Condividi tramite


Descrizione del servizio Microsoft Purview

Microsoft Purview è un set completo di soluzioni che aiutano la tua organizzazione a gestire, proteggere e aggiornare i dati, ovunque si trovino. Le soluzioni Microsoft Purview offrono una copertura integrata e contribuiscono a risolvere la frammentazione dei dati tra le organizzazioni, la mancanza di visibilità che ostacola la protezione e la governance dei dati, e la scarsa definizione in merito ai ruoli di gestione IT tradizionali.

Piani disponibili

Ai fini di questo articolo, un servizio a livello di tenant è un servizio online attivato parzialmente o completamente per tutti gli utenti del tenant (con licenza autonoma e/o come parte di un piano di Microsoft 365 o Office 365). Sebbene alcuni servizi tenant non siano attualmente in grado di limitare i vantaggi a utenti specifici, sono necessarie licenze di sottoscrizione appropriate per l'uso di ogni servizio online. Per esaminare le condizioni che regolano l'utilizzo dei prodotti Microsoft e dei Professional Services acquisiti tramite i programmi di licenza Microsoft, consulta le condizioni del prodotto.

Per vedere in che modo gli utenti traggono vantaggio dalle funzionalità di Microsoft 365, scarica la tabella di confronto di Microsoft 365 per i piani aziendali e per i dipendenti sul campo o la tabella di confronto di Microsoft 365 per i piani per piccole e medie imprese.

Per informazioni dettagliate sui piani degli abbonamenti che abilitano gli utenti alle funzionalità di Microsoft 365 e che sono attualmente disponibili nei paesi/aree geografiche dello Spazio economico europeo (SEE) e in Svizzera, consulta il confronto dei piani Microsoft 365 business per lo SEE e il confronto dei piani Microsoft 365 Enterprise per lo SEE.

Disponibilità delle funzionalità

Microsoft Purview Audit (Standard)**

Microsoft Purview Audit (Standard) ti consente di registrare e ricercare le attività controllate e di eseguire le tue indagini forensi, informatiche, di conformità e legali. Per altre informazioni, consulta Informazioni sulle soluzioni di controllo in Microsoft Purview.

Funzionalità Microsoft 365 E5 + Microsoft 365 Copilot Microsoft 365 E3 + Microsoft 365 Copilot Microsoft 365 E5/A5/G5
Audit (Standard)
Audit (Standard) per le interazioni di Microsoft 365 Copilot No

Microsoft Purview Audit (Premium)

Audit (Premium) (in precedenza denominato Microsoft 365 Advanced Audit) offre la conservazione di un anno dei log di controllo per le attività di utenti e amministratori, e la possibilità di creare criteri di conservazione dei log di controllo personalizzati per gestire la conservazione dei log di controllo per altri servizi di Microsoft 365. Fornisce anche l'accesso agli eventi cruciali per le indagini e l'accesso con larghezza di banda elevata all'API Office 365 Management Activity.

Gli utenti traggono vantaggio da Audit (Premium) perché i record di controllo correlati all'attività degli utenti nei servizi Microsoft 365 possono essere conservati per un massimo di un anno. Inoltre, vengono registrati eventi di controllo di valore elevato, ad esempio quando si effettua l'accesso o la lettura di elementi nella cassetta postale di un utente.

Per impostazione predefinita, Audit (Premium) è abilitato a livello di tenant per tutti gli utenti che traggono vantaggio dal servizio e offre automaticamente la conservazione di un anno dei log di controllo per le attività (eseguite dagli utenti con la licenza appropriata) in Microsoft Entra ID, Exchange e SharePoint.

Inoltre, le organizzazioni possono usare i criteri di conservazione dei log di controllo per gestire il periodo di conservazione dei record di controllo generati dall'attività in altri servizi Microsoft 365.

La conservazione di un anno dei log di controllo e il controllo degli eventi cruciali si applicano solo agli utenti in possesso di una licenza appropriata. Inoltre, gli amministratori possono usare i criteri di conservazione dei log di controllo per specificare durate di conservazione più brevi per i log di controllo di utenti specifici.

La conservazione di 10 anni dei log di controllo si applica solo agli utenti in possesso della licenza del componente aggiuntivo appropriata.

Funzionalità Microsoft 365 E5 + Microsoft 365 Copilot Microsoft 365 E3 + Microsoft 365 Copilot Microsoft 365 E5 Compliance + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery & Audit, Office 365 E5/A5/G5
Audit (Premium) No
Audit (Premium) per le interazioni di Microsoft 365 Copilot No No

Per altre informazioni su Audit, consulta le risorse seguenti:

  • Per altre informazioni, consulta Audit (Premium) e Audit (Standard).
  • Gli utenti traggono vantaggio da Audit (Premium) perché i record di controllo correlati all'attività degli utenti nei servizi Microsoft 365 possono essere conservati per un massimo di un anno. Inoltre, vengono registrati eventi di controllo di valore elevato, ad esempio quando si effettua l'accesso o la lettura di elementi nella cassetta postale di un utente.
  • La funzionalità di conservazione dei log di controllo per 10 anni è abilitata anche usando gli stessi criteri di conservazione. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.

