Microsoft 365 client e servizi di supporto appMicrosoft 365 client and services app support

Microsoft supporta un'ampia gamma di funzionalità di sicurezza, autenticazione e conformità per mantenere al sicuro i dati dei clienti e consente agli amministratori IT di personalizzare i criteri nell'interfaccia di amministrazione di Microsoft 365 per gli utenti.Microsoft supports a wide range of security, authentication, and compliance features to keep customer data safe and allows IT administrators to customize policies within the Microsoft 365 admin center for their users. Le funzionalità seguenti sono solo un sottoinsieme delle numerose funzionalità aziendali che è possibile configurare a seconda dell'Microsoft 365 abbonamento.The following features are just a subset of the many enterprise features that you can configure depending on your Microsoft 365 subscription.

Supporto per client e serviziClient and service support

Valutazione dell'accesso continuo (anteprima)Continuous access evaluation (preview)

La valutazione dell'accesso continuo viene implementata consentendo ai servizi, come Exchange Online, SharePoint Online e Teams, di sottoscrivere eventi critici in Azure Active Directory in modo che tali eventi possano essere valutati e applicati quasi in tempo reale.Continuous access evaluation is implemented by enabling services, like Exchange Online, SharePoint Online, and Teams, to subscribe to critical events in Azure Active Directory so that those events can be evaluated and enforced near real time. La valutazione degli eventi critici non si basa sui criteri di accesso condizionale, pertanto è disponibile in qualsiasi tenant.Critical event evaluation does not rely on Conditional Access policies so is available in any tenant.

Attualmente vengono valutati gli eventi seguenti:The following events are currently evaluated:

  • Un account utente viene eliminato o disabilitatoA user account is deleted or disabled
  • La password di un utente viene modificata o reimpostataThe password for a user is changed or reset
  • L'autenticazione a più fattori è abilitata per l'utenteMulti-factor authentication is enabled for the user
  • L'amministratore revoca esplicitamente tutti i token di aggiornamento per un utenteAdministrator explicitly revokes all refresh tokens for a user
  • Rischio utente elevato rilevato da Azure AD Identity ProtectionElevated user risk detected by Azure AD Identity Protection

Per altre informazioni sulla valutazione dell'accesso continuo per il supporto delle app client e servizi, vedi Valutazione dell'accesso continuo (anteprima).For more information about continuous access evaluation for client and services app support, see Continuous access evaluation (preview).

Supporto clientClient support

Autenticazione basata sui certificatiCertificate-based authentication

L'autenticazione basata su certificato è l'utilizzo di un certificato digitale per identificare un utente, un computer o un dispositivo prima di concedere l'accesso a una risorsa, una rete, un'applicazione o un servizio.Certificate-based authentication (CBA) is the use of a digital certificate to identify a user, machine, or device before granting access to a resource, network, application, or service. Nell'autenticazione utente, viene spesso distribuito in coordinamento con i metodi tradizionali, ad esempio nomi utente e password.In user authentication, it is often deployed in coordination with traditional methods such as usernames and passwords.

Alcune soluzioni tradizionali funzionano solo per gli utenti, ad esempio biometria e password una sola volta (OTP).Some traditional solutions only work for users, such as biometrics and one-time passwords (OTP). Con l'autenticazione basata su certificato, è possibile utilizzare la stessa soluzione per tutti gli endpoint. utenti, dispositivi e l'Internet delle cose (IoT) in crescita.With certificate-based authentication, the same solution can be used for all endpoints; users, devices, and the growing Internet of Things (IoT).

Per altre informazioni sull'autenticazione basata su certificati per il supporto delle app client e servizi, vedi Microsoft 365 Client App Support: Certificate-based Authentication.For more information about certificate-based authentication for client and services app support, see Microsoft 365 Client App Support: Certificate-based Authentication.

Accesso condizionaleConditional Access

L'accesso condizionale è lo strumento utilizzato da Azure Active Directory per riunire i segnali, prendere decisioni e applicare i criteri di accesso dell'organizzazione.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational access policies. L'accesso condizionale è alla base del nuovo modello di controllo basato sull'identità.Conditional Access is at the heart of the new identity-driven control model.

