Microsoft Entra ID: cos'è e come funziona il nuovo Azure AD

Microsoft Entra ID è la nuova denominazione di Azure Active Directory (Azure AD), e questo cambiamento rappresenta molto più di un semplice rebranding. Si tratta di una vera e propria evoluzione delle soluzioni di gestione delle identità e degli accessi offerte da Microsoft, che ha deciso di andare oltre il tradizionale directory service per abbracciare una gamma più ampia di funzionalità e rispondere alle moderne esigenze di gestione delle identità. In questo articolo esploreremo cos’è Entra ID, le sue caratteristiche e i vantaggi di implementarlo per la sicurezza del proprio business.

Cosa troverai in questo articolo

  • Microsoft Entra ID: che cos’è?
  • Microsoft Entra ID vs Azure Active Directory: cosa cambia?
  • Microsoft Entra ID: come funziona?
  • Microsoft Entra ID: vantaggi dell’implementazione
  • Microsoft Entra ID: quanto costa?
Microsoft Entra ID: cos'è e come funziona il nuovo Azure AD

Microsoft Entra ID: che cos’è?

Con l'evoluzione digitale delle aziende, le cui infrastrutture informatiche sono sempre meno legate a soluzioni on-premise e con l'aumento della complessità delle minacce alla sicurezza, Microsoft ha deciso di rimettere mano e ampliare le capacità di Azure Active Directory portandolo alla sua rinascita con il nome di Microsoft Entra ID.

Entra ID è un servizio di gestione delle identità e degli accessi basato su cloud, composto da un database (directory) che memorizza le informazioni degli utenti e le autorizzazioni di accesso, offrendo una serie di servizi che facilitano l'autenticazione e l'autorizzazione degli impiegati e garantendo che gli utenti finali possano accedere in modo sicuro solo alle risorse IT per cui hanno il permesso.

La piattaforma, grazie alle sue sofisticate funzionalità, si propone di diventare un pilastro centrale nelle strategie di gestione delle identità e degli accessi per le aziende moderne. Queste aziende, desiderose di ottimizzare i loro protocolli di sicurezza in un mondo sempre più digitalizzato, riconoscono il valore inestimabile dei propri dati. Esaminiamo ora più nel dettaglio come questa piattaforma possa contribuire a tale ottimizzazione.

Panoramica di Microsoft Entra ID

Microsoft Entra ID vs Azure Active Directory: cosa cambia?

Le operazioni di rebranding dei prodotti Microsoft hanno spesso generato una certa confusione tra gli utenti e i clienti. Nomi simili, funzionalità analoghe (se non identiche) e servizi che, pur essendo distinti sulla carta, risultano difficili da distinguere, se non addirittura oscuri, per chi non è del settore.

Questa confusione può risultare estremamente frustrante per quegli utenti che cercano semplicemente la soluzione più avanzata e adatta alle loro esigenze di sicurezza. Spesso si trovano a dover sfogliare interminabili pagine di documentazione o articoli, solo per ritrovarsi ancora più incerti su cosa stiano leggendo. Prendiamoci quindi un momento per chiarire definitivamente la questione e evitare di perdere altro tempo a navigare nell’oscurità.

Secondo Microsoft, l'unica reale differenza tra Microsoft Entra ID e Azure Active Directory è il nome. Quello che era conosciuto come Azure Active Directory ora si chiama Microsoft Entra ID. Nulla di più e nulla di meno.

Microsoft ha rinominato Azure Active Directory in Entra ID per mantenere coerenza con la sua linea di prodotti Entra, rilasciata nel 2022. La casa di Redmond ha infatti deciso di raggruppare tutte le sue funzionalità di gestione delle identità e degli accessi, incluso Azure AD, sotto il marchio Entra e ne ha quindi cambiato il nome per ridurre al minimo la confusione e sottolineare l’accentramento di tutte queste funzionalità all’interno di una singola linea di prodotti software dedicata.

