Glossario Microsoft per le PMI

I termini di Microsoft 365, Copilot, Azure, sicurezza, Power Platform e compliance spiegati in modo chiaro per chi gestisce l'IT di una PMI. 138 voci, definizioni essenziali e senza tecnicismi inutili.

Microsoft 365 & produttività

Cassetta condivisa (shared mailbox): La cassetta condivisa (shared mailbox) è una casella di posta di Exchange Online accessibile da più utenti, usata tipicamente per indirizzi funzionali come info@, vendite@ o supporto@. Più persone possono leggere e rispondere ai messaggi a nome dell'indirizzo comune, mantenendo una cronologia unica. Per una PMI è vantaggiosa perché, entro il limite di capacità previsto (in genere 50 GB), non richiede una licenza dedicata finché viene solo condivisa e non usata come casella di accesso autonomo.
Exchange Online: Exchange Online è il servizio di posta elettronica, calendario, contatti e attività erogato in cloud da Microsoft, basato sulla tecnologia Exchange Server. Gestisce le caselle di posta degli utenti senza che l'azienda debba mantenere un server di posta in sede, includendo antispam, antimalware e regole di flusso dei messaggi. Per una PMI consente di avere indirizzi email con il proprio dominio, accessibili da Outlook, web e dispositivi mobili, con backup e disponibilità gestiti da Microsoft.
Gruppo di Microsoft 365 (Microsoft 365 Group): Un gruppo di Microsoft 365 è un'identità di appartenenza condivisa che collega automaticamente un insieme di persone a un set di risorse comuni, ovvero una casella e un calendario condivisi, una libreria di SharePoint, un blocco appunti di OneNote e, se attivato, un team di Microsoft Teams e un piano di Planner. Differisce dalla lista di distribuzione, che serve solo a inviare email a più destinatari. Per una PMI è il modo strutturato di organizzare reparti e progetti con un'unica gestione di membri e permessi.
Microsoft 365 (ex Office 365 (per i piani che lo includono)): Microsoft 365 è la suite di servizi in abbonamento di Microsoft che combina le applicazioni Office (Word, Excel, PowerPoint, Outlook), i servizi cloud (Exchange Online, SharePoint Online, OneDrive, Teams) e funzionalità di sicurezza e gestione dei dispositivi. A differenza delle vecchie licenze Office acquistate una tantum, si paga con un canone periodico per utente e si ricevono aggiornamenti continui. Per una PMI rappresenta il pacchetto di base per posta, documenti e collaborazione, con piani diversi (Business Basic, Standard, Premium) calibrati sul numero di utenti e sul livello di funzionalità richiesto.
Microsoft Bookings: Microsoft Bookings è l'applicazione di Microsoft 365 per la gestione e la prenotazione online degli appuntamenti, che offre a clienti e collaboratori una pagina web personalizzata dove scegliere il servizio, l'operatore e l'orario disponibile, con sincronizzazione automatica sui calendari di Outlook ed Exchange Online. Invia conferme e promemoria via email per ridurre gli appuntamenti mancati. Per una PMI è utile per studi professionali, attività di servizi e team commerciali, perché abbatte le telefonate di gestione dell'agenda senza richiedere software di prenotazione esterni a pagamento.
Microsoft Clipchamp (Clipchamp): Microsoft Clipchamp è l'editor video di Microsoft 365 che consente di creare e montare video direttamente dal browser, con una timeline su cui combinare clip, transizioni, testi, musica e modelli pronti all'uso, oltre a funzioni di registrazione dello schermo e della webcam ed esportazione dei filmati in alta definizione. Non richiede software di montaggio professionale. Per una PMI è utile per produrre internamente video di marketing, tutorial, contenuti per i social e materiali di formazione, riducendo i costi rispetto all'affidamento esterno.
Microsoft Forms: Microsoft Forms è lo strumento di Microsoft 365 per creare sondaggi, questionari, moduli di raccolta dati e quiz tramite un'interfaccia web semplice e senza competenze tecniche, con risposte raccolte in tempo reale, riassunte in grafici automatici oppure esportate in Excel per analisi più approfondite. Si integra con Teams, SharePoint e Power Automate. Per una PMI è pratico per indagini di soddisfazione dei clienti, raccolta di iscrizioni, moduli interni e test di formazione, automatizzando i flussi successivi alla compilazione di ciascun modulo.
Microsoft Loop: Microsoft Loop è un'applicazione di collaborazione di Microsoft 365 basata su componenti di contenuto condivisi e sempre aggiornati, inseribili e modificabili in tempo reale dentro app come Teams, Outlook e Word. Si articola in workspace, pagine e componenti Loop, pensati per pianificare progetti e raccogliere idee senza duplicare le informazioni tra strumenti. Per una PMI è utile per appunti condivisi, tabelle di attività e brainstorming che restano sincronizzati ovunque vengano incollati.
Microsoft OneNote (OneNote): Microsoft OneNote è l'applicazione di Microsoft 365 per prendere appunti digitali in modo libero, organizzati in una struttura di blocchi appunti, sezioni e pagine, in cui inserire testo, immagini, tabelle, disegni a mano, registrazioni audio e file allegati, il tutto sincronizzato su cloud e accessibile da qualsiasi dispositivo. I blocchi possono risiedere in OneDrive o SharePoint. Per una PMI è utile per raccogliere note di riunione, manuali interni e documentazione condivisa, con la possibilità di lavorare in modo collaborativo sulle stesse pagine.
Microsoft Planner: Microsoft Planner è lo strumento di Microsoft 365 per la gestione visiva delle attività e dei progetti tramite schede organizzate in bucket, integrato con Teams e To Do. Consente di assegnare compiti, impostare scadenze, allegare file e monitorare l'avanzamento con viste a bacheca e grafici di stato. Per una PMI offre una gestione delle attività di gruppo semplice e immediata, adatta a piccoli progetti e flussi di lavoro che non richiedono strumenti di project management complessi.
Microsoft Teams: Microsoft Teams è la piattaforma di collaborazione di Microsoft 365 che integra chat, riunioni online, videochiamate, condivisione di file e app in un unico ambiente. I contenuti sono organizzati in team e canali, con i file archiviati in SharePoint. Per una PMI è lo strumento di riferimento per il lavoro a distanza e ibrido, perché sostituisce molte email interne e offre riunioni con audio, video e condivisione dello schermo senza software aggiuntivi.
Microsoft To Do: Microsoft To Do è l'applicazione di Microsoft 365 per la gestione personale delle attività e delle liste di cose da fare, disponibile su web, desktop e dispositivi mobili, che permette di organizzare i compiti in elenchi, impostare scadenze, promemoria e attività ricorrenti e raccogliere automaticamente le email contrassegnate. Recupera anche i compiti assegnati in Planner. Per una PMI è lo strumento adatto alla produttività del singolo dipendente, complementare a Planner che gestisce invece le attività condivise di gruppo e di progetto.
Microsoft Viva: Microsoft Viva è la suite di Microsoft 365 dedicata alla employee experience, che riunisce moduli per comunicazione interna, benessere, apprendimento e analisi della produttività (Viva Connections, Viva Insights, Viva Learning). Si integra principalmente in Teams per offrire ai dipendenti notizie aziendali, formazione e suggerimenti sul lavoro. Per una PMI alcuni moduli sono inclusi nei piani Microsoft 365, mentre le funzionalità avanzate richiedono licenze aggiuntive: conviene valutarne l'adozione in base alle reali esigenze di engagement.
Microsoft Whiteboard: Microsoft Whiteboard è la lavagna digitale collaborativa di Microsoft 365 che offre una tela infinita su cui scrivere, disegnare, aggiungere note adesive, immagini e modelli predefiniti, anche a più persone contemporaneamente e in tempo reale, con integrazione diretta nelle riunioni di Microsoft Teams. Il contenuto è salvato in cloud e resta modificabile in seguito. Per una PMI è uno strumento immediato per sessioni di brainstorming, pianificazione visiva e workshop a distanza, in cui partecipanti remoti e in sede lavorano sulla stessa area condivisa.
Office 365 (ora parte di Microsoft 365): Office 365 era il nome dei piani in abbonamento incentrati sulle applicazioni Office e sui servizi cloud di produttività. Nell'aprile 2020 i piani per consumatori e piccole imprese sono stati rinominati Microsoft 365, mentre alcuni piani enterprise mantengono ancora la dicitura Office 365 (es. Office 365 E3). Per una PMI la distinzione pratica è che Microsoft 365 Business Premium aggiunge gestione dei dispositivi e sicurezza avanzata rispetto ai piani Office 365, focalizzati su app e servizi di produttività.
OneDrive for Business (OneDrive (per le aziende)): OneDrive for Business è lo spazio di archiviazione cloud personale assegnato a ciascun utente in Microsoft 365, tecnicamente basato su SharePoint. Serve a salvare, sincronizzare e condividere i file di lavoro del singolo dipendente, disponibili da qualsiasi dispositivo e protetti da backup automatici. Per una PMI è utile distinguere OneDrive (documenti del singolo utente) da SharePoint (documenti condivisi del team), per impostare correttamente proprietà e continuità in caso di cessazione di un dipendente.
SharePoint Online: SharePoint Online è la piattaforma cloud di Microsoft 365 per la creazione di siti aziendali, la gestione documentale e la condivisione di file tra team. Organizza i documenti in librerie con versioning, metadati e permessi granulari, e costituisce l'archivio sottostante ai file condivisi nei team di Microsoft Teams. Per una PMI è il luogo dove centralizzare documenti, intranet e procedure, sostituendo cartelle di rete disordinate con un repository accessibile e controllato.
Tenant: Il tenant è l'istanza dedicata e isolata dei servizi cloud Microsoft (Microsoft 365 ed Entra ID) assegnata a una singola organizzazione. Contiene utenti, gruppi, licenze, dati e configurazioni dell'azienda, identificati da un dominio iniziale del tipo nomeazienda.onmicrosoft.com a cui si affiancano i domini personalizzati. Per una PMI il tenant è il confine logico entro cui risiedono tutti i dati e le impostazioni aziendali, ed è la base su cui si applicano le policy di sicurezza e amministrazione.
Viva Engage (ex Yammer): Viva Engage è il social network aziendale interno di Microsoft 365, erede di Yammer, che crea uno spazio di conversazione e community per tutta l'organizzazione, integrato in Teams e nelle app di Microsoft 365, dove pubblicare aggiornamenti, porre domande, condividere notizie e dare visibilità ai leader aziendali. Le conversazioni sono organizzate in community tematiche. Per una PMI favorisce la comunicazione trasversale e il senso di appartenenza oltre i singoli team, raggiungendo anche i dipendenti senza una scrivania o un PC fisso.

