Guida alla gestione delle licenze Microsoft 365 per la conformità & di sicurezzaMicrosoft 365 licensing guidance for security & compliance

Ai fini di questo articolo, un servizio a livello di tenant è un servizio online che, — quando è stato acquistato per qualsiasi utente del tenant (autonomo o come parte di Office 365 o Microsoft 365), — viene attivato parzialmente o integralmente per tutti gli utenti del tenant.For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. Sebbene alcuni utenti senza licenza possano tecnicamente essere in grado di accedere al servizio, è necessaria una licenza per qualsiasi utente che si intende trarre vantaggio dal servizio.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

Nota

Alcuni servizi tenant non sono attualmente in grado di limitare i vantaggi per utenti specifici.Some tenant services are not currently capable of limiting benefits to specific users. È necessario compiere sforzi per limitare i vantaggi del servizio agli utenti con licenza.Efforts should be taken to limit the service benefits to licensed users. In questo modo si eviterà possibili interruzioni del servizio nell'organizzazione una volta che sono disponibili le funzionalità di assegnazione.This will help avoid potential service disruption to your organization once targeting capabilities are available.

Per visualizzare le opzioni per la concessione delle licenze agli utenti per usufruire delle funzionalità di conformità di Microsoft 365 del 1 ° aprile 2020, scaricare il confronto dettagliato di Microsoft 365 Compliance Licensing.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, download the Detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection

Azure Active Directory Identity Protection è una funzionalità del piano di Azure Active Directory Premium P2 che consente di rilevare potenziali vulnerabilità che interessano le identità dell'organizzazione, configurare le risposte automatiche alle azioni sospette individuate correlate alle identità dell'organizzazione ed esaminare gli incidenti sospetti e intraprendere le azioni appropriate per risolverli.Azure Active Directory Identity Protection is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli analisti e i professionisti della sicurezza di secops traggono vantaggio dalle visualizzazioni consolidate degli utenti contrassegnati e degli eventi di rischio basati su algoritmi di apprendimento automatico.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. Gli utenti finali usufruiscono della protezione automatica fornita tramite l'accesso condizionale basato sui rischi e la maggiore sicurezza fornita agendo sulle vulnerabilità.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security e Azure Active Directory Premium Plan 2 forniscono i diritti per un utente di trarre vantaggio dalla protezione delle identità di Azure Active Directory.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Protection.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le caratteristiche di Azure AD Identity Protection sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, Azure AD Identity Protection features are enabled at the tenant level for all users within the tenant. Per informazioni su Azure AD Identity Protection, vedere che cos'è Azure Active Directory Identity Protection?For information about Azure AD Identity Protection, see What is Azure Active Directory Identity Protection?

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori possono accedere a Azure AD Identity Protection assegnando criteri di rischio che definiscono il livello per la reimpostazione delle password e consentendo l'accesso solo per gli utenti con licenza.Admins can scope Azure AD Identity Protection by assigning risk policies that define the level for password resets and allowing access for licensed users only. Per istruzioni su come ambito delle distribuzioni di Azure AD Identity Protection, vedere Configure the Sign-in Risk Policy.For instructions on how to scope Azure AD Identity Protection deployments, see Configure the sign-in risk policy.

Azure Advanced Threat ProtectionAzure Advanced Threat Protection

Azure Advanced Threat Protection (ATP) è un servizio cloud che consente di proteggere gli ambienti ibridi aziendali da più tipi di attacchi informatici e minacce privilegiate avanzate.Azure Advanced Threat Protection (ATP) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli analisti di SecOp e i professionisti della sicurezza traggono vantaggio dalla capacità di Azure ATP di rilevare ed esaminare minacce avanzate, identità compromesse e azioni Insider dannose.SecOp analysts and security professionals benefit from the ability of Azure ATP to detect and investigate advanced threats, compromised identities, and malicious insider actions. Gli utenti finali usufruiscono del monitoraggio dei dati da parte di Azure ATP.End users benefit by having their data monitored by Azure ATP.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

La sicurezza di Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 e la protezione avanzata dalle minacce di Azure per gli utenti offrono i diritti per trarre vantaggio da Azure ATP.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Advanced Threat Protection for Users provide the rights to benefit from Azure ATP.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità di Azure ATP sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, Azure ATP features are enabled at the tenant level for all users within the tenant. Per informazioni sulla configurazione di Azure ATP, vedere creare l'istanza di Azure ATP.For information on configuring Azure ATP, see Create your Azure ATP instance.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

I servizi ATP di Azure attualmente non sono in grado di limitare le funzionalità a utenti specifici.Azure ATP services are not currently capable of limiting capabilities to specific users. È necessario concedere una licenza per ogni utente che si intende trarre vantaggio.You must license every user you intend to benefit.

Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection

Advanced Threat Protection (ATP) consente di proteggere le organizzazioni da attacchi sofisticati, come il phishing e il malware zero-day.Advanced Threat Protection (ATP) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. ATP fornisce anche informazioni utili per la correlazione dei segnali provenienti da una vasta gamma di dati per identificare, definire in modo prioritario e fornire suggerimenti su come affrontare potenziali minacce.ATP also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

ATP protegge gli utenti da attacchi sofisticati, come il phishing e il malware zero-day.ATP protects users from sophisticated attacks such as phishing and zero-day malware. Per l'elenco completo dei servizi forniti in piano 1 e piano 2, vedere Office 365 Advanced Threat Protection.For the full list of services provided in Plan 1 and Plan 2, see Office 365 Advanced Threat Protection.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 Business Premium e Office 365 ATP piani 1 e 2 forniscono i diritti per un utente di trarre vantaggio dalla protezione avanzata dalle minacce.Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 Business Premium, and Office 365 ATP Plans 1 and 2 provide the rights for a user to benefit from Advanced Threat Protection.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità ATP sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, ATP features are enabled at the tenant level for all users within the tenant. Per informazioni sulla configurazione dei criteri ATP per gli utenti con licenza, vedere Office 365 Advanced Threat Protection.For information on configuring ATP policies for licensed users, see Office 365 Advanced Threat Protection.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Per l'ambito ATP, seguire i collegamenti sicuri e i criteri di distribuzione degli allegati sicuri:To scope ATP, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

Office 365 cloud app Security (OCAS) è un sottoinsieme di Microsoft cloud app Security, con funzionalità limitate a Office 365 e senza ulteriore sicurezza per le app cloud di terze parti e i servizi di IaaS.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

OCAS offre alle organizzazioni visibilità nelle app e nei servizi cloud per la produttività, fornisce analisi sofisticate per identificare e combattere le minacce cibernetiche e consente loro di controllare il modo in cui i dati viaggiano — tra Office 365.OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

Per confrontare le funzionalità, vedere differenze tra Microsoft cloud app Security e Office 365 cloud app Security.To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

OCAS rileva Shadow IT, fornisce protezione dalle minacce in Office 365 e può controllare quali app dispongono dell'autorizzazione per l'accesso ai dati.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access data.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5 fornisce i diritti per un utente di trarre vantaggio da OCAS.Office 365 E5/A5/G5 provides the rights for a user to benefit from OCAS. Per ulteriori informazioni, vedere il foglio dati di Microsoft cloud app Security Licensing.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità di OCAS sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, OCAS features are enabled at the tenant level for all users within the tenant.