Sai che aiutiamo i nostri clienti nella gestione dei loro tenant Azure?

Abbiamo creato il team Infra&Security, verticale sul cloud Azure, per rispondere alle esigenze dei clienti che ci coinvolgono nelle decisioni tecniche e strategiche. Oltre a configurare e gestire il loro tenant, ci occupiamo di:

  • ottimizzare i costi delle risorse
  • implementare procedure di scaling e high availability
  • creare deployment applicativi tramite le pipeline di DevOps
  • monitoring
  • e soprattutto security!

Con Dev4Side, hai un partner affidabile in grado di supportarti sull'intero ecosistema applicativo di Microsoft.

Microsoft Entra ID: come funziona?

Dopo aver chiarito la possibile confusione con Azure Active Directory, procediamo senza ulteriori indugi con la nostra panoramica su Entra ID. Iniziamo con una descrizione più dettagliata delle sue principali caratteristiche e del loro funzionamento generale.

Gestione delle identità e degli accessi

Al centro di Microsoft Entra ID c'è, come abbiamo già visto precedentemente, la gestione delle identità degli utenti. Questo include la creazione e la gestione di profili utente, l'autenticazione degli utenti e il controllo degli accessi alle risorse. Le identità possono essere gestite non solo per gli utenti interni all'organizzazione ma anche per gli utenti esterni, come partner o clienti, mediante le funzioni di identificazione B2B (Business-to-business) e B2C (Business-to-client).

Le funzionalità di gestione degli accessi sono arricchite dalla possibilità di definire politiche di accesso basate sui ruoli (RBAC), che garantiscono alle organizzazioni di autorizzare e gestire l'accesso degli utenti alle risorse in base ai loro ruoli all'interno dell'organizzazione e dalle politiche di accesso condizionale (che vedremo nel dettaglio più avanti) che consentono di applicare criteri di sicurezza dinamici in base al contesto dell'accesso, come la posizione dell'utente o il dispositivo utilizzato.

Autenticazione sicura

Microsoft Entra ID supporta una varietà di metodi di autenticazione, tra cui l'autenticazione multifattoriale (MFA), misura di sicurezza che richiede più di una forma di verifica dell'identità per concedere l'accesso a un sistema, un'applicazione o un dato e che aggiunge un ulteriore livello di protezione, oltre alla tradizionale password, prima di garantire l’accesso a risorse sensibili.

Con l’aumento dell’adozione dei servizi cloud, l’autenticazione a più fattori (MFA) fornisce una protezione aggiuntiva contro gli accessi non autorizzati a questi ambienti, spesso accessibili da qualsiasi luogo. La MFA riduce significativamente il rischio di accessi non autorizzati richiedendo più di un metodo di verifica. Pertanto, anche se un attaccante riuscisse a ottenere la password di un utente tramite attacchi di phishing o altre tecniche, non avrebbe accesso ai fattori aggiuntivi richiesti dalla MFA.

L’integrazione con Microsoft Authenticator e altri servizi MFA offre ai tenant una vasta gamma di opzioni di verifica, che possono includere app, l’invio di SMS al numero personale o aziendale dell’utente, o chiamate vocali per verificarne l’identità.

Autenticazione senza password e a più fattori con Microsoft Entra ID

Accesso condizionale

L’accesso condizionale è una strategia di sicurezza informatica che impone condizioni specifiche per concedere l’accesso alle risorse di un’organizzazione. Questo approccio si basa sul principio di Zero Trust, che richiede una verifica rigorosa di ogni richiesta di accesso prima di concederlo.

Entra ID offre funzionalità dedicate all’implementazione di strategie di accesso condizionale, permettendo alle organizzazioni di attivare automaticamente politiche di sicurezza in base a determinate condizioni. Ad esempio, una politica potrebbe richiedere l’autenticazione MFA solo quando un accesso viene tentato da una posizione geografica sconosciuta o da un dispositivo non conforme.