Copilot & AI

Agente AI (AI agent): Un agente AI è un sistema software basato su intelligenza artificiale capace di eseguire compiti in modo autonomo o semi-autonomo, ragionando su un obiettivo, recuperando informazioni e compiendo azioni tramite strumenti e connessioni a sistemi esterni. A differenza di un semplice chatbot che si limita a rispondere, un agente può orchestrare più passaggi e operare su dati e applicazioni aziendali. Nell'ecosistema Microsoft gli agenti si costruiscono con Copilot Studio o si estendono da Microsoft 365 Copilot, sempre nel rispetto dei permessi del tenant.
Allucinazione (AI) (hallucination): Un'allucinazione è una risposta generata da un modello di intelligenza artificiale che appare plausibile e ben formulata ma è in realtà errata, inventata o non supportata dalle fonti. È un fenomeno intrinseco ai modelli linguistici generativi, che producono testo statisticamente probabile senza una reale comprensione dei fatti. Per una PMI implica la necessità di verificare gli output dell'AI prima di usarli; tecniche come il grounding sui dati (RAG) e la citazione delle fonti riducono il rischio ma non lo eliminano del tutto.
Azure OpenAI Service (parte di Azure AI Foundry): Azure OpenAI Service è il servizio cloud di Microsoft che mette a disposizione i modelli di OpenAI (come la famiglia GPT e i modelli di embedding) tramite l'infrastruttura Azure, con garanzie di sicurezza, conformità e governance di livello aziendale. Consente di integrare l'AI generativa nelle proprie applicazioni tramite API, mantenendo i dati nel perimetro Azure e senza che vengano usati per addestrare i modelli di base. È la base tecnica per le PMI che vogliono sviluppare soluzioni AI personalizzate e controllate.
Copilot Analytics (dashboard di adozione Copilot): Copilot Analytics è l'insieme di strumenti e dashboard, basati su Viva Insights e sul centro di amministrazione di Microsoft 365, che misurano l'adozione e l'impatto di Microsoft 365 Copilot in azienda, mostrando quanti utenti utilizzano Copilot, in quali applicazioni e con quale frequenza nelle attività quotidiane. I dati aiutano a indirizzare la formazione e a correlare l'uso dell'AI alla gestione di email e riunioni. Per una PMI è essenziale per giustificare l'investimento nelle licenze e capire dove l'intelligenza artificiale porta benefici concreti.
Copilot Chat (ex Microsoft 365 Chat / Bing Chat Enterprise): Copilot Chat è l'interfaccia conversazionale di Copilot accessibile da web, app dedicata e dentro Microsoft 365 e Teams. Nella versione inclusa con molti piani Microsoft 365 offre chat basata sui modelli AI con protezione dei dati aziendali ma senza accesso ai contenuti del tenant; con la licenza Microsoft 365 Copilot abilita anche il grounding sui dati aziendali e gli agenti. Per una PMI rappresenta spesso il primo punto di contatto, gratuito o a basso costo, con l'AI generativa di Microsoft.
Copilot Credits (consumo a consumo per agenti): I Copilot Credits sono l'unità di consumo a pagamento usata da Microsoft per misurare l'utilizzo degli agenti creati con Copilot Studio, in particolare quando operano oltre gli scenari coperti dalle licenze incluse. Il consumo è legato al numero e alla complessità delle interazioni e delle azioni eseguite dall'agente, e può essere acquistato in pacchetti prepagati o gestito a consumo. Per una PMI è una voce di costo variabile da monitorare quando si distribuiscono agenti AI su volumi significativi.
Copilot Pages: Copilot Pages è l'area di lavoro collaborativa e persistente di Microsoft 365 Copilot in cui le risposte generate dall'intelligenza artificiale possono essere salvate, modificate e arricchite insieme ad altre persone in tempo reale, trasformando i contenuti effimeri di una conversazione con Copilot in un documento condiviso e duraturo. Anche gli agenti AI possono continuare a lavorarci. Per una PMI è utile per passare rapidamente da un'idea suggerita dall'AI a una bozza strutturata, condivisa nel team senza dover copiare e incollare tra strumenti diversi.
Copilot Studio (ex Power Virtual Agents): Copilot Studio è la piattaforma low-code di Microsoft per creare, personalizzare e pubblicare agenti AI e copiloti conversazionali senza competenze di programmazione avanzate. Permette di definire argomenti, collegare fonti di conoscenza interne, orchestrare flussi e azioni verso sistemi esterni, e distribuire gli agenti su Teams, siti web o Microsoft 365 Copilot. È rivolta alle aziende che vogliono automatizzare processi e assistenza, interna o ai clienti, riutilizzando i propri dati.
Embedding (vettore semantico): Un embedding è la rappresentazione numerica di un testo, un'immagine o un altro contenuto sotto forma di vettore, costruita in modo che elementi dal significato simile risultino vicini nello spazio matematico e consentano alle applicazioni di intelligenza artificiale di confrontare i contenuti per somiglianza semantica anziché per corrispondenza letterale delle parole. È la base della ricerca intelligente e delle tecniche RAG. Per una PMI gli embedding sono il motore che permette a un assistente AI di trovare nei documenti aziendali i passaggi davvero pertinenti a una domanda.
GitHub Copilot: GitHub Copilot è l'assistente AI di Microsoft e GitHub dedicato alla scrittura di codice, integrato negli editor e negli IDE più diffusi come Visual Studio e Visual Studio Code. Suggerisce righe e blocchi di codice, completa funzioni, spiega frammenti e risponde a domande tecniche tramite chat, accelerando lo sviluppo software. È distinto da Microsoft 365 Copilot (orientato alla produttività d'ufficio) e si rivolge ai team di sviluppo, con licenze per singolo utente o per organizzazione.
Microsoft 365 Copilot: Microsoft 365 Copilot è l'assistente di intelligenza artificiale generativa integrato nelle app di Microsoft 365 (Word, Excel, PowerPoint, Outlook, Teams). Combina i modelli linguistici di grandi dimensioni con i dati aziendali presenti in Microsoft Graph (email, documenti, chat, calendario) per generare bozze, riepiloghi, analisi e risposte contestualizzate. Per una PMI richiede una licenza a pagamento per utente, aggiuntiva al piano Microsoft 365 di base, e opera entro i confini di sicurezza e permessi del tenant.
Modello linguistico di grandi dimensioni (LLM) (Large Language Model): Un modello linguistico di grandi dimensioni (LLM) è un sistema di AI addestrato su enormi quantità di testo per comprendere e generare linguaggio naturale, prevedendo la sequenza di parole più probabile. È la tecnologia alla base di strumenti come Copilot, ChatGPT e i modelli disponibili tramite Azure OpenAI Service. Per una PMI è utile sapere che un LLM riflette i dati su cui è stato addestrato, ha una data di aggiornamento delle conoscenze e va combinato con i dati aziendali (tramite grounding) per risultati pertinenti al contesto.
Prompt: Il prompt è l'istruzione o la richiesta in linguaggio naturale che un utente fornisce a uno strumento di AI generativa per ottenere una risposta. La sua qualità incide direttamente sull'utilità del risultato: un prompt chiaro e contestualizzato, con obiettivo, formato e vincoli espliciti, produce output migliori. La disciplina di scrivere prompt efficaci è chiamata prompt engineering; per una PMI investire in linee guida e prompt riutilizzabili aumenta in modo concreto il ritorno su strumenti come Copilot.
Prompt engineering (ingegneria dei prompt): Il prompt engineering è la pratica di progettare e perfezionare le istruzioni fornite a uno strumento di intelligenza artificiale generativa per ottenere risposte più accurate, pertinenti e utili, definendo con chiarezza obiettivo, contesto, ruolo da assumere, formato dell'output e vincoli, e iterando sul testo della richiesta fino al risultato desiderato. È una competenza ad alto ritorno pratico. Per una PMI creare una libreria di prompt collaudati e riutilizzabili per attività ricorrenti, come email, riepiloghi e analisi, aumenta sensibilmente la resa di strumenti come Copilot.
RAG (Retrieval-Augmented Generation) (grounding sui dati): Il RAG (Retrieval-Augmented Generation) è una tecnica che migliora le risposte di un modello AI recuperando informazioni pertinenti da fonti di dati esterne o aziendali e fornendole al modello al momento della generazione. Questo processo, detto anche grounding, ancora le risposte a documenti verificabili e aggiornati, riducendo gli errori e permettendo all'AI di rispondere su contenuti specifici dell'azienda. È il meccanismo che consente a Microsoft 365 Copilot e agli agenti di lavorare sui dati interni del tenant invece che solo sulla conoscenza generale del modello.
Researcher (agente Copilot) (agente di reasoning di Microsoft 365 Copilot): Researcher è un agente di intelligenza artificiale di Microsoft 365 Copilot, basato su modelli di ragionamento avanzato, capace di svolgere ricerche complesse in più passaggi combinando i dati aziendali presenti nel tenant con informazioni provenienti dal web, per produrre analisi e report approfonditi su un tema assegnato. A differenza di una semplice risposta di chat, scompone l'obiettivo e ragiona iterativamente. Per una PMI è utile per attività come analisi di mercato, preparazione di offerte o studi su un cliente, sempre entro i permessi di accesso dell'utente.
Responsible AI (intelligenza artificiale responsabile): La Responsible AI è l'insieme di principi e pratiche per progettare, sviluppare e utilizzare i sistemi di intelligenza artificiale in modo etico, sicuro e trasparente, ponendo attenzione a equità, affidabilità, privacy, sicurezza, inclusività e responsabilità delle decisioni, con misure come il filtraggio dei contenuti, la protezione dei dati e la supervisione umana degli output. Microsoft applica questi principi ai propri servizi. Per una PMI significa adottare l'AI con regole d'uso interne chiare e verifica umana, riducendo i rischi reputazionali e di conformità.
Token (AI): Un token è l'unità minima di testo che un modello di intelligenza artificiale elabora, ovvero una parola, una parte di parola o un segno di punteggiatura in cui il testo viene scomposto prima di essere interpretato o generato, contato sia nel testo ricevuto sia in quello prodotto dal modello. Ogni modello ha un limite massimo di token gestibili in una singola interazione, detto finestra di contesto. Per una PMI il concetto è rilevante perché il costo dei servizi AI a consumo e i limiti delle richieste si misurano spesso proprio in token.

