Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Glossario di Cybersecurity Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Quali sono i passi successivi per gli utenti di Microsoft Identity Manager?

Quali sono i passi successivi per gli utenti di Microsoft Identity Manager?

Mar 2, 2025

Microsoft Identity Manager (MIM) è da tempo una pietra miliare della gestione delle identità e degli accessi per molte organizzazioni. Si integra perfettamente con sistemi on-premises come Active Directory, SAP, Oracle e altre piattaforme LDAP e SQL per garantire identità utente coerenti in più ambienti.

Tuttavia, con il cambio di focus di Microsoft verso soluzioni cloud-first come Entra ID, il supporto principale di MIM è terminato e il extended support terminerà in pochi anni (2029). Questo articolo aiuterà le organizzazioni a determinare i prossimi passi. Spiega le conseguenze della fine del ciclo di vita di MIM ed esplora alternative valide, inclusi Microsoft Entra ID Governance e Netwrix Directory Manager.

L'evoluzione di Microsoft Identity Manager

MIM ha le sue origini in un prodotto sviluppato dalla ZOOMIT Corporation alla fine degli anni '90. Microsoft ha acquisito ZOOMIT nel 1999 e ha incorporato la sua tecnologia nel Microsoft Identity Integration Server (MIIS), una soluzione per sincronizzare le identità attraverso le directory che è stata rilasciata nel 2003.

MIIS è stato rinominato come Forefront Identity Manager (FIM) nel 2010 e poi come Microsoft Identity Manager (MIM) nel 2015. MIM ha introdotto la provision automatica delle identità, la gestione dei gruppi, le capacità di self-service e Privileged Access Management. La versione più recente, Service Pack 2, ha aggiunto aggiornamenti significativi, inclusi account di servizio gestiti dal gruppo, sincronizzazione migliorata e funzionalità di sicurezza potenziate.

Cosa significa la fine del supporto per MIM?

Poiché Microsoft ha spostato la sua attenzione verso soluzioni cloud-first come Entra ID, l'azienda ha definito una tempistica per la fine del supporto (EOL) di MIM. Microsoft ha terminato il supporto principale per MIM nel 2021, quindi tutti i clienti rimanenti sono attualmente in supporto esteso. Ciò significa che Microsoft offre solo aggiornamenti di sicurezza e opzioni di supporto a pagamento — niente più aggiornamenti delle funzionalità, modifiche di design o correzioni non relative alla sicurezza.

Il supporto esteso sarà disponibile fino a gennaio 2029, ma una volta raggiunta quella scadenza, non ci saranno ulteriori aggiornamenti di sicurezza o supporto da parte di Microsoft. Qualsiasi organizzazione che ancora si affida a MIM affronta seri rischi per la sicurezza, la conformità e le operazioni. Di conseguenza, è fondamentale iniziare a pianificare ora la tua transizione.

Quali sono le alternative a MIM?

Ecco le principali opzioni disponibili per le organizzazioni che si affidano ancora a MIM:

  • Integra MIM con servizi di terze parti. Alcune organizzazioni potrebbero scegliere di continuare ad utilizzare MIM per il momento e affidarsi a servizi di supporto di terze parti per gestire le loro necessità di identità. Questo approccio può funzionare per un po' per coloro che hanno requisiti minimi di funzionalità, ma non sarà una strategia sostenibile a lungo termine.
  • Passa completamente a Entra ID Governance. Per le organizzazioni pronte ad adottare una strategia cloud completa, Microsoft Entra ID Governance offre un'alternativa robusta a MIM. Offre funzionalità come la gestione del ciclo di vita dell'identità, la gestione del ciclo di vita dell'accesso e la gestione del ciclo di vita dell'accesso privilegiato. Tuttavia, non fornisce una sostituzione diretta per tutte le capacità di MIM, come dettagliato di seguito, quindi questa opzione di migrazione richiede una pianificazione attenta.
  • Adottare un approccio ibrido. Le organizzazioni che preferiscono una transizione graduale possono sostituire la maggior parte delle funzionalità MIM con Microsoft Entra ID Governance e sfruttare altri strumenti per colmare le lacune funzionali.
  • Implementare soluzioni di terze parti. Migrare verso un fornitore alternativo di Identity Management è un'opzione valida, specialmente per le organizzazioni che richiedono Identity Management on-premises, personalizzazioni estese o integrazioni con sistemi legacy.

Quali sono le lacune nelle funzionalità tra MIM e Entra ID Governance?

