Studio dentistico 8 persone: Microsoft 365 Business Premium con Intune e Defender

Migrazione a **Microsoft 365 Business Premium** (22 €/u/m × 8 = 176 €/mese) sostituisce Google Workspace. Setup: Exchange Online per email cliniche, OneDrive 1 TB/utente per documenti dentista, SharePoint con 2 siti (Generale + Cartelle Pazienti) e permission policy strict.

**Microsoft Intune** configurato per gestire i 12 device clinici: enrollment automatico via Autopilot per i 4 PC nuovi, enrollment retroattivo per gli 8 device esistenti. Policy applicate: cifratura BitLocker obbligatoria, blocco schermo dopo 5 minuti inattività, PIN forte richiesto, app store aziendale con sole app approvate, remote wipe in caso di smarrimento. Tablet con conditional access: accesso ai dati pazienti solo da device compliant e da IP studio o VPN.

**Microsoft Defender for Business** attivato su tutti i 12 endpoint: EDR con behavioral analysis (blocca ransomware in pattern reali, non solo malware noto), web protection, attack surface reduction rules. Defender per Office 365 Plan 1 incluso protegge le email da phishing (pattern frequente targettizzato su studi sanitari).

**Microsoft Entra ID** con MFA obbligatorio (Microsoft Authenticator) per tutti gli utenti, Conditional Access per accesso da fuori sede (richiede MFA + device compliant). Sensitivity Labels su Purview: 3 livelli (Pubblico / Interno / Riservato Sanitario) con auto-classificazione su parole chiave clinical (es. "cartella paziente", "diagnosi", codici fiscali).

Formazione utenti: 2 sessioni × 1 ora (Outlook + Teams basics, gestione documenti SharePoint, MFA e best practice phishing). Setup totale: 18 giornate di SynSphere distribuite su 6 settimane.