Azure & cloud

Availability Zone (zona di disponibilità): Una Availability Zone è una posizione fisicamente separata all'interno di una stessa region Azure, dotata di alimentazione, raffreddamento e rete indipendenti, pensata per garantire continuità in caso di guasto di un singolo data center. Distribuendo le risorse su più zone si ottiene alta disponibilità e tolleranza ai guasti localizzati. Per una PMI che ospita servizi critici nel cloud, l'uso di più zone aiuta a rispettare obiettivi di continuità operativa, in genere a fronte di un costo aggiuntivo.
Azure Backup: Azure Backup è il servizio di Microsoft Azure che esegue il backup di macchine virtuali, file, cartelle, database e carichi di lavoro on-premise verso un vault cifrato nel cloud, gestendo in modo centralizzato pianificazione, criteri di conservazione e operazioni di ripristino senza un'infrastruttura di backup dedicata da mantenere. I dati sono protetti da meccanismi contro la cancellazione accidentale o dolosa. Per una PMI sostituisce nastri e dischi locali con copie esterne alla sede, riducendo il rischio di perdere i dati per guasti hardware o ransomware e rendendo i ripristini più rapidi e verificabili.
Azure Blob Storage (archiviazione BLOB): Azure Blob Storage è il servizio di Microsoft Azure dedicato all'archiviazione di grandi quantità di dati non strutturati, come file, immagini, video, backup e log, salvati come oggetti dentro contenitori e accessibili via internet tramite API REST, SDK o protocolli standard. Offre livelli di accesso distinti (hot, cool, cold e archive) che bilanciano costo di conservazione e frequenza d'uso. Per una PMI è utile per conservare in modo economico backup, archivi storici e file di grandi dimensioni, pagando in base allo spazio occupato e al livello scelto.
Azure Functions: Azure Functions è il servizio serverless di Microsoft Azure che esegue piccole porzioni di codice in risposta a un evento, come una richiesta web, un file caricato, un messaggio in coda o una pianificazione oraria, senza che il cliente debba creare, gestire o dimensionare i server sottostanti. Le risorse sono allocate automaticamente e, nel piano a consumo, si paga solo per il tempo di esecuzione effettivo. Per una PMI è adatto ad automazioni, integrazioni tra sistemi ed elaborazioni occasionali, perché evita di tenere acceso un server dedicato per attività intermittenti.
Azure Hybrid Benefit: Azure Hybrid Benefit è un'agevolazione che consente di riutilizzare le licenze Windows Server e SQL Server già possedute (con Software Assurance o in abbonamento) per ridurre il costo delle risorse equivalenti in Azure. In pratica si paga solo la componente di calcolo, escludendo il costo della licenza del sistema operativo o del database già acquistata. Per una PMI che migra server Microsoft esistenti verso il cloud è una leva concreta per abbattere i costi della migrazione.
Azure Kubernetes Service (AKS) (AKS): Azure Kubernetes Service (AKS) è il servizio gestito di Microsoft Azure per eseguire applicazioni containerizzate orchestrate con Kubernetes, in cui Microsoft si occupa del piano di controllo del cluster mentre il cliente gestisce i nodi e i carichi di lavoro. Semplifica distribuzione, scalabilità e aggiornamento dei container. Per una PMI è rilevante soprattutto quando sviluppa o adotta applicazioni moderne a microservizi, ma richiede competenze specifiche: per esigenze più semplici sono spesso preferibili servizi gestiti come App Service o Container Apps.
Azure Monitor: Azure Monitor è il servizio di osservabilità di Microsoft Azure che raccoglie, analizza e correla in modo centralizzato metriche, log ed eventi provenienti da risorse cloud, applicazioni e sistemi on-premise, allo scopo di misurarne stato, disponibilità e prestazioni e di intervenire prima che un problema diventi un disservizio. Include avvisi automatici, dashboard e strumenti come Log Analytics e Application Insights. Per una PMI offre un punto unico per accorgersi di rallentamenti, errori o risorse sovraccariche, ricevere notifiche tempestive e tenere sotto controllo costi e affidabilità dell'ambiente.
Azure Policy: Azure Policy è il servizio di governance di Microsoft Azure che definisce e applica in modo automatico regole sulle risorse cloud, verificandone la conformità in modo continuo e impedendo, segnalando o correggendo le configurazioni non consentite secondo i criteri aziendali stabiliti. Consente di imporre vincoli come le sole region europee, l'uso obbligatorio di tag o l'attivazione della crittografia. Per una PMI è lo strumento che mantiene ordinato e sicuro l'ambiente Azure nel tempo, evitando che risorse mal configurate o fuori standard si accumulino generando rischi e costi imprevisti.
Azure Site Recovery (ASR): Azure Site Recovery è il servizio di disaster recovery di Microsoft Azure che replica in modo continuo macchine virtuali e server fisici verso il cloud o un altro sito, consentendo di riavviare i sistemi in caso di guasto grave o disastro. Orchestra il failover pianificato e non pianificato e il successivo ritorno alla normalità. Per una PMI permette di proteggere le applicazioni critiche con un sito di ripristino nel cloud, attivabile solo all'occorrenza, contenendo i tempi di fermo senza dover mantenere un secondo data center fisico.
Azure SQL Database: Azure SQL Database è il servizio di database relazionale gestito di Microsoft Azure, basato sul motore di SQL Server ed erogato in modalità PaaS, in cui Microsoft si occupa di aggiornamenti, patch, backup automatici e alta disponibilità, mentre il cliente amministra soltanto dati, schema, indici e query, senza gestire sistema operativo o server. Le risorse possono crescere o ridursi in base al fabbisogno. Per una PMI è adatto a ospitare i database delle applicazioni gestionali o web, riducendo il lavoro sistemistico e pagando in funzione di capacità e prestazioni richieste.
Azure Virtual Desktop (AVD): Azure Virtual Desktop è il servizio di virtualizzazione di desktop e applicazioni di Microsoft Azure che eroga ambienti Windows completi direttamente dal cloud, accessibili da qualsiasi dispositivo tramite browser o app client, con il supporto di sessioni multiutente e di pool di host scalabili in base al carico. Centralizza nel data center applicazioni e dati aziendali. Per una PMI è utile per fornire postazioni di lavoro sicure a dipendenti in remoto, collaboratori esterni o sedi temporanee, mantenendo i dati lontano dai dispositivi locali, con costi legati al consumo delle risorse.
CSP (Cloud Solution Provider): CSP è il programma Microsoft attraverso cui un partner certificato rivende, fattura e gestisce servizi cloud come Azure e Microsoft 365 per conto dei clienti finali. Il partner diventa il punto di riferimento per contratto, fatturazione in euro, supporto e gestione delle licenze, anziché rapportarsi direttamente con Microsoft. Per una PMI questo modello semplifica l'acquisto, offre un interlocutore unico per assistenza e ottimizzazione dei costi e consente una fatturazione mensile flessibile.