Conformità delle comunicazioni di Microsoft Purview

La Conformità delle comunicazioni di Microsoft Purview è inclusa nelle nuove soluzioni di rischio insider che aiutano a rilevare, acquisire e attuare misure correttive per i messaggi inappropriati che possono comportare potenziali incidenti per la compliance o la sicurezza dei dati all'interno dell'organizzazione. La Conformità delle comunicazioni valuta i messaggi basati su testo e immagini nelle app Microsoft e di terze parti (Teams, Copilot per Microsoft 365, Viva Engage, Outlook, WhatsApp e così via) per rilevare potenziali violazioni dei criteri aziendali, tra cui la condivisione inappropriata di informazioni sensibili, linguaggio minaccioso o molesto, nonché potenziali violazioni normative (ad esempio manipolazioni azionarie e di capitali).

La missione di Conformità delle comunicazioni è promuovere comunicazioni sicure e conformi tra i canali di comunicazione aziendali dei clienti. Con i controlli degli accessi in base al ruolo, gli investigatori umani possono intraprendere azioni correttive, ad esempio rimuovere un messaggio da Teams o notificare ai mittenti comportamenti potenzialmente inappropriati.

Conformità delle comunicazioni usa i modelli di apprendimento automatico e la corrispondenza delle parole chiave per identificare i messaggi che contengono potenziali violazioni dei criteri normativi o dei comportamenti aziendali, che vengono quindi esaminate da un investigatore. Conformità delle comunicazioni promuove la privacy degli utenti con la pseudonimizzazione e l'uso responsabile del prodotto, fornendo controlli degli accessi in base al ruolo.

Funzionalità Microsoft 365 E5 + Microsoft 365 Copilot Microsoft 365 E5 Compliance + Microsoft 365 Copilot Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance e F5 Security & Compliance e Microsoft 365 E5/A5/F5/G5 Insider Risk Management Office 365 E5/A5/G5
Conformità delle comunicazioni
Analisi delle risposte e delle richieste di Microsoft Copilot per Microsoft 365 No No
Chat di Microsoft Teams
Conversazioni Viva Engage
Messaggi di posta elettronica di Exchange Online

Per ulteriori informazioni, vedere Inizia con la conformità della comunicazione.

Compliance Manager di Microsoft Purview

Compliance Manager è una funzionalità del Portale di conformità di Microsoft Purview che consente di gestire i requisiti di conformità dell'organizzazione in modo più semplice e pratico. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.

Compliance Manager contribuisce a semplificare la conformità e ridurre i rischi fornendo:

  • Valutazioni predefinite per standard e normative comuni locali e del settore. 
  • Funzionalità del flusso di lavoro che consentono di completare in modo efficiente la valutazione dei rischi tramite uno singolo strumento.
  • Istruzioni dettagliate su azioni di miglioramento suggerite che possono essere eseguite dall'utente e da Microsoft per garantire la conformità agli standard e alle normative più rilevanti per l'organizzazione. Per le azioni gestite da Microsoft, verranno visualizzati i dettagli di implementazione e i risultati del controllo.
  • Un punteggio di conformità basato sul rischio, che aiuta a comprendere il proprio profilo di conformità misurando lo stato di avanzamento delle azioni di miglioramento.

Compliance Manager è disponibile per le organizzazioni con licenze di Office 365 e Microsoft 365 e per i clienti Government Community Cloud (GCC), GCC High e Department of Defense (DoD) degli Stati Uniti. Le funzionalità gestione e la disponibilità delle valutazioni dipendono dal contratto di licenza.

Funzionalità Licenze di Office 365 e Microsoft 365, e per i clienti Government Community Cloud (GCC), GCC High e Department of Defense (DoD) degli Stati Uniti
Compliance Manager

Trova altre informazioni sull'elenco dei modelli Premium per Compliance Manager.

Microsoft Purview Customer Lockbox

Customer Lockbox fornisce un ulteriore livello di controllo offrendo ai clienti la possibilità di concedere autorizzazioni di accesso esplicite per le operazioni del servizio. Dimostrando che sono in atto procedure per l'autorizzazione esplicita dell'accesso ai dati, Customer Lockbox può anche aiutare le organizzazioni a soddisfare determinati obblighi di conformità, ad esempio HIPAA e FedRAMP.

