Questo glossario raccoglie i termini chiave che incontri quotidianamente lavorando con Microsoft 365, Azure, Power Platform, AI generativa, cyber security e compliance — spiegati in linguaggio operativo per PMI italiane, con esempi pratici e cross-link al catalogo SynSphere quando rilevante.
Aggiornato maggio 2026. Suggerisci nuovi termini scrivendo a info@synsphere.com — il glossario viene esteso con i suggerimenti ricevuti dai lettori.
Come usarlo: ogni voce ha un anchor link nell’URL (es.
#nis2). Puoi linkare direttamente un termine specifico dai tuoi contenuti o riferimenti interni.
Microsoft 365
Bookings
Servizio Microsoft 365 per la prenotazione appuntamenti self-service (pagina pubblica dove utenti esterni o dipendenti prenotano slot disponibili). Incluso in Microsoft 365 Business Standard, Premium, E3, E5. Ottimo per studi professionali, consulenti, servizi su appuntamento.
Copilot Chat (free tier)
Versione gratuita di Microsoft 365 Copilot inclusa in M365 Business Standard, Premium, E3, E5. Permette di chattare con AI generativa stile ChatGPT, accedere ai dati aziendali via Microsoft Graph (read-only). Diverso dal Copilot completo (a pagamento) che si integra nelle app Office.
Defender for Office 365
Email security AI-based di Microsoft per Exchange Online: anti-phishing, Safe Links, Safe Attachments, anti-impersonation. Plan 1 incluso in M365 Business Premium. Vedi il confronto Defender for Office 365 vs Mimecast.
Entra ID (ex Azure AD)
Identity provider cloud di Microsoft. Gestisce identità, autenticazione, MFA, Conditional Access, SSO verso applicazioni SaaS. Rinominato da “Azure AD” a “Microsoft Entra ID” nel 2023. Vedi confronto Entra ID vs Okta.
Exchange Online
Servizio cloud Microsoft per email aziendale (sostituisce Exchange Server on-premises). Cassette postali 50-100 GB per utente, anti-spam integrato, integrazione Outlook desktop/web/mobile. Vedi guida migrazione Exchange Online.
Intune
MDM (Mobile Device Management) e MAM (Mobile Application Management) cloud Microsoft. Gestisce device Windows, iOS, Android, macOS. Configurazione policy, deployment app, Conditional Access compliance. Incluso in M365 Business Premium.
Microsoft 365 Copilot
Add-on AI generativa (30 €/u/m) integrato in Word, Excel, PowerPoint, Outlook, Teams. Riassume meeting, scrive email, genera presentazioni, analizza dati Excel. Per il setup adoption vedi Microsoft 365 Copilot readiness.
OneDrive for Business
Storage cloud personale per ogni utente Microsoft 365 (1 TB standard, fino a 5 TB con licensing avanzato). Sincronizzazione PC/Mac/mobile, condivisione granulare, integrazione SharePoint.
Outlook
Client email Microsoft. Outlook Classic (desktop Win32 storico) e Outlook New (UI moderna, Webview2-based, in roll-out 2024-2026). Outlook Web e Outlook Mobile sono separati. Compatibile sia con Exchange Online che on-premises.
Power Automate
Componente di Power Platform per workflow automation low-code. Triggera su evento (mail ricevuta, file caricato, scadenza), esegue azioni (notifica, approvazione, integrazione sistema). Incluso (versione standard) in Microsoft 365.
Power BI
Business intelligence e dashboard di Microsoft. Versioni: Power BI Desktop (gratuito), Power BI Pro (10 €/u/m), Power BI Premium per Capacity (incluso in Microsoft Fabric F64+). Vedi confronto Power BI vs Tableau.
Purview
Suite Microsoft per compliance, governance, data classification. Incluso parzialmente in M365 E3, completo in E5. Gestisce sensitivity label, retention policy, eDiscovery, DLP (Data Loss Prevention).
SharePoint
Piattaforma cloud Microsoft per intranet aziendali, document management, gestione documentale. Ogni “sito SharePoint” è un workspace per team/progetto. Storage condiviso con OneDrive (sotto cofano è lo stesso storage).
Teams
Piattaforma collaborativa Microsoft (chat, meeting, file sharing, telefonia). Integrazione nativa con tutto M365. Incluso in tutti i piani M365. Per la telefonia vedi Teams Phone vs centralino tradizionale.
Tenant
Istanza isolata di Microsoft 365 per un’organizzazione, identificata da un dominio (es. azienda.onmicrosoft.com o dominio custom). Contiene utenti, gruppi, configurazioni, dati di un solo cliente.
Azure e Cloud
AKS (Azure Kubernetes Service)
Servizio managed Kubernetes su Azure. Permette di gestire cluster container senza occuparsi del control plane (gestito da Microsoft). Tariffato per worker node.
Azure Active Directory
Vecchio nome di Microsoft Entra ID. Vedi Entra ID.
Bicep
Linguaggio dichiarativo Microsoft per Infrastructure-as-Code su Azure. Sostituisce gradualmente ARM Templates JSON. Più leggibile, syntactic sugar sopra ARM.
IaaS (Infrastructure as a Service)
Modello cloud dove fornitore offre infrastruttura virtuale (VM, storage, network) e cliente gestisce OS, middleware, applicazioni. Esempio: Azure Virtual Machines.
Lakehouse
Architettura data che unisce data lake (storage scalabile, formato Parquet/Delta) e data warehouse (query SQL, schema). Microsoft Fabric implementa il pattern Lakehouse via OneLake + Delta tables.
Microsoft Fabric
Piattaforma analytics unificata di Microsoft: lakehouse, pipeline, Power BI, real-time intelligence, ML, data science. Tariffato per capacity (F2-F2048). Vedi Fabric pricing 2026 e confronto Fabric vs Snowflake.
OneLake
Storage layer unificato di Microsoft Fabric. Concettualmente “OneDrive per i dati”: ogni tenant ha un singolo OneLake con i propri dati Fabric. Formato Delta Lake nativo, accessibile da workload Fabric multipli.
PaaS (Platform as a Service)
Modello cloud dove fornitore offre piattaforma (runtime, database, autoscaling) e cliente gestisce solo applicazioni e dati. Esempio: Azure App Service, Azure SQL Database.
Region Italy North
Regione Azure italiana attivata 2023, basata a Milano. Permette workload Azure con dati residenti in Italia (compliance + latenza). Region complementare a West Europe (Amsterdam).
Reserved Instance
Modello di pricing Azure dove si prenota una risorsa (VM, capacity Fabric, Cosmos DB) per 1 o 3 anni con sconto significativo (30-65%) vs Pay-as-you-Go. Adatto a workload prevedibile.
SaaS (Software as a Service)
Modello cloud dove cliente accede solo all’applicazione, fornitore gestisce tutto sotto (infrastruttura, OS, middleware, app). Esempio: Microsoft 365 stesso, Salesforce, ServiceNow.
AI e Copilot
AI Act (Regolamento UE 2024/1689)
Legge europea sull’AI entrata in vigore progressivamente fra 2025-2027. Classifica sistemi AI in 4 livelli di rischio (inaccettabile/alto/limitato/minimo). Per PMI italiane vedi guida AI Act.
AI Builder
Componente di Power Platform per inserire modelli AI predefiniti (form processing, sentiment analysis, object detection, prediction) in Power Apps e Power Automate. Low-code, niente coding ML richiesto.
Azure OpenAI Service
Versione enterprise dei modelli OpenAI (GPT-4, GPT-4o, DALL-E, embedding) erogati su Azure con compliance enterprise e residenza dati. Differisce da OpenAI direct per garanzie GDPR, EU Data Boundary, no training su dati cliente.
Copilot Studio
Strumento Microsoft no-code/low-code per creare chatbot custom personalizzati. Integrazione M365, Power Platform, sistemi esterni via connettori. Pricing per messaggio o licensing.
Direct Lake (Power BI)
Modalità Power BI esclusiva di Microsoft Fabric: semantic model legge direttamente dai file Delta del lakehouse senza import, senza refresh. Performance comparabile a Import mode.