IaaS (Infrastructure as a Service): IaaS è il modello di servizio cloud in cui il fornitore mette a disposizione l'infrastruttura informatica di base (macchine virtuali, storage e rete), mentre il cliente gestisce sistema operativo, middleware e applicazioni. È il livello che offre maggiore controllo e flessibilità, ma richiede competenze sistemistiche per amministrare e aggiornare le macchine. In Azure ne sono esempi le Virtual Machine e i dischi gestiti; per una PMI è la scelta tipica quando si vuole replicare nel cloud un server tradizionale.
Landing zone Azure (zona di atterraggio): Una landing zone Azure è una configurazione di base predefinita dell'ambiente cloud, che imposta in modo coerente e ripetibile sottoscrizioni, rete, identità, sicurezza, governance e gestione dei costi prima ancora di ospitare le applicazioni, in modo da preparare un terreno solido su cui far crescere i carichi di lavoro in modo ordinato. Definisce regole e struttura comuni a tutti i progetti. Per una PMI predisporre una landing zone fin dall'inizio evita configurazioni improvvisate, semplifica l'aggiunta di nuovi progetti e mantiene sicurezza e spesa sotto controllo man mano che l'uso del cloud cresce.
Lift-and-shift (rehosting): Lift-and-shift è la strategia di migrazione al cloud in cui le applicazioni esistenti vengono spostate così come sono, tipicamente su macchine virtuali, senza riprogettarle o riscriverle. È l'approccio più rapido e a minor rischio per uscire dai data center in sede, ma non sfrutta appieno i servizi cloud nativi e i loro vantaggi di costo e scalabilità. Per una PMI è spesso il primo passo di una migrazione, da affiancare in seguito a un'eventuale modernizzazione delle applicazioni.
Macchina virtuale (VM) (Virtual Machine): Una macchina virtuale è un computer emulato via software che esegue un proprio sistema operativo e le proprie applicazioni su hardware fisico condiviso, isolato dalle altre VM. In Azure rientra nel modello IaaS: si sceglie una taglia (CPU, memoria, disco) e si paga per il tempo in cui la VM resta accesa. Per una PMI consente di spostare nel cloud server applicativi, gestionali o ambienti Windows e Linux senza acquistare hardware, scalando o spegnendo le macchine quando non servono.
Microsoft Azure: Microsoft Azure è la piattaforma di cloud computing di Microsoft, che offre via internet servizi di calcolo, archiviazione, rete, database, sicurezza e intelligenza artificiale tramite data center distribuiti a livello globale. Le risorse si attivano e disattivano on demand e si pagano in base al consumo effettivo, senza acquistare hardware fisico. Per una PMI è un'alternativa o un complemento ai server in sede, utile per ospitare applicazioni, siti web, backup e ambienti di test scalando la capacità in base alle esigenze.
PaaS (Platform as a Service): PaaS è il modello di servizio cloud in cui il fornitore gestisce l'intera piattaforma sottostante (sistema operativo, runtime e infrastruttura) e il cliente si occupa solo del codice e dei dati delle proprie applicazioni. Riduce il carico di amministrazione perché aggiornamenti, scalabilità e manutenzione del server sono delegati al provider. In Azure ne sono esempi App Service e i database gestiti come Azure SQL Database; per una PMI è adatto quando si vuole pubblicare un'applicazione senza gestire i server.
Pay-as-you-go (pagamento a consumo): Il pay-as-you-go è il modello di pagamento in cui si paga solo per le risorse cloud effettivamente consumate, calcolate per unità di tempo o di utilizzo, senza impegni di spesa anticipati o contratti a lungo termine. Offre la massima flessibilità ma, a parità di utilizzo costante, ha tariffe più alte rispetto agli impegni a lungo termine. Per una PMI è ideale per carichi variabili, ambienti di test o progetti a breve termine, dove serve attivare e spegnere risorse senza vincoli.
Region (area geografica) (area geografica Azure): Una region Azure è un'area geografica che ospita uno o più data center collegati a bassa latenza, in cui vengono effettivamente eseguite le risorse cloud. La scelta della region influisce su latenza verso gli utenti, prezzi, servizi disponibili e conformità normativa, in particolare per la residenza dei dati. Per una PMI italiana è in genere opportuno scegliere region europee (es. Italy North o West Europe) per ridurre la latenza e mantenere i dati nell'Unione Europea ai fini del GDPR.
Reserved Instance (istanza riservata): Una Reserved Instance è un impegno di acquisto a uno o tre anni per una determinata capacità di calcolo (es. una taglia di macchina virtuale), in cambio di uno sconto significativo rispetto alla tariffa pay-as-you-go. Conviene per carichi di lavoro stabili e prevedibili che restano accesi con continuità, mentre è poco adatta a risorse usate in modo saltuario. Per una PMI con server cloud sempre attivi può ridurre sensibilmente la spesa, a fronte di una pianificazione anticipata dei fabbisogni.
Resource group (gruppo di risorse): Un resource group è un contenitore logico in Azure che raggruppa risorse correlate (macchine virtuali, database, reti) legate a una stessa applicazione o progetto, per gestirle in modo unitario. Permette di applicare permessi, tag e policy a tutto il gruppo e di eliminare insieme tutte le risorse al termine del progetto. Per una PMI è lo strumento di base per organizzare l'ambiente cloud, tenere ordinati i costi e assegnare i diritti di accesso in modo coerente.
SaaS (Software as a Service): SaaS è il modello di servizio cloud in cui il software viene erogato come servizio pronto all'uso, accessibile via browser o app tramite abbonamento, senza installazione né manutenzione a carico del cliente. Il fornitore gestisce interamente infrastruttura, aggiornamenti e sicurezza dell'applicazione. Microsoft 365 e Dynamics 365 ne sono esempi; per una PMI è il modello più semplice perché trasforma il software in un costo operativo prevedibile e ne demanda la gestione tecnica al fornitore.
Subscription Azure (sottoscrizione Azure): Una subscription Azure è l'unità logica e amministrativa entro cui si creano e si fatturano le risorse cloud, associata a un account e collegata a un metodo di pagamento. Funziona come contenitore che raggruppa risorse, definisce limiti di spesa e di quota e separa ambienti diversi (es. produzione e test). Una PMI può avere una o più sottoscrizioni per organizzare i costi per reparto, progetto o cliente e per applicare policy di governance distinte.
Windows 365 (Cloud PC): Windows 365 è il servizio di Microsoft che fornisce un PC virtuale completo nel cloud, chiamato Cloud PC, assegnato in modo permanente al singolo utente con un canone fisso mensile per postazione e accessibile, con il suo desktop e le sue app personali, da qualsiasi dispositivo. A differenza di Azure Virtual Desktop punta su semplicità di attivazione e costi prevedibili. Per una PMI è un modo immediato per dare a un dipendente un desktop Windows gestito e sempre disponibile, ideale per smart working, nuovi assunti o dispositivi non aziendali.