L’integrazione dell’intelligenza artificiale nelle funzioni di accesso condizionale consente di analizzare i modelli di comportamento degli utenti e valutare il rischio in tempo reale, adattando dinamicamente le politiche di accesso. Se un utente tenta di accedere da una posizione insolita o con un comportamento atipico, Entra ID può richiedere ulteriori verifiche o bloccare temporaneamente l’accesso.

Sign-ins Monitoring tramite accesso condizionale in Microsoft Entra ID

Single Sign-On (SSO)

La funzione di Single Sign-On (SSO) di Entra ID è progettata per semplificare e migliorare l’accesso agli applicativi e alle risorse all’interno di un’organizzazione. Consente agli utenti di autenticarsi una sola volta per accedere a diverse applicazioni e risorse aziendali. Dopo l’autenticazione iniziale, l’utente non deve più inserire le credenziali per ogni singola applicazione, migliorando notevolmente l’esperienza utente e la produttività.

Entra ID supporta un’ampia gamma di applicazioni, sia cloud-based che on-premise, integrandole nel sistema di autenticazione SSO. Questo include applicazioni Microsoft come Office 365 e Azure, oltre a molte altre applicazioni SaaS (Software as a Service) e legacy. La piattaforma utilizza standard aperti come SAML (Security Assertion Markup Language), OAuth (Open Authorization) e OpenID Connect per la federazione dell’identità e l’autenticazione SSO, consentendo una facile integrazione anche con applicazioni di terze parti che supportano questi standard.

Privileged Identity Management (PIM)

PIM, acronimo di Privileged Identity Management, è una delle avanzate funzionalità di sicurezza informatica offerte da Microsoft Entra ID. Il PIM consente alle organizzazioni di gestire in modo dettagliato gli account con privilegi elevati, come gli amministratori di sistema, gli account di servizio critici e altri ruoli con accesso privilegiato a risorse sensibili.

Gli utenti con ruoli privilegiati non hanno accesso continuo a tali privilegi, ma devono richiederlo solo quando necessario. Questo accesso viene concesso per un periodo di tempo limitato e solo dopo un’autorizzazione formale. Prima di concedere i privilegi, Entra ID richiede una verifica dell’identità aggiuntiva, come l’autenticazione multifattore (MFA), per garantire che solo le persone autorizzate possano utilizzare gli account con privilegi elevati.

Inoltre, tutte le attività degli account con privilegi elevati vengono registrate e monitorate, permettendo di vedere chi ha ottenuto l’accesso, quando e per quanto tempo, nonché le azioni compiute durante l’accesso.

Privileged Identity Management in Microsoft Entra ID

Microsoft Entra ID: vantaggi dell’implementazione

Adesso che abbiamo un po’ più chiare in mente le sue caratteristiche principali, è il momento di vedere un po’ più da vicino quali sono i vantaggi principali dell’implementazione di Entra ID all’interno delle proprie infrastrutture digitali aziendali.

Tool dinamico per amministratori IT e sviluppatori

Microsoft Entra ID fornisce agli amministratori IT potenti strumenti di protezione dell’identità. Algoritmi avanzati di machine learning rilevano proattivamente le minacce basate sull’identità, consentendo risposte rapide per mitigare i rischi. Anche i requisiti di governance dell’accesso sono soddisfatti con facilità, assicurando l’applicazione coerente delle politiche e l’aderenza ai protocolli di sicurezza.

L’Identity Protection Score offre agli amministratori una valutazione complessiva dello stato di sicurezza delle identità all’interno dell’organizzazione, permettendo di identificare le aree di miglioramento e implementare misure di sicurezza più efficaci. Gli amministratori possono avvalersi della funzionalità di Access Reviews, che consente di impostare criteri di revisione specifici per ridurre il rischio di accessi non autorizzati o eccessivi. Questo strumento risulta particolarmente utile in ambienti dinamici, dove i ruoli e le necessità di accesso degli utenti cambiano frequentemente.

