Tags

È finalmente online il video della sessione che, insieme all’amico Davide Salsi, abbiamo tenuto al Be Connected Day 12 dello scorso 30 Maggio 2024. Negli ultimi anni Microsoft Intune ha rappresentato la principale via verso una gestione dei dispositivi definita “Moderna”. Con l’avvento dell’AI ed il rilascio di nuove funzionalità, si apre una nuova era nel paradigma di gestione dei dispositivi.​ In questa sessione vedremo nel dettaglio come queste ultime soluzioni possano contribuire ad una gestione cloud-native degli endpoint:​

È finalmente online il video della sessione che, insieme all’amico Davide Salsi, abbiamo tenuto al Be Connected Day 12 dello scorso 30 Maggio 2024. Negli ultimi anni Microsoft Intune ha rappresentato la principale via verso una gestione dei dispositivi definita “Moderna”. Con l’avvento dell’AI ed il rilascio di nuove funzionalità, si apre una nuova era nel paradigma di gestione dei dispositivi.​ In questa sessione vedremo nel dettaglio come queste ultime soluzioni possano contribuire ad una gestione cloud-native degli endpoint:​

È finalmente online il video della sessione che, insieme all’amico Davide Salsi, abbiamo tenuto al Be Connected Day 12 dello scorso 30 Maggio 2024. Negli ultimi anni Microsoft Intune ha rappresentato la principale via verso una gestione dei dispositivi definita “Moderna”. Con l’avvento dell’AI ed il rilascio di nuove funzionalità, si apre una nuova era nel paradigma di gestione dei dispositivi.​ In questa sessione vedremo nel dettaglio come queste ultime soluzioni possano contribuire ad una gestione cloud-native degli endpoint:​

È già online il video della sessione che ho tenuto a #POWERCOn2024 in cui ho parlato di Microsoft Entra Conditional Access e dei motivi per cui è ancora uno strumento importantissimo nel 2024. Grazie a Nicola Ferrini e alla community ICTPower.it per avermi invitato! Se volete vedere tutti i video di questa splendida giornata di formazione, ecco il link alla playlist: #POWERCON2024 - Tutte le sessioni della giornata A presto, con qualche novità!

Vi aspetto venerdì 14 giugno alla prossima #POWERCON2024 con una sessione su Conditional Access: novità, idee di utilizzo avanzato e i motivi per cui, nel 2024, è sempre più uno strumento fondamentale di sicurezza. Per info, registrazione e tutti i dettagli di agenda: ➡️ #POWERCON2024 – Rivoluzione digitale in azione – Evento online gratuito

È stato un BeConnected Day + CollabDays memorabile: tantissime persone, una location nuova e incredibile, tutto vibrava di un’energia pazzesca che ha coinvolto chiunque, pubblico e speaker compresi. Bello. Ci voleva. Grazie al mio partner in crime sul palco, Davide Salsi: ieri, a margine dello speech, qualcuno mi ha detto testualmente “sul palco siete una bella coppia”. 😅🤣 Grazie a Lodestar S.p.A., presente in forze all’evento, per avermi scelto nel rappresentarla insieme a Fabio Luinetti e Riccardo Fona.

Il Global Azure di Torino mi lascia sempre belle sensazioni: stringersi la mano, dare un viso ai protagonisti delle community, ridere delle maledizioni lanciate ai gira-slide bloccati, 🤣 condividere conoscenza. Una bella giornata, di quelle che non devono mancare mai, di tanto in tanto. Grazie a chi ha seguito la nostra sessione. Grazie al mio “partner in crime on the stage” 😃 Pietro Visentin che ha fatto un lavoro straordinario nel creare i contenuti.

Se vi siete persi la diretta streaming, nessuna paura! Da oggi sono online tutti i video dell’AperiTeams Conference (Modern Workplace Day) 2024, conferenza organizzata da Inside Technologies. Per me era la prima partecipazione e mi sono divertito un sacco, come sempre quando ci sono giornate di questo tipo, dove formazione e networking si incontrano. Ecco il video completo della mia sessione, in cui ho raccontato di come Microsoft Defender XDR rappresenti un deciso passo avanti verso uno strumento unificato di gestione di tutta la sicurezza della nostra infrastruttura, sia essa cloud, ibrida, multi-cloud.

Stagione primaverile degli eventi intensissima! Ci sarò anch’io tra gli speaker del Global Azure di Torino, insieme a Pietro Visentin, per parlare di Conditional Access: novità, best practice, perchè è uno strumento sempre più fondamentale nella strategia di Zero Trust Security. 🗓️ Sabato 20 Aprile 📍 Torino - Fondazione ITS ICT - Via Jacopo Durandi, 13 🎟️ Per info e iscrizioni Sono particolarmente affezionato al Global Azure di Torino, non vedo l’ora di esserci!

Mattinata a Microsoft Ignite Italia 2024, prima di spostarmi per il watch party organizzato da Microsys!

Ragazzuole e ragazzuoli, sono emozionato: finalmente posso annunciare che parteciperò anch’io all’AperiTeams del prossimo 3 Aprile, nella splendida cornice della Microsoft House a Milano! Quando Silvio Di Benedetto mi ha invitato, non ho potuto che accettare con enorme gioia! Ecco tutti i riferimenti per partecipare. 👇🏻 📆 mercoledì 3 aprile ⌚ Ore 16:00 🎟️ Iscrizioni: https://www.aperiteams.it Nella sessione parlerò di come Microsoft Defender XDR sia un enorme passo avanti verso un unico pannello di controllo per avere sott’occhio tutti gli ambiti di sicurezza del nostro ambiente.

Qualche giorno fa si è tenuta l’edizione invernale di #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. È sicuramente corretto dire che Microsoft Intune è un MDM e il suo scopo principale è quello di gestire dispositivi. Ma, parafrasando una famosa canzone degli anni ’80, “oltre agli endpoint c’è di più”! Intune, infatti, è lo strumento nevralgico attraverso cui implementare e distribuire un’infinita varietà di impostazioni di sicurezza, oltre alle configurazioni di Microsoft Defender for Endpoint.

Finito un evento eccomi subito ad un altro, a cui sono molto affezionato: felicissimo di annunciare che saró tra gli speaker della #POWERCON2023 organizzata dagli amici di ICT Power! 📌 Quando? 🗓️ 6 dicembre 2023 dalle 9.00 alle 17.30 🙋🏻‍♂️ La mia sessione sarà alle 11.00 📌 Dove? 💻 Online, tutte le info qui👇🏻 ➡️ #POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito Unitevi a me e ad altri super esperti speaker per un’immersione entusiasmante nel mondo delle tecnologie Microsoft, dove condivideremo insights, best practice e una buona dose di ispirazione.

Come sempre WPC è un concentrato di emozioni, incontri, apprendimento: è sempre incredibile vivere tutto questo. Non vedo l’ora che sia WPC 2024! 😃 Senza troppi giri di parole, ecco alcune istantanee di questa 3 giorni super intensa. View this post on Instagram A post shared by Riccardo Corna (@itspecialistcloud) Il vostro IT Specialist, Riccardo

Qualche giorno fa si è tenuta la #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. Come sempre, partecipo molto volentieri e quest’anno ho scelto di portare una sessione su Windows Hello for Business, raccontando un aspetto secondo me sottovalutato e, ai più non noto: Windows Hello for Business è un’autenticazione passwodless e multi-fattore! Volete sapere perché e come funziona? Non vi resta che vedere il video :) E voi sapevate che la MFA di Windows è Windows Hello for Business?

🗓️ #SaveTheDate 14 Luglio 2023: un ultimo interessantissimo evento prima di andare in vacanza, il #POWERCON2023! Una giornata intera con tantissime sessioni insieme a tantissimi esperti di settore, parlando di sicurezza, di Microsoft Entra, di Intune, di Virtual Desktop e Windows 365, Defender for Endpoint e tanto altro, insomma probabilmente finirei i caratteri di un post di Linkedin se volessi elencarvi tutto. 🗓️ Quando? 14 Luglio 2023 🌍 Dove? Online, tutte le info per registrarsi a questi link:

È online il video della sessione L’intelligenza artificiale al servizio della cybersecurity: da 0 a Microsoft Security Copilot che ho tenuto (insieme a Michele Sensalari) al Be Connected Day 11 del 15 Giugno 2023 a Bologna. Per comodità, ho incorporato il video in modo che parta direttamente all’inizio del nostro intervento ma, in realtà, dallo stesso link è possibile vedere lo streaming dell’intera giornata. Buona visione! Riccardo

Che bella giornata ho passato ieri! Tanti contenuti da cui prendere spunto, tanti amici da salutare, tante persone nuove da conoscere, tante idee da sviluppare per la community. Come sempre, è stato un fantastico #BeConnectedDay. Grazie a BeConnected e Microsys per avermi dato l’opportunità di partecipare, a Michele Sensalari con cui ho avuto l’onore di condividere il palco, a tutti i “compari” di track SEC e, infine, a tutte le persone delle community che ho conosciuto: è fantastico vedersi dal vivo!

Ci siamo! Domani 15 Giugno 2023 sarà #BeConnectedDay insieme a Michele Sensalari e a tantissimi altri amici. Non perdetevi la nostra sessione alle 15.25, in Main Room Sirio P27 per chi è in presenza oppure in streaming per chi segue da casa! 📌 C’è ancora tempo per registrarsi allo streaming! 📌 Volete sapere di più sulla nostra sessione? 📌 Agenda completa dell’evento A domani! Riccardo

L'8 Marzo 2023 si è tenuto un evento congiunto tra le community Microsoft Intune Italian Users Group e Microsoft Security Italian Users Group: è ora disponibile il video delle sessioni. Insieme al mitico Michele Sensalari abbiamo parlato di autenticazione basata su certificato su Azure AD. Marco Moioli e Davide Salsi si sono invece lanciati in uno spiegone su come utilizzare le funzionalità MAM di Intune per dare sicurezza negli scenari BYOD e il buon Davide ha mostrato una demo del nuovo Microsoft Tunnel for Mobile.

Ci siamo quasi: domani ci vediamo alle 10.30 per un super evento delle community Microsoft Intune Italian Users Group e Microsoft Security Italian Users Group! Insieme a Davide Salsi, Michele Sensalari e Marco Moioli ne vedrete delle belle. Appuntamento a mercoledì 8 Marzo 2023 alle 10.30, tutte le info a questo link! ➡️ Microsoft Intune Italian User Group - Evento di community 8 Marzo 2023 Vi aspetto! Riccardo

❓ Vuoi sapere come domare il lato selvaggio Microsoft Teams definendo una governance che regoli a 360° tutte le funzionalità di questo strumento? 📣 Te lo racconterò nel prossimo webinar di SoftJam! Ebbene sì, ci sto prendendo gusto a fare da speaker 😊 📅 Quando? 🌐 Dove? 18 Febbraio 2021 alle ore 12.00 REGISTRATI QUI! Ti aspettiamo! Il tuo IT Specialist, Riccardo

Oggi un post veloce veloce solo per raccontarvi dell’evento di ieri: il 2° meetup dello user group italiano di Windows Virtual Desktop. Interventi e chiacchierate molto interessanti, mi sono divertito molto a raccontare come mettere in sicurezza le identità su Windows Virtual Desktop ma, quale miglior modo di raccontarvelo se non rivivere l’intero evento? Qui sotto trovi il mio intervento. Identità in Windows Virtual Desktop: come metterle in sicurezza? Buona visione!

Martedì 1 Dicembre 2020 succederà qualcosa di incredibile! Grazie a Marco Moioli di Microsoft Italia, mi è stata data la straordinaria opportunità di partecipare come speaker al secondo meetup del Windows Virtual Desktop Italian User Group! Ora ti racconto tutto… Cos’è il Windows Virtual Desktop User Group? Windows Virtual Desktop Italian User Group è una comunità tecnologica aperta e collaborativa, nata per discutere, migliorare e divulgare la tecnologia del Virtual Desktop basato su Microsoft Azure.

Ultima settimana di Maggio intensissima e ricchissima di soddisfazioni! Ho avuto la fortuna di partecipare all’Azure Architect Workshop che si è tenuto a Genova presso Digital Tree. Azure Architect Workshop: alcune immagini Il workshop Queste quattro giornate sono state una full immersion su tutti gli strumenti che Azure offre in ambito IaaS, suddivisi nelle categorie: Migrating to Azure Azure Governance Security and Management Optimization Il grande valore di questi eventi, oltre al contenuto già di per sé prezioso, è sicuramente la possibilità di fare networking e di entrare in contatto con nuove persone e nuovi modi di approcciare problematiche che in realtà sono comuni nel nostro lavoro.

Queste ultime giornate un po’ ventose hanno sospinto la nuvoletta di Azure verso Verona, dove sabato 27 Aprile 2019 si è tenuta una delle tappe italiane del Global Azure Bootcamp. Di seguito un mini-racconto della mia giornata all’evento. Cos’è il Global Azure Bootcamp Il Global Azure Bootcamp è un evento mondiale in cui centinaia di gruppi e community che si occupano di cloud computing organizzano localmente sul proprio territorio giornate di formazione e conferenze su questo tema.

Un paio di settimane fa stavo sfogliando, come ogni giorno, i miei feed RSS, leggendo del più e del meno. A un certo punto mi sono imbattuto in un articolo in cui si parlava di un evento a Milano, chiamato Festival ICT. L’impostazione non sembra la solita, l’evento è nuovo, le aziende presenti non sono tantissime e ne scorgo alcune interessanti: mi incuriosisce. Così, eccomi qui a darvi un piccolo resoconto su questa nuova manifestazione che si affaccia per la prima volta nel panorama dell’ICT.

È finalmente online il video della sessione che, insieme all’amico Davide Salsi, abbiamo tenuto al Be Connected Day 12 dello scorso 30 Maggio 2024. Negli ultimi anni Microsoft Intune ha rappresentato la principale via verso una gestione dei dispositivi definita “Moderna”. Con l’avvento dell’AI ed il rilascio di nuove funzionalità, si apre una nuova era nel paradigma di gestione dei dispositivi.​ In questa sessione vedremo nel dettaglio come queste ultime soluzioni possano contribuire ad una gestione cloud-native degli endpoint:​

Qualche giorno fa si è tenuta l’edizione invernale di #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. È sicuramente corretto dire che Microsoft Intune è un MDM e il suo scopo principale è quello di gestire dispositivi. Ma, parafrasando una famosa canzone degli anni ’80, “oltre agli endpoint c’è di più”! Intune, infatti, è lo strumento nevralgico attraverso cui implementare e distribuire un’infinita varietà di impostazioni di sicurezza, oltre alle configurazioni di Microsoft Defender for Endpoint.

Arrivano gli Organizational Messages in Intune (in GA dal 31/5)! Organizzare una campagna di comunicazione verso gli utenti in caso di update urgenti o rilascio di nuove configurazioni che impattano sull’esperienza utente ora sarà più facile. Ecco le informazioni salienti di licensing e requisiti. 📌 Licenze Microsoft 365 E3 Microsoft 365 E5 Windows 10/11 Enterprise E3 with Microsoft Intune Plan 1 Windows 10/11 Enterprise E5 with Microsoft Intune Plan 1 📌 Sistemi operativi

Specialisti IT, ciao a tutti! In questo video vediamo quali sono gli strumenti che Azure AD e Intune ci mettono a disposizione per gestire la membership locale dei gruppi. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Articolo Dopo che nello scorso video ho giocato con il nuovo Windows LAPS, stavo rivedendo la lista degli amministratori locali della mia macchina di laboratorio e, essendo la macchina registrata in Azure AD Join, l’utente di Azure AD che l’ha joinata è diventato amministratore.

Il 22 Marzo 2023 si è tenuto l’evento Microsys “Tech Bits: Modern Endpoint Management”: il video dell’evento è ora disponibile! Insieme al mitico Paolo Bodini abbiamo presentato i 10 elementi chiave da tenere in considerazione per gestire in maniera moderna i dispositivi aziendali e non. Buona visione! Riccardo

Qualche giorno fa ho intercettato un interessantissimo articolo del Customer Success Team di Intune. L’articolo tratta di come configurare BitLocker attraverso il Settings catalog di Intune. L’articolo ha stuzzicato la mia curiosità perché, considerando anche il Settings Catalog, ad oggi è possibile distribuire BitLocker in tre modi diversi da Intune. Volevo quindi capire che vantaggi offrisse usare il Settings Catalog rispetto ai metodi già disponibili: ecco la mia esperienza! ⚠️ Come detto anche nel video: le impostazioni che vedete sono state fatte a puro scopo didattico ed esemplificativo.

Questa novità era di fine Gennaio ma, nel marasma di attività e novità, riesco a condividerla solo ora: la gestione nativa su Intune degli aggiornamenti di macOS! Prima di questa funzionalità, la gestione degli update per i Mac gestiti da Intune non era molto agevole: script, soluzioni di terze parti oppure gestione self-service degli utenti. Con questo nuovo set di funzionalità, sarà possibile gestire nativamente da interfaccia Intune i seguenti tipi di update:

L'8 Marzo 2023 si è tenuto un evento congiunto tra le community Microsoft Intune Italian Users Group e Microsoft Security Italian Users Group: è ora disponibile il video delle sessioni. Insieme al mitico Michele Sensalari abbiamo parlato di autenticazione basata su certificato su Azure AD. Marco Moioli e Davide Salsi si sono invece lanciati in uno spiegone su come utilizzare le funzionalità MAM di Intune per dare sicurezza negli scenari BYOD e il buon Davide ha mostrato una demo del nuovo Microsoft Tunnel for Mobile.

Novità interessante in Public Preview per in ambito Security Settings Management di Microsoft Defender for Endpoint: è stato ampliato il supporto alle regole di Attack Surface Reduction in questa modalità. Cos’è il “Security Settings Management” in Microsoft Defender for Endpoint? È una modalità di gestione delle impostazioni di sicurezza di MDE realizzata per fare in modo di poterle distribuire via Intune anche per quei dispositivi che non sono “enrollati”/“enrollabili”, come ad esempio macchine Windows Server, eccetera.

Modifica importante nel comportamento del backup delle app gestite da Intune su dispositivi #Apple #iOS! Con la release di Intune March (2303), ci sarà la possibilità di impedire granularmente il backup di alcune app gestite su iPhone, iPad, macOS, tramite la nuova impostazione “Prevent iCloud app backup”. Qui sotto un’immagine di esempio di come dovrebbe essere la sezione Backup su iOS dopo aver usato queste nuove impostazioni. Tutti i dettagli nell’annuncio di Microsoft, condito con diversi esempi molto chiari che coprono tutte le situazioni possibili: app con/senza VPP, app LOB, eccetera.

Metti in sicurezza i tuoi Mac usando le raccomandazioni di Microsoft Defender for Endpoint come piano di hardening. Dopo aver visto come distribuire e configurare MDE per macOS nei precedenti video, oggi vediamo come impostare una strategia completa di hardening: l’integrazione così sarà più sicura e la postura di sicurezza migliorerà. Con oggi termina questa miniserie di tre episodi: fammi sapere se ti è piaciuta lasciando un commento! Se vuoi rivedere anche gli altri episodi:

Secondo episodio della mini-serie macOS in sicurezza con Microsoft Defender for Endpoint e Intune! FileVault, settaggi antivirus e… rullo di 🥁… il Web Content Filtering in azione! Vedremo altre impostazioni di sicurezza e un piano di hardening generato automaticamente nel terzo episodio… prossimamente. 😉 Ecco i riferimenti per gli altri episodi della serie: Parte 1 Parte 3 E tu usi Microsoft Defender for Endpoint per macOS? Se sì, quali funzionalità stai sfruttando?

Primo video di una serie di tre in cui ti racconto come mettere in sicurezza macOS sfruttando gli strumenti messi a disposizione da Microsoft Defender for Endpoint e Intune. In questo episodio vedremo i requisiti di sistema e di licensing di Microsoft Defender for Endpoint per macOS, come distribuirlo e l’onboarding automatico. Ecco i riferimenti per gli altri episodi della serie: Parte 2 Parte 3 Ti aspetto sul mio canale Youtube: iscriviti!

In un articolo di qualche tempo fa avevo parlato di Single Sign-On (SSO) su Azure AD per macOS. Ho deciso di girare questa video-pillola perché il SSO è una di quelle funzionalità che si comprende meglio vedendola effettivamente in azione. 😉 Implementare questo plugin rende l’esperienza utente molto più fluida, come hai visto. Attenzione: come spiegato anche nel video, questa non è una soluzione per fare login su macOS ma semplicemente un modo per diminuire il numero di volte in cui ti vengono richieste le credenziali per accedere a servizi e applicazioni che prevedano l’uso di Azure AD come identity provider.

Era un po’ che non parlavo di macOS e Intune! Rimedio subito a questa mancanza raccontadoti di alcune novità e nuove impostazioni disponibili su Intune per la gestione di macOS. Ci sono infatti nuovi settaggi disponibili nel catalog di gestione per macOS, ecco quali sono: Domains: gestione dei domini per le mail, per il salvataggio delle password di alcune URL, impostazione di quali domini considerare gestiti (approfondimenti su Domains | Apple Developer Documentation) Global HTTP Proxy: ora ci sono tutti i payload necessari per configurare un proxy (approfondimenti su GlobalHTTPProxy | Apple Developer Documentation) Printing: tutti i payload necessari per configurare le stampanti (approfondimenti su Printing | Apple Developer Documentation) Profile Removal Password: è possibile richiedere una password per permettere la rimozione di un profilo (approfondimenti su ProfileRemovalPassword | Apple Developer Documentation) Come sempre, oltre alla descrizione delle novità, ho raccolto per te anche un bellissimo video “hands-on”, giusto per vedere subito all’opera questi nuovi payload.

Per un’attività che sto seguendo in queste settimane, ho dovuto aguzzare l’ingegno per trovare una soluzione ad un’esigenza particolare. In un deployment Windows Autopilot, il cliente aveva bisogno di differenziare la distribuzione in questo modo: qualcuno doveva essere amministratore del proprio PC, qualcun altro no. Come indirizzare questa richiesta? Con i group tags! Ora ti racconto. Riassunto dello scenario Per completezza, ecco tutti gli elementi dello scenario: i PC vengono distribuiti con Windows Autopilot; il cliente ha chiesto di non differenziare per dipartimento, ruolo o altro il parco macchine, perché la baseline di software e configurazioni è sostanzialmente identica tra tutti; tutte le macchine di tutti gli utenti vengono joinate ad Azure AD; alcuni utenti dovranno essere amministratori dei loro PC; altri utenti dovranno avere privilegi standard.

Alzi la mano chi stava aspettando questa funzione: 🙋🏻‍♂️. Finalmente, tramite un menu nativo ed integrato a portale Microsoft Endpoint Manager, sarà possibile configurare i membri dei gruppi locali su PC, gestendone quindi la membership con utenti e/o gruppi di Azure AD e di Active Directory on-prem! Questa configurazione è ora in preview da portale MEM e si può trovare al seguente nodo: Endpoint security –> Account protection Una volta dentro le impostazioni del profilo, sarà possibile configurare le policy del caso per gestire le membership dei gruppi locali dei PC.

Notizia fresca fresca del 28 gennaio 2022 (qualche giorno fa): finalmente i device filters sono in general availability su Microsoft Endpoint Manager! In che modo possono esserti utili i device filters? Ecco alcuni esempi: applicare delle restrizioni di accesso alle applicazioni solo per i dispositivi aziendali; distribuire profili solo ad un sottoinsieme di PC o Mac, magari filtrando per categoria; potenziare la granularità delle regole di accesso condizionale, in modo da filtrare con ancora più precisione gli accessi.

La protezione degli endpoint è un punto fondamentale in un approccio Modern Workplace: ad oggi, Defender for Endpoint supporta qualunque tipo di dispositivo, anche quelli di Apple. Oggi ti racconto come installare Microsoft Defender for Endpoint su macOS, distribuendolo via Microsoft Endpoint Manager (MEM oppure Intune, per gli amici di vecchia data). Disclaimer Quando si tratta di informazioni di licensing e di procedure un po’ più strutturate del solito, preferisco fare riferimento alla documentazione ufficiale.

Mac in azienda con Microsoft 365: come va? Funziona? Chi mi segue da un po’ di tempo sa che, sotto sotto, il mio cuore è a forma di Mela. L’uscita dei nuovi Mac basati su M1 e i grandi progressi fatti ultimamente nel funzionamento dei software Microsoft su macOS, mi hanno incuriosito e, dopo 2 anni di “pausa di riflessione”, a casa è tornato un Mac: più precisamente un MacBook Air M1.

Quando si approccia un MDM in cloud come MEM (Intune) per macchine Windows 10, una delle prime problematiche da affrontare è il confronto con le GPO di Active Directory on-prem. Da oggi, capire come spostare la gestione delle macchine Windows 10 a MEM è un po’ più facile grazie a Group Policy Analytics, un tool che ti aiuterà a: valutare le GPO attualmente applicate da AD; tradurle (nei limiti di quanto offre la piattaforma attualmente) in logica cloud.

Uno dei processi più importanti ed onerosi, in termini di tempo e risorse investite da un’azienda, è quello dell’installazione, della distribuzione e della configurazione del sistema operativo sui client degli utenti: Windows Autopilot è un insieme di tecnologie che permette di cambiare totalmente questo processo. Ti racconto come. Cos’è Windows Autopilot? Windows Autopilot è un insieme di tecnologie che viene utilizzato per installare e configurare nuovi dispositivi in modo che siano pronti a supportare la produttività dell’utente.

Dopo aver visto il significato di Modern Workplace e le sue implicazioni dal punto di vista dell’utente finale, oggi affronto gli aspetti di Modern Workplace Management ovvero tutto ciò che c’è dietro le quinte e interessa a noi giovani (più o meno) nerd che implementiamo e gestiamo questo popò di roba. Cos’è il Modern Workplace Management? Parto subito con una definizione che aggiunge una nuova sfumatura alla definizione di Modern Workplace: definiamo ora cos’è il Modern Workplace Management:

L’utilizzo sempre più massivo di servizi cloud anche su dispositivi personali, sia mobili che non, mette davanti a delle grandi sfide chi gestisce un’infrastruttura IT. Da una parte è necessario dare agli utenti la giusta flessibilità nell’accesso ai servizi online anche sui dispositivi personali ma dall’altra parte questo rende più sfidante mettere in sicurezza le risorse aziendali. Azure AD mette a disposizione diverse modalità di censire, registrare e controllare varie tipologie di dispositivi: personali e aziendali, computer (desktop o laptop) e dispositivi mobili.