Sicurezza & identità

Accesso senza password (passwordless) e passkey (FIDO2, Windows Hello for Business): L'accesso senza password (passwordless) è un metodo di autenticazione che sostituisce la password con fattori più sicuri e resistenti al phishing, come le passkey basate sullo standard FIDO2, le chiavi di sicurezza hardware, Windows Hello for Business o l'accesso tramite l'app Microsoft Authenticator. Eliminando la password si rimuove il bersaglio principale degli attacchi di furto credenziali. Per una PMI rappresenta l'evoluzione naturale dell'MFA ed è pienamente supportato da Microsoft Entra ID.
Autenticazione a più fattori (MFA) (MFA, autenticazione a due fattori, 2FA): L'autenticazione a più fattori (MFA) è un metodo di accesso che richiede almeno due prove di identità di natura diversa: qualcosa che si conosce (la password), qualcosa che si possiede (un telefono o un token) o qualcosa che si è (un fattore biometrico). Anche se un attaccante ruba la password, senza il secondo fattore non riesce ad accedere. Per una PMI è la singola misura con il miglior rapporto tra costo ed efficacia contro il furto di credenziali, e in Microsoft 365 si attiva tipicamente con l'app Microsoft Authenticator senza costi di licenza aggiuntivi.
Business Email Compromise (BEC) (frode del CEO, compromissione della posta aziendale): La Business Email Compromise (BEC) è una frode informatica in cui un attaccante impersona via email un dirigente, un fornitore o un partner di fiducia per indurre un dipendente a disporre bonifici verso conti fraudolenti o a comunicare dati riservati. Spesso non usa malware ma fa leva su urgenza e fiducia, talvolta dopo aver violato una casella reale per inserirsi in conversazioni esistenti. Per una PMI è tra le truffe più costose: le difese combinano autenticazione delle email (SPF, DKIM, DMARC), MFA sulle caselle, formazione del personale e la verifica fuori canale prima di modificare coordinate di pagamento.
Conditional Access (accesso condizionale): Conditional Access è il motore di criteri di Microsoft Entra ID che valuta in tempo reale ogni richiesta di accesso e decide se consentirla, bloccarla o richiedere ulteriori verifiche. Le decisioni si basano su segnali come utente o gruppo, dispositivo, posizione di rete, applicazione richiesta e livello di rischio rilevato. È lo strumento con cui una PMI applica regole concrete come imporre l'MFA fuori dalla rete aziendale o bloccare l'accesso da dispositivi non gestiti, e richiede licenze Microsoft Entra ID P1 o superiori.
EDR (Endpoint Detection and Response) (rilevamento e risposta sugli endpoint): L'EDR (Endpoint Detection and Response) è una tecnologia di sicurezza che monitora in modo continuo i dispositivi come PC e server per rilevare comportamenti sospetti, indagare sugli incidenti e rispondere alle minacce che superano l'antivirus tradizionale. A differenza di un antivirus basato su firme, analizza le attività in corso e può isolare un dispositivo o terminare un processo dannoso. Per una PMI è una difesa chiave contro ransomware e attacchi mirati, disponibile in ambito Microsoft con Defender per Endpoint e spesso erogata in modalità gestita da un fornitore.
Etichetta di riservatezza (sensitivity label): Un'etichetta di riservatezza è un contrassegno applicato a documenti ed email per classificarne il livello di sensibilità (ad esempio Pubblico, Interno, Riservato) e applicare automaticamente protezioni coerenti. A seconda della configurazione può imporre la cifratura, aggiungere filigrane o intestazioni e limitare chi può aprire o inoltrare il file, e la protezione resta legata al documento anche quando esce dall'organizzazione. Fa parte di Microsoft Purview Information Protection ed è il presupposto su cui molte policy DLP basano le proprie regole.
Microsoft Defender XDR (ex Microsoft 365 Defender, XDR, EDR): Microsoft Defender XDR è la piattaforma di rilevamento e risposta estesi (XDR) di Microsoft, che raccoglie e correla automaticamente i segnali di sicurezza da endpoint, identità, email e applicazioni cloud. Aggrega gli avvisi dei singoli prodotti Defender (per Endpoint, per Office 365, per Identity, per Cloud Apps) in incidenti unificati e può rispondere in automatico isolando dispositivi o bloccando account. L'EDR (Endpoint Detection and Response) è la componente che rileva e contiene le minacce sui singoli dispositivi; per una PMI riduce il rumore di allarmi e accelera l'indagine.
Microsoft Entra ID (ex Azure Active Directory (Azure AD)): Microsoft Entra ID, in precedenza Azure Active Directory (Azure AD), è il servizio cloud di gestione delle identità e degli accessi di Microsoft. Conserva gli account utente, gestisce l'autenticazione verso Microsoft 365 e migliaia di applicazioni di terze parti, ed è la base su cui poggiano MFA, Conditional Access e Single Sign-On. Per una PMI che usa Microsoft 365 è la directory centrale degli utenti: ogni misura di sicurezza dell'identità si configura qui. Va distinto dall'Active Directory on-premises, con cui può essere sincronizzato in scenari ibridi.
Microsoft Intune (MDM/MAM, gestione endpoint): Microsoft Intune è il servizio cloud di Microsoft per la gestione dei dispositivi (MDM) e delle applicazioni (MAM) aziendali. Permette di applicare criteri di sicurezza a PC Windows, Mac, smartphone e tablet: cifratura del disco, codice di sblocco obbligatorio, installazione di app e cancellazione da remoto dei dati in caso di smarrimento. Per una PMI è lo strumento che rende i dispositivi conformi e li integra con Conditional Access, così solo i dispositivi gestiti accedono ai dati aziendali.
Microsoft Purview (ex Microsoft 365 compliance): Microsoft Purview è la suite di Microsoft per governance, protezione e conformità dei dati, che riunisce funzionalità prima distribuite tra il centro conformità Microsoft 365 e Microsoft Information Protection. Include classificazione dei dati, etichette di riservatezza, prevenzione della perdita di dati (DLP), audit, eDiscovery e gestione del rischio interno. Per una PMI è il punto di riferimento per sapere dove risiedono i dati sensibili e applicare controlli coerenti, utile anche a supportare adempimenti come il GDPR.
Microsoft Secure Score: Microsoft Secure Score è un indicatore numerico, espresso in percentuale, che misura il livello di sicurezza della configurazione di un'organizzazione in Microsoft 365 ed Entra ID. A ogni azione di rafforzamento consigliata (ad esempio attivare l'MFA o disabilitare protocolli obsoleti) è associato un punteggio, e il totale aumenta man mano che le raccomandazioni vengono applicate. Per una PMI è un punto di partenza pratico per stabilire le priorità di sicurezza e monitorare i progressi nel tempo, pur non essendo una garanzia assoluta di protezione.
Microsoft Sentinel (SIEM/SOAR) (ex Azure Sentinel): Microsoft Sentinel è la soluzione cloud-native di Microsoft che combina le funzioni di SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response). Come SIEM raccoglie e analizza i log di sicurezza da tutto l'ambiente, anche on-premises e multi-cloud, per individuare minacce e anomalie; come SOAR automatizza la risposta tramite playbook. È rivolto a chi dispone di un SOC; per una PMI è in genere adottato tramite un fornitore di servizi gestiti, dato che la tariffazione è legata al volume di dati ingeriti.
OAuth (OAuth 2.0): OAuth è uno standard aperto di autorizzazione che consente a un'applicazione di accedere in modo controllato a risorse ospitate da un altro servizio per conto dell'utente, senza condividerne la password, usando token di accesso che concedono soltanto i permessi specifici richiesti e revocabili. È il meccanismo che regola, per esempio, l'autorizzazione di un'app a leggere la posta o i file di un account. Per una PMI conviene distinguere OAuth, che governa cosa un'app può fare, dall'autenticazione vera e propria: rivedere periodicamente le app autorizzate sul tenant Microsoft 365 riduce il rischio di accessi non desiderati.
Phishing (spear phishing): Il phishing è una tecnica di attacco in cui un malintenzionato si finge un mittente affidabile (una banca, un fornitore, un collega) per indurre la vittima a rivelare credenziali o dati, o a eseguire azioni dannose come cliccare un link o aprire un allegato. Lo spear phishing è la variante mirata a una persona o azienda specifica, spesso più credibile perché personalizzata. È il vettore d'attacco più diffuso verso le PMI: le contromisure principali sono l'MFA, la formazione del personale e i filtri di Defender per Office 365 come Safe Links e Safe Attachments.
Prevenzione della perdita di dati (DLP) (Data Loss Prevention): La prevenzione della perdita di dati (DLP) è l'insieme di politiche che identificano, monitorano e proteggono automaticamente le informazioni sensibili per evitare che vengano condivise in modo improprio. Le policy riconoscono dati come numeri di carta di credito, codici fiscali o informazioni sanitarie tramite analisi del contenuto ed etichette di riservatezza, e possono mostrare un avviso, bloccare la condivisione o consentirla solo con motivazione. In Microsoft Purview la DLP agisce su Exchange, SharePoint, OneDrive, Teams e, con Endpoint DLP, sui dispositivi Windows e macOS.
Privileged Identity Management (PIM) (gestione delle identità privilegiate): Privileged Identity Management (PIM) è la funzionalità di Microsoft Entra ID che permette di gestire, controllare e monitorare l'assegnazione dei ruoli amministrativi con privilegi elevati, sostituendo i diritti permanenti con attivazioni temporanee concesse solo al bisogno (just-in-time), con eventuale approvazione, motivazione e MFA. Ogni attivazione di ruolo viene registrata e può essere sottoposta a revisioni periodiche degli accessi. Per una PMI applica concretamente il principio del privilegio minimo agli account amministratore, riducendo i privilegi sempre attivi e quindi la superficie d'attacco; richiede licenze Microsoft Entra ID P2.
Privilegio minimo (least privilege): Il principio del privilegio minimo (least privilege) prevede che a ogni utente, applicazione o servizio siano concessi solo i permessi strettamente necessari a svolgere il proprio compito, e nulla di più. Riduce la superficie d'attacco e limita i danni in caso di compromissione di un account. Per una PMI si traduce nel non assegnare a tutti i diritti di amministratore globale, nell'usare account separati per i compiti amministrativi e, dove disponibile, nel concedere ruoli privilegiati solo al bisogno e a tempo tramite Privileged Identity Management (PIM).
Ransomware: Il ransomware è un tipo di malware che cifra i file della vittima rendendoli inutilizzabili e chiede poi un riscatto (ransom) in cambio della chiave di decifratura. Le varianti recenti praticano la doppia estorsione, esfiltrando i dati prima di cifrarli e minacciandone la pubblicazione. Per una PMI è una delle minacce più costose: la difesa si fonda su backup isolati e testati, MFA per bloccare l'accesso iniziale, aggiornamenti tempestivi e capacità di rilevamento e risposta come l'EDR di Microsoft Defender.
SAML (Security Assertion Markup Language): SAML (Security Assertion Markup Language) è uno standard aperto basato su XML che permette di scambiare informazioni di autenticazione e autorizzazione tra un fornitore di identità e un'applicazione, abilitando il Single Sign-On verso i servizi web aziendali. Il fornitore di identità verifica l'utente e invia all'applicazione un'asserzione firmata che ne conferma l'identità. Per una PMI è il protocollo che spesso collega Microsoft Entra ID ai gestionali e alle applicazioni SaaS di terze parti, così i dipendenti accedono con un unico account aziendale anziché con credenziali separate.
SIEM (Security Information and Event Management): Un SIEM (Security Information and Event Management) è una piattaforma che raccoglie, normalizza e correla in modo centralizzato i log e gli eventi di sicurezza provenienti da server, dispositivi di rete, applicazioni e servizi cloud, per individuare minacce e anomalie. Consente di generare avvisi, condurre indagini e conservare le evidenze a fini di audit. Per una PMI un SIEM completo richiede competenze dedicate e ha costi legati al volume dei dati: spesso viene adottato tramite un servizio gestito, mentre in ambito Microsoft la soluzione di riferimento è Microsoft Sentinel.
Single Sign-On (SSO) (accesso unico): Il Single Sign-On (SSO) è una modalità di autenticazione che consente a un utente di accedere a più applicazioni e servizi con un'unica autenticazione, senza reinserire le credenziali per ognuno. Riduce il numero di password da memorizzare e quindi il rischio di password deboli o riutilizzate. In ambito Microsoft 365 l'SSO è fornito da Microsoft Entra ID e può essere esteso a software gestionali e applicazioni SaaS di terze parti, centralizzando controllo degli accessi e disattivazione degli account.
Zero Trust (modello a fiducia zero): Zero Trust è un modello di sicurezza che parte dal presupposto che nessuna richiesta sia affidabile per impostazione predefinita, nemmeno se proviene dalla rete interna. Si fonda su tre principi: verificare esplicitamente ogni accesso, concedere il privilegio minimo necessario e presumere sempre una violazione in corso. Per una PMI è un cambio di approccio rispetto al vecchio perimetro di rete: in pratica si realizza combinando identità forti (MFA), Conditional Access, gestione dei dispositivi e segmentazione degli accessi alle risorse.

