Posts

Introduzione Negli ultimi mesi, una delle domande che ricevo più frequentemente dai clienti è: “Come si adotta correttamente Microsoft 365 Copilot?”. La risposta potrebbe sembrare semplice, ma in realtà nasconde una verità fondamentale che molti non considerano: non esistono standard o best practice universali per l’adoption di Copilot. Ogni organizzazione è diversa, con la propria cultura aziendale, livello di maturità digitale, esigenze di sicurezza e modello di governance. Quello che funziona perfettamente per un’azienda può risultare limitante o inadeguato per un’altra. Prendiamo ad esempio la gestione degli agenti: alcune organizzazioni scelgono di centralizzare completamente la creazione degli agenti, affidandola a un team ristretto di sviluppatori interni che poi li pubblicano per l’intera azienda. Altre preferiscono democratizzare il processo, permettendo a tutti gli utenti con licenza di creare i propri agenti, favorendo così l’innovazione bottom-up. ...

Introduzione Uno dei problemi più sottovalutati nella gestione di un tenant Microsoft 365 è la presenza di gruppi pubblici creati involontariamente dagli utenti. Questi gruppi rappresentano un rischio significativo per la sicurezza dei dati, specialmente con l’introduzione di Microsoft 365 Copilot, che ha accesso a tutti i contenuti visibili all’utente, inclusi quelli dei gruppi pubblici di cui l’utente potrebbe non essere nemmeno consapevole. In questo articolo vi mostro uno script PowerShell che utilizzo regolarmente con i miei clienti per identificare tutti i gruppi M365 pubblici presenti nel tenant, estraendo informazioni dettagliate su ciascuno di essi. Questo script rappresenta un punto di partenza fondamentale per qualsiasi strategia di governance efficace. ...

Introduzione La gestione delle licenze Microsoft 365 è uno degli aspetti più sottovalutati nei tenant aziendali. Nella maggior parte dei clienti che seguo, il problema non è la mancanza di funzionalità, ma la dispersione delle licenze: utenti disabilitati ancora licenziati, account che non effettuano accessi da mesi e licenze che continuano a generare costi senza un reale utilizzo. Per questo motivo, nel tempo ho sviluppato uno script di analisi che utilizzo regolarmente durante assessment, attività di governance o fasi di ottimizzazione dei costi. L’obiettivo non è solo “fare pulizia”, ma fornire dati oggettivi su cui basare decisioni consapevoli. ...

Introduzione Il modello Zero Trust è diventato il riferimento architetturale per la sicurezza in ambienti cloud e ibridi: non esiste più una rete “fidata” per definizione, ma ogni accesso deve essere continuamente verificato, indipendentemente da posizione, utente o dispositivo. Per supportare le organizzazioni in questo percorso, :contentReference[oaicite:0]{index=0} mette a disposizione il Microsoft Zero Trust Assessment, uno strumento ufficiale che consente di analizzare la configurazione di un tenant Microsoft 365 e valutarne l’allineamento ai principi Zero Trust. ...

Le Conditional Access Policies (CAP) di Microsoft Entra ID sono il “policy engine” di Zero Trust: alla base sono regole if/then che decidono se consentire un accesso e a quali condizioni (MFA, device conforme, blocco, Terms of Use, controlli di sessione, ecc.). In un tenant Microsoft 365 moderno, il Conditional Access serve a trasformare i principi di Zero Trust in controlli concreti: Verifica esplicita: non fidarti solo di password o IP. Minimo privilegio: proteggi di più dove l’impatto è massimo (admin e portali). Assumi la compromissione: riduci l’efficacia di token replay e session hijacking. Nota importante: le CAP vanno sempre introdotte con Report-only → Pilot → Rollout per evitare lockout e impatti non previsti. ...

Introduzione Negli ultimi anni, SharePoint Online è diventato il cuore della collaborazione in Microsoft 365. Con Teams, Planner, Loop e Viva, ogni team crea automaticamente uno o più siti SharePoint, spesso senza una reale strategia di governance nel tempo. Il risultato è noto: siti inattivi, siti senza owner, accessi mai rivisti e difficoltà nel dimostrare controllo e responsabilità sui dati. È in questo contesto che nasce SharePoint Advanced Management, come risposta a un’esigenza concreta di governo dell’ambiente, non di semplice creazione. ...

Introduzione L’adozione di Microsoft 365 Copilot è una delle innovazioni più significative degli ultimi anni, ma senza un monitoraggio efficace rischia di diventare una “scatola nera”. Le aziende devono sapere chi utilizza Copilot, in quali app e con quale frequenza, per garantire governance, sicurezza e valore di business. Microsoft mette a disposizione due approcci principali: Report dettagliati e nominali: tramite il Microsoft 365 Copilot Usage Report, che mostra quali utenti hanno utilizzato Copilot, in quali app e con quale volume. Dati aggregati: tramite la Copilot Dashboard e le dashboard di Viva Insights Analyst, che offrono una vista sull’adozione complessiva e i trend. Perché monitorare Copilot? Monitorare Copilot non è solo una questione tecnica, ma strategica: ...

Introduzione La sicurezza degli account aziendali è una priorità assoluta. Gli accessi anomali, provenienti da location insolite o dispositivi non autorizzati, possono essere indicatori cruciali di una compromissione. In questo articolo, vedremo come configurare un’agente Copilot personalizzato M365 – Compromissioni IT Sec per analizzare i log di Microsoft Entra ID (precedentemente Azure AD) e generare risposte tecniche strutturate, pronte per i team di sicurezza. Perché Serve un Agente Dedicato? Gli strumenti nativi di Microsoft Entra ID forniscono informazioni dettagliate sui sign-in, ma spesso manca un’analisi automatizzata e contestuale che si concentra sull’identificazione rapida degli incidenti. ...

Introduzione Nelle automazioni quotidiane (backup, job schedulati, script di monitoraggio) è spesso necessario inviare una mail di notifica da una casella condivisa del tenant, ad esempio alert@azienda.it. In passato questa esigenza veniva risolta con SMTP e autenticazione di base; oggi, con la dismissione della basic auth in Exchange Online, l’approccio consigliato è usare Microsoft Graph in modalità app-only (flusso client credentials). In questo articolo vedremo come preparare l’ambiente lato tenant per inviare email da una shared mailbox utilizzando Graph. In particolare ci concentreremo su: ...

Introduzione: Gestire l’Ufficio Ibrido con Microsoft Places In scenari di lavoro ibrido, sapere chi è in ufficio e dove si trova è diventato cruciale per una pianificazione efficace di riunioni e per l’ottimizzazione degli spazi aziendali. Microsoft Places consente di rilevare automaticamente la posizione di lavoro degli utenti in Teams quando si connettono alla rete Wi-Fi aziendale. In questo articolo vedremo cos’è questo meccanismo, quali prerequisiti sono necessari e la procedura dettagliata in PowerShell per configurare il rilevamento tramite SSID e BSSID. ...