La piattaforma offre un controllo dettagliato sull’accesso alle applicazioni e alle risorse, semplificando il provisioning degli utenti grazie all’integrazione con Active Directory (AD) di Windows Server e con le applicazioni cloud, come quelle del digital workplace Microsoft 365. È importante notare che Active Directory (AD) è diverso da Azure Active Directory (Azure AD), sebbene entrambi possano essere utilizzati in combinazione per gestire identità e accessi in ambienti ibridi.

Per gli sviluppatori di applicazioni, Entra ID offre un’integrazione agevole, funzionando come un provider di autenticazione basato su standard. Questo semplifica l’aggiunta delle funzionalità di single sign-on (SSO) alle applicazioni. L’efficacia di questa soluzione risiede nella sua compatibilità con le credenziali utente esistenti, riducendo così le frizioni durante il processo di autenticazione.

Inoltre, gli sviluppatori possono sfruttare la potenza delle API di Microsoft Entra ID per fornire accesso ai dati organizzativi aziendali, permettendo di personalizzare le applicazioni e allinearle alle esigenze specifiche degli utenti dell’azienda.

Interfaccia di amministrazione unificata con Microsoft Entra ID

Accelerazione per l’adozione di modelli Zero Trust

Prima del cambio di nome, Azure Active Directory aveva già accelerato il percorso di numerose aziende verso il modello Zero Trust, offrendo un elevato valore aggiunto alle infrastrutture di sicurezza digitale di migliaia di compagnie a costi inferiori rispetto al passato.

Il modello Zero Trust è un paradigma di sicurezza informatica che parte dal presupposto che non si debba mai fidarsi automaticamente di nulla, sia all’interno che all’esterno del perimetro aziendale, e che ogni tentativo di accesso debba essere verificato e autenticato rigorosamente prima di concedere l’accesso alle risorse.

Questo modello si contrappone ai tradizionali approcci alla sicurezza, che spesso assumevano che tutto all’interno della rete aziendale fosse affidabile, richiedendo ai reparti IT sforzi estenuanti per mantenere tutto sotto controllo.

Microsoft Entra ID gioca un ruolo cruciale nell’accelerare l’adozione del modello di sicurezza Zero Trust da parte delle organizzazioni. Come evidenziato da uno studio di Forrester del 2020, le organizzazioni che hanno utilizzato Microsoft Entra ID (all’epoca ancora Azure AD) per proteggere le loro applicazioni hanno ottenuto un ROI del 123%, con un periodo di recupero dell’investimento di soli sei mesi.

Supporto al lavoro remoto

Il passaggio al lavoro remoto ha evidenziato l’importanza dell’accesso sicuro alle applicazioni e alle risorse digitali di un’azienda. Le capacità di single sign-on (SSO) di Microsoft Entra ID semplificano le procedure di accesso, permettendo ai dipendenti di accedere a più applicazioni con un’unica autenticazione, senza sacrificare la sicurezza.

Questa consolidazione della gestione delle identità e degli accessi (IAM) non solo fa risparmiare tempo, ma si traduce anche in significativi aumenti di produttività. Secondo Forrester, si può ottenere una riduzione del 50% dello sforzo complessivo di gestione per un team IAM, che non dovrà più preoccuparsi della gestione di account multipli per singoli utenti. La continua perdita delle credenziali da parte degli utenti e il loro cambio, con una buona gestione, sarà solo un lontano ricordo.

A questo proposito, Entra ID supporta anche una varietà di standard di identità emergenti, come FIDO2 e WebAuthn, che offrono metodi di autenticazione senza password. Questi standard migliorano notevolmente la sicurezza e l’esperienza utente, consentendo l’autenticazione tramite biometria o dispositivi hardware sicuri, riducendo la dipendenza dalle password e migliorando la resistenza agli attacchi di phishing.