Power Platform & Dynamics

AI Builder: AI Builder è la funzionalità della Power Platform che consente di aggiungere capacità di intelligenza artificiale ad app e flussi di Power Apps e Power Automate senza scrivere codice, scegliendo tra modelli predefiniti pronti all'uso e modelli personalizzabili addestrati sui dati dell'azienda per esigenze specifiche. Copre attività come l'estrazione di dati dai documenti, il riconoscimento di testo nelle immagini, la classificazione e la previsione. Per una PMI è utile per automatizzare lavori manuali e ripetitivi, ad esempio leggere fatture o moduli ed estrarne i dati, e in genere richiede crediti o licenze dedicate.
Canvas app e model-driven app (app canvas vs model-driven): Le canvas app e le model-driven app sono i due tipi di applicazione realizzabili con Power Apps: nelle canvas app si progetta liberamente l'interfaccia trascinando i componenti su una tela, mentre le model-driven app generano automaticamente le schermate a partire dal modello dati di Dataverse e dai processi definiti. Le prime offrono massimo controllo grafico, le seconde più struttura e rapidità su dati complessi. Per una PMI la scelta dipende dall'obiettivo: interfacce semplici e mirate con le canvas, gestionali strutturati con le model-driven.
Connettori della Power Platform: I connettori sono componenti predefiniti che permettono a Power Apps, Power Automate e Power Pages di collegarsi a servizi, applicazioni e fonti dati, sia Microsoft sia di terze parti. Si distinguono in connettori standard, inclusi nelle licenze base, e connettori premium, che richiedono licenze aggiuntive e danno accesso a sistemi come database e servizi esterni. Per una PMI determinano cosa è possibile integrare e con quali costi di licenza, e sono un elemento centrale nella pianificazione delle automazioni.
CRM (Customer Relationship Management): Un CRM (Customer Relationship Management) è un sistema software per gestire le relazioni e le interazioni con clienti e potenziali clienti, centralizzando anagrafiche, contatti, opportunità di vendita e cronologia delle attività. Serve a coordinare i processi commerciali, di marketing e di assistenza attorno a un'unica visione del cliente. Nell'ecosistema Microsoft le funzionalità CRM sono coperte da moduli di Dynamics 365 come Sales e Customer Service, costruiti su Dataverse.
Dynamics 365: Dynamics 365 è la famiglia di applicazioni aziendali cloud di Microsoft per la gestione di processi CRM ed ERP, distribuite come moduli attivabili separatamente. Include applicazioni per vendite, assistenza clienti, marketing, finanza e operations, che condividono dati e identità con Microsoft 365 e la Power Platform tramite Dataverse. Per una PMI consente di adottare solo i moduli necessari e di ampliarli nel tempo, mantenendo l'integrazione con gli strumenti Microsoft già in uso.
Dynamics 365 Business Central (ex Dynamics NAV / Navision): Dynamics 365 Business Central è la soluzione ERP cloud di Microsoft pensata per piccole e medie imprese, che gestisce contabilità e finanza, vendite, acquisti, magazzino, produzione e progetti in un unico sistema. Deriva dal precedente Dynamics NAV (Navision) ed è disponibile come servizio cloud o on-premise. Per una PMI rappresenta il gestionale integrato che collega i processi amministrativi e operativi e si interfaccia con Microsoft 365, Power BI e gli altri prodotti dell'ecosistema.
Dynamics 365 Customer Service: Dynamics 365 Customer Service è il modulo di Microsoft Dynamics 365 per la gestione dell'assistenza clienti, che organizza le richieste in ticket (casi), gestisce code di lavoro, regole di assegnazione, livelli di servizio e una base di conoscenza condivisa, coordinando il supporto su più canali di contatto. Si integra con gli altri moduli Dynamics 365 e con la Power Platform tramite Dataverse. Per una PMI permette di tracciare richieste e reclami in modo strutturato, ridurre i tempi di risposta e mantenere uno storico completo delle interazioni, migliorando qualità e coerenza del supporto.
Dynamics 365 Field Service: Dynamics 365 Field Service è il modulo di Microsoft Dynamics 365 per la gestione degli interventi tecnici sul campo, che coordina ordini di lavoro, pianificazione degli appuntamenti, assegnazione dei tecnici, gestione delle parti di ricambio e dei contratti di manutenzione. Include app mobili per gli operatori e si integra con gli altri moduli tramite Dataverse. Per una PMI che eroga installazioni, riparazioni o manutenzioni è utile per ottimizzare i giri dei tecnici, ridurre i tempi morti e fornire ai clienti interventi più puntuali e tracciati.
Dynamics 365 Sales: Dynamics 365 Sales è il modulo CRM di Microsoft Dynamics 365 dedicato alla gestione dell'intero processo commerciale, dalla raccolta e qualificazione dei contatti e delle opportunità fino alla gestione della pipeline, alla chiusura delle trattative e alla previsione delle vendite, con anagrafiche e attività centralizzate. Si integra con Outlook, Teams e gli altri strumenti Microsoft tramite Dataverse. Per una PMI offre una vista unica e condivisa di clienti e trattative in corso, aiutando la rete commerciale a non perdere opportunità e a basare le previsioni su dati aggiornati anziché su fogli sparsi.
ERP (Enterprise Resource Planning): Un ERP (Enterprise Resource Planning) è un sistema software che integra in un'unica base dati i processi gestionali e operativi di un'azienda, come contabilità, acquisti, vendite, magazzino, produzione e risorse umane. L'obiettivo è eliminare i silos informativi e fornire una visione coerente e aggiornata dei dati aziendali. Nell'ecosistema Microsoft il riferimento per le PMI è Dynamics 365 Business Central, mentre le imprese più grandi usano Dynamics 365 Finance e Supply Chain Management.
Low-code / no-code: Low-code e no-code indicano approcci allo sviluppo software che consentono di creare applicazioni e automazioni con interfacce visive, riducendo (low-code) o eliminando quasi del tutto (no-code) la necessità di scrivere codice. Si appoggiano a componenti predefiniti, connettori e configurazione guidata anziché alla programmazione tradizionale. Per una PMI abbassano la barriera tecnica, permettendo anche a personale non sviluppatore di costruire soluzioni, pur richiedendo regole di governance per qualità, sicurezza e manutenibilità.
Microsoft Dataverse (ex Common Data Service (CDS)): Microsoft Dataverse è il servizio dati cloud su cui poggiano Power Platform e Dynamics 365, che archivia i dati in tabelle strutturate con relazioni, regole di business e sicurezza a livello di riga e colonna. Fornisce un modello dati condiviso e governato, integrato con l'identità Microsoft Entra ID, su cui costruire app e automazioni. Per una PMI è una base dati centralizzata e protetta, alternativa a fogli di calcolo dispersi, che mantiene coerenti i dati tra le diverse applicazioni.
Microsoft Power Platform: Microsoft Power Platform è una suite di strumenti low-code per costruire applicazioni, automatizzare processi, analizzare dati e creare siti e agenti basati sull'IA senza scrivere codice tradizionale. Comprende i prodotti principali Power Apps, Power Automate, Power BI e Power Pages, affiancati da Copilot Studio e dal database condiviso Microsoft Dataverse. Per una PMI è il modo per estendere e personalizzare Microsoft 365 e Dynamics 365 senza un team di sviluppo dedicato, integrandosi con i dati e l'identità aziendale già in uso.
Power Apps: Power Apps è il servizio della Power Platform che consente di creare applicazioni aziendali personalizzate, web e mobile, con un approccio low-code basato su componenti visivi. Supporta le canvas app, in cui si progetta liberamente l'interfaccia, e le model-driven app, generate a partire dal modello dati di Dataverse. Per una PMI è utile per sostituire fogli di calcolo e moduli cartacei con app strutturate, ad esempio per la gestione di richieste, asset o interventi sul campo.
Power Automate (ex Microsoft Flow): Power Automate è il servizio della Power Platform per automatizzare flussi di lavoro e attività ripetitive collegando applicazioni e servizi tramite connettori. Gestisce flussi cloud attivati da eventi o pianificazioni e, con Power Automate Desktop, l'automazione robotica dei processi (RPA) per interagire con applicazioni desktop e legacy. In una PMI viene usato tipicamente per approvazioni, notifiche, sincronizzazione dati tra sistemi ed estrazione di informazioni da email o documenti, riducendo le operazioni manuali.
Power BI: Power BI è la piattaforma di business intelligence e analisi dati di Microsoft che consente di collegare diverse fonti dati, modellarle e visualizzarle in report e dashboard interattivi. È composta da Power BI Desktop per la creazione dei report e dal servizio cloud Power BI per la pubblicazione e la condivisione. Per una PMI permette di consolidare dati da gestionali, fogli Excel e database in cruscotti aggiornati, sostituendo la reportistica manuale con indicatori condivisibili in modo controllato.
Power Fx: Power Fx è il linguaggio di programmazione low-code della Power Platform, ispirato alle formule dei fogli di calcolo, con cui si definiscono logica, calcoli e comportamenti delle app, in particolare nelle canvas app di Power Apps, e progressivamente in altri componenti. La sintassi dichiarativa è familiare a chi conosce Excel. Per una PMI abbassa la barriera tecnica, perché consente anche a personale non sviluppatore di aggiungere logiche e automazioni alle proprie app riutilizzando un approccio simile a quello delle formule che già usa quotidianamente.
Power Pages (ex Power Apps portals): Power Pages è il servizio della Power Platform per creare siti web esterni e portali aziendali sicuri con un approccio low-code, collegati ai dati di Microsoft Dataverse. Permette di esporre contenuti e moduli a utenti esterni, sia anonimi sia autenticati, con controlli di accesso e sicurezza integrati. Per una PMI è adatto a realizzare portali clienti, aree riservate, moduli di richiesta o pagine di self-service collegati ai propri processi interni.