Customer Lockbox garantisce che nessun utente in Microsoft possa accedere al contenuto dei clienti per eseguire un'operazione di servizio senza l'approvazione esplicita del cliente. Customer Lockbox coinvolge il cliente nel flusso di lavoro di approvazione per le richieste di accesso ai propri contenuti. A volte, i tecnici Microsoft vengono coinvolti nel processo di supporto per risolvere e correggere i problemi segnalati dai clienti. Nella maggior parte dei casi, i problemi vengono risolti con una vasta gamma di strumenti di telemetria e debug disponibili per i servizi di Microsoft. Tuttavia, in alcuni casi potrebbe essere necessario che un tecnico Microsoft acceda ai contenuti dei clienti per determinare la causa principale e risolvere il problema. Customer Lockbox richiede che il tecnico richieda l'accesso al cliente come fase finale del flusso di lavoro di approvazione. In questo modo, le organizzazioni possono approvare o rifiutare queste richieste, controllando così direttamente se un tecnico Microsoft può accedere ai dati dell'utente finale dell'organizzazione. Gli amministratori possono attivare Customer Lockbox nell'interfaccia di amministrazione di Microsoft 365.

Quando Customer Lockbox è attivato, Microsoft deve ottenere l'approvazione di un'organizzazione prima di accedere a qualsiasi contenuto.

Funzionalità Office 365 E5/A5/G5 Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance e F5 Security & Compliance e Microsoft 365 E5/A5/F5/G5 Insider Risk Management
Archivio protetto del cliente

Per ulteriori informazioni, consulta Customer Lockbox.

Connettori dati Microsoft Purview

Microsoft fornisce connettori dati di terze parti che possono essere configurati nel Portale di conformità di Microsoft Purview. Per un elenco dei connettori dati forniti da Microsoft, consulta la tabella Connettori dati di terze parti. Questa tabella riepiloga anche le soluzioni di conformità che è possibile applicare ai dati di terze parti dopo l'importazione e l'archiviazione dei dati in Microsoft 365, e i collegamenti alle istruzioni dettagliate per ogni connettore.

Il vantaggio principale dell'uso dei connettori dati (in precedenza denominati Connettori dati Microsoft 365) per importare e archiviare dati di terze parti in Microsoft 365 è che è possibile applicare varie soluzioni Microsoft Purview ai dati dopo l'importazione. Ciò permette di garantire che i dati non-Microsoft dell'organizzazione siano conformi alle normative e agli standard applicabili per la tua organizzazione.

Per i connettori dati nel Portale di conformità di Microsoft Purview forniti da un partner Microsoft, l'organizzazione deve avere una relazione aziendale con il partner prima di poter distribuire tali connettori.

I servizi di connettori dati sono un valore a livello di tenant. Ogni utente destinato a trarre vantaggio da questo servizio deve essere autorizzato tramite licenza.

Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Insider Risk Management, Microsoft 365 E5/A5/F5/G5 eDiscovery e Audit Office 365 E5/A5/G5
Connettori dati

Gestione dei record e del ciclo di vita dei dati di Microsoft Purview

Per altre informazioni, consulta: Descrizione dei servizi di gestione dei record e del ciclo di vita dei dati di Microsoft Purview - Descrizioni dei servizi | Microsoft Learn

Microsoft Data Loss Prevention Endpoint Data Loss Protection (DLP)

La prevenzione della perdita dei dati degli endpoint (endpoint DLP) estende le funzionalità di rilevamento e protezione dell'attività di DLP agli elementi sensibili fisicamente archiviati nei dispositivi Windows 10, Windows 11 e macOS (Catalina 10.15 e versioni successive).

Le organizzazioni possono usare la prevenzione della perdita dei dati (DLP) di Microsoft Purview per rilevare le attività relative agli elementi che si considerano sensibili e contribuire a evitarne la condivisione involontaria. Per altre informazioni su DLP, vedere Informazioni sulla prevenzione della perdita di dati.

La prevenzione della perdita dei dati degli endpoint (endpoint DLP) estende le funzionalità di rilevamento e protezione dell'attività di DLP agli elementi sensibili fisicamente archiviati nei dispositivi Windows 10, Windows 11 e macOS (Catalina 10.15 e versioni successive).

Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance e F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance
Prevenzione della perdita di dati (DLP) degli endpoint

Per altre informazioni, consulta Introduzione alla prevenzione della perdita dei dati degli endpoint - Microsoft Purview (conformità) | Microsoft Docs e Informazioni sulla prevenzione della perdita di dati - Microsoft Purview (conformità) | Microsoft Docs.

Usando il Portale di conformità di Microsoft Purview, i criteri di DLP degli endpoint possono essere inseriti nell'ambito degli utenti che accedono ai dispositivi di cui è stato eseguito l'onboarding. I criteri vengono valutati quando un utente in ambito accede a un dispositivo di cui è stato eseguito l'onboarding. Per altri dettagli, consulta la Guida interattiva di Microsoft Endpoint DLP per i dispositivi.

Per altre informazioni sull'uso dei criteri DLP, consulta Panoramica della prevenzione della perdita dei dati.