Per informazioni sulla configurazione del servizio, vedere configurazione di base per cloud app Security.For information on configuring the service, see Basic setup for Cloud App Security.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori possono accedere alle distribuzioni di OCAS per applicare la modalità di accesso a determinate app e limitare i gruppi di utenti monitorati da Office 365 cloud app Security.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. Per ulteriori informazioni, vedere distribuzione con ambito.For more information, see Scoped deployment.

Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft cloud app Security (MCAS) è una soluzione CASB (cloud Access Security Broker) che offre alle organizzazioni visibilità nelle app e nei servizi cloud, fornisce analisi sofisticate per identificare e combattere le minacce cibernetiche e consente loro di controllare il modo in cui i dati passano — attraverso qualsiasi app cloud.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

MCAS rileva e valuta Shadow IT, fornisce una protezione dalle minacce tra le app cloud di primo e di terze parti e protegge le informazioni tra le app cloud di primo e di terze parti.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 compliance e Microsoft 365 Information Protection and Governance offrono i diritti per un utente di trarre vantaggio da MCAS.MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from MCAS.

Azure AD P1 fornisce i diritti per un utente di trarre vantaggio dalle funzionalità di individuazione in MCAS.Azure AD P1 provides the rights for a user to benefit from the Discovery capabilities in MCAS.

Per usufruire delle funzionalità di controllo delle app con accesso condizionale in MCAS, è necessario che gli utenti dispongano di una licenza per Azure Active Directory P1, inclusa in Enterprise Mobility + Security E3/a3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/a3/G3, Microsoft 365 E5/A5/G5 e Microsoft 365 E5/A5/G5 Security.To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

Per usufruire dell'etichettatura automatica, gli utenti devono essere concessi in licenza per Azure Information Protection P2, incluso in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 compliance e Microsoft 365 Information Protection and Governance.To benefit from automatic labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance.

Per ulteriori informazioni, vedere il foglio dati di Microsoft cloud app Security Licensing.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità di MCAS sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, MCAS features are enabled at the tenant level for all users within the tenant.

Per informazioni sulla configurazione dei criteri di protezione delle app di Microsoft Cloud per gli utenti con licenza, vedere Microsoft cloud app Security Overview.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori possono applicare le distribuzioni di MCAS agli utenti con licenza utilizzando le funzionalità di distribuzione con ambito disponibili nel servizio.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. Per ulteriori informazioni, vedere distribuzione con ambito.For more information, see Scoped deployment.

Microsoft Defender ATPMicrosoft Defender ATP

Microsoft Defender ATP è una soluzione di sicurezza per endpoint che include la valutazione e la gestione delle vulnerabilità basate sui rischi; funzionalità di riduzione della superficie di attacco; protezione comportamentale e basata su cloud di prossima generazione; rilevamento e risposta dell'endpoint (EDR); analisi e correzione automatica; e servizi di caccia gestiti.Microsoft Defender ATP is an endpoint security solution that includes risk-based vulnerability management and assessment; attack surface reduction capabilities; behavioral based and cloud-powered next generation protection; endpoint detection and response (EDR); automatic investigation and remediation; and managed hunting services. Per ulteriori informazioni, vedere pagina Microsoft Defender ATP .See Microsoft Defender ATP page to learn more.

Quali utenti usufruiscono del servizio?Which users benefit from the service?

Gli utenti con licenza di Windows 10 Enterprise E5, Windows 10 Education a5, Microsoft 365 E5 (M365 E5), che include Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 a5 (M365 a5) possono trarre vantaggio da Microsoft Defender ATP.Licensed users of Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 A5 (M365 A5) can benefit from Microsoft Defender ATP.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli analisti di secops e i professionisti della sicurezza traggono vantaggio dalle funzionalità di sicurezza di endpoint di Microsoft Defender ATP per la protezione preventiva, il rilevamento post-violazione, l'analisi automatizzata e la risposta alle minacce avanzate.SecOps analysts and security professionals benefit from endpoint security capabilities of Microsoft Defender ATP to do preventative protection, post-breach detection, automated investigation, and response to advanced threats. Gli utenti finali possono usufruire di eventi dannosi monitorati da Microsoft Defender ATP.End users benefit by having malicious events monitored by Microsoft Defender ATP.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le caratteristiche di Microsoft Defender ATP sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, Microsoft Defender ATP features are enabled at the tenant level for all users within the tenant. Per informazioni sulla distribuzione, vedere Guida alla distribuzione.For information on deployment, see Deployment guide.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori ATP di Microsoft Defender possono utilizzare il controllo di accesso basato sui ruoli (RBAC) per creare ruoli e gruppi all'interno del team delle operazioni di sicurezza per concedere l'accesso appropriato al centro sicurezza Microsoft Defender.Microsoft Defender ATP administrators can utilize role-based access control (RBAC) to create roles and groups within the security operations team to grant appropriate access to the Microsoft Defender Security Center.

Protezione delle informazioniInformation Protection

La protezione delle informazioni consente alle organizzazioni di individuare, classificare, etichettare e proteggere documenti e messaggi di posta elettronica sensibili.Information Protection helps organizations discover, classify, label, and protect sensitive documents and emails. Gli amministratori possono definire regole e condizioni per applicare automaticamente le etichette, gli utenti possono applicare le etichette manualmente oppure è possibile utilizzare una combinazione di due, in cui gli utenti vengono forniti suggerimenti per l'applicazione delle etichette.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti usufruiscono della possibilità di applicare manualmente le etichette di riservatezza al contenuto o di classificare automaticamente il contenuto.Users benefit by having the ability to manually apply sensitivity labels to their content or by having their content automatically classified.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/a3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/a3/F3, AIP Plan 1 e AIP Plan 2 forniscono i diritti per un utente di trarre vantaggio dall'etichetta di riservatezza manuale.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from manual sensitivity labeling.

