Indicazioni di Microsoft 365 per sicurezza e conformità

Ai fini di questo articolo, un servizio a livello di tenant è un servizio online attivato parzialmente o completamente per tutti gli utenti del tenant (con licenza autonoma e/o come parte di un piano di Microsoft 365 o Office 365). Per l'utilizzo dei servizi online da parte dei clienti sono necessarie licenze di abbonamento appropriate. Per visualizzare le opzioni di licenza per gli utenti che desiderano beneficiare delle funzionalità di conformità di Microsoft 365, scaricare la tabella di confronto di Microsoft 365 per i piani Enterprise e Frontline Workers o la tabella di confronto di Microsoft 365 per i piani Small and Medium Business.

Per informazioni dettagliate sui piani degli abbonamenti che abilitano gli utenti alle funzionalità di conformità di Microsoft 365 e che sono attualmente disponibili nei paesi/aree geografiche dello Spazio economico europeo (SEE) e in Svizzera, consultare il confronto dei piani Microsoft 365 Business per il SEE e Microsoft 365 Enterprise per il SEE.

Alcuni servizi per i tenant non sono attualmente in grado di limitare i benefici a utenti specifici. Per esaminare le condizioni che regolano l'utilizzo dei prodotti Microsoft e dei Professional Services acquisiti tramite i programmi di licenza Microsoft, consultare le condizioni del prodotto.

Microsoft Entra ID Governance

Microsoft Entra ID Governance consente di bilanciare le esigenze di sicurezza dell'organizzazione e la produttività dei dipendenti con processi e visibilità adeguati. Utilizza la gestione dei diritti, la revisione degli accessi, la gestione delle identità privilegiate e i criteri di utilizzo per garantire che le persone giuste abbiano il giusto accesso alle risorse giuste.

In che modo gli utenti trarranno vantaggio dal servizio?

Microsoft Entra ID Governance aumenta la produttività degli utenti semplificando la richiesta di accesso ad app, gruppi e Microsoft Teams in un unico pacchetto di accesso. Gli utenti possono anche essere configurati come responsabili approvazione, senza coinvolgere gli amministratori. Per le revisioni degli accessi, gli utenti possono esaminare le appartenenze ai gruppi con raccomandazioni intelligenti per intervenire a intervalli regolari.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

Le funzionalità di Microsoft Entra ID Governance sono attualmente disponibili in Microsoft Entra ID Governance e Microsoft Entra ID Governance Step Up per Microsoft Entra ID P2. Questi due prodotti forniscono i diritti per un numero di utenti pari al numero di posti acquistati per avere le funzionalità di governance delle identità. Microsoft Entra ID Governance richiede che il tenant abbia anche un abbonamento attivo a Microsoft Entra ID P1 (precedentemente noto come Azure Active Directory Premium P1) o Microsoft Entra ID P2 (precedentemente noto come Azure Active Directory Premium P2) o un abbonamento che includa Microsoft Entra ID P1 o P2. Microsoft Entra ID Governance Step Up per Microsoft Entra ID P2 richiede che il tenant abbia anche un abbonamento attivo a Microsoft Entra ID P2 o un abbonamento che includa Microsoft Entra ID P2.

Come viene effettuato il provisioning/distribuzione del servizio?

Le funzionalità di Microsoft Entra ID Governance sono abilitate a livello di tenant ma implementate per utente. Per informazioni su Microsoft Entra ID Governance, vedere Cos'è Microsoft Entra ID Governance?

Come si può applicare il servizio solo agli utenti del tenant che hanno la licenza per il servizio?

Gli amministratori devono assicurarsi di disporre di un numero sufficiente di postazioni di Microsoft Entra ID Governance per tutti i dipendenti che rientrano nell'ambito di applicazione o che beneficiano delle funzionalità di Microsoft Entra ID Governance, tra cui i pacchetti di accesso, le revisioni degli accessi, i flussi di lavoro del ciclo di vita e la gestione delle identità privilegiate. Per le istruzioni su come eseguire il bilanciamento delle distribuzioni di Microsoft Entra ID Governance, vedere:

Microsoft Entra ID Protection

Microsoft Entra ID Protection è una funzionalità del piano Microsoft Entra ID P2 che consente di rilevare potenziali vulnerabilità che interessano le identità dell'organizzazione, di configurare risposte automatiche alle azioni sospette rilevate che riguardano le identità dell'organizzazione, di indagare sugli incidenti sospetti e di intraprendere azioni appropriate per risolverli.

In che modo gli utenti trarranno vantaggio dal servizio?

Gli analisti SecOps e i professionisti della sicurezza beneficiano di una visione consolidata degli utenti segnalati e degli eventi di rischio basati su algoritmi di apprendimento automatico. Gli utenti finali beneficiano della protezione automatica offerta dall'accesso condizionato basato sul rischio e della maggiore sicurezza offerta dall'intervento sulle vulnerabilità.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

  • Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security e Microsoft 365 F5 Security & Compliance.

Per informazioni dettagliate sulle funzionalità incluse nei diversi piani disponibili, vedere Cos'è Microsoft Entra ID Protection?