Sebbene sia MIM che Entra ID Governance offrano Identity Management, alcune funzionalità presenti in MIM non hanno corrispettivi diretti in Entra ID Governance. Ecco una disamina delle principali lacune nelle funzionalità da tenere a mente mentre scegliete la vostra strategia di transizione:

Caratteristica

MIM

Entra ID Governance

Estensioni di flusso di lavoro personalizzate

Offre flussi di lavoro altamente personalizzabili utilizzando estensioni .NET e script PowerShell

Non supporta estensioni personalizzate, facendo affidamento invece su flussi di lavoro predefiniti con personalizzazione limitata

Supporto del connettore

Supporta un'ampia gamma di connettori per sistemi on-premises, inclusi SQL, Oracle e LDAP

Si concentra su connettori nativi del cloud, con supporto limitato per sistemi on-prem legacy

Flussi di attributi granulari

Fornisce configurazioni dettagliate per la sincronizzazione degli attributi tra i sistemi

Offre capacità di flusso degli attributi più limitate con minore granularità

Sincronizzazione dell'identità

Supporta scenari complessi, inclusi ambienti Active Directory multi-forest

Fornisce una sincronizzazione meno flessibile, utilizzando principalmente Entra ID Connect per sincronizzare l'Active Directory on-prem con Entra ID

Gestione delle password

Offre il reset della password self-service (SSPR) per sistemi on-prem e politiche di password personalizzate

Gestisce rigorosamente le password per gli account Entra ID, con capacità limitate per i sistemi on-prem

Gestione degli attributi personalizzati

Consente la creazione e la sincronizzazione di attributi personalizzati attraverso sistemi connessi

Offre capacità limitate per gestire attributi personalizzati

Viste ibride di identità e gruppi che esistono in più repository, come foreste o archivi cloud

Non supporta le visualizzazioni ibride

Fornisce visualizzazioni ibride

Gruppi dinamici nel cloud in cui l'appartenenza viene aggiornata automaticamente in base a regole o filtri definiti

Supporta solo gruppi dinamici on-premises

Supporta gruppi dinamici nel cloud, ma la visibilità dei membri è limitata.

Appartenenza ombra

Consente agli utenti di avere una membership temporanea in un gruppo privilegiato in una foresta AD separata per concedere loro permessi elevati solo per un tempo limitato

Non supporta l'appartenenza ombra

Reporting e auditing

Fornisce ampie capacità di reporting tramite SQL Server Reporting Services (SSRS)

Offre reportistica integrata con minore profondità e flessibilità

Personalizzazione del controllo degli accessi basato sui ruoli (RBAC)

Supporta configurazioni di ruolo personalizzate e può sfruttare il Dynamic Access Control (DAC) per permessi basati sugli attributi (da notare che il DAC non è supportato in modo uniforme su tutte le infrastrutture ibride)

Fornisce la gestione dei diritti e revisioni degli accessi ma non supporta completamente il modello RBAC basato su query ibride di MIM, rendendo difficili le transizioni per i sistemi on-premises e non Microsoft

Gestione avanzata dei gruppi

Offre capacità complesse di gestione dinamica dei gruppi

Supporta gruppi dinamici ma offre meno opzioni di configurazione rispetto a MIM

Integrazione con applicazioni legacy

Offre solide capacità di integrazione

Si concentra sulle applicazioni cloud, quindi è necessario un lavoro aggiuntivo per le integrazioni legacy

Scalabilità

Progettato per gestire grandi volumi di identità e compiti complessi di Identity Management

Ideale per organizzazioni con un approccio prioritario al cloud; potrebbe richiedere adeguamenti per ambienti più grandi e complessi

Considerazioni per la scelta di una soluzione di Identity Management

Considerazioni principali

Quando si sceglie un'alternativa a Microsoft Identity Manager, assicurati di considerare i seguenti criteri chiave:

  • Capacità di integrazione — Assicurati che la soluzione possa integrarsi senza problemi con i tuoi sistemi esistenti, come Active Directory, sistemi HR e altre applicazioni aziendali. Questo aiuta a mantenere un processo di Identity Management coeso.
  • Automazione ed efficienza — Cerca soluzioni che offrano robuste funzionalità di automazione per la creazione, la disattivazione e la gestione dei gruppi utente. L'automazione riduce il carico di lavoro manuale e minimizza gli errori, migliorando l'efficienza complessiva.
  • Sicurezza e conformità — La soluzione dovrebbe fornire robuste funzionalità di sicurezza, inclusi il controllo degli accessi basato sui ruoli, l'autenticazione multifattore e i flussi di lavoro di audit. È altresì fondamentale la conformità con gli standard e le normative di settore applicabili.
  • Scalabilità — Scegli una soluzione che possa scalare facilmente man mano che la tua organizzazione cresce. Dovrebbe gestire un numero crescente di utenti e dispositivi senza compromettere le prestazioni.
  • Esperienza utente — Un'interfaccia intuitiva e capacità di auto-servizio possono ridurre il carico di lavoro del personale IT e permettere agli utenti di gestire i propri profili e richieste di accesso.
  • Supporto del fornitore — Valutare la qualità del supporto clienti, della formazione, della documentazione e delle altre risorse disponibili dal fornitore per garantire un'implementazione fluida e una gestione continua.

Considerazioni sulla sicurezza

Anche la sicurezza deve essere una priorità principale quando si passa da MIM a un'altra soluzione di Identity Management. Assicurati di cercare quanto segue:

  • Funzionalità di sicurezza robuste — Funzionalità di sicurezza avanzate come MFA riducono significativamente il rischio di accesso non autorizzato.
  • Politiche di accesso basate sul rischio — Politiche di accesso condizionale, come quelle in Entra ID, consentono l'applicazione di controlli più rigorosi basati su fattori contestuali che indicano un rischio maggiore. Ad esempio, richieste di accesso a dati regolamentati o tentativi di accesso da località insolite possono innescare un passaggio MFA.
  • Conformità e governance — Con requisiti normativi sempre più rigorosi, le organizzazioni devono assicurarsi che le loro soluzioni di Identity Management supportino la conformità.
  • Protezione dei dati — Le caratteristiche principali da cercare includono la crittografia dei dati sia a riposo che in transito, così come il monitoraggio continuo per le minacce.

Pianificare il tuo passaggio

Mentre pianifichi la tua strategia di migrazione, assicurati di tenere a mente queste importanti strategie:

  • Valuta l'utilizzo di MIM. Identifica le funzionalità di MIM su cui la tua organizzazione si affida di più e mappale su possibili sostituti.
  • Dai priorità alla sicurezza. Assicurati che ogni nuova soluzione aderisca alle migliori pratiche di sicurezza moderne, come i principi di Zero Trust e l'autenticazione senza password.
  • Coinvolgere le parti interessate. Per allineare il piano di transizione agli obiettivi aziendali, assicurati di coinvolgere l'IT, i team di conformità e gli utenti finali.
  • Sfrutta il supporto degli esperti. Collaborare con un fornitore come Netwrix semplificherà l'implementazione e la formazione.

Come Netwrix può aiutare

Netwrix Directory Manager offre un'alternativa senza soluzione di continuità e scalabile a Microsoft Identity Manager. Consente alle organizzazioni di mantenere la gestione delle identità on-premises offrendo al contempo la flessibilità di passare a un ambiente ibrido o cloud in futuro. I vantaggi principali includono i seguenti:

  • Maggiore visibilità e controllo — Netwrix Directory Manager offre funzionalità complete di reporting e auditing essenziali per la conformità e la governance, che sono limitate in MIM.
  • Governance semplificata dell'identity management — Netwrix Directory Manager aiuta a garantire che gli utenti abbiano i diritti di accesso appropriati senza privilegi non necessari, consentendo revisioni regolari dell'accesso e una gestione robusta delle autorizzazioni.
  • Integrazione senza soluzione di continuità — Netwrix Directory Manager si integra perfettamente con Active Directory, Entra ID, LDAP, Google Workspace e sistemi HR. Di conseguenza, le organizzazioni possono garantire la continuità operativa preparandosi per future transizioni.
  • Supporto per ambienti ibridi — Netwrix Directory Manager supporta ambienti ibridi moderni con una combinazione di sistemi on-prem e cloud.
  • Gestione avanzata di gruppi e di Identity Management —Netwrix Directory Manager garantisce che i tuoi dati di identità siano accurati, sicuri e aggiornati attraverso funzionalità come il provisioning automatizzato, aggiornamenti dinamici dei membri dei gruppi, sincronizzazione tra directory e revisioni periodiche degli accessi.
  • Sicurezza e conformità migliorate—Netwrix Directory Manager consente un controllo preciso dell'accesso assegnando permessi in base a ruoli e responsabilità. Combinato con MFA e flussi di lavoro di attestazione, ciò aiuta a mitigare i rischi e garantire la conformità con standard come il GDPR, HIPAA e PCI DSS.
  • Strumenti self-service —Strumenti self-service altamente configurabili che permettono agli utenti di gestire i propri profili, richieste di accesso e password, riducendo sia la frustrazione degli utenti sia il carico di lavoro dell'IT.
  • Architettura scalabile e flessibile — Progettata per crescere in base alle esigenze della tua organizzazione, Netwrix Directory Manager supporta configurazioni on-premises, cloud e ibride garantendo prestazioni coerenti e adattabilità.
  • Licenze flessibili — Netwrix Directory Manager offre licenze flessibili e modulari. Seleziona le funzionalità di cui hai bisogno ora, che si tratti di una gestione completa dell'Identity Management o dell'automazione del ciclo di vita dei gruppi, sapendo che hai opzioni per espanderti man mano che cresci.

