Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft unifica le app e i servizi di Microsoft 365 rivolti agli utenti a un singolo dominio coerente: cloud.microsoft.
La crescita dei servizi cloud Microsoft ha portato all'espansione dello spazio di dominio che occupano, con il risultato di centinaia di domini. Questa frammentazione rappresenta una sfida per la navigazione degli utenti finali, la semplicità amministrativa e lo sviluppo di esperienze tra app. Per risolvere questo problema e semplificare l'interfaccia di clienti, utenti finali e sviluppatori di app con le app e i servizi di Microsoft 365, Microsoft ha designato un dominio speciale, cloud.microsoft, che verrà usato dai prodotti SaaS Microsoft in futuro.
Il .microsoft dominio di primo livello è esclusivo di Microsoft. Il nuovo dominio non ha suffissi tradizionali, ad .com esempio o .net alla fine. Si tratta di un comportamento legato alla progettazione.
cloud.microsoft si trova nel dominio di primo livello, per il .microsoft quale Microsoft è un operatore del Registro di sistema e l'unico registrante. Questo dominio consente una maggiore sicurezza, privacy e protezione dallo spoofing quando si interagisce con le app all'interno di tale dominio. È possibile considerare attendibile che qualsiasi sito Web o app che termina con cloud.microsoft sia un prodotto o un servizio Microsoft ufficiale.
Alcuni prodotti Microsoft 365 che usano già il cloud.microsoft dominio includono Microsoft 365 Copilot Chat, Word, Excel, PowerPoint, Outlook, OneNote, Planner, Microsoft Loop, Mesh, Viva Engage, Viva Insights, Viva Learning, Viva Pulse e altro ancora. Questi sono solo alcuni esempi e nel corso del tempo vedrai ancora più esperienze di prodotto Microsoft 365 da distribuire dal cloud.microsoft dominio.
Vantaggi di un dominio unificato
Il consolidamento delle esperienze di Microsoft 365 autenticate per gli utenti in un singolo dominio offre vantaggi ai clienti in diversi modi. Per gli utenti finali, semplifica l'esperienza complessiva riducendo gli accessi, i reindirizzamenti e i ritardi durante la navigazione tra le app. Per gli amministratori, riduce la complessità degli elenchi consentiti necessari per connettersi ai servizi di Microsoft 365 e aiutare l'organizzazione a rimanere sicura e produttiva. Per tutti i clienti e gli sviluppatori, questa modifica consente di allinearsi per un'integrazione migliore e più stretta nell'ecosistema di Microsoft 365 semplificando lo sviluppo e migliorando le prestazioni delle esperienze tra app.
Domini di primo livello "Dot brand" come .microsoft migliorare la sicurezza, l'affidabilità e l'integrità. Microsoft dispone di diritti esclusivi per il .microsoft dominio di primo livello, consentendo l'applicazione di protocolli di sicurezza avanzati e controlli di governance nell'intera gerarchia di dominio, a partire dal livello superiore. Tutte le esperienze nel .microsoft dominio sono sicuramente legittime e autenticate, poiché Microsoft è l'operatore del Registro di sistema e l'unico registrante.
Considerazioni sulla sicurezza
Per garantire che clienti e utenti possano considerare tutto il *.cloud.microsoft dominio come completamente attendibile, l'intera gerarchia di domini è isolata, appositamente creata e dedicata all'hosting solo di esperienze di prodotto Microsoft sicure e conformi. Il dominio viene gestito in base ai più elevati standard di sicurezza e reputazione del dominio e viene mantenuto libero da scenari quali siti Web di terze parti, risorse IaaS/PaaS (ad esempio archiviazione file e BLOB) e hosting di contenuto, codice o script attivi che potrebbero influire sull'attendibilità e l'integrità di prodotti e applicazioni che risiedono nel dominio.
GTLD .microsoft (Generic Top-Level Domain) è incluso nell'elenco di precaricamenti HTTP Strict-Transport-Security in tutti i browser più diffusi, il che significa che tutte le richieste HTTP non sicure vengono aggiornate automaticamente per usare HTTPS e agli utenti viene impedito di ignorare gli errori del certificato che potrebbero indicare che un utente malintenzionato di rete attivo sta tentando di compromettere la sicurezza della connessione. Tutti i *.cloud.microsoft sottodomini ereditano questa protezione.
Requisiti per gli amministratori
Dal 2023 e *.cloud.microsoft altri domini correlati all'iniziativa di unificazione dei domini fanno parte delle linee guida di rete di Microsoft 365 sui domini e sugli endpoint di servizio. Da allora i clienti che usano l'API del servizio Web Microsoft 365 per automatizzare le impostazioni di rete ricevono le impostazioni di rete. I clienti che aggiornano manualmente gli endpoint devono assicurarsi che *.cloud.microsoft e altri domini obbligatori siano inclusi nell'elenco di indirizzi consentiti per impedire la connettività e gli eventi imprevisti del servizio per gli utenti.