Prevenzione della perdita dei dati (DLP) di Microsoft Purview per Teams

Con DLP per Teams, le organizzazioni possono bloccare chat e messaggi dei canali contenenti informazioni riservate, ad esempio informazioni finanziarie, informazioni di identificazione personale, informazioni relative all'integrità o altre informazioni riservate.

I mittenti traggono vantaggio dal fatto che le informazioni sensibili nei messaggi di chat e canali in uscita vengono ispezionate per individuare le informazioni sensibili, come configurato nei criteri DLP dell'organizzazione.

Per impostazione predefinita, i messaggi di chat e canali di Teams sono una posizione (carico di lavoro) abilitata per queste funzionalità DLP per tutti gli utenti all'interno del tenant. Per abilitare la prevenzione della perdita dei dati per Teams, il servizio "Microsoft Communications DLP" deve essere selezionato in una delle licenze sopra riportate nel portale di amministrazione di Microsoft 365.

Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance e F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance Office 365 E5/A5/G5
Prevenzione della perdita dei dati (DLP) di Purview per Teams

API Graph di Prevenzione della perdita di dati di Microsoft Purview per la Prevenzione della perdita dei dati (DLP) di Teams e per l'esportazione di Teams

Queste API consentono agli sviluppatori di creare app per la sicurezza e la conformità in grado di "ascoltare" i messaggi di Microsoft Teams quasi in tempo reale o di esportare i messaggi di Teams in chat di gruppo/individuali o nei canali di Teams. Queste API supportano la DLP e altri scenari di governance e protezione delle informazioni sia per i clienti che per gli ISV. Inoltre, l'API Patch di Microsoft Graph consente di applicare azioni DLP ai messaggi di Teams.

Le funzionalità di prevenzione della perdita dei dati (DLP) sono ampiamente usate in Microsoft Teams, in particolare perché le organizzazioni sono passate al lavoro remoto. Se la tua organizzazione dispone di DLP, adesso puoi definire criteri per impedire che le persone condividano informazioni riservate in un canale o in una sessione di chat di Microsoft Teams.

Le funzionalità di governance e protezione delle informazioni sono ampiamente usate in Microsoft Teams, in particolare perché le organizzazioni sono passate al lavoro remoto. Con l'API di esportazione di Teams, i dati possono essere esportati in un'applicazione di eDiscovery o di archiviazione di conformità di terze parti per garantire il rispetto delle procedure di conformità.

L'accesso all'API viene configurato a livello di tenant. Per abilitare le API di Microsoft Graph per la DLP di Teams, il servizio "Microsoft Communications DLP" deve essere selezionato in una delle licenze sopra riportate in amministrazione di Microsoft 365.

Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance e Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance Office 365 E5/A5/G5
API Graph di Prevenzione della perdita di dati di Purview per la Prevenzione della perdita dei dati (DLP) di Teams e per l'esportazione di Teams

Per altre informazioni sulla capacità prestabilita e sui costi di consumo, consulta Requisiti di Graph per l'accesso ai messaggi di chat.

Microsoft Purview eDiscovery

eDiscovery ti consente di creare casi di eDiscovery e assegnare manager di eDiscovery a casi specifici. Investigatori e gestori di eDiscovery possono accedere solo ai casi di cui sono membri. eDiscovery (Standard) ti consente anche di associare ricerche ed esportazioni a un caso e ti consente di mettere in attesa eDiscovery le posizioni dei contenuti rilevanti per il caso.

eDiscovery (Premium) fornisce un flusso di lavoro end-to-end per conservare, raccogliere, analizzare, analizzare ed esportare i contenuti che rispondono alle indagini interne ed esterne della tua organizzazione. Consente anche ai team legali di gestire l'intero flusso di lavoro per le notifiche di blocco a fini giudiziari per comunicare con i responsabili coinvolti in un caso.

Per impostazione predefinita, le funzionalità di eDiscovery sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant quando gli amministratori assegnano autorizzazioni di eDiscovery nel Portale di conformità di Microsoft Purview.

Sebbene alcuni servizi tenant non siano attualmente in grado di limitare i vantaggi a utenti specifici, sono necessarie licenze di sottoscrizione appropriate per l'uso di ogni servizio online. Per esaminare le condizioni che regolano l'utilizzo dei prodotti Microsoft e dei Professional Services acquisiti tramite i programmi di licenza Microsoft, consulta le condizioni del prodotto.