I criteri di accesso condizionale sono istruzioni if-then per concedere l'accesso alle risorse.Conditional Access policies are if-then statements for granting access to resources. Se un utente desidera accedere a una risorsa, l'utente deve completare un'azione.If a user wants to access a resource, then the user must complete an action. I segnali comuni che l'accesso condizionale può usare per prendere una decisione di accesso ai criteri includono:Common signals that Conditional Access can use when making a policy access decision include:

  • Appartenenza a utenti o gruppiUser or group membership
  • Informazioni sulla posizione IPIP location information
  • Informazioni sul dispositivoDevice information
  • Informazioni sull'applicazioneApplication information
  • Rilevamento dei rischi in tempo reale e calcolatoReal-time and calculated risk detection
  • Microsoft Cloud App Security (MCAS)Microsoft Cloud App Security (MCAS)

Quando si prendono queste decisioni di accesso, i criteri possono eseguire azioni diverse:When making these access decisions, the policies can take different actions:

  • Il criterio può bloccare l'accesso: questa configurazione è l'azione più restrittiva e impedisce all'utente di accedere alla risorsa.The policy can block access: This configuration is the most restrictive action and prevents the user from accessing the resource.

  • Il criterio può concedere l'accesso: questa configurazione è una decisione meno restrittiva e potrebbe comunque richiedere una o più delle opzioni seguenti:The policy can grant access: This configuration is a less restrictive decision and may still require one or more of the following options:

    • Autenticazione a più fattoriMulti-factor authentication
    • Dispositivo da contrassegnato come conformeThe device to be marked as compliant
    • Il dispositivo è aggiunto ad Azure AD ibridoThe device is hybrid Azure AD joined
    • App client approvataAn approved client app
    • Criteri di protezione delle app configurati (anteprima)App protection policy configured (preview)

Per altre informazioni sull'accesso condizionale per il supporto delle app client e servizi, vedi:For more information about Conditional Access for client and services app support, see:

Mobile Application ManagementMobile application management

Gli utenti spesso accedono sia ai documenti personali che all'organizzazione, alla posta elettronica e ai dati dallo stesso dispositivo mobile.Users often access both organization and personal documents, email, and data from the same mobile device. Questi dispositivi sono spesso di proprietà personale e devono essere configurati per proteggere sia i dati dell'organizzazione che la privacy personale dell'utente.Those devices are often personally owned and should be configured to protect both organization data and the user's personal privacy.

Quando un utente accede ai dati dell'organizzazione, l'organizzazione deve essere sicura che i criteri dell'organizzazione, ad esempio i criteri di configurazione e i criteri di protezione, siano applicati per proteggere i dati dell'organizzazione nel dispositivo.When a user accesses organization data, the organization must be confident that organization policies, such as configuration policies and protection policies, are applied to help protect organization data on the device. Inoltre, il contenuto personale dell'utente nel dispositivo deve rimanere al di fuori del controllo dell'organizzazione.Additionally, the user's personal content on the device should remain outside of the organization's control.

Per il contenuto gestito dall'organizzazione, è possibile applicare criteri di gestione delle applicazioni per controllare la modalità di accesso, condivisione e utilizzo dei dati tramite Microsoft Intune.For organization-managed content, you can apply application management policies to control how data is accessed, shared, and used by using Microsoft Intune. Ad esempio, sono supportate le azioni seguenti:For example, the following actions are supported:

  • Cancellazione remota del contenuto dell'organizzazione gestita (noto anche come dati dell'organizzazione)Remote wipe the managed organization content (also referred to org data)
  • Impedire l'incollamento del contenuto dell'organizzazione in posizioni non dell'organizzazionePrevent pasting organization content into non-organization locations
  • Richiedere un PIN per accedere al contenuto dell'organizzazioneRequire a PIN to access organization content
  • Impedire l'esecuzione delle app gestite nei dispositivi jailbroken o rootedPrevent managed apps from running on jailbroken or rooted devices
  • Impedire il salvataggio del contenuto dell'organizzazione nei provider di archiviazione cloud non approvatiPrevent organization content from being saved to unapproved cloud storage providers
  • Impedire il trasferimento di contenuto non approvato in applicazioni gestitePrevent unapproved content from being transferred into managed applications
  • Consentire l'accesso al contenuto dell'organizzazione solo dopo l'applicazione dei criteriAllow access to organization content only after policies have been applied
  • Distribuire la configurazione dell'applicazione per gestire il comportamento e le impostazioni dell'applicazioneDeliver application configuration to manage the application's behavior and settings
  • Limitare l'applicazione gestita a un'identità definita disabilitando le funzionalità con più identità o l'utilizzo personaleRestrict the managed application to a defined identity by disabling multi-identity capabilities or personal usage

Per altre informazioni sulla gestione delle applicazioni mobili con Microsoft Intune, vedi Che cos'è Microsoft Intune gestione delle app?For more information about mobile application management with Microsoft Intune, see What is Microsoft Intune app management?

Autenticazione a più fattoriMulti-factor authentication

[L'autenticazione a più fattori (MFA) è un metodo di controllo dell'accesso al computer in cui a un utente viene concesso l'accesso solo dopo aver presentato correttamente diverse prove separate a un meccanismo di autenticazione.[Multi-factor authentication (MFA) is a method of computer access control in which a user is granted access only after successfully presenting several separate pieces of evidence to an authentication mechanism. Questo metodo in genere utilizza almeno due delle categorie seguenti:This method typically uses at least two of the following categories:

  • Conoscenza (qualcosa che sanno)Knowledge (something they know)
  • Possesso (qualcosa che hanno)Possession (something they have)
  • Inerenza (qualcosa che sono)Inherence (something they are)

Per altre informazioni sull'autenticazione a più fattori per il supporto delle app client e servizi, vedi Microsoft 365 Client App Support: Multi-Factor Authentication.For more information about multi-factor authentication for client and services app support, see Microsoft 365 Client App Support: Multi-factor authentication.

Single Sign-OnSingle sign-on

Single Sign-On (SSO) aggiunge sicurezza e praticità quando gli utenti a questo punto a loro volta a Azure Active Directory.Single sign-on (SSO) adds security and convenience when your users sign-on to applications in Azure Active Directory. Con l'accesso Single Sign-on, gli utenti accedono una sola volta con un account per accedere ai dispositivi aggiunti al dominio di Servizi di dominio Active Directory locali, alle applicazioni SaaS (Software as a Service) e alle applicazioni Web nell'organizzazione.With single sign-on, users sign in once with one account to access on-premises Active Directory Domain Services (AD DS) domain-joined devices, software as a service (SaaS) applications, and web applications in your organization.

Per ulteriori informazioni sul servizio Single #A0 per il supporto delle app client e servizi, vedere Microsoft 365 Client App Support: Single sign-on.For more information about single sign-on for client and services app support, see Microsoft 365 Client App Support: Single sign-on.

Supporto dei serviziServices support

Autenticazione modernaModern authentication

L'autenticazione moderna consente ai nuovi scenari per i clienti di eseguire l'autenticazione Office 365 e per gli amministratori tenant di applicare requisiti di autenticazione specifici nella tenancy Office 365, ad esempio:Modern authentication enables new scenarios for customers to authenticate against Office 365 and for tenant admins to enforce specific authentication requirements across the Office 365 tenancy, such as:

  • Supporto dell'autenticazione a più fattori per l'interazione amministrativa con la tenancy e i servizi e l'interazione dell'utente finale con le applicazioni e i relativi datiMulti-factor authentication support for administrative interaction with the tenancy and services, and end-user interaction with applications and their data
  • Accesso condizionaleConditional access
  • Accesso al provider di identità di terze parti basato su SAMLSAML-based third-party identity provider sign-in
  • Registro smart card nei personal computerSmartcard log on personal computers
  • Autenticazione basata su certificati nei dispositivi mobiliCertificate-based authentication on mobile devices
  • Non è più necessaria la trasmissione delle credenziali tramite l'autenticazione di base.No longer require the transmission of credentials over basic authentication.