Riduzione dei rischi di violazione dati

Le violazioni dei dati comportano rischi finanziari e reputazionali significativi per le organizzazioni. Entra ID affronta questa preoccupazione in modo completo, proteggendo tutte le applicazioni e rendendo significativamente più difficile per gli attaccanti compromettere le credenziali.

Misure come il divieto di password comuni, il blocco dell’autenticazione legacy e la protezione delle identità privilegiate (PIM, di cui abbiamo parlato nelle sezioni precedenti) riducono notevolmente il rischio di violazioni dei dati.

Secondo uno studio di Forrester, le organizzazioni che sfruttano queste funzionalità hanno ottenuto una riduzione del 45% della probabilità di una violazione dei dati, risparmiando circa 2,2 milioni di dollari in un periodo di tre anni.

Microsoft Entra ID: quanto costa?

Per concludere la nostra panoramica, esamineremo ora i piani disponibili per gli utenti che desiderano accedere alle funzionalità di Entra ID e i relativi costi associati. La piattaforma offre un livello gratuito, due opzioni a pagamento con un costo mensile per utente e un add-on aggiuntivo, anch’esso a pagamento con costo mensile.

Microsoft Entra ID Free

Il livello gratuito di Microsoft Entra ID consiste in una soluzione di base, fornita senza costi aggiuntivi. Si integra con i servizi cloud di Microsoft, come Azure e Microsoft 365, e offre funzionalità standard per la gestione delle identità e degli accessi.

Questo livello gratuito include funzionalità come l’autenticazione, che consente la verifica delle identità degli utenti, e il single sign-on, che permette agli utenti di accedere a più applicazioni con un unico set di credenziali. Tuttavia, mancano le funzionalità più avanzate di sicurezza e gestione di Entra, rendendo questo piano non ideale per le compagnie che necessitano dei più alti standard di sicurezza e gestione delle identità digitali.

Impatto di Microsoft Entra ID sulle organizzazioni

Microsoft Entra ID P1

Il livello P1 di Microsoft Entra ID, al prezzo di €5,60 per utente al mese, è disponibile come soluzione standalone o in bundle con i pacchetti Microsoft 365 E3 e Business Premium.

Il livello P1 include tutte le funzionalità del livello Free, oltre a capacità avanzate di amministrazione per gestire identità sia in ambienti on-premises che nel cloud, conosciuta come identità ibrida. Il self-service per gli utenti finali consente loro di gestire alcune attività di gestione dell’account, riducendo il carico di lavoro dei dipartimenti IT.

Il livello P1 offre inoltre autenticazione multifattore e accesso condizionale, utili per potenziare la sicurezza. Queste funzionalità richiedono agli utenti di fornire ulteriori fattori di verifica prima di accedere alle risorse e consentono alle aziende di implementare politiche che definiscono sotto quali condizioni è permesso l’accesso alle risorse.

Il livello P1 è un ottimo punto di ingresso per aziende di piccole e medie dimensioni che vogliono implementare misure di sicurezza robuste e rigorose per le loro infrastrutture digitali a un prezzo ragionevole, sebbene manchino alcune delle funzionalità più avanzate offerte dal piano P2.

Microsoft Entra ID P2

Il livello P2, al prezzo di €8,40 per utente al mese, è il pacchetto più completo offerto da Microsoft Entra ID ed è rivolto a clienti enterprise che necessitano di una suite completa di strumenti per la gestione delle identità e degli accessi. Come il livello P1, è disponibile come soluzione standalone o in bundle con i pacchetti Microsoft 365 E3 e Business Premium.

Oltre alle funzionalità del livello P1, il livello P2 aggiunge la protezione delle identità per salvaguardare le identità degli utenti con rilevazione automatica e risoluzione delle minacce, il logging degli eventi e la segnalazione. Queste funzioni aggiuntive sono cruciali per il monitoraggio dettagliato della sicurezza e permettono alle organizzazioni di tracciare meticolosamente gli accessi e individuare eventuali anomalie.