È finalmente online il video della sessione che, insieme all’amico Davide Salsi, abbiamo tenuto al Be Connected Day 12 dello scorso 30 Maggio 2024. Negli ultimi anni Microsoft Intune ha rappresentato la principale via verso una gestione dei dispositivi definita “Moderna”. Con l’avvento dell’AI ed il rilascio di nuove funzionalità, si apre una nuova era nel paradigma di gestione dei dispositivi.​ In questa sessione vedremo nel dettaglio come queste ultime soluzioni possano contribuire ad una gestione cloud-native degli endpoint:​

È finalmente online il video della sessione che, insieme all’amico Davide Salsi, abbiamo tenuto al Be Connected Day 12 dello scorso 30 Maggio 2024. Negli ultimi anni Microsoft Intune ha rappresentato la principale via verso una gestione dei dispositivi definita “Moderna”. Con l’avvento dell’AI ed il rilascio di nuove funzionalità, si apre una nuova era nel paradigma di gestione dei dispositivi.​ In questa sessione vedremo nel dettaglio come queste ultime soluzioni possano contribuire ad una gestione cloud-native degli endpoint:​

Dopo aver raggiunto il primo traguardo del nostro laboratorio, è tempo di fare un piccolo riassunto. Di seguito l’elenco completo dei primi video della serie “The Lab”, dalla creazione della foresta Active Directory fino ad arrivare al primo client Windows Entra Joined e al suo comportamento in un ambiente on-premises. 📺 The LAB - Episodio 0 - Introduzione al laboratorio 📺 The LAB - Episodio 1 - Creazione foresta Active Directory e setup di un domain controller

Oggi vediamo il primo risultato concreto della costruzione del nostro laboratorio ibrido ispirato ad una gestione moderna di identità e dispositivi: testeremo insieme se un PC Windows Entra Joined può accedere in single sign-on ad una risorsa on-premises, in particolare ad un file server. Funzionerà? Lo vedrete nel video :) Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. SSO su risorse on-premises di un PC Windows Entra Joined Introduzione Specialisti IT, ciao a tutti!

🚨 Se, come me, avete avuto settimane intense e vi siete persi l’ultimo episodio di Defender for Podcast, niente paura, ecco qui tutte le info che vi servono. Spoiler: si parla di passwordless e, soprattutto, di Passkey! In particolare: La multi factor authentication non è perfetta, quali sono i rischi e problemi? Microsoft Authenticator Chiavi Fido 2 Certificate base authentication Passkey Tante cose da discutere, tente informazioni utili ed un pizzico di divertimento (non perdetevi la “Capra dance”).

Specialisti IT, ciao a tutti! Siamo finalmente ad un punto di svolta nella creazione del nostro laboratorio ibrido che, fino a qui, di ibrido aveva avuto ben poco, dato che avevamo creato una foresta AD e installato una Certification Authority, quindi tutte componenti on-prem. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Installare e configurare Microsoft Entra Connect Oggi, prepariamo il nostro ambiente per l’installazione, la configurazione e l’attivazione di Entra Connect.

Se vi siete persi la diretta streaming, nessuna paura! Da oggi sono online tutti i video dell’AperiTeams Conference (Modern Workplace Day) 2024, conferenza organizzata da Inside Technologies. Per me era la prima partecipazione e mi sono divertito un sacco, come sempre quando ci sono giornate di questo tipo, dove formazione e networking si incontrano. Ecco il video completo della mia sessione, in cui ho raccontato di come Microsoft Defender XDR rappresenti un deciso passo avanti verso uno strumento unificato di gestione di tutta la sicurezza della nostra infrastruttura, sia essa cloud, ibrida, multi-cloud.

🚨 Nuovo episodio di Copilot for Pod… oops… no… scusate, intendevo dire Defender for Podcast! 🤣 Con tutti questi Copilot ci sto prendendo un po’ troppo gusto! Presi da un delirio di meme e citazioni varie a contorno (perle assolute da non perdere), io e Marco Moioli (d’ora in poi detto Mar-Copilot) non potevamo perdere l’occasione di parlare del protagonista del momento: Copilot for Security! Vedremo cos’è, come si integra nei vari prodotti Microsoft e, soprattutto, cercheremo di trasmettere le nostre impressioni su quale sia il grande valore aggiunto di questo prodotto.

Specialisti IT, ciao a tutti! Oggi, dopo un po’ di tempo, torniamo a parlare di una configurazione dal sapore decisamente on-premises: LDAPS in Active Directory. Ormai ogni foresta e ogni dominio dovrebbero avere LDAPS implementato ma in pochissimi casi lo è davvero. L’argomento spaventa perché ci sono di mezzo i certificati ma, una volta capiti alcuni concetti di base, è più facile di quanto sembri da domare. Vediamo come implementarlo!

Mattinata a Microsoft Ignite Italia 2024, prima di spostarmi per il watch party organizzato da Microsys!

C’abbiamo preso gusto! Eccoci qui con il secondo episodio di Defender for Podcast, in cui parliamo di formazione! Cercheremo di mettere un po’ di ordine nella moltitudine di risorse disponibili per formarsi in ambito Microsoft Security: Risorse ufficiali come ad esempio la piattaforma Learn Le certificazioni SC che permettono di validare i propri skill ma anche i nuovissimi Applied Skills Blog, Canali YouTube e altre risorse utili 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

In questo primo episodio di Defender for Podcast cerchiamo di mettere a fuoco cosa significa la dicitura “Microsoft Security”: cosa racchiude, quali sono gli ambiti che coinvolge? Vedremo tutto questo da diversi punti di vista: Come orientarsi a livello di licensing e quali ambiti vengono coperti a consumo e quali a licenza. All’interno dell’offerta a licenza, ad alto livello, qual è la licenza/suite ideale in relazione al tipo di azienda/realtà: proveremo a fare una mappatura Quali sono i vari ambiti di sicurezza e quali sono i corrispondenti portali amministrativi in seguito al loro processo di razionalizzazione 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

Qualche giorno fa si è tenuta l’edizione invernale di #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. È sicuramente corretto dire che Microsoft Intune è un MDM e il suo scopo principale è quello di gestire dispositivi. Ma, parafrasando una famosa canzone degli anni ’80, “oltre agli endpoint c’è di più”! Intune, infatti, è lo strumento nevralgico attraverso cui implementare e distribuire un’infinita varietà di impostazioni di sicurezza, oltre alle configurazioni di Microsoft Defender for Endpoint.

Qualche giorno fa si è tenuta la #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. Come sempre, partecipo molto volentieri e quest’anno ho scelto di portare una sessione su Windows Hello for Business, raccontando un aspetto secondo me sottovalutato e, ai più non noto: Windows Hello for Business è un’autenticazione passwodless e multi-fattore! Volete sapere perché e come funziona? Non vi resta che vedere il video :) E voi sapevate che la MFA di Windows è Windows Hello for Business?

Come anticipato qualche giorno fa, inizia con oggi una serie di video-pillole di un paio di minuti al massimo, in cui mostro attività e procedure che quasi tutti danno per scontate ma, per diverse ragioni, potrebbero non esserlo. Benvenuti a “The Lab Series”! Oggi una procedura quick-and-dirty di installazione del connettore di Azure AD Application Proxy. Documentazione utile per approfondire: 📄 Tutorial: Add an on-premises application for remote access through Application Proxy in Azure Active Directory

📰 Novità: con questa settimana inizio a sperimentare, in aggiunta ai soliti video, un nuovo formato intitolato “The Lab Series”. ❓ Cosa sarà “The Lab Series”? Video di non più di un paio di minuti, senza il sottoscritto che straparla, solo contenuto, in pratica una pillolina. ❓ Di cosa parlerà e a chi è rivolto? Tratterà in maniera molto pratica e senza fronzoli tutte quelle operazioni che il 95% degli addetti ai lavori considera banali o scontate ma, per qualcuno, non lo sono.

È online il video della sessione L’intelligenza artificiale al servizio della cybersecurity: da 0 a Microsoft Security Copilot che ho tenuto (insieme a Michele Sensalari) al Be Connected Day 11 del 15 Giugno 2023 a Bologna. Per comodità, ho incorporato il video in modo che parta direttamente all’inizio del nostro intervento ma, in realtà, dallo stesso link è possibile vedere lo streaming dell’intera giornata. Buona visione! Riccardo

Fin dal 1994 Microsoft si è impegnata nella gestione dei device: prima con SMS che è poi diventato SCCM e poi nel 2011 con l’avvento dei dispositivi mobile è stato creato il servizio di Mobile Device Management chiamato Intune che è cresciuto… è cresciuto… Ed oggi è diventato una suite! Facciamo un po’ di chiarezza tra tutti i pezzi di tecnologia che possiamo trovare all’interno di questa suite con Maura Perra Technical Specialist in ambito Cloud Endpoint per Microsoft!

Ho provato il nuovo Windows LAPS (Local Administrator Password Solution) con supporto diretto ad Entra ID. Se avete macchine Windows 11 (che lo supportano nativamente), è veramente semplice e veloce da implementare. Ecco alcune informazioni utili: 📌 Nessun requisito di licenza, è disponibile da Entra ID Free in su 📌 Sistemi operativi supportati: Windows 11 22H2 - April 11 2023 Update Windows 11 21H2 - April 11 2023 Update Windows 10 20H2, 21H2 and 22H2 - April 11 2023 Update Windows Server 2022 - April 11 2023 Update Windows Server 2019 - April 11 2023 Update Nel video, oltre a configurare il profilo Intune per riabilitare l’Administrator locale built-in, ho testato anche una situazione un po’ più particolare, rinominando l’Administrator.

Il 22 Marzo 2023 si è tenuto l’evento Microsys “Tech Bits: Modern Endpoint Management”: il video dell’evento è ora disponibile! Insieme al mitico Paolo Bodini abbiamo presentato i 10 elementi chiave da tenere in considerazione per gestire in maniera moderna i dispositivi aziendali e non. Buona visione! Riccardo

Perché Windows Hello for Business è la Multi Factor Authentication del login di Windows e come configurarla via Intune in modalità Azure AD Kerberos Cloud Trust, attraverso il Settings Catalog. Di seguito la documentazione a cui faccio riferimento durante il video: 📄 Windows Hello for Business Overview 📄 How Windows Hello for Business works in Windows Devices 📄 Windows Hello for Business and Authentication 📄 Cloud Kerberos trust deployment 📄 Enable passwordless security key sign-in to on-premises resources by using Azure AD E voi avete implementato Windows Hello for Business?

Eccoci qua con una nuova puntata di “Un caffè con…” ! La protagonista di oggi è Elisa Pirrone, CSA Security per Microsoft Italia. Insieme a lei parleremo di disabilitazione di protocolli legacy, creazione di policy di conditional access, best practices e del perché Windows Hello for Business è una MFA! Ecco qualche link di approfondimento: Common Conditional Access policy: Block legacy authentication Windows Hello for Business Overview How Windows Hello for Business works in Windows Devices Non dimenticate di iscrivervi anche ai nostri altri canali:

Qualche giorno fa ho intercettato un interessantissimo articolo del Customer Success Team di Intune. L’articolo tratta di come configurare BitLocker attraverso il Settings catalog di Intune. L’articolo ha stuzzicato la mia curiosità perché, considerando anche il Settings Catalog, ad oggi è possibile distribuire BitLocker in tre modi diversi da Intune. Volevo quindi capire che vantaggi offrisse usare il Settings Catalog rispetto ai metodi già disponibili: ecco la mia esperienza! ⚠️ Come detto anche nel video: le impostazioni che vedete sono state fatte a puro scopo didattico ed esemplificativo.

L’episodio di oggi è davvero un’iniezione di caffeina e di risorse utili: Valeria Sava ci parla di ADFS e di come dismetterlo, migrando le applicazioni verso Azure AD. Vi interessa? Sì? E allora, dopo aver visto il video, non perdetevi questo workshop in lingua italiana, dedicato proprio a questo argomento! Insieme a Valeria ne abbiamo parlato diffusamente mentre ci gustavamo il caffettino. Ecco tutti i dettagli! 🗓️ 28 Marzo 2023

C’ho messo un po’ a fare questo video ma, finalmente, rieccomi qui: Single Sign-On di Azure Virtual Desktop su Azure AD. Una delle principali “critiche” da sempre mosse ad AVD è quella riguardante la doppia autenticazione, ritenuta da molti una seccatura. Con il Single Sign-On, il processo diventa sicuramente più “liscio” e le autenticazioni richieste diminuiscono. Potevo accontentarmi di farvi vedere il semplice SSO? Chiaramente NO, e così c’ho messo dentro pure una chiavetta di sicurezza FIDO2!

L'8 Marzo 2023 si è tenuto un evento congiunto tra le community Microsoft Intune Italian Users Group e Microsoft Security Italian Users Group: è ora disponibile il video delle sessioni. Insieme al mitico Michele Sensalari abbiamo parlato di autenticazione basata su certificato su Azure AD. Marco Moioli e Davide Salsi si sono invece lanciati in uno spiegone su come utilizzare le funzionalità MAM di Intune per dare sicurezza negli scenari BYOD e il buon Davide ha mostrato una demo del nuovo Microsoft Tunnel for Mobile.

“Come si fa a sfruttare un cloud pubblico mantenendo una corretta postura di sicurezza?” Oggi lo chiediamo (sorseggiando un caffettino) a Francesco Molfese (MVP), che ha le idee molto chiare su come mantenere il giusto grado di sicurezza sia nel cloud che nell’on premises. Ecco qualche link di approfondimento: Blog di Francesco Defender for Cloud Non dimenticate di seguirci anche sui nostri canali social: YouTube Community Linkedin Spotify podcast Google podcast

Oggi il caffè lo beviamo insieme a Francesco Castano, Principal Consultant Cybersecurity del team DART di Microsoft! Svestiti i panni di “DART” Vader 😜, Francesco ci racconta quali sono le attività di questo teame i motivi per cui non vorreste mai incontrarlo sulla vostra strada. Se ti piacciono contenuti come questo, iscriviti alla nostra community Microsoft Security Italian Users Group e ai nostri canali social: troverai tantissimi altri contenuti! Ti aspettiamo 😉

Metti in sicurezza i tuoi Mac usando le raccomandazioni di Microsoft Defender for Endpoint come piano di hardening. Dopo aver visto come distribuire e configurare MDE per macOS nei precedenti video, oggi vediamo come impostare una strategia completa di hardening: l’integrazione così sarà più sicura e la postura di sicurezza migliorerà. Con oggi termina questa miniserie di tre episodi: fammi sapere se ti è piaciuta lasciando un commento! Se vuoi rivedere anche gli altri episodi:

È già online la sessione che ho tenuto a #POWERCON2022 sulle funzionalità di Microsoft Defender for Endpoint disponibili per sistemi operativi non-Windows (Linux, Android, iOS, macOS)! Se vuoi rivedere il mio intervento (e non solo), non ti resta che sintonizzarti sulle pagine di ictpower.it e sul relativo canale Youtube. Un enorme grazie a te che ci hai seguiti, a Nicola Ferrini che mi ha invitato a questo splendido evento e a tutti gli altri speaker che hanno portato esperienze e valore in tutte le loro sessioni!

Altro interessante caffettino insieme a Davide Salsi ! Oggi si parla di Intune, ConfigMgr e di tutte le novità in ambito sicurezza e gestione degli Endpoint annunciate allo scorso Ignite. Buon caffè! Se vi piacciono contenuti come questo, ne troverete a tonnellate sulla nostra community e sui canali social collegati: seguiteci! 👇🏻 ➡️ Community Linkedin 📺 YouTube 🎧 Spotify podcast 🎧 Google podcast

Secondo episodio della mini-serie macOS in sicurezza con Microsoft Defender for Endpoint e Intune! FileVault, settaggi antivirus e… rullo di 🥁… il Web Content Filtering in azione! Vedremo altre impostazioni di sicurezza e un piano di hardening generato automaticamente nel terzo episodio… prossimamente. 😉 Ecco i riferimenti per gli altri episodi della serie: Parte 1 Parte 3 E tu usi Microsoft Defender for Endpoint per macOS? Se sì, quali funzionalità stai sfruttando?

Finalmente torno anch’io ad intervistare qualcuno in questa stagione di “Un caffè con…”! Oggi parliamo di Windows LAPS e del tiering di Active Directory insieme a Stefano Nieri. Una bellissima chiacchierata in cui affrontiamo anche alcuni “misteri inspiegabili”… 😉 Buona visione! Per non perderti nemmeno una puntata, iscriviti alla nostra community Microsoft Security Italian Users Group e ai nostri canali social: troverai tantissimi contenuti! Ti aspettiamo 😉 ➡️ Microsoft Security Italian Users Group @ Linkedin 📺 YouTube 🎧 Spotify podcast 🎧 Google podcast A presto!

Primo video di una serie di tre in cui ti racconto come mettere in sicurezza macOS sfruttando gli strumenti messi a disposizione da Microsoft Defender for Endpoint e Intune. In questo episodio vedremo i requisiti di sistema e di licensing di Microsoft Defender for Endpoint per macOS, come distribuirlo e l’onboarding automatico. Ecco i riferimenti per gli altri episodi della serie: Parte 2 Parte 3 Ti aspetto sul mio canale Youtube: iscriviti!

Qualche giorno fa sono state annunciate (in preview) nuove funzionalità di sincronizzazione per i gruppi, da Azure AD verso Active Directory on-premises. Vediamo insieme caratteristiche, limitazioni e conseguenze di queste novità. i gruppi di tipologia M365 potranno essere sincronizzati su AD on-prem come Universal Distribution Group, Security Group, Security Mail-Enabled Group e questa impostazione potrà essere gestita da PowerShell, MS Graph o dal portale Azure. Per i gruppi M365 è possibile anche impostare un settaggio tenan-wide affinchè i nuovi gruppi creati vengano sincronizzati.

📺 Nuovo video: oggi ti racconto cos’è un Temporary Access Pass in Azure AD e come può esserti utile in alcune situazioni specifiche. ☑️ Onboarding di un utente per registrare un metodo di autenticazione passwordless ☑️ Recovery di un accesso passwordless perso o non utilizzabile ☑️ Inizializzazione di un dispositivo Windows Autopilot ☑️ Join di un dispositivo ad Azure AD ☑️ Primo setup di Windows Hello for Business Tutti i dettagli nel video!

Ti sei perso la sessione che io e Marco Moioli abbiamo tenuto al Be Connected Day di Bologna dello scorso 15 Giugno in cui abbiamo parlato di Microsoft Defender for Endpoint e delle sue funzionalità su sistemi operativi non-Windows? Oppure vuoi semplicemente rivederla? Nessun problema: eccola qua! Fammi sapere se questa sessione ti è piaciuta! Il tuo IT Specialist, Riccardo

Come migrare verso Microsoft Authenticator centinaia di utenti con MFA già attiva ma con metodo di verifica dell’identità via SMS/chiamata? E, soprattutto, come farlo in maniera semplice ed indolore? Con Microsoft Authenticator Registration Campaign! Ti racconto tutto nel video. Registration Campaign ti consentirà di portare gli utenti verso un metodo di verifica della MFA più moderno. Ecco come! E i tuoi utenti, che metodo di verifica usano per la MFA? Stai pensando di migrare a Microsoft Authenticator?

📢 L’identità è il nuovo perimetro da difendere e ci sono tanti trend interessanti, come ad esempio il passwordless, che meritano una chiacchierata. Oggi il caffè lo prendiamo con Davide Rota, Senior Customer Engineer esperto di tutti questi argomenti! Se ti piacciono contenuti come questo, segui la nostra community e i nostri canali social! ➡️ YouTube ➡️ Community Linkedin ➡️ Spotify podcasts ➡️ Google podcasts

In quale rubrica è possibile parlare di sicurezza informatica citando Lino Banfi? Ovviamente in “Un caffè con…”!!! Oggi facciamo una bellissima chiacchierata con Nicola Ferrini, MVP e tra i più attivi formatori in Italia! Se ti piacciono contenuti come questo e in ambito Microsoft Security, iscriviti ai nostri canali! Community Linkedin YouTube Microsoft Security Italian Users Group Spotify podcast Microsoft Security Italian User Group Google podcast Microsoft Security Italian User Group A presto!

In un articolo di qualche tempo fa avevo parlato di Single Sign-On (SSO) su Azure AD per macOS. Ho deciso di girare questa video-pillola perché il SSO è una di quelle funzionalità che si comprende meglio vedendola effettivamente in azione. 😉 Implementare questo plugin rende l’esperienza utente molto più fluida, come hai visto. Attenzione: come spiegato anche nel video, questa non è una soluzione per fare login su macOS ma semplicemente un modo per diminuire il numero di volte in cui ti vengono richieste le credenziali per accedere a servizi e applicazioni che prevedano l’uso di Azure AD come identity provider.

Lunedì, solitamente, è il giorno in cui posto una notizia/novità succosa in ambito Microsoft. Oggi ne pubblico otto (8), di novità! Ti basta andare a rivedere il video della Be Connected Hour dello scorso venerdì! Un’ora di evento che si è svolto qualche giorno fa in cui, insieme ad altri amici ed esperti di tecnologie Microsoft, abbiamo illustrato tutte le novità in ambito Microsoft Security uscite nell’ultimo periodo. Qual è la novità che ti ha stuzzicato di più?

L’intelligenza del cloud Microsoft mette al nostro servizio una valutazione davvero completa dei livelli di rischio collegati agli utenti e alle loro autenticazioni, basandosi su numerosi segnali. Con l’accesso condizionale, mettere in piedi un meccanismo di difesa basato sui livelli di rischio è semplice e molto efficace! Ti racconto come bloccare gli utenti ad alto rischio in questa nuova video-pillola! In realtà anche il pannello nativo dell’Identity Protection permette di fare la stessa cosa ma, personalmente, preferisco usare il conditional access per diversi motivi:

In mezzo a tanti strumenti per mettere in sicurezza le mail, ci sono alcune azioni semplici e a costo zero che possono aiutare le persone a distinguere una mail interna alla propria azienda/organizzazione da una esterna. Tutto con un semplice banner. In alcuni casi, quando una mail fasulla cerca di impersonare un utente interno, avere questo disclaimer smaschera subito il tentativo malevolo! Ti racconto come in questo brevissimo video. E tu hai mai usato il disclaimer di Exchange Online come strumento per rilevare casi del genere?

L’articolo di oggi è un po’ diverso dal solito… infatti è un video! Era un po’ di tempo che volevo sperimentare il formato delle video-pillole e, dato che l’argomento Fraud Alert su Azure AD si prestava bene, ho deciso di buttarmi. Ecco, in pochi semplici passi, come abilitare il Fraud Alert su Azure AD, per consentire agli utenti con MFA di segnalare tentativi illeciti di accesso alle loro identità. Come spiego nel video, la segnalazione di evento illecito viene tracciata negli AuditLogs di Azure AD, rendendo il tutto molto interessante in ottica di automazione e reazione con Azure Sentinel e i Playbook.

Nuova chiacchierata davanti ad un caffè, questa volta insieme a me e Michele Sensalari. Parliamo di quanto la sicurezza delle identità sia diventata “visibile” anche nel lavoro di tutti i giorni, di formazione, di eventi. Insomma, una bella chiacchierata come sempre 😉 Puoi seguire gli episodi anche in podcast! 🎙 Spotify ➡ Microsoft Security Italian User Group | Podcast on Spotify 🎙 Google podcast ➡ Microsoft Security Italian User Group (google.

A seguito del problema con l’agente CrowdStrike Falcon che ha interessato i client e i server Windows, Microsoft ha rilasciato uno strumento USB per aiutare gli amministratori IT ad accelerare il processo di riparazione. Lo strumento di ripristino firmato da Microsoft può essere trovato nel Microsoft Download Center: ➡️ New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints I passaggi per utilizzare lo strumento sono dettagliati nell’articolo linkato qui sopra.

A seguito del problema con l’agente CrowdStrike Falcon che ha interessato i client e i server Windows, Microsoft ha rilasciato uno strumento USB per aiutare gli amministratori IT ad accelerare il processo di riparazione. Lo strumento di ripristino firmato da Microsoft può essere trovato nel Microsoft Download Center: ➡️ New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints I passaggi per utilizzare lo strumento sono dettagliati nell’articolo linkato qui sopra.

Ed eccomi qui, al mio “primo giorno di scuola” in Microsoft per l’inizio di una “nuova-vecchia” avventura. Vecchia perché con queste tecnologie ci lavoro quotidianamente da 17 anni e perché incontrerò nuovamente tante persone che già conosco. Nuova perché, nel mio nuovo ruolo di Cloud Solution Architect, il punto di vista da cui li vedrò è sicuramente differente e stimolante. Si comincia! 🤩 View this post on Instagram A post shared by Riccardo Corna (@itspecialistcloud)

Le notizie del lunedì che ci piacciono! 😍 Nasce la Microsoft Mac Admins Community, una nuova comunità online per professionisti IT appassionati nell’utilizzo dei prodotti Microsoft su dispositivi Apple Mac all’interno delle imprese! Riporto testualmente: “Questa comunità è un luogo in cui gli amministratori Mac che lavorano con Microsoft 365 o la gestione Intune per Mac possono connettersi con altri utenti, condividere esperienze e migliori pratiche, imparare dagli esperti e dai colleghi, ottenere assistenza per problemi comuni e trarre ispirazione dalle ultime innovazioni.

Ed eccomi qui, al mio “primo giorno di scuola” in Microsoft per l’inizio di una “nuova-vecchia” avventura. Vecchia perché con queste tecnologie ci lavoro quotidianamente da 17 anni e perché incontrerò nuovamente tante persone che già conosco. Nuova perché, nel mio nuovo ruolo di Cloud Solution Architect, il punto di vista da cui li vedrò è sicuramente differente e stimolante. Si comincia! 🤩 View this post on Instagram A post shared by Riccardo Corna (@itspecialistcloud)

Dopo aver raggiunto il primo traguardo del nostro laboratorio, è tempo di fare un piccolo riassunto. Di seguito l’elenco completo dei primi video della serie “The Lab”, dalla creazione della foresta Active Directory fino ad arrivare al primo client Windows Entra Joined e al suo comportamento in un ambiente on-premises. 📺 The LAB - Episodio 0 - Introduzione al laboratorio 📺 The LAB - Episodio 1 - Creazione foresta Active Directory e setup di un domain controller

Oggi vediamo il primo risultato concreto della costruzione del nostro laboratorio ibrido ispirato ad una gestione moderna di identità e dispositivi: testeremo insieme se un PC Windows Entra Joined può accedere in single sign-on ad una risorsa on-premises, in particolare ad un file server. Funzionerà? Lo vedrete nel video :) Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. SSO su risorse on-premises di un PC Windows Entra Joined Introduzione Specialisti IT, ciao a tutti!

🚨 Se, come me, avete avuto settimane intense e vi siete persi l’ultimo episodio di Defender for Podcast, niente paura, ecco qui tutte le info che vi servono. Spoiler: si parla di passwordless e, soprattutto, di Passkey! In particolare: La multi factor authentication non è perfetta, quali sono i rischi e problemi? Microsoft Authenticator Chiavi Fido 2 Certificate base authentication Passkey Tante cose da discutere, tente informazioni utili ed un pizzico di divertimento (non perdetevi la “Capra dance”).

Chiacchierata divertente, montaggio velocissimo: l’episodio di Azure Italia Podcast di cui sono stato ospite è già disponibile online! 🎙️ Lo trovate qui: ➡️ Azure Italia Podcast - Puntata 11 - Da Azure AD a Entra ID con Riccardo Corna E su tutte le altre principali piattaforme di podcast: Apple, Amazon, eccetera 😉 Al di là di questo episodio, il consiglio è di iscrivervi al podcast per non perdervene nemmeno uno: è raro trovare materiale del genere in lingua italiana e Carlo Sacchi sta facendo un lavoro egregio!

Dopo aver raggiunto il primo traguardo del nostro laboratorio, è tempo di fare un piccolo riassunto. Di seguito l’elenco completo dei primi video della serie “The Lab”, dalla creazione della foresta Active Directory fino ad arrivare al primo client Windows Entra Joined e al suo comportamento in un ambiente on-premises. 📺 The LAB - Episodio 0 - Introduzione al laboratorio 📺 The LAB - Episodio 1 - Creazione foresta Active Directory e setup di un domain controller

In attesa di “buone nuove” in questo inizio di 2024, un ripasso delle ultime novità di Intune (release 2312), in particolare quelle che ci stuzzicano dal punto di vista della sicurezza: Security baseline di Edge aggiornate alla v117 Supporto a nuove variabili {{username}} {{devicename}} nelle mail di comunicazione di non-conformità (noncompliance) nuova visualizzazione nella reportistica del connettore di Defender for Endpoint Nuovi settaggi nelle policy Antivirus (RandomizeScheduledTaskTimes e SchedulerRandomizationTime) Nuova metrica di stato per Microsoft Tunnel (TLS certificate revocation) Ovviamente, queste sono solo alcune delle novità: se volete approfondire, qui sotto trovate il link alla documentazione ufficiale completa con tutti i dettagli.

Dopo aver raggiunto il primo traguardo del nostro laboratorio, è tempo di fare un piccolo riassunto. Di seguito l’elenco completo dei primi video della serie “The Lab”, dalla creazione della foresta Active Directory fino ad arrivare al primo client Windows Entra Joined e al suo comportamento in un ambiente on-premises. 📺 The LAB - Episodio 0 - Introduzione al laboratorio 📺 The LAB - Episodio 1 - Creazione foresta Active Directory e setup di un domain controller

Oggi vediamo il primo risultato concreto della costruzione del nostro laboratorio ibrido ispirato ad una gestione moderna di identità e dispositivi: testeremo insieme se un PC Windows Entra Joined può accedere in single sign-on ad una risorsa on-premises, in particolare ad un file server. Funzionerà? Lo vedrete nel video :) Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. SSO su risorse on-premises di un PC Windows Entra Joined Introduzione Specialisti IT, ciao a tutti!

Specialisti IT, ciao a tutti! Siamo finalmente ad un punto di svolta nella creazione del nostro laboratorio ibrido che, fino a qui, di ibrido aveva avuto ben poco, dato che avevamo creato una foresta AD e installato una Certification Authority, quindi tutte componenti on-prem. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Installare e configurare Microsoft Entra Connect Oggi, prepariamo il nostro ambiente per l’installazione, la configurazione e l’attivazione di Entra Connect.

Specialisti IT, ciao a tutti! Oggi, dopo un po’ di tempo, torniamo a parlare di una configurazione dal sapore decisamente on-premises: LDAPS in Active Directory. Ormai ogni foresta e ogni dominio dovrebbero avere LDAPS implementato ma in pochissimi casi lo è davvero. L’argomento spaventa perché ci sono di mezzo i certificati ma, una volta capiti alcuni concetti di base, è più facile di quanto sembri da domare. Vediamo come implementarlo!

Specialisti IT, ciao a tutti! Oggi video velocissimo ma fondamentale: aggiungiamo il secondo pezzettino di laboratorio, mettendo in pista una Certification Authority. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Perché è utile una Certification Authority in laboratorio? Ecco per quale motivo può esseere utile una Certification Authority in laboratorio: Perché una CA è sempre utile, a prescindere. 😊 Perché voglio implementare fin da subito LDAPS su Active Directory (e il prossimo video parlerà proprio di questo).

Specialisti IT, ciao a tutti! Finalmente iniziamo a mettere davvero le mani su questo laboratorio: oggi, infatti, creiamo la foresta (e il dominio) Active Directory on-premises che ci serve per il nostro ambiente ibrido. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Prima di cominciare Solo un paio di osservazioni. Prima osservazione: come detto nello scorso video, quello che vi mostrerò nella costruzione del laboratorio, lo vedremo più dal punto di vista dell’identità (di utenti e di dispositivi) e della loro messa in sicurezza.

Specialisti IT, ciao a tutti! Non ci vediamo da un po’ in video ma, nonostante tutto, in questi mesi di assenza ho tramato nell’ombra portando avanti altri progetti e iniziative, di cui vedrete i risultati sui miei canali e sulla community Microsoft Security Italian Users Group. 😉 Bando alle ciance però, non è questo né il video né la giusta occasione per raccontarvi il perché, il percome, eccetera eccetera: se state vedendo questo video, è perché siete degli assatanati di tutto quello che riguarda Microsoft Entra, Intune, Active Directory, Microsoft 365 e, quindi, lasciamo da parte le storielle e cominciamo a vedere… LA CICCIA!

È già online il video della sessione che ho tenuto a #POWERCOn2024 in cui ho parlato di Microsoft Entra Conditional Access e dei motivi per cui è ancora uno strumento importantissimo nel 2024. Grazie a Nicola Ferrini e alla community ICTPower.it per avermi invitato! Se volete vedere tutti i video di questa splendida giornata di formazione, ecco il link alla playlist: #POWERCON2024 - Tutte le sessioni della giornata A presto, con qualche novità!

Vi aspetto venerdì 14 giugno alla prossima #POWERCON2024 con una sessione su Conditional Access: novità, idee di utilizzo avanzato e i motivi per cui, nel 2024, è sempre più uno strumento fondamentale di sicurezza. Per info, registrazione e tutti i dettagli di agenda: ➡️ #POWERCON2024 – Rivoluzione digitale in azione – Evento online gratuito

Oggi vediamo il primo risultato concreto della costruzione del nostro laboratorio ibrido ispirato ad una gestione moderna di identità e dispositivi: testeremo insieme se un PC Windows Entra Joined può accedere in single sign-on ad una risorsa on-premises, in particolare ad un file server. Funzionerà? Lo vedrete nel video :) Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. SSO su risorse on-premises di un PC Windows Entra Joined Introduzione Specialisti IT, ciao a tutti!

Specialisti IT, ciao a tutti! Siamo finalmente ad un punto di svolta nella creazione del nostro laboratorio ibrido che, fino a qui, di ibrido aveva avuto ben poco, dato che avevamo creato una foresta AD e installato una Certification Authority, quindi tutte componenti on-prem. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Installare e configurare Microsoft Entra Connect Oggi, prepariamo il nostro ambiente per l’installazione, la configurazione e l’attivazione di Entra Connect.

Specialisti IT, ciao a tutti! Oggi, dopo un po’ di tempo, torniamo a parlare di una configurazione dal sapore decisamente on-premises: LDAPS in Active Directory. Ormai ogni foresta e ogni dominio dovrebbero avere LDAPS implementato ma in pochissimi casi lo è davvero. L’argomento spaventa perché ci sono di mezzo i certificati ma, una volta capiti alcuni concetti di base, è più facile di quanto sembri da domare. Vediamo come implementarlo!

Specialisti IT, ciao a tutti! Finalmente iniziamo a mettere davvero le mani su questo laboratorio: oggi, infatti, creiamo la foresta (e il dominio) Active Directory on-premises che ci serve per il nostro ambiente ibrido. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Prima di cominciare Solo un paio di osservazioni. Prima osservazione: come detto nello scorso video, quello che vi mostrerò nella costruzione del laboratorio, lo vedremo più dal punto di vista dell’identità (di utenti e di dispositivi) e della loro messa in sicurezza.

L’impostazione e la distribuzione di Bitlocker attraverso Active Directory è una configurazione che si trova molto spesso nelle infrastrutture dei clienti: basta impostare le GPO ad-hoc e il gioco è fatto! Mmmmmm… diciamo che la maggior parte delle volte è così ma, talvolta, qualcosa può andare storto, specialmente in uno scenario dove i client sono stati (o sono tuttora) lontani per giorni, settimane, a volte mesi dalla rete aziendale e quindi dai domain controller.

Ci sono 25 GPO che non dovresti impostare per gestire Windows Update, se il tuo parco client ha versioni di Windows dalla 20H2 in su, Windows 11 compreso. Perché? In breve: la gestione degli update via GPO da Windows 10 1511 è cambiata MOLTO. Come risultato, si sono accumulate diverse impostazioni legacy che, sulle versioni più recenti di Windows, potrebbero portare ad un’esperienza poco efficace e funzionale per quanto riguarda gli aggiornamenti.

Una chicca super veloce: capita che il cliente non si ricordi su che server è installato Azure AD Connect. Come trovare il nome del server Azure AD Connect in maniera semplice, veloce e autonoma? Se hai installato Azure AD Connect usando l’utenza di default per la sincronizzazione, è facilissimo: su Active Directory Users and Computer, cerca tra le utenze con la semplice stringa “MSOL”. Quella è l’utenza di servizio per la sincronizzazione.

Quando si approccia un MDM in cloud come MEM (Intune) per macchine Windows 10, una delle prime problematiche da affrontare è il confronto con le GPO di Active Directory on-prem. Da oggi, capire come spostare la gestione delle macchine Windows 10 a MEM è un po’ più facile grazie a Group Policy Analytics, un tool che ti aiuterà a: valutare le GPO attualmente applicate da AD; tradurle (nei limiti di quanto offre la piattaforma attualmente) in logica cloud.

Per chi lavora tutti i giorni con Active Directory è una buona pratica avere installato sul proprio PC un tool indispensabile come Active Directory Users And Computers. Fino a qualche anno fa, con Windows 2003, bastava scaricare l’ormai mitico adminpak.msi ma oggi, con Windows 7 e Windows 8 le cose sono un pochino cambiate. Vediamo quindi come installare Active Directory Users And Computers (e non solo) su Windows 8. Una piccola premessa prima di continuare: con questo pacchetto non installeremo solo l’ADUC bensì una serie completa di tool amministrativi chiamati Remote Server Administration Tools, attraverso i quali potremo amministrare remotamente ruoli di Windows Server 2008, Windows Server 2008 R2 e alcuni ruoli di Windows Server 2003.

Oggi vediamo il primo risultato concreto della costruzione del nostro laboratorio ibrido ispirato ad una gestione moderna di identità e dispositivi: testeremo insieme se un PC Windows Entra Joined può accedere in single sign-on ad una risorsa on-premises, in particolare ad un file server. Funzionerà? Lo vedrete nel video :) Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. SSO su risorse on-premises di un PC Windows Entra Joined Introduzione Specialisti IT, ciao a tutti!

Oggi vediamo il primo risultato concreto della costruzione del nostro laboratorio ibrido ispirato ad una gestione moderna di identità e dispositivi: testeremo insieme se un PC Windows Entra Joined può accedere in single sign-on ad una risorsa on-premises, in particolare ad un file server. Funzionerà? Lo vedrete nel video :) Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. SSO su risorse on-premises di un PC Windows Entra Joined Introduzione Specialisti IT, ciao a tutti!

Circa 2 anni fa (Giugno 2021), mi ero divertito a sperimentare una nuova funzionalità che era in preview: il macOS Single Sign-On (SSO) di Azure AD su applicazioni e servizi di Microsoft 365. ⚠️ Aggiornamento del 1 Giugno 2023 Il plug-in di tipo “Microsoft Azure AD” è finalmente in General Availability ed è quindi pronto da usare anche in ambienti di produzione! Vi starete quindi domandando: “A cosa diamine serve?”

Anche se non ci sono ancora moltissimi dettagli, la notizia che, con il prossimo macOS 13 (Ventura), sarà possibile fare Single Sign-On con credenziali Azure AD anche a livello di login di sistema operativo/piattaforma macOS, mi ha esaltato e sconfortato allo stesso tempo, per due motivi: ESALTATO: è una funzionalità che in TANTISSIMI stavano aspettando e volevano fortemente SCONFORTATO: il mio video di poco tempo fa sul Single Sign-On di macOS su Azure AD invecchierà malissimo e in pochissimo tempo e mi toccherà rifarlo 😭🤣 Scherzi a parte, finalmente si chiuderà un cerchio che mette definitivamente una pietra sopra al binding dei Mac in Active Directory e permetterà finalmente di utilizzare le credenziali aziendali Azure AD (o forse dovrei iniziare a dire “Microsoft Entra”…) senza implementare soluzioni di terze parti.

In un articolo di qualche tempo fa avevo parlato di Single Sign-On (SSO) su Azure AD per macOS. Ho deciso di girare questa video-pillola perché il SSO è una di quelle funzionalità che si comprende meglio vedendola effettivamente in azione. 😉 Implementare questo plugin rende l’esperienza utente molto più fluida, come hai visto. Attenzione: come spiegato anche nel video, questa non è una soluzione per fare login su macOS ma semplicemente un modo per diminuire il numero di volte in cui ti vengono richieste le credenziali per accedere a servizi e applicazioni che prevedano l’uso di Azure AD come identity provider.

Oggi vediamo il primo risultato concreto della costruzione del nostro laboratorio ibrido ispirato ad una gestione moderna di identità e dispositivi: testeremo insieme se un PC Windows Entra Joined può accedere in single sign-on ad una risorsa on-premises, in particolare ad un file server. Funzionerà? Lo vedrete nel video :) Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. SSO su risorse on-premises di un PC Windows Entra Joined Introduzione Specialisti IT, ciao a tutti!

Arrivano gli Organizational Messages in Intune (in GA dal 31/5)! Organizzare una campagna di comunicazione verso gli utenti in caso di update urgenti o rilascio di nuove configurazioni che impattano sull’esperienza utente ora sarà più facile. Ecco le informazioni salienti di licensing e requisiti. 📌 Licenze Microsoft 365 E3 Microsoft 365 E5 Windows 10/11 Enterprise E3 with Microsoft Intune Plan 1 Windows 10/11 Enterprise E5 with Microsoft Intune Plan 1 📌 Sistemi operativi

Ho provato il nuovo Windows LAPS (Local Administrator Password Solution) con supporto diretto ad Entra ID. Se avete macchine Windows 11 (che lo supportano nativamente), è veramente semplice e veloce da implementare. Ecco alcune informazioni utili: 📌 Nessun requisito di licenza, è disponibile da Entra ID Free in su 📌 Sistemi operativi supportati: Windows 11 22H2 - April 11 2023 Update Windows 11 21H2 - April 11 2023 Update Windows 10 20H2, 21H2 and 22H2 - April 11 2023 Update Windows Server 2022 - April 11 2023 Update Windows Server 2019 - April 11 2023 Update Nel video, oltre a configurare il profilo Intune per riabilitare l’Administrator locale built-in, ho testato anche una situazione un po’ più particolare, rinominando l’Administrator.

Il Windows 11 Insider blog negli scorsi giorni ci ha dato una soddisfazione enorme: tra le (tante) novità delle nuove build di Windows, ce n’è una che spicca in particolare, anzi due. LAPS sarà integrato in Windows 11 nativamente È in fase di progressiva estensione delle funzionalità un supporto nativo di LAPS su Azure Active Directory! Per chi si stesse chiedendo: “Rick, ma cosa diamine è LAPS?” Microsoft LAPS è un meccanismo di gestione delle password di amministratore locale per i computer joinati a dominio dei tuoi utenti.

In questo pazzo mondo cloud, per rimanere sul pezzo bisogna selezionare accuratamente le fonti da cui attingere informazioni e notizie sui sistemi che utilizzi e con cui lavori. Come orientarsi in questa giungla di siti, feed RSS e account social per trovare risorse utili Microsoft? Per quanto riguarda l’universo Microsoft, la quantità di tecnologie che viene prodotta è veramente imponente e ci sono centinaia di potenziali canali da seguire: video su YouTube, blog istituzionali, blog privati Microsoft, blog indipendenti, Twitter, portali delle community, e via discorrendo.

L’app Health Check di Microsoft, preposta alla verifica dei requisiti per poter installare Windows 11, era stata pubblicata e quasi immediatamente ritirata, in seguito alle discussioni sui requisiti minimi di Windows 11. Ebbene, ora è tornata in versione rinnovata, più chiara e completa nei risultati delle verifiche di supportabilità. La potete trovare qui: ➡️ Windows Insider Preview PC Health Check Application (microsoft.com) Per ulteriori approfondimenti sui requisiti minimi di Windows 11, invece, ecco un blog post super-completo di Microsoft:

Il percorso di Microsoft Defender for Endpoint nell’ultimo anno è stato impressionante: dopo il supporto a Linux, ad Android, a macOS e iOS, ora, finalmente è arrivato il turno di Windows 10 su dispositivi ARM. Microsoft ha annunciato quindi il supporto a Windows 10 su dispositivi ARM per la soluzione di protezione degli endpoint inclusa nella licenza Microsoft 365 E5 o disponibile come pacchetto stand-alone. Leggendo l’annuncio, pare che tutte le funzionalità più interessanti e utili di questo prodotto siano supportate e disponibili:

Dal programma Windows Insider ultimamente arrivano tante notizie: venerdì scorso mi è arrivata una mail in cui Microsoft dà comunicazione che il ring model dei Windows Insider Channels verrà modificato. Vediamo come. In principio i canali erano: Fast ring: il canale per utenti molto tecnici che potevano provare immediatamente nuove funzionalità in fase di sviluppo anche se instabili; Slow ring: ricevono comunque le Insider Build di Windows con le nuove funzionalità ma con cadenza più lenta e aggiornamenti più stabili; Release Preview ring: allineato alla versione attualmente in produzione di Windows ma con un accesso ad alcune funzionalità in anteprima Skip Ahead: l’iscrizione a Skip Ahead viene offerta per un periodo di tempo limitato a un piccolo sottoinsieme di partecipanti al programma Insider; nel momento in cui viene “chiuso” lo sviluppo di una versione di Windows per portarla nel ramo di produzione, a questo sottoinsieme di utenti viene offerta la possibilità di passare alla versione successiva in fase di sviluppo.

Come testimonia la data dell’articolo che precede questo, non scrivo di Windows su uno dei miei blog dal 2016. Oggi mi è balenato in testa un pensiero che dovevo per forza condividere e mi è sembrata subito l’occasione giusta per “tenere a battesimo” ITSpecialist.pro, questo angolo di Internet che raccoglie tutto il materiale che ho scritto riguardante il pianeta Microsoft. Sono circa 12 anni che uso quotidianamente due sistemi operativi “desktop”: Windows per lavoro e macOS/OS X in privato.

Ho una passione per le scorciatoie da tastiera perchè consentono di eseguire operazioni che alle volte richiederebbero dei clic molto scomodi col mouse. Data la mia scarsa memoria, stamattina non ne ricordavo una e dopo aver cercato su Google, ho trovato un link che mi sembrava doveroso condividere. Il link in questione era l’elenco completo delle scorciatoie da tastiera di Windows! Trovarle tutte insieme non è facile ma per fortuna Microsoft ha scritto questa breve ma preziosa KB.

Una delle ragioni per cui ho aggiornato subito il mio PC aziendale a Windows 8 era la possibilità di installare Hyper-V, visto che è sempre comodo poter contare su qualche macchina virtuale di laboratorio per effettuare le proprie prove. Purtroppo mi sono scontrato con un requisito abbastanza stringente, soprattutto per PC non nuovissimi come quello sfortunatamente assegnatomi. Il ruolo Hyper-V su Windows 8 può essere installato solo se la CPU offre il supporto SLAT (Second Level Address Translation), ovvero una tecnologia di supporto alla virtualizzazione presente sui processori Core i7, i5, i3, Pentium G6950 e alcuni Xeon.

È stato un BeConnected Day + CollabDays memorabile: tantissime persone, una location nuova e incredibile, tutto vibrava di un’energia pazzesca che ha coinvolto chiunque, pubblico e speaker compresi. Bello. Ci voleva. Grazie al mio partner in crime sul palco, Davide Salsi: ieri, a margine dello speech, qualcuno mi ha detto testualmente “sul palco siete una bella coppia”. 😅🤣 Grazie a Lodestar S.p.A., presente in forze all’evento, per avermi scelto nel rappresentarla insieme a Fabio Luinetti e Riccardo Fona.

È online il video della sessione L’intelligenza artificiale al servizio della cybersecurity: da 0 a Microsoft Security Copilot che ho tenuto (insieme a Michele Sensalari) al Be Connected Day 11 del 15 Giugno 2023 a Bologna. Per comodità, ho incorporato il video in modo che parta direttamente all’inizio del nostro intervento ma, in realtà, dallo stesso link è possibile vedere lo streaming dell’intera giornata. Buona visione! Riccardo

Che bella giornata ho passato ieri! Tanti contenuti da cui prendere spunto, tanti amici da salutare, tante persone nuove da conoscere, tante idee da sviluppare per la community. Come sempre, è stato un fantastico #BeConnectedDay. Grazie a BeConnected e Microsys per avermi dato l’opportunità di partecipare, a Michele Sensalari con cui ho avuto l’onore di condividere il palco, a tutti i “compari” di track SEC e, infine, a tutte le persone delle community che ho conosciuto: è fantastico vedersi dal vivo!

Ci siamo! Domani 15 Giugno 2023 sarà #BeConnectedDay insieme a Michele Sensalari e a tantissimi altri amici. Non perdetevi la nostra sessione alle 15.25, in Main Room Sirio P27 per chi è in presenza oppure in streaming per chi segue da casa! 📌 C’è ancora tempo per registrarsi allo streaming! 📌 Volete sapere di più sulla nostra sessione? 📌 Agenda completa dell’evento A domani! Riccardo

Ti sei perso la sessione che io e Marco Moioli abbiamo tenuto al Be Connected Day di Bologna dello scorso 15 Giugno in cui abbiamo parlato di Microsoft Defender for Endpoint e delle sue funzionalità su sistemi operativi non-Windows? Oppure vuoi semplicemente rivederla? Nessun problema: eccola qua! Fammi sapere se questa sessione ti è piaciuta! Il tuo IT Specialist, Riccardo

Per poco (maledetto CoViD) non rischiavo di perdermi l’emozione di questa giornata che aspettavo da tanto… e invece (per fortuna) me lo sono proprio goduto questo BeConnected day dal vivo, insieme a tantissime persone e con altrettante sessioni interessantissime. Insieme all’immancabile Marco Moioli, abbiamo tenuto una sessione su Microsoft Defender for Endpoint, parlando delle sue funzionalità sugli altri sistemi operativi oltre Windows: macOS, Linux, iOS, Android. Non appena verrà pubblicato il video sui canali social di Be Connected Day, ti aggiornerò qui sul blog e anche su Linkedin.

Dopo aver riassaporato un evento dal vivo (come spettatore) con il Global Azure Day di Maggio 2022, finalmente è arrivato il momento di partecipare ad un evento dal vivo come speaker: ci sarò anch’io al prossimo Be Connected Day del 15 giugno a Bologna, nella bellissima location del CUBO Unipol! Il Be Connected Day è uno tra gli eventi top della community IT italiana su in ambito Microsoft Modern Work, dove verranno approfonditi gli argomenti chiave del #FutureOfWork e della #HybridCollaboration.

Lunedì, solitamente, è il giorno in cui posto una notizia/novità succosa in ambito Microsoft. Oggi ne pubblico otto (8), di novità! Ti basta andare a rivedere il video della Be Connected Hour dello scorso venerdì! Un’ora di evento che si è svolto qualche giorno fa in cui, insieme ad altri amici ed esperti di tecnologie Microsoft, abbiamo illustrato tutte le novità in ambito Microsoft Security uscite nell’ultimo periodo. Qual è la novità che ti ha stuzzicato di più?

In che modo è possibile avere una panoramica completa delle novità in ambito Microsoft Security, in un’ora soltanto? Semplice, basta partecipare alla Be Connected Hour di domani venerdì 29 Aprile alle 11.00! Insieme a Michele Sensalari, Lorenzo Grasseni e Marco Moioli abbiamo raccolto per te le novità più interessanti ed importanti! Puoi iscriverti qui: Be Connected Hour 29 Aprile 2022 Ecco l’agenda completa: Nuove topologie e novità di Azure AD Connect Evoluzione delle metodologie di PasswordLess authentication Rilevare e rispondere ad attività malevole sull’identità con Microsoft Defender for Identity e Azure AD Identity Protection Gestione della delega amministrativa in Azure AD Microsoft Defender for Endpoint per tutti i piani Microsoft 365: novità e funzionalità Le novità nella gestione e protezione degli endpoint con Microsoft Endpoint Manager Windows 365 funzionalità per la sicurezza del tuo Cloud PC Proteggere i tuoi strumenti di collaborazione con Microsoft Defender for Office 365 e Microsoft Information E questo è solo un assaggio di quanto sarà ricco il prossimo BeConnected day del prossimo 15 Giugno!

Ecco il video della sessione che ho tenuto insieme a Marco Moioli al Be Connected Day dello scorso 25 Novembre 2021: Azure AD Identity Protection e segnali di rischio: come sfruttarli al meglio e idee di automazione. Se vuoi saperne di più su eventi come questo e non vuoi perdere i prossimi, segui queste pagine: BCD – BeConnected Day Microsoft Security Italian User Group | Gruppi | LinkedIn Enjoy!

Settimana di grandi annunci questa: sono stra-emozionato nel comunicarvi che sarò speaker al Be Connected Day del prossimo 25 novembre 2021! Il Be Connected day intende condividere e approfondire tematiche sul Modern Work, ed è il più autorevole e seguito evento di settore nel suo genere in Italia. Ci saranno speaker di altissimo livello con argomenti davvero interessanti! Nei prossimi giorni vi darò più dettagli sulla mia sessione 😉 Per intanto, correte a registrarvi all’evento:

È stato un BeConnected Day + CollabDays memorabile: tantissime persone, una location nuova e incredibile, tutto vibrava di un’energia pazzesca che ha coinvolto chiunque, pubblico e speaker compresi. Bello. Ci voleva. Grazie al mio partner in crime sul palco, Davide Salsi: ieri, a margine dello speech, qualcuno mi ha detto testualmente “sul palco siete una bella coppia”. 😅🤣 Grazie a Lodestar S.p.A., presente in forze all’evento, per avermi scelto nel rappresentarla insieme a Fabio Luinetti e Riccardo Fona.

