavoro con autorizzazioni di impatto | Sì | |
| API dei metodi di autenticazione dell'applicazione | Consente agli amministratori IT di applicare le procedure consigliate per il modo in cui le app nelle organizzazioni usano i metodi di autenticazione delle applicazioni | Sì | |
| Raccomandazioni sull'integrità delle app | Identificare le identità del carico di lavoro inutilizzate o inattive e i relativi livelli di rischio. Ottenere le linee guida per la correzione | Sì | |
| Microsoft Entra ID Protection | |||
| Protezione ID per le identità del carico di lavoro | Rilevare e correggere le identità del carico di lavoro compromesse | Sì |
Ulteriori informazioni
Per altre informazioni, vedere Che cosa sono le identità del carico di lavoro?
Per altre informazioni e collegamenti ad altre risorse, vedere le domande frequenti sui ID dei carichi di lavoro di Microsoft Entra.
Messaggistica
Per tenere traccia delle modifiche imminenti, comprese le funzionalità nuove e modificate, la manutenzione pianificata o altri annunci importanti, visitare il Centro messaggi.
Condizioni di licenza
Per le condizioni di licenza di prodotti e servizi acquistati tramite i Contratti multilicenza commerciali di Microsoft, consulta il sito Condizioni del prodotto.
Accessibilità
Microsoft si impegna a garantire la sicurezza dei dati e la l'accessibilità dei propri servizi. Per ulteriori informazioni, vedi il Centro protezione Microsofte l’Office Accessibility Center.
Ulteriori informazioni
Per altre informazioni su Microsoft Entra ID e Gestione delle autorizzazioni di Microsoft Entra, vedere le risorse seguenti: