Passaggio 1: definire i livelli di sicurezza e di protezione delle informazioniStep 1: Define security and information protection levels

Questo passaggio è obbligatorio e si applica alle versioni E3 ed E5 di Microsoft 365 EnterpriseThis step is required and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Con il Passaggio 1 è possibile definire i livelli di sicurezza e protezione per l'organizzazione. Per esempio, il reparto vendite potrebbe richiedere un livello di sicurezza basso, invece il reparto di ricerca e la sua proprietà intellettuale di altro valore potrebbero richiedere un livello di sicurezza maggiore, per crittografare i file e limitare l'accesso solo al personale addetto alla ricerca.In Step 1, you'll define the levels of security and protection for your organization. For example, your sales department might only require a low security level, However, your research department and its highly valuable intellectual property might require a high security level that encrypts files and limits access to only research staff.

Nonostante sia possibile definire i propri livelli di sicurezza e alcuni livelli potrebbero essere già applicati, Microsoft consiglia di sviluppare un piano per utilizzare almeno tre diversi livelli di sicurezza e protezione da applicare. Qui di seguito si può trovare una lista per iniziare:Although you can define your own security levels and might already have some in place, Microsoft recommendations that you develop a plan to use at least three different levels of security and protection that can be applied. Here is a list to get you started:

  • Protezione di base: è lo standard minimo per la protezione dei dati, delle identità e dei dispositivi che accedono ai dati. È possibile seguire i consigli per la sicurezza e la protezione di base per fornire una solida protezione predefinita che soddisfi le esigenze di molte organizzazioni e dei loro reparti.Baseline: This is a minimum standard for protecting data and for the identities and devices that access your data. You can follow baseline security and protection recommendations to provide strong default protection that meets the needs of many organizations or their departments.
  • Protezione avanzata: questa è una protezione aggiuntiva per un sottoinsieme di dati che richiedono una protezione maggiore rispetto al livello di base. È possibile applicare questa protezione maggiore ad alcuni set di dati nell'ambiente di Office 365. Microsoft consiglia inoltre di applicare il livello di protezione avanzata alle identità e ai dispositivi che hanno accesso ai dati sensibili.Sensitive: This is additional protection for a subset of your data that must be protected beyond the baseline level. You can apply this increased protection to specific data sets in your Office 365 environment. Microsoft also recommends applying the sensitive security level to identities and devices that access sensitive data.
  • Protezione per ambienti altamente regolamentati: questo è il livello più alto di protezione per le organizzazioni che generalmente possiedono una piccola quantità di dati altamente classificati, considerati proprietà intellettuale o segreti commerciali, oppure dati che devono rispettare rigide norme di sicurezza. Microsoft 365 Enterprise offre funzionalità che consentono alle organizzazioni di soddisfare questi requisiti, inclusa la protezione equivalente per identità e dispositivi.Highly regulated: This is the highest level of protection for organizations that typically have a very small amount of data that is highly classified, considered intellectual property or trade secrets, or data that must adhere to strict security regulations. Microsoft 365 Enterprise has capabilities to help organizations meet these high security requirements, including equivalent protection for identities and devices.

Per ulteriori informazioni, vedere livelli di sicurezza e protezione.For more information, see Tiers of security and protection.

Il risultato è la determinazione dei livelli di sicurezza e di protezione delle informazioni.The result is a determination of your security and information protection levels.

Come checkpoint provvisorio, vedere i criteri uscita che corrispondono a questo passaggio.As an interim checkpoint, see the exit criteria corresponding to this step.

Passaggio successivoNext step

Configurare i criteri di accesso condizionaleConfigure conditional access policies