🚨 Se, come me, avete avuto settimane intense e vi siete persi l’ultimo episodio di Defender for Podcast, niente paura, ecco qui tutte le info che vi servono. Spoiler: si parla di passwordless e, soprattutto, di Passkey! In particolare: La multi factor authentication non è perfetta, quali sono i rischi e problemi? Microsoft Authenticator Chiavi Fido 2 Certificate base authentication Passkey Tante cose da discutere, tente informazioni utili ed un pizzico di divertimento (non perdetevi la “Capra dance”).

🚨 Nuovo episodio di Copilot for Pod… oops… no… scusate, intendevo dire Defender for Podcast! 🤣 Con tutti questi Copilot ci sto prendendo un po’ troppo gusto! Presi da un delirio di meme e citazioni varie a contorno (perle assolute da non perdere), io e Marco Moioli (d’ora in poi detto Mar-Copilot) non potevamo perdere l’occasione di parlare del protagonista del momento: Copilot for Security! Vedremo cos’è, come si integra nei vari prodotti Microsoft e, soprattutto, cercheremo di trasmettere le nostre impressioni su quale sia il grande valore aggiunto di questo prodotto.

C’abbiamo preso gusto! Eccoci qui con il secondo episodio di Defender for Podcast, in cui parliamo di formazione! Cercheremo di mettere un po’ di ordine nella moltitudine di risorse disponibili per formarsi in ambito Microsoft Security: Risorse ufficiali come ad esempio la piattaforma Learn Le certificazioni SC che permettono di validare i propri skill ma anche i nuovissimi Applied Skills Blog, Canali YouTube e altre risorse utili 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

In questo primo episodio di Defender for Podcast cerchiamo di mettere a fuoco cosa significa la dicitura “Microsoft Security”: cosa racchiude, quali sono gli ambiti che coinvolge? Vedremo tutto questo da diversi punti di vista: Come orientarsi a livello di licensing e quali ambiti vengono coperti a consumo e quali a licenza. All’interno dell’offerta a licenza, ad alto livello, qual è la licenza/suite ideale in relazione al tipo di azienda/realtà: proveremo a fare una mappatura Quali sono i vari ambiti di sicurezza e quali sono i corrispondenti portali amministrativi in seguito al loro processo di razionalizzazione 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

🚨 Se, come me, avete avuto settimane intense e vi siete persi l’ultimo episodio di Defender for Podcast, niente paura, ecco qui tutte le info che vi servono. Spoiler: si parla di passwordless e, soprattutto, di Passkey! In particolare: La multi factor authentication non è perfetta, quali sono i rischi e problemi? Microsoft Authenticator Chiavi Fido 2 Certificate base authentication Passkey Tante cose da discutere, tente informazioni utili ed un pizzico di divertimento (non perdetevi la “Capra dance”).

🚨 Se, come me, avete avuto settimane intense e vi siete persi l’ultimo episodio di Defender for Podcast, niente paura, ecco qui tutte le info che vi servono. Spoiler: si parla di passwordless e, soprattutto, di Passkey! In particolare: La multi factor authentication non è perfetta, quali sono i rischi e problemi? Microsoft Authenticator Chiavi Fido 2 Certificate base authentication Passkey Tante cose da discutere, tente informazioni utili ed un pizzico di divertimento (non perdetevi la “Capra dance”).

Qualche giorno fa si è tenuta la #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. Come sempre, partecipo molto volentieri e quest’anno ho scelto di portare una sessione su Windows Hello for Business, raccontando un aspetto secondo me sottovalutato e, ai più non noto: Windows Hello for Business è un’autenticazione passwodless e multi-fattore! Volete sapere perché e come funziona? Non vi resta che vedere il video :) E voi sapevate che la MFA di Windows è Windows Hello for Business?

Uhhhhh questa preview ci piace TANTISSIMO! SSO e autenticazione passwordless con chiavetta FIDO2 per Azure Virtual Desktop! Cosa si potrà fare con queste nuove funzionalità (ripeto… per ora solo in preview)? ➡️ Esperienza SSO su session host Azure AD Joined e Hybrid Azure AD joined usando il client Windows e via web ➡️ Autenticazione passwordless quando si accede all’host ➡️ Sarà possibile usare l’autenticazione passwordless da dentro la sessione quando si usa il client Windows ➡️ Sarà possibile usare IdP di terze parti per autenticarsi all’host (purché l’IdP scelto si integri con Azure AD) Per approfondimenti ecco il link dell’annuncio:

📺 Nuovo video: oggi ti racconto cos’è un Temporary Access Pass in Azure AD e come può esserti utile in alcune situazioni specifiche. ☑️ Onboarding di un utente per registrare un metodo di autenticazione passwordless ☑️ Recovery di un accesso passwordless perso o non utilizzabile ☑️ Inizializzazione di un dispositivo Windows Autopilot ☑️ Join di un dispositivo ad Azure AD ☑️ Primo setup di Windows Hello for Business Tutti i dettagli nel video!

Microsoft, Apple e Google annunciano un impegno congiunto per espandere il supporto dello standard FIDO sui loro sistemi operativi e servizi. Perché ti riporto la notizia “lato Apple” e non “lato Microsoft”? Semplicemente perché questo tipo di impegno lato Microsoft è noto e (ad esempio) su Windows il supporto al login con chiavette FIDO2 è realtà da tempo. Insomma, lato Microsoft un’ottima notizia ma niente di profondamente diverso rispetto ad una strada già tracciata e percorsa da tempo.

Se mi segui su Linkedin, probabilmente hai letto che nell’ultimo periodo sto parlando molto spesso di autenticazione passwordless su Microsoft Azure AD. Dopo aver provato l’accesso passwordless con Microsoft Authenticator App, ero curioso di fare un giro di prova anche con delle security key FIDO2. Detto fatto, il destino ha bussato alla mia porta e, grazie a Feitian e Marco Moioli di Microsoft, ho avuto l’opportunità di testarne alcune. Come dice il titolo dell’articolo, ti racconterò il tutto come una prova sul campo, senza soffermarmi troppo sugli aspetti teorici e formali, di cui ho già fatto alcuni accenni nell’articolo citato qualche riga fa.

Diario del capitano, data astrale 20210317: l’autenticazione passwordless permette di usare servizi e applicazioni senza ricordare la propria password e, quando questa scade dopo i classici 60 o 90 giorni che l’amministratore IT ha impostato, dopo averla cambiata non è più necessario doverla reinserire 4 o 5 volte per dispositivo. Sembra fantascienza o un futuro lontanissimo? In realtà la data astrale è quella di oggi, 17 Marzo 2021, e il meccanismo che ti ho illustrato non è il futuro ma è già tra noi 🙂

In questi ultimi giorni sto testando le possibilità di autenticazione passwordless offerte da Microsoft, in particolare quella via Microsoft Authenticator. Ho cambiato la mia password personale mettendo una stringa di 20 caratteri assolutamente senza senso, con maiuscole, minuscole, numeri, caratteri speciali: in pratica non la so a memoria, non l’ho imparata e, credo, nemmeno ci riuscirei anche volendo. 😉 Ora sono curioso di vedere cosa succederà alla prossima modifica della password: se va come credo, sono finiti i tempi dei dolori da cambio password.

Il Global Azure di Torino mi lascia sempre belle sensazioni: stringersi la mano, dare un viso ai protagonisti delle community, ridere delle maledizioni lanciate ai gira-slide bloccati, 🤣 condividere conoscenza. Una bella giornata, di quelle che non devono mancare mai, di tanto in tanto. Grazie a chi ha seguito la nostra sessione. Grazie al mio “partner in crime on the stage” 😃 Pietro Visentin che ha fatto un lavoro straordinario nel creare i contenuti.

Il Global Azure di Torino mi lascia sempre belle sensazioni: stringersi la mano, dare un viso ai protagonisti delle community, ridere delle maledizioni lanciate ai gira-slide bloccati, 🤣 condividere conoscenza. Una bella giornata, di quelle che non devono mancare mai, di tanto in tanto. Grazie a chi ha seguito la nostra sessione. Grazie al mio “partner in crime on the stage” 😃 Pietro Visentin che ha fatto un lavoro straordinario nel creare i contenuti.

Specialisti IT, ciao a tutti! Siamo finalmente ad un punto di svolta nella creazione del nostro laboratorio ibrido che, fino a qui, di ibrido aveva avuto ben poco, dato che avevamo creato una foresta AD e installato una Certification Authority, quindi tutte componenti on-prem. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Installare e configurare Microsoft Entra Connect Oggi, prepariamo il nostro ambiente per l’installazione, la configurazione e l’attivazione di Entra Connect.

Se vi siete persi la diretta streaming, nessuna paura! Da oggi sono online tutti i video dell’AperiTeams Conference (Modern Workplace Day) 2024, conferenza organizzata da Inside Technologies. Per me era la prima partecipazione e mi sono divertito un sacco, come sempre quando ci sono giornate di questo tipo, dove formazione e networking si incontrano. Ecco il video completo della mia sessione, in cui ho raccontato di come Microsoft Defender XDR rappresenti un deciso passo avanti verso uno strumento unificato di gestione di tutta la sicurezza della nostra infrastruttura, sia essa cloud, ibrida, multi-cloud.

Ragazzuole e ragazzuoli, sono emozionato: finalmente posso annunciare che parteciperò anch’io all’AperiTeams del prossimo 3 Aprile, nella splendida cornice della Microsoft House a Milano! Quando Silvio Di Benedetto mi ha invitato, non ho potuto che accettare con enorme gioia! Ecco tutti i riferimenti per partecipare. 👇🏻 📆 mercoledì 3 aprile ⌚ Ore 16:00 🎟️ Iscrizioni: https://www.aperiteams.it Nella sessione parlerò di come Microsoft Defender XDR sia un enorme passo avanti verso un unico pannello di controllo per avere sott’occhio tutti gli ambiti di sicurezza del nostro ambiente.

Se vi siete persi la diretta streaming, nessuna paura! Da oggi sono online tutti i video dell’AperiTeams Conference (Modern Workplace Day) 2024, conferenza organizzata da Inside Technologies. Per me era la prima partecipazione e mi sono divertito un sacco, come sempre quando ci sono giornate di questo tipo, dove formazione e networking si incontrano. Ecco il video completo della mia sessione, in cui ho raccontato di come Microsoft Defender XDR rappresenti un deciso passo avanti verso uno strumento unificato di gestione di tutta la sicurezza della nostra infrastruttura, sia essa cloud, ibrida, multi-cloud.

🚨 Nuovo episodio di Copilot for Pod… oops… no… scusate, intendevo dire Defender for Podcast! 🤣 Con tutti questi Copilot ci sto prendendo un po’ troppo gusto! Presi da un delirio di meme e citazioni varie a contorno (perle assolute da non perdere), io e Marco Moioli (d’ora in poi detto Mar-Copilot) non potevamo perdere l’occasione di parlare del protagonista del momento: Copilot for Security! Vedremo cos’è, come si integra nei vari prodotti Microsoft e, soprattutto, cercheremo di trasmettere le nostre impressioni su quale sia il grande valore aggiunto di questo prodotto.

🚨 Nuovo episodio di Copilot for Pod… oops… no… scusate, intendevo dire Defender for Podcast! 🤣 Con tutti questi Copilot ci sto prendendo un po’ troppo gusto! Presi da un delirio di meme e citazioni varie a contorno (perle assolute da non perdere), io e Marco Moioli (d’ora in poi detto Mar-Copilot) non potevamo perdere l’occasione di parlare del protagonista del momento: Copilot for Security! Vedremo cos’è, come si integra nei vari prodotti Microsoft e, soprattutto, cercheremo di trasmettere le nostre impressioni su quale sia il grande valore aggiunto di questo prodotto.

🚨 Nuovo episodio di Copilot for Pod… oops… no… scusate, intendevo dire Defender for Podcast! 🤣 Con tutti questi Copilot ci sto prendendo un po’ troppo gusto! Presi da un delirio di meme e citazioni varie a contorno (perle assolute da non perdere), io e Marco Moioli (d’ora in poi detto Mar-Copilot) non potevamo perdere l’occasione di parlare del protagonista del momento: Copilot for Security! Vedremo cos’è, come si integra nei vari prodotti Microsoft e, soprattutto, cercheremo di trasmettere le nostre impressioni su quale sia il grande valore aggiunto di questo prodotto.

Stagione primaverile degli eventi intensissima! Ci sarò anch’io tra gli speaker del Global Azure di Torino, insieme a Pietro Visentin, per parlare di Conditional Access: novità, best practice, perchè è uno strumento sempre più fondamentale nella strategia di Zero Trust Security. 🗓️ Sabato 20 Aprile 📍 Torino - Fondazione ITS ICT - Via Jacopo Durandi, 13 🎟️ Per info e iscrizioni Sono particolarmente affezionato al Global Azure di Torino, non vedo l’ora di esserci!

Primavera significa Global Azure ed è con immenso piacere che vi annuncio che sarò speaker al Global Azure 2023 di Torino, che si terrà sabato 13 Maggio 2023! Non sarò però da solo sul palco: insieme a me, Pietro Visentin, Head of Security di Moresi! Tra l’altro, vi consiglio di dare una bella occhiata al suo blog Azvise, pieno di contenuti utili ed interessanti. Per tutti i dettagli dell’agenda, ci vorrà ancora qualche giorno, quindi #staytuned e non perdetevi gli aggiornamenti sull’evento che potrete trovare qui:

Stagione primaverile degli eventi intensissima! Ci sarò anch’io tra gli speaker del Global Azure di Torino, insieme a Pietro Visentin, per parlare di Conditional Access: novità, best practice, perchè è uno strumento sempre più fondamentale nella strategia di Zero Trust Security. 🗓️ Sabato 20 Aprile 📍 Torino - Fondazione ITS ICT - Via Jacopo Durandi, 13 🎟️ Per info e iscrizioni Sono particolarmente affezionato al Global Azure di Torino, non vedo l’ora di esserci!

Specialisti IT, ciao a tutti! Oggi, dopo un po’ di tempo, torniamo a parlare di una configurazione dal sapore decisamente on-premises: LDAPS in Active Directory. Ormai ogni foresta e ogni dominio dovrebbero avere LDAPS implementato ma in pochissimi casi lo è davvero. L’argomento spaventa perché ci sono di mezzo i certificati ma, una volta capiti alcuni concetti di base, è più facile di quanto sembri da domare. Vediamo come implementarlo!

Mattinata a Microsoft Ignite Italia 2024, prima di spostarmi per il watch party organizzato da Microsys!

Ragazzuole e ragazzuoli, sono emozionato: finalmente posso annunciare che parteciperò anch’io all’AperiTeams del prossimo 3 Aprile, nella splendida cornice della Microsoft House a Milano! Quando Silvio Di Benedetto mi ha invitato, non ho potuto che accettare con enorme gioia! Ecco tutti i riferimenti per partecipare. 👇🏻 📆 mercoledì 3 aprile ⌚ Ore 16:00 🎟️ Iscrizioni: https://www.aperiteams.it Nella sessione parlerò di come Microsoft Defender XDR sia un enorme passo avanti verso un unico pannello di controllo per avere sott’occhio tutti gli ambiti di sicurezza del nostro ambiente.

Specialisti IT, ciao a tutti! Oggi video velocissimo ma fondamentale: aggiungiamo il secondo pezzettino di laboratorio, mettendo in pista una Certification Authority. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Perché è utile una Certification Authority in laboratorio? Ecco per quale motivo può esseere utile una Certification Authority in laboratorio: Perché una CA è sempre utile, a prescindere. 😊 Perché voglio implementare fin da subito LDAPS su Active Directory (e il prossimo video parlerà proprio di questo).

Specialisti IT, ciao a tutti! Oggi video velocissimo ma fondamentale: aggiungiamo il secondo pezzettino di laboratorio, mettendo in pista una Certification Authority. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Perché è utile una Certification Authority in laboratorio? Ecco per quale motivo può esseere utile una Certification Authority in laboratorio: Perché una CA è sempre utile, a prescindere. 😊 Perché voglio implementare fin da subito LDAPS su Active Directory (e il prossimo video parlerà proprio di questo).

C’abbiamo preso gusto! Eccoci qui con il secondo episodio di Defender for Podcast, in cui parliamo di formazione! Cercheremo di mettere un po’ di ordine nella moltitudine di risorse disponibili per formarsi in ambito Microsoft Security: Risorse ufficiali come ad esempio la piattaforma Learn Le certificazioni SC che permettono di validare i propri skill ma anche i nuovissimi Applied Skills Blog, Canali YouTube e altre risorse utili 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

In questo primo episodio di Defender for Podcast cerchiamo di mettere a fuoco cosa significa la dicitura “Microsoft Security”: cosa racchiude, quali sono gli ambiti che coinvolge? Vedremo tutto questo da diversi punti di vista: Come orientarsi a livello di licensing e quali ambiti vengono coperti a consumo e quali a licenza. All’interno dell’offerta a licenza, ad alto livello, qual è la licenza/suite ideale in relazione al tipo di azienda/realtà: proveremo a fare una mappatura Quali sono i vari ambiti di sicurezza e quali sono i corrispondenti portali amministrativi in seguito al loro processo di razionalizzazione 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

Fin dal 1994 Microsoft si è impegnata nella gestione dei device: prima con SMS che è poi diventato SCCM e poi nel 2011 con l’avvento dei dispositivi mobile è stato creato il servizio di Mobile Device Management chiamato Intune che è cresciuto… è cresciuto… Ed oggi è diventato una suite! Facciamo un po’ di chiarezza tra tutti i pezzi di tecnologia che possiamo trovare all’interno di questa suite con Maura Perra Technical Specialist in ambito Cloud Endpoint per Microsoft!

Eccoci qua con una nuova puntata di “Un caffè con…” ! La protagonista di oggi è Elisa Pirrone, CSA Security per Microsoft Italia. Insieme a lei parleremo di disabilitazione di protocolli legacy, creazione di policy di conditional access, best practices e del perché Windows Hello for Business è una MFA! Ecco qualche link di approfondimento: Common Conditional Access policy: Block legacy authentication Windows Hello for Business Overview How Windows Hello for Business works in Windows Devices Non dimenticate di iscrivervi anche ai nostri altri canali:

“Come si fa a sfruttare un cloud pubblico mantenendo una corretta postura di sicurezza?” Oggi lo chiediamo (sorseggiando un caffettino) a Francesco Molfese (MVP), che ha le idee molto chiare su come mantenere il giusto grado di sicurezza sia nel cloud che nell’on premises. Ecco qualche link di approfondimento: Blog di Francesco Defender for Cloud Non dimenticate di seguirci anche sui nostri canali social: YouTube Community Linkedin Spotify podcast Google podcast

Ci siamo quasi: domani ci vediamo alle 10.30 per un super evento delle community Microsoft Intune Italian Users Group e Microsoft Security Italian Users Group! Insieme a Davide Salsi, Michele Sensalari e Marco Moioli ne vedrete delle belle. Appuntamento a mercoledì 8 Marzo 2023 alle 10.30, tutte le info a questo link! ➡️ Microsoft Intune Italian User Group - Evento di community 8 Marzo 2023 Vi aspetto! Riccardo

Oggi il caffè lo beviamo insieme a Francesco Castano, Principal Consultant Cybersecurity del team DART di Microsoft! Svestiti i panni di “DART” Vader 😜, Francesco ci racconta quali sono le attività di questo teame i motivi per cui non vorreste mai incontrarlo sulla vostra strada. Se ti piacciono contenuti come questo, iscriviti alla nostra community Microsoft Security Italian Users Group e ai nostri canali social: troverai tantissimi altri contenuti! Ti aspettiamo 😉

Altro interessante caffettino insieme a Davide Salsi ! Oggi si parla di Intune, ConfigMgr e di tutte le novità in ambito sicurezza e gestione degli Endpoint annunciate allo scorso Ignite. Buon caffè! Se vi piacciono contenuti come questo, ne troverete a tonnellate sulla nostra community e sui canali social collegati: seguiteci! 👇🏻 ➡️ Community Linkedin 📺 YouTube 🎧 Spotify podcast 🎧 Google podcast

Finalmente torno anch’io ad intervistare qualcuno in questa stagione di “Un caffè con…”! Oggi parliamo di Windows LAPS e del tiering di Active Directory insieme a Stefano Nieri. Una bellissima chiacchierata in cui affrontiamo anche alcuni “misteri inspiegabili”… 😉 Buona visione! Per non perderti nemmeno una puntata, iscriviti alla nostra community Microsoft Security Italian Users Group e ai nostri canali social: troverai tantissimi contenuti! Ti aspettiamo 😉 ➡️ Microsoft Security Italian Users Group @ Linkedin 📺 YouTube 🎧 Spotify podcast 🎧 Google podcast A presto!

📢 L’identità è il nuovo perimetro da difendere e ci sono tanti trend interessanti, come ad esempio il passwordless, che meritano una chiacchierata. Oggi il caffè lo prendiamo con Davide Rota, Senior Customer Engineer esperto di tutti questi argomenti! Se ti piacciono contenuti come questo, segui la nostra community e i nostri canali social! ➡️ YouTube ➡️ Community Linkedin ➡️ Spotify podcasts ➡️ Google podcasts

In quale rubrica è possibile parlare di sicurezza informatica citando Lino Banfi? Ovviamente in “Un caffè con…”!!! Oggi facciamo una bellissima chiacchierata con Nicola Ferrini, MVP e tra i più attivi formatori in Italia! Se ti piacciono contenuti come questo e in ambito Microsoft Security, iscriviti ai nostri canali! Community Linkedin YouTube Microsoft Security Italian Users Group Spotify podcast Microsoft Security Italian User Group Google podcast Microsoft Security Italian User Group A presto!

Nuova chiacchierata davanti ad un caffè, questa volta insieme a me e Michele Sensalari. Parliamo di quanto la sicurezza delle identità sia diventata “visibile” anche nel lavoro di tutti i giorni, di formazione, di eventi. Insomma, una bella chiacchierata come sempre 😉 Puoi seguire gli episodi anche in podcast! 🎙 Spotify ➡ Microsoft Security Italian User Group | Podcast on Spotify 🎙 Google podcast ➡ Microsoft Security Italian User Group (google.

Oggi è lunedì ma è diverso dagli altri lunedì: non mancare questa sera alle 17:00 per parlare tutti insieme delle novità annunciate all’ultimo Ignite in ambito Security! Tutte le info qui sotto: ti aspetto! 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 📅 Oggi lunedì 8 novembre 2021 🕔 17:00 📑 Roundtable Security – Novità da Ignite 2021 ➡ Partecipa cliccando qui: https://bit.ly/3qihFaa A stasera! Il tuo IT Specialist, Riccardo

📣 Ecco la prima sorpresa della settimana: sono stra-felice e orgoglioso di presentarvi il Microsoft Security Italian User Group! 👉🏻 Se sei un professionista IT e ti occupi di Identity, Security e Compliance o, più semplicemente, se sei interessato ad approfondire la tua conoscenza delle tecnologie di sicurezza Microsoft, questo è il posto giusto dove trovare contenuti e scambiare idee con esperti del settore. 🙏🏻 Grazie al mio partner in crime Marco Moioli per avermi coinvolto in questa esperienza che, sono sicuro, sarà stra-interessante e utile.

C’abbiamo preso gusto! Eccoci qui con il secondo episodio di Defender for Podcast, in cui parliamo di formazione! Cercheremo di mettere un po’ di ordine nella moltitudine di risorse disponibili per formarsi in ambito Microsoft Security: Risorse ufficiali come ad esempio la piattaforma Learn Le certificazioni SC che permettono di validare i propri skill ma anche i nuovissimi Applied Skills Blog, Canali YouTube e altre risorse utili 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

In questo primo episodio di Defender for Podcast cerchiamo di mettere a fuoco cosa significa la dicitura “Microsoft Security”: cosa racchiude, quali sono gli ambiti che coinvolge? Vedremo tutto questo da diversi punti di vista: Come orientarsi a livello di licensing e quali ambiti vengono coperti a consumo e quali a licenza. All’interno dell’offerta a licenza, ad alto livello, qual è la licenza/suite ideale in relazione al tipo di azienda/realtà: proveremo a fare una mappatura Quali sono i vari ambiti di sicurezza e quali sono i corrispondenti portali amministrativi in seguito al loro processo di razionalizzazione 🚨 Se vi piacciono questi contenuti e volete essere certi di non perdervi nemmeno una novità, vi aspettiamo nella nostra community!

WPC 2023 è anche questo: incontrarsi di persona e organizzare in men che non si dica nuove attività di community! Così è accaduto con Carlo Sacchi, padrone di casa dell’Azure Italia Podcast e che, finalmente, sono riuscito a conoscere di persona. Dopo esserci salutati, in meno di 10 minuti avevamo già organizzatop una chiacchierata post-WPC 2023, insieme agli amici Pietro Visentin, Stefano Nieri e Andrea Palumbo. 🎙️ Potete ascoltarla qui:

Chiacchierata divertente, montaggio velocissimo: l’episodio di Azure Italia Podcast di cui sono stato ospite è già disponibile online! 🎙️ Lo trovate qui: ➡️ Azure Italia Podcast - Puntata 11 - Da Azure AD a Entra ID con Riccardo Corna E su tutte le altre principali piattaforme di podcast: Apple, Amazon, eccetera 😉 Al di là di questo episodio, il consiglio è di iscrivervi al podcast per non perdervene nemmeno uno: è raro trovare materiale del genere in lingua italiana e Carlo Sacchi sta facendo un lavoro egregio!

Specialisti IT, ciao a tutti! Finalmente iniziamo a mettere davvero le mani su questo laboratorio: oggi, infatti, creiamo la foresta (e il dominio) Active Directory on-premises che ci serve per il nostro ambiente ibrido. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Prima di cominciare Solo un paio di osservazioni. Prima osservazione: come detto nello scorso video, quello che vi mostrerò nella costruzione del laboratorio, lo vedremo più dal punto di vista dell’identità (di utenti e di dispositivi) e della loro messa in sicurezza.

Specialisti IT, ciao a tutti! Finalmente iniziamo a mettere davvero le mani su questo laboratorio: oggi, infatti, creiamo la foresta (e il dominio) Active Directory on-premises che ci serve per il nostro ambiente ibrido. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Prima di cominciare Solo un paio di osservazioni. Prima osservazione: come detto nello scorso video, quello che vi mostrerò nella costruzione del laboratorio, lo vedremo più dal punto di vista dell’identità (di utenti e di dispositivi) e della loro messa in sicurezza.

Specialisti IT, ciao a tutti! Non ci vediamo da un po’ in video ma, nonostante tutto, in questi mesi di assenza ho tramato nell’ombra portando avanti altri progetti e iniziative, di cui vedrete i risultati sui miei canali e sulla community Microsoft Security Italian Users Group. 😉 Bando alle ciance però, non è questo né il video né la giusta occasione per raccontarvi il perché, il percome, eccetera eccetera: se state vedendo questo video, è perché siete degli assatanati di tutto quello che riguarda Microsoft Entra, Intune, Active Directory, Microsoft 365 e, quindi, lasciamo da parte le storielle e cominciamo a vedere… LA CICCIA!

