Un decennio di innovazione continua

Dalla sua introduzione dieci anni fa, Office 365 è cresciuto fino a superare i 300 milioni di postazioni commerciali a pagamento. Nel corso degli anni abbiamo fatto continui nuovi investimenti per soddisfare le mutevoli esigenze dei nostri clienti. Quattro anni fa abbiamo introdotto Microsoft 365 per riunire il meglio di Office, Windows ed Enterprise Mobility + Security (EMS). Nello stesso anno abbiamo aggiunto Microsoft Teams come unica soluzione integrata in cui è possibile fare riunioni, chattare, chiamare, collaborare e automatizzare i processi aziendali, proprio all'interno del flusso di lavoro.

Dall'introduzione di Microsoft 365 abbiamo aggiunto 24 app¹ alle famiglie di prodotti: Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer e Whiteboard. Abbiamo inoltre rilasciato oltre 1.400 nuove funzionalità in tre aree fondamentali.

1. Comunicazione e collaborazione. Microsoft Teams è il nuovo front-end per il lavoro, le attività quotidiane e l'apprendimento per oltre 250 milioni di utenti attivi mensili. Abbiamo introdotto Microsoft Teams nel 2017 come unica soluzione integrata in cui è possibile fare riunioni, chattare, chiamare, collaborare e automatizzare i processi aziendali, con l'efficacia delle app di Office, il tutto all'interno del flusso di lavoro. Solo nel 2020 abbiamo rilasciato oltre 300 nuove funzionalità tra cui la modalità Insieme, gli effetti sfondo, la visualizzazione Raccolta estesa, la funzione Alza la mano, le reazioni live, i gruppi di lavoro, i sottotitoli in tempo reale con indicazione dei relatori e i componenti di Fluid, giusto per citarne alcune.

Abbiamo introdotto una nuova categoria di applicazioni collaborative in Teams, consentendo a persone e organizzazioni di lavorare in modo ibrido attraverso integrazioni complete con Power Platform, Whiteboard, Lists, Planner, Turni, Forms e SharePoint. Aziende come Adobe, Atlassian, Salesforce, SAP, ServiceNow e Workday hanno sviluppato app che si integrano perfettamente con Teams, rendendo disponibili processi e funzioni aziendali direttamente nel flusso di lavoro.

Lavoriamo costantemente per portare innovazione nella collaborazione in tempo reale e asincrona. Abbiamo introdotto la funzionalità di collaborazione in tempo reale nelle app desktop Word, Excel e PowerPoint. Grazie a una serie in continua crescita di funzionalità come le @menzioni, l'assegnazione di attività, i commenti moderni e il salvataggio automatico, abbiamo semplificato l'esperienza di collaborazione. Abbiamo aggiunto e ampliato l'archiviazione nel cloud di OneDrive e le cassette postali di Exchange Online.

2. Sicurezza e conformità. Il panorama della cybersecurity non è mai stato così complesso come oggi. Per via dell'aumento del volume, della complessità e della portata dei cyberattacchi, la sicurezza e la conformità sono diventate una priorità per le organizzazioni. Da quando abbiamo introdotto Microsoft 365 per la prima volta, abbiamo aggiunto nuove funzionalità di riduzione della superficie di attacco per aiutare le organizzazioni a difendersi da ransomware e altre minacce. Abbiamo introdotto funzionalità come la prevenzione della perdita di dati (DLP) per posta elettronica e documenti, le etichette di riservatezza e la crittografia dei messaggi per mantenere i dati importanti all'interno dell'organizzazione. Inoltre, abbiamo aggiunto efficaci funzionalità di conformità, come Ricerca contenuto, eDiscovery e Blocco per controversia legale, per aiutare le organizzazioni a ridurre i rischi e a rispondere ai crescenti requisiti normativi. La gestione di dispositivi mobili (MDM) predefinita e altri strumenti di gestione come Microsoft Endpoint Manager aiutano gli amministratori a supportare il personale remoto e ibrido.

3. Intelligenza artificiale e automazione. Nell'ultimo decennio abbiamo introdotto funzionalità di intelligenza artificiale nelle nostre applicazioni di produttività e collaborazione per consentire a tutti di realizzare di più. In Microsoft 365 abbiamo introdotto innovazioni basate sull'intelligenza artificiale per far sì che scrittori, designer e relatori potessero migliorare il proprio lavoro. L'intelligenza artificiale basata sul cloud ora crea automaticamente mappe, grafici e tabelle in Excel, ordina i messaggi di posta elettronica e organizza meglio Outlook. Inoltre, grazie alle funzionalità di traduzione, sottotitoli e trascrizione in tempo reale basate sull'intelligenza artificiale, la collaborazione e la comunicazione sono più accessibili e coinvolgenti per tutti.

Estensione delle funzionalità di audioconferenza

Oggi annunciamo anche l'aggiunta di funzionalità di accesso illimitato per le riunioni di Microsoft Teams nelle nostre famiglie di prodotti per grandi imprese, aziende, personale sul campo ed enti pubblici, che avverrà nei prossimi mesi. Con l'aumento della connettività cloud, sappiamo che le persone partecipano alle riunioni di Teams mentre sono in viaggio o hanno problemi con la connessione Internet. Ci siamo resi conto che l'accesso esterno, attualmente incluso con Microsoft 365 E5 e Office 365 E5, è una parte importante dell'esperienza Teams. Disponibile con abbonamento in oltre 70 paesi e con supporto interattivo in 44 lingue e dialetti, l'accesso illimitato consente agli utenti di partecipare in tutta comodità alle riunioni di Microsoft Teams da qualsiasi dispositivo, indipendentemente da dove si trovano.

Nuovi prezzi

Le modifiche ai prezzi che annunciamo oggi entreranno in vigore tra sei mesi. Il 1° marzo 2022 aggiorneremo i nostri prezzi di listino per i seguenti prodotti commerciali: Microsoft 365 Business Basic (da 5 USD a 6 USD per utente), Microsoft 365 Business Premium (da 20 USD a 22 USD), Office 365 E1 (da 8 USD a 10 USD), Office 365 E3 (da 20 USD a 23 USD), Office 365 E5 (da 35 USD a 38 USD) e Microsoft 365 E3 (da 32 USD a 36 USD). Tali aumenti si applicheranno a livello globale con adeguamenti al mercato locale per alcune aree geografiche. Al momento non sono previste modifiche ai prezzi dei prodotti per il settore dell'istruzione e per uso personale.

I leader di tutto il mondo stanno cercando di aumentare la produttività del proprio personale per creare un mondo del lavoro più flessibile e ibrido, pertanto è chiaro che le organizzazioni avranno bisogno di un nuovo modello operativo per persone, luoghi e processi. Noi ci impegniamo ad aumentare il valore che abbiamo offerto negli ultimi dieci anni per una continua innovazione che aiuti i nostri clienti a crescere e ad avere successo sia oggi che in futuro.

¹Al momento del lancio, a giugno 2011, Office 365 includeva Word, Excel, PowerPoint, Outlook, Lync, Exchange e InfoPath. Da allora abbiamo aggiunto altre app, integralmente o in parte, e funzionalità completamente nuove, tra cui: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Elenchi, OneDrive, Blocco appunti di OneNote per la classe, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, StaffHub, Stream, Sway, Teams, To Do, Visio, Whiteboard e Yammer.

The post Nuovi prezzi per Microsoft 365 appeared first on Microsoft 365 Blog.

Alla base di questa straordinaria innovazione c’è Microsoft Graph, uno strumento conforme e sicuro per creare record sulle attività relative alla produttività dei nostri clienti in Microsoft Cloud. Consente agli sviluppatori di creare esperienze multipiattaforma incentrate sulle persone, fornendo un contesto sul lavoro di un’organizzazione che si basa su documenti, app e dispositivi. Microsoft Graph supporta i componenti principali di Microsoft 365, dalle esperienze “nate nel cloud”, come Microsoft Teams, Microsoft Search e MyAnalytics, alle funzionalità di collaborazione moderne basate sul cloud disponibili nelle app esistenti come Word, Excel e PowerPoint. Continua a leggere per conoscere gli ultimi aggiornamenti di queste esperienze e le tecnologie che li hanno resi possibili.

Sfrutta la potenza del Web con Microsoft Edge, da semplice utente o da sviluppatore

A dicembre, abbiamo annunciato la nostra intenzione di adottare il progetto open source Chromium nello sviluppo di Microsoft Edge su desktop. Siamo entusiasti di collaborare con la grande community di Chromium open source per garantire una migliore compatibilità con il Web per i nostri clienti e una minore frammentazione del Web per tutti gli sviluppatori. Oggi, al Microsoft Build 2019, siamo lieti di annunciare una serie di nuove funzionalità per la prossima versione di Microsoft Edge su Windows 10 in grado di risolvere alcune delle attuali criticità principali dei browser, tra cui:

• Modalità Internet Explorer: la modalità Internet Explorer integra Internet Explorer direttamente nel nuovo Microsoft Edge tramite una nuova scheda. In questo modo, le aziende possono eseguire app legacy basate su Internet Explorer in un browser moderno.
• Strumenti per la privacy: si tratta di controlli supplementari che permettono ai clienti di scegliere fra tre livelli di privacy in Microsoft Edge: Unrestricted, Balanced e Strict. In base all’opzione selezionata, Microsoft Edge regola la tracciabilità dell’utente sul Web da parte di terzi, garantendo ai clienti una maggiore scelta e trasparenza per un’esperienza più personalizzata.
• Collections: creata per affrontare l’attuale sovraccarico di informazioni percepito dagli utenti online, questa funzione permette di raccogliere, organizzare, condividere ed esportare contenuti in modo più efficiente e in modo integrato con Office.

Inoltre, gli sviluppatori che hanno creato estensioni o siti Web compatibili con Chromium riscontreranno la stessa compatibilità nel browser Edge senza ulteriori sforzi. Queste e altre funzioni saranno gradualmente introdotte entro il lancio su vasta scala della prossima versione di Microsoft Edge. Per scaricare le ultime versioni di anteprima, visita il sito Microsoft Edge Insider. Per maggiori dettagli sugli annunci di oggi, visita il nostro blog per gli sviluppatori.

Una nuova classe di esperienze interattive condivise con la piattaforma Fluid Framework

Tra i nostri obiettivi c’è anche quello di rendere il Web più produttivo e collaborativo per tutti i browser. Oggi siamo lieti di presentare Fluid Framework, una tecnologia che consente agli sviluppatori di creare una nuova classe di esperienze interattive condivise sul Web. Offre tre funzionalità fondamentali. 1. Le esperienze basate su Fluid Framework consentiranno la creazione condivisa tra più persone sul Web e sui documenti a velocità nuove per il settore. 2. Fornisce un modello di documento componentizzato che consente agli autori di destrutturare contenuti in componenti modulari, usarli in varie applicazioni e combinarli in un nuovo tipo di documento più flessibile. 3. Fluid Framework affianca agenti intelligenti all’elemento umano per svolgere attività di traduzione di testi, recuperare contenuti, suggerire modifiche, eseguire controlli di conformità e molto altro. Renderemo questa tecnologia ampiamente disponibile per gli sviluppatori e la integreremo nelle esperienze di Microsoft 365 come Word, Teams e Outlook per rivoluzionare l’utilizzo di questi strumenti. Lanceremo il kit per gli sviluppatori software e le prime esperienze basate su Fluid Framework nei prossimi mesi.

Dai comandi alle conversazioni: un nuovo approccio agli agenti intelligenti

Questa mattina, al Microsoft Build 2019, abbiamo mostrato un nuovo approccio agli agenti virtuali che supera le restrizioni dei comandi autonomi passando a un’esperienza realmente conversazionale. Il tradizionale approccio agli agenti virtuali si basa su competenze o intenzioni curate manualmente per collegare quello che dice una persona all’azione appropriata in un sistema back-end. Di conseguenza, gli agenti virtuali non sono in grado di combinare competenze o trasferire il contesto di un’interazione in quella successiva.

L’anno scorso, Microsoft ha acquisito la società Semantic Machines, con alcuni dei leader mondiali nel settore dell’intelligenza artificiale conversazionale. Collaborando con i ricercatori Microsoft, è stata creata una rivoluzionaria tecnologia di intelligenza artificiale conversazionale che renderà possibile una nuova classe di esperienze spaziando tra molteplici domini e funzionando con più agenti. La nostra tecnologia espande la memoria ad ogni interazione per aumentare la produttività. Supera i limiti delle competenze, collegando i servizi back-end, all’interno e all’esterno di Microsoft. Immaginiamo un futuro in cui ogni organizzazione possieda un agente con un contesto specifico (proprio come oggi ogni organizzazione ha un sito Web e un’app) e in cui tali agenti possano interagire senza problemi.

Questo nuovo motore conversazionale sarà integrato in Cortana e reso disponibile per gli sviluppatori tramite Bot Framework e altre superfici Azure e non solo, ottimizzando le esperienze conversazionali tra l’azienda e i nostri clienti.

Ricavare informazioni dettagliate su modelli di lavoro efficaci con Microsoft Graph data connect

I dati possono dare un forte impulso al cambiamento culturale e all’introduzione di nuovi modi di lavorare. Oggi siamo lieti di annunciare la disponibilità generale di Microsoft Graph data connect, un servizio che consente alle organizzazioni di unire i dati relativi alla produttività ottenuti da Microsoft Graph con i dati aziendali in modo sicuro e su vasta scala grazie ad Azure Data Factory. Microsoft Graph è una risorsa straordinaria che aiuta singoli utenti e intere organizzazioni a comprendere come lavorano. Tuttavia, senza i dati sul contesto e sui risultati del loro lavoro (come le vendite o le prestazioni line-of-business), si tratta di un quadro incompleto. Consentendo alle organizzazioni di mantenere il controllo dei propri dati, combinandoli in modo sicuro e conforme, data connect permette alle aziende di ricavare informazioni approfondite sui modelli di lavoro efficaci che possono promuovere nell’organizzazione. Visita questo post di blog per scoprire di più su tutti gli annunci relativi a Microsoft Graph al Microsoft Build 2019.

Usa Microsoft Search per sfruttare le conoscenze collettive della tua organizzazione

Oggi siamo lieti di annunciare la disponibilità generale di Microsoft Search. Le conoscenze collettive dell’organizzazione sono uno degli strumenti più potenti e Microsoft Search consente di sfruttarle senza interrompere il flusso di lavoro. La casella di ricerca è ora disponibile nel solito posto in cui è visibile in tutte le esperienze Microsoft 365 che usi quotidianamente, tra cui Office, SharePoint, OneDrive, Outlook, Windows e Bing. Inoltre, grazie alla connessione a Microsoft Graph, con Microsoft Search puoi scoprire persone, contenuti, comandi e attività rilevanti in Microsoft 365 quando e dove necessario, dal desktop in ufficio al dispositivo mobile quando sei in viaggio. Visita questo post di blog per scoprire di più su Microsoft Search.

Ridurre al minimo le distrazioni e rimanere concentrati sul lavoro con MyAnalytics

In un luogo di lavoro moderno in cui le riunioni concatenate e le richieste urgenti sono la norma, potrebbe essere difficile trovare il tempo, lo spazio e la concentrazione necessari per svolgere al meglio il proprio lavoro. Questa estate, introdurremo un’anteprima delle nuove funzionalità di Microsoft 365 per aiutarti a gestire il tempo produttivo, ovvero a dedicare intervalli di tempo segnati sul calendario ad attività lavorative senza interruzioni. Grazie a Microsoft Graph, le esperienze di Microsoft 365 come Microsoft Teams proteggeranno automaticamente il tempo produttivo programmato bloccando le notifiche per farti lavorare senza perdere la concentrazione. Inoltre, per aiutarti a delineare una routine relativa al tempo produttivo, MyAnalytics offre un piano di produttività che ti permette di avere un tempo produttivo giornaliero riservato automaticamente per svolgere attività arretrate in Outlook secondo la tua disponibilità e i suggerimenti basati sull’intelligenza artificiale delle superfici.

Video condivisibile.

Eseguire azioni rapide con i messaggi interattivi in Outlook e le attività incorporate in Word

La tempestività è essenziale in un mondo in rapida evoluzione. Gli sviluppatori possono creare messaggi interattivi per Outlook Mobile sfruttando Schede adattive in Outlook. I messaggi interattivi consentono di eseguire azioni rapide, senza cambiare app, velocizzando notevolmente le operazioni. Con un messaggio interattivo, puoi approvare note spese, autorizzare l’accesso a un documento, riservare il tempo produttivo o rispondere a sondaggi rapidi direttamente dalla Posta in arrivo. Inoltre, ora puoi dare agli altri una “pacca sulla spalla” digitale con una @menzione incorporata in un documento di Word assegnando un incarico a un collega, facendo una domanda o chiedendo un controllo rapido senza uscire mai dal documento. Cerca le attività incorporate in Word Online verso la fine dell’estate.

Idee in Word: il tuo editor con tecnologia IA nel cloud

In Microsoft 365 sfruttiamo l’IA per aumentare la produttività delle persone estendendo le funzionalità che usano e supportando il loro lavoro. Oggi siamo lieti di annunciare Idee in Word, offrendo a tutti gli utenti di Word un editor con tecnologia IA nel cloud. Idee ti segue mentre scrivi e ti fornisce suggerimenti intelligenti per rendere ciò che scrivi più conciso, leggibile e chiaro. Può anche usare l’apprendimento automatico per suggerirti delle alternative migliori per una frase complessa. Idee è utile anche mentre leggi documenti, fornendoti una stima del tempo di lettura, estrapolando i punti chiave e decodificando gli acronimi tramite i dati ottenuti da Microsoft Graph. A giugno sarà disponibile un’anteprima di Idee per Word Online. Per scoprire di più sull’IA in Office e nelle varie esperienze di Microsoft, leggi il relativo blog.