Ecco alcuni esempi di utenti dell'organizzazione che traggono vantaggio dal servizio:

  • Responsabili (qualsiasi utente) che fanno parte di un caso che viene messo in attesa o che sono responsabili di origini dati che fanno parte di un insieme da rivedere, raccogliere o cercare.
  • Proprietari e membri di un sito di SharePoint che è in attesa o che ha contenuti che fanno parte di un insieme da rivedere, raccogliere o cercare.
  • Proprietari di cassette postali di Exchange che vengono messe in attesa o che hanno contenuti che fanno parte di un insieme da rivedere, raccogliere o cercare.
  • Proprietari e membri di chat, canali o canali privati di Teams che vengono messi in attesa o che hanno contenuti che fanno parte di un insieme da rivedere, raccogliere o cercare.
Funzionalità Microsoft 365 E5 + Microsoft 365 Copilot Microsoft 365 E3 + Microsoft 365 Copilot Microsoft 365 E5 Compliance + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery & Audit, Office 365 E5/A5/G5 Microsoft Office 365 E3/A3/G3/F3
eDiscovery (Premium) No No
Ricerca Premium per le interazioni di Copilot No No No
Ricerca contenuto eDiscovery, blocco a fini giudiziari, risultati della ricerca per l'esportazione per le interazioni di Copilot No No
eDiscovery (Standard) per siti e file
eDiscovery (Standard) per la posta elettronica

1 Richiede Microsoft 365 E3.

Per altre informazioni su eDiscovery, consulta le risorse seguenti:

Barriere informative di Microsoft Purview

Le Barriere informative sono criteri che un amministratore può configurare per impedire a singoli utenti o a gruppi di comunicare tra loro. Sono utili, ad esempio, quando un reparto gestisce informazioni che non devono essere condivise con altri reparti, o quando un gruppo non deve avere la possibilità di comunicare con contatti esterni. I criteri di barriera informativa impediscono anche ricerche e individuazione. Questo significa che se tenti di comunicare con qualcuno con cui non dovresti comunicare, non troverai tale utente nella selezione persone.

Gli utenti traggono vantaggio dalle funzionalità avanzate di conformità delle Barriere informative quando non hanno la possibilità di comunicare con altri utenti. Con le Barriere informative, possono essere definiti i criteri progettati per impedire a un dato segmento di utenti di comunicare tra loro o per consentire a segmenti specifici di comunicare solo con determinati altri segmenti. Per altre informazioni sulla configurazione dei criteri delle Barriere informative, consulta Definire i criteri delle Barriere informative (IB). Durante la definizione dei criteri delle Barriere informative (Blocca o Consenti), gli utenti appartenenti ai segmenti definiti in "Segmenti assegnati" devono essere in possesso di licenze. Di seguito sono riportati due scenari di esempio:

Per altre informazioni sulle Barriere informative, consulta Ulteriori informazioni sulle barriere informative | Microsoft Learn.

crittografia avanzata dei messaggi Microsoft Purview Information Protection

Crittografia avanzata dei messaggi di Microsoft Purview consente ai clienti di soddisfare gli obblighi di conformità che richiedono controlli più flessibili sui destinatari esterni e sul loro accesso ai messaggi di posta elettronica crittografati. Con la crittografia avanzata dei messaggi Purview, gli amministratori possono controllare le e-mail sensibili condivise all'esterno dell'organizzazione utilizzando criteri automatici in grado di rilevare i tipi di informazioni sensibili (ad esempio, informazioni di identificazione personale o ID finanziari o sanitari), oppure possono utilizzare parole chiave per migliorare la protezione applicando modelli di e-mail personalizzati e scadendo l'accesso ai messaggi di posta elettronica crittografati attraverso un portale web sicuro. Inoltre, gli amministratori possono controllare ulteriormente i messaggi di posta elettronica crittografati a cui si accede esternamente tramite un portale Web sicuro revocando l'accesso in qualsiasi momento. I mittenti dei messaggi traggono vantaggio dall'ulteriore controllo sui messaggi sensibili forniti da Crittografia dei messaggi avanzata. Gli amministratori creano e gestiscono i criteri di Crittografia messaggi avanzata nell'interfaccia di amministrazione di Exchange in Regole del flusso di > posta. Per impostazione predefinita, queste regole si applicano a tutti gli utenti nel tenant. Per altre informazioni sulla configurazione di nuove funzionalità di Crittografia messaggi, vedere Configurare nuove funzionalità di Crittografia messaggi di Office 365.

Disponibilità delle funzionalità

Funzionalità conformità Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5 e conformità alla sicurezza F5 & e Microsoft 365 E5/A5/F5/G5 Information Protection e governance Office 365 E5/A5/G5
Crittografia avanzata dei messaggi

Customer Key di Microsoft Purview Information Protection

Con Customer key (in precedenza denominato Customer Key per Microsoft 365), è possibile controllare le chiavi di crittografia dell'organizzazione e configurare Microsoft 365 per usarle per crittografare i dati inattivi nei data center Microsoft. In altre parole, Customer Key ti consente di aggiungere un livello di crittografia che appartiene a te, usando le tue chiavi. Customer Key supporta la crittografia dei dati inattivi per più carichi di lavoro di Microsoft 365 tramite il servizio di crittografia dei dati inattivi di Microsoft 365. In aggiunta, Customer Key offre la crittografia per i dati di SharePoint Online e OneDrive for Business, nonché la crittografia a livello di cassetta postale di Exchange Online.