Compliance & normative

ACN (Agenzia per la Cybersicurezza Nazionale): L'ACN è l'autorità nazionale italiana competente in materia di cybersicurezza, istituita con il D.l. 82/2021. Coordina la strategia nazionale di sicurezza cibernetica, tutela gli interessi nazionali nel dominio digitale ed è l'autorità responsabile dell'attuazione del Perimetro di Sicurezza Nazionale Cibernetica e della direttiva NIS2 in Italia. Per le PMI rientranti nell'ambito NIS2, l'ACN è l'interlocutore istituzionale per la registrazione dei soggetti, le notifiche di incidente e gli obblighi di sicurezza.
AgID (Agenzia per l'Italia Digitale): L'AgID è l'agenzia tecnica della Presidenza del Consiglio dei Ministri che ha il compito di garantire l'attuazione degli obiettivi dell'Agenda Digitale italiana e di promuovere l'innovazione e la trasformazione digitale della Pubblica Amministrazione. Emana linee guida, regole tecniche e standard in materia di documenti informatici, firme elettroniche, conservazione, identità digitale (SPID) e domicilio digitale. Per le PMI le indicazioni AgID sono rilevanti soprattutto quando forniscono servizi alla PA o devono conformarsi a regole tecniche su documenti e firme digitali.
AI Act (Regolamento (UE) 2024/1689): L'AI Act è il regolamento europeo sull'intelligenza artificiale, primo quadro normativo organico al mondo in materia. Classifica i sistemi di IA in base al rischio (inaccettabile, alto, limitato, minimo) e impone obblighi proporzionati, più stringenti per i sistemi ad alto rischio e per i modelli di IA per finalità generali. È entrato in vigore nell'agosto 2024 con applicazione scaglionata su più anni; le PMI che sviluppano, distribuiscono o utilizzano sistemi di IA devono valutare in quale categoria di rischio ricadono e quali obblighi di trasparenza, documentazione e governance ne derivano.
Conservazione digitale a norma (conservazione sostitutiva): La conservazione digitale a norma è il processo regolamentato che garantisce nel tempo l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità dei documenti informatici con valore legale. In Italia è disciplinata dal Codice dell'Amministrazione Digitale (D.lgs. 82/2005) e dalle Linee Guida AgID, e si avvale di strumenti come la firma digitale, la marca temporale e i metadati. È rilevante per le PMI soprattutto per documenti fiscali e contabili come le fatture elettroniche, che la normativa impone di conservare per dieci anni con questi requisiti.
CSIRT Italia (Computer Security Incident Response Team): Il CSIRT Italia è la struttura nazionale, operante all'interno dell'Agenzia per la Cybersicurezza Nazionale, incaricata di prevenire e gestire gli incidenti informatici e gli attacchi cibernetici sul territorio nazionale. Riceve le notifiche degli incidenti dai soggetti obbligati, emette alert e bollettini di sicurezza e fornisce supporto tecnico nella risposta agli incidenti. Le PMI soggette agli obblighi NIS2 trasmettono al CSIRT Italia le segnalazioni degli incidenti significativi secondo le tempistiche previste dalla normativa.
Data breach (violazione dei dati personali): Un data breach è una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali. Secondo il GDPR, in presenza di un rischio per i diritti e le libertà delle persone, il titolare del trattamento deve notificare la violazione all'autorità di controllo (in Italia il Garante) entro 72 ore e, nei casi di rischio elevato, informare anche gli interessati. Per una PMI è fondamentale disporre di procedure di rilevamento, registrazione e gestione degli incidenti per rispettare questi tempi.
DORA (Regolamento (UE) 2022/2554): DORA (Digital Operational Resilience Act) è il regolamento europeo che disciplina la resilienza operativa digitale del settore finanziario. Impone a banche, assicurazioni, società di investimento e altri operatori finanziari, oltre che ai loro fornitori critici di servizi ICT, requisiti su gestione del rischio informatico, segnalazione degli incidenti, test di resilienza e controllo dei fornitori terzi. È applicabile dal 17 gennaio 2025 e riguarda anche le PMI tecnologiche che forniscono servizi ICT a soggetti finanziari, vincolate contrattualmente al rispetto dei requisiti.
eIDAS (Regolamento (UE) 910/2014): eIDAS è il regolamento europeo che stabilisce un quadro comune per l'identificazione elettronica e per i servizi fiduciari, come le firme elettroniche, i sigilli, la marca temporale e la posta elettronica certificata, garantendone validità giuridica e riconoscimento reciproco fra tutti gli Stati membri dell'Unione Europea. Definisce inoltre diversi livelli di firma (semplice, avanzata e qualificata) e il valore legale di ciascuno. Per una PMI è il fondamento normativo della firma digitale e della marca temporale usate per contratti, documenti fiscali e rapporti con la Pubblica Amministrazione; la revisione eIDAS 2 introduce il portafoglio europeo di identità digitale.
EU Data Boundary (confine dei dati dell'Unione Europea): L'EU Data Boundary è l'impegno di Microsoft a conservare ed elaborare all'interno dell'Unione Europea e dei Paesi EFTA i dati dei clienti dei suoi principali servizi cloud, tra cui Microsoft 365, Azure, Dynamics 365 e Power Platform. Riguarda i dati dei clienti, i dati personali pseudonimizzati generati dal sistema e i dati di supporto tecnico. Per una PMI è un elemento utile a valutare la conformità al GDPR e i requisiti di sovranità del dato, anche se non sostituisce un'analisi puntuale dei trattamenti e dei subfornitori coinvolti.
Fatturazione elettronica (fattura elettronica, FatturaPA, SdI): La fatturazione elettronica è il processo, obbligatorio in Italia per la generalità delle partite IVA, di emissione, trasmissione e ricezione delle fatture in formato digitale strutturato XML attraverso il Sistema di Interscambio (SdI) dell'Agenzia delle Entrate. Il file segue il tracciato FatturaPA e lo SdI ne verifica la correttezza prima di recapitarlo al destinatario. Per una PMI comporta l'uso di un software gestionale o di un servizio compatibile e si lega all'obbligo di conservazione a norma per dieci anni delle fatture emesse e ricevute.
GDPR (Regolamento (UE) 2016/679): Il GDPR (General Data Protection Regulation) è il regolamento europeo sulla protezione dei dati personali, direttamente applicabile in tutti gli Stati membri dal 25 maggio 2018. Disciplina come le organizzazioni raccolgono, trattano e conservano i dati personali, definendo principi quali liceità, minimizzazione e responsabilizzazione (accountability), nonché i diritti degli interessati. Riguarda qualsiasi PMI che tratti dati di persone fisiche, indipendentemente dalle dimensioni, e prevede sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale.
ISO/IEC 27001 (ISO 27001): La ISO/IEC 27001 è lo standard internazionale che definisce i requisiti per istituire, attuare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni (SGSI), adottando un approccio basato sull'analisi del rischio e su un insieme strutturato di controlli organizzativi e tecnici. La conformità è certificabile da enti accreditati a seguito di un audit. Per una PMI ottenere la certificazione dimostra ai clienti, soprattutto grandi aziende e Pubblica Amministrazione, un impegno strutturato sulla sicurezza dei dati, ed è sempre più spesso richiesta come requisito nelle gare e nei contratti di fornitura.
NIS2 (Direttiva (UE) 2022/2555): La NIS2 è la direttiva europea sulla sicurezza delle reti e dei sistemi informativi che aggiorna e amplia la precedente direttiva NIS del 2016. Stabilisce obblighi di gestione del rischio di cybersicurezza, misure tecniche e organizzative e procedure di notifica degli incidenti per un'ampia gamma di settori critici e importanti. In Italia è stata recepita con il D.lgs. 138/2024 e l'attuazione è coordinata dall'Agenzia per la Cybersicurezza Nazionale; molte PMI che operano come fornitori di soggetti regolati o in settori inclusi rientrano nell'ambito di applicazione.
PEC (Posta Elettronica Certificata) (domicilio digitale): La PEC (Posta Elettronica Certificata) è il sistema di posta elettronica, previsto dalla normativa italiana ed erogato da gestori accreditati presso AgID, che attribuisce ai messaggi scambiati tra caselle certificate lo stesso valore legale di una raccomandata con ricevuta di ritorno, certificando con apposite ricevute la data e l'ora di invio e di consegna. Per una PMI è obbligatoria come domicilio digitale dell'impresa iscritto al registro delle imprese e viene usata per comunicazioni ufficiali con la Pubblica Amministrazione, clienti e fornitori; è progressivamente integrata nel modello europeo del recapito certificato qualificato (REM) previsto da eIDAS.
Perimetro di Sicurezza Nazionale Cibernetica (PSNC): Il Perimetro di Sicurezza Nazionale Cibernetica è il quadro normativo italiano, istituito con il D.l. 105/2019, che individua i soggetti pubblici e privati che svolgono funzioni o servizi essenziali per lo Stato e impone loro misure rafforzate di sicurezza informatica. I soggetti inclusi devono notificare gli incidenti al CSIRT Italia, sottoporre a verifica i beni ICT e rispettare regole specifiche sugli approvvigionamenti tecnologici. Riguarda un numero limitato di organizzazioni strategiche, ma può coinvolgere indirettamente le PMI che operano come fornitori di tecnologia per tali soggetti.
Soggetto essenziale / importante (NIS2): Soggetto essenziale e soggetto importante sono le due categorie in cui la direttiva NIS2 classifica le organizzazioni rientranti nel suo ambito, in base al settore di appartenenza e alle dimensioni dell'impresa. I soggetti essenziali (settori ad alta criticità come energia, trasporti, sanità, infrastrutture digitali) sono sottoposti a una vigilanza più stringente, mentre i soggetti importanti sono soggetti a controlli prevalentemente ex post. La distinzione determina il livello di obblighi e di vigilanza; molte PMI medie in settori inclusi possono qualificarsi come soggetti importanti e devono quindi registrarsi presso l'ACN.
SPID (Sistema Pubblico di Identità Digitale): SPID (Sistema Pubblico di Identità Digitale) è il sistema italiano che consente a cittadini e imprese di accedere ai servizi online della Pubblica Amministrazione e dei privati aderenti con un'unica identità digitale, rilasciata da gestori accreditati. Prevede diversi livelli di sicurezza, dal solo nome utente e password fino all'autenticazione a più fattori. Per una PMI è lo strumento con cui titolari e collaboratori accedono a portali come Agenzia delle Entrate, INPS e Camera di Commercio, ed è affiancato dalla CIE, la Carta d'Identità Elettronica.