Specialisti IT, ciao a tutti! Non ci vediamo da un po’ in video ma, nonostante tutto, in questi mesi di assenza ho tramato nell’ombra portando avanti altri progetti e iniziative, di cui vedrete i risultati sui miei canali e sulla community Microsoft Security Italian Users Group. 😉 Bando alle ciance però, non è questo né il video né la giusta occasione per raccontarvi il perché, il percome, eccetera eccetera: se state vedendo questo video, è perché siete degli assatanati di tutto quello che riguarda Microsoft Entra, Intune, Active Directory, Microsoft 365 e, quindi, lasciamo da parte le storielle e cominciamo a vedere… LA CICCIA!

In attesa di “buone nuove” in questo inizio di 2024, un ripasso delle ultime novità di Intune (release 2312), in particolare quelle che ci stuzzicano dal punto di vista della sicurezza: Security baseline di Edge aggiornate alla v117 Supporto a nuove variabili {{username}} {{devicename}} nelle mail di comunicazione di non-conformità (noncompliance) nuova visualizzazione nella reportistica del connettore di Defender for Endpoint Nuovi settaggi nelle policy Antivirus (RandomizeScheduledTaskTimes e SchedulerRandomizationTime) Nuova metrica di stato per Microsoft Tunnel (TLS certificate revocation) Ovviamente, queste sono solo alcune delle novità: se volete approfondire, qui sotto trovate il link alla documentazione ufficiale completa con tutti i dettagli.

📰 Novità: con questa settimana inizio a sperimentare, in aggiunta ai soliti video, un nuovo formato intitolato “The Lab Series”. ❓ Cosa sarà “The Lab Series”? Video di non più di un paio di minuti, senza il sottoscritto che straparla, solo contenuto, in pratica una pillolina. ❓ Di cosa parlerà e a chi è rivolto? Tratterà in maniera molto pratica e senza fronzoli tutte quelle operazioni che il 95% degli addetti ai lavori considera banali o scontate ma, per qualcuno, non lo sono.

Le notizie del lunedì che ci piacciono! 😍 Nasce la Microsoft Mac Admins Community, una nuova comunità online per professionisti IT appassionati nell’utilizzo dei prodotti Microsoft su dispositivi Apple Mac all’interno delle imprese! Riporto testualmente: “Questa comunità è un luogo in cui gli amministratori Mac che lavorano con Microsoft 365 o la gestione Intune per Mac possono connettersi con altri utenti, condividere esperienze e migliori pratiche, imparare dagli esperti e dai colleghi, ottenere assistenza per problemi comuni e trarre ispirazione dalle ultime innovazioni.

Arrivano gli Organizational Messages in Intune (in GA dal 31/5)! Organizzare una campagna di comunicazione verso gli utenti in caso di update urgenti o rilascio di nuove configurazioni che impattano sull’esperienza utente ora sarà più facile. Ecco le informazioni salienti di licensing e requisiti. 📌 Licenze Microsoft 365 E3 Microsoft 365 E5 Windows 10/11 Enterprise E3 with Microsoft Intune Plan 1 Windows 10/11 Enterprise E5 with Microsoft Intune Plan 1 📌 Sistemi operativi

Questa novità era di fine Gennaio ma, nel marasma di attività e novità, riesco a condividerla solo ora: la gestione nativa su Intune degli aggiornamenti di macOS! Prima di questa funzionalità, la gestione degli update per i Mac gestiti da Intune non era molto agevole: script, soluzioni di terze parti oppure gestione self-service degli utenti. Con questo nuovo set di funzionalità, sarà possibile gestire nativamente da interfaccia Intune i seguenti tipi di update:

Novità fresca fresca in ambito conditional access di Azure AD, in particolare per quanto riguarda le opzioni di “Grant”. Fino ad oggi, per forzare un’autenticazione forte, era necessario impostare “Require Multi Factor Authentication” all’interno delle Grant ma questo non consentiva di fare alcuna distinzione tra le varie tipologie di autenticazione forte disponibili all’interno di Azure AD e implementate nel tenant. Da oggi, in preview, si può specificare direttamente dentro una policy di accesso condizionale quale tipologia di autenticazione deve essere soddisfatta per avere accesso (Grant).

Uhhhhh questa preview ci piace TANTISSIMO! SSO e autenticazione passwordless con chiavetta FIDO2 per Azure Virtual Desktop! Cosa si potrà fare con queste nuove funzionalità (ripeto… per ora solo in preview)? ➡️ Esperienza SSO su session host Azure AD Joined e Hybrid Azure AD joined usando il client Windows e via web ➡️ Autenticazione passwordless quando si accede all’host ➡️ Sarà possibile usare l’autenticazione passwordless da dentro la sessione quando si usa il client Windows ➡️ Sarà possibile usare IdP di terze parti per autenticarsi all’host (purché l’IdP scelto si integri con Azure AD) Per approfondimenti ecco il link dell’annuncio:

Anche se non ci sono ancora moltissimi dettagli, la notizia che, con il prossimo macOS 13 (Ventura), sarà possibile fare Single Sign-On con credenziali Azure AD anche a livello di login di sistema operativo/piattaforma macOS, mi ha esaltato e sconfortato allo stesso tempo, per due motivi: ESALTATO: è una funzionalità che in TANTISSIMI stavano aspettando e volevano fortemente SCONFORTATO: il mio video di poco tempo fa sul Single Sign-On di macOS su Azure AD invecchierà malissimo e in pochissimo tempo e mi toccherà rifarlo 😭🤣 Scherzi a parte, finalmente si chiuderà un cerchio che mette definitivamente una pietra sopra al binding dei Mac in Active Directory e permetterà finalmente di utilizzare le credenziali aziendali Azure AD (o forse dovrei iniziare a dire “Microsoft Entra”…) senza implementare soluzioni di terze parti.

Il Windows 11 Insider blog negli scorsi giorni ci ha dato una soddisfazione enorme: tra le (tante) novità delle nuove build di Windows, ce n’è una che spicca in particolare, anzi due. LAPS sarà integrato in Windows 11 nativamente È in fase di progressiva estensione delle funzionalità un supporto nativo di LAPS su Azure Active Directory! Per chi si stesse chiedendo: “Rick, ma cosa diamine è LAPS?” Microsoft LAPS è un meccanismo di gestione delle password di amministratore locale per i computer joinati a dominio dei tuoi utenti.

In un’azienda ci sono identità e account più sensibili e delicati di altri. Questo ha a che fare con informazioni e dati a cui accedono e a cui lavorano, non per forza con l’organizzazione gerarchica. Fino ad ora, gli strumenti di Defender erano identici per tutti e un’eventuale differenziazione di misure di sicurezza tra account ritenuti più critici rispetto ad altri, era demandata all’analisi di un IT Specialist, sulla base dei requisiti di business e delle policy di sicurezza aziendali.

Microsoft, Apple e Google annunciano un impegno congiunto per espandere il supporto dello standard FIDO sui loro sistemi operativi e servizi. Perché ti riporto la notizia “lato Apple” e non “lato Microsoft”? Semplicemente perché questo tipo di impegno lato Microsoft è noto e (ad esempio) su Windows il supporto al login con chiavette FIDO2 è realtà da tempo. Insomma, lato Microsoft un’ottima notizia ma niente di profondamente diverso rispetto ad una strada già tracciata e percorsa da tempo.

Finalmente, a qualche mese dall’annuncio fatto all’ultimo Ignite, è cominciato il rollout massivo di Microsoft Defender for Business, la soluzione di protezione degli endpoint di Microsoft da oggi inclusa anche nelle licenze Microsoft 365 Business Premium. Come avevamo accennato a margine dell’Ignite in un’interessante chiacchierata insieme a Microsoft (Roundtable Security: Novità da Ignite 2021 – YouTube), se fino a poco tempo fa avere una soluzione completa di protezione degli endpoint era un “privilegio” concesso solo a chi aveva delle licenze molto pregiate (M365 E5 o E5 Security), con questa novità e con questo rilascio, si aggiunge molto valore anche alla licenza Business Premium!

Era un po’ che non parlavo di macOS e Intune! Rimedio subito a questa mancanza raccontadoti di alcune novità e nuove impostazioni disponibili su Intune per la gestione di macOS. Ci sono infatti nuovi settaggi disponibili nel catalog di gestione per macOS, ecco quali sono: Domains: gestione dei domini per le mail, per il salvataggio delle password di alcune URL, impostazione di quali domini considerare gestiti (approfondimenti su Domains | Apple Developer Documentation) Global HTTP Proxy: ora ci sono tutti i payload necessari per configurare un proxy (approfondimenti su GlobalHTTPProxy | Apple Developer Documentation) Printing: tutti i payload necessari per configurare le stampanti (approfondimenti su Printing | Apple Developer Documentation) Profile Removal Password: è possibile richiedere una password per permettere la rimozione di un profilo (approfondimenti su ProfileRemovalPassword | Apple Developer Documentation) Come sempre, oltre alla descrizione delle novità, ho raccolto per te anche un bellissimo video “hands-on”, giusto per vedere subito all’opera questi nuovi payload.

Nell’ultimo periodo Mirosoft sta rilasciando tante novità che prendono spunto dal caro vecchio User Voice. Oggi è uno di quei giorni: l’Azure AD Connect multi-tenant sync finalmente è realtà! Vediamo però nel dettaglio limitazioni e consigli d’uso: AAD Connect potrà sincronizzare gli stessi utenti, gruppi, contatti verso più tenant; sarà necessario installare un server AD Connect per ogni tenant Azure AD verso cui si vorrà sincronizzare; è supportato avere diversi sync scope e avere differenti regole di sincronizzazione per tenant diversi; su uno e un solo tenant sarà possibile configurare il writeback di gruppi e dispositivi; su uno e un solo tenant sarà possibile implementare una configurazione ibrida di Exchange; su uno e un solo tenant sarà possibile configurare il Seamless Single Sign-on (SSSO) e Hybrid Azure AD Join; è supportato configurare il Password Hash Sync su più tenant per lo stesso oggetto utente; se PSH è abilitato, si potrà abilitare anche il Password writeback, su più tenant.

Alzi la mano chi stava aspettando questa funzione: 🙋🏻‍♂️. Finalmente, tramite un menu nativo ed integrato a portale Microsoft Endpoint Manager, sarà possibile configurare i membri dei gruppi locali su PC, gestendone quindi la membership con utenti e/o gruppi di Azure AD e di Active Directory on-prem! Questa configurazione è ora in preview da portale MEM e si può trovare al seguente nodo: Endpoint security –> Account protection Una volta dentro le impostazioni del profilo, sarà possibile configurare le policy del caso per gestire le membership dei gruppi locali dei PC.

Notizia fresca fresca del 28 gennaio 2022 (qualche giorno fa): finalmente i device filters sono in general availability su Microsoft Endpoint Manager! In che modo possono esserti utili i device filters? Ecco alcuni esempi: applicare delle restrizioni di accesso alle applicazioni solo per i dispositivi aziendali; distribuire profili solo ad un sottoinsieme di PC o Mac, magari filtrando per categoria; potenziare la granularità delle regole di accesso condizionale, in modo da filtrare con ancora più precisione gli accessi.

Finalmente Microsoft Defender for Endpoint sarà disponibile anche nelle licenze Microsoft 365 E3/A3! È notizia di ieri di un nuovo piano chiamato Microsoft Defender for Endpoint Plan 1″, che racchiude le seguenti funzionalità: Attack Surface Reduction Next Generation Protection Queste caratteristiche rappresentano un sottoinsieme della soluzione completa, che d’ora in poi si chiamerà “Plan 2” e continuerà ad essere inclusa e disponibile nelle licenze E5. Il nuovo Plan 1 invece sarà disponibile come segue:

Finalmente, anche se solo in preview, è disponibile una funzione che TUTTI stavano aspettando: la possibilità di autenticarsi ad una macchina virtuale ospitata su Azure attraverso le credenziali Azure AD. Vediamo insieme le caratteristiche principali e quali sono gli enormi benefici che comporta poter fare login su VM Windows con credenziali Azure AD: riduzione dell’utilizzo di utenze locali; possibilità di usare le proprie credenziali aziendali per accedere alle VM in cloud; l’accesso alle VM verrà regolato tramite ruoli RBAC specifici; possibilità di regolare l’accesso alle VM tramite l’accesso condizionale (questa possibilità, in particolare, mi piace TANTISSIMO); le VM potranno sfruttare l’auto-enrollment su MEM (Intune – richiede almeno Azure AD Premium P1).

Il ritmo a cui escono nuove funzionalità di Microsoft Teams è così incalzante che è quasi impossibile starci dietro in tempo reale! Questo mese però ci sono due funzionalità in arrivo che mi interessano particolarmente: vediamo quali sono le novità Microsoft Teams Aprile 2021. Eccole: la possibilità di creare dei webinar! Come tipo di evento, si posizionano a metà tra una normale call e il Live Event, era il tassello mancante.

Cosa significa “sicurezza” e cosa significa “conformità” quando si parla di piccole e medie imprese? Non tutti hanno a disposizione certi budget e non tutti hanno necessità di avere a disposizione una licenza Microsoft 365 E5. Cosa serve davvero per partire con l’implementazione di una strategia di sicurezza? Molto meno di quello che pensi: ecco 6 suggerimenti di security che ho raccolto per te. Tratta la sicurezza come un investimento: “sicurezza” non è un qualcosa a sé stante o che “monti sopra” ciò che è la tua infrastruttura IT.

Una funzionalità di Windows Virtual Desktop attesa da molti è finalmente disponibile (in public preview al momento in cui scrivo): l’accensione VM alla connessione! La funzionalità di accensione VM alla connessione permette di accendere automaticamente una VM di un host pool di Windows Virtual Desktop, nel momento in cui un utente tenta di connettervisi. Perché è una grande novità? perché permette di “risvegliare” macchine stoppate e deallocate senza dover andare ad accenderle preventivamente sul portale; perché, unendo questa novità ad un’opportuna pianificazione automatica di spegnimento, aiuta a risparmiare sui costi; perché, in questo modo, le macchine saranno sempre disponibili per i tuoi utenti, che siano accese o spente.

Questa era una funzionalità che aspettavo da tempo: Microsoft Authenticator finalmente può essere usato come servizio per la memorizzazione e la compilazione automatica di password sia su dispositivi iOS che Android! Fino ad oggi, su smartphone, eri costretto a memorizzare le password delle app e dei siti in iCloud KeyChain (per iOS) o nel tuo account Google (per Android) perché non era possibile avere il completamento automatico al di fuori di Edge.

Finalmente! Da un paio di giorni (7 dicembre 2020) la gamma delle soluzioni di sicurezza per dispositivi si completa con l’uscita di Microsoft Defender for Endpoint su iOS! La centralità del PC in uno scenario aziendale è fuori di dubbio quando si devono produrre contenuti ma gli smartphone ormai sono dei compagni di lavoro sempre presenti e che sono sempre più utilizzati per consultare in mobilità i dati aziendali Proteggere anche questo tipo di dispositivi ormai è indispensabile!

Finalmente viene colmata una grande lacuna: Azure Migrate supporta le Availability Zone ed è finalmente possibile sfruttare tutte le funzionalità di resilienza di Azure anche per quelle VM e quei workload che vengono migrati in modalità lift & shift! Qualche mese fa sono stato coinvolto in un grande progetto di migrazione verso Azure, in cui erano coinvolti centinaia di server on-premises. Il cliente aveva espresso la volontà, per una buona parte di essi, di utilizzare lo strumento Azure Migrate, in modo da minimizzare l’effort di alcune attività pre e post migrazione.

Mentre ero in ferie è stata resa disponibile in anteprima pubblica una funzionalità molto interessante: la possibilità di assegnare gruppi ai ruoli di Azure AD. Molti clienti lo chiedono da anni e, oggettivamente, le logiche di best practice, quando si assegnano abilitazioni e permessi, portano sempre verso l’utilizzo di gruppi. Mi è capitato molte volte di vedere abilitazioni disordinate e un po’ troppo numerose ai ruoli di Azure AD e, soprattutto, era anche scomodo farlo perché, non potendo usare i gruppi, la procedura era diversa dal semplice aggiungi/rimuovi membri da un gruppo.

Pochissimi giorni fa ci sono stati aggiornamenti molto importanti in ambito Windows Virtual Desktop (WVD), meritevoli di un articolo dedicato. Eccoli in dettaglio. Prima grande novità, che molti aspettavano, è il supporto alla redirezione audio/video per Microsoft Teams: finalmente potrai fare le tue videochiamate su una macchina virtuale WVD con audio e video, sfruttando tutte le funzionalità di Teams. Seconda grande novità: la general availability del modello di deployment Spring 2020 di WVD, con l’integrazione della gestione di tutte le risorse all’interno del portale Azure.

Periodo caldissimo per Azure Private Link: ogni settimana il supporto a Private Link viene esteso a sempre più tecnologie di Azure ed oggi è il turno di… ASR! Esatto, Azure Site Recovery supporta Azure Private Link per la replica delle VM. La funzionalità sarà disponibile in West Europe presumibilmente entro Agosto 2020 e consentirà di replicare macchine virtuali Azure, Vmware e Hyper-V, assicurando una connettività privata al recovery services vault. Saranno richiesti due endpoint.

Azure Automation permette di realizzare cose davvero incredibili, una delle poche cose che mancava era la possibilità di connettere virtual network ad Automation tramite endpoint privati con Azure Private Link: da oggi la funzionalità è in preview. Quali possibilità offre questa nuova funzione? Ad esempio, stabilire una connessione privata ad Automation senza aprire un accesso pubblico o fare in modo che l’accesso ai dati di Automation siano acceduti solo da una rete autorizzata.

Azure Firewall, quando è stato implementato tempo fa, ha aiutato molto a raggiungere un livello di gestione più granulare delle reti cloud-based in Azure. Mancava però uno strumento di gestione che ne rendesse migliore l’esperienza di gestione: da oggi c’è, Azure Firewall Manager è in general availability! Finalmente questo strumento è disponibile in tutte le cloud region di Azure, ecco le caratteristiche principali: gestione centralizzata del deployment e della configurazione di Azure Firewall; gestione e distribuzione gerarchica delle policy; integrazione con altrei servizi di sicurezza di terze parti; filtraggio del traffico utilizzando due security provider: Azure Firewall per il traffico privato e un altro securitypartner provider per il traffico Internet.

Finalmente! Da oggi (anche se solo in preview) Azure Migrate supporta l’utilizzo di più credenziali per effettuare discovery e assessment di server Windows e Linux. Al momento della configurazione dell’appliance, si avrà quindi la possibilità di inserire più credenziali. Tra le novità anche l’aumento del numero di server per cui è possibile fare la discovery: si passa da 250 a 1000 per appliance. Per ulteriori dettagli ecco alcuni riferimenti utili:

Finalmente sono arrivati caldo e bel tempo e, insieme a loro, le buone notizie: le macchine virtuali di seconda generazione (Generation 2 VMs) sono disponibili in public preview su Azure! Ti racconto quali sono le principali novità e i vantaggi che questa nuova generazione di macchine virtuali porta con sé. Novità e caratteristiche principali delle Generation 2 VMs Quali sono le caratteristiche principali di una macchina di seconda generazione, rispetto a quelle di prima generazione?

Notizia fresca fresca di qualche giorno fa (25 Aprile 2019): da oggi è in general availability la possibilità di spostare Recovery Services Vault tra una sottoscrizione e l’altra e anche tra un resource group e l’altro. Cos’è un Recovery Services Vault Brevissima introduzione giusto per rinfrescare la memoria: un Recovery Services Vault è una risorsa di Azure Resource Manager afferente all’ambito Azure Backup e al suo interno contiene le funzionalità e gli strumenti per gestire tutte le necessità di backup e disaster recovery.

In attesa di “buone nuove” in questo inizio di 2024, un ripasso delle ultime novità di Intune (release 2312), in particolare quelle che ci stuzzicano dal punto di vista della sicurezza: Security baseline di Edge aggiornate alla v117 Supporto a nuove variabili {{username}} {{devicename}} nelle mail di comunicazione di non-conformità (noncompliance) nuova visualizzazione nella reportistica del connettore di Defender for Endpoint Nuovi settaggi nelle policy Antivirus (RandomizeScheduledTaskTimes e SchedulerRandomizationTime) Nuova metrica di stato per Microsoft Tunnel (TLS certificate revocation) Ovviamente, queste sono solo alcune delle novità: se volete approfondire, qui sotto trovate il link alla documentazione ufficiale completa con tutti i dettagli.

È vero, ho trascurato un po’ il “venerdì risorsa”: perché? Lo spirito della rubrica era quello di scovare per voi una, appunto, “risorsa” gratuita da scaricare o utilizzare nell’ambito delle nostre care e amabili tecnologie Microsoft. Negli ultimi anni, però, le modalità di fruizione dei contenuti sono cambiate tantissimo, virando verso con decisione verso altre piattaforme e formati (video, social, ecc). Inoltre, la velocità con cui gli aggiornamenti di prodotto e le nuove funzionalità arrivano, in alcuni casi rendono presto obsoleto un eBook.

È vero, ho trascurato un po’ il “venerdì risorsa”: perché? Lo spirito della rubrica era quello di scovare per voi una, appunto, “risorsa” gratuita da scaricare o utilizzare nell’ambito delle nostre care e amabili tecnologie Microsoft. Negli ultimi anni, però, le modalità di fruizione dei contenuti sono cambiate tantissimo, virando verso con decisione verso altre piattaforme e formati (video, social, ecc). Inoltre, la velocità con cui gli aggiornamenti di prodotto e le nuove funzionalità arrivano, in alcuni casi rendono presto obsoleto un eBook.

📢 Venerdì risorsa! Oggi ho raccolto per voi un interessantissimo (e gratuito) eBook in cui si parla di quali strumenti ci sono a disposizione in Azure contro un attacco di tipo Ransomware. Lettura quasi obbligata in questo periodo! 📌 Chicca: non perdetevi la tonnellata di link a documenti e risorse nella slide “Additional Resources”! 📖 Ecco dove potete scaricarlo: ➡️ Azure Defenses for Ransomware Attacks Il vostro IT Specialist, Riccardo

Nuova settimana, nuova lettura gratuita da gustare in queste sere di lockdown (almeno per me, dato che abito in una zona rossa): l’ebook Windows Virtual Desktop Quickstart Guide. Windows Virtual Desktop è una tecnologia che sta maturando ad un ritmo impressionante: l’integrazione col portale Azure, l’app attach e le tonnellate di funzionalità che Microsoft sta implementando in questi mesi rendono WVD un qualcosa di impossibile da ignorare! Quindi, perché non farsi una cultura?

Venerdì, come molto spesso accade, è giorno di ebook o white paper gratuiti che scovo per te in giro per la Rete. Oggi ti propongo “Securing Azure environments with Azure Active Directory. In questo white paper vengono descritte le architetture e le best practice per implementare identity e access management in ambienti Azure separati, sfruttando tutte le funzionalità di sicurezza di Azure AD. Non tutte le realtà aziendali utilizzano ambienti Azure separati e quindi questo articolo ha stuzzicato la mia curiosità perchè ho trovato l’argomento interessante e perché raramente viene trattato in maniera organica e strutturata.

Era da tempo che non riuscivo a scovare degli ebook gratuiti interessanti, finalmente eccone uno: Azure for Architects. Questo libro (o meglio dire mattone, se fosse cartaceo… 🤣) di 701 pagine è un ottimo manuale dove chiunque si possa fregiare del titolo di Cloud Architect o affini potrà trovare suggerimenti molto utili per progettare ambienti cloud: principi e modelli di design secondo le best practice di Azure; come disegnare ambienti cloud che rispettino i requisiti di alta disponibilità, resilienza, scalabilità; gestione della sicurezza e dei costi; strategie di monitoraggio dell’infrastruttura e delle applicazioni; come realizzare soluzioni serverless; elementi di approccio DevOps in Azure; infine, non manca uno sguardo alle possibilità offerte da Azure in ambito IoT.

Oggi ho raccolto per te un un ebook gratis su Kubernetes. Gli ebook gratuiti sono una grandissima risorsa di formazione in un ambito come il nostro che cambia così velocemente. Per questo, appena ne vedo uno, mi ci fiondo sopra come un avvolotoio 🙂 Oggi ti segnalo un interessantissimo ebook riguardante Kubernetes. Se sei un sistemista di provenienza un po’ più “classica”, se di recente ti stai avvicinando ad un approccio DevOps del tuo lavoro o, più semplicemente, se ti incuriosisce Kubernetes, questa è una lettura ideale!

È vero, ho trascurato un po’ il “venerdì risorsa”: perché? Lo spirito della rubrica era quello di scovare per voi una, appunto, “risorsa” gratuita da scaricare o utilizzare nell’ambito delle nostre care e amabili tecnologie Microsoft. Negli ultimi anni, però, le modalità di fruizione dei contenuti sono cambiate tantissimo, virando verso con decisione verso altre piattaforme e formati (video, social, ecc). Inoltre, la velocità con cui gli aggiornamenti di prodotto e le nuove funzionalità arrivano, in alcuni casi rendono presto obsoleto un eBook.

Nelle prime fasi di adozione può risultare un po’ difficile capire quali siano i reali costi dei dati raccolti dai data connector: quali sono le sorgenti dati gratuite di Microsoft Sentinel e quali quelle a pagamento? Pianificare la spesa di Sentinel in maniera attenta è molto importante ai fini di evitare sorprese in fase di fatturazione. Ecco un elenco (con relative fonti di documentazione) per capirlo. Sorgenti dati gratuite di Microsoft Sentinel In generale, sono sempre gratuite le seguenti sorgenti dati:

Cosa succederebbe se fossimo in grado di unire la ricchezza dei log di Azure AD Identity Protection, con i suoi eventi di Risky Sign-In e i dati sui Risky Users, ad un ulteriore strumento di analisi con cui scatenare, al bisogno, allarmi ed eventuali automazioni di reazione e remediation? Semplice: avremmo in mano un’arma potentissima contro qualunque minaccia alle identità! Vediamo gli ingredienti di questa integrazione. Azure AD Identity Protection: Risky Sign-Ins e Risky Events Il rilevamento del rischio in Azure AD Identity Protection è una funzionalità utilissima attraverso cui, analizzando alcuni segnali, è possibile stabilire la probabilità che un’utenza o un’autenticazione siano a rischio.

In questi giorni sto costruendo per un cliente una soluzione che, intercettati i Risky Sign-ins di Identity Protection, invia all’utente che ha effettuato l’autenticazione a rischio un’email contenente alcune informazioni e strumenti utili alla verifica in autonomia dell’attività: IP, luogo, tipologia di dispositivo, un link in bella vista che rimanda ai My Sign-Ins. Gli ingredienti? una piccola ma fondamentale configurazione dei Diagnostic Settings di Azure AD una query KQL Microsoft Sentinel Logic Apps e un po’ di conoscenza delle logiche Low Code un’utenza di servizio con licenza Exchange Online Dove non arrivano gli strumenti nativi, avere a disposizione un qualcosa come come Microsoft Sentinel e Logic Apps, che permettono di creare flussi e automazioni limitati solo dalla fantasia, fa tutta la differenza.