Microsoft Teams: un hub per le app di tutti i tuoi team

Microsoft Teams sarà un argomento centrale per la presenza di Microsoft 365 al Microsoft Build di quest’anno, come app e come piattaforma per gli sviluppatori. Gioca un ruolo fondamentale come hub per il lavoro in team in Microsoft 365 e, proprio per questo, al momento viene usato da più di 500.000 organizzazioni. Lavoriamo costantemente per migliorare Teams, aggiungendo funzionalità recenti come i sottotitoli in tempo reale, gli sfondi personalizzati, la protezione dalla perdita dei dati e uno straordinario dispositivo per rendere digitale la lavagna. Inoltre, oggi siamo lieti di annunciare la disponibilità del supporto per nuovi criteri che consentono agli amministratori IT di personalizzare l’esperienza di Teams per i propri utenti distribuendo e aggiungendo app di terze parti e line-of-business per ruoli o dipartimenti specifici.

Nuovi strumenti per sviluppatori per Microsoft 365

Nulla di tutto questo sarebbe possibile senza gli sviluppatori che creano esperienze per il futuro del lavoro. Kevin Gallo, Corporate Vice President di Microsoft Developer Platform, illustra i nuovi strumenti per gli sviluppatori su Microsoft 365 in modo più dettagliato in questo post di blog. Stiamo mettendo a disposizione nuovi fantastici strumenti per gli sviluppatori, come il nuovissimo Terminale Windows modernizzato per supportare l’attuale modalità di compilazione degli sviluppatori. Il nuovo React Native per Windows fornisce agli sviluppatori un modo semplice per scrivere codice Web per più piattaforme con un aspetto nativo. Windows Subsystem per Linux 2 migliora la compatibilità di Linux ed è in grado di eseguire contenitori Docker in modo nativo per semplificare lo sviluppo.

Siamo entusiasti di condividere gli ultimi aggiornamenti delle esperienze di Microsoft 365 e della piattaforma per gli sviluppatori. Per vedere queste tecnologie in azione, guarda Vision Keynote, Microsoft 365 Tech Keynote e una serie di sessioni di Microsoft 365 sul sito di Microsoft Build 2019. Non vediamo l’ora di vedere le soluzioni che svilupperai!

The post Nuove esperienze incentrate sulle persone in Microsoft 365, il cloud per la produttività su scala globale appeared first on Microsoft 365 Blog.

Oggi, vogliamo fornire dei dettagli su diverse nuove funzionalità di Microsoft 365 per aiutarti ad anticipare queste tendenze e ad adempiere agli impegni sulla privacy e sulla conformità con soluzioni intelligenti, semplici e integrate.

Semplifica la gestione della privacy e della conformità con la nuova area di lavoro specializzata

Per i professionisti del settore della conformità, che devono proteggere i dati aziendali e gestire i rischi relativi alla privacy, siamo lieti di annunciare un’area di lavoro dedicata denominata Centro conformità Microsoft 365.

Nel Centro conformità Microsoft 365, puoi accedere facilmente a soluzioni che ti permettono di valutare i rischi di conformità tramite Compliance Manager, di proteggere i dati attraverso funzionalità come Governance dei dati e di rispettare gli obblighi normativi come le richieste dell’interessato. Con il nuovo Centro sicurezza Microsoft 365, queste aree di lavoro specializzate sono concepite per consentire ai professionisti di sicurezza e conformità di gestire centralmente i servizi di Microsoft 365 con un’esperienza unificata e informazioni dettagliate grazie all’intelligenza artificiale (IA).

Nel Centro conformità Microsoft 365 vengono mostrate informazioni dettagliate pratiche che consentono di migliorare la conformità a GDPR e ISO.

La nuova esperienza verrà distribuita gradualmente a partire da oggi. Leggi il blog della community tecnica per saperne di più.

Proteggi i dati sensibili in modo coerente su Mac, iOS e Android

Per contribuire alla protezione dei dati sensibili in modo coerente in varie piattaforme, siamo lieti di annunciare le nuove funzionalità di Microsoft Information Protection che consentono agli utenti di classificare i contenuti e applicare etichette ai documenti e ai messaggi di posta elettronica direttamente dalle app di Office su Mac (Word, PowerPoint, Excel e Outlook) e dalle app di Office per dispositivi mobili (Word, PowerPoint ed Excel su iOS e Android). Ad esempio, un utente che sta lavorando su un Mac può assegnare l’etichetta “Estremamente riservato” a un documento importante di Word. Ciò comporta l’applicazione dei criteri di protezione appropriati, come l’aggiunta della crittografia e delle restrizioni per l’accesso o l’aggiunta di contrassegni visivi. Scopri di più sulle nuove funzionalità di etichettatura nelle app di Office che consentono di proteggere le informazioni sensibili.

Classificare i contenuti e applicare le etichette per aggiungere la crittografia, restrizioni per l’accesso o contrassegni visivi ai documenti e ai messaggi di posta elettronica direttamente dalle app di Office su Mac, iOS e Android.

Gestisci i processi di governance dei dati con informazioni dettagliate e controlli granulari

Stiamo per introdurre anche delle funzionalità di analisi delle etichette estese che consentono ai clienti di analizzare e convalidare l’uso delle etichette di riservatezza e di conservazione per i dati di Office 365 e per i dati non di Office 365. Le nuove funzionalità di analisi delle etichette nel Centro conformità Microsoft 365 sono attualmente disponibili in anteprima.

Visualizzare i criteri e la classificazione dei dati di Office 365 e dei dati non di Office 365 contemporaneamente nella nuova dashboard di analisi delle etichette nel Centro conformità Microsoft 365.

Altri miglioramenti in Advanced Data Governance includono Gestione del piano di archiviazione, che consente ai clienti di eseguire la migrazione delle configurazioni dei criteri di governance. Con Gestione del piano di archiviazione, puoi associare le pianificazioni di conservazione complesse dalla soluzione di gestione dei record esistente o dal repository locale a Office 365.

Leggi di più su tutti questi nuovi aggiornamenti in Advanced Data Governance.

Riduci i rischi con le funzionalità di eDiscovery integrate

Durante i flussi di lavoro e le attività inerenti analisi e controversie, disporre di più contenuti in un unico posto può aiutare a ridurre i costi e i rischi associati alla gestione dei dati sensibili. Le nuove funzionalità di Advanced eDiscovery possono aiutarti a comunicare con i responsabili (ad esempio: dipendenti correlati a un caso o a un’analisi), a isolare i contenuti relativi a un caso per l’elaborazione all’interno di un set statico e a usare la nuova funzionalità di controllo e revisione per modificare porzioni sensibili di documenti prima di esportarli per questioni legali. Guarda il nostro video e leggi di più su questi aggiornamenti ad Advanced eDiscovery.

Semplifica i requisiti di conformità per i clienti regolamentati in Microsoft Teams

I settori regolamentati, come quello dei servizi finanziari, necessitano della possibilità di monitorare e controllare le comunicazioni per ruoli specifici nell’organizzazione. Ora, Supervisione include i contenuti di Microsoft Teams e funzionalità aggiuntive per contrassegnare i tipi di dati sensibili e i classificatori di un linguaggio offensivo. Per saperne di più su questi aggiornamenti, visita il blog della community tecnica.

Monitorare i contenuti di Teams nella nuova esperienza del processo di revisione integrata.

Per aiutare i clienti regolamentati a soddisfare requisiti di conservazione e immutabilità specifici, siamo lieti di annunciare anche la disponibilità di una nuova valutazione della conformità secondo la normativa SEC 17a-4 completata da Cohasset per l’archiviazione basata su Exchange, che include messaggi di posta elettronica, gruppi, chat e altri tipi di comunicazioni. Per saperne di più sugli aggiornamenti di Advanced Data Governance, visita il blog della community tecnica.

Scopri di più sul cloud Microsoft

Privacy e conformità sono profondamente radicate nella cultura di Microsoft e integrate nelle procedure alla base della progettazione e realizzazione dei nostri prodotti e servizi.

• Guarda un video in cui direttori esecutivi Microsoft e un esperto analista della privacy di Forrester Research condividono informazioni dettagliate su come le organizzazioni stanno investendo nella privacy per distinguersi dalla concorrenza.
• Leggi il nostro e-book online sulla politica di Microsoft rispetto all’attendibilità.
• Scopri di più sulla nuova offerta di Information Protection & Compliance in Microsoft 365.

The post Introduzione di nuove funzionalità in Microsoft 365 utili per prepararsi alla nuova ondata di normative sulla privacy appeared first on Microsoft 365 Blog.

Un fattore chiave dell’adozione di Microsoft 365 da parte dei clienti è rappresentato dalla necessità di soluzioni per la sicurezza e la conformità in un’epoca caratterizzata da minacce di cybersecurity sempre più sofisticate, oltre ai complessi requisiti relativi alla protezione delle informazioni imposti da normative quali il Regolamento generale sulla protezione dei dati (GDPR). Per aiutarti a soddisfare tali necessità, siamo lieti di annunciare due nuove offerte per la sicurezza e la conformità di Microsoft 365 che saranno disponibili per l’acquisto dal 1° febbraio 2019.

• Identità e protezione dalle minacce: questo nuovo pacchetto garantisce le funzionalità di sicurezza di Office 365, Windows 10 ed EMS in una singola offerta. Include il meglio dei servizi di protezione avanzata dalle minacce, tra cui Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP e Office 365 ATP con Threat Intelligence), oltre a Microsoft Cloud App Security e Azure Active Directory. Questa offerta sarà disponibile al costo di 12 dollari per utente/mese.*
• Protezione delle informazioni e conformità: questo nuovo pacchetto unisce Office 365 Advanced Compliance e Azure Information Protection. È progettato per assistere i team che si occupano di conformità e IT nell’esecuzione delle valutazioni dei rischi nei servizi di Microsoft Cloud, nella gestione e protezione automatica di dati sensibili nel loro ciclo di vita e nella risposta efficiente alle richieste normative che sfruttano l’intelligence. Questa offerta sarà disponibile al costo di 10 dollari per utente/mese.*

Tutte le funzionalità incluse in questa nuova offerta sono disponibili all’interno della famiglia di prodotti completa di Microsoft 365 E5, che comprende anche l’analisi business, il nostro sistema telefonico aziendale e i servizi di audioconferenza. La famiglia di prodotti completa di Microsoft 365 E5 non solo include funzionalità di sicurezza e conformità, ma anche offerte di servizi di analisi business con Power BI, servizi di comunicazione con audioconferenza e un sistema telefonico avanzato. Inoltre, i clienti possono continuare ad acquistare componenti per la sicurezza e la conformità autonomamente.

Nessuna di queste modifiche prevede un aumento dei prezzi o un impatto sui servizi. Le nuove offerte di identità e protezione dalle minacce e protezione delle informazioni e conformità sono progettate per semplificare l’acquisto, la distribuzione e l’adozione di questi carichi di lavoro per la sicurezza e la conformità.

Confrontandoci con i nostri clienti sul futuro del mondo del lavoro, sappiamo che la sicurezza e la conformità sono due delle priorità organizzative più importanti e speriamo che queste nuove offerte siano utili per raggiungere gli obiettivi relativi a sicurezza e conformità.

*Prezzi per i clienti di Microsoft 365 E3 senza sconto.

The post Introduzione di nuove offerte avanzate per la sicurezza e la conformità per Microsoft 365 appeared first on Microsoft 365 Blog.

ogni giorno tutti i membri di Microsoft Identity Division si concentrano su come fornire assistenza a voi, i nostri clienti, su come aumentare la produttività dei vostri dipendenti, partner e clienti e su come aiutarvi nella gestione sicura degli accessi alle vostre risorse aziendali.

Sono stato molto felice di scoprire che di recente Microsoft ha ricevuto il riconoscimento Gartner Peer Insights Customers’ Choice per il 2018 per la gestione degli accessi, a livello mondiale.

Nella dichiarazione, Gartner ha spiegato che il Gartner Peer Insights Customers’ Choice è un riconoscimento attribuito ai fornitori di questo mercato da professionisti verificati che si occupano di utenti finali, tenendo conto sia del numero di recensioni che delle valutazioni complessive degli utenti. Per garantire una valutazione equa, Gartner segue criteri rigidi per premiare i fornitori con un alto tasso di soddisfazione del cliente.

Ricevere questo riconoscimento è incredibilmente stimolante. È una chiara conferma del nostro impatto positivo per i clienti e del loro entusiasmo nei confronti delle innovazioni che abbiamo introdotto in Azure Active Directory (Azure AD) quest’anno.

Per ricevere questo riconoscimento, un fornitore deve avere almeno 50 recensioni pubblicate con valutazioni di una media complessiva di minimo 4,2 stelle.

Ecco alcune citazioni tratte dalle recensioni dei nostri clienti su di noi:

“Azure AD molto presto sarà l’unica soluzione per la maggior parte dei nostri problemi relativi alle identità e agli accessi.”
— Enterprise Security Architect nel settore dei trasporti (recensione completa).

“Azure Active Directory sta facendo enormi passi in avanti per diventare un servizio directory altamente disponibile e diffuso.”
— Chief Technology Officer nel settore dei servizi (recensione completa).

“[Microsoft] si è rivelato un ottimo partner nel nostro processo di implementazione di una soluzione per le identità [che] soddisfacesse le esigenze delle nostre numerose agenzie e ci ha fornito una roadmap per procedere con la distribuzione di SSO e con l’integrazione della nostra applicazione legacy e recentemente sviluppata. Siamo anche stati in grado di definire uno standard per l’accesso e l’autenticazione per la nostra applicazione SaaS.”
— Director of Technology nel settore degli enti pubblici (recensione completa).

Ecco altre recensioni per Microsoft.

Oggi, più di 90.000 organizzazioni in 89 Paesi usano Azure AD Premium e noi gestiamo oltre otto miliardi di autenticazioni al giorno. Il nostro team di ingegneri lavora 24 ore su 24 per garantire un alto livello di affidabilità, scalabilità e soddisfazione con il nostro servizio, quindi ottenere il riconoscimento Customers’ Choice è di grande ispirazione per noi. È stato meraviglioso vedere con i nostri occhi le grandi cose che molti dei nostri clienti stanno facendo grazie ai nostri servizi per le identità.

A nome di tutti quelli che lavorano su Azure AD, voglio ringraziare i nostri clienti per questo riconoscimento! Continueremo a fare del nostro meglio, basandoci sulle competenze e sull’attendibilità che ci contraddistinguono da sempre e che ci hanno fatto ottenere il riconoscimento Customers’ Choice!

Il logo Gartner Peer Insights Customers’ Choice è un marchio e service mark di Gartner, Inc. e/o dei suoi affiliati ed è utilizzato con esplicita autorizzazione. Tutti i diritti sono riservati. I riconoscimenti di Gartner Peer Insights Customers’ Choice sono determinati dalle opinioni soggettive dei singoli utenti finali in base alle proprie esperienze, al numero di recensioni pubblicate su Gartner Peer Insights e alle valutazioni complessive per un determinato fornitore nel mercato, come descritto qui, e non intendono in alcun modo rappresentare le opinioni di Gartner o dei suoi affiliati.

Distinti saluti,

Alex Simons (@Twitter: @Alex_A_Simons)
Corporate VP di Program Management
Microsoft Identity Division

The post Microsoft ha ricevuto il riconoscimento Gartner Peer Insights Customers’ Choice per il 2018 per la gestione degli accessi appeared first on Microsoft 365 Blog.

abbiamo ricevuto il messaggio dei nostri clienti forte e chiaro: vogliono supporto per l’app Microsoft Authenticator su Apple Watch. Ecco perché sono lieto di annunciare che stiamo iniziando a distribuire l’anteprima pubblica dell’app complementare Microsoft Authenticator per Apple Watch e abbiamo intenzione di renderla disponibile a livello generale entro poche settimane. Con questa esperienza potrete approvare le notifiche di accesso che richiedono PIN o campioni biometrici sull’Apple Watch senza dover usare lo smartphone.

L’app Microsoft Authenticator su Apple Watch supporta gli account Microsoft personali, aziendali e dell’istituto di istruzione configurati con le notifiche push. Tutti gli account supportati vengono automaticamente sincronizzati con l’Apple Watch.

Provate!

Per provare l’app, eseguite l’aggiornamento a Microsoft Authenticator versione 6.0.0+ sullo smartphone quando diventa disponibile per voi. Se volete provarla prima che sia disponibile a livello generale, effettuate l’iscrizione per diventare utenti TestFlight di Microsoft Authenticator.

Una volta installato l’aggiornamento, basta seguire questi tre passaggi:

1. Verificate che lo smartphone e l’Apple Watch siano associati.
2. Aprite l’app Microsoft Authenticator sull’Apple Watch.

3. Sotto il titolo dell’account, toccate il pulsante Configura. Se non è presente il pulsante Configura accanto all’account, non è necessario eseguire alcuna operazione. Ora potete approvare le notifiche di accesso sull’Apple Watch.

Per scoprire l’esperienza completa, effettuate l’accesso all’account tramite l’app Microsoft Authenticator. Quando ricevete una notifica sull’Apple Watch, potete approvarla facilmente e rapidamente.

Dal punto di vista della sicurezza, l’esperienza sull’Apple Watch continua a basarsi sulla verifica in due passaggi. Il primo fattore è il possesso dell’Apple Watch. Il secondo fattore è il PIN personale. Quando al mattino mettete al polso l’Apple Watch, dovrete sbloccarlo. Finché non lo sfilate dal polso e lo tenete vicino al vostro smartphone, l’Apple Watch rimane sbloccato, quindi non dovrete fornire di nuovo il PIN.

Per altre domande, consultate la nostra pagina delle domande frequenti sull’app Microsoft Authenticator. Inoltre, non esitate ad aggiungere i vostri commenti in basso: i vostri feedback e suggerimenti sono importanti per noi.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post App complementare Microsoft Authenticator per Apple Watch ora disponibile in anteprima pubblica appeared first on Microsoft 365 Blog.

Gli ultimi mesi sono stati molto stimolanti per quanto riguarda gli standard di identità e di sicurezza. Grazie agli sforzi di molti esperti del settore, abbiamo fatto progressi incredibili nel finalizzare una vasta gamma di standard nuovi e migliorati che perfezioneranno sia la sicurezza che l’esperienza utente di una generazione di servizi e dispositivi cloud.

Uno dei più importanti miglioramenti è rappresentato dalla famiglia di specifiche Binding di token, che sta per ottenere la ratifica finale dell’Internet Engineering Task Force (IETF) (per saperne di più sul binding di token, guardate questa interessante presentazione di Brian Campbell).

In Microsoft, crediamo che il binding di token possa migliorare notevolmente la sicurezza degli scenari aziendali e dei consumatori, rendendo la verifica dell’elevata identità e dell’autenticazione accessibile in modo semplice ed esteso agli sviluppatori di tutto il mondo.

Poiché riteniamo che questo impatto possa essere molto positivo, ci impegniamo a lavorare costantemente con la community per la creazione e l’adozione della famiglia di specifiche binding di token.

Ora che le specifiche sono vicine alla ratifica, vorrei lanciare due appelli all’azione:

1. Iniziate a sperimentare il binding di token e a pianificare le vostre distribuzioni.
2. Contattate i vostri fornitori di browser e software, chiedendo loro di spedirvi subito le implementazioni del binding di token, se non lo hanno già fatto.

Sono felice di riferirvi che Microsoft è solo una delle tante voci del settore che afferma che il binding di token è una soluzione importante che è tempo di mettere in pratica.

Per saperne di più sul motivo per cui il binding di token è importante, passerò la parola a Pamela Dingle, una voce leader del settore che molti di voi già conoscono, ora Director of Identity Standards del team Azure AD di Microsoft.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

—————————————————————————————————————————–

Grazie Alex e salve a tutti,

condivido l’entusiasmo di Alex! Alle specifiche che a breve vedrete proclamate come nuovi standard RFC sono stati dedicati molti anni e un grande impegno. È il momento giusto per gli architetti per approfondire i vantaggi specifici di identità e sicurezza rappresentati dal binding di token.

Cosa c’è di così eccezionale nel binding di token, ci si potrebbe chiedere? Il binding di token rende inutilizzabili i cookie, i token di accesso e i token di aggiornamento OAuth e i token OpenID Connect ID al di fuori del contesto TLS specifico del client in cui sono stati rilasciati. Normalmente questi token sono token “portanti”, nel senso che chi li possiede può scambiarli con risorse, ma il binding di token migliora questo modello, attraverso la stratificazione in un meccanismo di conferma, per testare il materiale crittografico raccolto al momento dell’emissione del token con il materiale crittografico raccolto al momento dell’utilizzo del token. Solo il client giusto, utilizzando il canale TLS giusto, supererà il test. Questo processo per il quale l’entità che presenta il token viene forzata a dimostrarne il possesso, si chiama “prova di possesso”.

Cookie e token possono essere utilizzati al di fuori del contesto TLS originale in modi dannosi di qualsiasi tipo. Si potrebbe trattare di cookie di sessione dirottati, di token di accesso trapelati o di MiTM sofisticati. Questo è il motivo per cui nella bozza IETF OAuth 2 Security Best Current Practice viene suggerito il binding di token. Un altro motivo sta nel fatto che di recente abbiamo raddoppiato i premi del nostro programma bounty di identità. Richiedendo la prova del possesso, trasformiamo l’uso opportunistico o premeditato di cookie o token in modi diversi da quelli per cui sono stati concepiti in qualcosa di difficile e costoso per un utente malintenzionato.

Come ogni meccanismo di prova del possesso, il binding di token ci dà la possibilità di difenderci in modo profondo. Possiamo lavorare sodo per non perdere mai un token, ma possiamo anche verificare semplicemente di essere protetti. A differenza di altri meccanismi di prova di possesso come i certificati client, il binding di token è autonomo e trasparente per l’utente e la maggior parte delle attività complesse vengono svolte dall’infrastruttura. Ci auguriamo che questo significhi che, alla fine, chiunque possa scegliere di operare ad un alto livello di garanzia di identità, ma ci aspettiamo una forte domanda iniziale da parte del governo e dei vertici finanziari, in possesso di requisiti normativi immediati per eseguire la prova del possesso. Ad esempio, chiunque richieda la categorizzazione NIST 800-63C AAL3 necessita di questo tipo di tecnologia.

Il binding di token rappresenta un percorso lungo. Ci lavoriamo da tre anni e, nonostante la ratifica delle specifiche sia un punto fermo, come ecosistema abbiamo ancora molto da costruire, e questa specifica deve funzionare tra fornitori e piattaforme per avere successo. Siamo molto entusiasti di condividere nei prossimi mesi i vantaggi e le migliori pratiche in termini di sicurezza scaturiti dall’acquisizione di questa funzionalità e speriamo che vi unirete a noi nel sostenere questa tecnologia ovunque ne abbiate bisogno.

Grazie,

— Pam

The post È tempo di binding di token appeared first on Microsoft 365 Blog.

ci sono ottime notizie: per il secondo anno consecutivo, Gartner ha inserito Microsoft nel quadrante dei leader nel Magic Quadrant per il 2018 per la gestione degli accessi, a livello mondiale, sulla base della completezza della nostra vision e della nostra capacità di esecuzione nel mercato della gestione degli accessi. Sono disponibili maggiori dettagli in merito in una copia gratuita del report qui.

Secondo Gartner, i leader dimostrano una forte capacità di esecuzione in merito ai requisiti anticipati relativi alla tecnologia, alla metodologia o ai mezzi di distribuzione dei prodotti. I leader dimostrano anche il ruolo fondamentale della gestione degli accessi in una serie di offerte di prodotti adiacenti o interconnessi.

Il top della vision nel quadrante dei leader

Microsoft è posizionata al vertice del quadrante dei leader per la completezza della vision, per il secondo anno consecutivo. Crediamo che anche i nostri progressi nell’ambito dell’esecuzione diano prova di quanto sia importante per noi attuare una strategia in grado di supportare le organizzazioni moderne e assisterle nell’implementazione di misure necessarie per soddisfare le future esigenze relative alle identità.

Noi di Microsoft siamo fermamente convinti che i criteri di accesso condizionale e la protezione dalle minacce per le identità rappresentino caratteristiche fondamentali per una soluzione di gestione degli accessi e delle identità di prim’ordine. Nell’ambito di un ampio ecosistema con Windows 10, Office 365 ed EMS, ci siamo impegnati per integrare i criteri di sicurezza nei prodotti per fornire ai nostri clienti visibilità e controllo nell’esperienza utente. Abbiamo anche analizzato i dati statistici e i feedback dei nostri clienti quest’anno, per ottimizzare l’esperienza e semplificarla ulteriormente in modo da riunire tutte le identità degli utenti in un unico posto. Ci impegniamo a fornire soluzioni di gestione degli accessi e delle identità complete per dipendenti, partner e clienti.

Non avremmo potuto continuare a essere uno dei leader di questo settore senza l’input e il supporto ricevuto dai nostri clienti e partner e ci teniamo a ringraziarvi!

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

Nota importante:

Questo grafico è stato pubblicato da Gartner, Inc. all’interno di un documento di ricerca più ampio e deve essere preso in considerazione nell’ambito dell’intero documento. Il documento di Gartner viene messo a disposizione da Microsoft su richiesta.

Gartner non sostiene nessuno tra i fornitori, prodotti o servizi menzionati nelle sue pubblicazioni di ricerca né consiglia a chi utilizza la tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner rappresentano le opinioni della sua stessa organizzazione e non devono essere interpretate come dati di fatto. Gartner non si assume alcuna responsabilità, espressa o implicita, riguardo a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.

The post Visione + esecuzione: Microsoft di nuovo leader nel Magic Quadrant di Gartner per la gestione degli accessi appeared first on Microsoft 365 Blog.

Da anni la Build è un’occasione per parlare delle enormi opportunità offerte da Windows e Office in veste di piattaforme di sviluppo. Oggi vantiamo infatti 135 milioni di utenti commerciali di Office 365 attivi ogni mese e quasi 700 milioni di dispositivi connessi a Windows 10.

Ma la mission di Microsoft dipende fondamentalmente dalla nostra capacità di sfruttare, INSIEME, tutte le potenzialità di Windows e Office nella piattaforma Microsoft 365.

Microsoft 365 raggruppa Office 365, Windows 10 e Enterprise Mobility + Security (EMS) in una soluzione completa, intelligente e sicura per aumentare la produttività dei dipendenti.

Per chi ancora non lo sapesse, Microsoft 365 raggruppa Office 365, Windows 10 e Enterprise Mobility + Security (EMS) in una soluzione completa, intelligente e sicura per aumentare la produttività dei dipendenti. Questa piattaforma per la produttività, la più grande del mondo, è parte vitale dell’intelligent edge e, come tale, consente agli sviluppatori di creare soluzioni vantaggiose che si adattano elegantemente a molti tipi diversi di dispositivi e offrono un’esperienza di computing multisensoriale che coinvolge anche la vista e la voce.

Oggi molti di voi si considerano sviluppatori di soluzioni per Windows o Office. O di soluzioni Web destinate agli utenti di Windows e Office. O ancora, sviluppatori di soluzioni per dispositivi mobili in cerca di un modo per allineare l’esperienza mobile ad altri dispositivi. Ma quando uscirete dalla Build 2018 questa settimana, ci auguriamo che vi considererete sviluppatori di soluzioni per Microsoft 365.

Si aprono nuovi orizzonti con le nuove esperienze Microsoft 365

Questa settimana vogliamo presentare un set di funzionalità e aggiornamenti implementati in una varietà di dispositivi e piattaforme e una migliore fusione degli ambienti Web e applicativi per utenti e sviluppatori. Nella conferenza Build dello scorso anno abbiamo parlato del nostro impegno a incontrare i nostri clienti là dove operano: nelle piattaforme. Oggi stiamo ampliando il raggio d’azione del nostro lavoro non solo per portare ancora più servizi di Microsoft 365 sulle piattaforme e nelle applicazioni, ma anche per stabilire una connessione più efficace tra le esperienze utente su PC e su telefono, aumentando il coinvolgimento degli sviluppatori. Gli annunci includono:

• Un nuovo modo di connettere il telefono al PC con Windows 10 che consente l’accesso immediato a messaggi di testo, foto e notifiche. Immagina di poter trascinare rapidamente una foto dal telefono in un documento sul tuo PC con un unico agile movimento, senza nemmeno dover tirare fuori il telefono dalla tasca. Inizieremo a breve a distribuire questa nuova esperienza nel programma Windows Insider.

Un nuovo modo di connettere il telefono al PC con Windows 10 che consente l’accesso immediato a messaggi di testo, foto e notifiche.

• L’applicazione Microsoft Launcher per Android aggiornata, che offrirà ai clienti Enterprise un facile accesso alle applicazioni line of business tramite Microsoft Intune. Microsoft Launcher per Android supporterà anche Timeline per l’avvio di applicazioni su più dispositivi. Oggi le sessioni di esplorazione di Microsoft Edge sull’iPhone o l’iPad fanno parte dell’esperienza di sequenza temporale nel PC Windows 10. Entro la fine dell’anno, potrai accedere a quella stessa sequenza temporale sull’iPhone con Microsoft Edge.

L’applicazione Microsoft Launcher per Android aggiornata offrirà ai clienti Enterprise un facile accesso alle applicazioni line of business tramite Microsoft Intune.

Timeline sarà presto disponibile in Microsoft Launcher su Android e in Microsoft Edge su iPhone e iPad.

• Aggiornamenti a Insiemi, una soluzione che ti permette di organizzare facilmente i tuoi dati e tornare a occuparti di cose più importanti. Con Insiemi, i dati correlati tra loro rimangono, appunto, insieme, offrendoti un’esperienza di creazione più facile e veloce, con il massimo della produttività. L’applicazione della piattaforma UWP (Universal Windows Platform) che usi per lo sviluppo interagirà con Insiemi fin dall’inizio, garantendo il coinvolgimento dei clienti. E con poche semplici modifiche, anche le tue applicazioni Win32 o Web saranno supportate in Insiemi.

Aggiornamenti a Insiemi, una soluzione che ti permette di organizzare facilmente i tuoi dati e tornare a occuparti di cose più importanti.

• Supporto in Microsoft 365 delle schede adattive, che aiutano gli sviluppatori a creare contenuti interattivi all’interno delle conversazioni. Ora gli utenti finali possono approvare le note spese o commentare un argomento in GitHub direttamente da un’email di Outlook o da una chat di Teams. Grazie alle schede adattive, potrai anche effettuare pagamenti in Outlook. Con Microsoft Pay potrai pagare le fatture in modo rapido e sicuro direttamente dalla tua posta in arrivo. Diversi partner Microsoft annunceranno il supporto per Microsoft Pay in occasione della Build.

Supporto in Microsoft 365 delle schede adattive, che aiutano gli sviluppatori a creare contenuti interattivi all’interno delle conversazioni.

Nuove opportunità per gli sviluppatori con Microsoft 365

Fulcro della piattaforma Microsoft 365 è Microsoft Graph. Consente agli sviluppatori di unire i punti che separano persone, conversazioni, pianificazioni e contenuti in Microsoft Cloud. Ti incoraggiamo a sfruttare tutta la potenza di Microsoft Graph per attingere a un livello di informazioni contestualizzate senza precedenti su cui creare app più intelligenti. Domani parleremo delle nuove opportunità offerte da Microsoft Graph e da nuovi strumenti di Microsoft 365 che ti regalano tutta la flessibilità necessaria per progettare e creare soluzioni nelle lingue e nei framework che preferisci, mettendo a disposizione delle persone modi di lavorare più intelligenti. Gli annunci includono:

• API di Microsoft Teams nuove e aggiornate in Microsoft Graph e supporto di applicazioni specifiche dell’organizzazione in Teams, che consentono agli sviluppatori di creare esperienze personalizzate e intelligenti basate sulle necessità uniche di un’azienda o di un settore. Le aziende hanno anche la possibilità di pubblicare app personalizzate nello store di app di Teams.
• Maggiore integrazione di SharePoint in Microsoft Teams, grazie alla quale gli utenti possono aggiungere una pagina di SharePoint direttamente a un canale di Teams per consentire una più stretta collaborazione. Gli sviluppatori possono usare framework basati su script moderni, come React, nei progetti per aggiungere nuovi componenti che a loro volta possono essere aggiunti e organizzati in pagine di SharePoint.
• Aggiornamenti a supporto del Fluent Design System, per creare esperienze immersive e profondamente coinvolgenti con il linguaggio di progettazione Microsoft aggiornato. Ora ogni organizzazione può creare soluzioni che consentano ai clienti di ottenere il massimo. Con le isole di dati XAML UWP hai accesso ai controlli XAML più versatili, flessibili e potenti indipendentemente dallo stack di interfaccia che usi, che sia Windows Forms, WPF o Win32 nativo.

• .NET Core 3.0, che consente agli sviluppatori di usare l’ultima versione di .NET ed eseguire l’applicazione in un ambiente .NET autonomo, offrendo esperienze straordinarie con le app che non impattano sulla più ampia infrastruttura dell’organizzazione. In questo modo gli sviluppatori possono installare le applicazioni in modalità affiancata. Di conseguenza, gli aggiornamenti a livello di sistema di .NET non influiranno in alcun modo sull’esecuzione delle applicazioni.
• MSIX, una soluzione di containerizzazione completa che permette di convertire facilmente cataloghi di applicazioni di grandi dimensioni. Eredita tutte le funzionalità della piattaforma UWP, incluse procedure di installazione e aggiornamento efficaci e affidabili, oltre a un modello di sicurezza gestito e al supporto della gestione di livello enterprise e di Microsoft Store.
• Nuove funzioni personalizzate di Azure Machine Learning e JavaScript che consentono agli sviluppatori e alle organizzazioni di creare aggiunte al catalogo di formule di Excel.
• Windows Machine Learning, una nuova piattaforma che facilita lo sviluppo di modelli di Machine Learning nell’intelligent cloud, da distribuire offline e con prestazioni elevate nella piattaforma desktop.

Se sei uno sviluppatore che gestisce applicazioni desktop di Windows, ora puoi usare tutti questi strumenti moderni nelle applicazioni Win32, WPF e Windows Forms su cui hai investito. Domani illustrerò anche il nostro impegno nell’iniziativa di promozione di Microsoft Store tramite l’aumento delle possibilità di ricavo dalle app consumer (esclusi i giochi) del Microsoft Store fino al 95%. Per saperne di più sugli aggiornamenti al Microsoft Store, visita questo post di blog. Per maggior dettagli sulle opportunità offerte agli sviluppatori in questo ambito, visita il post di blog di Kevin Gallo.

Alcune delle funzionalità che stiamo presentando alla Build questa settimana possono essere già provate dagli sviluppatori, mentre altre esperienze saranno disponibili nel corso del prossimo anno.

Tutte queste funzionalità ti permettono di sviluppare applicazioni con la massima flessibilità, nel modo più adatto ai tuoi utenti finali. È un’opportunità straordinaria che Microsoft 365 ti offre di ottenere di più con le competenze e gli strumenti di cui già disponi e, al contempo, di aiutare gli utenti ad ampliare i propri obiettivi.

Grazie per aver scelto di fare sviluppo insieme a noi. Siamo certi che le soluzioni che svilupperai per il 2019 saranno straordinarie!

The post Microsoft 365 aiuta gli sviluppatori a creare app intelligenti per ambienti di lavoro moderni appeared first on Microsoft 365 Blog.

molti di voi probabilmente già usano il servizio Collaborazione B2B di Azure Active Directory (Azure AD) per lavorare a stretto contatto con i partner esterni. Da quando abbiamo introdotto le funzionalità B2B di Azure AD un anno fa, più di 800.000 organizzazioni usano questo servizio per collaborare con i propri partner, aggiungendo 8 milioni di account utente guest. Sembra incredibile, vero?

Uno dei feedback più frequenti che abbiamo ricevuto è che il servizio Collaborazione B2B è necessario per tutte le app, anche in presenza di una configurazione ibrida costituita da app locali e app nel cloud. Ad esempio, potreste già usare Collaborazione B2B per invitare i vostri partner ad accedere alle app in Azure o in Office 365 tramite le loro credenziali esterne. Tuttavia, potete anche avere delle app locali vantaggiose che la vostra organizzazione non è ancora pronta a spostare sul cloud.

Bene, sono lieto di annunciarvi che stiamo per rilasciare un’anteprima pubblica che vi consentirà di fornire l’accesso agli utenti B2B di Azure AD alle app locali, senza dover creare manualmente degli account locali per loro!

Queste app locali possono sfruttare l’autenticazione basata su SAML o Autenticazione integrata di Windows con delega vincolata Kerberos. Ciò significa che i dipendenti delle società dei vostri partner possono usare le stesse credenziali e gli stessi account aziendali che utilizzano normalmente e che ora possono accedere in modo facile e sicuro a tutte le app locali e sul cloud che rendete disponibili. In più, potete usare i criteri di accesso condizionale e i criteri di gestione del ciclo di vita in Azure AD per proteggere le vostre risorse come fate normalmente per i vostri dipendenti.

Per iniziare, vi consiglio di dare un’occhiata alla relativa documentazione. È facile consentire a dipendenti e partner di collaborare in modo ottimale anche in una configurazione ibrida. 

Come sempre, non esitate a contattarci per eventuali feedback, discussioni e suggerimenti. Sapete quanto sia importante per noi la vostra collaborazione! 

Distinti saluti,
Alex Simons (@Twitter: @Alex_A_Simons)
Director di Program Management
Microsoft Identity Division 

The post Collaborazione B2B di Azure AD per organizzazioni ibride appeared first on Microsoft 365 Blog.

da quando sono state introdotte le password, si è sempre cercato di scoprirle. In questo blog, illustreremo un attacco comune che di recente è diventato MOLTO più frequente e alcune best practice per proteggerci da esso. Questo attacco è comunemente denominato password spraying.

In un attacco password spraying, gli utenti malintenzionati provano le password più comuni in molti account e dispositivi diversi per ottenere l’accesso a qualsiasi risorsa protetta da password che possono trovare. In genere, si tratta di varie organizzazioni e provider di identità. Ad esempio, un utente malintenzionato userà un toolkit comunemente disponibile come Mailsniper per ottenere un elenco di tutti gli utenti di diverse organizzazioni e quindi proverà “P@$$w0rd” e “Password1” in tutti quegli account. Per farvi un’idea, ecco come potrebbe essere un attacco:

Questo modello di attacco sfugge alla maggior parte delle tecniche di rilevamento perché, dal punto di vista di un singolo utente o di una società, l’attacco sembra solo un tentativo di accesso non riuscito isolato.

Per gli utenti malintenzionati, è una questione di numeri: sanno che ci sono delle password molto comuni. Anche se queste password più comuni valgono solo per lo 0,5-1% degli account, l’utente malintenzionato otterrà comunque dei buoni risultati su una parte delle migliaia di account attaccati, e questo è sufficiente.

L’hacker usa gli account per ottenere dati dai messaggi di posta elettronica, per raccogliere informazioni di contatto e per inviare link di phishing o semplicemente ampliare il gruppo di destinazione degli attacchi password spray. Per gli utenti malintenzionati non è tanto importante chi siano gli utenti di destinazione iniziali; la cosa che conta di più per loro è ottenere dei risultati positivi da poter sfruttare.

Microsoft offre già numerosi strumenti per mitigare questi attacchi, ma la buona notizia è che presto ne renderà disponibili molti altri. Continuate a leggere questo articolo per scoprire cosa potete fare ora e nei prossimi mesi per bloccare gli attacchi password spraying.

Quattro semplici passaggi per interrompere gli attacchi password spraying

Passaggio 1: usare l’autenticazione del cloud

Nel cloud, ogni giorno rileviamo miliardi di accessi ai sistemi Microsoft. I nostri algoritmi di rilevamento di sicurezza ci permettono di individuare e bloccare gli attacchi nel momento in cui si verificano. Trattandosi di sistemi di protezione e rilevamento in tempo reale eseguiti dal cloud, sono disponibili solo quando viene effettuata l’Autenticazione di Azure AD nel cloud (compresa l’autenticazione pass-through).

Blocco intelligente

Nel cloud, usiamo la funzione di blocco intelligente per distinguere i tentativi di accesso che sembrano provenienti da un utente valido dai tentativi di accesso potenzialmente eseguiti da un utente malintenzionato. Possiamo bloccare l’utente malintenzionato permettendo all’utente valido di continuare a usare l’account in questione. In questo modo, riusciamo a impedire gli attacchi Denial of Service destinati all’utente e a interrompere gli attacchi password più sofisticati. Questo strumento si applica a tutti gli accessi di Azure AD, indipendentemente dal livello di licenza, e a tutti gli accessi degli account Microsoft.

I tenant che usano Active Directory Federation Services (ADFS) potranno usare la funzione di blocco intelligente in modo nativo in ADFS in Windows Server 2016 a partire da marzo 2018 (questa funzionalità verrà resa disponibile tramite Windows Update).

Blocco IP

La funzione di blocco IP consente di analizzare i miliardi di accessi per valutare la qualità del traffico da ogni indirizzo IP che interessa i sistemi Microsoft. Con tale analisi, questa funzionalità consente di trovare gli indirizzi IP che risultano dannosi e blocca quegli accessi in tempo reale.

Simulazioni di attacchi

Ora disponibile in anteprima pubblica, il simulatore di attacchi incluso in Office 365 Threat Intelligence consente ai clienti di lanciare degli attacchi simulati ai propri utenti finali, di determinare il comportamento degli utenti in caso di attacco, di aggiornare i criteri e di garantire che siano presenti gli strumenti di sicurezza appropriati per proteggere l’organizzazione da minacce come gli attacchi password spraying.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Se usate l’autenticazione del cloud, non avrete alcun problema.
2. Se usate ADFS o un altro scenario ibrido, verificate la disponibilità di un aggiornamento di ADFS a marzo 2018 per il blocco intelligente
3. Usate il simulatore di attacchi per valutare in modo proattivo il vostro stato di sicurezza e apportare le modifiche necessarie.

Passaggio 2: usare l’autenticazione a più fattori

Una password è la chiave per accedere a un account; se un attacco password spraying ha esito positivo, significa che l’utente malintenzionato ha indovinato la password corretta. Per bloccarlo, dobbiamo usare qualcosa di più che una semplice password per distinguere il proprietario dell’account dall’autore dell’attacco. Di seguito vengono illustrati i tre modi per farlo.

Autenticazione a più fattori basata sui rischi

Azure AD Identity Protection sfrutta i dati di accesso menzionati in precedenza e li aggiunge a uno strumento di rilevamento algoritmico e di apprendimento automatico avanzato per valutare i potenziali rischi di ogni tentativo di accesso al sistema. In questo modo, i clienti aziendali possono creare dei criteri in Identity Protection che richiedono a un utente di eseguire l’autenticazione con un secondo fattore se e solo se viene rilevato un rischio per l’utente o per la sessione. Ciò riduce le responsabilità degli utenti e crea dei blocchi per gli utenti malintenzionati. Scoprite di più su Azure AD Identity Protection qui.

Autenticazione a più fattori always-on

Per una maggiore sicurezza, potete usare Azure MFA per richiedere l’autenticazione a più fattori per gli utenti in qualsiasi caso, per l’autenticazione del cloud e ADFS. Ciò richiede agli utenti finali di avere sempre a disposizione i propri dispositivi e di eseguire l’autenticazione a più fattori con maggiore frequenza, ma fornisce il massimo della sicurezza per l’azienda. Questa funzionalità dovrebbe essere abilitata per tutti gli amministratori in un’organizzazione. Scoprite di più sull’Azure Multi-Factor Authentication qui e su come configurare Azure MFA per ADFS.

Azure MFA come autenticazione primaria

In ADFS 2016, è possibile usare Azure MFA come metodo primario per l’autenticazione senza password. È uno strumento ottimale per proteggersi da attacchi password spraying e furti di password: se non c’è una password, non può essere indovinata. È perfetto per tutti i tipi di dispositivi con vari fattori di forma. Inoltre, ora è possibile usare la password come secondo fattore solo dopo che l’OTP (One Time Password, password monouso) è stata convalidata con Azure MFA. Scoprite di più sull’utilizzo di una password come secondo fattore qui.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Consigliamo vivamente di abilitare l’autenticazione a più fattori always-on per tutti gli amministratori all’interno dell’organizzazione, soprattutto per i proprietari delle sottoscrizioni e per gli amministratori dei tenant. Davvero, seguite subito il nostro consiglio.
2. Per l’esperienza ottimale per gli altri utenti, consigliamo l’autenticazione a più fattori basata sui rischi, che è disponibile con le licenze di Azure AD Premium P2.
3. Altrimenti, potete usare Azure MFA per l’autenticazione del cloud e ADFS.
4. In ADFS, eseguite l’aggiornamento di ADFS su Windows Server 2016 in modo da usare Azure MFA come autenticazione primaria, soprattutto per tutti gli accessi Extranet.

Passaggio 3: password migliori per tutti

Anche adottando tutte le misure finora descritte, un componente chiave della difesa da attacchi password spraying è l’adozione di password complesse da parte di tutti gli utenti. Non è detto che gli utenti sappiano come creare password difficili da indovinare. Per fornire assistenza in questo senso, Microsoft offre gli strumenti seguenti.

Password escluse

In Azure AD, tutte le operazioni di modifica e recupero delle password vengono eseguite tramite uno strumento di controllo delle password escluse. Quando viene inviata una nuova password, viene confrontata con un elenco di parole che non dovrebbero mai essere usate nelle password (e l’ortografia l33t-sp3@k non è di certo utile). Se viene trovata una corrispondenza, la password viene rifiutata e all’utente viene richiesto di sceglierne una più complessa. Compiliamo l’elenco delle password che subiscono il maggior numero di attacchi e lo aggiorniamo di frequente.

Password escluse personalizzate

Per rendere le password escluse ancora più efficaci, vogliamo consentire ai tenant di personalizzare i propri elenchi di password escluse. Gli amministratori possono scegliere parole comuni per la propria organizzazione (dipendenti e fondatori noti, prodotti, luoghi, simboli locali e così via) e impedirne l’utilizzo nelle password degli utenti. Questo elenco verrà applicato insieme con quello globale, quindi non sarà necessario sceglierne uno dei due. Per ora si tratta di un’anteprima limitata, ma verrà rilasciata entro quest’anno.

Password escluse per modifiche in ambienti locali

Questa primavera introdurremo uno strumento che consente agli amministratori aziendali di escludere le password in ambienti Azure AD Active Directory ibridi. Gli elenchi delle password escluse saranno sincronizzati dal cloud agli ambienti locali e applicati a tutti i controller di dominio con l’agente. Gli amministratori potranno quindi garantire che le password degli utenti siano più complesse indipendentemente da dove l’utente modifica la propria password (nel cloud o in locale). Questa funzionalità è stata introdotta in anteprima privata limitata a febbraio 2018 e quest’anno sarà resa disponibile a livello generale.

Cambiate la vostra idea di password

Molti luoghi comuni su ciò che rende una password efficace sono errati. In genere, una cosa che dovrebbe dimostrarsi utile si traduce matematicamente in un comportamento prevedibile dell’utente: ad esempio, la richiesta di determinati tipi di carattere e modifiche periodiche della password danno vita a specifici modelli di password. Consultate il nostro white paper con indicazioni sulle password per maggiori dettagli. Se usate Active Directory con PTA o ADFS, aggiornate i criteri per le password. Se usate account gestiti nel cloud, prendete in considerazione l’idea di impostare le vostre password in modo che non scadano mai.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Quando viene rilasciato, installate lo strumento per le password escluse di Microsoft in locale per aiutare gli utenti a creare password migliori.
2. Controllate i vostri criteri per le password: vi consigliamo di impostarli in modo che le password non scadano mai per evitare che gli utenti usino modelli stagionali per la creazione delle password.

Passaggio 4: altre funzionalità straordinarie in ADFS e Active Directory

Se usate l’autenticazione ibrida con ADFS e Active Directory, esistono altre azioni che potete intraprendere per proteggere il vostro ambiente dagli attacchi password spraying.

Per prima cosa, le organizzazioni con ADFS 2.0 o Windows Server 2012 dovrebbero passare ad ADFS su Windows Server 2016 prima possibile. L’ultima versione sarà aggiornata più rapidamente con un set ancora più ricco di funzionalità, come il blocco Extranet. E ricordate: è facilissimo eseguire l’aggiornamento da Windows Server 2012 R2 a 2016.

Bloccare l’autenticazione legacy dall’Extranet

I protocolli di autenticazione legacy non possono applicare MFA, quindi l’approccio migliore consiste nel bloccarli dall’Extranet. Così facendo, si evita che gli autori degli attacchi password spraying sfruttino l’assenza di MFA su tali protocolli.

Abilitare il blocco Extranet per il proxy di applicazione Web di ADFS

Se non avete abilitato il blocco Extranet per il proxy di applicazione Web di ADFS, dovreste farlo prima possibile per proteggere gli utenti da potenziali attacchi di forza bruta alle password.

Distribuire Azure AD Connect Health per ADFS

Azure AD Connect Health acquisisce gli indirizzi IP registrati nei log di ADFS per richieste di nome utente/password non valide, fornisce report aggiuntivi su una serie di scenari e ulteriori dettagli per supportare gli ingegneri con i casi di supporto assistito.

Per eseguire la distribuzione, scaricate l’ultima versione dell’agente di Azure AD Connect Health per ADFS in tutti i server ADFS (2.6.491.0). I server ADFS devono eseguire Windows Server 2012 R2 con KB 3134222 o Windows Server 2016.

Usare metodi di accesso non basati sulle password

Senza una password, non deve essere indovinata alcuna password. Questi metodi di autenticazione non basati sull’uso di password sono disponibili per ADFS e per il proxy d applicazione Web:

1. L’autenticazione basata su certificato fa in modo che gli endpoint di nome utente/password siano completamente bloccati a livello del firewall. Scoprite di più sull’autenticazione basata su certificato in ADFS.
2. Come indicato in precedenza, è possibile utilizzare Azure MFA come secondo fattore nell’autenticazione del cloud e in ADFS 2012 R2 e 2016. Tuttavia, può essere usato anche come fattore primario in ADFS 2016 per bloccare qualsiasi tentativo di attacco password spraying. Scoprite come configurare Azure MFA con ADFS qui.
3. Windows Hello for Business, disponibile in Windows 10 e supportato da ADFS in Windows Server 2016, consente l’accesso senza password, anche dall’Extranet, in base a chiavi crittografiche complesse legate sia all’utente sia al dispositivo. Questa funzionalità è disponibile per i dispositivi gestiti dalle aziende aggiunti ad Azure AD o ad Azure AD ibrido e per i dispositivi personali tramite l’opzione di aggiunta dell’account aziendale o dell’istituto di istruzione dall’app Impostazioni. Ottenete maggiori informazioni su Hello for Business.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Passare ad ADFS 2016 per aggiornamenti più rapidi
2. Bloccate l’autenticazione legacy dall’Extranet.
3. Distribuite gli agenti di Azure AD Connect Health per ADFS in tutti i server ADFS.
4. Prendete in considerazione l’idea di usare un metodo di autenticazione primaria senza password come Azure MFA, i certificati o Windows Hello for Business.

Bonus: protezione degli account Microsoft

Se avete un account Microsoft:

• Ottime notizie: siete già protetti! Gli account Microsoft includono il blocco intelligente, il blocco IP, la verifica in due passaggi basata sui rischi, le password escluse e altro.
• Tuttavia, date un’occhiata alla pagina sulla sicurezza dell’account Microsoft e scegliete “Aggiornamento delle informazioni di sicurezza” per controllare le informazioni di sicurezza usate per la verifica in due passaggi basata sui rischi.
• Abilitate la verifica in due passaggi always-on qui per il massimo della sicurezza del vostro account.

La migliore difesa è… seguire i suggerimenti di questo blog

Gli attacchi password spraying sono una seria minaccia per tutti i servizi su Internet che sfruttano le password, ma seguendo i suggerimenti di questo blog avrete il massimo della protezione contro questo vettore di attacco. Inoltre, dal momento che molti tipi di attacchi hanno caratteristiche simili, questi sono decisamente dei buoni suggerimenti per la protezione. La vostra sicurezza è sempre la nostra massima priorità e ci impegniamo costantemente per sviluppare nuove misure di protezione avanzata contro gli attacchi password spraying e qualsiasi altro tipo di minaccia. Usate questi consigli e continuate a consultare questa pagina per verificare la disponibilità di nuovi strumenti di difesa contro gli utenti malintenzionati che minacciano la sicurezza su Internet.

Spero che troverete utili queste informazioni. Come sempre, ci farebbe piacere ricevere feedback o suggerimenti.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Best practice su Azure AD e ADFS: protezione dagli attacchi password spraying appeared first on Microsoft 365 Blog.

Gli aggiornamenti di Microsoft 365, già in distribuzione, contribuiscono a proteggere i dati sensibili e includono:

• Compliance Manager, disponibile a livello generale per i clienti di Azure, Dynamics 365 e Office 365 Business e Enterprise nei cloud pubblici.
• Punteggio conformità, disponibile a livello generale per Office 365.
• Azure Information Protection disponibile a livello generale.

Oltre agli aggiornamenti annunciati oggi, le funzionalità di Microsoft 365 consentono di:

• Proteggere i dati sensibili nelle app e tra servizi cloud.
• Supportare la protezione dei dati tra piattaforme.
• Usufruire di uno schema di etichettatura coerente (in anteprima).

I tipi di dati sensibili verranno inoltre ampliati per includere un modello GDPR, in modo da consolidarli in un singolo modello.

Gli aggiornamenti e le funzionalità di Microsoft 365 forniranno in ultima analisi una strategia di protezione delle informazioni per agevolare la conformità al regolamento GDPR.

“Il regolamento GDPR sta per entrare in vigore. Ma con le soluzioni Microsoft per la protezione delle informazioni, potremo gestire la conformità in modo più efficiente”.
– Erlend Skuterud, Chief Information Security Officer di Yara

Valutazione e gestione dei rischi di conformità con Gestore conformità

Il tentativo di raggiungere la conformità organizzativa comporta diverse complicazioni, per cui è opportuno eseguire periodicamente una valutazione dei rischi associati per comprendere l’attuale posizione. Gestore conformità è una soluzione che raggruppa diversi servizi Microsoft Cloud per aiutare le organizzazioni a soddisfare obblighi di conformità complessi come l’GDPR. Gestore conformità è già disponibile a livello generale per i clienti di Azure, Dynamics 365 e Office 365 Business e Enterprise nei cloud pubblici.

“Gestore conformità aggiunge notevoli vantaggi ai servizi Microsoft Cloud, fornendo informazioni sulle relazioni tra normative, processi e tecnologia”, ha affermato Nick Postma, responsabile IT di Abrona, un’organizzazione olandese di assistenza sanitaria che aiuta i clienti a diventare forti e sicuri di sé nella società tramite partnership sociali.

Valutazione dei rischi con Punteggio conformità

Punteggio conformità, una funzionalità di Gestore conformità, consente di svolgere valutazioni continue dei rischi nei servizi Microsoft Cloud con un punteggio di riferimento basato su rischio, offrendo visibilità sulle prestazioni dell’organizzazione in merito alla conformità. A ogni controllo viene assegnato un peso in base al livello di rischio che comporterebbe un eventuale errore, quindi mentre si implementano e si valutano i controlli, il punteggio cambia. Punteggio conformità è già disponibile per Office 365 e verrà implementato in altri servizi Microsoft Cloud prossimamente.

Scopri di più sulle funzionalità e gli aggiornamenti principali di Gestore conformità e Punteggio conformità nel blog della community tecnica.

Protezione dei dati sensibili in locale

Azure Information Protection consente di configurare criteri per individuare, classificare, etichettare e proteggere automaticamente i documenti nei repository locali come file server e server SharePoint locali in scenari ibridi e locali. Questa funzionalità può essere configurata per analizzare periodicamente i repository locali in base ai criteri aziendali. Azure Information Protection è già disponibile a livello generale.

Per saperne di più, vedi “Azure Information Protection“. Per distribuire la funzionalità nell’ambiente, segui le istruzioni di questa guida tecnica.

Protezione dei dati sensibili nelle app e tra servizi cloud

I dati vengono continuamente spostati tra dispositivi, app, servizi cloud e in locale, quindi è importante integrare la protezione nei file in modo che rimanga sempre associata ai dati stessi. Azure Information Protection offre protezione persistente dei dati tramite classificazione, etichettatura e protezione di file e e-mail sensibili.

Microsoft Cloud App Security (MCAS) può leggere i file etichettati da Azure Information Protection e impostare criteri basati su queste etichette. Ad esempio, un file con l’etichetta Informazioni riservate, con il criterio associato “non inoltrare o copiare”, non può uscire dalla rete tramite app di condivisione file come Box.net o Dropbox. Inoltre, il servizio analizza e classifica i file sensibili nelle app cloud e applica automaticamente le etichette di AIP per la protezione, inclusa la crittografia. Per saperne di più su questa funzionalità, vedi “Applicare automaticamente etichette ai file sensibili nelle app cloud” e la documentazione tecnica correlata.

Supporto della protezione dei dati tra piattaforme

Nell’ambito della nostra strategia di protezione delle informazioni, l’obiettivo è coprire tutte le principali piattaforme di dispositivi. Nel continuo tentativo di supportare le piattaforme non Windows, abbiamo introdotto in anteprima la possibilità di etichettare e proteggere i dati sensibili in modalità nativa, senza la necessità di plug-in, nella applicazioni di Office eseguite su dispositivi Mac. In questo modo, gli utenti di Mac possono facilmente classificare, etichettare e proteggere i documenti di Word, PowerPoint ed Excel in modo simile a come fanno gli utenti di Windows con il client Azure Information Protection. Considerando che una quantità significativa di informazioni riservate è in formato PDF, nell’ambito delle nostre partnership abbiamo avviato una collaborazione con Adobe per rendere disponibile lo stesso sistema coerente di etichettatura e protezione dei PDF in Adobe Reader.

Per saperne di più sulle nuove funzionalità di protezione delle informazioni, visita il blog di Enterprise Mobility + Security.

Schema di etichettatura coerente ora disponibile in anteprima

Abbiamo lanciato l’anteprima di uno schema di etichettatura coerente che verrà usato in tutte le soluzioni di protezione delle informazioni di Microsoft 365. Per iniziare, verranno usate le stesse etichette predefinite sia in Office 365 che in Azure Information Protection, eliminando la necessità di creare etichette in due piattaforme diverse.

Il modello di etichettatura coerente assicura inoltre che le etichette dei dati sensibili, indipendentemente da dove siano state create, vengano riconosciute e comprese in tutto Microsoft 365, inclusi Azure Information Protection, Office 365 Advanced Data Governance, Prevenzione della perdita dei dati di Office 365 e Microsoft Cloud App Security. Scopri di più sull’anteprima dell’esperienza di etichettatura coerente.

“Le funzionalità di protezione delle informazioni offerte da Microsoft aiutano a proteggere e gestire i dati sensibili nell’intero ciclo di vita, all’interno e all’esterno dell’organizzazione”, ha affermato un analista di KuppingerCole, una società di analisi indipendente e internazionale con sede in Europa.

Rilevamento e classificazione di dati personali attinenti al regolamento GDPR

La possibilità di classificare automaticamente i dati personali è un requisito importante per raggiungere gli obiettivi del regolamento GDPR. Oggi abbiamo più di 80 tipi predefiniti di informazioni riservate che si possono usare per rilevare e classificare i dati.  Presto forniremo un modello di tipo di informazioni riservate GDPR per rilevare e classificare i dati personali attinenti al regolamento. L’obiettivo è offrire un singolo modello consolidato di tipi di dati sensibili, oltre ad aggiungere nuovi tipi personalizzati da rilevare, come indirizzi, numeri di telefoni e informazioni mediche.

Per saperne di più sugli attuali tipi di informazioni riservate, vedi “Quali tipi di informazioni riservate cercare“. Per altre informazioni su come creare e personalizzare tipi di informazioni riservate, vedi “Creare un tipo di informazioni riservate“.

Per le e-mail sensibili, Microsoft 365 consente agli utenti di collaborare ai messaggi protetti con chiunque all’interno o all’esterno dell’organizzazione tramite Office 365 Message Encryption. Per assicurare una maggiore flessibilità a livello di controllo e protezione delle informazioni personali condivise nelle e-mail sensibili, abbiamo già iniziato a implementare un nuovo criterio di sola crittografia in Office 365 Message Encryption. Per altre informazioni su questo e altri aggiornamenti, visita il blog della community tecnica.

Inizia oggi stesso il tuo percorso verso la conformità al regolamento GDPR con Microsoft 365

I servizi Microsoft Cloud offrono tutte le soluzioni necessarie per aiutarti ad adempiere agli obblighi di conformità del regolamento. Le nostre soluzioni cloud sono progettate per assicurare potenza, scalabilità e flessibilità. Microsoft 365 raggruppa Office 365, Windows 10 e Enterprise Mobility + Security per offrire un set completo, olistico e sofisticato di soluzioni integrate che aiutano le organizzazioni a valutare e gestire i rischi di conformità, sfruttando l’intelligenza artificiale per proteggere i dati più importanti e semplificare i processi.

I servizi Microsoft Cloud e le soluzioni intelligenti di Microsoft 365 possono aiutarti a realizzare la conformità al regolamento GDPR indipendentemente dalla fase che hai raggiunto in questo percorso. Scopri di più su come Microsoft può aiutarti a prepararti per il regolamento GDPR e segui online la nostra valutazione dell’GDPR gratuita. Per iniziare a pianificare la protezione delle informazioni della tua organizzazione, scarica il white paper e l’eBook gratuiti.

– Alym Rayani, responsabile del team Microsoft 365

The post Microsoft 365 e la strategia di protezione delle informazioni per la conformità al regolamento GDPR appeared first on Microsoft 365 Blog.

spero che troverete il post di oggi interessante come lo è per me. È un po’ utopico e illustra una visione stimolante per il futuro delle identità digitali.

Negli ultimi 12 mesi, abbiamo investito nell’incubazione di una serie di idee sull’utilizzo di Blockchain (e altre tecnologie di gestione decentralizzata delle identità) per creare nuovi tipi di identità digitali, identità progettate interamente per ottimizzare la privacy personale, la sicurezza e il controllo. Siamo entusiasti di quello che abbiamo scoperto e delle nuove partnership nate durante questo processo. Oggi vogliamo approfittarne per condividere il nostro approccio con voi. Questo blog fa parte di una serie e segue il post di blog di Peggy Johnson in cui viene annunciata la partecipazione di Microsoft all’iniziativa ID2020. Se non avete ancora letto il post di Peggy, vi consiglio di farlo prima di proseguire nella lettura di questo.

Ho chiesto ad Ankur Patel, il PM del mio team che conduce queste incubazioni, di aprire la nostra discussione sulle identità digitali decentralizzate. Il suo post si concentra sulla condivisione di alcune delle scoperte fondamentali che abbiamo fatto e di alcuni dei concetti ad esse correlati che usiamo come punti di riferimento per i nostri investimenti in questo settore.

Come sempre, ci farebbe piacere ricevere feedback e suggerimenti.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

———-

Ciao a tutti, sono Ankur Patel di Microsoft Identity Division. È uno straordinario privilegio avere l’opportunità di condividere alcune delle scoperte che abbiamo fatto e le azioni che abbiamo intenzione di intraprendere sulla base del nostro impegno nell’incubare identità decentralizzate basate su Blockchain/gestione distribuita.

Cosa vediamo

Come molti di voi avranno notato, stiamo attraversando una fase di trasformazione digitale globale in cui il confine tra la realtà fisica e quella digitale è sempre più sottile. Questo nuovo mondo ha bisogno di un nuovo modello per l’identità digitale, uno che migliori la privacy e la sicurezza nella realtà fisica e in quella digitale.

I sistemi di identità cloud Microsoft supportano già migliaia di sviluppatori, organizzazioni e miliardi di persone nell’ambito lavorativo, nel tempo libero e per molto altro. E c’è ancora così tanto che possiamo fare per aumentare la produttività di tutti. Aspiriamo a un mondo in cui i miliardi di persone che oggi vivono senza un ID affidabile possano finalmente realizzare i semplici sogni che ci accomunano tutti, come la formazione dei nostri figli, il miglioramento della qualità della vita o la creazione di un’azienda.

Per fare in modo che questi sogni diventino realtà, crediamo sia essenziale che gli individui dispongano e abbiano il controllo di tutti gli elementi della propria identità digitale. Anziché concedere ampie autorizzazioni a innumerevoli app e servizi, rendendo così i propri dati identificativi disponibili per numerosi provider, occorre avere un hub digitale crittografato sicuro in cui sia possibile archiviare i propri dati di identificazione e controllarne facilmente l’accesso.

Ognuno di noi deve avere un’identità digitale, che conservi privatamente e in completa sicurezza tutti gli elementi della nostra identità digitale.  Questa identità personale deve essere facile da usare e fornirci un controllo totale sulla modalità di accesso e utilizzo dei nostri dati di identità.

Sappiamo che mettere in pratica questo tipo di identità digitale autogestita richiede un impegno maggiore rispetto a una semplice azienda o organizzazione. Lavoriamo a stretto contatto con i nostri clienti, i nostri partner e la nostra community per liberare tutto il potenziale delle esperienze basate sull’identità digitale di nuova generazione. Siamo lieti di collaborare con così tante persone del settore che stanno dando un contributo sensazionale a questo campo.

Cosa abbiamo imparato

Vogliamo condividere tutto ciò che abbiamo imparato dall’incubazione delle identità decentralizzate, un processo che punta a fornire esperienze più ricche di funzionalità, aumentare l’attendibilità e ridurre le difficoltà, offrendo a tutti un maggiore controllo della propria identità digitale.

1. Disporre e avere il controllo della propria identità. Oggi, gli utenti concedono ampie autorizzazioni a innumerevoli app e servizi in merito alla raccolta, all’uso e alla conservazione dei dati fuori dal loro controllo. Le violazioni dei dati e i furti d’identità stanno diventando sempre più sofisticati e frequenti, quindi gli utenti hanno bisogno di un modo per assumere il controllo della propria identità. Dopo aver esaminato i sistemi di archiviazione decentralizzati, i protocolli del consenso, le blockchain e una serie di nuovi standard, crediamo che i protocolli e la tecnologia delle blockchain siano la soluzione ideale per fornire ID decentralizzati (DID).
2. Privacy da progettazione.
   Oggi app, servizi e organizzazioni offrono esperienze pratiche, prevedibili e personalizzate che dipendono dal controllo dei dati relativi all’identità. Serve un hub digitale crittografato e sicuro (hub ID) in grado di interagire con i dati dell’utente rispettando il controllo e la privacy dell’utente.
3. Attendibilità di singoli individui, ottenuta tramite la community.
   I sistemi di identità tradizionali sono per lo più orientati all’autenticazione e alla gestione degli accessi. Un sistema di identità autogestito attribuisce una maggiore importanza all’autenticità e al modo in cui la community contribuisce all’attendibilità. In un sistema decentralizzato l’attendibilità si basa su attestazioni che vengono verificate da altre entità, cosa che aiuta a dimostrare i facet dell’identità di un individuo.
4. App e servizi realizzati mettendo al centro l’utente.
   Le app e i servizi più interessanti di oggi sono quelli che offrono esperienze personalizzate ottenendo l’accesso alle informazioni personali degli utenti. DID e hub ID possono consentire agli sviluppatori di ottenere l’accesso a un set più preciso di attestazioni con meno rischi legali e di conformità elaborando tali informazioni, anziché controllandole per conto dell’utente.
5. Fondazione aperta e interoperabile.
   Per creare un solido ecosistema di identità decentralizzate che sia accessibile a tutti, tale sistema deve basarsi su tecnologie open source standard, protocolli e implementazioni di riferimento. Dall’anno scorso facciamo parte della Decentralized Identity Foundation (DIF), formata da persone e organizzazioni che vogliono realizzare un ecosistema di identità decentralizzate. Stiamo collaborando sullo sviluppo dei seguenti componenti chiave:
   

• Identificatori decentralizzati (DID): una specifica W3C che definisce un formato di documento comune per la descrizione dello stato di un identificatore decentralizzato
  
• Hub di identità: un archivio di dati d’identità crittografato che fornisce l’inoltro di messaggi/intenti, la gestione delle attestazioni e l’elaborazione di endpoint specifici per l’identità. 
  
• Risolutore DID universale: un server che risolve i DID nelle blockchain 
  
• Credenziali verificabili: una specifica W3C che definisce un formato di documento per la codifica delle attestazioni basate su DID.   
  

6. Scalabilità a livello globale:
   Per supportare miliardi di utenti, organizzazioni e dispositivi, la tecnologia in uso deve garantire un livello di scalabilità e prestazioni pari a quello fornito dai sistemi tradizionali. Alcune blockchain pubbliche (come Bitcoin [BTC], Ethereum o Litecoin) offrono una base solida per il rooting dei DID, per la registrazione di operazioni DPKI e per l’ancoraggio delle attestazioni. Alcune community di blockchain hanno incrementato la capacità di transazione on-chain (ad esempio, aumentando le dimensioni dei blocchi), ma questo approccio in genere influisce negativamente sullo stato decentralizzato della rete e non è in grado di raggiungere i milioni di transazioni al secondo che il sistema genererebbe su scala mondiale. Per superare queste difficoltà tecniche, stiamo collaborando sui protocolli di Livello 2 decentralizzati che vengono eseguiti nelle blockchain pubbliche per ottenere la scalabilità globale, mantenendo gli attributi di un sistema DID a livello mondiale.
   
7. Accessibilità per tutti:
   L’attuale ecosistema di blockchain è ancora formato per lo più dagli utenti che hanno adottato per primi questa soluzione e che vogliono dedicare tempo ed energie alla gestione delle chiavi e alla protezione dei dispositivi. Non ci aspettiamo che questa soluzione sia interessante e fattibile per tutti. Dobbiamo rendere gli aspetti fondamentali legati alla gestione (come il recupero, la rotazione e l’accesso sicuro) intuitivi e a prova di errore.
   

I nostri passaggi successivi

I nuovi sistemi e le grandi idee spesso hanno senso se schematizzati su una lavagna. È tutto collegato e le supposizioni sembrano fondate. Tuttavia, i team addetti allo sviluppo e ai prodotti trovano decisamente più utile la distribuzione.

Oggi, milioni di persone già usano l’app Microsoft Authenticator per dimostrare la propria identità. Il nostro prossimo passo sarà la sperimentazione con le identità decentralizzate aggiungendo il supporto per tali identità nell’app Microsoft Authenticator. Con il consenso, Microsoft Authenticator farà da agente utente nella gestione dei dati di identità e delle chiavi crittografiche. In questa progettazione, solo l’ID viene inoltrato in modalità on-chain. I dati di identità vengono archiviati in un hub ID off-chain (non visibile a Microsoft) crittografato attraverso queste chiavi crittografiche.

Una volta che avremo aggiunto questa funzionalità, le app e i servizi saranno in grado di interagire con i dati dell’utente tramite un condotto di messaggistica comune richiedendo un consenso granulare. Inizialmente, forniremo il supporto per un determinato gruppo di implementazioni DID nelle blockchain e probabilmente in futuro lo estenderemo.

Progetti futuri

Siamo davvero onorati ed entusiasti di dare il nostro contributo in questo grande progetto, ma sappiamo che non possiamo farcela da soli. Facciamo affidamento sul supporto dei nostri partner, dei membri della Decentralized Identity Foundation e dei tanti sviluppatori, policy maker, partner aziendali e produttori di hardware e software che fanno parte dell’ampio ecosistema Microsoft. Ma soprattutto, avremo bisogno del vostro sostegno e dei vostri preziosi feedback non appena testeremo questi primi scenari.

Questo è il primo post che pubblichiamo in merito al nostro impegno nell’ambito dell’identità decentralizzata. Nei prossimi post, condivideremo informazioni sui nostri Proof of Concept e dettagli tecnici per le aree principali descritte in precedenza.

Speriamo che vi uniate a noi in questa nuova avventura!

Risorse chiave:

• Seguiteci sul nostro profilo Twitter @AzureAD
  
• Entrate a far parte della Decentralized Identity Foundation (DIF)
  
• Entrate nel gruppo W3C Credentials Community Group
  

Con i migliori saluti,

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post Blockchain e identità digitali decentralizzate: come immaginiamo il futuro appeared first on Microsoft 365 Blog.

La funzionalità di accesso condizionale di Azure AD sta riscuotendo molto successo. Organizzazioni di tutto il mondo utilizzano questa soluzione per garantire un accesso sicuro e conforme alle applicazioni. Attualmente, l’accesso condizionale è usato per proteggere oltre 10 mila organizzazioni e più di 10 milioni di utenti attivi ogni mese! È incredibile quanto sia stata rapida la sua adozione da parte dei nostri clienti!

Abbiamo ricevuto numerosi feedback sull’impatto dell’accesso condizionale sugli utenti. In particolare, con tutto questo potere a portata di mano, c’è bisogno di un modo per verificare l’impatto dei criteri di accesso condizionale sull’utente nelle varie condizioni di accesso.

Abbiamo accolto questa richiesta e oggi sono lieto di annunciare l’anteprima pubblica dello strumento “What If” per l’accesso condizionale. What If aiuta a comprendere l’impatto dei criteri sull’accesso utente, nelle condizioni specificate. Anziché aspettare di ricevere notizie su quanto accaduto dagli utenti, è possibile usare lo strumento “What If”.

Per iniziare

Per iniziare a familiarizzare con questo strumento, basta seguire i passaggi riportati di seguito:

• Andare a Accesso condizionale di Azure AD
• Fare clic su What If

• Selezionare l’utente per la verifica

• [Opzione facoltativa] Selezionare app, indirizzo IP, piattaforme dei dispositivi, app client e rischio di accesso come necessario
• Fare clic su “What If” e visualizzare i criteri con impatto sull’accesso utente

A volte la domanda cui rispondere non è “Quale criterio devo applicare” ma “Perché questo criterio non è applicabile”? Lo strumento sarà utile anche in questo caso! Basta passare alla scheda “Criteri non applicabili” per visualizzare il nome del criterio e, cosa più importante, il motivo per cui non è applicabile. Niente male, vero?

Ulteriori informazioni sullo strumento What If

La tua opinione è importante

Questo è solo l’inizio. Stiamo già lavorando per offrire maggiori innovazioni in questo settore. Come sempre, ci farebbe piacere ricevere feedback o suggerimenti su questa anteprima o sull’accesso condizionale di Azure AD. Abbiamo persino creato un breve sondaggio sullo strumento What If, cui

gli utenti possono partecipare.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Anteprima pubblica: strumento “What If” per criteri di accesso condizionale di Azure AD appeared first on Microsoft 365 Blog.

L’evoluzione della tecnologia e l’innovazione del cloud comportano una democratizzazione dei dati che a sua volta favorisce la trasformazione digitale. Le organizzazioni che adottano tutti gli aspetti di questa trasformazioni digitale hanno l’opportunità di migliorare i rapporti con i clienti, sviluppare le potenzialità dei dipendenti e ottimizzare la creazione e la distribuzione di prodotti e servizi. Con l’aumento dell’uso di dati personali per personalizzare l’esperienza utente, tuttavia, le nuove leggi sulla conformità, come il Regolamento generale sulla protezione dei dati (RGPD), rappresentano una componente logica dei criteri che governano il panorama della tecnologia. Microsoft 365 offre una soluzione cloud completa per aiutarti a rispettare la conformità al regolamento RGPD, mentre Gestore conformità ti consente di valutare e gestire i rischi associati.

La conformità promuove l’innovazione aumentando la fiducia dei clienti nella tecnologia

Sostanzialmente, il regolamento RGPD rafforza i diritti dei cittadini della UE nei confronti della privacy personale e impone alle organizzazione di fornire agli individui il controllo dei loro dati personali. Per acquisire e mantenere la fiducia necessaria per gestire le relazioni con i clienti tramite la tecnologia, le organizzazioni devono implementare controlli più rigorosi sul tipo di dati personali che archiviano e su come li gestiscono e li proteggono. Per impedire l’uso illecito dei dati, rispondere alle richieste di dati personali degli individui e ricevere notifiche tempestive in caso di violazioni, è necessario modernizzare sistemi e processi.

Le organizzazioni si affidano al cloud per offrire valore aggiunto

La ricerca suggerisce che le aziende, oltre a riconoscere i vantaggi a lungo termine associati alla protezione dei dati, guadagnandosi in questo modo la fiducia dei clienti, in realtà ritengono che i loro investimenti in conformità abbiano un impatto positivo su altri aspetti del business, come la produttività e la collaborazione*. Alla domanda di identificare le principali preoccupazioni riguardanti la conformità all’RGPD, i decision maker dell’IT in Europa e negli Stati Uniti hanno indicato la protezione dei dati dei clienti come prioritaria, mentre la necessità di evitare sanzioni occupa solo l’ottavo posto nell’elenco. Oltre la metà degli intervistati ha affermato che il regolamento RGPD ha aggiunto vantaggi come la collaborazione, la produttività e la sicurezza. Le soluzioni cloud come Microsoft 365 sono tra i motivi principali per cui le organizzazioni riconoscono opportunità nella conformità. Il 41% degli intervistati ha dichiarato che la decisione di spostare più componenti dell’infrastruttura aziendale nel cloud deriva dall’esigenza di rispettare la conformità. E tra i principali fornitori di soluzioni cloud, Microsoft è stata identificata come l’azienda più affidabile con un ampio margine (28%), seguita da IBM (16%), Google (11%) e Amazon (10%). Nel complesso, il 92% dei decision maker dell’IT di aziende che archiviano i dati prevalentemente nel cloud ritiene che la propria organizzazione sia pronta per rispettare il regolamento, rispetto ad appena il 65% di quelli che preferiscono archiviare i dati in locale.

Microsoft 365 è una soluzione cloud completa per la conformità all’RGPD

I servizi Microsoft Cloud rispettano tutti i requisiti per soddisfare gli obblighi di conformità dell’RGPD, con il più ampio portfolio di conformità certificato, oltre a servizi sicuri da progettazione e al numero di data center globali più alto del settore.

Le nostre soluzioni cloud sono progettate per assicurare potenza, scalabilità e flessibilità. Microsoft 365 raggruppa Office 365, Windows 10 e Enterprise Mobility + Security per offrire un set completo di soluzioni integrate che sfruttano l’intelligenza artificiale per aiutare le organizzazioni a valutare e gestire i rischi di conformità, proteggere i dati più importanti e semplificare i processi.

Valuta e gestisci i rischi di conformità con l’anteprima di Gestore conformità

Il tentativo di raggiungere la conformità organizzativa comporta diverse complicazioni, per cui è di fondamentale importanza comprendere i rischi associati. Microsoft offre ora una risposta a questa esigenza con l’anteprima di Gestore conformità.

Gestore conformità è una soluzione che raggruppa diversi servizi Microsoft Cloud per aiutare le organizzazioni a soddisfare gli obblighi di conformità complessi come l’RGPD. Esegue una valutazione dei rischi in tempo reale che rispecchia la situazione di conformità dell’organizzazione rispetto ai regolamenti sulla protezione dei dati quando si usano i servizi Microsoft Cloud, oltre a consigliare le misure da intraprendere e a fornire istruzioni dettagliate. Scopri di più su Gestore conformità e su come accedere all’anteprima.

Proteggi i dati più sensibili

Oltre a identificare i rischi di conformità, è fondamentale proteggere i dati personali e altri contenuti riservati.

Le soluzioni Microsoft per la protezione delle informazioni forniscono una classificazione integrata, la possibilità di applicare etichette e un’esperienza sicura, garantendo una governance costante e la protezione dei dati sensibili ovunque siano archiviati, ossia in dispositivi, app, servizi cloud e in locale.

Office 365 Advanced Data Governance sfrutta informazioni basate su Machine Learning per consentire di classificare automaticamente i dati di Office 365, impostare criteri e proteggere quelli più importanti per l’organizzazione.

Azure Information Protection consente di configurare criteri per applicare automaticamente etichette ai documenti e per proteggerli in una condivisione file di Windows Server in scenari ibridi e locali. Per altre informazioni, vedi l’articolo su Azure Information Protection in anteprima pubblica.

Microsoft offre anche soluzioni per la protezione da minacce esterne per prevenire e rilevare cyberattacchi in diversi carichi di lavoro, in dispositivi Windows 10, in locale e nell’infrastruttura basata su Azure oppure con servizi cloud come Office 365.

Una di queste soluzioni, Windows Defender Advanced Threat Protection, integrata in Windows 10, consente di identificare gli attacchi mirati più avanzati, offrendo visibilità sulle minacce nei dispositivi, informazioni sul relativo ambito e funzionalità di risposta eseguibili con un clic del mouse per isolarle immediatamente.

Semplifica i processi

Il regolamento RGPD richiede che le organizzazioni siano in grado di identificare e localizzare i dati personali. È quindi di fondamentale importanza implementare processi scalabili di indagine e controllo.

Con Ricerca contenuto, una funzionalità di Office 365 eDiscovery, risulta facile cercare dati correlati a singoli individui in Office 365. Poiché i risultati di questa ricerca potrebbero generare grandi quantità di dati riservati dell’organizzazione, le funzionalità di Machine Learning di Advanced eDiscovery consentono di ridurre queste quantità in modo da fornire solo i dati appropriati in conformità all’RGPD.

Infine, Customer Lockbox fornisce un audit trail che segnala se durante gli interventi di assistenza viene eseguito l’accesso a dati personali.

Inizia oggi stesso il tuo percorso verso la conformità al regolamento RGPD con Microsoft

I servizi Microsoft Cloud e le soluzioni intelligenti di Microsoft 365 possono aiutarti a realizzare la conformità al regolamento RGPD indipendentemente dalla fase che hai raggiunto in questo percorso.

– Ron Markezich

*Sondaggio online condotto da YouGov PLC tra il 31/10/2017 e l’8/11/2017. Dimensioni del campione: 1.542 decision maker dell’IT.

The post Microsoft 365 aiuta le organizzazioni ad aumentare la fiducia e l’innovazione tramite conformità con l’anteprima di Gestore conformità appeared first on Microsoft 365 Blog.

Oggi al Microsoft Ignite abbiamo annunciato una nuova iniziativa per supportare i Firstline Worker nell’era digitale e abbiamo introdotto Microsoft 365 F1, una nuova offerta che raggruppa Office 365, Windows 10 ed Enterprise Mobility + Security per rendere disponibile una soluzione completa e intelligente a vantaggio di tutti i lavoratori.

Nei moderni ambienti di lavoro, le organizzazioni devono soddisfare nuove aspettative dei dipendenti, connettere una forza lavoro più distribuita e fornire gli strumenti che consentano a tutti di creare, innovare e collaborare per risolvere i problemi dei clienti e del business. Un ambiente di lavoro realmente moderno tira fuori il meglio dall’inventiva dei dipendenti, crea una cultura di innovazione e azione, e incoraggia e supporta tutti i lavoratori, dai dirigenti alla Firstline Workforce.

I Firstline Worker rappresentano la stragrande maggioranza della forza lavoro globale. Costituiti da due miliardi di persone in tutto il mondo, i Firstline Worker sono i lavoratori che operano dietro ai banconi, al telefono, negli ambulatori, nei negozi e sul campo. Sono il più delle volte i primi a interagire con i clienti, i primi a rappresentare il marchio aziendale e i primi a vedere prodotti e servizi in azione. Costituiscono la struttura portante di molti dei settori più grandi del mondo, e senza di loro non sarebbe possibile trasformare in realtà le ambizioni di molte organizzazioni.

La tecnologia offre la possibilità di assicurare un’esperienza più intuitiva, immersiva e soddisfacente ai Firstline Worker. Microsoft si trova nella posizione ideale per aiutare le aziende a sfruttare le potenzialità della loro Firstline Workforce con offerte di prodotti commerciali che spaziano da Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI e Microsoft HoloLens fino all’ecosistema Windows Mixed Reality.

L’introduzione di Microsoft 365 F1 rappresenta un passaggio significativo nel percorso verso l’obiettivo di coinvolgere la Firstline Workforce nella trasformazione digitale dotando ogni lavoratore di tecnologie appropriate.

Trasformazione dell’esperienza dei Firstline Worker

Microsoft 365 F1 include le funzionalità e gli strumenti per consentire a ogni lavoratore di trasformare le sue idee in azioni. Incoraggia la cultura e il senso di community, con Skype Meeting Broadcast per riunioni generali interattive e Yammer per trovare e condividere best practice nell’intera organizzazione.

Microsoft 365 F1 facilita il training e lo sviluppo di competenze dei dipendenti, con Microsoft Stream per condividere contenuti e video dinamici basati sul ruolo e SharePoint per distribuire materiali di onboarding e training e gestire le conoscenze istituzionali in un unico posto sicuro.

Supporta la produttività dei Firstline Worker e digitalizza i processi di business, con Microsoft StaffHub, un’app appositamente realizzata per la gestione della giornata lavorativa, e Microsoft PowerApps e Flow per automatizzare le attività quotidiane. Oggi annunciamo nuove funzionalità disponibili in StaffHub, tra cui la possibilità di registrare gli orari di entrata e di uscita e di tenere traccia delle attività. È ora anche più facile per i dipendenti rimanere connessi in StaffHub, integrando la messaggistica con Microsoft Teams, l’hub per il lavoro in team, ed evidenziando gli annunci aziendali effettuati in Yammer. Infine, i clienti potranno connettere StaffHub a sistemi di gestione della forza lavoro e ad altri strumenti con la disponibilità di API generali.

Microsoft 365 F1 semplifica la gestione dell’IT, riduce i costi ed estende la sicurezza a tutti i dipendenti e a tutti gli endpoint. Azure Active Directory offre la gestione di identità e accessi dei dipendenti, Microsoft Intune contribuisce a proteggere i dispositivi e le nuove funzionalità di Windows 10 semplificano la gestione delle esperienze dei Firstline Worker, con il supporto di dispositivi monofunzione bloccati tramite Windows Assigned Access e la distribuzione automatizzata di Windows AutoPilot.

Infine, riconosciamo l’importanza di fornire ai Firstline Worker dispositivi semplici e sicuri che riducano il costo totale di proprietà. Oggi abbiamo annunciato nuovi dispositivi commerciali con Windows 10 S offerti dai nostri partner OEM HP, Lenovo e Acer. Disponibili a costi contenuti a partire da 275 dollari, questi dispositivi sfruttano le funzionalità di identità e gestione basate sul cloud e sono ideali per gli ambienti dei Firstline Worker.

Siamo entusiasti di offrire la possibilità di supportare i Firstline Worker e siamo appena agli inizi!

Per saperne di più sulla nostra visione, visita la nuova pagina per Firstline Worker e guarda la tabella seguente per scoprire cosa è incluso in Microsoft 365 F1.

– Bryan Goode

The post Microsoft 365 dà il benvenuto a tutti i lavoratori appeared first on Microsoft 365 Blog.

Sulla base della nostra vision dell’ambiente di lavoro moderno, oggi alla conferenza Microsoft Ignite di Orlando abbiamo annunciato l’ampliamento di Microsoft 365, oltre a numerose nuove funzionalità del prodotto che favoriscono la creatività e la collaborazione in un ambiente sicuro.

Microsoft 365 disponibile per nuove tipologie di utenti

A luglio abbiamo annunciato Microsoft 365, che raggruppa Office 365, Windows 10 e Enterprise Mobility + Security in una soluzione completa, intelligente e sicura per aumentare la produttività dei dipendenti. Rappresenta una svolta radicale nel modo in cui progettiamo, sviluppiamo e introduciamo sul mercato i nostri prodotti per soddisfare le esigenze dei clienti nei moderni ambienti di lavoro. A partire dal 1^o ottobre 2017, Microsoft 365 viene offerto a diverse nuove tipologie di utenti.

Microsoft 365 Education: una nuova offerta che raggruppa le funzionalità di Office 365 for Education, Windows 10, Enterprise Mobility + Security e Minecraft Education Edition per fornire a studenti, docenti e personale degli istituti di istruzione tutto il necessario per la creatività e la collaborazione in aula, in completa sicurezza. Microsoft 365 Education viene offerto in due piani: Microsoft 365 A3 e Microsoft 365 A5. Siamo inoltre entusiasti di annunciare un nuovo piano di Microsoft 365 per organizzazioni no profit.