Embedding
Rappresentazione vettoriale di un testo (o immagine) usata per ricerca semantica e RAG. Tipicamente vettore 1.024-3.072 dimensioni. Azure OpenAI offre embedding models (es. text-embedding-3-large).
GPAI (General-Purpose AI)
Categoria AI Act per modelli AI “generali” (es. GPT-4, Claude, Llama, Gemini) usabili per molti scopi. Sono regolati separatamente dai sistemi AI applicativi.
Hallucination
Errore tipico LLM (GPT, Claude, Gemini, Llama): il modello genera contenuto plausibile ma falso. Mitigato con RAG, fact-checking, sourcing obbligatorio. Importante per uso AI in contesti aziendali.
NPU (Neural Processing Unit)
Chip dedicato all’esecuzione di carichi AI on-device. I Copilot+ PC richiedono NPU da almeno 40 TOPS (operazioni per secondo). Vedi confronto AI PC vs PC business standard.
Prompt engineering
Disciplina di scrittura efficace di prompt per LLM. Include tecniche: few-shot, chain-of-thought, role-prompting, struttura JSON output. Skill emergente per chi usa Copilot/ChatGPT in azienda.
RAG (Retrieval Augmented Generation)
Tecnica per estendere LLM con knowledge base aziendale: indicizzazione documenti via embedding, retrieval dei chunk rilevanti al prompt, generazione finale con context recuperato. Pattern standard per chatbot aziendali su Azure OpenAI + Azure AI Search.
TOPS
Tera Operations Per Second — unità di misura performance NPU/GPU su carichi AI. Soglia Copilot+ PC: 40 TOPS. Snapdragon X Elite: 45 TOPS. Intel Lunar Lake: 48 TOPS. AMD Ryzen AI 300: 50 TOPS.
Dynamics 365 e Business Central
Business Central
ERP cloud Microsoft per PMI 5-250 dipendenti. All-in-one (finanza, vendite, acquisti, magazzino, banking, project). Localizzazione italiana ufficiale (fatturazione elettronica SDI, IVA). Vedi confronto Business Central vs SAP Business One.
Customer Engagement
Famiglia Dynamics 365 CRM: Sales, Customer Service, Marketing, Field Service. Vendita lead-to-cash, servizio cliente B2B, gestione tecnici on-site, automazione marketing.
Dynamics 365
Famiglia ERP + CRM cloud di Microsoft. CE (Customer Engagement) per CRM, F&O (Finance and Operations) per ERP enterprise, Business Central per ERP PMI. Vedi scheda certificazioni Dynamics 365.
Finance and Operations (F&O)
ERP enterprise Microsoft per organizzazioni 250+ dipendenti. Modulare (Finance, Supply Chain, Project Operations, Commerce, HR). Più complesso e capability-richiesto di Business Central.
Power Platform
Canvas Apps
Tipologia Power Apps con UI completamente personalizzabile (drag & drop, simile a PowerPoint). Adatto per applicazioni form-based, processi specifici, UX su misura.
Dataverse
Database low-code di Microsoft (ex Common Data Service). Backend nativo per Dynamics 365 e Power Apps model-driven. Tabelle relazionali con governance e security integrate.
Model-driven Apps
Tipologia Power Apps con UI generata automaticamente dal data model (Dataverse). Adatta per applicazioni data-centric (CRM-like, gestione richieste).
Power Apps
Componente low-code di Power Platform per creare applicazioni aziendali senza scrivere codice. Canvas o model-driven. Incluso parzialmente in M365 (per-user); licensing pieno separato per scenari avanzati.
Sicurezza e Compliance
CISO (Chief Information Security Officer)
Figura aziendale responsabile della cyber security strategica. Per PMI italiane spesso ruolo “frazionale” o esternalizzato. Necessario per scope NIS2.
Conditional Access
Feature di Entra ID per applicare policy contestuali agli accessi: MFA solo da location non-trusted, blocco da device non-compliant, accesso a dati sensibili solo con compliant device.
DLP (Data Loss Prevention)
Tecnologia per prevenire la fuga di dati sensibili (numeri carta credito, PII, IBAN, IP aziendale) via email, file sharing, USB. Incluso in M365 Business Premium (Purview DLP).