Microsoft 365 E5/A5/G5/E3/a3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1 e AIP Plan 2 forniscono i diritti per un utente di trarre vantaggio dall'applicazione e visualizzazione di etichette di riservatezza in Power BI e proteggere i dati quando viene esportato da Power BI a Excel, PowerPoint o PDF.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from applying and viewing sensitivity labels in Power BI and to protect data when it's exported from Power BI to Excel, PowerPoint, or PDF.

Nota

Power BI è incluso in Microsoft 365 E5/A5/G5; in tutti gli altri piani, Power BI deve essere concesso in licenza separatamente.Power BI is included with Microsoft 365 E5/A5/G5; in all other plans, Power BI must be licensed separately.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5 e AIP Plan 2 forniscono i diritti per un utente di trarre vantaggio dall'etichettatura di sensitivity automatico.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5, and AIP Plan 2 provide the rights for a user to benefit from automatic sensitivity labeling.

Per i diritti specifici per licenza, vedere il confronto dettagliato Microsoft 365 Compliance Licensing.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel) Non include i diritti sulla classificazione automatica basata sull'apprendimento automatico (classificatori addestrabili).(PDF) | (Excel) Does not include rights to automatic classification based on Machine Learning (trainable classifiers).

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità di protezione delle informazioni sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, information protection features are enabled at the tenant level for all users within the tenant. Per informazioni sulla configurazione dei criteri per gli utenti con licenza, vedere attivazione di Azure Rights Management.For information on configuring policies for licensed users, see Activating Azure Rights Management.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Eccetto quando si utilizza la funzionalità di scanner AIP, è possibile applicare i criteri a specifici gruppi o utenti e i registri possono essere modificati per impedire agli utenti senza licenza di eseguire le funzionalità di classificazione o etichettatura.Except when using the AIP scanner feature, policies can be scoped to specific groups or users and registries can be edited to prevent unlicensed users from running classification or labeling features. Per istruzioni su come ambito delle distribuzioni AIP, vedere Configuring the Azure Information Protection Policy.For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

Per la funzionalità di scanner AIP, Microsoft non si impegna a fornire la classificazione dei file, le etichette o le funzionalità di protezione per gli utenti che non dispongono di una licenza.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed.

Governance delle informazioniInformation Governance

La governance delle informazioni consente alle organizzazioni di gestire i propri rischi attraverso la scoperta, classificazione, etichettatura e governance dei dati.Information Governance helps organizations manage their risk through discovering, classifying, labeling and governing their data. La governance delle informazioni consente alle organizzazioni di soddisfare i requisiti aziendali e normativi e di ridurre la superficie di attacco fornendo funzionalità di conservazione ed eliminazione nei dati di Microsoft 365 e di terze parti.Information Governance lets organizations meet business and regulatory requirements as well as reduce their attack surface by providing retention and deletion capabilities across their Microsoft 365 and third-party data.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti possono trarre vantaggio dalla possibilità di classificare i dati a scopo di conservazione per mantenere criteri e normative specifiche.Users benefit by being able to classify data for retention purposes to uphold specific policies and regulations.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 F3/Business Premium, Office 365 E1/a1/F3 e i piani di Exchange autonomo offrono i diritti per un utente di trarre vantaggio dall'applicazione manuale di etichette di conservazione non registrate ai dati delle cassette postali.Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3, and standalone Exchange plans provide the rights for a user to benefit from manually applying non-record retention labels to mailbox data.

Microsoft 365 F3/F1/Business Premium, Office 365 E1/a1/F3 e i piani di SharePoint autonomo offrono i diritti per un utente di trarre vantaggio dall'applicazione manuale di etichette di conservazione non registrate ai file in SharePoint o OneDrive.Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3, and standalone SharePoint plans provide the rights for a user to benefit from manually applying non-record retention labels to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/a3/Business Premium, Office 365 E5/A5/E3/a3, Exchange piano 2 ed Exchange Online Archiving forniscono i diritti per un utente di trarre vantaggio da un criterio di conservazione delle cassette postali di base a livello di organizzazione o a livello di posizione e/o per applicare manualmente un'etichetta di conservazione non record ai dati delle cassette postali.Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange Plan 2, and Exchange Online Archiving provide the rights for a user to benefit from a basic organization-wide or location-wide mailbox retention policy and/or to manually apply a non-record retention labeling to mailbox data.

Microsoft 365 E5/A5/E3/a3, Office 365 E5/A5/E3/a3 e SharePoint piano 2 forniscono i diritti per un utente di trarre vantaggio da un criterio di conservazione di base di SharePoint o OneDrive e/o di applicare manualmente un'etichetta di conservazione non record ai file in SharePoint o OneDrive.Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3, and SharePoint Plan 2 provide the rights for a user to benefit from a basic SharePoint or OneDrive retention policy and/or to manually apply a non-record retention label to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/a3 e Office 365 E5/A5/E3/a3 forniscono i diritti per un utente di trarre vantaggio da un criterio di conservazione dei team.Microsoft 365 E5/A5/E3/A3 and Office 365 E5/A5/E3/A3 provide the rights for a user to benefit from a Teams retention policy.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5 e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio dall'applicazione automatica di etichette o criteri di conservazione, applicazione di etichette o criteri di conservazione predefiniti, avvio del periodo di conservazione di un'etichetta di conservazione basata su un evento personalizzato, attivazione di una revisione di disposizione manuale alla fine del periodo di conservazione dell'etichetta, importazione di dati di terze parti mediante connettori di dati nativi, dichiarazione di un record, individuazione del contenuto contrassegnato e monitoraggio dell'attività di etichettatura.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from automatically applying retention labels or policies, applying default retention labels or policies, starting the retention period of a retention label based on a custom event, triggering a manual disposition review at the end of the label's retention period, importing third-party data through native data connectors, declaring a file a record, discovering labeled content, and monitoring labeling activity.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance forniscono i diritti per un utente di trarre vantaggio dall'applicazione automatica delle etichette di conservazione in base ai classificatori addestrabili.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from automatically applying retention labels based on trainable classifiers.

Per i diritti specifici per licenza, vedere il confronto dettagliato Microsoft 365 Compliance Licensing.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità di governance delle informazioni sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, Information Governance features are enabled at the tenant level for all users within the tenant. Per informazioni sulla configurazione della governance delle informazioni per applicare l'etichettatura automatica e i criteri per gli utenti con licenza, vedere Manage information governance.For information on configuring Information Governance to apply auto-labeling and policies for licensed users, see Manage Information Governance.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Le funzionalità di governance delle informazioni possono essere applicate agli utenti con licenza in determinate posizioni (siti del team, siti di gruppo e così via).Information Governance features can be applied to licensed users in specific locations (team sites, group sites, etc.). Per informazioni sulla configurazione della governance delle informazioni per applicare l'etichettatura automatica e i criteri per gli utenti con licenza, vedere Manage information governance.For information on configuring Information Governance to apply auto-labeling and policies for licensed users, see Manage Information Governance.