Microsoft 365 F1: un nuovo piano di Microsoft 365 Enterprise destinato a massimizzare l’impatto dei Firstline Worker. Costituiti da due miliardi di persone in tutto il mondo, i Firstline Worker sono i lavoratori che operano dietro ai banconi, al telefono, negli ambulatori, nei negozi e sul campo e rappresentano la struttura portante di molti dei settori più grandi del mondo. L’obiettivo di questo nuovo piano è incoraggiare la cultura e la community, formare e sviluppare le abilità dei dipendenti, digitalizzare i processi di business e generare competenze in tempo reale riducendo allo stesso tempo i rischi e i costi. Abbiamo anche aggiunto nuove funzionalità in StaffHub e in Windows 10 per mantenere tutti connessi, automatizzare la distribuzione di dispositivi e gestire i dispositivi monofunzione.

Inoltre, riconosciamo l’importanza di fornire ai Firstline Worker dispositivi semplici e sicuri che riducano il costo totale di proprietà. Oggi abbiamo annunciato nuovi dispositivi commerciali con Windows 10 S offerti dai nostri partner OEM HP, Lenovo e Acer, che inizieranno a essere disponibili più avanti nel corso dell’anno. Disponibili a costi contenuti a partire da 275 dollari (prezzo stimato al dettaglio), questi dispositivi sfruttano le funzionalità di identità e gestione basate sul cloud e sono ideali per gli ambienti dei Firstline Worker.

Nuove funzionalità per sbloccare la creatività dei dipendenti

Il lavoro oggi è in trasformazione: dal semplice svolgimento di attività routinarie si sta rapidamente passando a un approccio creativo alla risoluzione dei problemi. Microsoft 365 offre alle persone gli strumenti necessari per esprimere efficacemente le loro idee, sfruttare il lavoro e le competenze degli altri e creare contenuti accattivanti.

Nuove funzionalità intelligenti in Excel: sfruttando le potenzialità dell’intelligenza artificiale, Excel è ora uno strumento ancora più potente. A partire dall’inizio del 2018, Excel sarà in grado di riconoscere nuovi tipi di dati, oltre a testo e numeri, e di arricchirli con l’aggiunta di informazioni pubbliche e aziendali. Excel riconoscerà ad esempio che “India” è un paese e “MSFT” è un titolo azionario. Insights, un nuovo servizio che verrà distribuito ai partecipanti a Office Insider quest’anno, usa l’intelligenza artificiale per individuare e consigliare modelli ricorrenti, in modo da ricavare informazioni significative dai dati complessi.

Ricerche intelligenti e personalizzate: le nuove funzionalità di ricerca consentono di trovare persone e informazioni nell’intera organizzazione e oltre. Abbiamo apportato miglioramenti per facilitare la ricerca di contenuti e competenze in tutto SharePoint e Office.com. Inoltre, la ricerca di persone e contenuti può essere eseguita direttamente dalla barra delle applicazioni di Windows. Bing per le aziende, ora in versione di anteprima privata, introduce i siti e i contenuti interni nei risultati della ricerca di Bing, consentendo di trovare le informazioni e le risorse appropriate. I risultati delle ricerche, indipendentemente da dove vengono avviate, saranno sempre coerenti e personalizzati, grazie alla tecnologia Microsoft Graph.

Integrazione con i profili di LinkedIn: oggi abbiamo annunciato la possibilità di visualizzare i profili di LinkedIn nelle app e nei servizi Microsoft. Grazie a questa nuova esperienza, già in distribuzione per i clienti di First Release, sarà possibile ricavare informazioni complete e dettagliate sui collaboratori, all’interno e all’esterno dell’organizzazione, direttamente da Office 365.

Visualizza informazioni dei profili di LinkedIn dalle app e dai servizi Microsoft.

Il toolkit universale per il lavoro in team

Una delle caratteristiche distintive dei moderni ambienti di lavoro è il passaggio dalla produttività individuale al lavoro dinamico in team. Microsoft 365 risponde a tutte le esigenze dell’intera organizzazione offrendo un toolkit universale per il lavoro in team, con un’ampia gamma di app mirate all’interno di una piattaforma sicura.

Comunicazioni intelligenti con Microsoft Teams: oggi annunciamo una nuova visione delle comunicazioni intelligenti, che prevede di trasformare l’esperienza delle chiamate e delle riunioni con l’aggiunta di funzionalità complete di voce e video in Teams, oltre a servizi cognitivi e di dati e ad approfondimenti di Microsoft Graph. Di conseguenza, Teams diventerà il client principale per le comunicazioni intelligenti in Office 365, sostituendo nel corso del tempo l’attuale client Skype for Business.

Condivisione ottimizzata di contenuti con OneDrive e SharePoint: la nuova esperienza unificata di condivisione, già disponibile per Windows, Mac, Web e dispositivi mobili, verrà distribuita nelle app di Office nelle prossime settimane. Questa nuova esperienza offre un modo semplice, coerente e sicuro per condividere i file e controllarne l’accesso in Office 365. E ora puoi condividere i file in completa sicurezza anche con persone esterne all’organizzazione che non hanno un account Microsoft. Puoi inoltre personalizzare l’aspetto e il layout delle pagine di SharePoint, aggiungere contenuti dinamici da oltre 100 nuove web part e connettori, oltre a condividere queste pagine nei siti di SharePoint o come schede di Teams.

Connessioni tra più organizzazioni con Yammer: continuiamo a investire in Yammer come strumento ottimale per mantenere i contatti con le persone dell’organizzazione. Oggi abbiamo annunciato una maggiore integrazione con SharePoint, nuovi approfondimenti dei gruppi per i responsabili delle community e strumenti di conformità di livello enterprise con la residenza locale dei dati.

Gli approfondimenti di Yammer mostrano le tendenze per i membri del gruppo e per le persone esterne.

Gestione semplificata dell’IT

Nei moderni ambienti di lavoro, il ruolo dell’IT riveste un’importanza ancora maggiore. Microsoft 365 è stato pensato per soddisfare le esigenze aziendali e ridurre il costo totale di proprietà nell’intero ciclo di vita dell’IT, dalla distribuzione alla gestione e alla manutenzione ordinaria. Microsoft è l’unica azienda a offrire una soluzione completa per l’intera infrastruttura di produttività.

Gestione semplificata: a partire dall’inizio del 2018, Lenovo, HP, Panasonic, Fujitsu e Toshiba si uniranno a Surface per supportare Windows Autopilot nei nuovi dispositivi Windows 10 , automatizzando la distribuzione e la configurazione di nuovi dispositivi. Il prossimo autunno introdurremo anche nuove funzionalità in Microsoft Intune per la gestione di dispositivi Windows 10 con Office 365 ProPlus, la configurazione di Windows Defender Advanced Threat Protection e la distribuzione di app Win32.

Nuove funzionalità di migrazione: per aiutare i clienti a completare la transizione nel cloud, il prossimo autunno introdurremo anche la co-gestione, un nuovo set di funzionalità che faciliteranno la migrazione verso la gestione basata sul cloud dei dispositivi Windows 10 con Microsoft Intune. Abbiamo anche annunciato FastTrack per Microsoft 365, che offre servizi di pianificazione, supporto e assistenza per aiutare i professionisti IT a incrementare l’adozione e l’utilizzo in tutto Microsoft 365.

Nuove informazioni proattive: l’analisi dell’utilizzo di Office 365, disponibile a livello generale all’inizio del 2018, consente ai professionisti IT di analizzare e visualizzare dati sull’utilizzo a livello di servizio in Power BI. Per il desktop, il prossimo autunno aggiorneremo Windows Analytics con nuove funzionalità per la conformità e l’integrità dei dispositivi, che permetteranno di identificare e risolvere proattivamente i nuovi problemi prima che influiscano sull’esperienza utente e sulla produttività.

La nuova dashboard di analisi degli utenti usa Power BI per ricavare informazioni complete sull’adozione del servizio.

Aggiornamenti intelligenti per sicurezza e conformità

Con i dipendenti che abbracciano una nuova cultura del lavoro tra differenti dispositivi e app cloud, può risultare più difficile proteggerne le interazioni. Gli aggiornamenti di Microsoft 365 offrono ampie funzionalità di sicurezza, basate su Microsoft Intelligent Security Graph, per proteggere le persone e i dati sensibili contro nuove minacce sofisticate e per aiutare le organizzazioni a rispettare gli obblighi di conformità.

Accesso condizionale esteso: per proteggere in modo più efficace la “porta di ingresso” dell’organizzazione, abbiamo ampliato le funzionalità di accesso condizionale. Per proteggere le sessioni all’interno delle app SaaS e i documenti con informazioni sensibili, abbiamo integrato Azure Active Directory, Microsoft Cloud App Security e Azure Information Protection, oltre ad aver esteso l’autenticazione a più fattori per includere il supporto di terze parti.

La dashboard Microsoft Cloud App Security.

Protezione delle informazioni: Microsoft 365 aiuta a rilevare, classificare, proteggere e monitorare i dati, indipendentemente da dove vengono archiviati o condivisi. Oggi abbiamo annunciato l’integrazione di Azure Information Protection con Office 365 Message Encryption, che semplifica l’invio di e-mail e documenti protetti ai destinatari tramite servizi di e-mail consumer, come Outlook.com e Gmail.

Protezione da phishing e ripristino automatico: abbiamo annunciato nuove funzionalità di protezione dalle minacce integrate in Microsoft Intelligent Security Graph. Le nuove funzionalità di Office 365 Advanced Threat Protection contribuiscono a ridurre le attività di phishing dei contenuti, spoofing dei domini e rappresentazione. Abbiamo anche annunciato un’anteprima limitata di Azure Advanced Threat Protection, che consente di rilevare in anticipo gli attacchi alle identità degli utenti, e l’integrazione della recente acquisizione Hexadite in Windows Defender Advanced Threat Protection per analizzare, valutare e contrastare automaticamente le minacce.

Gestore conformità: abbiamo anche annunciato la prossima anteprima di Gestore conformità, uno strumento che aiuta le organizzazioni a rispettare gli obblighi di conformità come il Regolamento generale sulla protezione dei dati (GDPR) della UE. Questo strumento esegue una valutazione dei rischi in tempo reale con un punteggio che rispecchia l’attuale situazione di conformità rispetto ai regolamenti sulla protezione dei dati quando si usano i servizi Microsoft Cloud, oltre a consigliare le misure da intraprendere e a fornire istruzioni dettagliate.

Gestore conformità aiuta le organizzazioni a rispettare gli obblighi di conformità.

Con oltre 700 sessioni di Ignite questa settimana, sono previste molte altre novità. Se non ti sei registrato prima dell’esaurimento dei posti disponibili, puoi comunque partecipare a Microsoft Ignite online.

– Kirk Koenigsbauer

The post Funzionalità avanzate di intelligence, gestione e sicurezza per i moderni ambienti di lavoro appeared first on Microsoft 365 Blog.

Sono lieto di annunciare che oggi è stato abilitato l’accesso guest in Microsoft Teams, sulla base delle funzionalità di collaborazione B2B di Azure AD!

Da oggi, alle consolidate caratteristiche di facilità di utilizzo e protezione di livello aziendale offerte da Azure Active Directory, si aggiunge la possibilità di collaborare con i partner in Teams per le interazioni tra chat, app e condivisione di file.

Chiunque disponga di un account Azure Active Directory in un’organizzazione può ricevere un invito come utente guest in Microsoft Teams!

Sono già stati creati più di 8 milioni di utenti guest tramite la funzionalità B2B di Azure AD e questo è solo l’inizio. Aggiungere supporto per Microsoft Teams era una delle richieste principali dei clienti, pertanto siamo lieti di attivare questa nuova funzionalità per mantenere lo slancio in corso. Provalo oggi stesso!

Vai avanti, accedi a Teams oggi stesso e invita i tuoi partner a collaborare con te.

E come sempre, contattaci per eventuali feedback, discussioni e suggerimenti. La tua opinione è importante!

Distinti saluti,

Alex Simons (@Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

P.S.: stiamo già lavorando su ulteriori funzionalità di Azure AD da aggiungere a Teams, incluso il supporto per gli utenti esterni che dispongono di un account e-mail aziendale o consumer. Torna presto per saperne di più!

The post Collaborazione B2B di Azure AD in Microsoft Teams appeared first on Microsoft 365 Blog.

dopo tutte le violazioni dei servizi di identità cloud avvenute negli ultimi anni, riceviamo molte domande su come proteggere i dati dei clienti. Il blog di oggi quindi approfondirà i dettagli relativi alla protezione dei dati dei clienti in Azure AD.

Sicurezza di data center e servizi

Iniziamo dai nostri data center. Innanzitutto, tutto il personale che lavora nei data center Microsoft deve superare un controllo dei precedenti personali. L’accesso ai nostri data center è rigidamente regolamentato e tutti gli accessi e tutte le uscite sono monitorati. All’interno dei data center, i servizi Azure AD critici in cui sono archiviati i dati dei clienti si trovano in sezioni speciali chiuse a chiave: l’accesso fisico è severamente limitato ed è presente una videocamera attiva 24 ore su 24. Inoltre, se uno di questi server viene dismesso, tutti i dischi vengono distrutti fisicamente e logicamente per evitare la fuoriuscita di dati.

Limitiamo, inoltre, il numero di persone che possono accedere ai servizi Azure AD e anche coloro che hanno autorizzazioni di accesso operano senza questi privilegi ogni giorno al momento dell’accesso. Quando hanno bisogno di questi privilegi per accedere al servizio, devono superare l’autenticazione a più fattori usando una smart card per confermare la propria identità e inviare una richiesta. Una volta che la richiesta viene approvata, i privilegi degli utenti gli vengono concessi just-in-time. Questi privilegi vengono inoltre automaticamente rimossi dopo un determinato periodo di tempo e, chiunque abbia bisogno di più tempo, deve ripetere la richiesta e superare di nuovo la procedura.

Una volta che i privilegi vengono concessi, l’accesso viene eseguito usando una postazione di lavoro di amministrazione gestita (in conformità alle istruzioni sulle postazioni di lavoro con accesso con privilegi pubblicata). Ciò è obbligatorio per criterio e la conformità è attentamente monitorata. Le postazioni di lavoro usano un’immagine fissa e tutto il software nel computer è completamente gestito. Per ridurre l’area superficiale di rischi, solo le attività selezionate sono consentite e gli utenti non possono aggirare per sbaglio il design della postazione di lavoro di amministrazione, poiché non possiedono privilegi di amministratore. Per proteggere ulteriormente le postazioni di lavoro, ogni accesso deve essere eseguito con una smart card e l’accesso a ogni postazione di lavoro è limitato a un set specifico di utenti.

Infine, gestiamo un piccolo numero (inferiore a cinque) di account “break glass”. Questi account sono limitati esclusivamente alle situazioni di emergenza e sono protetti con procedure “break glass” in più passaggi. L’uso di questi account è monitorato e si attivano avvisi.

Rilevamento delle minacce

Esistono diversi controlli automatici che eseguiamo regolarmente, ogni pochi minuti per garantire che le cose vadano nel modo previsto, anche se stiamo aggiungendo nuove funzionalità richieste dai nostri clienti:

• Rilevamento della violazione: cerchiamo schemi che indichino una violazione. Continuiamo ad aggiungere questo set di rilevamenti regolarmente. Usiamo anche test automatici che attivano questi schemi, così controlliamo anche se la nostra logica di rilevamento delle violazioni funziona correttamente.
  
• Test di penetrazione: questi test vengono eseguiti di continuo. Provano a fare ogni sorta di cose per compromettere il nostro servizio e ci aspettiamo che tali test abbiano sempre esito negativo. Se riescono, sappiamo che qualcosa non va e possiamo risolvere immediatamente il problema.
  
• Controllo: tutta l’attività amministrativa è registrata. Ogni attività non prevista (ad esempio un amministratore che crea account con privilegi) comporta l’attivazione di avvisi che ci porta a indagare ulteriormente per verificare non ci sia nulla di anomalo.
  

Abbiamo detto che tutti i dati in Azure AD sono crittografati? Sì, è così. Usiamo BitLocker per crittografare tutti i dati inattivi sull’identità di Azure AD. Cosa succede su Internet? Facciamo lo stesso. Tutte le API di Azure AD sono basate sul Web con SSL tramite HTTPS per crittografare i dati. Tutti i server Azure AD sono configurati per l’utilizzo di TLS 1.2. Consentiamo le connessioni in entrata tramite TLS 1.1 e 1.0 per supportare i client esterni. Neghiamo esplicitamente ogni connessione tramite le versioni legacy di SSL, tra cui SSL 3.0 e 2.0. L’accesso alle informazioni è limitato attraverso l’autorizzazione basata su token e i dati di ogni token sono accessibili solo ad account consentiti in tale token. Inoltre, le nostre API interne prevedono il requisito aggiunto di usare l’autenticazione client/server SSL su certificati attendibili e catene di emissione.

Nota finale

Azure AD viene distribuito in due modi e in questo post vengono descritte la sicurezza e la crittografia del servizio pubblico offerto e gestito da Microsoft. Per domande simili sulle istanze nazionali del cloud gestite da partner attendibili, ti invitiamo a contattare i team del tuo account.

Nota: in linea generale, se gestisci o accedi ai tuoi servizi Microsoft Online tramite URL che finiscono .com, questo post descrive il modo in cui proteggiamo e crittografiamo i tuoi dati.

La sicurezza dei tuoi dati è una priorità assoluta per noi e la prendiamo MOLTO sul serio. Spero che questa panoramica sulla crittografia dei dati e sul protocollo di sicurezza sia rassicurante e utile.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

[aggiornato il 10/3/2017 per aggiungere specifiche informazioni sulla versione sull’uso di TLS e SSL]

The post Come proteggere i dati in Azure AD appeared first on Microsoft 365 Blog.