Netwrix Directory Manager

Conclusione

Mentre Microsoft Identity Manager entra nella sua fase finale, le organizzazioni devono prepararsi per il futuro. Che si opti per una completa transizione al cloud, un approccio ibrido o una soluzione alternativa, la pianificazione è fondamentale per garantire una transizione fluida e una sicurezza duratura.

Per i clienti MIM che apprezzano la gestione on-premises con la flessibilità di evolversi, Netwrix Directory Manager offre un'opzione potente che supporterà le loro esigenze di Identity Management oggi e in futuro.

Pronto a saperne di più? Scopri come Netwrix Directory Manager può aiutare la tua organizzazione a passare da MIM con fiducia.[Prenota una Demo]

FAQ

Cosa succede quando il supporto MIM termina nel 2029?

Microsoft non fornirà più supporto o aggiornamenti di sicurezza per MIM dopo gennaio 2029. Le organizzazioni che si affidano ancora a MIM affronteranno rischi per la sicurezza, la conformità e l'operatività, quindi è essenziale iniziare a pianificare il passaggio a una soluzione di Identity Management supportata il prima possibile.

Come posso garantire una migrazione senza interruzioni senza disturbare le operazioni aziendali?

Per garantire una migrazione senza problemi, le organizzazioni dovrebbero sviluppare un piano di migrazione completo che includa la valutazione dei rischi, l'implementazione e il testing in fasi. Strumenti come Netwrix Directory Manager possono facilitare una transizione graduale minimizzando i disagi alle operazioni aziendali.

Microsoft Entra ID Governance può sostituire completamente MIM?

No. Sebbene Microsoft Entra ID Governance offra una gestione dell'identità basata sul cloud robusta con molte funzionalità avanzate, non sostituisce completamente MIM. Le aree di carenza importanti includono:

  • Estensioni di flusso di lavoro personalizzate
  • Supporto del connettore
  • Flussi di attributi granulari
  • Sincronizzazione dell'Identity Management
  • Gestione delle password
  • Gestione degli attributi personalizzati
  • Viste ibride
  • Gruppi dinamici nel cloud
  • Appartenenza ombra
  • Reporting
  • Integrazione con applicazioni legacy

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Tyler Reese

Vicepresidente della Gestione Prodotti, CISSP

Con più di due decenni nel settore della sicurezza del software, Tyler Reese conosce intimamente le sfide di identità e sicurezza in rapida evoluzione che le aziende affrontano oggi. Attualmente, ricopre il ruolo di direttore del prodotto per il portfolio di Netwrix Identity and Access Management, dove le sue responsabilità includono la valutazione delle tendenze di mercato, la definizione della direzione per la linea di prodotti IAM e, in ultima analisi, la soddisfazione delle esigenze degli utenti finali. La sua esperienza professionale spazia dalla consulenza IAM per le aziende Fortune 500 al lavoro come architetto aziendale di una grande compagnia diretta al consumatore. Attualmente detiene la certificazione CISSP.

Scopri di più su questo argomento

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

La cultura dell'innovazione di Netwrix – Sfruttare l'intelligenza artificiale

Netwrix Innovation Week: Innovazioni ITDR – Nuovi progressi per proteggere dalle minacce all'identità

Il futuro della sicurezza: l'intelligenza artificiale e Netwrix Access Analyzer che lavorano insieme

Come massimizzare l'efficienza con Copilot in Office 365

Ultimi blog

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

Cos'è la gestione dei documenti elettronici?

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza