Gestione dei tenant per Microsoft 365 per le aziende
La creazione di un percorso per la trasformazione digitale dell'organizzazione con il cloud computing richiede una base solida su cui i dipendenti possono contare per la produttività, la collaborazione, le prestazioni, la privacy, la conformità e la sicurezza.
La corretta configurazione dei tenant di Microsoft 365 fornisce tale base, lasciando i lavoratori a concentrarsi su come svolgere il proprio lavoro e il reparto IT a concentrarsi su soluzioni end-to-end che forniscono valore aziendale aggiuntivo.
Questa soluzione illustra la configurazione di tale base nei passaggi seguenti:
- Determinare i tenant
- Ottimizzare la rete
- Sincronizzare le identità e applicare gli accessi sicuri
- Eseguire la migrazione dei dispositivi Windows, dei client Office e dei server e dei dati di Office locali
- Distribuire la gestione di dispositivi e app
Ma prima di tutto, è necessario un attimo per capire che cos'è un tenant e che aspetto ha un tenant che fornisce una base solida.
Un tenant di Microsoft 365 definito
Un tenant di Microsoft 365 è un'istanza dedicata dei servizi di Microsoft 365 e dei dati dell'organizzazione archiviati in una posizione predefinita specifica, ad esempio Europa o America del Nord. Questa posizione viene specificata quando si crea il tenant per l'organizzazione. Ogni tenant di Microsoft 365 è distinto, univoco e separato da tutti gli altri tenant di Microsoft 365. Si crea un tenant di Microsoft 365 quando si acquistano uno o più prodotti da Microsoft, ad esempio Microsoft 365 E3 o E5, e un set di licenze per ognuno.
Il tenant di Microsoft 365 include anche un tenant di Microsoft Entra, che è un'istanza dedicata dell'ID Microsoft Entra per account utente, gruppi e altri oggetti. Ogni tenant di Microsoft Entra è distinto, univoco e separato da tutti gli altri tenant di Microsoft Entra. Anche se l'organizzazione può avere più tenant di Microsoft Entra che è possibile configurare con le sottoscrizioni di Azure, i tenant di Microsoft 365 possono usare solo un singolo tenant di Microsoft Entra, quello creato al momento della creazione del tenant.
Ecco un esempio:
La gestione dei tenant è la pianificazione, la distribuzione e il funzionamento continuo dei tenant di Microsoft 365.
Attributi di un tenant ben progettato e operativo
Oltre al nome e alla posizione corretti per il tenant, sono disponibili altri elementi per pianificare, distribuire e gestire per garantire che le esperienze utente con le app per la produttività del cloud, ad esempio Microsoft Teams ed Exchange Online, siano efficaci, sicure e performanti.
Ecco gli elementi:
- Si dispone del set corretto di prodotti (sottoscrizioni) e licenze.
- Il set di prodotti corrisponde alle esigenze aziendali, IT e di sicurezza.
- Esiste un numero adeguato di licenze per i lavoratori e i cambiamenti previsti nel personale.
- Per la rete:
- Sono stati configurati i nomi di dominio DNS corretti.
- Per le reti aziendali, è stato ottimizzato il traffico di rete verso la rete Microsoft per i lavoratori in loco.
- È stato ottimizzato il traffico di rete per i lavoratori remoti che usano un client VPN.
- Sono stati sincronizzati gli account, i gruppi e altri oggetti di Active Directory Domain Services (AD DS).
- Gli account tenant di Microsoft Entra vengono mappati alle cassette postali di Exchange Online con i domini DNS corretti per gli indirizzi di posta elettronica.
- Agli account utente sono state assegnate le licenze corrette dai prodotti acquistati corretti (ad esempio Microsoft 365 E3 o E5).
- È stata configurata una gestione avanzata delle identità e degli accessi.
- È necessario l'accesso utente sicuro con autenticazione a più fattori o senza password.
- Sono disponibili criteri di accesso condizionale che applicano requisiti di accesso e restrizioni per livelli di sicurezza più elevati.
- I server Office locali e i relativi dati sono stati migrati ad app cloud o vengono usati in una configurazione ibrida.
- Si gestiscono i dispositivi con Intune o La mobilità e la sicurezza di base integrate in Microsoft 365.
- I dispositivi di proprietà dell'organizzazione vengono registrati e gestiti.
- Le app per i dispositivi personali vengono gestite.
Di seguito è riportato un esempio di tenant di Microsoft 365 con tutti questi elementi.
In questa illustrazione, il tenant di Microsoft 365 include:
- Prodotti e licenze per Microsoft 365 E3 ed E5.
- App per la produttività di Microsoft 365.
- Intune con dispositivi registrati e criteri per dispositivi e applicazioni.
- Tenant di Microsoft Entra con account utente sincronizzato (non vengono visualizzati gruppi e altri oggetti directory), domini e criteri di accesso condizionale.