L’accesso condizionale è uno dei servizi che sta crescendo più rapidamente in EMS e anche quello a cui i clienti ci chiedono, con feedback frequenti, di aggiungere nuove funzionalità. Una delle funzionalità richiesta più di frequente è il supporto per macOS. I clienti desiderano avere un sistema coerente per proteggere gli utenti che accedono a Office 365 su tutte le piattaforme utilizzate dai dipendenti.

Perciò sono entusiasta di condividere la notizia che Azure Active Directory e Intune ora supportano la piattaforma macOS per l’accesso condizionale basato su dispositivi! Ora gli amministratori possono limitare l’accesso ai dispositivi macOS gestiti da Intune in conformità con le linee guida sulla sicurezza della propria organizzazione.

Con l’anteprima pubblica della funzionalità di accesso condizionale basata sui dispositivi macOS, potrai:

• Registrare e gestire dispositivi macOS usando Intune
• Garantire che i dispositivi macOS soddisfino i criteri di conformità dell’organizzazione
• Limitare l’accesso ad applicazioni di Azure AD solamente a dispositivi macOS conformi

Inizia a usare l’anteprima pubblica della funzionalità di accesso condizionale di macOS in due semplici passaggi:

Configurazione dei requisiti di conformità per i dispositivi macOS in Intune

Usa il servizio Intune di Azure Portal per creare criteri di conformità per i dispositivi macOS in pochi semplici clic del mouse:

Configura i requisiti di conformità per integrità del dispositivo, proprietà e sicurezza del sistema in base ai requisiti della tua organizzazione.

Per ulteriori dettagli, visita https://aka.ms/macoscompliancepolicy.

(Nota importante: affinché l’accesso condizionale funzioni correttamente su macOS, è necessario installare l’app Portale aziendale Intune nel dispositivo).

Limitazione di accesso alle applicazioni di Azure AD per i dispositivi macOS

Crea criteri di accesso condizionale mirati per macOS per proteggere le applicazioni di Azure AD. Per creare nuovi criteri per la piattaforma macOS, seleziona l’accesso condizionale nel servizio Azure AD del portale di Azure.

Per ulteriori dettagli sull’accesso condizionale, visita Accesso condizionale in Azure Active Directory.

Dopo aver seguito questi passaggi, gli utenti macOS coperti da questi criteri potranno accedere alle applicazioni collegate a Azure AD solo se il loro Mac risulterà conforme ai criteri della tua organizzazione.

Versioni OS, applicazioni e browser supportati

Le versioni OS, le applicazioni e i browser seguenti sono supportati su macOS nell’anteprima pubblica:

Sistemi operativi

• macOS 10.11+

Applicazioni

macOS supporta le seguenti applicazioni di Office 2016:

• Outlook v15.34 e versioni successive
• Word v15.34 e versioni successive
• Excel v15.34 e versioni successive
• PowerPoint v15.34 e versioni successive
• OneNote v15.34 e versioni successive

Browser

• Safari

Provalo oggi stesso e se hai commenti, saremo lieti di ascoltarli.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Azure AD e Intune ora supportano macOS nell’accesso condizionale! appeared first on Microsoft 365 Blog.

Oggi all’evento Inspire, Satya Nadella ha annunciato Microsoft 365, che raggruppa Office 365, Windows 10 ed Enterprise Mobility + Security per offrire una soluzione completa, intelligente e sicura per aumentare la produttività dei dipendenti. Rappresenta una svolta radicale nel modo in cui progettiamo, costruiamo e introduciamo sul mercato prodotti e servizi per soddisfare le esigenze dei clienti nell’ambiente di lavoro moderno.

L’ambiente di lavoro si sta trasformando: le aspettative dei dipendenti sono cambiate, i team sono più diversificati e geograficamente distribuiti e il panorama delle minacce diventa sempre più complesso. Da queste tendenze vediamo emergere una nuova cultura del lavoro, più moderna, e per adottarla i nostri clienti cercano tecnologie innovative da distribuire ai loro dipendenti.

Con oltre 100 milioni di utenti commerciali di Office 365 attivi ogni mese e più di 500 milioni di dispositivi Windows 10 in uso, Microsoft si trova nella posizione ideale per aiutare le aziende a valorizzare il lavoro dei dipendenti, favorendo la crescita del business e l’innovazione.

Per rispondere alle esigenze commerciali delle organizzazioni di tutte le dimensioni, dalle grandi aziende alle piccole imprese, abbiamo introdotto Microsoft 365 Enterprise e Microsoft 365 Business.

Microsoft 365 Enterprise è un’offerta pensata per le grandi organizzazioni che integra Office 365 Enterprise, Windows 10 Enterprise ed Enterprise Mobility + Security per stimolare la creatività dei dipendenti e la collaborazione, in tutta sicurezza.

Microsoft 365 Enterprise:

• Favorisce la creatività consentendo di lavorare in modo più naturale, con input penna, voce e tocco, il tutto supportato da strumenti che sfruttano l’intelligenza artificiale e l’apprendimento automatico.
• Offre il set più ampio e completo di app e servizi con un toolkit universale per il lavoro in team, che assicura flessibilità e ampie possibilità di scelta nel modo di connettersi, condividere e comunicare.
• Semplifica l’IT grazie a una gestione unificata per utenti, dispositivi, app e servizi.
• Contribuisce a salvaguardare i dati dei clienti, i dati aziendali e la proprietà intellettuale con funzionalità integrate di sicurezza intelligente.

Microsoft 365 Enterprise viene offerto in due piani: Microsoft 365 E3 e Microsoft 365 E5. Entrambi sono disponibili per l’acquisto dal 1^o agosto 2017.

Microsoft 365 Enterprise è basato sulle fondamenta di Secure Productive Enterprise, un prodotto di grande successo che lo scorso anno ha registrato una notevole crescita in termini di adozione. In futuro, Microsoft 365 Enterprise sostituirà Secure Productive Enterprise per rafforzare la nuova promessa fatta ai clienti di favorire la creatività e la collaborazione dei dipendenti, in tutta sicurezza.

Microsoft 365 Business è destinato alle piccole e medie imprese con un massimo di 300 utenti e integra Office 365 Business Premium con le funzionalità personalizzate di sicurezza e gestione di Windows 10 ed Enterprise Mobility + Security. Offre servizi per valorizzare i dipendenti, salvaguardare il business e semplificare la gestione dell’IT.

Microsoft 365 Business:

• Aiuta le aziende a realizzare di più favorendo la comunicazione tra dipendenti, clienti e fornitori.
• Aumenta la produttività dei dipendenti grazie alla possibilità di lavorare ovunque e con qualsiasi dispositivo.
• Protegge i dati aziendali in tutti i dispositivi con funzionalità di sicurezza sempre attive.
• Semplifica la configurazione e la gestione di dispositivi e servizi dei dipendenti con una singola console IT.

Microsoft 365 Business è disponibile in anteprima pubblica dal 2 agosto 2017. Verrà offerto a livello generale su base mondiale nell’autunno (terzo trimestre) del 2017, al costo di 20 dollari al mese per utente.

Nell’ambito del nostro impegno verso i clienti delle piccole e medie imprese, abbiamo anche annunciato l’anteprima di tre applicazioni mirate, che saranno disponibili in Office 365 Business Premium e Microsoft 365 Business:

• Microsoft Connections, un servizio di e-mail marketing semplice da usare.
• Microsoft Listings, un modo semplice per pubblicare le informazioni del tuo business nei principali siti.
• Microsoft Invoicing, un nuovo modo per creare fatture professionali e velocizzare i pagamenti.

Oggi annunciamo anche che l’app Microsoft per il conteggio chilometrico, MileIQ, è ora inclusa in Office 365 Business Premium.

Satya ha inoltre sottolineato come Microsoft 365 offra agli oltre 64.000 partner l’opportunità di far crescere il loro business, grazie alla possibilità di differenziare le loro offerte, semplificare i processi di vendita e aumentare i profitti.

Secondo due studi sul Total Economic Impact™ di Forrester, commissionati da Forrester Consulting, Microsoft 365 Enterprise e Microsoft 365 Business possono aumentare i margini medi dei partner rispettivamente del 35% e del 20%, secondo le stime, nell’arco di tre anni. Per altre informazioni e per esplorare risorse di training, vendita e distribuzione, visita il sito dei partner di Microsoft 365.

Siamo estremamente entusiasti di Microsoft 365 e dei vantaggi che offrirà ai clienti e partner per la crescita e l’innovazione. Per altre informazioni su Microsoft 365, visita Microsoft.com/Microsoft-365.

– Kirk Koenigsbauer 

The post Introduzione a Microsoft 365 appeared first on Microsoft 365 Blog.

Per soddisfare le esigenze delle organizzazioni di tutte le dimensioni, abbiamo introdotto Microsoft 365 Enterprise per le aziende più grandi e Microsoft 365 Business per le aziende di piccole e medie dimensioni. Forniscono un set completo di funzionalità per la produttività e la sicurezza, semplificando al contempo la fornitura di servizi e la gestione dell’IT.

EMS protegge gli utenti, i dispositivi, le applicazioni e i dati ed è appositamente progettato per integrarsi a Office 365 e Windows 10 allo scopo di garantire misure di protezione che non compromettono l’esperienza utente. EMS, inoltre, consente la protezione e la gestione di migliaia di applicazioni SaaS e locali, oltre a proteggere i dati su dispositivi iOS e Android. Più recentemente, abbiamo integrato l’esperienza di gestione per l’IT in un’unica console di facile utilizzo. Tutto ciò si aggiunge a una soluzione di sicurezza intelligente per supportare la trasformazione digitale della tua organizzazione.

Da quando EMS è disponibile (3 anni), è stato scelto da oltre 46 mila organizzazioni e per 12 trimestri consecutivi la nostra base installata ha registrato una crescita esponenziale in termini di adozione. Questi clienti hanno scelto EMS per passare a una nuova cultura del lavoro in modo sicuro.

Plante Moran, una delle più grandi società di consulenza aziendale e di contabilità pubblica certificata negli Stati Uniti, ha scelto EMS per aumentare la produttività e la sicurezza:

“Per gestire e proteggere l’accesso alla posta elettronica dai dispositivi mobili usavamo Good for Enterprise, ma si trattava solo di gestire la posta elettronica, non i dispositivi,” afferma Sean Bulger, End User Systems Administrator presso Plante Moran. “Volevamo qualcosa di più per consentire al nostro personale di accedere a qualsiasi tipo di informazioni, non solo ai messaggi di posta elettronica, dovunque e da qualsiasi dispositivo, mantenendo però un alto livello di sicurezza.”

G&J Pepsi-Cola Bottlers sfrutta EMS per garantire la gestione centralizzata e la protezione dei dispositivi e un portfolio in continua crescita ricco di servizi e applicazioni locali e basati sul cloud:

“Dovevamo fornire l’accesso Single Sign-On per ADP [servizi di pagamento], per Oracle, per Meraki, per tutte le soluzioni SaaS (Software-as-a-Service) che abbiamo. Dovevamo anche proteggere i nostri dispositivi mobili ed eseguire il push delle applicazioni nei dispositivi. Abbiamo completamente rivoluzionato la nostra azienda.”
Eric McKinney, Cloud Services Manager presso G&J

Gränges, azienda leader a livello globale, si affida a ricerca e sviluppo per rimanere leader e la sicurezza dei dati è una priorità assoluta. Ecco perché questa azienda svedese è passata a Microsoft Enterprise Mobility + Security (EMS).

“Dormiamo sonni più tranquilli sapendo che le informazioni sono accessibili solo per le persone autorizzate a farlo. Per noi è importante avere la certezza che i dati critici aziendali che non vogliamo condividere con nessun altro siano protetti.”
Bilal Chebaro: Chief Information Officer, Gränges

Se questa settimana sarai a Washington D.C. per partecipare alla conferenza Microsoft Inspire, assisti ad alcune delle nostre sessioni o vieni a trovarci al nostro stand.

The post Microsoft 365 ed Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Più spazio all’IT

Poiché i responsabili del settore informatico ricoprono un ruolo più ampio all’interno dell’azienda, è necessario che il reparto IT assuma una funzione più strategica e orientata agli affari. Per dare maggiore spazio a queste nuove responsabilità, le organizzazioni IT si stanno impegnando per ottimizzare i servizi e le operazioni IT tradizionali, focalizzando l’attenzione sull’aumento della flessibilità, la riduzione dei costi e la gestione della sicurezza. Inoltre, desiderano fornire ai dipendenti un approccio olistico caratterizzato da una maggiore connessione per gestire gli accessi, proteggendo al contempo le risorse aziendali. Quest’attenzione a una maggiore flessibilità e una migliore esperienza per i dipendenti, nonché alla gestione della sicurezza e alla riduzione dei costi, è uno degli elementi principali del successo di Enterprise Mobility + Security (EMS) sul mercato.

Molti clienti hanno adottato rapidamente la scelta EMS, perché offre esattamente ciò di cui hanno più bisogno per trasformare le proprie aziende, ovvero un servizio cloud completo ma flessibile in grado di soddisfare una variegata gamma di esigenze di mobilità e sicurezza in modo integrato. EMS è riuscito a convergere la gestione di identità e accesso e la gestione di applicazioni e dispositivi mobili verso un’unica soluzione. EMS è rimasto al passo con i mutamenti del settore e i feedback dei clienti, includendo nuove soluzioni per la sicurezza come Advanced Threat Analytics e la sicurezza di accesso al cloud. Inoltre, ha mostrato di poter ridurre le spese generali, risolvendo i problemi dei clienti in un unico posto, eliminando la seccatura di dover integrare soluzioni da fornitori diversi.

Professionisti IT più produttivi con la nuova esperienza EMS

Negli ultimi mesi, ci siamo spinti oltre introducendo nuove esperienze per gli amministratori per Azure Active Directory, Microsoft Intune, accesso condizionale e Azure Information Protection nel nuovo portale di Azure. Questa transizione collettiva offre un’esperienza amministrativa unificata per quei servizi che stimolano la produttività dei professionisti IT e consentono di sfruttare tutti i vantaggi di EMS. La nuova console semplifica la configurazione e la gestione di flussi di lavoro tra prodotti potenti, come l’accesso condizionale, permettendo di definire criteri complessi di gestione degli accessi tra Azure AD e Intune tramite un’interfaccia unica. Offre inoltre profonda integrazione con i gruppi di Azure Active Directory, che possono rappresentare sia gli utenti sia i dispositivi come nativi, gruppi dinamicamente mirati completamente federati con Active Directory locale di un’organizzazione.

L’identità è il fulcro delle strategie di mobilità e spesso il primo carico di lavoro da distribuire per i nostri clienti è Azure AD. Questo nuovo ambiente adatta con facilità i criteri e i gruppi di Azure AD offrendo una protezione a livelli più profondi tramite Intune e Azure Information Protection. Se per esempio hai definito una serie di criteri di accesso condizionale e di Azure AD per proteggere le tue applicazioni Office per dispositivi mobili, tramite Intune puoi facilmente impostare criteri di protezione delle app e dei dispositivi per proteggere i tuoi dati anche dopo l’accesso. Da questo punto, puoi entrare in Azure Information Protection per impostare criteri di crittografia e proteggere i tuoi dati ovunque diretti. Puoi persino creare una dashboard personalizzata in Azure per monitorare e controllare tutto in un momento da qualsiasi dispositivo.

Con EMS l’obiettivo è sempre stato di fornire all’IT una serie di strumenti completi e innovativi in grado di fornire protezione a livello di utente, dispositivo, app e dati, senza compromettere la produttività, anzi ottimizzando la gestione dei flussi di lavoro relativi a sicurezza e mobilità. È questo che guida la nostra transizione verso un’esperienza amministrativa EMS unificata e siamo certi che la tua organizzazione IT ne trarrà vantaggio.

D’ora in poi, ogni nuova funzionalità e ogni nuovo miglioramento per Azure AD, Intune e Azure Information Protection verrà rilasciato all’interno della nuova esperienza su Azure. Puoi dare subito un’occhiata alla nuova esperienza amministrativa accedendo al portale di Microsoft Azure.

The post Un ruolo più strategico per l’IT con Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

ci sono ottime notizie: Gartner ha pubblicato il Magic Quadrant del 2017 per Access Management (AM MQ) che, per quanto riguarda la gestione degli accessi, colloca Microsoft nel quadrante dei leader per la completezza della vision e la capacità di esecuzione.

L’AM MQ è un nuovo MQ. È un’entità distinta dall’IDaaS MQ ed è la prima volta che viene pubblicato. Azure Active Directory è il prodotto valutato nel report.

Magic Quadrant di Gartner del 2017 per Access Management

Abbiamo collaborato con Gartner per rendere disponibili delle copie gratuite del report, alle quali puoi accedere qui.

Secondo noi, l’eccellente posizione di Microsoft conferma la nostra vision relativa all’offerta di una soluzione di gestione degli accessi e delle identità completa per dipendenti, partner e clienti, con il supporto di strumenti di protezione delle identità di prim’ordine basati su Microsoft Intelligent Security Graph. 

L’analisi di Gartner dice molto sul nostro impegno nel settore della gestione degli accessi e delle identità. Ma la cosa ancora più importante per noi è che dice molto sui nostri clienti, sui partner di implementazione e sui partner ISV che hanno collaborato con noi, mettendo a disposizione tempo ed energie tutti i giorni per garantire l’eccellenza di prodotti e servizi e favorirne lo sviluppo in un mondo sempre più dominato dalla tecnologia cloud.

Promettiamo di continuare a fornire funzionalità innovative per soddisfare le esigenze dei nostri clienti nel settore della gestione degli accessi e delle identità e per migliorare ulteriormente la nostra posizione nel quadrante dei leader dell’AM MQ di Gartner.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Azure AD nel quadrante dei leader nel Magic Quadrant for Access Management di Gartner per il 2017! appeared first on Microsoft 365 Blog.