Giugno 2021 porta alcune novità sul modello di pricing di Azure Sentinel e altri cambiamenti vari ed eventuali. Ti racconto quali. Ecco qui le novità salienti: la dicitura “Capacity Reservation” cambia in “Commitment Tiers”; introdotti commitment tiers per capacità più alte: 1 TB/giorno, 2 TB/giorno, 5 TB/giorno; introdotte modifiche al meccanismo di calcolo di data ingestion sui commitment tiers. Per tutti i dettagli, fai riferimento all’annuncio ufficiale e alla documentazione che ho raccolto per te:

Microsoft Sentinel in 5 passi? Si può fare, basta creare “fil rouge” da seguire all’interno delle sue funzionalità. All’inizio può sembrare un prodotto difficile e spiazzante ma, una volta compreso come collegare tra di loro i vari “puntini” dei suoi strumenti, emerge in maniera chiarissima e potente la sua utilità. Oggi ti aiuterò ad unire proprio quei puntini. 😉 Cominciamo! Come leggere i punti di seguito: in grassetto i nomi delle sezioni di Microsoft Sentinel.

È vero, ho trascurato un po’ il “venerdì risorsa”: perché? Lo spirito della rubrica era quello di scovare per voi una, appunto, “risorsa” gratuita da scaricare o utilizzare nell’ambito delle nostre care e amabili tecnologie Microsoft. Negli ultimi anni, però, le modalità di fruizione dei contenuti sono cambiate tantissimo, virando verso con decisione verso altre piattaforme e formati (video, social, ecc). Inoltre, la velocità con cui gli aggiornamenti di prodotto e le nuove funzionalità arrivano, in alcuni casi rendono presto obsoleto un eBook.

📢 Venerdì risorsa! Oggi ho raccolto per voi un interessantissimo (e gratuito) eBook in cui si parla di quali strumenti ci sono a disposizione in Azure contro un attacco di tipo Ransomware. Lettura quasi obbligata in questo periodo! 📌 Chicca: non perdetevi la tonnellata di link a documenti e risorse nella slide “Additional Resources”! 📖 Ecco dove potete scaricarlo: ➡️ Azure Defenses for Ransomware Attacks Il vostro IT Specialist, Riccardo

Venerdì risorsa! Questa settimana, una comparativa completa e dettagliatissima delle varie funzionalità di Microsoft Defender for Endpoint disponibili su varie piattaforme e sistemi operativi. 📄 MDE Comparison Chart Un lavoro incredibile fatto da Ru Campbell e che io stesso uso come riferimento quando devo controllare dove è disponibile una funzionalità. Questa versione è di Febbraio 2023 ma, se volete sempre quella più aggiornata, seguite Ru Campbell e il suo blog:

Azure AD Application Proxy è un prodotto che ti consente un accesso sicuro ad applicazioni web on-premises, attraverso autenticazione su Azure AD e un connettore sicuro. Nell’adoption kit di oggi, una panoramica e una guida “get-started” proprio su Azure AD Application Proxy! Scarica dal seguente link l’Adoption Kit di Azure AD Application Proxy. ➡️ Adoption Kit di Azure AD Application Proxy Hai mai consultato uno di questi adoption kit? Se sì, come ti sei trovato?

L’ecosistema di siti web Microsoft è piuttosto intricato e, talvolta, alcune risorse che sono autentiche perle sono un po’ nascoste. Qualche giorno fa mi sono imbattuto (assolutamente per caso) in questo Adoption Kit per il Self Service Password Reset ed è davvero un gioiellino: veloce, semplice, che punta al sodo per ottenere il risultato, fornendo tutti i link alla documentazione ufficiale in un percorso guidato. Non potevo non condividerla con te!

Se sei agli inizi del tuo cammino verso l’ibridazione delle identità tra Active Directory On-Premises ed Azure AD/M365 e hai bisogno di una panoramica completa che ti guidi anche nelle decisioni chiave da prendere, questo documento è un’ottima base da cui partire. 📖 Il documento si intitola “Azure AD/Office 365 seamless sign-in”. Cosa troverai al suo interno? 🔹 Come scegliere tra un modello di dentità cloud o sincronizzato 🔹 Come scegliere tra i vari modelli di identità sincronizzati: PHS, PTA, ecc.

In questo pazzo mondo cloud, per rimanere sul pezzo bisogna selezionare accuratamente le fonti da cui attingere informazioni e notizie sui sistemi che utilizzi e con cui lavori. Come orientarsi in questa giungla di siti, feed RSS e account social per trovare risorse utili Microsoft? Per quanto riguarda l’universo Microsoft, la quantità di tecnologie che viene prodotta è veramente imponente e ci sono centinaia di potenziali canali da seguire: video su YouTube, blog istituzionali, blog privati Microsoft, blog indipendenti, Twitter, portali delle community, e via discorrendo.

Aggiornata la Microsoft Cybersecurity Reference Architecture! Che cos’è? È un documento, completamente gratuito, in cui sono descritte e rappresentate tutte le tecnologie di sicurezza di Microsoft. Come può essere utile? come panoramica per capire quali sono gli strumenti a disposizione come strumento di comparazione, per comprendere cosa si ha già, cosa non si ha, quali aree coprire e quali sono già coperte per capire anche a livello di flussi come implementare una strategia Zero Trust: capire chi sono i giusti stakeholder, chi e quali aree del business coinvolgere Insomma, è una lettura stra-interessante (65 slide) giusta giusta per il week end.

Venerdì, giorno di risorsa gratuita: un e-book su Azure Virtual Desktop. Oggi, però, è speciale per due motivi: 📖 L’e-book in questione è stato scritto dal mio grande amico nonchè partner-in-crime Marco Moioli 🎂 Oggi è il suo compleanno: fategli gli auguri! 😉 Ecco dove potete scaricarlo, gratuitamente: ➡ https://www.syncfusion.com/succinctly-free-ebooks/azure-virtual-desktop-succinctly Buona lettura e buon week end! Il tuo IT Specialist, Riccardo

Dopo gli aggiornamenti massivi di Luglio 2020, Windows Virtual Desktop sta maturando sempre di più. Progettare un’infrastruttura virtuale con WVD, richiede di pensare by design alle questioni di sicurezza. Con questo ebook Windows Virtual Desktop Handbook: Security Fundamentals, potrai acquisire ed imparare quali sono gli elementi da tenere in considerazione per una progettazione a regola d’arte. Scarica e leggi questo ebook per: prendere confidenza su cosa voglia dire implementare un’infrastruttura Windows Virtual Desktop; capire quali sono le “responsabilità” di sicurezza in carico a Microsoft e quali sono in carico a te, nel tipico contesto di responsabilità condivisa tipico delle piattaforme cloud; implementare le opportune tecnologie di sicurezza per proteggere la tua infrastruttura client virtuale, le identità i session host, la rete; apprendi le best practice di utilizzo di Azure Security Center e aumenta il tuo punteggio di sicurezza.

Sei appena atterrato nel mondo di Microsoft 365? Allora ecco un’altra bellissima Quick Start Guide: questa settimana tocca ad Outlook! Produttività vuol dire collaborazione e collaborazione significa (anche) posta elettronica. Microsoft 365, nei racconti degli addetti ai lavori dell’ultimo anno, è stato “incarnato” quasi totalmente da Teams. La posta elettronica, però, rimane tuttora uno strumento indispensabile e molto utilizzato. Outlook è quindi parte integrante delle giornate produttive di tutti e questa guida ne spiega i fondamentali in 4 pagine: comoda e facile da distribuire alle persone, per aiutarle a prendere confidenza con il nuovo strumento.

Sei nuovo dalle parti di Microsoft 365 e Teams? Non c’è dubbio che un manuale d’uso di questi nuovi strumenti sia utile ma, spesso, un documento lungo e complesso scoraggia le persone e rallenta la curva di apprendimento. Perché non partire dalle cose semplici con l’aiuto di un supporto grafico? Ho raccolto per te un documento leggero e chiarissimo che spiega i fondamentali di Teams in 5 pagine. Microsoft Teams Quick Start Guide Che ne pensi di questa Quick Start Guide?

Cosa significa “sicurezza” e cosa significa “conformità” quando si parla di piccole e medie imprese? Non tutti hanno a disposizione certi budget e non tutti hanno necessità di avere a disposizione una licenza Microsoft 365 E5. Cosa serve davvero per partire con l’implementazione di una strategia di sicurezza? Molto meno di quello che pensi: ecco 6 suggerimenti di security che ho raccolto per te. Tratta la sicurezza come un investimento: “sicurezza” non è un qualcosa a sé stante o che “monti sopra” ciò che è la tua infrastruttura IT.

Nuova settimana, nuova lettura gratuita da gustare in queste sere di lockdown (almeno per me, dato che abito in una zona rossa): l’ebook Windows Virtual Desktop Quickstart Guide. Windows Virtual Desktop è una tecnologia che sta maturando ad un ritmo impressionante: l’integrazione col portale Azure, l’app attach e le tonnellate di funzionalità che Microsoft sta implementando in questi mesi rendono WVD un qualcosa di impossibile da ignorare! Quindi, perché non farsi una cultura?

Quando usi un software per molto tempo continuativamente, viene spontaneo chiedersi se ci siano dei modi per velocizzare alcune operazioni. Questa domanda me la sono posta a riguardo di Teams e, cercando per la Rete, ho trovato per te le 16 scorciatoie da tastiera di Microsoft Teams di cui non potrai fare più a meno. Sono raccolte in una presentazione Powerpoint che mamma Micfrosoft ha messo a disposizione liberamente per il download.

Venerdì, come molto spesso accade, è giorno di ebook o white paper gratuiti che scovo per te in giro per la Rete. Oggi ti propongo “Securing Azure environments with Azure Active Directory. In questo white paper vengono descritte le architetture e le best practice per implementare identity e access management in ambienti Azure separati, sfruttando tutte le funzionalità di sicurezza di Azure AD. Non tutte le realtà aziendali utilizzano ambienti Azure separati e quindi questo articolo ha stuzzicato la mia curiosità perchè ho trovato l’argomento interessante e perché raramente viene trattato in maniera organica e strutturata.

Era da tempo che non riuscivo a scovare degli ebook gratuiti interessanti, finalmente eccone uno: Azure for Architects. Questo libro (o meglio dire mattone, se fosse cartaceo… 🤣) di 701 pagine è un ottimo manuale dove chiunque si possa fregiare del titolo di Cloud Architect o affini potrà trovare suggerimenti molto utili per progettare ambienti cloud: principi e modelli di design secondo le best practice di Azure; come disegnare ambienti cloud che rispettino i requisiti di alta disponibilità, resilienza, scalabilità; gestione della sicurezza e dei costi; strategie di monitoraggio dell’infrastruttura e delle applicazioni; come realizzare soluzioni serverless; elementi di approccio DevOps in Azure; infine, non manca uno sguardo alle possibilità offerte da Azure in ambito IoT.

Oggi ho raccolto per te un un ebook gratis su Kubernetes. Gli ebook gratuiti sono una grandissima risorsa di formazione in un ambito come il nostro che cambia così velocemente. Per questo, appena ne vedo uno, mi ci fiondo sopra come un avvolotoio 🙂 Oggi ti segnalo un interessantissimo ebook riguardante Kubernetes. Se sei un sistemista di provenienza un po’ più “classica”, se di recente ti stai avvicinando ad un approccio DevOps del tuo lavoro o, più semplicemente, se ti incuriosisce Kubernetes, questa è una lettura ideale!

Qualche giorno fa si è tenuta l’edizione invernale di #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. È sicuramente corretto dire che Microsoft Intune è un MDM e il suo scopo principale è quello di gestire dispositivi. Ma, parafrasando una famosa canzone degli anni ’80, “oltre agli endpoint c’è di più”! Intune, infatti, è lo strumento nevralgico attraverso cui implementare e distribuire un’infinita varietà di impostazioni di sicurezza, oltre alle configurazioni di Microsoft Defender for Endpoint.

È notizia di qualche tempo fa che i portali di security & compliance di Microsoft 365 sarebbero stati oggetto di una ristrutturazione e di un accorpamento. Finalmente, direi. Qualche giorno fa stavo navigando all’interno del mio portale di security e ho scoperto una piccola chicca che voglio condividere con te. Fino ad ora, infatti, c’erano vari portali di microsoft 365 su cui le impostazioni di sicurezza erano disperse, a volte sovrapposte, sicuramente un po’ confuse.

WPC 2023 è anche questo: incontrarsi di persona e organizzare in men che non si dica nuove attività di community! Così è accaduto con Carlo Sacchi, padrone di casa dell’Azure Italia Podcast e che, finalmente, sono riuscito a conoscere di persona. Dopo esserci salutati, in meno di 10 minuti avevamo già organizzatop una chiacchierata post-WPC 2023, insieme agli amici Pietro Visentin, Stefano Nieri e Andrea Palumbo. 🎙️ Potete ascoltarla qui:

WPC 2023 è anche questo: incontrarsi di persona e organizzare in men che non si dica nuove attività di community! Così è accaduto con Carlo Sacchi, padrone di casa dell’Azure Italia Podcast e che, finalmente, sono riuscito a conoscere di persona. Dopo esserci salutati, in meno di 10 minuti avevamo già organizzatop una chiacchierata post-WPC 2023, insieme agli amici Pietro Visentin, Stefano Nieri e Andrea Palumbo. 🎙️ Potete ascoltarla qui:

Come sempre WPC è un concentrato di emozioni, incontri, apprendimento: è sempre incredibile vivere tutto questo. Non vedo l’ora che sia WPC 2024! 😃 Senza troppi giri di parole, ecco alcune istantanee di questa 3 giorni super intensa. View this post on Instagram A post shared by Riccardo Corna (@itspecialistcloud) Il vostro IT Specialist, Riccardo

Finito un evento eccomi subito ad un altro, a cui sono molto affezionato: felicissimo di annunciare che saró tra gli speaker della #POWERCON2023 organizzata dagli amici di ICT Power! 📌 Quando? 🗓️ 6 dicembre 2023 dalle 9.00 alle 17.30 🙋🏻‍♂️ La mia sessione sarà alle 11.00 📌 Dove? 💻 Online, tutte le info qui👇🏻 ➡️ #POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito Unitevi a me e ad altri super esperti speaker per un’immersione entusiasmante nel mondo delle tecnologie Microsoft, dove condivideremo insights, best practice e una buona dose di ispirazione.

Finito un evento eccomi subito ad un altro, a cui sono molto affezionato: felicissimo di annunciare che saró tra gli speaker della #POWERCON2023 organizzata dagli amici di ICT Power! 📌 Quando? 🗓️ 6 dicembre 2023 dalle 9.00 alle 17.30 🙋🏻‍♂️ La mia sessione sarà alle 11.00 📌 Dove? 💻 Online, tutte le info qui👇🏻 ➡️ #POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito Unitevi a me e ad altri super esperti speaker per un’immersione entusiasmante nel mondo delle tecnologie Microsoft, dove condivideremo insights, best practice e una buona dose di ispirazione.

Chiacchierata divertente, montaggio velocissimo: l’episodio di Azure Italia Podcast di cui sono stato ospite è già disponibile online! 🎙️ Lo trovate qui: ➡️ Azure Italia Podcast - Puntata 11 - Da Azure AD a Entra ID con Riccardo Corna E su tutte le altre principali piattaforme di podcast: Apple, Amazon, eccetera 😉 Al di là di questo episodio, il consiglio è di iscrivervi al podcast per non perdervene nemmeno uno: è raro trovare materiale del genere in lingua italiana e Carlo Sacchi sta facendo un lavoro egregio!

Chiacchierata divertente, montaggio velocissimo: l’episodio di Azure Italia Podcast di cui sono stato ospite è già disponibile online! 🎙️ Lo trovate qui: ➡️ Azure Italia Podcast - Puntata 11 - Da Azure AD a Entra ID con Riccardo Corna E su tutte le altre principali piattaforme di podcast: Apple, Amazon, eccetera 😉 Al di là di questo episodio, il consiglio è di iscrivervi al podcast per non perdervene nemmeno uno: è raro trovare materiale del genere in lingua italiana e Carlo Sacchi sta facendo un lavoro egregio!

Oggi mi fermo un attimo per una piccola riflessione. Giusto un paio di mesi fa avevo ricominciato a leggere questo libro di Vittorio Bertocci perché sentivo il bisogno di ripassare alcuni concetti importanti nell’ambito dei protocolli di autenticazione. Dopo aver letto alcuni passaggi del libro, nella mia testa mi sono trovato ad esclamare più volte “Ok… ora ho capito! Ma in documentazione ufficiale non potevano spiegarlo così?”. Non c’è miglior libro di questo per capire i fondamentali di questo argomento.

Oggi mi fermo un attimo per una piccola riflessione. Giusto un paio di mesi fa avevo ricominciato a leggere questo libro di Vittorio Bertocci perché sentivo il bisogno di ripassare alcuni concetti importanti nell’ambito dei protocolli di autenticazione. Dopo aver letto alcuni passaggi del libro, nella mia testa mi sono trovato ad esclamare più volte “Ok… ora ho capito! Ma in documentazione ufficiale non potevano spiegarlo così?”. Non c’è miglior libro di questo per capire i fondamentali di questo argomento.

📢 Venerdì risorsa! Oggi ho raccolto per voi un interessantissimo (e gratuito) eBook in cui si parla di quali strumenti ci sono a disposizione in Azure contro un attacco di tipo Ransomware. Lettura quasi obbligata in questo periodo! 📌 Chicca: non perdetevi la tonnellata di link a documenti e risorse nella slide “Additional Resources”! 📖 Ecco dove potete scaricarlo: ➡️ Azure Defenses for Ransomware Attacks Il vostro IT Specialist, Riccardo

Venerdì Risorsa! Se non avete mai usato Azure Privileged Identity Management (PIM), oggi ho raccolto per voi uno splendido Adoption Kit che vi consentirà di partire “pronti-via” ed impostare la vostra strategia di gestione degli accessi privilegiati e di accesso Just-In-Time. Cos’è PIM? Azure Privileged Identity Management (PIM) è un servizio di Azure che consente di gestire e monitorare gli accessi privilegiati alle risorse di Azure, come ad esempio quelle di Azure Active Directory (AD), di Azure Resource Manager e via discorrendo.

Shrink del disco di una VM in Azure per risparmiare sui costi di storage? Con qualche martellata qua e là e un po’ di PowerShell, si può fare. Oggi esco un pochino dal perimetro degli argomenti che tratto solitamente. 😉 Qualche giorno fa stavo dando un’occhiata al consumo della mia sottoscrizione di laboratorio e ho notato che i costi dei dischi si mangiavano una buona fetta del mio (risicato) budget mensile.

In questo pazzo mondo cloud, per rimanere sul pezzo bisogna selezionare accuratamente le fonti da cui attingere informazioni e notizie sui sistemi che utilizzi e con cui lavori. Come orientarsi in questa giungla di siti, feed RSS e account social per trovare risorse utili Microsoft? Per quanto riguarda l’universo Microsoft, la quantità di tecnologie che viene prodotta è veramente imponente e ci sono centinaia di potenziali canali da seguire: video su YouTube, blog istituzionali, blog privati Microsoft, blog indipendenti, Twitter, portali delle community, e via discorrendo.

Finalmente, anche se solo in preview, è disponibile una funzione che TUTTI stavano aspettando: la possibilità di autenticarsi ad una macchina virtuale ospitata su Azure attraverso le credenziali Azure AD. Vediamo insieme le caratteristiche principali e quali sono gli enormi benefici che comporta poter fare login su VM Windows con credenziali Azure AD: riduzione dell’utilizzo di utenze locali; possibilità di usare le proprie credenziali aziendali per accedere alle VM in cloud; l’accesso alle VM verrà regolato tramite ruoli RBAC specifici; possibilità di regolare l’accesso alle VM tramite l’accesso condizionale (questa possibilità, in particolare, mi piace TANTISSIMO); le VM potranno sfruttare l’auto-enrollment su MEM (Intune – richiede almeno Azure AD Premium P1).

Una funzionalità di Windows Virtual Desktop attesa da molti è finalmente disponibile (in public preview al momento in cui scrivo): l’accensione VM alla connessione! La funzionalità di accensione VM alla connessione permette di accendere automaticamente una VM di un host pool di Windows Virtual Desktop, nel momento in cui un utente tenta di connettervisi. Perché è una grande novità? perché permette di “risvegliare” macchine stoppate e deallocate senza dover andare ad accenderle preventivamente sul portale; perché, unendo questa novità ad un’opportuna pianificazione automatica di spegnimento, aiuta a risparmiare sui costi; perché, in questo modo, le macchine saranno sempre disponibili per i tuoi utenti, che siano accese o spente.

Finalmente viene colmata una grande lacuna: Azure Migrate supporta le Availability Zone ed è finalmente possibile sfruttare tutte le funzionalità di resilienza di Azure anche per quelle VM e quei workload che vengono migrati in modalità lift & shift! Qualche mese fa sono stato coinvolto in un grande progetto di migrazione verso Azure, in cui erano coinvolti centinaia di server on-premises. Il cliente aveva espresso la volontà, per una buona parte di essi, di utilizzare lo strumento Azure Migrate, in modo da minimizzare l’effort di alcune attività pre e post migrazione.

Era da tempo che non riuscivo a scovare degli ebook gratuiti interessanti, finalmente eccone uno: Azure for Architects. Questo libro (o meglio dire mattone, se fosse cartaceo… 🤣) di 701 pagine è un ottimo manuale dove chiunque si possa fregiare del titolo di Cloud Architect o affini potrà trovare suggerimenti molto utili per progettare ambienti cloud: principi e modelli di design secondo le best practice di Azure; come disegnare ambienti cloud che rispettino i requisiti di alta disponibilità, resilienza, scalabilità; gestione della sicurezza e dei costi; strategie di monitoraggio dell’infrastruttura e delle applicazioni; come realizzare soluzioni serverless; elementi di approccio DevOps in Azure; infine, non manca uno sguardo alle possibilità offerte da Azure in ambito IoT.

Periodo caldissimo per Azure Private Link: ogni settimana il supporto a Private Link viene esteso a sempre più tecnologie di Azure ed oggi è il turno di… ASR! Esatto, Azure Site Recovery supporta Azure Private Link per la replica delle VM. La funzionalità sarà disponibile in West Europe presumibilmente entro Agosto 2020 e consentirà di replicare macchine virtuali Azure, Vmware e Hyper-V, assicurando una connettività privata al recovery services vault. Saranno richiesti due endpoint.

Azure Automation permette di realizzare cose davvero incredibili, una delle poche cose che mancava era la possibilità di connettere virtual network ad Automation tramite endpoint privati con Azure Private Link: da oggi la funzionalità è in preview. Quali possibilità offre questa nuova funzione? Ad esempio, stabilire una connessione privata ad Automation senza aprire un accesso pubblico o fare in modo che l’accesso ai dati di Automation siano acceduti solo da una rete autorizzata.

Azure Firewall, quando è stato implementato tempo fa, ha aiutato molto a raggiungere un livello di gestione più granulare delle reti cloud-based in Azure. Mancava però uno strumento di gestione che ne rendesse migliore l’esperienza di gestione: da oggi c’è, Azure Firewall Manager è in general availability! Finalmente questo strumento è disponibile in tutte le cloud region di Azure, ecco le caratteristiche principali: gestione centralizzata del deployment e della configurazione di Azure Firewall; gestione e distribuzione gerarchica delle policy; integrazione con altrei servizi di sicurezza di terze parti; filtraggio del traffico utilizzando due security provider: Azure Firewall per il traffico privato e un altro securitypartner provider per il traffico Internet.

Di recente mi sono trovato a chiacchierare con alcuni colleghi e il supporto Fast Track di Microsoft a riguardo di una questione specifica: è una buona pratica inserire una singola VM all’interno di un availability set in Azure? Un Availability Set è una funzionalità di Azure che, al momento del deployment di una macchina virtuale, consente di raggruppare logicamente macchine virtuali isolandole l’una dall’altra a livello di switch di rete, storage, rack, server fisico sui quali sono allocate.

Finalmente! Da oggi (anche se solo in preview) Azure Migrate supporta l’utilizzo di più credenziali per effettuare discovery e assessment di server Windows e Linux. Al momento della configurazione dell’appliance, si avrà quindi la possibilità di inserire più credenziali. Tra le novità anche l’aumento del numero di server per cui è possibile fare la discovery: si passa da 250 a 1000 per appliance. Per ulteriori dettagli ecco alcuni riferimenti utili:

Questa mattina, appena ho consultato i feed RSS dove mi aggiorno con le ultime notizie dal mondo Microsoft, ho fatto un salto sulla sedia: Azure Private Link è finalmente disponibile! Cos’è Private Link? Azure Private Link è un modo per connettersi ed utilizzare servizi PaaS di Azure (e non solo) in maniera privata, rimanendo all’interno della propria virtual network. I servizi Azure compatibili (ad esempio Azure Storage, Azure Cosmos DB, Azure SQL Database) saranno quindi disponibili come endpoint privati.

Trasferire dati su Azure è un aspetto molto importante da tenere in considerazione mentre pianifichi il viaggio verso soluzioni cloud dei tuoi servizi o della tua infrastruttura. Azure offre molte soluzioni per ottenere questo risultato, ma queste non sono interscambiabili tra loro. Un corretto approccio prevede, in primo luogo, che tu ti ponga alcune domande che ti permetteranno di scegliere la modalità corretta per trasferire dati su Azure: Di che tipo di dati si tratta: file, blob, managed disk, altro?

Finalmente sono arrivati caldo e bel tempo e, insieme a loro, le buone notizie: le macchine virtuali di seconda generazione (Generation 2 VMs) sono disponibili in public preview su Azure! Ti racconto quali sono le principali novità e i vantaggi che questa nuova generazione di macchine virtuali porta con sé. Novità e caratteristiche principali delle Generation 2 VMs Quali sono le caratteristiche principali di una macchina di seconda generazione, rispetto a quelle di prima generazione?

Ultima settimana di Maggio intensissima e ricchissima di soddisfazioni! Ho avuto la fortuna di partecipare all’Azure Architect Workshop che si è tenuto a Genova presso Digital Tree. Azure Architect Workshop: alcune immagini Il workshop Queste quattro giornate sono state una full immersion su tutti gli strumenti che Azure offre in ambito IaaS, suddivisi nelle categorie: Migrating to Azure Azure Governance Security and Management Optimization Il grande valore di questi eventi, oltre al contenuto già di per sé prezioso, è sicuramente la possibilità di fare networking e di entrare in contatto con nuove persone e nuovi modi di approcciare problematiche che in realtà sono comuni nel nostro lavoro.