Funzionalità del tenant per Microsoft 365 per le aziende
Le sezioni e la tabella seguenti elencano le funzionalità chiave e le licenze per i passaggi in questa soluzione.
Tenant
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Più tenant | Ogni tenant di Microsoft 365 è distinto, univoco e separato da tutti gli altri tenant di Microsoft 365. Con più tenant, esistono restrizioni e considerazioni aggiuntive quando si gestiscono e si forniscono servizi agli utenti. | Microsoft 365 E3 o E5 |
| Migrazione delle cassette postali tra tenant | Gli amministratori tenant possono spostare le cassette postali tra tenant con dipendenze minime dell'infrastruttura nei sistemi locali. In questo modo viene rimossa la necessità di eseguire l'onboarding e l'onboarding delle cassette postali. | Microsoft 365 E3 o E5 |
| Multi-Geo | Il tenant può archiviare i dati inattivi nelle altre posizioni geografiche del data center scelte per soddisfare i requisiti di residenza dei dati. | Microsoft 365 E3 o E5 |
| Spostare i dati di base in un nuovo data center geografico | Quando Microsoft aggiunge nuove aree geografiche del data center per risorse di calcolo e capacità aggiuntive, è possibile richiedere uno spostamento geografico del data center per la residenza dei dati in-geo per i dati principali dei clienti. | Microsoft 365 E3 o E5 |
Rete
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Informazioni dettagliate di rete | Metriche delle prestazioni di rete raccolte dal tenant di Microsoft 365 per semplificare la progettazione dei perimetri di rete per le posizioni degli uffici. | Microsoft 365 E3 o E5 |
| Automatizzare gli aggiornamenti degli endpoint | Automatizzare la configurazione e gli aggiornamenti in corso per gli endpoint di Microsoft 365 nei file PAC client e nei dispositivi e nei servizi di rete. | Microsoft 365 E3 o E5 |
Identità
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Sincronizzare Active Directory Domain Services (AD DS) locale con il tenant di Microsoft Entra | Sfruttare il provider di identità locale per account utente, gruppi e altri oggetti. | Microsoft 365 E3 o E5 |
| MFA applicata con le impostazioni predefinite per la sicurezza | Proteggere da identità e dispositivi compromessi richiedendo una seconda forma di autenticazione per gli accessi. Le impostazioni predefinite di sicurezza richiedono l'autenticazione a più fattori per tutti gli account utente. | Microsoft 365 E3 o E5 |
| MFA applicata con l'accesso condizionale | Richiedere l'autenticazione a più fattori in base agli attributi dell'accesso con i criteri di accesso condizionale. | Microsoft 365 E3 o E5 |
| MFA applicata con l'accesso condizionale basato sul rischio | Richiedere l'autenticazione a più fattori in base al rischio di accesso dell'utente con Microsoft Defender per identità. | Microsoft 365 E5 o E3 con licenze Microsoft Entra ID P2 |
| Reimpostazione della password self-service | Consentire agli utenti di reimpostare o sbloccare le password o gli account personali. | Microsoft 365 E3 o E5 |
Migrazione
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Eseguire la migrazione a Windows 11 | Eseguire la migrazione dei dispositivi che eseguono Windows 7, Windows 8.1 o Windows 10 a Windows 11 Enterprise. | Licenze di Windows 11 Enterprise incluse in Microsoft 365 E3 o E5 |
| Eseguire la migrazione a Microsoft 365 Apps for enterprise | Eseguire la migrazione delle app client di Office, ad esempio Word e PowerPoint, alle versioni installate dal cloud aggiornate con nuove funzionalità. | Microsoft 365 E3 o E5 |
| Eseguire la migrazione di server e dati locali a Microsoft 365 | Eseguire la migrazione di cassette postali di Exchange, siti di SharePoint e Skype for Business Online ai servizi cloud di Microsoft 365. | Microsoft 365 E3 o E5 |
Gestione di dispositivi e app
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Microsoft Intune | Un servizio basato sul cloud che fornisce la gestione dei dispositivi mobili (MDM) e la gestione delle applicazioni mobili (MAM) per controllare il modo in cui vengono usati l'applicazione e i dispositivi dell'organizzazione, inclusi telefoni cellulari, tablet e portatili. | Microsoft 365 E3 o E5 |
| Basic Mobility + Security | Proteggere e gestire i dispositivi mobili degli utenti, ad esempio iPhone, iPad, Android e telefoni Windows, con questo servizio predefinito. | Microsoft 365 E3 o E5 |
Passaggi successivi
Usare questi passaggi per configurare e gestire i tenant di Microsoft 365.
- Determinare i tenant
- Ottimizzare la rete
- Sincronizzare le identità e applicare gli accessi sicuri
- Eseguire la migrazione dei server e dei dati di Office locali
- Distribuire la gestione di dispositivi e app
Ogni passaggio descrive le opzioni di distribuzione, riepiloga i risultati e le attività di manutenzione in corso.