Gestione recordRecords Management

La gestione dei record consente alle organizzazioni di rispettare i propri obblighi di registrazione e conformità alle normative tramite la scoperta, classificazione, etichettatura, conservazione e capacità di eliminazione difendibile tra i dati di Microsoft 365 e di terze parti.Records Management helps organizations meet their business and regulatory record-keeping obligations through discovering, classifying, labeling, retention and defensible deletion capabilities across their Microsoft 365 and third-party data.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio dalla gestione dei record, tra cui la dichiarazione di elementi come record, l'applicazione automatica della conservazione o la registrazione delle etichette e l'esecuzione di processi di revisione della disposizione (escludendo l'applicazioneMicrosoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, Office 365 Advanced Compliance provide the rights for a user to benefit from Records Management including declaring items as records, automatically applying retention or record labels and executing disposition review processes (excluding automatically applying a retention label based on trainable classifiers).

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance forniscono i diritti per un utente di trarre vantaggio dall'applicazione automatica di etichette di conservazione o di record in base ai classificatori addestrabili.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from automatically applying retention or record labels based on trainable classifiers.

Per i diritti specifici per licenza, vedere il confronto dettagliato Microsoft 365 Compliance Licensing.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti possono trarre vantaggio dalla possibilità di dichiarare il contenuto come record e gestire il processo dei record completi dalla definizione e dalla dichiarazione dei criteri tramite lo smaltimento difendibile.Users benefit by being able to declare content as a record and manage their full records process from policy definition and declaration through defensible disposal.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità di gestione dei record sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, Records Management features are enabled at the tenant level for all users within the tenant. Per informazioni sulla configurazione della gestione dei record da applicare per gli utenti con licenza, vedere Records Management in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Le funzionalità di gestione dei record possono essere applicate agli utenti con licenza in determinate posizioni (siti del team, siti di gruppo e così via).Records Management features can be applied to licensed users in specific locations (team sites, group sites, etc.). Per informazioni sulla configurazione della gestione dei record da applicare per gli utenti con licenza, vedere Records Management in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

eDiscoveryeDiscovery

eDiscovery fornisce soluzioni di ricerca e eDiscovery per i servizi IT e legali all'interno delle aziende per identificare, raccogliere, conservare, ridurre e esaminare i contenuti relativi a un'indagine o a una controversia preliminare all'esportazione dal sistema Microsoft 365.eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Microsoft 365 system.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Un utente beneficia di Advanced eDiscovery quando l'utente viene selezionato come custode dei dati (una persona che ha il controllo amministrativo di un documento o di un file elettronico) per un caso.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/a3/G3, Office 365 E5/A5/G5/E3/a3/G3 e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio da Core eDiscovery.Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3, and Office 365 Advanced Compliance provide the rights for a user to benefit from Core eDiscovery. Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5 eDiscovery and audit, Office 365 E5/A5/G5 e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio da Advanced eDiscovery.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5 eDiscovery and Audit, Office 365 E5/A5/G5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced eDiscovery.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità avanzate di eDiscovery sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant quando gli amministratori assegnano le autorizzazioni di eDiscovery nel centro sicurezza & conformità.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

gli amministratori di eDiscovery possono selezionare utenti specifici come depositari dei dati per un caso utilizzando lo strumento di gestione del custode incorporato in Advanced eDiscovery, come descritto in aggiungere i depositari a un caso avanzato di eDiscovery.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Chiave cliente per Office 365Office 365 Customer Key

Con il codice "Customer Key", è possibile controllare le chiavi di crittografia dell'organizzazione e configurare Office 365 per utilizzarle per crittografare i dati a riposo nei data center di Microsoft.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft's data centers. In altre parole, la chiave del cliente consente di aggiungere un livello di crittografia che appartiene all'utente, utilizzando le proprie chiavi.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. Data at rest include i dati di Exchange Online e Skype for business archiviati nelle cassette postali e nei file in SharePoint Online e OneDrive for business.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti traggono vantaggio dalla chiave del cliente, con i dati a riposo crittografati a livello di applicazione usando le chiavi di crittografia fornite, controllate e gestite dalla propria organizzazione.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5 e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio dalla chiave del cliente.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Key. Per ottenere il massimo vantaggio dalla chiave del cliente, è necessario disporre anche di una sottoscrizione per Azure Key Vault.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Le chiavi di crittografia per i clienti di Office 365 possono essere abilitate per tutti i dati archiviati in cassette postali di Exchange Online e Skype for business e per i file di SharePoint Online, OneDrive for business e teams.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online, OneDrive for Business, and Teams files. Per ulteriori informazioni sulla chiave del cliente di Office 365, inclusa la procedura per iniziare, vedere Service Encryption with Customer Key in Office 365.For more information about Office 365 Customer Key, including how to get started, see Service encryption with Customer Key in Office 365.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Per assegnare le chiavi di crittografia ai dati all'interno di un'organizzazione di Office 365 e/o Microsoft 365 per gli utenti con licenza, seguire le istruzioni per la distribuzione delle chiavi di crittografia del cliente.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Customer Key encryption keys deployment instructions.

  • Per i file di SharePoint Online, OneDrive for business e teams, i file in uno o più siti possono essere crittografati utilizzando la chiave del cliente.For SharePoint Online, OneDrive for Business, and Teams files, files on one or more sites can be encrypted using Customer Key.

  • Per Exchange Online e Skype for business, le cassette postali possono essere crittografate utilizzando la chiave del cliente.For Exchange Online and Skype for Business, mailboxes can be encrypted using Customer Key.