Infrastruttura & device

Backup 3-2-1: Il backup 3-2-1 è una regola pratica per proteggere i dati che prevede di conservare 3 copie dei dati, su 2 supporti o tecnologie differenti, di cui 1 conservata in una posizione esterna (offsite). L'obiettivo è evitare che un singolo evento, come un guasto hardware, un furto o un attacco ransomware, comprometta tutte le copie contemporaneamente. Una variante moderna, detta 3-2-1-1-0, aggiunge una copia immutabile o offline e la verifica che i backup siano effettivamente ripristinabili senza errori.
BitLocker (cifratura del disco): BitLocker è la tecnologia di cifratura dei dischi integrata nelle edizioni Pro, Enterprise ed Education di Windows, che protegge i dati cifrando l'intero volume di archiviazione in modo che, in caso di furto o smarrimento del dispositivo, i file restino illeggibili senza la chiave di sblocco. La chiave si appoggia tipicamente al chip TPM ed eventualmente a un PIN o a una password. Per una PMI è una misura essenziale per i laptop aziendali e un requisito comune di conformità: con Microsoft Intune l'attivazione e il salvataggio sicuro delle chiavi di ripristino possono essere imposti e gestiti centralmente.
BYOD (Bring Your Own Device): BYOD (Bring Your Own Device) è la pratica per cui i dipendenti utilizzano dispositivi personali, come smartphone o laptop, per accedere a risorse e dati aziendali. Riduce i costi hardware e aumenta la flessibilità, ma introduce rischi perché l'azienda non controlla pienamente il dispositivo. Per gestirlo in modo sicuro le PMI ricorrono a politiche di accesso condizionale e a strumenti come l'MDM o l'MAM (Mobile Application Management), che proteggono i dati aziendali senza assumere il controllo dell'intero dispositivo personale.
Disaster recovery (DR): Il disaster recovery (DR) è l'insieme di procedure, strumenti e infrastrutture che consentono di ripristinare sistemi informatici e dati dopo un evento grave, come un guasto hardware esteso, un attacco informatico o un disastro fisico. Si concretizza in un piano documentato (Disaster Recovery Plan) che definisce ruoli, priorità, obiettivi di RTO e RPO e modalità di ripristino. Per le PMI è una componente del più ampio piano di continuità operativa e va testato periodicamente, perché un piano mai provato rischia di non funzionare nel momento del bisogno.
Dominio Active Directory (AD DS): Un dominio Active Directory è una struttura logica di rete, basata sul servizio Microsoft Active Directory Domain Services (AD DS), che centralizza la gestione di utenti, computer e risorse aziendali tramite uno o più server detti domain controller. Consente l'autenticazione unica, l'applicazione di criteri di gruppo (Group Policy) e il controllo degli accessi alle risorse condivise. È una tecnologia on-premises tradizionale: nel mondo cloud e Microsoft 365 il ruolo equivalente di gestione delle identità è svolto da Microsoft Entra ID, integrabile con essa in scenari ibridi.
Endpoint: Un endpoint è qualsiasi dispositivo che si connette a una rete aziendale e funge da punto di accesso, come PC desktop, laptop, smartphone, tablet e server. Ciascun endpoint rappresenta una potenziale porta di ingresso per le minacce informatiche, motivo per cui è oggetto di protezione e gestione specifiche. La sicurezza degli endpoint si avvale di soluzioni come gli antivirus di nuova generazione e i sistemi EDR (Endpoint Detection and Response), mentre la loro configurazione è governata da strumenti di gestione come Microsoft Intune.
ESU (Extended Security Updates) (aggiornamenti di sicurezza estesi): Gli ESU (Extended Security Updates) sono un programma a pagamento di Microsoft che fornisce, per un periodo limitato e dietro abbonamento, i soli aggiornamenti di sicurezza critici e importanti relativi a prodotti che hanno già superato la fine del supporto ordinario, consentendo di continuare a usarli in sicurezza. Sono pensati come misura temporanea per dare tempo alla migrazione, non come soluzione duratura. Per una PMI sono rilevanti in particolare per Windows 10, il cui supporto gratuito è terminato: gli ESU coprono solo le vulnerabilità di sicurezza, senza nuove funzionalità né supporto tecnico generale, e il costo tende ad aumentare ogni anno.
MDM (Mobile Device Management): L'MDM (Mobile Device Management) è una categoria di software che consente di gestire, configurare e proteggere a distanza i dispositivi aziendali, come PC, smartphone e tablet, da una console centralizzata. Permette di applicare policy di sicurezza, distribuire applicazioni, imporre la cifratura e cancellare i dati da remoto in caso di smarrimento o furto. In ambito Microsoft 365 la soluzione MDM di riferimento è Microsoft Intune, parte della suite di gestione degli endpoint.
Microsoft 365 vs Office on-premises: Microsoft 365 e Office on-premises indicano due modelli diversi di fruizione degli applicativi Office. Office on-premises (ad esempio Office 2021 o 2024 LTSC) si acquista con licenza perpetua una tantum, si installa localmente e non include servizi cloud né aggiornamenti di funzionalità continui. Microsoft 365 è invece un abbonamento periodico che comprende le app sempre aggiornate, servizi cloud come Exchange Online, OneDrive e SharePoint e funzioni di sicurezza e collaborazione. Per una PMI la scelta dipende dal bisogno di servizi cloud e dalla preferenza tra spesa una tantum (CapEx) e costo ricorrente (OpEx).
NAS (Network Attached Storage): Un NAS (Network Attached Storage) è un dispositivo di archiviazione collegato alla rete locale che mette a disposizione spazio condiviso per file e cartelle a più utenti e computer. Integra solitamente più dischi configurati in RAID per offrire ridondanza dei dati e funzioni di backup, controllo accessi e sincronizzazione. Per le PMI è una soluzione di storage centralizzato relativamente economica, ma non sostituisce una strategia di backup completa, poiché un NAS in sede resta vulnerabile a guasti, furti, incendi e ransomware.
RDP (Remote Desktop Protocol): RDP (Remote Desktop Protocol) è il protocollo Microsoft che permette di controllare a distanza il desktop di un computer Windows, visualizzandone schermo, tastiera e mouse su un altro dispositivo. Viene usato per accedere a server o postazioni di lavoro da remoto e per attività di assistenza tecnica. L'esposizione diretta di RDP su internet, tipicamente sulla porta 3389, è un rischio di sicurezza noto e sfruttato dai ransomware: è buona pratica proteggerlo dietro VPN, gateway dedicati o autenticazione a più fattori.
RPO (Recovery Point Objective): L'RPO (Recovery Point Objective) è la quantità massima di dati, misurata in tempo, che un'azienda può accettare di perdere in caso di guasto o incidente. Definisce di fatto la frequenza con cui devono essere eseguiti i backup: un RPO di un'ora significa che, nel peggiore dei casi, si perde al massimo un'ora di lavoro. Va distinto dall'RTO: l'RPO riguarda la perdita di dati, l'RTO il tempo di ripristino del servizio; insieme orientano il dimensionamento delle soluzioni di backup e disaster recovery.
RTO (Recovery Time Objective): L'RTO (Recovery Time Objective) è il tempo massimo accettabile entro cui un sistema o servizio deve tornare operativo dopo un'interruzione o un disastro. In pratica risponde alla domanda: quanto a lungo l'azienda può permettersi di restare ferma. È un parametro centrale dei piani di continuità operativa e di disaster recovery: un RTO breve richiede infrastrutture e procedure più costose, mentre un RTO più ampio riduce i costi ma allunga il fermo accettato.
Thin client (client leggero): Un thin client è un dispositivo o un terminale leggero, con risorse di calcolo e archiviazione locali minime, progettato per connettersi a un desktop o a un'applicazione che gira su un server centrale o nel cloud. L'elaborazione avviene in remoto e il dispositivo si limita a mostrare l'interfaccia e a raccogliere input. Per una PMI offre vantaggi in termini di sicurezza, poiché i dati non risiedono sul terminale, e di gestione semplificata: si presta a scenari di desktop virtuale come Azure Virtual Desktop o Windows 365, dove l'ambiente di lavoro è ospitato nel cloud.
TPM (Trusted Platform Module) (TPM 2.0): Il TPM (Trusted Platform Module) è un chip di sicurezza, integrato nella scheda madre o nel processore, che custodisce in modo protetto chiavi crittografiche, password e credenziali, eseguendo funzioni di cifratura isolate dal resto del sistema. Verifica inoltre l'integrità del dispositivo all'avvio. La versione TPM 2.0 è un requisito hardware obbligatorio di Windows 11 ed è la base su cui poggiano funzioni come la cifratura del disco BitLocker e Windows Hello. Per una PMI la sua presenza è un criterio da verificare quando si valuta se i PC esistenti possono essere aggiornati a Windows 11.
Virtualizzazione (hypervisor, macchina virtuale): La virtualizzazione è la tecnologia che consente di eseguire più sistemi operativi e ambienti isolati, chiamati macchine virtuali, su un unico server fisico, suddividendone e assegnandone dinamicamente le risorse hardware (processore, memoria e disco) tramite un software detto hypervisor. Permette di consolidare più server in una sola macchina, migliorando l'utilizzo dell'hardware e semplificando backup e ripristino. Per una PMI è alla base sia dell'infrastruttura in sede, con soluzioni come Hyper-V o VMware, sia del cloud pubblico, dove le macchine virtuali di Azure non sono altro che ambienti virtualizzati gestiti dal fornitore.
VPN (Virtual Private Network): Una VPN (Virtual Private Network) è una tecnologia che crea un canale di comunicazione cifrato tra un dispositivo e una rete remota attraverso internet. Consente ai dipendenti di accedere in modo sicuro alle risorse interne dell'azienda, come file server, gestionali e stampanti di rete, come se fossero fisicamente in ufficio. Per le PMI resta uno strumento diffuso per il lavoro da remoto, anche se modelli più recenti basati su identità e accesso condizionale (Zero Trust) ne stanno progressivamente affiancando o sostituendo l'uso.
Windows 11: Windows 11 è il sistema operativo desktop di Microsoft, successore di Windows 10 e rilasciato nell'ottobre 2021. Introduce requisiti hardware più stringenti, tra cui il chip di sicurezza TPM 2.0 e il Secure Boot, pensati per innalzare la protezione di base dei dispositivi. Per le PMI il riferimento temporale chiave è la fine del supporto di Windows 10, fissata al 14 ottobre 2025: dopo tale data le versioni non aggiornate non ricevono più correzioni di sicurezza gratuite, rendendo opportuna la pianificazione della migrazione.
Windows Autopilot: Windows Autopilot è il servizio Microsoft per il provisioning e la configurazione automatica di dispositivi Windows nuovi senza intervento manuale dell'IT sulla singola macchina. Il dispositivo, una volta acceso dall'utente finale e collegato a internet, si registra in Microsoft Entra ID e applica in autonomia policy, app e impostazioni aziendali tramite Microsoft Intune. Per una PMI semplifica la consegna dei PC ai dipendenti, anche in sedi remote o in smart working, riducendo la necessità di preparare le macchine in azienda.

Approfondisci

Dal termine al concreto: ecco alcune risorse SynSphere collegate ai temi del glossario.