Microsoft Ignite 2025 ha segnato un passaggio importante: portare funzionalità avanzate “core” nei piani principali (E3 ed E5) e ridurre la dipendenza dagli add‑on per la gestione dei device e la sicurezza. L’idea è chiara: le aziende vogliono valore inclusivo, prevedibilità di costo e meno complessità contrattuale. Nel “Book of News” e nei post ufficiali, Microsoft ha inquadrato l’evoluzione verso un modello agentico (Copilot + agenti integrati) e verso pacchetti più ricchi senza frammentare l’esperienza di acquisto.
Microsoft sta rendendo la sicurezza più accessibile per tutti. Nei piani Office 365 E3 e Microsoft 365 E3 arriveranno le funzionalità avanzate di Microsoft Defender for Office Plan 1, pensate per proteggere da phishing, malware e link dannosi non solo nelle email, ma anche nelle piattaforme di collaborazione. E non finisce qui: arrivano i controlli sugli URL anche nei piani Office 365 E1, Business Basic e Business Standard.
Sul fronte endpoint management, Microsoft ha annunciato l’espansione delle capacità della Intune Suite direttamente dentro Microsoft 365 E3/E5 (e nei corrispondenti perimetri EMS E3), così da rendere standard funzionalità prima considerate “premium”. Questo si accompagna a un rafforzamento di Security Copilot e dei relativi agenti in Defender, Entra, Intune e Purview, pensati per automatizzare flussi e ridurre il carico operativo.
Cosa cambia nei piani per la gestione dei device
Nei piani E3, Microsoft porta strumenti chiave di gestione e supporto:
- Intune Remote Help: supporto remoto enterprise.
- Intune Advanced Analytics: insight proattivi su salute dei device e frizioni digitali.
- Microsoft Tunnel (MAM): VPN per scenari mobile application management.
- Gestione device speciali e firmware over‑the‑air: per endpoint non convenzionali e aggiornamenti firmware gestiti.
Queste capacità vengono aggiunte a EMS E3, e “si estendono” al valore di Microsoft 365 E3, abilitando una gestione più uniforme del parco dispositivi, anche su larga scala.
Nel piano Microsoft 365 E5 arrivano funzionalità orientate a least privilege, automazione e PKI cloud:
- Intune Endpoint Privilege Management (EPM): elevazione just‑in‑time per applicazioni approvate, riducendo il rischio dei privilegi locali.
- Intune Enterprise Application Management: catalogo/app packaging e ciclo di vita applicativo semplificato.
- Microsoft Cloud PKI: emissione e gestione certificati cloud‑native per Wi‑Fi/VPN/autenticazione applicativa
In parallelo, Microsoft ha evidenziato che Security Copilot (con i nuovi agenti) è integrato nei flussi di lavoro di Intune e degli altri prodotti di sicurezza, rendendo più accessibili investigazione, automazione e threat analysis.
Il nuovo piano di funzionalità introdotte dal 2026
Le novità sul pricing: cosa aspettarsi e come prepararsi
Microsoft ha comunicato un aggiornamento dei prezzi commerciali per le suite Microsoft 365/Office 365 effettivo dal 1° luglio 2026, motivato dall’ingresso di oltre 1.100 nuove feature (AI, sicurezza, gestione) nell’ultimo anno e dall’ampliamento dei diritti inclusi nei piani.
Il licensing cambierà ma non in modo eccessivo
Microsoft Copilot for Security: perché la scelta nel piano E5
Alla base della decisione c’è la volontà di democratizzare l’AI di sicurezza nei contesti enterprise già strutturati su E5, con agenti integrati nei prodotti chiave (Defender, Entra, Intune, Purview). In questo modo, i SOC e gli IT/SecOps possono sfruttare automazione, indagini accelerate e raccomandazioni direttamente “nel flusso di lavoro”, senza acquistare necessariamente un add‑on separato. Ecco alcuni dei potenziali benefici, grazie anche all’uso dei vari agenti rilasciati:
- Incident response più veloce: gli agenti riassumono evidenze, collegano alert correlati, suggeriscono azioni e orchestrano playbook; la riduzione dei tempi di triage consente MTTR più basso.
- Automazione guidata: agenti predefiniti per scenari ripetitivi (phishing, enrichment, containment) e integrazione nativa con i controlli Microsoft 365, riducendo errori e lavoro manuale.
- Endpoint & identity: nell’area Intune ed Entra, gli agenti consentono policy assistita, analisi del rischio e remediation in logica Zero Trust, con un impatto diretto sulla postura di sicurezza dei device.
- Estensibilità: strumenti e API per costruire agenti custom, integrando dati e workflow proprietari (utile per MSSP e team interni avanzati).
Come funziona il licensing?
- Inclusione senza costo addizionale per i clienti Microsoft 365 E5 (e E5 Security), con rollout graduale e preavviso di 30 giorni prima dell’attivazione.
- Capacità a consumo tramite SCU (Security Compute Units): 400 SCU/mese ogni 1.000 utenti E5, fino a un massimo di 10.000 SCU/mese per tenant. Questo modello rende i costi prevedibili e permette POC senza acquisti upfront.
- Fasi di rollout: accesso immediato per chi aveva già Copilot Security come standalone; successivamente, attivazione per gli altri tenant E5 secondo coda pianificata.
Implicazioni per C‑Level
L’inclusione in M365 E5 riduce la barriera economica all’adozione di AI in sicurezza, stabilizza la spesa (grazie alle SCU incluse) e accelera la maturità operativa del SOC. Per i CTO/CISO questo significa poter testare, misurare e scalare l’uso degli agenti con governance centralizzata, evitando procurement frammentati e tempi lunghi.
Conclusioni
La direzione intrapresa da Microsoft con Ignite 2025 è chiara: semplificare, integrare e potenziare. L’inclusione di funzionalità avanzate nei piani E3 ed E5 riduce la frammentazione e risponde a una richiesta forte del mercato: meno complessità, più valore. La gestione dei device diventa più intelligente e proattiva grazie alle nuove soluzioni Intune, mentre la sicurezza compie un salto di qualità con Copilot e gli agenti integrati, portando l’AI al centro delle operazioni quotidiane.
L’adeguamento dei prezzi riflette questa evoluzione, ma offre alle aziende un’opportunità concreta di consolidare strumenti e processi sotto un unico ecosistema. Per chi guida le decisioni IT e di sicurezza, il messaggio è semplice: il futuro della produttività e della protezione è già qui, e si basa su automazione, integrazione e governance intelligente. Prepararsi oggi significa essere pronti a sfruttare al massimo queste innovazioni domani.