La topologia di rete hub spoke è un modello architetturale secondo cui organizzare le virtual network in Azure che permette da una parte di centralizzare i servizi che vengono utilizzati in maniera condivisa dai workload del cliente e, dall’altra parte, di isolare i workload in virtual network diverse. Cosa si intende per “Hub” Da un punto di vista di rete, per Hub si intende una Virtual Network (VNet) in Azure che agisce come punto centrale di connettività con il tuo datacenter on-premises.

In questo glossario Azure ho deciso di raccogliere sotto forma di appunti personali una serie di definizioni e terminologie comuni nell’ambito della piattaforma cloud di Microsoft. Glossario Azure Come diceva un certo Albert, non hai veramente capito qualcosa finché non sei in grado di spiegarlo a tua nonna (o era ad un bambino di 6 anni?… mmm… non ricordo ma direi che ci siamo capiti, no? 😉 ) Un sistemista che racconta di Azure a sua nonna… Photo by William Krause on Unsplash Dato che lo scopo di questo articolo è anche fissare alcuni concetti nella mia stessa testolina, ho preso spunto dal glossario Azure pubblicato sul sito Microsoft, aggiungendo qua e là alcuni piccoli tocchi personali che sono quelli che mi hanno aiutato a capire davvero alcune nozioni.

Notizia fresca fresca di qualche giorno fa (25 Aprile 2019): da oggi è in general availability la possibilità di spostare Recovery Services Vault tra una sottoscrizione e l’altra e anche tra un resource group e l’altro. Cos’è un Recovery Services Vault Brevissima introduzione giusto per rinfrescare la memoria: un Recovery Services Vault è una risorsa di Azure Resource Manager afferente all’ambito Azure Backup e al suo interno contiene le funzionalità e gli strumenti per gestire tutte le necessità di backup e disaster recovery.

In un approccio Zero Trust Security, dove l’identità è un elemento fondamentale, la sicurezza delle autenticazioni è in qualche modo misurabile in base ai cosiddetti “segnali”. L’analisi di questi segnali restituisce quindi un livello di “rischio” di un certo utente quando effettua l’autenticazione ai servizi Microsoft 365. Oggi ti racconto cos’è Entra ID Protection e cosa significa il concetto di “rischio”. Come sempre, prima di buttarci a capofitto in questo viaggio “rischioso” (battutaccia 🤣), serve introdurre un altro concetto: devi capire cosa siano i segnali.

Novità fresca fresca in ambito Microsoft entra ID: finalmente in disponibilità pubblica i template e un’overview tutta nuova. Iniziamo dai template. Template Le policy di acceso condizionale sono uno strumento molto potente, che offre un elevato grado di personalizzazione egranularità. Proprio per questo, a volte, può essere poco intuitivo capire da dove cominciare quando si tratta di implementare una policy particolare per una situazione specifica. La disponibilità dei template aiuta esattamente in questo senso: fornire strumento pronto all’uso per una situazione specifica, in modo da rendere più semplice l’implementazione di un criterio di accesso condizionale.

In un approccio Zero Trust Security, dove l’identità è un elemento fondamentale, la sicurezza delle autenticazioni è in qualche modo misurabile in base ai cosiddetti “segnali”. L’analisi di questi segnali restituisce quindi un livello di “rischio” di un certo utente quando effettua l’autenticazione ai servizi Microsoft 365. Oggi ti racconto cos’è Entra ID Protection e cosa significa il concetto di “rischio”. Come sempre, prima di buttarci a capofitto in questo viaggio “rischioso” (battutaccia 🤣), serve introdurre un altro concetto: devi capire cosa siano i segnali.

L’intelligenza del cloud Microsoft mette al nostro servizio una valutazione davvero completa dei livelli di rischio collegati agli utenti e alle loro autenticazioni, basandosi su numerosi segnali. Con l’accesso condizionale, mettere in piedi un meccanismo di difesa basato sui livelli di rischio è semplice e molto efficace! Ti racconto come bloccare gli utenti ad alto rischio in questa nuova video-pillola! In realtà anche il pannello nativo dell’Identity Protection permette di fare la stessa cosa ma, personalmente, preferisco usare il conditional access per diversi motivi:

Cosa succederebbe se fossimo in grado di unire la ricchezza dei log di Azure AD Identity Protection, con i suoi eventi di Risky Sign-In e i dati sui Risky Users, ad un ulteriore strumento di analisi con cui scatenare, al bisogno, allarmi ed eventuali automazioni di reazione e remediation? Semplice: avremmo in mano un’arma potentissima contro qualunque minaccia alle identità! Vediamo gli ingredienti di questa integrazione. Azure AD Identity Protection: Risky Sign-Ins e Risky Events Il rilevamento del rischio in Azure AD Identity Protection è una funzionalità utilissima attraverso cui, analizzando alcuni segnali, è possibile stabilire la probabilità che un’utenza o un’autenticazione siano a rischio.

📢 Venerdì risorsa! Oggi ho raccolto per voi un interessantissimo (e gratuito) eBook in cui si parla di quali strumenti ci sono a disposizione in Azure contro un attacco di tipo Ransomware. Lettura quasi obbligata in questo periodo! 📌 Chicca: non perdetevi la tonnellata di link a documenti e risorse nella slide “Additional Resources”! 📖 Ecco dove potete scaricarlo: ➡️ Azure Defenses for Ransomware Attacks Il vostro IT Specialist, Riccardo

Novità fresca fresca in ambito Microsoft entra ID: finalmente in disponibilità pubblica i template e un’overview tutta nuova. Iniziamo dai template. Template Le policy di acceso condizionale sono uno strumento molto potente, che offre un elevato grado di personalizzazione egranularità. Proprio per questo, a volte, può essere poco intuitivo capire da dove cominciare quando si tratta di implementare una policy particolare per una situazione specifica. La disponibilità dei template aiuta esattamente in questo senso: fornire strumento pronto all’uso per una situazione specifica, in modo da rendere più semplice l’implementazione di un criterio di accesso condizionale.

L’intelligenza del cloud Microsoft mette al nostro servizio una valutazione davvero completa dei livelli di rischio collegati agli utenti e alle loro autenticazioni, basandosi su numerosi segnali. Con l’accesso condizionale, mettere in piedi un meccanismo di difesa basato sui livelli di rischio è semplice e molto efficace! Ti racconto come bloccare gli utenti ad alto rischio in questa nuova video-pillola! In realtà anche il pannello nativo dell’Identity Protection permette di fare la stessa cosa ma, personalmente, preferisco usare il conditional access per diversi motivi:

Qualche giorno fa ho avuto un’interessante conversazione privata in cui mi è stato proposto di fare un articolo per chiarire meglio alcune questioni sul Multi-Factor Authentication licensing in Azure AD e sul Conditional Access (CA): in particolare, quali sono le caratteristiche disponibili in base alla licenza posseduta? Prima di tutto, è necessario chiarire il concetto base: la tecnologia dietro MFA e CA è la stessa dietro qualunque licenza, quello che cambia sono le caratteristiche disponibili in base alla licenza posseduta o alla versione di Azure AD.

Non siedo davanti ad un computer da quasi un mese: solitamente, quando siedo alla mia postazione casalinga, la sensazione è quasi quella di un’estensione del mio corpo, dato il molto tempo che ci passo quotidianamente durante la maggior parte dell’anno. Questa mattina però, dopo quasi un mese, mi ci sono seduto per esportare le foto del viaggio: non ero più abituato, stare al computer era quasi innaturale e scomodo. Lo prendo come un buon segno che le vacanze hanno fatto il loro effetto.

Revamp della postazione: com’era e com’è! Non ho ancora finito del tutto ma sono già stra-contento. View this post on Instagram A post shared by Riccardo Corna (@itspecialistcloud) Dalla foto sembrano molto simili ma vi assicuro che è stato un lavoraccio spalmato su due weekend di cablaggi e fascettature, nel vassoio passacavi sotto il piano. Finalmente la ring light è di fronte insieme alla fotocamera e, con lo stesso sostegno, riesco a tenere anche il microfono, il tutto pinzato alla scrivania e senza più piedistalli pesanti e ingombranti.

Ok: sono tornato, ho smaltito il jet lag ma non del tutto l’inerzia piacevolmente pigra e lenta degli ultimi giorni di ferie. In posti come quello in foto, seguire Linkedin e le notizie era l’ultimo dei miei pensieri: ne avevo bisogno. Per la legge di Murphy, però, appena stacco qualche giorno da Linkedin e dalle notizie, Microsoft rilascia novità incredibili, quasi come contrappasso. Non ho ancora recuperato il backlog di notizie ma, ad una prima lettura veloce, ho già visto almeno tre cose interessanti.

E così, alla fine, è arrivato quel periodo dell’anno anche per me. Sono un po’ stanchino… 🤣 … ma MOLTO soddisfatto degli ultimi mesi. Quindi, ebbene sì, me la canto e me la suono: mi sono meritato un po’ di riposo. 🏝 Buone ferie e buona estate, ci vediamo a settembre SUPER carichi! Ok? A presto! Il tuo IT Specialist, Riccardo

Volevo pubblicare questo saluto venerdì scorso 6 agosto 2021 ma, come capita molto spesso ultimamente, le attività lavorative sono state così totalizzanti che anche l’ultimo giorno è stato senza respiro: di corsa a chiudere 1000 cose, presentazioni, call, e via dicendo. Un turbinio che non accenna a calmarsi. Il primo giorno di ferie, sabato 7 agosto 2021, l’ho passato in una sorta di letargo durante il quale rilassarmi, far scendere l’adrenalina accumulata nei mesi e prendere pian piano consapevolezza che, finalmente, inizia un periodo di riposo.

Un’enorme fetta del mio tempo in questi mesi del 2020 l’ho passata seduto a questa postazione, facendo queste e molte altre facce durante infinite call su Teams. Anno tosto, con molte novità a livello professionale, altrettante occasioni di crescita personale e tonnellate di cose nuove imparate. È ora di riposare e di passare un po’ di tempo in posti come questo, anziché alla scrivania. Per chi in vacanza ci andrà: buone vacanze!

Sto scrivendo questi saluti dal box delle bozze nella bacheca dell’area amministrativa di WordPress. La finestrella mi chiede “Cosa ti passa per la testa?” Per la testa mi passa che è stato un anno interessante, formativo, tosto, di crescita professionale e personale, velocissimo. Mi passa anche per la testa che, anche se può risultare banale, queste vacanze sono super meritate 🙂 Quindi, anche se nel più semplice e banale dei modi, buona estate a tutti!

Non siedo davanti ad un computer da quasi un mese: solitamente, quando siedo alla mia postazione casalinga, la sensazione è quasi quella di un’estensione del mio corpo, dato il molto tempo che ci passo quotidianamente durante la maggior parte dell’anno. Questa mattina però, dopo quasi un mese, mi ci sono seduto per esportare le foto del viaggio: non ero più abituato, stare al computer era quasi innaturale e scomodo. Lo prendo come un buon segno che le vacanze hanno fatto il loro effetto.

Revamp della postazione: com’era e com’è! Non ho ancora finito del tutto ma sono già stra-contento. View this post on Instagram A post shared by Riccardo Corna (@itspecialistcloud) Dalla foto sembrano molto simili ma vi assicuro che è stato un lavoraccio spalmato su due weekend di cablaggi e fascettature, nel vassoio passacavi sotto il piano. Finalmente la ring light è di fronte insieme alla fotocamera e, con lo stesso sostegno, riesco a tenere anche il microfono, il tutto pinzato alla scrivania e senza più piedistalli pesanti e ingombranti.

Ok: sono tornato, ho smaltito il jet lag ma non del tutto l’inerzia piacevolmente pigra e lenta degli ultimi giorni di ferie. In posti come quello in foto, seguire Linkedin e le notizie era l’ultimo dei miei pensieri: ne avevo bisogno. Per la legge di Murphy, però, appena stacco qualche giorno da Linkedin e dalle notizie, Microsoft rilascia novità incredibili, quasi come contrappasso. Non ho ancora recuperato il backlog di notizie ma, ad una prima lettura veloce, ho già visto almeno tre cose interessanti.

E così, alla fine, è arrivato quel periodo dell’anno anche per me. Sono un po’ stanchino… 🤣 … ma MOLTO soddisfatto degli ultimi mesi. Quindi, ebbene sì, me la canto e me la suono: mi sono meritato un po’ di riposo. 🏝 Buone ferie e buona estate, ci vediamo a settembre SUPER carichi! Ok? A presto! Il tuo IT Specialist, Riccardo

Volevo pubblicare questo saluto venerdì scorso 6 agosto 2021 ma, come capita molto spesso ultimamente, le attività lavorative sono state così totalizzanti che anche l’ultimo giorno è stato senza respiro: di corsa a chiudere 1000 cose, presentazioni, call, e via dicendo. Un turbinio che non accenna a calmarsi. Il primo giorno di ferie, sabato 7 agosto 2021, l’ho passato in una sorta di letargo durante il quale rilassarmi, far scendere l’adrenalina accumulata nei mesi e prendere pian piano consapevolezza che, finalmente, inizia un periodo di riposo.

Qualche giorno fa si è tenuta la #POWERCON2023, conferenza online organizzata dalla community ICTPower.it. Come sempre, partecipo molto volentieri e quest’anno ho scelto di portare una sessione su Windows Hello for Business, raccontando un aspetto secondo me sottovalutato e, ai più non noto: Windows Hello for Business è un’autenticazione passwodless e multi-fattore! Volete sapere perché e come funziona? Non vi resta che vedere il video :) E voi sapevate che la MFA di Windows è Windows Hello for Business?

🗓️ #SaveTheDate 14 Luglio 2023: un ultimo interessantissimo evento prima di andare in vacanza, il #POWERCON2023! Una giornata intera con tantissime sessioni insieme a tantissimi esperti di settore, parlando di sicurezza, di Microsoft Entra, di Intune, di Virtual Desktop e Windows 365, Defender for Endpoint e tanto altro, insomma probabilmente finirei i caratteri di un post di Linkedin se volessi elencarvi tutto. 🗓️ Quando? 14 Luglio 2023 🌍 Dove? Online, tutte le info per registrarsi a questi link:

Perché Windows Hello for Business è la Multi Factor Authentication del login di Windows e come configurarla via Intune in modalità Azure AD Kerberos Cloud Trust, attraverso il Settings Catalog. Di seguito la documentazione a cui faccio riferimento durante il video: 📄 Windows Hello for Business Overview 📄 How Windows Hello for Business works in Windows Devices 📄 Windows Hello for Business and Authentication 📄 Cloud Kerberos trust deployment 📄 Enable passwordless security key sign-in to on-premises resources by using Azure AD E voi avete implementato Windows Hello for Business?

🗓️ #SaveTheDate 14 Luglio 2023: un ultimo interessantissimo evento prima di andare in vacanza, il #POWERCON2023! Una giornata intera con tantissime sessioni insieme a tantissimi esperti di settore, parlando di sicurezza, di Microsoft Entra, di Intune, di Virtual Desktop e Windows 365, Defender for Endpoint e tanto altro, insomma probabilmente finirei i caratteri di un post di Linkedin se volessi elencarvi tutto. 🗓️ Quando? 14 Luglio 2023 🌍 Dove? Online, tutte le info per registrarsi a questi link:

Come anticipato qualche giorno fa, inizia con oggi una serie di video-pillole di un paio di minuti al massimo, in cui mostro attività e procedure che quasi tutti danno per scontate ma, per diverse ragioni, potrebbero non esserlo. Benvenuti a “The Lab Series”! Oggi una procedura quick-and-dirty di installazione del connettore di Azure AD Application Proxy. Documentazione utile per approfondire: 📄 Tutorial: Add an on-premises application for remote access through Application Proxy in Azure Active Directory

Come anticipato qualche giorno fa, inizia con oggi una serie di video-pillole di un paio di minuti al massimo, in cui mostro attività e procedure che quasi tutti danno per scontate ma, per diverse ragioni, potrebbero non esserlo. Benvenuti a “The Lab Series”! Oggi una procedura quick-and-dirty di installazione del connettore di Azure AD Application Proxy. Documentazione utile per approfondire: 📄 Tutorial: Add an on-premises application for remote access through Application Proxy in Azure Active Directory

📰 Novità: con questa settimana inizio a sperimentare, in aggiunta ai soliti video, un nuovo formato intitolato “The Lab Series”. ❓ Cosa sarà “The Lab Series”? Video di non più di un paio di minuti, senza il sottoscritto che straparla, solo contenuto, in pratica una pillolina. ❓ Di cosa parlerà e a chi è rivolto? Tratterà in maniera molto pratica e senza fronzoli tutte quelle operazioni che il 95% degli addetti ai lavori considera banali o scontate ma, per qualcuno, non lo sono.

🎥💊 Notizie in video-pillola: supporto per le chiavi FIDO2 su Safari iOS! La chiave utilizzata per questo video è una FEITIAN, modello iePass K44, con doppia interfaccia: USB-C e Lightning. Spero che il supporto alle chiavette FIDO2 arrivi presto anche per le app Microsoft su iOS! Riccardo

Le notizie del lunedì che ci piacciono! 😍 Nasce la Microsoft Mac Admins Community, una nuova comunità online per professionisti IT appassionati nell’utilizzo dei prodotti Microsoft su dispositivi Apple Mac all’interno delle imprese! Riporto testualmente: “Questa comunità è un luogo in cui gli amministratori Mac che lavorano con Microsoft 365 o la gestione Intune per Mac possono connettersi con altri utenti, condividere esperienze e migliori pratiche, imparare dagli esperti e dai colleghi, ottenere assistenza per problemi comuni e trarre ispirazione dalle ultime innovazioni.

Con un giorno di ritardo, ho visto con calma: se fossi nei panni di Intel, non starei proprio sereno sereno. M1 Pro e Max sembrano davvero pazzeschi, ci vorrà tempo alla concorrenza per colmare questo gap, Apple si è creata un vantaggio competitivo non da poco. Due in particolare i punti su cui (secondo me) hanno fatto centro con l’accoppiata CPU / MacBook Pro: Prezzo: sono pur sempre prezzi “premium”, ok, ma rispetto alle prestazioni che offrono (impensabili da immaginare su un portatile di questo tipo) e considerando il tipo di pubblico a cui sono rivolti i MacBook Pro, sono decisamente abbordabili.

🥩 Oggi, smaltita la grigliata di Pasquetta (in rigorosa clausura casalinga sul terrazzo), stavo curiosando tra le certificazioni Apple in ambito macOS: è cambiato davvero tutto negli ultimi 3 anni (data della mia ultima certificazione)! ❓ Ho dato un occhio alla sezione Recognition del sito Apple e anche al mio profilo ACRS ma entrambi sono un po’ avari di informazioni e, ammetto, non sono riuscito a capire al 100% come funzionino oggi.

🎥💊 Notizie in video-pillola: supporto per le chiavi FIDO2 su Safari iOS! La chiave utilizzata per questo video è una FEITIAN, modello iePass K44, con doppia interfaccia: USB-C e Lightning. Spero che il supporto alle chiavette FIDO2 arrivi presto anche per le app Microsoft su iOS! Riccardo

Uhhhhh questa preview ci piace TANTISSIMO! SSO e autenticazione passwordless con chiavetta FIDO2 per Azure Virtual Desktop! Cosa si potrà fare con queste nuove funzionalità (ripeto… per ora solo in preview)? ➡️ Esperienza SSO su session host Azure AD Joined e Hybrid Azure AD joined usando il client Windows e via web ➡️ Autenticazione passwordless quando si accede all’host ➡️ Sarà possibile usare l’autenticazione passwordless da dentro la sessione quando si usa il client Windows ➡️ Sarà possibile usare IdP di terze parti per autenticarsi all’host (purché l’IdP scelto si integri con Azure AD) Per approfondimenti ecco il link dell’annuncio:

Microsoft, Apple e Google annunciano un impegno congiunto per espandere il supporto dello standard FIDO sui loro sistemi operativi e servizi. Perché ti riporto la notizia “lato Apple” e non “lato Microsoft”? Semplicemente perché questo tipo di impegno lato Microsoft è noto e (ad esempio) su Windows il supporto al login con chiavette FIDO2 è realtà da tempo. Insomma, lato Microsoft un’ottima notizia ma niente di profondamente diverso rispetto ad una strada già tracciata e percorsa da tempo.

Se mi segui su Linkedin, probabilmente hai letto che nell’ultimo periodo sto parlando molto spesso di autenticazione passwordless su Microsoft Azure AD. Dopo aver provato l’accesso passwordless con Microsoft Authenticator App, ero curioso di fare un giro di prova anche con delle security key FIDO2. Detto fatto, il destino ha bussato alla mia porta e, grazie a Feitian e Marco Moioli di Microsoft, ho avuto l’opportunità di testarne alcune. Come dice il titolo dell’articolo, ti racconterò il tutto come una prova sul campo, senza soffermarmi troppo sugli aspetti teorici e formali, di cui ho già fatto alcuni accenni nell’articolo citato qualche riga fa.

🎥💊 Notizie in video-pillola: supporto per le chiavi FIDO2 su Safari iOS! La chiave utilizzata per questo video è una FEITIAN, modello iePass K44, con doppia interfaccia: USB-C e Lightning. Spero che il supporto alle chiavette FIDO2 arrivi presto anche per le app Microsoft su iOS! Riccardo

Modifica importante nel comportamento del backup delle app gestite da Intune su dispositivi #Apple #iOS! Con la release di Intune March (2303), ci sarà la possibilità di impedire granularmente il backup di alcune app gestite su iPhone, iPad, macOS, tramite la nuova impostazione “Prevent iCloud app backup”. Qui sotto un’immagine di esempio di come dovrebbe essere la sezione Backup su iOS dopo aver usato queste nuove impostazioni. Tutti i dettagli nell’annuncio di Microsoft, condito con diversi esempi molto chiari che coprono tutte le situazioni possibili: app con/senza VPP, app LOB, eccetera.

Finalmente! Da un paio di giorni (7 dicembre 2020) la gamma delle soluzioni di sicurezza per dispositivi si completa con l’uscita di Microsoft Defender for Endpoint su iOS! La centralità del PC in uno scenario aziendale è fuori di dubbio quando si devono produrre contenuti ma gli smartphone ormai sono dei compagni di lavoro sempre presenti e che sono sempre più utilizzati per consultare in mobilità i dati aziendali Proteggere anche questo tipo di dispositivi ormai è indispensabile!

🎥💊 Notizie in video-pillola: supporto per le chiavi FIDO2 su Safari iOS! La chiave utilizzata per questo video è una FEITIAN, modello iePass K44, con doppia interfaccia: USB-C e Lightning. Spero che il supporto alle chiavette FIDO2 arrivi presto anche per le app Microsoft su iOS! Riccardo

Il 22 Marzo 2023 si è tenuto l’evento Microsys “Tech Bits: Modern Endpoint Management”: il video dell’evento è ora disponibile! Insieme al mitico Paolo Bodini abbiamo presentato i 10 elementi chiave da tenere in considerazione per gestire in maniera moderna i dispositivi aziendali e non. Buona visione! Riccardo

In mezzo a tanti strumenti per mettere in sicurezza le mail, ci sono alcune azioni semplici e a costo zero che possono aiutare le persone a distinguere una mail interna alla propria azienda/organizzazione da una esterna. Tutto con un semplice banner. In alcuni casi, quando una mail fasulla cerca di impersonare un utente interno, avere questo disclaimer smaschera subito il tentativo malevolo! Ti racconto come in questo brevissimo video. E tu hai mai usato il disclaimer di Exchange Online come strumento per rilevare casi del genere?

In questo pazzo mondo cloud, per rimanere sul pezzo bisogna selezionare accuratamente le fonti da cui attingere informazioni e notizie sui sistemi che utilizzi e con cui lavori. Come orientarsi in questa giungla di siti, feed RSS e account social per trovare risorse utili Microsoft? Per quanto riguarda l’universo Microsoft, la quantità di tecnologie che viene prodotta è veramente imponente e ci sono centinaia di potenziali canali da seguire: video su YouTube, blog istituzionali, blog privati Microsoft, blog indipendenti, Twitter, portali delle community, e via discorrendo.

Quante volte ti hanno chiesto di registrare un meeting, perché “non si sa mai” oppure perché “così lo riguardo con calma?”. 🙋🏻‍♂️ Ebbene, il 99% delle registrazioni su Microsoft Teams non viene mai visualizzato nei 60 giorni successivi al meeting. Uno spreco di spazio e, potenzialmente, un problema di sicurezza, nel caso in cui la registrazione contenga dei frammenti dove vengono (consciamente o meno) condivisi dettagli sensibili. Finalmente è stata introdotta la possibilità di impostare una data di scadenza per i video registrati!

In un articolo di qualche tempo fa (Opinione: Mac in azienda con Microsoft 365), avevo raccontato della mia esperienza di utilizzo dei servizi Microsoft 365 con un MacBook Air M1. Chi ha letto quell’articolo, probabilmente, ricorderà che c’era stata solo una cosa che mi aveva fatto storcere il naso: OneDrive. Ebbene, da oggi il naso è meno “storto” 😉: ci sono enormi novità per OneDrive su macOS! Mi limito a riportare quelle salienti perché, come leggerete più avanti, c’è un blog post ufficiale di Microsoft che è già super completo e ricco di dettagli.

Sei appena atterrato nel mondo di Microsoft 365? Allora ecco un’altra bellissima Quick Start Guide: questa settimana tocca ad Outlook! Produttività vuol dire collaborazione e collaborazione significa (anche) posta elettronica. Microsoft 365, nei racconti degli addetti ai lavori dell’ultimo anno, è stato “incarnato” quasi totalmente da Teams. La posta elettronica, però, rimane tuttora uno strumento indispensabile e molto utilizzato. Outlook è quindi parte integrante delle giornate produttive di tutti e questa guida ne spiega i fondamentali in 4 pagine: comoda e facile da distribuire alle persone, per aiutarle a prendere confidenza con il nuovo strumento.

È notizia di qualche tempo fa che i portali di security & compliance di Microsoft 365 sarebbero stati oggetto di una ristrutturazione e di un accorpamento. Finalmente, direi. Qualche giorno fa stavo navigando all’interno del mio portale di security e ho scoperto una piccola chicca che voglio condividere con te. Fino ad ora, infatti, c’erano vari portali di microsoft 365 su cui le impostazioni di sicurezza erano disperse, a volte sovrapposte, sicuramente un po’ confuse.

Sei nuovo dalle parti di Microsoft 365 e Teams? Non c’è dubbio che un manuale d’uso di questi nuovi strumenti sia utile ma, spesso, un documento lungo e complesso scoraggia le persone e rallenta la curva di apprendimento. Perché non partire dalle cose semplici con l’aiuto di un supporto grafico? Ho raccolto per te un documento leggero e chiarissimo che spiega i fondamentali di Teams in 5 pagine. Microsoft Teams Quick Start Guide Che ne pensi di questa Quick Start Guide?

