Nel luglio 2021 Microsoft ha annunciato l’anteprima pubblica di Microsoft 365 Lighthouse, disponibile per i partner di provider di servizi gestiti (MSP) nelle aree geografiche di tutto il mondo che servono le piccole e medie imprese (SMB) che utilizzano Microsoft 365 Business Premium o Microsoft 365 E3.

Microsoft 365 Lighthouse è un portale di amministrazione che consente ai provider di servizi gestiti (MSP) di proteggere e gestire dispositivi, dati e utenti su larga scala ed è disponibile gratuitamente per le organizzazioni idonee.

Lighthouse semplifica l’onboarding di tenant Microsoft 365 Business Premium e Microsoft 365 E3 consigliando linee di base di configurazione della sicurezza personalizzate per i clienti SMB e fornendo visualizzazioni multi-tenant in tutti gli ambienti dei clienti.

Con Lighthouse, gli SSP possono ridimensionare la gestione dei propri clienti, concentrarsi su ciò che è più importante, individuare ed analizzare rapidamente i rischi ed intraprendere azioni per portare i propri clienti a uno stato sicuro.

Di seguito, esamineremo insieme le funzionalità di Microsoft 365 Lighthouse.

Microsoft 365 Lighthouse: aumentare produttività e sicurezza

Gli attacchi informatici sono in aumento e prendono spesso di mira le catene di approvvigionamento interrompendo il servizio in diversi paesi e in tutti i settori. Le piccole e medie imprese non sono attrezzate per gestire internamente le minacce alla sicurezza e le sfide sono in continuo cambiamento.

Queste sfide richiedono agli MSP di offrire ai clienti nuove funzionalità di sicurezza informatica, un’opportunità di crescita per i partner con servizi di sicurezza gestiti.

L’implementazione di questa soluzione elimina la complessità ed i costi associati all’unione di diverse soluzioni di produttività e sicurezza. La standardizzazione di una soluzione di produttività completa con sicurezza integrata aiuta a proteggere i clienti da:

  • malware e virus con Microsoft Defender Antivirus
  • phishing e minacce ransomware con Microsoft Defender per Office 365
  • minacce all’identità con protezione dell’identità e autenticazione a più fattori con Azure Active Directory Premium P1
  • minacce degli endpoint e problemi di conformità dei dispositivi con la gestione dei dispositivi semplificata tramite Microsoft Intune

La standardizzazione della tecnologia aiuta a promuovere la redditività

La creazione di servizi gestiti su soluzioni diversificate può aggiungere costi e complessità alla tua azienda. Ogni soluzione richiede tempo aggiuntivo per l’abilitazione dei tecnici. Inoltre, questi prodotti esclusivi in ​​genere non sono progettati per funzionare insieme e richiedono la creazione, la gestione e il supporto di soluzioni personalizzate.

La standardizzazione degli ambienti dei clienti su uno stack tecnologico coerente aiuta a semplificare e ottimizzare le operazioni, ridurre i costi, ottimizzare il personale e liberare risorse per creare servizi a valore aggiunto in aggiunta a una serie di offerte comuni.

Ecco perché sempre più partner hanno scoperto i vantaggi dell’implementazione di Microsoft 365 Business Premium. Poiché il numero di clienti su questa soluzione è cresciuto, hanno chiesto modi per gestire meglio la sicurezza e le funzionalità di gestione dei dispositivi tra i clienti, ed è qui che entra in gioco Microsoft 365 Lighthouse.

Microsoft 365 Lighthouse - Consulenza IT - Nexsys

Microsoft 365 Lighthouse: gestione dei clienti

Microsoft 365 Lighthouse consente ai partner di identificare e agire rapidamente in caso di minacce, accesso anomalo e avvisi di conformità del dispositivo. È possibile configurare una serie di dashboard orientati all’azione sulla home page che consentono di identificare e concentrarti sui clienti che sono una priorità.

Fornisce collegamenti contestuali rapidi a pagine di configurazione, impostazioni e documentazione che altrimenti potrebbero richiedere molto tempo per la navigazione.

Microsoft 365 Lighthouse: gestione proattiva del rischio

Con Microsoft 365 Lighthouse puoi gestire in modo proattivo il rischio monitorando frequentemente i tenant dei clienti in modo coerente. Il portale offre viste semplificate degli aspetti critici degli ambienti dei clienti che consentono di esaminare, assegnare priorità e agire rapidamente per risolvere gli avvisi e aiutano a garantire che ogni cliente abbia adottato le migliori pratiche di sicurezza per mitigare i rischi.

Include aggiornamenti sullo stato del servizio che aiutano i tecnici a rimanere informati sugli eventi del servizio che interessano i tenant e a contattare in modo proattivo i clienti interessati, aiutando a mantenere fiducia e credibilità.

Microsoft 365 Lighthouse - Consulenza IT - Nexsys

Microsoft 365 Lighthouse: sicurezza migliorata

Le funzionalità chiave di Microsoft 365 Lighthouse che aiutano a proteggere i clienti includono:

Protezione dalle minacce e antivirus

  • Visualizza lo stato di Microsoft Defender Antivirus su tutti i dispositivi Windows 10 gestiti.
  • Verifica la presenza di minacce attive, riavvia i dispositivi, aggiorna l’antivirus ed esegui scansioni antivirus.
  • Scopri quali utenti e dispositivi sono interessati da eventi di sicurezza, cosa è stato bloccato o messo in quarantena e dove sono necessarie ulteriori revisioni.