Questo livello è adatto per grandi aziende o organizzazioni con rigorosi requisiti di sicurezza che necessitano di capacità avanzate di audit e protezione dalle minacce, come ad esempio istituti legali, bancari e finanziari.

Microsoft Entra ID Governance

Al prezzo di €6,60 per utente al mese, questo add-on è disponibile per i clienti già abbonati ai livelli P1 o P2 e consente alle organizzazioni di definire e applicare politiche riguardanti la gestione e l’uso delle identità.

Questo add-on può aiutare le aziende a minimizzare i rischi di sicurezza associati alla gestione delle identità e a garantire la conformità con le normative interne ed esterne. Le sue funzionalità sono particolarmente utili in ambienti di lavoro dove il personale, i ruoli e le necessità di accesso degli utenti cambiano rapidamente e frequentemente.

Tra le sue funzioni vi è la possibilità di specificare chi può accedere alle risorse, in quali condizioni e con quale livello di privilegi. Il livello Governance è utile per le organizzazioni che necessitano di un controllo sofisticato sul ciclo di vita delle identità, l’applicazione delle politiche e l’assicurazione che i diritti di accesso siano conformi ai requisiti normativi interni ed esterni e alle politiche aziendali.

Conclusioni

Per concludere, è importante ribadire che Microsoft Entra ID non rappresenta solo un rebranding di Azure Active Directory, ma un passo significativo verso l’integrazione e la semplificazione delle soluzioni di gestione delle identità e degli accessi nell’ecosistema Microsoft.

Negli ultimi anni, il tema della sicurezza informatica è diventato più cruciale che mai, e ogni breccia nelle infrastrutture digitali di un’organizzazione può tradursi in perdite significative di tempo e denaro. Con Entra ID, Microsoft mira a proteggere le aziende da queste minacce con strumenti all’avanguardia, fornendo agli utenti e alle organizzazioni mezzi efficaci per gestire le identità digitali e garantire un accesso sicuro alle risorse aziendali, sia on-premises che nel cloud.

Vi invitiamo a consultare la tabella messa a disposizione da Microsoft per scegliere il piano più adatto alle vostre esigenze e mettere al sicuro i dati d’accesso aziendali e le identità digitali dei vostri dipendenti il prima possibile.

FAQ su Microsoft Entra ID

Cos'è Microsoft Entra ID?

Microsoft Entra ID è il nuovo nome di Azure Active Directory (Azure AD), una soluzione basata sul cloud per la gestione delle identità e degli accessi che aiuta a gestire gli utenti e proteggere l'accesso alle risorse.

Come funziona Microsoft Entra ID?

Microsoft Entra ID gestisce identità e accessi tramite funzionalità come il single sign-on (SSO), l'autenticazione multi-fattore (MFA) e le politiche di accesso condizionato, garantendo sicurezza e semplicità d'uso.

Quali sono i vantaggi di Microsoft Entra ID?

Migliora la sicurezza, supporta i modelli Zero Trust, si integra facilmente con le applicazioni e riduce i rischi di violazione dei dati.

Quanto costa Microsoft Entra ID?

Microsoft Entra ID offre un piano gratuito e due a pagamento: P1 (€5,60 per utente/mese) e P2 (€8,40 per utente/mese), con un componente aggiuntivo opzionale per la Governance (€6,60).

Scopri perché scegliere il team

Infra & Sec

Il team Infra & Security è verticale sulla gestione ed evoluzione dei tenant Microsoft Azure dei nostri clienti. Oltre a configurare e gestire il tenant, si occupa della creazione dei deployment applicativi tramite le pipelines di DevOps, monitora e gestisce tutti gli aspetti di sicurezza del tenant, supportando i Security Operations Centers (SOC).