DPIA (Data Protection Impact Assessment)
Valutazione di impatto sulla protezione dati richiesta da GDPR per trattamenti ad alto rischio. Obbligatoria per HR system, sistemi videosorveglianza, profilazione automatica.
DPO (Data Protection Officer)
Responsabile della protezione dei dati. Obbligatorio per enti pubblici e trattamenti su larga scala di dati sensibili. Per PMI italiane molto frequente come consulente esterno.
EDR (Endpoint Detection and Response)
Categoria di prodotti security per protezione endpoint avanzata: detection comportamentale, threat hunting, response automatica. Microsoft Defender for Endpoint è EDR. Vedi confronto Defender vs CrowdStrike.
GDPR
Regolamento europeo 2016/679 sulla protezione dei dati personali. Vincola chiunque tratti dati personali di cittadini UE. Sanzioni fino a 20 M€ o 4% fatturato.
MFA (Multi-Factor Authentication)
Autenticazione che richiede più fattori (es. password + codice SMS, password + app autenticatore). Riduce di oltre il 99% gli attacchi credential-based. Obbligatoria per admin M365.
NIS2
Direttiva UE 2022/2555 recepita in Italia con D.Lgs 138/2024. Obblighi cyber security per settori essenziali (energy, transport, banking, healthcare, ecc.) sopra 50 dipendenti. Vedi pillar NIS2 operativa.
Phishing
Tentativo di frode via email/SMS/chiamate per ottenere credenziali o autorizzazioni. Vettore #1 nelle compromissioni 2024-2026. Difese: Defender for Office 365, training utenti, MFA, Conditional Access.
Ransomware
Malware che cifra dati aziendali richiedendo riscatto. Evoluzione 2024-2026: double extortion (cifra + minaccia di leak). Difese: backup immutable, MFA, EDR, training. Vedi cyber security PMI 2026.
Sensitivity Label
Etichetta applicata a documenti/email per classificazione di sensibilità (Pubblico, Interno, Confidenziale, Strettamente confidenziale). Applica encryption, restrictions di copia/stampa. Parte di Purview.
SSO (Single Sign-On)
Sistema che permette login unico per più applicazioni. In ambiente M365, Entra ID gestisce SSO verso 1000+ applicazioni SaaS via SAML/OAuth/OIDC.
Zero Trust
Modello security che assume “never trust, always verify”: ogni accesso è verificato indipendentemente dalla posizione network. Implementato in M365 via Conditional Access + MFA + Compliance Device.
DevOps e Sviluppo
CI/CD (Continuous Integration/Continuous Deployment)
Pratica di sviluppo: ogni commit triggera build + test automatici (CI), deployment automatico a staging/produzione (CD). Tooling: GitHub Actions, Azure Pipelines, Jenkins.
GitHub Actions
Servizio CI/CD nativo di GitHub. Workflow definiti in YAML nel repository, eseguiti su runner managed o self-hosted. Vedi confronto Azure DevOps vs GitHub Enterprise e certificazioni GitHub.
Pull Request (PR)
Richiesta di merge di un branch su un altro (tipicamente feature branch → main). Include code review, automated tests, approval. Pattern standard del moderno workflow Git.
Networking
Firewall NGFW (Next-Generation Firewall)
Firewall di nuova generazione: oltre alle regole port/IP classiche, analizza payload applicativo (deep packet inspection), VPN integrata, antivirus, IPS. Esempi: Fortinet FortiGate, Palo Alto, Cisco Firepower.
SBC (Session Border Controller)
Apparato che gestisce flussi VoIP/SIP nel networking telefonico. Per Microsoft Teams Phone in Direct Routing è componente obbligatorio (separato dal centralino tradizionale).
SD-WAN
Software-Defined WAN. Sostituisce MPLS legacy con orchestrazione cloud su connessioni internet ridondate. Riduce costi connettività e migliora qualità VoIP/VPN.
VPN (Virtual Private Network)
Tunnel cifrato per accedere a risorse aziendali da remoto. Modello legacy. Moderne alternative: ZTNA, Cloudflare Tunnel, Entra ID Application Proxy.
