Gestione dei tenant per Microsoft 365 per le aziende
La creazione di un percorso per la trasformazione digitale dell'organizzazione con il cloud computing richiede una base solida su cui i dipendenti possono contare per la produttività, la collaborazione, le prestazioni, la privacy, la conformità e la sicurezza.
La corretta configurazione dei tenant di Microsoft 365 fornisce tale base, lasciando i lavoratori a concentrarsi su come svolgere il proprio lavoro e il reparto IT a concentrarsi su soluzioni end-to-end che forniscono valore aziendale aggiuntivo.
Questa soluzione illustra la configurazione di tale base nei passaggi seguenti:
- Determinare i tenant
- Ottimizzare la rete
- Sincronizzare le identità e applicare gli accessi sicuri
- Eseguire la migrazione dei dispositivi Windows, dei client Office e dei server e dei dati di Office locali
- Distribuire la gestione di dispositivi e app
Ma prima di tutto, è necessario un attimo per capire che cos'è un tenant e che aspetto ha un tenant che fornisce una base solida.
Un tenant di Microsoft 365 definito
Un tenant di Microsoft 365 è un'istanza dedicata dei servizi di Microsoft 365 e dei dati dell'organizzazione archiviati in una posizione predefinita specifica, ad esempio Europa o America del Nord. Questa posizione viene specificata quando si crea il tenant per l'organizzazione. Ogni tenant di Microsoft 365 è distinto, univoco e separato da tutti gli altri tenant di Microsoft 365. Si crea un tenant di Microsoft 365 quando si acquistano uno o più prodotti da Microsoft, ad esempio Microsoft 365 E3 o E5, e un set di licenze per ognuno.
Il tenant di Microsoft 365 include anche un tenant Microsoft Entra, che è un'istanza dedicata di ID Microsoft Entra per account utente, gruppi e altri oggetti. Ogni tenant Microsoft Entra è distinto, univoco e separato da tutti gli altri tenant Microsoft Entra. Anche se l'organizzazione può avere più tenant Microsoft Entra che è possibile configurare con le sottoscrizioni di Azure, i tenant di Microsoft 365 possono usare solo un singolo tenant Microsoft Entra, quello creato al momento della creazione del tenant.
Ecco un esempio:
La gestione dei tenant è la pianificazione, la distribuzione e il funzionamento continuo dei tenant di Microsoft 365.
Attributi di un tenant ben progettato e operativo
Oltre al nome e alla posizione corretti per il tenant, sono disponibili altri elementi per pianificare, distribuire e gestire per garantire che le esperienze utente con le app per la produttività del cloud, ad esempio Microsoft Teams e Exchange Online, siano efficaci, sicure e performanti.
Ecco gli elementi:
- Si dispone del set corretto di prodotti (sottoscrizioni) e licenze.
- Il set di prodotti corrisponde alle esigenze aziendali, IT e di sicurezza.
- Esiste un numero adeguato di licenze per i lavoratori e i cambiamenti previsti nel personale.
- Per la rete:
- Sono stati configurati i nomi di dominio DNS corretti.
- Per le reti aziendali, è stato ottimizzato il traffico di rete verso la rete Microsoft per i lavoratori in loco.
- È stato ottimizzato il traffico di rete per i lavoratori remoti che usano un client VPN.
- Sono stati sincronizzati gli account, i gruppi e altri oggetti Active Directory Domain Services (Ad DS).
- Gli account tenant Microsoft Entra vengono mappati alle cassette postali Exchange Online con i domini DNS corretti per gli indirizzi di posta elettronica.
- Agli account utente sono state assegnate le licenze corrette dai prodotti acquistati corretti (ad esempio Microsoft 365 E3 o E5).
- È stata configurata una gestione avanzata delle identità e degli accessi.
- È necessario l'accesso utente sicuro con autenticazione a più fattori o senza password.
- Sono disponibili criteri di accesso condizionale che applicano requisiti di accesso e restrizioni per livelli di sicurezza più elevati.
- I server Office locali e i relativi dati sono stati migrati ad app cloud o vengono usati in una configurazione ibrida.
- Si gestiscono i dispositivi con Intune o Mobilità e sicurezza di base integrati in Microsoft 365.
- I dispositivi di proprietà dell'organizzazione vengono registrati e gestiti.
- Le app per i dispositivi personali vengono gestite.
Di seguito è riportato un esempio di tenant di Microsoft 365 con tutti questi elementi.
In questa illustrazione, il tenant di Microsoft 365 include:
- Prodotti e licenze per Microsoft 365 E3 ed E5.
- App per la produttività di Microsoft 365.
- Intune con dispositivi registrati e criteri per dispositivi e applicazioni.
- Un tenant Microsoft Entra con account utente sincronizzato (non vengono visualizzati gruppi e altri oggetti directory), domini e criteri di accesso condizionale.
Funzionalità del tenant per Microsoft 365 per le aziende
Le sezioni e la tabella seguenti elencano le funzionalità chiave e le licenze per i passaggi in questa soluzione.
