Azure Active Directory Premium P1 è in arrivo su Microsoft 365 Business

Microsoft 365 Business è in continua evoluzione e cambiamento.
I primi del mese, vi abbiamo annunciato che, a partire dal 21 Aprile, il suo nome sarebbe cambiato in Microsoft 365 Business Premium.
L’obiettivo di Microsoft 365 Business è di offrire una soluzione completa di produttività e sicurezza per le aziende con meno di 300 dipendenti. Il piano integra, infatti, le note app di Office e gli strumenti di collaborazione, tra cui Microsoft Teams, con funzionalità avanzate di sicurezza e gestione dei dispositivi.
Microsoft sta aggiungendo un’altra funzionalità chiave all’abbonamento di Microsoft 365 Business: la licenza completa di Azure Active Directory Premium P1. La feature è in distribuzione su nuovi clienti ed esistenti.

Accesso sicuro in ufficio, da casa e in viaggio
In precedenza, all’interno di Microsoft 365 Business era presente solo un sottoinsieme delle funzionalità del Piano 1 di Azure AD Premium, tra cui il Conditional Access, il self-service password reset e la Multi-Factor Authentication.
Con la licenza completa, otterrete i benefici del Cloud App Discovery, dell’Application Proxy, dei gruppi dinamici, della passwordless authentication e altro ancora.
Con queste funzionalità, i dipendenti manterranno un accesso sicuro alle app di lavoro, indipendentemente dal fatto che siano a casa o in viaggio.


Gestione delle app semplice e centralizzata per abilitare l’accesso remoto con Azure AD

Di seguito, alcune delle nuove funzionalità particolarmente rilevanti per le PMI.

1. Cloud App Discovery
Nelle aziende moderne in cui sono frequenti le situazioni di tipo BYOD (Bring Your Own Device) e con la possibilità di lavorare da casa, i dipartimenti IT spesso non sono a conoscenza di tutte le applicazioni cloud che utilizzano i dipendenti.
Di conseguenza, gli amministratori hanno spesso preoccupazioni circa l’accesso non autorizzato alle informazioni aziendali, la possibile perdita di dati e altri rischi per la sicurezza inerenti le applicazioni.

È possibile risolvere questi problemi utilizzando Cloud App Discovery.
Cloud App Discovery è una funzionalità di Microsoft Cloud App Security (MCAS) disponibile anche con Azure Active Directory Premium P1. Consente di scoprire le applicazioni cloud utilizzate dai dipendenti dell’azienda e visualizzare report per analizzare l’ambiente.
Il rilevamento delle app cloud analizza i registri del traffico in base a un catalogo di oltre 16.000 app cloud.
Le app vengono classificate secondo più di 80 fattori di rischio per offrire una visibilità completa sull’utilizzo del cloud, sullo shadow IT e sul rischio che rappresenta quest’ultimo per l’organizzazione.

Con Cloud App Discovery è possibile:
• scoprire le applicazioni in uso e valutarne l’utilizzo per numero di utenti, volume di traffico o numero di richieste Web all’applicazione;
• identificare gli utenti che utilizzano un’applicazione;
• esportare i dati per ulteriori analisi offline;
• dare priorità alle applicazioni da sottoporre al controllo IT ed integrare facilmente le app per consentire il single sign-on e la gestione degli utenti.

2. Application Proxy
Molte organizzazioni eseguono applicazioni di tipo business-critical on-premise e, con l’avvento dello smart working, diventa importante consentire ai dipendenti di accedere in modo sicuro a queste app da qualsiasi luogo. L’Application Proxy di Azure AD è un agente leggero che consente l’accesso alle app on-premise, senza aprire un ampio accesso alla rete.

È una soluzione più sicura rispetto alle VPN e proxy inverso, ed è più facile da implementare. Gli utenti remoti possono accedere alle applicazioni on-premise nello stesso modo in cui accedono a Office 365 e ad altre app SaaS integrate con Azure AD. Con App Proxy, non è necessario modificare o aggiornare le applicazioni e non è necessario aprire connessioni in entrata tramite il firewall.
Con un unico accesso ad Azure AD, gli utenti possono accedere alle applicazioni cloud e on-premise tramite un URL esterno o un portale interno dell’applicazione. Ad esempio, Application Proxy può fornire accesso remoto ed il single sign-on ai Remote Desktop, a SharePoint, Microsoft Teams e ad altre applicazioni line of business (LOB) e SaaS.

Ne guadagnerete anche dal punto di vista economico: non dovrete infatti modificare l’infrastruttura di rete o installare dispositivi aggiuntivi nel vostro ambiente locale.
Ulteriori informazioni su Application Proxy.

3. Gruppi dinamici
Aiutano ad automatizzare i processi IT e di business aggiungendo/rimuovendo automaticamente gli utenti dai gruppi di sicurezza in base ai loro attributi, riducendo in tal modo il sovraccarico amministrativo dato da aggiunta e rimozione di utenti. Ad esempio, è possibile definire attributi come “reparto vendite” per posizionare dinamicamente un utente in un determinato gruppo. È possibile utilizzare i gruppi dinamici per assegnare automaticamente gli utenti ai gruppi e, conseguentemente, utilizzare questi gruppi per consentire l’accesso alle applicazioni.
Ulteriori informazioni sui gruppi dinamici.

4. Autenticazione passwordless
Con la moltitudine di app che utilizziamo quotidianamente, può essere frustrante ricordarsi tutte le password. Inoltre, la password non è più un metodo sicuro in quanto può facilmente essere violata. L’autenticazione passwordless semplifica la vita sostituendo la password con qualcosa che tutti abbiamo o conosciamo.

Microsoft offre le seguenti tre opzioni di autenticazione passwordless che si integrano con Azure AD:
Windows Hello for Business
– l’app Microsoft Authenticator
– le FIDO2 security keys.
Altre informazioni sulle opzioni di autenticazione passwordless per Azure Active Directory.

Queste nuove funzionalità renderanno più semplice la transizione della vostra azienda verso uno smart working sicuro.
Per un elenco completo delle funzionalità di Azure Active Directory Premium P1 in Microsoft 365 Business, fate riferimento alla pagina Prezzi di Azure Active Directory.


Le informazioni presenti in questo post, sono prese dall’articolo: Azure Active Directory Premium P1 is coming to Microsoft 365 Business.