Gli utenti traggono vantaggio da Customer Key perché i dati inattivi vengono crittografati a livello di applicazione usando chiavi di crittografia fornite, controllate e gestite dalla propria organizzazione.

Il servizio dati inattivi di Microsoft 365 che fornisce il supporto per la crittografia di più carichi di lavoro è un servizio a livello di tenant. Anche se alcuni utenti senza licenza tecnicamente possono essere in grado di accedere al servizio, è necessaria una licenza per qualsiasi utente a cui desideri fornire l'accesso al servizio. Per la crittografia a livello di cassetta postale di Exchange Online, la cassetta postale dell'utente deve essere concessa in licenza per assegnare un criterio di crittografia dei dati.

La tabella seguente indica la disponibilità di Customer Key tra i piani. L'articolo Configura Customer Key descrive i passaggi da seguire per creare e configurare le risorse di Azure necessarie, e indica quindi i passaggi per la configurazione di Customer Key.

Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance Office 365 E5/A5/G5
Customer Key

Per abilitare Customer Key all'interno del tenant: Configurare Customer Key - Microsoft Purview | Microsoft Learn

Utilizzi della chiave di disponibilità in Customer Key: informazioni sulla chiave di disponibilità per Customer Key - Microsoft Purview | Microsoft Learn

Gestire la configurazione di Customer Key: Gestire Customer Key - Microsoft Purview | Microsoft Learn

Microsoft Purview Information Protection: analisi della classificazione dei dati: panoramica di Esplora contenuto e attività

Le funzionalità di analisi della classificazione dei dati sono disponibili nel Portale di conformità di Microsoft Purview. Panoramica che mostra le posizioni del contenuto digitale e i tipi di informazioni riservate e le etichette più comuni presenti. Esplora contenuto offre visibilità sulla quantità e sui tipi di dati sensibili e consente agli utenti di filtrare in base all'etichetta o al tipo di riservatezza per ottenere una visualizzazione dettagliata delle posizioni in cui sono archiviati i dati sensibili. Esplora attività mostra le attività correlate a dati ed etichette sensibili, ad esempio downgrade delle etichette o condivisione esterna che potrebbero esporre il contenuto al rischio.

Esplora attività offre un singolo riquadro di vetro per gli amministratori per ottenere visibilità sulle attività correlate alle informazioni riservate usate dagli utenti finali. Questi dati comprendono le attività di etichettatura, i registri della prevenzione della perdita di dati (DLP), l'etichettatura automatica, la DLP degli endpoint e altro ancora.

Esplora contenuto offre agli amministratori la possibilità di indicizzare i documenti sensibili archiviati all'interno dei carichi di lavoro Microsoft 365 supportati e identificare le informazioni riservate archiviate. Esplora contenuto consente inoltre di identificare i documenti classificati con etichette di riservatezza e conservazione.

Gli amministratori di conformità e protezione delle informazioni possono accedere al servizio per ottenere l'accesso a questi log e dati indicizzati per comprendere dove vengono archiviati i dati sensibili e quali attività sono correlate a questi dati e eseguite dagli utenti finali.

Disponibilità delle funzionalità

Funzionalità Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5, governance Information Protection & Microsoft 365 E5/A5/G5 Office 365 E5
Analisi della classificazione dei dati
Funzionalità Microsoft 365 E3/A3/G3 Office 365 E3/A3/G3
Aggregazione dei dati di Esplora contenuto

Crittografia a chiave doppia di Microsoft Purview Information Protection

La Crittografia a chiave doppia (in precedenza denominata Crittografia a chiave doppia per Microsoft 365) consente di proteggere i dati altamente sensibili per soddisfare requisiti specializzati e mantenere il controllo completo della chiave di crittografia. La Crittografia a chiave doppia usa due chiavi per proteggere i dati: una chiave nel controllo e la seconda chiave archiviata in modo sicuro da Microsoft Azure. Per visualizzare i dati, è necessario avere accesso a entrambe le chiavi. Poiché Microsoft può accedere a una sola chiave, la chiave e i tuoi dati non sono disponibili per Microsoft, garantendoti il controllo completo sulla privacy e la sicurezza dei dati.

Gli utenti traggono vantaggio dalla crittografia a chiave doppia grazie alla possibilità di eseguire la migrazione dei dati crittografati nel cloud, impedendo l'accesso di terze parti finché la chiave rimane sotto controllo degli utenti. Gli utenti possono proteggere e usare contenuti con crittografia a chiave doppia in modo simile a qualsiasi altro contenuto protetto con etichetta di riservatezza.

Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance e Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance EMS E5
Crittografia a chiave doppia

Per assegnare chiavi di crittografia ai dati all'interno di un'organizzazione di Office 365 e/o Microsoft 365 per gli utenti con licenza, segui le istruzioni per la distribuzione della Crittografia a chiave doppia https://aka.ms/dke.

