Posts

Introduzione In un ambiente collaborativo come Microsoft Teams, la facilità con cui gli utenti possono creare nuovi spazi è al tempo stesso un punto di forza e una potenziale fonte di rischio. La proliferazione incontrollata di gruppi M365 pubblici può esporre dati sensibili, creare confusione organizzativa e rendere difficile mantenere una governance coerente del tenant. La soluzione più efficace non è limitare la creazione di gruppi in modo generalizzato, ma imporre una configurazione di privacy controllata fin dal momento della creazione. Questo articolo mostra come farlo attraverso le Sensitivity Labels di Microsoft Purview Information Protection. ...

Introduzione Microsoft ha annunciato la dismissione dell’autenticazione IDCRL (Identity Client Run Time Library) in SharePoint Online, un ulteriore passo verso l’adozione esclusiva di protocolli di autenticazione moderni come OAuth 2.0 e OpenID Connect. Dal 2018, l’accesso standard a SharePoint e OneDrive si basa già su questi protocolli sicuri, ma alcune chiamate API continuavano a supportare IDCRL per retrocompatibilità. Questo cambiamento richiede un intervento proattivo degli amministratori IT per garantire la continuità operativa di applicazioni e script che ancora utilizzano il protocollo legacy. ...

Introduzione Exchange Online completerà ad aprile 2026 il processo di dismissione della Basic Authentication iniziato nel 2019. L’unica eccezione rimasta, Client Submission (SMTP AUTH), verrà finalmente migrata ai protocolli di autenticazione moderni. Questo cambiamento impatterà applicazioni, dispositivi multifunzione, sistemi di monitoraggio e tutti i servizi che attualmente inviano email tramite SMTP AUTH con credenziali in chiaro. Gli amministratori devono agire ora per evitare interruzioni di servizio. Cos’è la Basic Authentication per SMTP AUTH La Basic Authentication per Client Submission (SMTP AUTH) è un metodo di autenticazione legacy che trasmette username e password sulla rete. Sebbene normalmente protetto da TLS, questo metodo presenta vulnerabilità significative rispetto ai protocolli moderni. ...

Introduzione Negli ultimi mesi, una delle domande che ricevo più frequentemente dai clienti è: “Come si adotta correttamente Microsoft 365 Copilot?”. La risposta potrebbe sembrare semplice, ma in realtà nasconde una verità fondamentale che molti non considerano: non esistono standard o best practice universali per l’adoption di Copilot. Ogni organizzazione è diversa, con la propria cultura aziendale, livello di maturità digitale, esigenze di sicurezza e modello di governance. Quello che funziona perfettamente per un’azienda può risultare limitante o inadeguato per un’altra. Prendiamo ad esempio la gestione degli agenti: alcune organizzazioni scelgono di centralizzare completamente la creazione degli agenti, affidandola a un team ristretto di sviluppatori interni che poi li pubblicano per l’intera azienda. Altre preferiscono democratizzare il processo, permettendo a tutti gli utenti con licenza di creare i propri agenti, favorendo così l’innovazione bottom-up. ...

Introduzione Uno dei problemi più sottovalutati nella gestione di un tenant Microsoft 365 è la presenza di gruppi pubblici creati involontariamente dagli utenti. Questi gruppi rappresentano un rischio significativo per la sicurezza dei dati, specialmente con l’introduzione di Microsoft 365 Copilot, che ha accesso a tutti i contenuti visibili all’utente, inclusi quelli dei gruppi pubblici di cui l’utente potrebbe non essere nemmeno consapevole. In questo articolo vi mostro uno script PowerShell che utilizzo regolarmente con i miei clienti per identificare tutti i gruppi M365 pubblici presenti nel tenant, estraendo informazioni dettagliate su ciascuno di essi. Questo script rappresenta un punto di partenza fondamentale per qualsiasi strategia di governance efficace. ...

Introduzione La gestione delle licenze Microsoft 365 è uno degli aspetti più sottovalutati nei tenant aziendali. Nella maggior parte dei clienti che seguo, il problema non è la mancanza di funzionalità, ma la dispersione delle licenze: utenti disabilitati ancora licenziati, account che non effettuano accessi da mesi e licenze che continuano a generare costi senza un reale utilizzo. Per questo motivo, nel tempo ho sviluppato uno script di analisi che utilizzo regolarmente durante assessment, attività di governance o fasi di ottimizzazione dei costi. L’obiettivo non è solo “fare pulizia”, ma fornire dati oggettivi su cui basare decisioni consapevoli. ...

Introduzione Il modello Zero Trust è diventato il riferimento architetturale per la sicurezza in ambienti cloud e ibridi: non esiste più una rete “fidata” per definizione, ma ogni accesso deve essere continuamente verificato, indipendentemente da posizione, utente o dispositivo. Per supportare le organizzazioni in questo percorso, :contentReference[oaicite:0]{index=0} mette a disposizione il Microsoft Zero Trust Assessment, uno strumento ufficiale che consente di analizzare la configurazione di un tenant Microsoft 365 e valutarne l’allineamento ai principi Zero Trust. ...

Le Conditional Access Policies (CAP) di Microsoft Entra ID sono il “policy engine” di Zero Trust: alla base sono regole if/then che decidono se consentire un accesso e a quali condizioni (MFA, device conforme, blocco, Terms of Use, controlli di sessione, ecc.). In un tenant Microsoft 365 moderno, il Conditional Access serve a trasformare i principi di Zero Trust in controlli concreti: Verifica esplicita: non fidarti solo di password o IP. Minimo privilegio: proteggi di più dove l’impatto è massimo (admin e portali). Assumi la compromissione: riduci l’efficacia di token replay e session hijacking. Nota importante: le CAP vanno sempre introdotte con Report-only → Pilot → Rollout per evitare lockout e impatti non previsti. ...

Introduzione Negli ultimi anni, SharePoint Online è diventato il cuore della collaborazione in Microsoft 365. Con Teams, Planner, Loop e Viva, ogni team crea automaticamente uno o più siti SharePoint, spesso senza una reale strategia di governance nel tempo. Il risultato è noto: siti inattivi, siti senza owner, accessi mai rivisti e difficoltà nel dimostrare controllo e responsabilità sui dati. È in questo contesto che nasce SharePoint Advanced Management, come risposta a un’esigenza concreta di governo dell’ambiente, non di semplice creazione. ...

Introduzione L’adozione di Microsoft 365 Copilot è una delle innovazioni più significative degli ultimi anni, ma senza un monitoraggio efficace rischia di diventare una “scatola nera”. Le aziende devono sapere chi utilizza Copilot, in quali app e con quale frequenza, per garantire governance, sicurezza e valore di business. Microsoft mette a disposizione due approcci principali: Report dettagliati e nominali: tramite il Microsoft 365 Copilot Usage Report, che mostra quali utenti hanno utilizzato Copilot, in quali app e con quale volume. Dati aggregati: tramite la Copilot Dashboard e le dashboard di Viva Insights Analyst, che offrono una vista sull’adozione complessiva e i trend. Perché monitorare Copilot? Monitorare Copilot non è solo una questione tecnica, ma strategica: ...