Come viene effettuato il provisioning/distribuzione del servizio?

Per impostazione predefinita, le funzionalità di Microsoft Entra ID Protection sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni su Microsoft Entra ID Protection, vedere Che cos'è Identity Protection?

Come si può applicare il servizio solo agli utenti del tenant che hanno la licenza per il servizio?

Gli amministratori possono definire l'ambito di Microsoft Entra ID Protection assegnando criteri di rischio che definiscono il livello per la reimpostazione della password e consentendo l'accesso solo agli utenti con licenza. Per istruzioni su come definire l'ambito delle distribuzioni di Microsoft Entra ID Protection, vedere Come configurare e abilitare i criteri di rischio.

Compliance Program per Microsoft Cloud

Compliance Program per Microsoft Cloud è progettato per offrire opportunità personalizzate di supporto clienti, formazione e rete. Partecipando al programma, i clienti avranno l'opportunità unica di confrontarsi direttamente con le autorità di regolamentazione, con i colleghi del settore e con gli esperti Microsoft nelle aree della sicurezza, della conformità e della privacy. Questo programma sostituisce il programma di conformità FSI (Financial Services Industry) esistente creato nel 2013.

Chi può accedere al Compliance Program per Microsoft Cloud?

Compliance Program per Microsoft Cloud è disponibile per le organizzazioni che dispongono di licenze Microsoft 365 e Office 365.

I clienti attualmente iscritti al Programma di conformità FSI dovranno acquistare un abbonamento al nuovo Compliance Program per Microsoft Cloud. Per altre informazioni, vedere Compliance Program per Microsoft Cloud.

In che modo gli utenti trarranno vantaggio dal servizio?

Le organizzazioni aziendali che si rivolgono a Microsoft per essere assistite nel loro percorso nel cloud, come i valutatori del rischio, i responsabili della conformità, i revisori interni, i responsabili della privacy, i responsabili degli affari normativi/legali e i CISO, potranno beneficiare di questo servizio. Di seguito sono riportati scenari di esempio dei vantaggi disponibili che i clienti possono ricevere:

  • Assistenza continua in materia di rischi e conformità per le valutazioni dei rischi per l'avvio e l'utilizzo dei servizi cloud di Microsoft.
  • Supporto dei controlli gestiti da Microsoft e dai clienti per i servizi cloud di Microsoft.
  • Assistenza per controlli interni, autorità di regolamentazione o approvazione a livello di consiglio di amministrazione dell'utilizzo di servizi cloud di terze parti.
  • Supporto con domande tecniche in corso relative a requisiti complessi di rischio e conformità nell'uso dei servizi cloud.
  • Assistenza diretta per la compilazione di un numero fisso di questionari sul rischio dei clienti e sulla conformità.
  • Un collegamento con le autorità di regolamentazione e gli esperti del settore per aiutare a risolvere le questioni relative al percorso di conformità.

Come viene effettuato il provisioning/distribuzione del servizio?

Per impostazione predefinita, il Compliance Program per Microsoft Cloud è abilitato a livello di tenant per tutti gli utenti che usufruiscono del servizio. Per altre informazioni, vedere Compliance Program per Microsoft Cloud.

Microsoft Defender for Business

Microsoft Defender for Business è una soluzione di sicurezza per gli endpoint progettata per le piccole e medie imprese (fino a 300 dipendenti). Defender for Business è disponibile come soluzione indipendente ed è anche incluso in Microsoft 365 Business Premium. Con questa soluzione di sicurezza per gli endpoint, i dispositivi delle piccole e medie imprese (PMI) sono più protetti da ransomware, malware, phishing e altre minacce.

Per altre informazioni, vedere Microsoft Defender for Business.

Quali licenze forniscono agli utenti i diritti per usufruire del servizio?

Microsoft Defender for Business è incluso nel piano di abbonamento Microsoft 365 Business Premium.

Per le piccole e medie imprese (PMI) con un massimo di 300 dipendenti è disponibile anche una versione standalone di Defender for Business. Per ulteriori informazioni, vedere Come ottenere Microsoft Defender for Business.

In che modo gli utenti trarranno vantaggio dal servizio?

L'aggiunta di Microsoft Defender for Business a Microsoft 365 Business Premium rafforza l'offerta di produttività e sicurezza esistente di Business Premium, aggiungendo una protezione degli endpoint multipiattaforma e sofisticate difese contro il ransomware con tecnologie come il rilevamento e la risposta degli endpoint e l'indagine e la riparazione automatizzate.

La versione standalone di Defender for Business offre alle piccole e medie imprese con un massimo di 300 dipendenti la possibilità di ottenere una tecnologia di sicurezza degli endpoint di livello aziendale a un prezzo accessibile.

Come viene effettuato il provisioning/distribuzione del servizio?

Se si dispone di Microsoft 365 Business Premium, è possibile accedere a Defender for Business tramite il portale Microsoft Defender.