Crittografia messaggi Microsoft Purview Information Protection

Microsoft Purview Message Encryption è un servizio basato su Azure Rights Management (Azure RMS) che consente di inviare messaggi di posta elettronica crittografati a persone interne o esterne all'organizzazione, indipendentemente dall'indirizzo di posta elettronica di destinazione (Gmail, Yahoo! Mail, Outlook.com e così via).

Per visualizzare i messaggi crittografati, i destinatari possono ottenere un passcode monouso e accedere con un account Microsoft oppure accedere con un account aziendale o dell'istituto di istruzione associato a Office 365. I destinatari possono anche inviare risposte crittografate. Non è necessaria una sottoscrizione per visualizzare i messaggi crittografati o inviare risposte crittografate.

I mittenti dei messaggi traggono vantaggio dall'ulteriore controllo sui messaggi sensibili forniti da Crittografia messaggi di Office 365.

Disponibilità delle funzionalità

Funzionalità Microsoft 365 F3/E3/A3/G3/E5/A5/G5 e Microsoft Business Premium Office 365 A1/E3/A3/G3/E5/A5/G5 1
Crittografia messaggi

1 Azure Information Protection Piano 1 offre anche i diritti per un'organizzazione di trarre vantaggio dalla crittografia dei messaggi Office 365 quando viene aggiunta ai piani seguenti: Chiosco Exchange Online, Exchange Online Piano 1, Exchange Online Piano 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard o Office 365 Enterprise E1.

Microsoft Purview Information Protection l'etichettatura di riservatezza

Information Protection consente alle organizzazioni di individuare, classificare, etichettare e proteggere documenti, messaggi di posta elettronica e riunioni sensibili, nonché gruppi e siti. Gli amministratori possono definire regole e condizioni per applicare automaticamente le etichette, gli utenti possono applicare le etichette manualmente o è possibile usare una combinazione di queste due opzioni, in cui agli utenti vengono fornite raccomandazioni sull'applicazione di etichette.

Gli utenti traggono vantaggio dalla possibilità di creare, applicare manualmente o applicare automaticamente le etichette di riservatezza e di utilizzare contenuti a cui sono applicate etichette di riservatezza.

Per impostazione predefinita, Information Protection funzionalità sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Ciò significa che l'amministratore che crea e gestisce le funzionalità di Information Protection deve disporre delle licenze appropriate per i piani di sottoscrizione descritti di seguito per configurare la funzionalità. Analogamente, gli utenti finali hanno anche bisogno delle licenze appropriate per usare la funzionalità nelle rispettive applicazioni client. Per altre informazioni, vedere Creare e configurare le etichette di riservatezza e i relativi criteri oppure Applicare automaticamente un'etichetta di riservatezza al contenuto.

Funzionalità Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium OneDrive for Business (Piano 2) Enterprise Mobility + Security E3/E5 Office 365 E5/A5/E3/A3 AIP Piano 1, AIP Piano 2
Etichettatura di riservatezza manuale
Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance Office 365 E5/A5
Etichettatura di riservatezza manuale per le riunioni pianificate
Funzionalità Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft 365 E5/A5/G5/F5 Compliance + Teams Premium, Microsoft 365 F5 Security & Compliance + Teams Premium, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance Office 365 E5/A5 + Teams Premium
Etichettatura di riservatezza manuale per le riunioni online di Teams
Funzionalità Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot OneDrive for Business (Piano 2) + Microsoft 365 Copilot Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot Piano AIP 1, Piano AIP 2 + Microsoft 365 Copilot
Ereditare le etichette dall'input all'output per Microsoft 365
Funzionalità Microsoft 365 E5/A5/G5, conformità a Microsoft E5/F5/G5, conformità & sicurezza di Microsoft F5, Microsoft 365 E5 Information Protection e governance Office 365 E5/A5/G5
Etichettatura di riservatezza automatica sul lato client e servizio
Funzionalità Enterprise Mobility + Security E5/A5/G5
Solo etichettatura di riservatezza automatica lato client
Funzionalità Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance Office 365 E5/A5/G5 Enterprise Mobility + Security E5/A5/G5
Etichettatura lato client per applicare automaticamente la protezione S/MIME preconfigurata in Outlook
Funzionalità Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium Enterprise Mobility + Security E3/E5
Applicare e visualizzare le etichette di riservatezza in Power BI e per proteggere i dati quando vengono esportati da Power BI in Excel, PowerPoint o PDF
Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security and Compliance, Microsoft 365 E5/A5/G5/F5 Information Protection & Governance Office 365 E5/A5/G5
Applicare l'etichettatura di riservatezza predefinita per la raccolta documenti di SharePoint
Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Information Protection & Governance Office 365 E5/A5/G5
Applicare criteri di accesso condizionale tramite il contesto di autenticazione ai siti di SharePoint usando le etichette di riservatezza

Per informazioni su come un utente può trarre vantaggio dal modulo PowerShell di AIPService per amministrare il servizio di protezione Azure Rights Management per Azure Information Protection, vedere Information Protection.