Customer Lockbox di Office 365Office 365 Customer Lockbox

L'archivio protetto dei clienti fornisce un ulteriore livello di controllo offrendo ai clienti la possibilità di concedere autorizzazioni di accesso esplicito per le operazioni del servizio.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Dimostrando che le procedure sono disponibili per l'autorizzazione di accesso ai dati esplicita, l'archivio protetto dei clienti può anche aiutare le organizzazioni a soddisfare determinati obblighi di conformità, come HIPAA e FEDRAMP.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FEDRAMP.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti traggono vantaggio dall'archivio protetto dei clienti assicurando che nessuno può accedere al proprio contenuto per eseguire un'operazione di servizio senza l'approvazione esplicita del cliente.Users benefit from Customer Lockbox ensuring that no one at Microsoft can access their content to perform a service operation without the customer's explicit approval. L'archivio protetto dei clienti porta il cliente nel flusso di lavoro di approvazione per le richieste di accesso al contenuto.Customer Lockbox brings the customer into the approval workflow for requests to access their content. In alcuni casi, gli ingegneri Microsoft sono coinvolti durante il processo di supporto per risolvere i problemi segnalati dai clienti.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. Nella maggior parte dei casi, i problemi vengono risolti tramite una vasta gamma di telemetria e strumenti di debug per i servizi di Microsoft.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. Tuttavia, potrebbe essere necessario che un tecnico Microsoft acceda ai contenuti dei clienti per determinare la causa principale e risolvere il problema.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. L'archivio protetto dei clienti richiede all'ingegnere di richiedere l'accesso da parte del cliente come passaggio finale del flusso di lavoro di approvazione.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Questo fornisce alle organizzazioni la possibilità di approvare o rifiutare queste richieste, in modo da consentire loro di controllare direttamente se un tecnico Microsoft può accedere ai dati degli utenti finali dell'organizzazione.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations' end-user data.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Insider Risk Management e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio dall'archivio protetto dei clienti.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Insider Risk Management, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Lockbox.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Gli amministratori possono abilitare i controlli archivio clienti all'interno dell'interfaccia di amministrazione di Microsoft 365.Admins can turn on Customer Lockbox controls in the Microsoft 365 admin center. Per ulteriori informazioni, vedere archivio protetto dei clienti in Office 365.For more information, see Customer Lockbox in Office 365. Quando l'archivio protetto dei clienti è attivato, è necessario che Microsoft ottenga l'approvazione di un'organizzazione prima di accedere a qualsiasi contenuto.When Customer Lockbox is turned on, Microsoft is required to obtain an organization's approval prior to accessing any of their content.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Il servizio Archivio clienti non può essere limitato attualmente a utenti specifici.The Customer Lockbox service can't be limited currently to specific users. È necessario concedere una licenza per ogni utente che si intende trarre vantaggio.You must license every user you intend to benefit.

Gestione degli accessi privilegiati in Office 365Privileged access management in Office 365

Gestione accessi con privilegi (PAM) fornisce il controllo di accesso granulare sulle attività di amministratore privilegiate in Office 365.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. Dopo aver abilitato PAM, gli utenti dovranno richiedere l'accesso just-in-time tramite un flusso di lavoro di approvazione estremamente ambito e con un limite di tempo per completare le attività elevate e con privilegi.After enabling PAM, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound in order to complete elevated and privileged tasks.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

L'abilitazione di PAM consente alle organizzazioni di operare con zero privilegi permanenti.Enabling PAM lets organizations operate with zero standing privileges. Gli utenti traggono vantaggio dal livello aggiunto di difesa dalle vulnerabilità derivanti dall'accesso amministrativo permanente che fornisce accesso illimitato ai propri dati.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 compliance e Microsoft 365 E5/A5 Information Protection and Governance forniscono i diritti per un utente di trarre vantaggio da PAM.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 E5/A5 Information Protection and Governance provide the rights for a user to benefit from PAM.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità PAM sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, PAM features are enabled at the tenant level for all users within the tenant. Per informazioni sulla configurazione dei criteri PAM, vedere Introduzione alla gestione degli accessi con privilegi.For information on configuring PAM policies, see Get started with privileged access management.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

I clienti possono gestire PAM per ogni singolo utente tramite il gruppo di approvatori e i criteri di accesso, che possono essere applicati agli utenti con licenza.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. Per ulteriori informazioni, vedere gestione degli accessi con privilegi in Office 365.For more information, see Privileged access management in Office 365.

Crittografia a chiave doppia per Microsoft 365Double Key Encryption for Microsoft 365

La crittografia a doppio tasto per Microsoft 365 consente di proteggere i dati altamente riservati per soddisfare i requisiti specializzati e mantenere il controllo completo della chiave di crittografia.Double Key Encryption for Microsoft 365 allows you to protect your highly sensitive data to meet specialized requirements and maintain full control of your encryption key. La crittografia a chiave doppia utilizza due tasti per proteggere i dati, con una chiave nel controllo e la seconda chiave archiviati in modo sicuro Microsoft Azure.Double Key Encryption uses two keys to protect your data, with one key in your control and the second key stored securely Microsoft Azure. Per visualizzare i dati, è necessario avere accesso a entrambe le chiavi.To view the data, you must have access to both keys. Poiché Microsoft può accedere a un solo tasto, la chiave e anche i dati non sono disponibili per Microsoft, garantendo di avere il controllo completo sulla privacy e la sicurezza dei dati.Since Microsoft can access only one key, your key and also your data are unavailable to Microsoft, ensuring that you have full control over the privacy and security of your data.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti traggono vantaggio dalla crittografia a chiave doppia tramite la possibilità di migrare i dati crittografati nel cloud e impedire l'accesso di terze parti purché la chiave resti in controllo degli utenti.Users benefit from Double Key Encryption by being able to migrate their encrypted data to the cloud and preventing third party access as long as the key remains in control of the users. Gli utenti finali possono proteggere e utilizzare il doppio contenuto crittografato con la chiave simile a qualsiasi altro contenuto protetto da un'etichetta di riservatezza.End users can protect and consume Double Key Encrypted content similar to any other sensitivity label protected content.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5 e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio dalla crittografia a chiave doppia.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Double Key Encryption.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

La crittografia a chiave doppia supporta la versione desktop di Microsoft Office per Windows.Double Key Encryption supports the desktop version of Microsoft Office for Windows.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Per assegnare le chiavi di crittografia ai dati all'interno di un'organizzazione di Office 365 e/o Microsoft 365 per gli utenti con licenza, seguire le istruzioni per la distribuzione di crittografia a chiave doppia.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Double Key Encryption deployment instructions.

