Tutti i miei articoli

Anche se non ci sono ancora moltissimi dettagli, la notizia che, con il prossimo macOS 13 (Ventura), sarà possibile fare Single Sign-On con credenziali Azure AD anche a livello di login di sistema operativo/piattaforma macOS, mi ha esaltato e sconfortato allo stesso tempo, per due motivi: ESALTATO: è una funzionalità che in TANTISSIMI stavano aspettando e volevano fortemente SCONFORTATO: il mio video di poco tempo fa sul Single Sign-On di macOS su Azure AD invecchierà malissimo e in pochissimo tempo e mi toccherà rifarlo 😭🤣 Scherzi a parte, finalmente si chiuderà un cerchio che mette definitivamente una pietra sopra al binding dei Mac in Active Directory e permetterà finalmente di utilizzare le credenziali aziendali Azure AD (o forse dovrei iniziare a dire “Microsoft Entra”…) senza implementare soluzioni di terze parti.

In alcuni frangenti capita di fare onboarding di dispositivi su Microsoft Defender for Endpoint quando ancora il vecchio “antivirus” di terze parti è installato e attivo. Cosa succede in questi casi? I due software di protezione fanno a pugni? La risposta è: “No”. Oggi ti racconto cosa sia il passive mode e come sapere quanti/quali endpoint stanno usando MDE come software di protezione primario (Active mode) oppure no (Passive mode).

Qualche giorno fa sono state annunciate (in preview) nuove funzionalità di sincronizzazione per i gruppi, da Azure AD verso Active Directory on-premises. Vediamo insieme caratteristiche, limitazioni e conseguenze di queste novità. i gruppi di tipologia M365 potranno essere sincronizzati su AD on-prem come Universal Distribution Group, Security Group, Security Mail-Enabled Group e questa impostazione potrà essere gestita da PowerShell, MS Graph o dal portale Azure. Per i gruppi M365 è possibile anche impostare un settaggio tenan-wide affinchè i nuovi gruppi creati vengano sincronizzati.

📺 Nuovo video: oggi ti racconto cos’è un Temporary Access Pass in Azure AD e come può esserti utile in alcune situazioni specifiche. ☑️ Onboarding di un utente per registrare un metodo di autenticazione passwordless ☑️ Recovery di un accesso passwordless perso o non utilizzabile ☑️ Inizializzazione di un dispositivo Windows Autopilot ☑️ Join di un dispositivo ad Azure AD ☑️ Primo setup di Windows Hello for Business Tutti i dettagli nel video!

A volte, quando si implementano delle policy di Microsoft Defender for Endpoint in un nuovo ambiente, è necessario fare un po’ di affinamenti vari alle configurazioni. Può però non essere comodo ed immediato “sottrarre” un dispositivo ad una policy per fare l’opportuno troubleshooting di cosa non stia funzionando. Esiste una funzionalità, chiamata Troubleshooting Mode, che ti viene incontro proprio in questo: attivandola da portale per un singolo dispositivo, consentirà per 3 ore all’amministratore locale di macchina di fare override a tutte le policy MDE impostate, tamper protection compresa.

Ti sei perso la sessione che io e Marco Moioli abbiamo tenuto al Be Connected Day di Bologna dello scorso 15 Giugno in cui abbiamo parlato di Microsoft Defender for Endpoint e delle sue funzionalità su sistemi operativi non-Windows? Oppure vuoi semplicemente rivederla? Nessun problema: eccola qua! Fammi sapere se questa sessione ti è piaciuta! Il tuo IT Specialist, Riccardo