Per ulteriori informazioni sul supporto dei servizi di autenticazione moderni, vedere Autenticazione e autorizzazione.For more information about modern authentication services support, see Authentication vs. authorization.

Accesso condizionale di Azure Active DirectoryAzure Active Directory Conditional Access

Azure Active Directory (Azure AD) Le regole di accesso condizionale consentono ai clienti di controllare l'accesso ai servizi online, in base ad attributi quali la conformità dei dispositivi o il percorso di rete.Azure Active Directory (Azure AD) Conditional Access rules allow customers to control access to online services, based on attributes such as device compliance or network location. È possibile utilizzare le soluzioni seguenti:The following solutions may be used:

  • Accesso condizionale basato sull'autenticazione a più fattori di Azure ADAzure AD multi-factor authentication-based Conditional Access
  • Accesso condizionale basato sulla posizione di Azure ADAzure AD location-based Conditional Access
  • Accesso condizionale basato su dispositivo di Azure ADAzure AD device-based Conditional Access

Le regole di accesso condizionale di Azure AD vengono applicate per applicazione e sono disponibili per i clienti per controllare l'accesso in base a condizioni diverse.Azure AD Conditional access rules are applied per-application and are available for customers to control access based on different conditions. Usando Gestione dispositivi mobili (MDM)o Intune, i clienti devono essere in grado di limitare l'accesso a Microsoft 365 solo agli utenti che usano un dispositivo dell'organizzazione o che hanno registrato il proprio dispositivo personale per la gestione.Using Mobile Device Management (MDM) or Intune, customers must be able to restrict access to Microsoft 365 to only those users who are using an organization device or who have enrolled their personal device for management. Ad esempio, i clienti possono configurare le regole di accesso condizionale per applicare controlli quali:For example, customers may configure Conditional Access rules to enforce controls such as:

  • Consentire solo l'accesso da dispositivi aggiunti a un dominio o conformi al dominioOnly allow access from devices that are domain joined or domain compliant
  • Applicare l'autenticazione a più fattori per tutti gli accessi Exchange Online serviziEnforce multi-factor authentication for all access to Exchange Online services

Per ulteriori informazioni sull'Azure Active Directory condizionale, vedere Che cos'è l'accesso condizionale?For more information about Azure Active Directory Conditional Access, see What is Conditional Access?

Supporto tls 1.2TLS 1.2 support

Per fornire la crittografia più avanzata ai clienti, Microsoft prevede di interrompere il supporto per Transport Layer Security (TLS) versioni 1.0 e 1.1 in Office 365 e Office 365 GCC.To provide the best-in-class encryption to our customers, Microsoft plans to discontinue support for Transport Layer Security (TLS) versions 1.0 and 1.1 in Office 365 and Office 365 GCC.

Sappiamo bene che la sicurezza dei dati è importante e facciamo tutto il possibile per garantire trasparenza in merito alle modifiche che potrebbero influire sull'uso del servizio TLS.We understand that the security of your data is important, and we're committed to transparency about changes that may affect your use of the TLS service. È consigliabile che tutte le combinazioni client-server e browser-server utilizzino TLS 1.2 (o versione successiva) per mantenere la connessione Office 365 servizi.We recommend that all client-server and browser-server combinations use TLS 1.2 (or a later version) to maintain connection to Office 365 services. A tale scopo, potrebbe essere necessario aggiornare determinate combinazioni client-server e browser-server.You might have to update certain client-server and browser-server combinations.

Per ulteriori informazioni sul supporto di TLS 1.2 e sui servizi, vedere Preparing for TLS 1.2 in Office 365 and Office 365 GCC.For more information about TLS 1.2 support and services support, see Preparing for TLS 1.2 in Office 365 and Office 365 GCC.