Prevenzione della perdita dei dati di Office 365 per Exchange Online, SharePoint Online e OneDrive for businessOffice 365 data loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

Con Office 365 per la prevenzione della perdita di dati (DLP) per Exchange Online, SharePoint Online e OneDrive for business, le organizzazioni possono identificare, monitorare e proteggere automaticamente le informazioni riservate tra i messaggi di posta elettronica e i file (inclusi i file archiviati nei repository di file di Microsoft Teams).With Office 365 data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti traggono vantaggio da DLP per Exchange Online, SharePoint Online e OneDrive for business quando i messaggi di posta elettronica e i file vengono controllati per ottenere informazioni riservate, come configurato nei criteri DLP dell'organizzazione.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization's DLP policy.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 a1/E3/a3/business, Office 365 E3/a3 e la prevenzione della perdita di dati di Office 365 forniscono i diritti per un utente di usufruire di Office 365 DLP per Exchange Online, SharePoint Online e OneDrive for business.Microsoft 365 A1/E3/A3/Business, Office 365 E3/A3, and Office 365 Data Loss Prevention provide the rights for a user to benefit from Office 365 DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, i messaggi di posta elettronica di Exchange Online, i siti di SharePoint e gli account di OneDrive sono posizioni abilitate (carichi di lavoro) per queste funzionalità DLP per tutti gli utenti all'interno del tenant.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. Per ulteriori informazioni sull'utilizzo dei criteri DLP, vedere Overview of Data Loss Prevention.For more information about using DLP policies, see Overview of data loss prevention.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori possono personalizzare le posizioni (carichi di lavoro), gli utenti inclusi e gli utenti esclusi nel centro sicurezza & conformità, in posizioni di prevenzione della perdita di dati > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Prevenzione della perdita dei dati di comunicazione per i teamCommunication Data Loss Prevention for Teams

Con la comunicazione DLP per i team, le organizzazioni possono bloccare le chat e i messaggi di canale che contengono informazioni riservate, ad esempio informazioni finanziarie, informazioni di identificazione personale, informazioni relative all'integrità o altre informazioni riservate.With Communication DLP for Teams, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

Quali utenti usufruiscono del servizio?Which users benefit from the service?

Gli utenti con licenza di Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance e Office 365 Advanced compliance possono trarre vantaggio dalla comunicazione DLP per i team.Licensed users of Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance can benefit from Communication DLP for Teams.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

I mittenti possono usufruire delle informazioni riservate nella chat in uscita e nei messaggi del canale ispezionati per ottenere informazioni riservate, come configurato nel criterio DLP dell'organizzazione.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization's DLP policy.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, i messaggi chat e il canale dei team sono un percorso abilitato (carico di lavoro) per queste funzionalità DLP per tutti gli utenti all'interno del tenant.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. Per ulteriori informazioni sull'utilizzo dei criteri DLP, vedere Overview of Data Loss Prevention.For more information about using DLP policies, see Overview of data loss prevention.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori possono personalizzare le posizioni (carichi di lavoro), gli utenti inclusi e gli utenti esclusi nel centro sicurezza & conformità, in posizioni di prevenzione della perdita di dati > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Barriere informativeInformation barriers

Le barriere informative sono criteri che un amministratore può configurare per impedire agli utenti o ai gruppi di comunicare tra loro.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. Ciò è utile se, ad esempio, un reparto gestisce informazioni che non devono essere condivise con altri reparti oppure che è necessario impedire a un gruppo di comunicare con i contatti esterni.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. I criteri barriera di informazioni impediscono anche le ricerche e l'individuazione.Information barrier policies also prevent lookups and discovery. Questo significa che se si tenta di comunicare con un utente che non deve essere comunicante, non sarà possibile trovare tale utenti nello strumento di selezione utenti.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti traggono vantaggio dalle funzionalità di conformità avanzate delle barriere informative quando sono limitate dalla comunicazione con gli altri.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. Ad esempio:For example:

ScenarioScenario Chi ha bisogno di una licenza?Who requires a license?
Due gruppi (gruppo 1 e gruppo 2) non sono in grado di comunicare tra loro, ovvero gli utenti del gruppo 1 sono limitati dalla comunicazione con gli utenti del gruppo 2 e gli utenti del gruppo 2 sono limitati dalla comunicazione con gli utenti del gruppo 1.Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. Utenti sia del gruppo 1 che del gruppo 2Users in both Group 1 and Group 2

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/A5 e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio dalle barriere informative.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from information barriers.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Gli amministratori creano e gestiscono i criteri di barriera delle informazioni utilizzando i cmdlet di PowerShell nel centro sicurezza & conformità.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. Gli amministratori devono essere assegnati all'amministratore globale di Microsoft 365 Enterprise, all'amministratore globale di Office 365 o al ruolo di amministratore di conformità per creare un criterio barriera informativo.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. Per impostazione predefinita, questi criteri si applicano a tutti gli utenti del tenant.By default, these policies apply to all users in the tenant. Per ulteriori informazioni sulle barriere informative, vedere barriere informative in Microsoft teams.For more information about information barriers, see Information barriers in Microsoft Teams.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori possono personalizzare le posizioni (carichi di lavoro), gli utenti inclusi e gli utenti esclusi nel centro sicurezza & Compliance.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center. Ad esempio, se tutti gli utenti sono concessi in licenza per Office 365 E3 e nessuno viene concesso in licenza per Office 365 Advanced Compliance/E5, non è necessario creare criteri di barriera delle informazioni per l'organizzazione.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. Per ulteriori informazioni, vedere barriere informative in Microsoft teams.For more information, see Information barriers in Microsoft Teams.

Crittografia dei messaggi di Office 365Office 365 Message Encryption

Crittografia messaggi di Office 365 (OME) è un servizio basato su Azure Rights Management (Azure RMS) che consente di inviare posta elettronica crittografata a destinatari interni o esterni all'organizzazione, indipendentemente dall'indirizzo di posta elettronica di destinazione (Gmail, Yahoo! Mail, Outlook.com e così via).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).

Per visualizzare messaggi crittografati, i destinatari possono ottenere un passcode monouso, accedere con un account Microsoft oppure accedere con un account aziendale o dell'istituto di istruzione associato a Office 365.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. I destinatari possono anche inviare risposte crittografate.Recipients can also send encrypted replies. Non è necessario un abbonamento per visualizzare i messaggi crittografati o inviare risposte crittografate.They don't need a subscription to view encrypted messages or send encrypted replies.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

I mittenti dei messaggi usufruiscono del controllo aggiunto sui messaggi di posta elettronica sensibili forniti dalla crittografia dei messaggi di Office 365.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/a3, Office 365 E3/a3 e Azure Information Protection Plan 1 offrono i diritti per un utente di trarre vantaggio dalla crittografia dei messaggi di Office 365.Microsoft 365 E3/A3, Office 365 E3/A3, and Azure Information Protection Plan 1 provide the rights for a user to benefit from Office 365 Message Encryption.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Gli amministratori creano e gestiscono i criteri di crittografia dei messaggi di Office 365 nell'interfaccia di amministrazione di Exchange in regole del flusso di posta > Rules.Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. Per impostazione predefinita, queste regole si applicano a tutti gli utenti del tenant.By default, these rules apply to all users in the tenant. Per ulteriori informazioni sulla configurazione delle nuove funzionalità di crittografia dei messaggi di Office 365, vedere configurare le nuove funzionalità di crittografia dei messaggi di office 365.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori devono applicare le regole del flusso di posta per la crittografia dei messaggi di Office 365 solo agli utenti con licenza.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. Per ulteriori informazioni sulla definizione delle regole del flusso di posta, vedere definire le regole del flusso di posta per crittografare i messaggi di posta elettronica in Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Office 365 Advanced Message EncryptionOffice 365 Advanced Message Encryption

La crittografia avanzata dei messaggi di Office 365 consente ai clienti di soddisfare i requisiti di conformità che richiedono controlli più flessibili su destinatari esterni e l'accesso ai messaggi di posta elettronica crittografati.Office 365 Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. Con la crittografia avanzata dei messaggi, gli amministratori possono controllare i messaggi di posta elettronica sensibili condivisi all'esterno dell'organizzazione tramite criteri automatici in grado di rilevare i tipi di informazioni riservate (ad esempio, identificare personalmente le informazioni o gli ID finanziari o di integrità) oppure utilizzare parole chiave per migliorare la protezione applicando modelli di e-mail personalizzati e terminando l'accesso a messaggi di posta crittografati tramite un portale WebWith Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. Gli amministratori possono inoltre controllare ulteriori messaggi di posta elettronica crittografati accessibili esternamente tramite un portale web sicuro, revocando l'accesso in qualsiasi momento.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

I mittenti dei messaggi usufruiscono del controllo aggiunto sui messaggi di posta elettronica sensibili forniti dalla crittografia avanzata dei messaggi.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance e Office 365 Advanced Compliance offrono i diritti per un utente di trarre vantaggio dalla crittografia avanzata dei messaggi.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced Message Encryption.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Gli amministratori creano e gestiscono i criteri di crittografia dei messaggi avanzati nell'interfaccia di amministrazione di Exchange in regole del flusso di posta.Admins create and manage Advanced Message Encryption policies in the Exchange admin center under mail flow rules. Per impostazione predefinita, queste regole si applicano a tutti gli utenti del tenant.By default, these rules apply to all users on the tenant. Per ulteriori informazioni sulla configurazione delle nuove funzionalità di crittografia dei messaggi, vedere configurare le nuove funzionalità di crittografia messaggi di Office 365.For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori devono applicare le regole del flusso di posta per la crittografia dei messaggi avanzata solo agli utenti con licenza.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. Per ulteriori informazioni sulla definizione delle regole del flusso di posta, vedere definire le regole del flusso di posta per crittografare i messaggi di posta elettronica in Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Conformità delle comunicazioniCommunication Compliance

La conformità alla comunicazione in Microsoft 365 consente di ridurre al minimo i rischi di comunicazione contribuendo a rilevare, acquisire e intraprendere azioni correttive per i messaggi inopportuni nell'organizzazione.Communication compliance in Microsoft 365 helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. È possibile definire criteri specifici che consentono di acquisire messaggi di posta elettronica interni ed esterni, Microsoft teams o comunicazioni di terze parti nell'organizzazione.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. I revisori possono eseguire azioni correttive appropriate per assicurarsi che siano conformi agli standard dei messaggi dell'organizzazione.Reviewers can take appropriate remediation actions to make sure they're compliant with your organization's message standards.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli specialisti di conformità usufruiscono del servizio tramite le comunicazioni dell'organizzazione monitorate dai criteri di conformità della comunicazione.Compliance specialists benefit from the service by having organization communications monitored by communication compliance policies.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 compliance e Microsoft 365 Insider Risk Management offrono i diritti per un utente di trarre vantaggio dalla conformità alla comunicazione.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from communication compliance.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Gli amministratori e gli specialisti della conformità creano criteri di conformità della comunicazione nel centro conformità di Microsoft 365.Admins and compliance specialists create communication compliance policies in the Microsoft 365 compliance center. Questi criteri definiscono le comunicazioni e gli utenti soggetti a revisione nell'organizzazione, definiscono le condizioni personalizzate che devono soddisfare le comunicazioni e specificano chi deve eseguire le revisioni.These policies define which communications and users are subject to review in the organization, define custom conditions that communications must meet, and specify who should perform reviews.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Gli amministratori scelgono utenti o gruppi specifici da includere in un criterio di conformità della comunicazione.Admins choose specific users or groups to include in a communication compliance policy. Quando si sceglie un gruppo, è possibile selezionare anche utenti specifici del gruppo da escludere dal criterio di conformità della comunicazione.When choosing a group, they can also select specific users in the group to exclude from the communication compliance policy. Per ulteriori informazioni sui criteri di conformità della comunicazione, vedere Communication compliance in Microsoft 365.For more information about communication compliance polices, see Communication compliance in Microsoft 365.

Gestione dei rischi InsiderInsider Risk Management

La gestione dei rischi Insider è una soluzione in Microsoft 365 che consente di ridurre al minimo i rischi interni, consentendo di rilevare, indagare ed eseguire azioni sulle attività a rischio nell'organizzazione.Insider risk management is a solution in Microsoft 365 that helps minimize internal risks by enabling you to detect, investigate, and take action on risky activities in your organization. I criteri personalizzati consentono di rilevare e intervenire su attività dannose e involontariamente rischiose nell'organizzazione, inclusi i casi di escalation a Microsoft Advanced eDiscovery, se necessario.Custom policies allow you to detect and take action on malicious and inadvertently risky activities in your organization, including escalating cases to Microsoft Advanced eDiscovery if needed. Gli analisti di rischio nell'organizzazione possono rapidamente prendere le azioni appropriate per garantire che gli utenti siano conformi agli standard di conformità dell'organizzazione.Risk analysts in your organization can quickly take appropriate actions to make that sure users are compliant with your organization's compliance standards.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli utenti traggono vantaggio dalle attività monitorate a rischio.Users benefit by having their activities monitored for risk.