Per informazioni su come creare e pubblicare etichette di riservatezza, consulta.

Quando si usa la funzionalità di scanner di Microsoft Purview Information Protection (precedentemente noto come scanner AIP e ora accessibile tramite il Portale di conformità di Purview), i criteri possono essere inseriti nell'ambito di gruppi o utenti specifici, e i registri possono essere modificati per impedire agli utenti senza licenza di eseguire funzionalità di classificazione o etichettatura.

Nota

È anche possibile applicare criteri di accesso condizionale tramite il contesto di autenticazione ai siti di SharePoint direttamente tramite il cmdlet Set-SPOSite di PowerShell e le licenze seguenti forniscono i diritti utente:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/F5 Compliance
  • Microsoft 365 E5 Information Protection and Governance
  • Office 365 E5/A5/G5
  • Microsoft Syntex - Gestione avanzata di SharePoint

Nota

In aggiunta a quanto indicato in precedenza:

  • È necessario assegnare una licenza standard/Piano 1 oltre alla licenza premium/P2 per consentire agli utenti di avere accesso all'etichettatura di riservatezza per Information Protection per Office 365 e AIP, anche se vengono assegnate le licenze premium/Piano 2. Ad esempio, se Information Protection per Office 365 Premium è assegnato a un utente, tale utente deve avere anche Information Protection per Office 365 Standard assegnato affinché sia disponibile l'etichettatura di riservatezza. E se AIP P2 è assegnato a un utente, a tale utente deve essere assegnato anche AIP P1.
  • Power BI è incluso in Microsoft 365 E5/A5/G5; in tutti gli altri piani, Power BI deve essere concesso in licenza separatamente.
  • Per informazioni sui vantaggi per l'utente relative alla classificazione automatica basata su Machine Learning (classificatori sottoponibili a training), vedere Gestione del ciclo di vita dei dati e/o Gestione record.

Gestione dei rischi insider di Microsoft Purview

Gestione dei rischi Insider (in precedenza denominato Gestione dei rischi Insider di Microsoft 365) è una soluzione che contribuisce a minimizzare i rischi interni consentendoti di individuare, indagare e intervenire sulle attività rischiose nella tua organizzazione.

I criteri personalizzati ti consentono di rilevare e intervenire sulle attività dannose e inavvertitamente rischiose nella tua organizzazione, tra cui l'escalation dei casi a Microsoft Purview eDiscovery (Premium) (precedentemente denominato Microsoft Advanced eDiscovery), se necessario. Gli analisti del rischio dell'organizzazione possono intraprendere rapidamente le azioni appropriate per assicurarsi che gli utenti siano conformi agli standard di conformità dell'organizzazione. Gli utenti traggono vantaggio dal fatto che le loro attività sono monitorate per rilevare rischi. I criteri di Gestione dei rischi Insider devono essere creati nel Portale di conformità di Microsoft Purview e assegnati agli utenti.

Funzionalità Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance e F5 Security & Compliance e Microsoft 365 E5/A5/F5/G5 Insider Risk Management
Gestione dei rischi Insider

Per altre informazioni, consulta Introduzione alla gestione dei rischi Insider.

Prove forensi di Gestione dei rischi Insider Microsoft Purview

Prove forensi è una funzionalità di componente aggiuntivo per la capacità a richiesta in Gestione dei rischi Insider Microsoft Purview che offre ai team di sicurezza informazioni visive sui potenziali incidenti di sicurezza dei dati Insider, con la privacy degli utenti integrata.

I clienti possono acquistare il componente aggiuntivo Prove forensi in unità di 100 GB al mese. La capacità acquistata verrà misurata a consumo in base all'inserimento di prove forensi a livello di tenant per gli utenti con ambito nei criteri di prove forensi configurati dagli amministratori.

I clienti possono accedere al servizio nel Portale di conformità di Microsoft Purview.

Per altre informazioni sulle prove forensi, consulta la documentazione tecnica.

Messaggistica

Per tenere traccia delle modifiche imminenti, comprese le funzionalità nuove e modificate, la manutenzione pianificata o altri annunci importanti, visitare il Centro messaggi. Per ulteriori informazioni, vedi Centro messaggi.

Condizioni di licenza

Per le condizioni di licenza di prodotti e servizi acquistati tramite i Contratti multilicenza commerciali di Microsoft, consulta il sito Condizioni del prodotto.

Accessibilità

Microsoft si impegna a garantire la sicurezza dei dati e la l'accessibilità dei propri servizi. Per ulteriori informazioni, vedi il Centro protezione Microsofte l’Office Accessibility Center.