Passaggio 1: Definire informazioni sulla sicurezza e livelli di protezioneStep 1: Define security and information protection levels

In questo passaggio è obbligatorio e si applica a E3 sia E5 versioni di Microsoft 365 EnterpriseThis step is required and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Nel passaggio 1 consente di definire i livelli di sicurezza e protezione per l'organizzazione. Ad esempio, il reparto vendito potrebbe richiedere solo un livello di protezione bassa, tuttavia, il reparto di ricerca e la relativa proprietà intellettuale estremamente importanti potrebbe essere necessario un livello di protezione avanzata che consente di crittografare i file e limita l'accesso per cercare solo personale.In Step 1, you'll define the levels of security and protection for your organization. For example, your sales department might only require a low security level, However, your research department and its highly valuable intellectual property might require a high security level that encrypts files and limits access to only research staff.

Sebbene sia possibile definire i proprio livelli di protezione e dispone già di alcuni sul posto, consigli Microsoft sviluppare un piano per l'utilizzo di almeno tre diversi livelli di sicurezza e protezione che può essere applicata. Ecco un elenco per iniziare:Although you can define your own security levels and might already have some in place, Microsoft recommendations that you develop a plan to use at least three different levels of security and protection that can be applied. Here is a list to get you started:

  • Previsto: Si tratta di un minimo standard per la protezione dei dati e per le identità e i dispositivi che accedono ai dati. È possibile eseguire la protezione di base e suggerimenti per la protezione per fornire forte predefinite protection che soddisfi le esigenze di molte organizzazioni o i reparti.Baseline: This is a minimum standard for protecting data and for the identities and devices that access your data. You can follow baseline security and protection recommendations to provide strong default protection that meets the needs of many organizations or their departments.
  • Sensibili: Si tratta di protezione aggiuntiva per un sottoinsieme di dati che devono essere protette oltre il livello di base. È possibile applicare questo tipo di protezione maggiore per set di dati specifici dell'ambiente Office 365. Si consiglia inoltre di applicazione il livello di sicurezza sensibili alle identità e dei dispositivi che accedono ai dati riservati.Sensitive: This is additional protection for a subset of your data that must be protected beyond the baseline level. You can apply this increased protection to specific data sets in your Office 365 environment. Microsoft also recommends applying the sensitive security level to identities and devices that access sensitive data.
  • Altamente regolamentato: Questo è il livello massimo di protezione per le organizzazioni che in genere una molto piccola quantità di dati che è estremamente classificati, considerati di proprietà intellettuale o segreti commerciali o dati che devono rispettare normative elevata protezione. Microsoft 365 Enterprise sono disponibili caratteristiche che consentono alle organizzazioni di soddisfare questi requisiti di protezione avanzata, inclusa la protezione equivalente per le identità e dispositivi.Highly regulated: This is the highest level of protection for organizations that typically have a very small amount of data that is highly classified, considered intellectual property or trade secrets, or data that must adhere to strict security regulations. Microsoft 365 Enterprise has capabilities to help organizations meet these high security requirements, including equivalent protection for identities and devices.

Per ulteriori informazioni, vedere i livelli di sicurezza e protezione.For more information, see Tiers of security and protection.

Il risultato è la determinazione dei livelli di informazioni sulla sicurezza e protezione.The result is a determination of your security and information protection levels.

Come un punto di arresto provvisoria, vedere i criteri di uscita corrispondente a questo passaggio.As an interim checkpoint, see the exit criteria corresponding to this step.

Passaggio successivoNext step

Configurare i criteri di accesso condizionaleConfigure conditional access policies