Identità e gestione degli accessi

  • Visualizza un elenco centrale di tutti gli utenti dei tuoi clienti.
  • Ottieni informazioni dettagliate su accessi rischiosi e impostazioni dei criteri di accesso condizionale.

Conformità del dispositivo

  • Visualizza e gestisci la conformità dei dispositivi accedi ai tuoi clienti da un’unica posizione.
  • Identifica rapidamente quali clienti hanno configurato criteri di conformità dei dispositivi e quali richiedono attenzione.

La standardizzazione delle policy di sicurezza eleva anche la sicurezza dei clienti, riducendo in modo proattivo il rischio per la loro attività e semplificando la scalabilità delle offerte di servizi gestiti.

Le linee di base predefinite per implementare e scalare facilmente i giusti standard di sicurezza, attualmente disponibili, sono costituite da sei criteri tra identità e dispositivi ed includono:

  • Richiedi MFA per gli amministratori
  • Richiedi MFA per gli utenti
  • Blocca l’autenticazione legacy
  • Configura la registrazione del dispositivo
  • Configura Microsoft Defender Antivirus per Windows 10
  • Configura un criterio di conformità del dispositivo Windows 10

È possibile utilizzare un piano di distribuzione per implementare le configurazioni di base per i tenant dei clienti che sono stati inseriti in Microsoft 365 Lighthouse.

Microsoft 365 Lighthouse: vantaggi

Come accennato in precedenza, Lighthouse aiuta gli MSP a proteggere e gestire Microsoft 365 e gli endpoint connessi su larga scala:

  • Fornire percorsi di distribuzione tenant in modo che i tecnici possano seguire una serie coerente di passaggi per proteggere e configurare i tenant dei clienti.
  • Utilizzo di una linea di base di sicurezza SMB predefinita che prescrive le procedure consigliate destinate ai tenant di piccole e medie imprese.
  • Fornire informazioni dettagliate multi-tenant sulla conformità dei dispositivi per una visione chiara della modalità di valutazione dei dispositivi in tutte le organizzazioni, degli strumenti per confrontare i criteri e delle impostazioni principali che non vengono soddisfatte.
  • Semplificazione di attività comuni come la reimpostazione di una password.
  • Configurazione dell’autenticazione a più fattori e della reimpostazione della password in modalità self-service, inclusi gli strumenti per facilitare l’adozione da parte degli utenti.
  • Informazioni e protezione contro gli attacchi di accesso rischiosi.
  • Gestione delle minacce Windows 10 dispositivi fornendo dettagli sulle minacce rilevate da Microsoft 365 Defender e sulle azioni da intraprendere per risolvere i problemi e mantenere i dispositivi aggiornati.
  • Fornire informazioni dettagliate sugli Microsoft 365 e sugli avvisi del servizio che influiscono sui tenant dei clienti che gestiscono.
Microsoft 365 Lighthouse - Consulenza IT - Nexsys

Requisiti per Microsoft 365 Lighthouse

Gli SSP devono essere registrati al programma Cloud Solution Provider (CSP) come rivenditore indiretto o partner Direct Bill per usare Lighthouse.

Inoltre, ogni tenant del cliente MSP deve essere idoneo per Lighthouse in base ai requisiti seguenti:

  • Privilegi di amministratore delegato (DAP) per msp
  • Almeno una Microsoft 365 Business Premium o Microsoft 365 E3 licenza
  • Meno di 500 utenti con licenza

Se soddisfi questi criteri, troverai questi passaggi per attivare Microsoft 365 Lighthouse nel tuo tenant in https://aka.ms/M365LighthouseOnboard. Ulteriori informazioni sono disponibili nella sezione Microsoft 365 Lighthouse requisiti.

Requisiti per abilitare la gestione dei dispositivi  

Per visualizzare i dispositivi tenant dei clienti nelle pagine di gestione dei dispositivi, un MSP deve:

Requisiti per l’abilitazione della gestione degli utenti

Per visualizzare i dati dei clienti nei report nelle pagine di gestione degli utenti, inclusi gli utenti rischiosi, l’autenticazione a più fattori e la reimpostazione della password, i tenant dei clienti devono disporre di licenze per Azure Active Directory Premium P1 o versioni successive. Azure AD Premium P1 è incluso in Microsoft 365 Business Premium e Microsoft 365 E3.

Requisiti per l’abilitazione della gestione delle minacce

Per visualizzare i dispositivi tenant dei clienti e le minacce nelle pagine di gestione delle minacce, è necessario registrare tutti i dispositivi tenant dei clienti in Microsoft Endpoint Manager (MEM) e proteggerli eseguendo Antivirus Microsoft Defender (fa parte del Windows operativo ed è abilitato per impostazione predefinita nei dispositivi che eseguono Windows 10).

Per altre informazioni, consultare Registrare i dispositivi in Microsoft Intune.

Microsoft 365 Lighthouse - Consulenza IT - Nexsys

Al giorno d’oggi sempre più aziende usano Internet e le App in cloud per lavorare, essere più produttivi e abbattere i costi di gestione. La consulenza e progettazione di una rete informatica o di un sistema deve essere pianificata accuratamente per questo motivo puoi trovare in Nexsys il tuo partner ideale in grado di proporti un servizio che possa essere sfruttato al massimo del suo potenziale, in grado di migliorare e non rallentare il lavoro.

Inoltre, se vuoi approfondire le tue conoscenze in ambito Microsoft 365, ti consigliamo il corso di formazione MOC MS-030 – Office 365 Administrator