Quali licenze offrono i diritti per un utente di usufruire del servizio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 compliance e Microsoft 365 Insider Risk Management offrono i diritti per un utente di trarre vantaggio dalla gestione dei rischi Insider.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from Insider Risk Management.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

I criteri di gestione dei rischi Insider devono essere creati nel centro conformità di Microsoft 365 e assegnati agli utenti.Insider Risk Management policies must be created in the Microsoft 365 compliance center and assigned to users.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Quando si crea un criterio nel centro conformità di Microsoft 365, nella pagina Selezione utenti e gruppi selezionare Seleziona utenti o gruppi per selezionare solo gli utenti con licenza oppure, se tutti gli utenti sono concessi in licenza, è possibile selezionare la casella di controllo tutti gli utenti e i gruppi abilitati alla posta elettronica .When creating a policy in the Microsoft 365 compliance center, on the Choose users and groups page, select Choose users or groups to select only licensed users, or, if all of your users are licensed, you may select the All users and mail-enabled groups checkbox. Per ulteriori informazioni, vedere Introduzione alla gestione dei rischi Insider.For more information, see Get started with insider risk management.

Criteri di accesso condizionaleConditional Access policies

L'accesso condizionale è lo strumento utilizzato da Azure Active Directory per riunire i segnali, per prendere decisioni e applicare i criteri dell'organizzazione.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. L'accesso condizionale è il fulcro del piano di controllo Identity Driven.Conditional Access is at the heart of the identity driven control plane. I criteri di accesso condizionale con le istruzioni più semplici sono if-then.Conditional Access policies at their simplest are if-then statements. Se un utente desidera accedere a una risorsa, è necessario completare un'azione.If a user wants to access a resource, then they must complete an action. Esempio: un responsabile della gestione delle retribuzioni desidera accedere all'applicazione Payroll ed è necessario per eseguire l'autenticazione a più fattori per accedervi.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

Quali utenti usufruiscono del servizio?Which users benefit from the service?

Gli utenti con licenza di Enterprise Mobility + Security E3/a3, Microsoft 365 F3/E3/a3/Business Premium e Azure Active Directory Premium Plan 1 possono usufruire dei criteri di accesso condizionale.Licensed users of Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Gli utenti con licenza di Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security e Azure Active Directory Premium piano 2 possono trarre vantaggio dalla protezione delle identità (criteri di accesso condizionale basato sul rischio).Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Gli analisti delle operazioni di sicurezza e i professionisti della sicurezza sono avvantaggiati dalla possibilità di applicare i criteri organizzativi per gli utenti, richiedendo loro di soddisfare determinati criteri prima di concedere l'accesso al contenuto aziendale.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. Gli utenti finali usufruiscono della possibilità di accedere al proprio lavoro ovunque e in qualsiasi momento, proteggendo gli asset dell'organizzazione.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization's assets.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, le funzionalità di accesso condizionale sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

Per la protezione delle identità e l'accesso condizionale in particolare, un utente deve essere incluso in un gruppo o essere aggiunto a un criterio di accesso condizionale.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. La condizione degli utenti e dei gruppi è obbligatoria in un criterio di accesso condizionale.The users and groups condition is mandatory in a Conditional Access policy. Nei criteri è possibile selezionare tutti gli utenti o gli utenti e i gruppi specifici.In your policy, you can select either All users or specific users and groups. È necessario selezionare solo gli utenti e i gruppi con licenza appropriata.You should select only appropriately licensed users and groups. Per ulteriori informazioni, vedere quali sono le condizioni nell'accesso condizionale di Azure Active Directory?.For more information, see What are conditions in Azure Active Directory Conditional Access?.

Audit avanzatoAdvanced Audit

Advanced audit in Microsoft 365 fornisce una conservazione annuale dei registri di controllo per le attività di utenti e amministratori e fornisce la possibilità di creare criteri di conservazione del registro di controllo personalizzati per gestire la conservazione del registro di controllo per altri servizi di Microsoft 365.Advanced Audit in Microsoft 365 provides one-year retention of audit logs for user and admin activities, and provides the ability to create custom audit log retention policies to manage audit log retention for other Microsoft 365 services. Consente inoltre di accedere a eventi cruciali per le indagini e l'accesso a larghezza di banda elevata all'API di attività di gestione di Office 365.It also provides access to crucial events for investigations and high-bandwidth access to the Office 365 Management Activity API. Per ulteriori informazioni, vedere Advanced audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Quali utenti usufruiscono del servizio?Which users benefit from the service?

Gli utenti con licenza di Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 compliance e Microsoft 365 eDiscovery and audit possono trarre vantaggio da Advanced audit.Licensed users of Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 Compliance, and Microsoft 365 eDiscovery and Audit can benefit from Advanced Audit.

In che modo gli utenti usufruiscono del servizio?How do users benefit from the service?

Un utente beneficia del controllo avanzato perché i record di controllo relativi all'attività degli utenti nei servizi Microsoft 365 possono essere conservati per un massimo di un anno.A user benefits from Advanced Audit because audit records related to user activity in Microsoft 365 services can be retained for up to one year. Inoltre, gli eventi di controllo di alto valore vengono registrati, ad esempio quando si accede o si leggono gli elementi della cassetta postale di un utente.Additionally, high-value auditing events are logged such as when items in a user's mailbox are accessed or read. Per ulteriori informazioni, vedere Advanced audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Come viene eseguito il provisioning e la distribuzione del servizio?How is the service provisioned/deployed?

Per impostazione predefinita, il controllo avanzato è abilitato a livello di tenant per tutte le organizzazioni che dispongono di un abbonamento a Office 365 o Microsoft 365 E5 e fornisce automaticamente una conservazione annuale dei registri di controllo per le attività (eseguite dagli utenti con la licenza appropriata) in Azure Active Directory, Exchange e SharePoint.By default, Advanced Audit is enabled at the tenant level for all organizations that have an Office 365 or Microsoft 365 E5 subscription, and automatically provides one-year retention of audit logs for activities (performed by users with the appropriate license) in Azure Active Directory, Exchange, and SharePoint. Inoltre, le organizzazioni possono utilizzare i criteri di conservazione dei registri di controllo per gestire il periodo di conservazione dei record di controllo generati dall'attività in altri servizi Microsoft 365.Additionally, organizations can use audit log retention policies to manage the retention period for audit records generated by activity in other Microsoft 365 services. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.For more information, see Manage audit log retention policies.

In che modo il servizio può essere applicato solo agli utenti del tenant che dispongono della licenza per il servizio?How can the service be applied only to users in the tenant who are licensed for the service?

La conservazione di un anno dei registri di controllo e il controllo degli eventi cruciali si applicano solo agli utenti con la licenza appropriata.One-year retention of audit logs and the auditing of crucial events only apply to users with the appropriate license. Gli amministratori possono inoltre utilizzare i criteri di conservazione dei registri di controllo per specificare una durata di conservazione più breve per i log di controllo di utenti specifici.Additionally, admins can use audit log retention policies to specify shorter retention durations for the audit logs of specific users.