Tenant
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Più tenant | Ogni tenant di Microsoft 365 è distinto, univoco e separato da tutti gli altri tenant di Microsoft 365. Con più tenant, esistono restrizioni e considerazioni aggiuntive quando si gestiscono e si forniscono servizi agli utenti. | Microsoft 365 E3 o E5 |
| Migrazione delle cassette postali tra tenant | Gli amministratori tenant possono spostare le cassette postali tra tenant con dipendenze minime dell'infrastruttura nei sistemi locali. In questo modo viene rimossa la necessità di eseguire l'onboarding e l'onboarding delle cassette postali. | Microsoft 365 E3 o E5 |
| Multi-Geo | Il tenant può archiviare i dati inattivi nelle altre posizioni geografiche del data center scelte per soddisfare i requisiti di residenza dei dati. | Microsoft 365 E3 o E5 |
| Spostare i dati di base in un nuovo data center geografico | Quando Microsoft aggiunge nuove aree geografiche del data center per risorse di calcolo e capacità aggiuntive, è possibile richiedere uno spostamento geografico del data center per la residenza dei dati in-geo per i dati principali dei clienti. | Microsoft 365 E3 o E5 |
Rete
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Informazioni dettagliate di rete | Metriche delle prestazioni di rete raccolte dal tenant di Microsoft 365 per semplificare la progettazione dei perimetri di rete per le posizioni degli uffici. | Microsoft 365 E3 o E5 |
| Automatizzare gli aggiornamenti degli endpoint | Automatizzare la configurazione e gli aggiornamenti in corso per gli endpoint di Microsoft 365 nei file PAC client e nei dispositivi e nei servizi di rete. | Microsoft 365 E3 o E5 |
Identità
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Sincronizzare Active Directory locale Domain Services (Ad DS) con il tenant Microsoft Entra | Sfruttare il provider di identità locale per account utente, gruppi e altri oggetti. | Microsoft 365 E3 o E5 |
| MFA applicata con le impostazioni predefinite per la sicurezza | Proteggere da identità e dispositivi compromessi richiedendo una seconda forma di autenticazione per gli accessi. Le impostazioni predefinite di sicurezza richiedono l'autenticazione a più fattori per tutti gli account utente. | Microsoft 365 E3 o E5 |
| MFA applicata con l'accesso condizionale | Richiedere l'autenticazione a più fattori in base agli attributi dell'accesso con i criteri di accesso condizionale. | Microsoft 365 E3 o E5 |
| MFA applicata con l'accesso condizionale basato sul rischio | Richiedere l'autenticazione a più fattori in base al rischio di accesso dell'utente con Microsoft Defender per identità. | Microsoft 365 E5 o E3 con licenze Microsoft Entra ID P2 |
| Reimpostazione della password self-service | Consentire agli utenti di reimpostare o sbloccare le password o gli account personali. | Microsoft 365 E3 o E5 |
Migrazione
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Eseguire la migrazione a Windows 10 | Eseguire la migrazione dei dispositivi che eseguono Windows 7 o Windows 8.1 a Windows 10 Enterprise. | Windows 10 Enterprise licenze incluse in Microsoft 365 E3 o E5 |
| Eseguire la migrazione a Microsoft 365 Apps for enterprise | Eseguire la migrazione delle app client di Office, ad esempio Word e PowerPoint, alle versioni installate dal cloud aggiornate con nuove funzionalità. | Microsoft 365 E3 o E5 |
| Eseguire la migrazione di server e dati locali a Microsoft 365 | Eseguire la migrazione di cassette postali di Exchange, siti di SharePoint e Skype for Business Online ai servizi cloud di Microsoft 365. | Microsoft 365 E3 o E5 |
Gestione di dispositivi e app
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| Microsoft Intune | Un servizio basato sul cloud che fornisce la gestione dei dispositivi mobili (MDM) e la gestione delle applicazioni mobili (MAM) per controllare il modo in cui vengono usati l'applicazione e i dispositivi dell'organizzazione, inclusi telefoni cellulari, tablet e portatili. | Microsoft 365 E3 o E5 |
| Basic Mobility + Security | Proteggere e gestire i dispositivi mobili degli utenti, ad esempio iPhone, iPad, Android e telefoni Windows, con questo servizio predefinito. | Microsoft 365 E3 o E5 |
Passaggi successivi
Usare questi passaggi per configurare e gestire i tenant di Microsoft 365.
- Determinare i tenant
- Ottimizzare la rete
- Sincronizzare le identità e applicare gli accessi sicuri
- Eseguire la migrazione dei server e dei dati di Office locali
- Distribuire la gestione di dispositivi e app
Ogni passaggio descrive le opzioni di distribuzione, riepiloga i risultati e le attività di manutenzione in corso.
Per comprendere in che modo un'organizzazione multinazionale fittizia ma rappresentativa ha distribuito gli elementi del tenant di Microsoft 365, vedere il case study di Contoso.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per