Microsoft Graph

Introduzione Uno dei problemi più sottovalutati nella gestione di un tenant Microsoft 365 è la presenza di gruppi pubblici creati involontariamente dagli utenti. Questi gruppi rappresentano un rischio significativo per la sicurezza dei dati, specialmente con l’introduzione di Microsoft 365 Copilot, che ha accesso a tutti i contenuti visibili all’utente, inclusi quelli dei gruppi pubblici di cui l’utente potrebbe non essere nemmeno consapevole. In questo articolo vi mostro uno script PowerShell che utilizzo regolarmente con i miei clienti per identificare tutti i gruppi M365 pubblici presenti nel tenant, estraendo informazioni dettagliate su ciascuno di essi. Questo script rappresenta un punto di partenza fondamentale per qualsiasi strategia di governance efficace. ...

Introduzione La gestione delle licenze Microsoft 365 è uno degli aspetti più sottovalutati nei tenant aziendali. Nella maggior parte dei clienti che seguo, il problema non è la mancanza di funzionalità, ma la dispersione delle licenze: utenti disabilitati ancora licenziati, account che non effettuano accessi da mesi e licenze che continuano a generare costi senza un reale utilizzo. Per questo motivo, nel tempo ho sviluppato uno script di analisi che utilizzo regolarmente durante assessment, attività di governance o fasi di ottimizzazione dei costi. L’obiettivo non è solo “fare pulizia”, ma fornire dati oggettivi su cui basare decisioni consapevoli. ...

Introduzione Il modello Zero Trust è diventato il riferimento architetturale per la sicurezza in ambienti cloud e ibridi: non esiste più una rete “fidata” per definizione, ma ogni accesso deve essere continuamente verificato, indipendentemente da posizione, utente o dispositivo. Per supportare le organizzazioni in questo percorso, :contentReference[oaicite:0]{index=0} mette a disposizione il Microsoft Zero Trust Assessment, uno strumento ufficiale che consente di analizzare la configurazione di un tenant Microsoft 365 e valutarne l’allineamento ai principi Zero Trust. ...

Introduzione Nelle automazioni quotidiane (backup, job schedulati, script di monitoraggio) è spesso necessario inviare una mail di notifica da una casella condivisa del tenant, ad esempio alert@azienda.it. In passato questa esigenza veniva risolta con SMTP e autenticazione di base; oggi, con la dismissione della basic auth in Exchange Online, l’approccio consigliato è usare Microsoft Graph in modalità app-only (flusso client credentials). In questo articolo vedremo come preparare l’ambiente lato tenant per inviare email da una shared mailbox utilizzando Graph. In particolare ci concentreremo su: ...