ZTNA (Zero Trust Network Access)
Evoluzione moderna della VPN basata su Zero Trust: accesso granulare per applicazione (non rete intera), verifica continua identità + device. Microsoft Entra Private Access è ZTNA Microsoft.
Hardware
AI PC / Copilot+ PC
Laptop business con NPU integrata (almeno 40 TOPS), 16 GB RAM, 256 GB SSD — requisiti Microsoft per certificazione Copilot+. Esegue feature AI on-device (Recall, Live Captions, Studio Effects). Vedi confronto AI PC vs PC standard.
ARM (Architettura ARM)
Architettura CPU low-power dominante su mobile, in crescita su PC. Snapdragon X Elite/Plus (Qualcomm), Apple Silicon (M1-M4). Alternativa a x86 (Intel/AMD). Compatibilità Windows ARM via emulation Prism.
MIL-STD-810H
Standard militare US per testing resistenza device (shock, vibrazione, temperatura, umidità). Certificazione richiesta per laptop/tablet Rugged PC destinati a cantiere, logistica, field service.
Panel PC
Computer industriale fanless con touch screen capacitivo, grado IP65, montaggio VESA. Adatto a HMI manifattura, POS retail, ambienti con polvere o pulizia frequente.
Rugged PC
Notebook/tablet certificato MIL-STD-810H, IP65-IP68, resistente a cadute, vibrazioni, temperature estreme. Usato in cantiere, field service, magazzini freezer, military.
Surface
Famiglia laptop/tablet/2-in-1 Microsoft. Surface Laptop (clamshell business), Surface Pro (2-in-1), Surface Studio (all-in-one creator). Integrazione M365 / Microsoft Complete service. Vedi confronto Surface vs HP EliteBook.
Acronimi business
CFO (Chief Financial Officer)
Direttore finanziario. Decisore tipico per progetti con CapEx/OpEx rilevanti.
CISO (Chief Information Security Officer)
Vedi CISO sopra.
CTO (Chief Technology Officer)
Direttore tecnologico. Decisore tipico per scelte stack tecnologico, architetture, vendor.
ISV (Independent Software Vendor)
Azienda software che produce e vende propri prodotti SaaS / on-premises. Distinto da MSP/system integrator (che fornisce servizi su prodotti terzi).
MSP (Managed Service Provider)
Azienda IT che gestisce servizi tecnologici per i clienti (sysadmin, monitoring, helpdesk, security) tipicamente in modalità ricorrente/canone.
PMI (Piccola e Media Impresa)
Definizione UE: < 250 dipendenti, fatturato < 50 M€ o totale bilancio < 43 M€. La maggior parte delle aziende italiane è PMI.
ROI (Return on Investment)
Misura del ritorno economico di un investimento. Ratio = (beneficio - costo) / costo. Per progetti IT tipicamente calcolato a 12-36 mesi.
RPO (Recovery Point Objective)
Quanto dato si è disposti a perdere in caso di disastro. Per email/file PMI italiane tipicamente RPO 4-24 ore. Determina la frequenza di backup.
RTO (Recovery Time Objective)
Quanto tempo serve per ripristinare un servizio dopo un disastro. Per email PMI italiane tipicamente RTO 4-24 ore. Determina l’architettura di disaster recovery. Vedi backup Microsoft 365.
SLA (Service Level Agreement)
Accordo di livello di servizio fra fornitore e cliente. Tipicamente esprime uptime garantito (es. 99.9% = ~8h downtime/anno) e tempo di risposta supporto. Microsoft 365 ha SLA 99.9%.
TCO (Total Cost of Ownership)
Costo totale di possesso di una soluzione su un orizzonte temporale (tipicamente 3-5 anni): include hardware/software + setup + manutenzione + formazione + dismissione. Metrica standard per confronti vendor.
Suggerisci un termine
Manca un termine che cerchi spesso? Suggeriscilo via email a info@synsphere.com e lo aggiungiamo al prossimo aggiornamento. Il glossario è mantenuto vivo dalle richieste dei nostri lettori.
Per approfondire singoli temi, esplora le risorse SynSphere: confronti editoriali, guide pratiche, casi di studio reali per PMI italiane.