Per impostazione predefinita, le funzionalità di Microsoft Defender for Business sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni su come impostare e configurare Defender for Business, consultare la documentazione di Microsoft Defender for Business | Microsoft Docs.

Che cos'è il componente aggiuntivo Defender for Business servers per Microsoft Defender for Business?

Microsoft Defender for Business servers offre sicurezza degli endpoint per i server Windows e Linux delle piccole e medie imprese. L'esperienza server di Defender for Business offre lo stesso livello di protezione sia per i client che per i server all'interno di un'unica esperienza di amministrazione all'interno di Defender for Business, aiutandovi a proteggere tutti i vostri endpoint in un'unica posizione.

Per ulteriori informazioni, vedere Ottenere Microsoft Defender for Business server | Microsoft Learn.

Si noti che il limite massimo di quantità/sedute è di 60 licenze per cliente per i server Defender for Business. Se i clienti richiedono più di 60 licenze server, vedere Microsoft Defender per server.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

I server Defender for Business sono disponibili come componente aggiuntivo per le organizzazioni con:

  • Microsoft Defender for Business (autonomo)
  • Microsoft 365 Business Premium

I clienti devono possedere almeno una licenza di Microsoft 365 Business Premium o di Microsoft Defender for Business per acquistare e utilizzare Microsoft Defender for Business server.

Per ulteriori informazioni e collegamenti a ulteriori risorse, consultare le domande frequenti di Microsoft Defender for Business.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps è una soluzione CASB (Cloud Access Security Broker) che offre ai clienti flessibilità nell'implementazione delle funzionalità principali e nel supporto di diversi tipi di distribuzione.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

Microsoft Defender for Cloud Apps è disponibile come licenza indipendente ed è anche disponibile come parte dei seguenti piani:

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
  • Conformità di Microsoft 365 E5/A5/G5/F5
  • Microsoft 365 F5 Sicurezza & conformità
  • Microsoft 365 E5/F5/G5 Protezione e governance delle informazioni

Per poter usufruire delle funzionalità di Controllo delle app ad accesso condizionale di Defender for Cloud Apps, gli utenti devono essere in possesso di una licenza per Microsoft Entra ID P1, inclusa in Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 e Microsoft 365 E5/A5/G5/F5 Security e Microsoft 365 F5 Sicurezza e conformità.

Per beneficiare dell'etichettatura automatica lato client, gli utenti devono essere in possesso di una licenza per Azure Information Protection P2, inclusa in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance e Microsoft 365 E5/F5/G5 Information Protection and Governance.

Nota: l'etichettatura automatica lato server richiede licenze Information Protection for Office 365 - Premium (MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3). Per informazioni di riferimento, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.

Come viene effettuato il provisioning/distribuzione del servizio?

Per impostazione predefinita, Microsoft Defender for Cloud Apps è abilitato a livello di tenant per tutti gli utenti all'interno del tenant.

Come si può applicare il servizio solo agli utenti del tenant che hanno la licenza per il servizio?

Gli amministratori possono distribuire Microsoft Defender for Cloud Apps agli utenti con licenza utilizzando le funzionalità di distribuzione con scope disponibili nel servizio. Per ulteriori informazioni, vedere Distribuzione con ambito.

Che cos'è la governance delle app?

La governance delle app è una funzionalità di gestione della sicurezza e dei criteri progettata per le app abilitate a OAuth registrate su Microsoft Entra ID. Offre visibilità, riparazione e governance complete su come queste app e i loro utenti accedono, utilizzano e condividono i dati sensibili archiviati in Microsoft 365, grazie a intuizioni attuabili e ad avvisi e azioni di policy automatizzate.

Quali licenze forniscono all'utente i diritti per usufruire di questa funzionalità?

La governance delle app è inclusa in Microsoft Defender for Cloud Apps e nelle offerte di prodotto che includono Defender for Cloud Apps:

  • Microsoft Defender for Cloud Apps (autonomo)
  • Enterprise Mobility + Security E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 Security E5/A5/F5/G5
  • Conformità Microsoft 365 E5/A5/F5/G5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Microsoft 365 F5 Sicurezza + conformità

Per ulteriori informazioni, consultare Governance delle app in Microsoft 365 e Introduzione alla governance delle app.

Microsoft Defender per endpoint

Microsoft Defender per endpoint è una soluzione di sicurezza per endpoint che include:

  • Gestione e valutazione delle vulnerabilità basate sul rischio
  • Capacità di riduzione della superficie di attacco
  • Protezione di nuova generazione basata sui comportamenti e alimentata dal cloud
  • Rilevamento e risposta degli endpoint (EDR)
  • Indagine e correzione automatica
  • Servizi di ricerca gestiti

Per altre informazioni, vedere Microsoft Defender per endpoint.

Quali licenze forniscono agli utenti i diritti per usufruire del servizio?

Microsoft Defender per endpoint Piano 1 (P1)

Microsoft Defender per endpoint P1 offre funzionalità fondamentali di protezione degli endpoint, come l'antimalware di nuova generazione, le regole di riduzione della superficie di attacco, il controllo dei dispositivi, il firewall degli endpoint, la protezione della rete e altro ancora. Per ulteriori informazioni, vedere Microsoft Defender per endpoint Piano 1 e Piano 2.

Microsoft Defender per endpoint P1 è disponibile come licenza di sottoscrizione utente autonoma e come parte di Microsoft 365 E3/A3/G3.

Microsoft Defender per endpoint Piano 2 (P2)

Microsoft Defender per endpoint P2 offre funzionalità complete di protezione degli endpoint che includono tutte le funzionalità di Microsoft Defender per endpoint P1 con funzionalità aggiuntive quali rilevamento e risposta degli endpoint, indagine e ripristino automatizzati, gestione delle minacce e delle vulnerabilità, threat intelligence, sandbox ed esperti di minacce Microsoft. Per informazioni dettagliate, vedere la documentazione di Microsoft Defender per endpoint.

Microsoft Defender per endpoint P2 è disponibile come licenza autonoma e come parte dei piani seguenti:

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (che include Windows 10 o Windows 11 Enterprise E5)
  • Sicurezza di Microsoft 365 E5/A5/G5/F5
  • Microsoft 365 F5 Sicurezza & conformità

Server di Microsoft Defender per endpoint.

Microsoft Defender per server è ottimizzato per i carichi di lavoro tradizionali del server locale, ma supporta anche i server Windows e Linux. È necessaria una licenza separata per ogni ambiente di sistema operativo (OSE), per server o macchine virtuali.

Microsoft Defender per IoT - Sicurezza IoT aziendale

Microsoft Defender IoT - Sicurezza IoT aziendale si integra con Microsoft Defender per endpoint per scoprire, monitorare costantemente e gestire le vulnerabilità dei dispositivi IoT aziendali da un'unica esperienza.

Microsoft Defender per IoT - Sicurezza IoT aziendale inclusa negli abbonamenti a Microsoft 365 E5 e Microsoft 365 E5 Security

Microsoft Defender IoT - Sicurezza IoT aziendale è incluso negli abbonamenti Microsoft 365 E5 e Microsoft 365 E5 Security. I clienti con questi abbonamenti hanno diritto alla copertura di sicurezza Microsoft Defender IoT - Enterprise IoT per un massimo di 5 dispositivi eIoT per licenza utente idonea.

Microsoft Defender per IoT - Componente aggiuntivo per la sicurezza IoT aziendale per dispositivo

Il componente aggiuntivo Microsoft Defender IoT - Sicurezza IoT aziendale per dispositivo è disponibile per i clienti che dispongono di Microsoft Defender per endpoint P2 o di un abbonamento che include Microsoft Defender for Endpoint P2:

  • Microsoft 365 A5/E5
  • Sicurezza Microsoft 365 A5/E5/F5
  • Microsoft 365 F5 Sicurezza e conformità
  • Windows 10/11 Enterprise A5/E5.

La licenza aggiuntiva di Microsoft Defender IoT - Sicurezza IoT aziendale per dispositivo copre un dispositivo eIoT per licenza.

Per ulteriori dettagli, vedere Abilitazione della sicurezza IoT aziendale in Microsoft 365 con Defender per endpoint - Microsoft Defender per IoT | Microsoft Learn.

Gestione delle vulnerabilità di Microsoft Defender

La gestione delle vulnerabilità di Microsoft Defender è disponibile come licenza di abbonamento per utenti indipendenti e come componente aggiuntivo per i clienti di Microsoft Defender per endpoint piano 2.

La gestione delle vulnerabilità di Defender offre visibilità delle risorse, valutazioni intelligenti e strumenti di correzione integrati per Windows, macOS, Linux, Android, iOS e dispositivi di rete. Sfruttando le informazioni sulle minacce di Microsoft, le previsioni sulla probabilità di violazione, i contesti aziendali e le valutazioni dei dispositivi, la gestione delle vulnerabilità di Defender individua rapidamente e continuamente le vulnerabilità più importanti sugli asset più critici e fornisce raccomandazioni di sicurezza per ridurre il rischio.

Gestione delle vulnerabilità di Defender autonomo: I clienti che non dispongono di Defender per endpoint piano 2 possono integrare la loro soluzione di rilevamento e risposta degli endpoint (EDR) con Gestione delle vulnerabilità di Defender autonomo per soddisfare le esigenze del loro programma di gestione delle vulnerabilità.

Componente aggiuntivo Gestione delle vulnerabilità Defender: Microsoft Defender per endpoint Piano 2 include funzionalità di gestione delle vulnerabilità che possono essere migliorate aggiungendo nuovi strumenti avanzati di gestione delle vulnerabilità inclusi nel componente aggiuntivo Gestione vulnerabilità di Microsoft Defender.

Componente aggiuntivo Gestione delle vulnerabilità di Microsoft Defender per Microsoft Defender per endpoint per server: Fornisce funzionalità di gestione delle vulnerabilità Premium per i clienti con Microsoft Defender per endpoint per i server.

Microsoft Defender per server Piano 1 e Defender per server Piano 2 includono anche l'accesso alle funzionalità di gestione delle vulnerabilità.

Per altre informazioni, vedere Gestione delle vulnerabilità di Microsoft Defender | Microsoft Learn e Confronta i piani e le funzionalità di Gestione vulnerabilità di Microsoft Defender | Microsoft Learn.

Quali licenze forniscono a un utente i diritti per trarre vantaggio dal servizio?

La vulnerabilità di Microsoft Defender è disponibile come licenza di abbonamento autonomo utente per clienti cloud commerciali, dell'istruzione e per enti pubblici.
Defender Vulnerability Management è disponibile come componente aggiuntivo per le organizzazioni con:

  • Microsoft Defender per endpoint - Piano 2 (autonomo)
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Security
  • Microsoft 365 F5 Componente aggiuntivo sicurezza e conformità
  • Windows 11 Enterprise E5/A5/G5
  • Windows 10 Enterprise E5/A5/G5

Il componente aggiuntivo Gestione delle vulnerabilità di Microsoft Defender per Microsoft Defender per endpoint per server è disponibile per le organizzazioni con Microsoft Defender per endpoint per server. Per informazioni dettagliate sulle funzionalità incluse, vedere Confrontare i piani e le funzionalità di Gestione delle vulnerabilità di Microsoft Defender | Microsoft Learn.

Microsoft Defender per identità

Microsoft Defender per identità (in precedenza Azure Advanced Threat Protection) è un servizio cloud che consente di proteggere gli ambienti ibridi aziendali da più tipi di attacchi informatici mirati avanzati e minacce interne. Microsoft Defender per identità è una licenza di sottoscrizione per utente.

In che modo gli utenti trarranno vantaggio dal servizio?

Gli analisti e i professionisti della sicurezza di SecOp traggono vantaggio dalla capacità di Microsoft Defender per identità di rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose. Gli utenti finali traggono vantaggio dal fatto che i dati sono monitorati da Microsoft Defender per identità.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance e Microsoft Defender per identità per gli utenti forniscono i diritti per beneficiare di Microsoft Defender per identità.

Come viene effettuato il provisioning/distribuzione del servizio?

Le funzionalità di Microsoft Defender per identità sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione di Microsoft Defender per identità, vedere Creare l'istanza di Microsoft Defender per identità.

Come si può applicare il servizio solo agli utenti del tenant che hanno la licenza per il servizio?

Alcuni servizi tenant, ad esempio Microsoft Defender per identità, non sono attualmente in grado di limitare i vantaggi per utenti specifici. Per esaminare le condizioni che regolano l'utilizzo dei prodotti Microsoft e dei Professional Services acquisiti tramite i programmi di licenza Microsoft, consultare le Condizioni del prodotto.

Microsoft Defender per Office 365

Microsoft Defender per Office 365 (in precedenza Office 365 Advanced Threat Protection) consente di proteggere le organizzazioni da attacchi sofisticati come phishing e malware zero-day. Microsoft Defender per Office 365 fornisce anche informazioni dettagliate interattive correlando i segnali provenienti da un'ampia gamma di dati per identificare, assegnare priorità e fornire consigli su come affrontare potenziali minacce.

In che modo gli utenti trarranno vantaggio dal servizio?

Microsoft Defender per Office 365 protegge gli utenti da attacchi sofisticati come phishing e malware zero-day. Per l'elenco completo dei servizi forniti in Piano 1 e Piano 2, vedere Microsoft Defender per Office 365.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

Microsoft Defender per Office 365 Piani 1 e 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance e Microsoft 365 Business Premium forniscono i diritti a un utente per beneficiare di Microsoft Defender per Office 365.

Questo riferimento rapido è utile per comprendere quali funzionalità sono disponibili con ogni abbonamento a Microsoft Defender per Office 365. Se combinato con le proprie conoscenze sulle funzionalità di EOP, può aiutare i decision maker aziendali a individuare la soluzione Microsoft Defender per Office 365 più adatta alle proprie esigenze.

Scheda di riferimento rapido sulle differenze tra Microsoft Defender per Office 365 Piano 1 e Piano 2

Defender per Office 365 Piano 1 Defender per Office 365 Piano 2
Funzionalità di configurazione, protezione e rilevamento:
  • Allegati sicuri
  • Collegamenti sicuri
  • Allegati sicuri per SharePoint, OneDrive e Microsoft Teams
  • Protezione anti-phishing in Defender per Office 365
  • Rilevamenti in tempo reale
Funzionalità di Defender per Office 365 Piano 1
--- più ---
Funzionalità di automazione, indagine, riparazione e formazione:
  • Tracker delle minacce
  • Esplora minacce
  • Indagine e reazione automatizzate
  • Formazione sulla simulazione degli attacchi

Per altre informazioni, vedere Sicurezza di Office 365, incluso Microsoft Defender per Office 365 ed Exchange Online Protection - Office 365 | Microsoft Docs.

Come viene effettuato il provisioning/distribuzione del servizio?

Per impostazione predefinita, le funzionalità di Microsoft Defender per Office 365 sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dei criteri di Microsoft Defender per Office 365 per gli utenti con licenza, vedere Microsoft Defender per Office 365.

Information Protection: Crittografia avanzata dei messaggi di Microsoft Purview

Per informazioni su Microsoft Purview Advanced Message Encryption, vedere Microsoft Purview Information Protection Advanced Message Encryption.

Information Protection: Microsoft Purview Message Encryption

Per informazioni su Microsoft Purview Message Encryption, vedere Microsoft Purview Information Protection Message Encryption.

Microsoft Priva

Per altre informazioni, vedere Microsoft Priva.

Gestione degli accessi privilegiati in Office 365

Privileged Access Management (PAM) offre un controllo granulare degli accessi sulle attività di amministrazione con privilegi in Office 365. Dopo aver abilitato PAM, per completare le attività con privilegi e privilegi elevati, gli utenti dovranno richiedere l'accesso JIT tramite un flusso di lavoro di approvazione con ambito elevato e con limiti di tempo.

In che modo gli utenti trarranno vantaggio dal servizio?

L'abilitazione di PAM consente alle organizzazioni di operare senza privilegi permanenti. Gli utenti traggono vantaggio dall'ulteriore livello di difesa dalle vulnerabilità derivanti dall'accesso amministrativo permanente che fornisce l'accesso senza controllo ai dati.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Conformità e F5 Sicurezza e Conformità, e Microsoft 365 E5/A5/F5 Gestione dei rischi interni forniscono i diritti all'utente per beneficiare di PAM.

Come viene effettuato il provisioning/distribuzione del servizio?

Per impostazione predefinita, le funzionalità PAM sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dei criteri PAM, vedere Introduzione alla gestione degli accessi con privilegi.

Come si può applicare il servizio solo agli utenti del tenant che hanno la licenza per il servizio?

I clienti possono gestire PAM in base all'utente tramite il gruppo di responsabili approvazione e i criteri di accesso, che possono essere applicati agli utenti con licenza.

Microsoft Purview Audit

Per altre informazioni, vedere Descrizione del servizio Microsoft Purview Audit

Conformità delle comunicazioni di Microsoft Purview

Per altre informazioni, vedere Conformità delle comunicazioni Microsoft Purview

Compliance Manager di Microsoft Purview

Per altre informazioni, vedere Microsoft Purview Compliance Manager

Microsoft Purview Customer Lockbox

Per altre informazioni, vedere Microsoft Purview Customer Lockbox

Connettori dati Microsoft Purview

Per altre informazioni, vedere Connettori dati Microsoft Purview

Gestione del ciclo di vita dei dati e Gestione record di Microsoft Purview

Gestione del ciclo di vita dei dati di Microsoft Purview (in precedenza Microsoft Information Governance) e Microsoft Purview Records Management fornisce strumenti e funzionalità per la conservazione dei contenuti necessari e l’eliminazione di quelli superflui. Spesso le organizzazioni conservano ed eliminano i contenuti per soddisfare i requisiti normativi in materia di conformità e dati. L’eliminazione dei contenuti che non hanno più valore aziendale consente anche di gestire i rischi e le responsabilità.

Sia Gestione del ciclo di vita dei dati che Gestione dei record usano criteri di conservazione, etichette di conservazione e criteri delle etichetta di conservazione per applicare le impostazioni di conservazione ed eliminazione. Questa area include anche la funzionalità di archiviazione della posta elettronica.

Licenze per i criteri di conservazione

Per i criteri di conservazione a livello di organizzazione, a livello di posizione o di inclusione/esclusione, le licenze seguenti forniscono diritti utente:

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5/E3/A3/G3

Se il percorso dei criteri di conservazione è una cassetta postale di Exchange, anche le licenze seguenti forniscono diritti utente:

  • Exchange Piano 2
  • Archiviazione Exchange Online

Se il percorso dei criteri di conservazione è SharePoint o OneDrive for Business, le licenze seguenti forniscono anche i diritti utente:

  • SharePoint Plan 2

Se la posizione dei criteri di conservazione è chat, canali o canali privati di Microsoft Teams, anche le licenze seguenti forniscono diritti utente. Il periodo di conservazione o cancellazione deve essere superiore a 30 giorni per i piani sottolineati:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard e Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Piani aggiuntivi Microsoft 365 F5 Conformità e Microsoft 365 F5 Sicurezza e Conformità

Se i criteri di conservazione usano un ambito adattivo dei criteri, è necessaria una delle licenze seguenti per fornire i diritti utente:

  • Microsoft 365 E5/A5/G5
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni

Se i criteri di conservazione si applicano alle interazioni di Microsoft 365 Copilot, le licenze seguenti forniscono diritti utente:

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Information Protection e Governance + Microsoft 365 Copilot

Licenze per le etichette di conservazione

Per la creazione di etichette di conservazione, le licenze seguenti forniscono diritti utente:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Le impostazioni di creazione dell'etichetta di conservazione seguenti:

  • Avviare il periodo di conservazione in base a un tipo di evento
  • Attivare una revisione per l'eliminazione alla fine del periodo di conservazione
  • Durante il periodo di conservazione contrassegnare gli elementi come record o record normativi
  • Dopo il periodo di conservazione, modificare automaticamente l'etichetta di conservazione,

Richiedere queste licenze specifiche per fornire i diritti degli utenti:

  • Microsoft 365 E5/A5/G5
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni

Licenze per i criteri delle etichette di conservazione

Le etichette di conservazione vengono applicate a file e messaggi di posta elettronica in uno dei tre modi seguenti:

  • Pubblicazione di etichette in modo che siano disponibili per gli utenti finali per l'etichettatura manuale.
  • Applicazione automatica tramite la configurazione dei criteri delle etichette di conservazione.
  • Tramite altri metodi di applicazione, ad esempio le etichette predefinite.

Per pubblicare le etichette di conservazione, le licenze seguenti forniscono diritti utente:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Se il percorso di pubblicazione è una cassetta postale di Exchange, le licenze di Exchange Online piano 1 e piano 2 forniscono i diritti utente.

Se il percorso di pubblicazione è SharePoint Online o OneDrive, le licenze SharePoint Online Piano 1 e Piano 2 forniscono i diritti utente.

I metodi di distribuzione seguenti per le etichette di conservazione richiedono licenze specifiche:

  • Applicare automaticamente al contenuto che contiene informazioni riservate
  • Applicare automaticamente al contenuto che contiene parole, frasi o proprietà specifiche
  • Applicare un'etichetta di conservazione predefinita a una raccolta documenti, una cartella o un set di documenti di SharePoint
  • Uso di un ambito di criteri adattivi nei criteri delle etichette di conservazione

Le licenze seguenti forniscono diritti utente per questi metodi di distribuzione:

  • Microsoft 365 E5/A5/G5
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5

Per applicare automaticamente le etichette di conservazione usando un classificatore sottoponibile a training, le licenze seguenti forniscono diritti utente:

  • Microsoft 365 E5/A5/G5
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni

Licenze per altri metodi di applicazione delle etichette di conservazione

Per applicare un'etichetta usando una regola di Outlook o un criterio cartella predefinito di Outlook, le licenze seguenti forniscono diritti utente:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Per applicare un'etichetta di conservazione utilizzando un modello SharePoint Syntex, le licenze seguenti forniscono diritti utente. Sarà inoltre necessario acquistare le licenze di SharePoint Syntex appropriate.

  • Microsoft 365 E5/A5/G5
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5

Per usare il piano file per mantenere le etichette di conservazione, incluse le operazioni di importazione ed esportazione, le licenze seguenti forniscono i diritti utente:

  • Microsoft 365 E5/A5/G5
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5

Per utilizzare gli ambiti dei criteri adattivi per indirizzare dinamicamente i criteri di conservazione delle interazioni di Microsoft Copilot per Microsoft 365 a utenti specifici e/o conservare la versione esatta di un documento condiviso in un'interazione di Microsoft 365 Copilot, le seguenti licenze forniscono diritti agli utenti:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 Protezione delle informazioni e governance + Microsoft 365 Copilot

Licenze per l'archiviazione della posta elettronica

Per importare in blocco i file PST nelle caselle postali di Exchange Online, le seguenti licenze forniscono i diritti utente:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5/E3/A3/G3

Per abilitare una cassetta postale di archiviazione e un archivio a espansione automatica, le licenze seguenti forniscono diritti utente:

  • Cassetta postale di archiviazione limitata a 50 GB
    • Exchange Online Piano 1
    • Office 365 E1
  • Cassetta postale di archiviazione limitata a 1,5 TB
    • Archiviazione Exchange Online
    • Exchange Online, piano 2
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
    • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 Business Premium

Quali utenti necessitano di una licenza?

Per tutti gli utenti che traggono vantaggio dal servizio è necessaria una licenza. Per altre informazioni sulle condizioni di servizio, consulta le Condizioni del prodotto. Ecco alcuni esempi di utenti che traggono vantaggio dal servizio:

  • Utenti con i seguenti ruoli assegnati nel Portale di conformità di Microsoft Purview: gestione delle disposizioni, gestione delle registrazioni, gestione della conservazione, gestione delle registrazioni in sola visualizzazione, gestione della conservazione in sola visualizzazzione.

  • Proprietari e membri del sito di SharePoint quando nel sito viene utilizzato un criterio di conservazione o un criterio di etichetta di conservazione. I visitatori del sito non necessitano di una licenza.

  • I proprietari e i membri di Gruppi di Microsoft 365 quando viene utilizzato un criterio di conservazione o un criterio di etichetta di conservazione per il sito, la casella postale o i messaggi di Teams.

  • Per le cassette postali utente, all'utente deve essere assegnata la licenza obbligatoria.

  • Utenti, siti di SharePoint e Gruppi di Microsoft 365 inclusi in un ambito di criteri adattivi.

Per molte funzionalità, per una cassetta postale condivisa o per le risorse non è necessaria una licenza assegnata. Per le funzionalità che richiedono una delle licenze seguenti, per una cassetta postale condivisa o per le risorse è necessaria una licenza assegnata per fornire i diritti di utilizzo:

  • Microsoft 365 E5/A5/G5
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni
  • Office 365 E5/A5/G5

Le cassette postali inattive non richiedono una licenza di utilizzo.

Inoltre, le cassette postali condivise sono limitate a 50 GB senza la necessità di un componente aggiuntivo di Exchange. Per aumentare il limite di dimensioni a 100 GB, la cassetta postale condivisa richiede Exchange Online Piano 2 o Archiviazione Exchange Online + Exchange Online Piano 1.

Prevenzione della perdita dei dati Microsoft Purview: Protezione della perdita di dati negli endpoint (DLP)

Per altre informazioni, vedere Prevenzione della perdita dei dati Microsoft Purview: Protezione della perdita di dati negli endpoint (DLP)

Prevenzione della perdita dei dati Microsoft Purview: prevenzione della perdita dei dati per Exchange Online, SharePoint Online e OneDrive for Business

Con Prevenzione della perdita dei dati Microsoft Purview per Exchange Online, SharePoint Online e OneDrive for Business (precedentemente denominato Microsoft Office 365 Data Loss Prevention), le organizzazioni possono identificare, monitorare e proteggere automaticamente le informazioni sensibili nei messaggi di posta elettronica e nei file (compresi i file archiviati nei file repository di Microsoft Teams).

In che modo gli utenti trarranno vantaggio dal servizio?

Gli utenti traggono vantaggio dalla prevenzione della perdita dei dati per Exchange Online, SharePoint Online e OneDrive for Business quando i messaggi di posta elettronica e i file vengono controllati per individuare informazioni riservate, come configurato nei criteri DLP dell'organizzazione.

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Piano 2, OneDrive for Business (Piano 2), Exchange Online Piano 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Conformità Microsoft 365 E5/A5/G5/F5 e Sicurezza e conformità F5
  • Microsoft 365 E5/A5/F5/G5 Protezione e governance delle informazioni

Come viene effettuato il provisioning/distribuzione del servizio?

Per impostazione predefinita, i messaggi di posta elettronica di Exchange Online, i siti di SharePoint e gli account di OneDrive sono posizioni (carichi di lavoro) abilitate per queste funzioni DLP per tutti gli utenti del tenant. Per altre informazioni sull'uso dei criteri DLP, consulta Panoramica della prevenzione della perdita dei dati.

Come si può applicare il servizio solo agli utenti del tenant che hanno la licenza per il servizio?

Gli amministratori possono personalizzare le posizioni (carichi di lavoro), includere ed escludere gli utenti nel Portale di conformità di Microsoft Purview.

Prevenzione della perdita dei dati Microsoft Purview: prevenzione della perdita dei dati (DLP) per Teams

Per ulteriori informazioni, consultare Prevenzione della perdita dei dati Microsoft Purview: Prevenzione della perdita di dati (DLP) per Teams

Prevenzione della perdita dei dati Microsoft Purview: API Graph per prevenzione della perdita dei dati (DLP) di Teams ed esportazione di Teams

Per altre informazioni, vedere Prevenzione della perdita dei dati Microsoft Purview: API grafiche per la prevenzione della perdita di dati (DLP) di Teams e per l'esportazione di Teams

Microsoft Purview eDiscovery

Per altre informazioni, vedere Microsoft Purview eDiscovery

Barriere informative di Microsoft Purview

Per altre informazioni, vedere Barriere informative Microsoft Purview

Microsoft Purview Information Protection: chiave del cliente

Per altre informazioni, vedere Microsoft Purview Information Protection: Customer Key

Microsoft Purview Information Protection: analisi della classificazione dei dati: panoramica di Esplora contenuto e attività

Per informazioni sulle funzionalità di analisi della classificazione dei dati, Esplora attività ed Esplora contenuto, vedere Microsoft Purview Information Protection: Analisi della classificazione dei dati: Panoramica del contenuto & Esplora attività.

Microsoft Purview Information Protection: Crittografia a doppia chiave

Per altre informazioni, vedere Microsoft Purview Information Protection: crittografia a doppia chiave

Microsoft Purview Information Protection: etichettatura di riservatezza

Per altre informazioni, vedere Microsoft Purview Information Protection: Etichettatura di riservatezza

Quali licenze forniscono a un utente i diritti per beneficiare del servizio?

Per l'etichettatura manuale di riservatezza, le licenze seguenti forniscono diritti utente:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (Piano 2)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • Piano AIP 1
  • Piano AIP 2

Nota

Microsoft 365 Apps richiede licenze di sottoscrizione basate sull'utente per consentire agli utenti di usare etichette di riservatezza all'interno dei client di Office. Le licenze basate su dispositivo non sono supportate.

Gestione dei rischi insider di Microsoft Purview

Per ulteriori informazioni, consultare la sezione Gestione dei rischi Insider Microsoft Purview

Gestione del rischio insider Prove forensi

Per ulteriori informazioni, consultare Gestione dei rischi Insider Microsoft Purview Prove forensi