Cosa significa “sicurezza” e cosa significa “conformità” quando si parla di piccole e medie imprese? Non tutti hanno a disposizione certi budget e non tutti hanno necessità di avere a disposizione una licenza Microsoft 365 E5. Cosa serve davvero per partire con l’implementazione di una strategia di sicurezza? Molto meno di quello che pensi: ecco 6 suggerimenti di security che ho raccolto per te. Tratta la sicurezza come un investimento: “sicurezza” non è un qualcosa a sé stante o che “monti sopra” ciò che è la tua infrastruttura IT.

Mac in azienda con Microsoft 365: come va? Funziona? Chi mi segue da un po’ di tempo sa che, sotto sotto, il mio cuore è a forma di Mela. L’uscita dei nuovi Mac basati su M1 e i grandi progressi fatti ultimamente nel funzionamento dei software Microsoft su macOS, mi hanno incuriosito e, dopo 2 anni di “pausa di riflessione”, a casa è tornato un Mac: più precisamente un MacBook Air M1.

Ebbene sì, dopo mesi interamente dedicati ad Azure, in questo periodo sto svolgendo tutt’altro tipo di attività: sto definendo le politiche di governance di Sharepoint Online per un cliente che ha necessità di fissare, per così dire, le regole del gioco di questa piattaforma all’interno dell’azienda. Ormai sono quasi arrivato alla fine di questa analisi e credo sia utile condividere con te le principali indicazioni di governance da tenere a mente per Sharepoint Online.

Microsoft Teams è un raccoglitore di strumenti ognuno dei quali, preso singolarmente, ha le sue best practice di utilizzo e di gestione: può essere spiazzante da usare e anche da gestire. In questo articolo ho raccolto le Microsoft Teams FAQ più spinose a cui nessuno ha mai voluto risponderti. La crescita di Microsoft Teams è ormai inarrestabile anche in questa fase post lockdown: molte persone lavorano ancora in smart working e finalmente le aziende italiane hanno iniziato un’adozione massiva (per quanto forzata) degli strumenti di collaborazione tipici di un approccio Modern Workplace.

Negli ultimi 3 mesi c’è stata un’accelerazione verso soluzioni di lavoro da remoto pari a quella che solitamente c’è in due anni. Oltre a “Smart Working” c’è un altro termine che ricorre di continuo: sei pronto a scoprire cosa significa Modern Workplace? Mentre scrivo questo articolo, è da poco passato il 3 Giugno 2020, data in cui il Paese ha riaperto in maniera quasi completa i battenti dopo l’emergenza Covid-19. Sono a casa, seduto alla mia scrivania nel mio studio, battendo tasti sul mio PC come accade quotidianamente anche per lavoro da 3 mesi a questa parte.

L’anteprima file Microsoft Teams supporta ormai tantissimi formati di file che possono essere visualizzati direttamente all’interno dell’applicazione. Vantaggi dell’anteprima file Microsoft Teams I vantaggi di uno spazio di lavoro unificato ed orientato alla collaborazione sono molteplici: comunicazioni più facili ed immediate; condivisione dati tra i collaboratori a portata di mano; poter visualizzare direttamente nello spazio di lavoro i contenuti su cui si sta collaborando, indipendentemente dal fatto che siano file di Office o meno, fa risparmiare molto tempo; non è più necessario installare l’applicazione utilizzata per creare un certo tipo di file.

L’utilizzo sempre più massivo di servizi cloud anche su dispositivi personali, sia mobili che non, mette davanti a delle grandi sfide chi gestisce un’infrastruttura IT. Da una parte è necessario dare agli utenti la giusta flessibilità nell’accesso ai servizi online anche sui dispositivi personali ma dall’altra parte questo rende più sfidante mettere in sicurezza le risorse aziendali. Azure AD mette a disposizione diverse modalità di censire, registrare e controllare varie tipologie di dispositivi: personali e aziendali, computer (desktop o laptop) e dispositivi mobili.

🎥💊 Notizie in video-pillola: supporto per le chiavi FIDO2 su Safari iOS! La chiave utilizzata per questo video è una FEITIAN, modello iePass K44, con doppia interfaccia: USB-C e Lightning. Spero che il supporto alle chiavette FIDO2 arrivi presto anche per le app Microsoft su iOS! Riccardo

Le notizie del lunedì che ci piacciono! 😍 Nasce la Microsoft Mac Admins Community, una nuova comunità online per professionisti IT appassionati nell’utilizzo dei prodotti Microsoft su dispositivi Apple Mac all’interno delle imprese! Riporto testualmente: “Questa comunità è un luogo in cui gli amministratori Mac che lavorano con Microsoft 365 o la gestione Intune per Mac possono connettersi con altri utenti, condividere esperienze e migliori pratiche, imparare dagli esperti e dai colleghi, ottenere assistenza per problemi comuni e trarre ispirazione dalle ultime innovazioni.

Circa 2 anni fa (Giugno 2021), mi ero divertito a sperimentare una nuova funzionalità che era in preview: il macOS Single Sign-On (SSO) di Azure AD su applicazioni e servizi di Microsoft 365. ⚠️ Aggiornamento del 1 Giugno 2023 Il plug-in di tipo “Microsoft Azure AD” è finalmente in General Availability ed è quindi pronto da usare anche in ambienti di produzione! Vi starete quindi domandando: “A cosa diamine serve?”

Questa novità era di fine Gennaio ma, nel marasma di attività e novità, riesco a condividerla solo ora: la gestione nativa su Intune degli aggiornamenti di macOS! Prima di questa funzionalità, la gestione degli update per i Mac gestiti da Intune non era molto agevole: script, soluzioni di terze parti oppure gestione self-service degli utenti. Con questo nuovo set di funzionalità, sarà possibile gestire nativamente da interfaccia Intune i seguenti tipi di update:

Modifica importante nel comportamento del backup delle app gestite da Intune su dispositivi #Apple #iOS! Con la release di Intune March (2303), ci sarà la possibilità di impedire granularmente il backup di alcune app gestite su iPhone, iPad, macOS, tramite la nuova impostazione “Prevent iCloud app backup”. Qui sotto un’immagine di esempio di come dovrebbe essere la sezione Backup su iOS dopo aver usato queste nuove impostazioni. Tutti i dettagli nell’annuncio di Microsoft, condito con diversi esempi molto chiari che coprono tutte le situazioni possibili: app con/senza VPP, app LOB, eccetera.

Metti in sicurezza i tuoi Mac usando le raccomandazioni di Microsoft Defender for Endpoint come piano di hardening. Dopo aver visto come distribuire e configurare MDE per macOS nei precedenti video, oggi vediamo come impostare una strategia completa di hardening: l’integrazione così sarà più sicura e la postura di sicurezza migliorerà. Con oggi termina questa miniserie di tre episodi: fammi sapere se ti è piaciuta lasciando un commento! Se vuoi rivedere anche gli altri episodi:

Secondo episodio della mini-serie macOS in sicurezza con Microsoft Defender for Endpoint e Intune! FileVault, settaggi antivirus e… rullo di 🥁… il Web Content Filtering in azione! Vedremo altre impostazioni di sicurezza e un piano di hardening generato automaticamente nel terzo episodio… prossimamente. 😉 Ecco i riferimenti per gli altri episodi della serie: Parte 1 Parte 3 E tu usi Microsoft Defender for Endpoint per macOS? Se sì, quali funzionalità stai sfruttando?

Primo video di una serie di tre in cui ti racconto come mettere in sicurezza macOS sfruttando gli strumenti messi a disposizione da Microsoft Defender for Endpoint e Intune. In questo episodio vedremo i requisiti di sistema e di licensing di Microsoft Defender for Endpoint per macOS, come distribuirlo e l’onboarding automatico. Ecco i riferimenti per gli altri episodi della serie: Parte 2 Parte 3 Ti aspetto sul mio canale Youtube: iscriviti!

Anche se non ci sono ancora moltissimi dettagli, la notizia che, con il prossimo macOS 13 (Ventura), sarà possibile fare Single Sign-On con credenziali Azure AD anche a livello di login di sistema operativo/piattaforma macOS, mi ha esaltato e sconfortato allo stesso tempo, per due motivi: ESALTATO: è una funzionalità che in TANTISSIMI stavano aspettando e volevano fortemente SCONFORTATO: il mio video di poco tempo fa sul Single Sign-On di macOS su Azure AD invecchierà malissimo e in pochissimo tempo e mi toccherà rifarlo 😭🤣 Scherzi a parte, finalmente si chiuderà un cerchio che mette definitivamente una pietra sopra al binding dei Mac in Active Directory e permetterà finalmente di utilizzare le credenziali aziendali Azure AD (o forse dovrei iniziare a dire “Microsoft Entra”…) senza implementare soluzioni di terze parti.

In un articolo di qualche tempo fa avevo parlato di Single Sign-On (SSO) su Azure AD per macOS. Ho deciso di girare questa video-pillola perché il SSO è una di quelle funzionalità che si comprende meglio vedendola effettivamente in azione. 😉 Implementare questo plugin rende l’esperienza utente molto più fluida, come hai visto. Attenzione: come spiegato anche nel video, questa non è una soluzione per fare login su macOS ma semplicemente un modo per diminuire il numero di volte in cui ti vengono richieste le credenziali per accedere a servizi e applicazioni che prevedano l’uso di Azure AD come identity provider.

Era un po’ che non parlavo di macOS e Intune! Rimedio subito a questa mancanza raccontadoti di alcune novità e nuove impostazioni disponibili su Intune per la gestione di macOS. Ci sono infatti nuovi settaggi disponibili nel catalog di gestione per macOS, ecco quali sono: Domains: gestione dei domini per le mail, per il salvataggio delle password di alcune URL, impostazione di quali domini considerare gestiti (approfondimenti su Domains | Apple Developer Documentation) Global HTTP Proxy: ora ci sono tutti i payload necessari per configurare un proxy (approfondimenti su GlobalHTTPProxy | Apple Developer Documentation) Printing: tutti i payload necessari per configurare le stampanti (approfondimenti su Printing | Apple Developer Documentation) Profile Removal Password: è possibile richiedere una password per permettere la rimozione di un profilo (approfondimenti su ProfileRemovalPassword | Apple Developer Documentation) Come sempre, oltre alla descrizione delle novità, ho raccolto per te anche un bellissimo video “hands-on”, giusto per vedere subito all’opera questi nuovi payload.

In un articolo di qualche tempo fa (Opinione: Mac in azienda con Microsoft 365), avevo raccontato della mia esperienza di utilizzo dei servizi Microsoft 365 con un MacBook Air M1. Chi ha letto quell’articolo, probabilmente, ricorderà che c’era stata solo una cosa che mi aveva fatto storcere il naso: OneDrive. Ebbene, da oggi il naso è meno “storto” 😉: ci sono enormi novità per OneDrive su macOS! Mi limito a riportare quelle salienti perché, come leggerete più avanti, c’è un blog post ufficiale di Microsoft che è già super completo e ricco di dettagli.

La protezione degli endpoint è un punto fondamentale in un approccio Modern Workplace: ad oggi, Defender for Endpoint supporta qualunque tipo di dispositivo, anche quelli di Apple. Oggi ti racconto come installare Microsoft Defender for Endpoint su macOS, distribuendolo via Microsoft Endpoint Manager (MEM oppure Intune, per gli amici di vecchia data). Disclaimer Quando si tratta di informazioni di licensing e di procedure un po’ più strutturate del solito, preferisco fare riferimento alla documentazione ufficiale.

Mac in azienda con Microsoft 365: come va? Funziona? Chi mi segue da un po’ di tempo sa che, sotto sotto, il mio cuore è a forma di Mela. L’uscita dei nuovi Mac basati su M1 e i grandi progressi fatti ultimamente nel funzionamento dei software Microsoft su macOS, mi hanno incuriosito e, dopo 2 anni di “pausa di riflessione”, a casa è tornato un Mac: più precisamente un MacBook Air M1.

Come testimonia la data dell’articolo che precede questo, non scrivo di Windows su uno dei miei blog dal 2016. Oggi mi è balenato in testa un pensiero che dovevo per forza condividere e mi è sembrata subito l’occasione giusta per “tenere a battesimo” ITSpecialist.pro, questo angolo di Internet che raccoglie tutto il materiale che ho scritto riguardante il pianeta Microsoft. Sono circa 12 anni che uso quotidianamente due sistemi operativi “desktop”: Windows per lavoro e macOS/OS X in privato.

Circa 2 anni fa (Giugno 2021), mi ero divertito a sperimentare una nuova funzionalità che era in preview: il macOS Single Sign-On (SSO) di Azure AD su applicazioni e servizi di Microsoft 365. ⚠️ Aggiornamento del 1 Giugno 2023 Il plug-in di tipo “Microsoft Azure AD” è finalmente in General Availability ed è quindi pronto da usare anche in ambienti di produzione! Vi starete quindi domandando: “A cosa diamine serve?”

Venerdì risorsa! Se state giochicchiando con le policy di Local Groups Membership in Intune e (come me) avete imprecato almeno un po’ nel convertire ObjectId di gruppi/ruoli in SID e viceversa, ecco un sito che lo fa online in maniera immediata e comoda. 🔹 ObjectId ➡️ SID 🔹 SID ➡️ ObjectId Mi piacerebbe taggare qui l’autore di questa utility meravigliosa (Erik Engberg) ma, da quanto ho visto, non è su Linkedin.

Venerdì risorsa! come una sorpresa nell’ovetto di Pasqua, ecco un altro adoption kit interessante relativo al Company Branding di Azure AD. Perché personalizzare con loghi e grafica le pagine di servizio del proprio tenant? Può sembrare inutile ma in realtà nasconde diversi benefici: 🙋🏻‍♂️ Rende consistente e migliore l’esperienza utente 👍🏻 Permette di integrare il tutto al meglio col brand, la sua identità e i suoi colori 🔒 Permette agli utenti di capire che si è sulla pagina giusta

L’episodio di oggi è davvero un’iniezione di caffeina e di risorse utili: Valeria Sava ci parla di ADFS e di come dismetterlo, migrando le applicazioni verso Azure AD. Vi interessa? Sì? E allora, dopo aver visto il video, non perdetevi questo workshop in lingua italiana, dedicato proprio a questo argomento! Insieme a Valeria ne abbiamo parlato diffusamente mentre ci gustavamo il caffettino. Ecco tutti i dettagli! 🗓️ 28 Marzo 2023

C’ho messo un po’ a fare questo video ma, finalmente, rieccomi qui: Single Sign-On di Azure Virtual Desktop su Azure AD. Una delle principali “critiche” da sempre mosse ad AVD è quella riguardante la doppia autenticazione, ritenuta da molti una seccatura. Con il Single Sign-On, il processo diventa sicuramente più “liscio” e le autenticazioni richieste diminuiscono. Potevo accontentarmi di farvi vedere il semplice SSO? Chiaramente NO, e così c’ho messo dentro pure una chiavetta di sicurezza FIDO2!

L'8 Marzo 2023 si è tenuto un evento congiunto tra le community Microsoft Intune Italian Users Group e Microsoft Security Italian Users Group: è ora disponibile il video delle sessioni. Insieme al mitico Michele Sensalari abbiamo parlato di autenticazione basata su certificato su Azure AD. Marco Moioli e Davide Salsi si sono invece lanciati in uno spiegone su come utilizzare le funzionalità MAM di Intune per dare sicurezza negli scenari BYOD e il buon Davide ha mostrato una demo del nuovo Microsoft Tunnel for Mobile.

Novità fresca fresca in ambito conditional access di Azure AD, in particolare per quanto riguarda le opzioni di “Grant”. Fino ad oggi, per forzare un’autenticazione forte, era necessario impostare “Require Multi Factor Authentication” all’interno delle Grant ma questo non consentiva di fare alcuna distinzione tra le varie tipologie di autenticazione forte disponibili all’interno di Azure AD e implementate nel tenant. Da oggi, in preview, si può specificare direttamente dentro una policy di accesso condizionale quale tipologia di autenticazione deve essere soddisfatta per avere accesso (Grant).

Anche se non ci sono ancora moltissimi dettagli, la notizia che, con il prossimo macOS 13 (Ventura), sarà possibile fare Single Sign-On con credenziali Azure AD anche a livello di login di sistema operativo/piattaforma macOS, mi ha esaltato e sconfortato allo stesso tempo, per due motivi: ESALTATO: è una funzionalità che in TANTISSIMI stavano aspettando e volevano fortemente SCONFORTATO: il mio video di poco tempo fa sul Single Sign-On di macOS su Azure AD invecchierà malissimo e in pochissimo tempo e mi toccherà rifarlo 😭🤣 Scherzi a parte, finalmente si chiuderà un cerchio che mette definitivamente una pietra sopra al binding dei Mac in Active Directory e permetterà finalmente di utilizzare le credenziali aziendali Azure AD (o forse dovrei iniziare a dire “Microsoft Entra”…) senza implementare soluzioni di terze parti.

Qualche giorno fa sono state annunciate (in preview) nuove funzionalità di sincronizzazione per i gruppi, da Azure AD verso Active Directory on-premises. Vediamo insieme caratteristiche, limitazioni e conseguenze di queste novità. i gruppi di tipologia M365 potranno essere sincronizzati su AD on-prem come Universal Distribution Group, Security Group, Security Mail-Enabled Group e questa impostazione potrà essere gestita da PowerShell, MS Graph o dal portale Azure. Per i gruppi M365 è possibile anche impostare un settaggio tenan-wide affinchè i nuovi gruppi creati vengano sincronizzati.

📺 Nuovo video: oggi ti racconto cos’è un Temporary Access Pass in Azure AD e come può esserti utile in alcune situazioni specifiche. ☑️ Onboarding di un utente per registrare un metodo di autenticazione passwordless ☑️ Recovery di un accesso passwordless perso o non utilizzabile ☑️ Inizializzazione di un dispositivo Windows Autopilot ☑️ Join di un dispositivo ad Azure AD ☑️ Primo setup di Windows Hello for Business Tutti i dettagli nel video!

Azure AD Application Proxy è un prodotto che ti consente un accesso sicuro ad applicazioni web on-premises, attraverso autenticazione su Azure AD e un connettore sicuro. Nell’adoption kit di oggi, una panoramica e una guida “get-started” proprio su Azure AD Application Proxy! Scarica dal seguente link l’Adoption Kit di Azure AD Application Proxy. ➡️ Adoption Kit di Azure AD Application Proxy Hai mai consultato uno di questi adoption kit? Se sì, come ti sei trovato?

Come migrare verso Microsoft Authenticator centinaia di utenti con MFA già attiva ma con metodo di verifica dell’identità via SMS/chiamata? E, soprattutto, come farlo in maniera semplice ed indolore? Con Microsoft Authenticator Registration Campaign! Ti racconto tutto nel video. Registration Campaign ti consentirà di portare gli utenti verso un metodo di verifica della MFA più moderno. Ecco come! E i tuoi utenti, che metodo di verifica usano per la MFA? Stai pensando di migrare a Microsoft Authenticator?

Microsoft, Apple e Google annunciano un impegno congiunto per espandere il supporto dello standard FIDO sui loro sistemi operativi e servizi. Perché ti riporto la notizia “lato Apple” e non “lato Microsoft”? Semplicemente perché questo tipo di impegno lato Microsoft è noto e (ad esempio) su Windows il supporto al login con chiavette FIDO2 è realtà da tempo. Insomma, lato Microsoft un’ottima notizia ma niente di profondamente diverso rispetto ad una strada già tracciata e percorsa da tempo.

In un articolo di qualche tempo fa avevo parlato di Single Sign-On (SSO) su Azure AD per macOS. Ho deciso di girare questa video-pillola perché il SSO è una di quelle funzionalità che si comprende meglio vedendola effettivamente in azione. 😉 Implementare questo plugin rende l’esperienza utente molto più fluida, come hai visto. Attenzione: come spiegato anche nel video, questa non è una soluzione per fare login su macOS ma semplicemente un modo per diminuire il numero di volte in cui ti vengono richieste le credenziali per accedere a servizi e applicazioni che prevedano l’uso di Azure AD come identity provider.

L’intelligenza del cloud Microsoft mette al nostro servizio una valutazione davvero completa dei livelli di rischio collegati agli utenti e alle loro autenticazioni, basandosi su numerosi segnali. Con l’accesso condizionale, mettere in piedi un meccanismo di difesa basato sui livelli di rischio è semplice e molto efficace! Ti racconto come bloccare gli utenti ad alto rischio in questa nuova video-pillola! In realtà anche il pannello nativo dell’Identity Protection permette di fare la stessa cosa ma, personalmente, preferisco usare il conditional access per diversi motivi:

L’ecosistema di siti web Microsoft è piuttosto intricato e, talvolta, alcune risorse che sono autentiche perle sono un po’ nascoste. Qualche giorno fa mi sono imbattuto (assolutamente per caso) in questo Adoption Kit per il Self Service Password Reset ed è davvero un gioiellino: veloce, semplice, che punta al sodo per ottenere il risultato, fornendo tutti i link alla documentazione ufficiale in un percorso guidato. Non potevo non condividerla con te!

Se sei agli inizi del tuo cammino verso l’ibridazione delle identità tra Active Directory On-Premises ed Azure AD/M365 e hai bisogno di una panoramica completa che ti guidi anche nelle decisioni chiave da prendere, questo documento è un’ottima base da cui partire. 📖 Il documento si intitola “Azure AD/Office 365 seamless sign-in”. Cosa troverai al suo interno? 🔹 Come scegliere tra un modello di dentità cloud o sincronizzato 🔹 Come scegliere tra i vari modelli di identità sincronizzati: PHS, PTA, ecc.

L’articolo di oggi è un po’ diverso dal solito… infatti è un video! Era un po’ di tempo che volevo sperimentare il formato delle video-pillole e, dato che l’argomento Fraud Alert su Azure AD si prestava bene, ho deciso di buttarmi. Ecco, in pochi semplici passi, come abilitare il Fraud Alert su Azure AD, per consentire agli utenti con MFA di segnalare tentativi illeciti di accesso alle loro identità. Come spiego nel video, la segnalazione di evento illecito viene tracciata negli AuditLogs di Azure AD, rendendo il tutto molto interessante in ottica di automazione e reazione con Azure Sentinel e i Playbook.

Diciamoci la verità, subito: quando si parla di Multi Factor Authentication (MFA) in Azure AD, l’obiezione che ricorre nel 99,9% dei casi è sempre la stessa: “Non tutti gli utenti hanno un dispositivo aziendale e chi non ce l’ha non è disposto ad installare un’app sul proprio smartphone personale”. Obiezione sacrosanta, fine dei giochi e, quasi tutti, implementano solo un pilota per un gruppo ristretto di utenti con smartphone aziendale, lasciando scoperta una buona fetta di utenti, quelli senza dispositivo.

Nell’ultimo periodo Mirosoft sta rilasciando tante novità che prendono spunto dal caro vecchio User Voice. Oggi è uno di quei giorni: l’Azure AD Connect multi-tenant sync finalmente è realtà! Vediamo però nel dettaglio limitazioni e consigli d’uso: AAD Connect potrà sincronizzare gli stessi utenti, gruppi, contatti verso più tenant; sarà necessario installare un server AD Connect per ogni tenant Azure AD verso cui si vorrà sincronizzare; è supportato avere diversi sync scope e avere differenti regole di sincronizzazione per tenant diversi; su uno e un solo tenant sarà possibile configurare il writeback di gruppi e dispositivi; su uno e un solo tenant sarà possibile implementare una configurazione ibrida di Exchange; su uno e un solo tenant sarà possibile configurare il Seamless Single Sign-on (SSSO) e Hybrid Azure AD Join; è supportato configurare il Password Hash Sync su più tenant per lo stesso oggetto utente; se PSH è abilitato, si potrà abilitare anche il Password writeback, su più tenant.

Cosa succederebbe se fossimo in grado di unire la ricchezza dei log di Azure AD Identity Protection, con i suoi eventi di Risky Sign-In e i dati sui Risky Users, ad un ulteriore strumento di analisi con cui scatenare, al bisogno, allarmi ed eventuali automazioni di reazione e remediation? Semplice: avremmo in mano un’arma potentissima contro qualunque minaccia alle identità! Vediamo gli ingredienti di questa integrazione. Azure AD Identity Protection: Risky Sign-Ins e Risky Events Il rilevamento del rischio in Azure AD Identity Protection è una funzionalità utilissima attraverso cui, analizzando alcuni segnali, è possibile stabilire la probabilità che un’utenza o un’autenticazione siano a rischio.

Se mi segui su Linkedin, probabilmente hai letto che nell’ultimo periodo sto parlando molto spesso di autenticazione passwordless su Microsoft Azure AD. Dopo aver provato l’accesso passwordless con Microsoft Authenticator App, ero curioso di fare un giro di prova anche con delle security key FIDO2. Detto fatto, il destino ha bussato alla mia porta e, grazie a Feitian e Marco Moioli di Microsoft, ho avuto l’opportunità di testarne alcune. Come dice il titolo dell’articolo, ti racconterò il tutto come una prova sul campo, senza soffermarmi troppo sugli aspetti teorici e formali, di cui ho già fatto alcuni accenni nell’articolo citato qualche riga fa.

Finalmente, anche se solo in preview, è disponibile una funzione che TUTTI stavano aspettando: la possibilità di autenticarsi ad una macchina virtuale ospitata su Azure attraverso le credenziali Azure AD. Vediamo insieme le caratteristiche principali e quali sono gli enormi benefici che comporta poter fare login su VM Windows con credenziali Azure AD: riduzione dell’utilizzo di utenze locali; possibilità di usare le proprie credenziali aziendali per accedere alle VM in cloud; l’accesso alle VM verrà regolato tramite ruoli RBAC specifici; possibilità di regolare l’accesso alle VM tramite l’accesso condizionale (questa possibilità, in particolare, mi piace TANTISSIMO); le VM potranno sfruttare l’auto-enrollment su MEM (Intune – richiede almeno Azure AD Premium P1).

Qualche giorno fa ho avuto un’interessante conversazione privata in cui mi è stato proposto di fare un articolo per chiarire meglio alcune questioni sul Multi-Factor Authentication licensing in Azure AD e sul Conditional Access (CA): in particolare, quali sono le caratteristiche disponibili in base alla licenza posseduta? Prima di tutto, è necessario chiarire il concetto base: la tecnologia dietro MFA e CA è la stessa dietro qualunque licenza, quello che cambia sono le caratteristiche disponibili in base alla licenza posseduta o alla versione di Azure AD.

In questi infiniti giorni di zona rossa, mi sono divertito a giocare con Azure AD B2B. Se ti stai domandando: “Per quale motivo ?”, ecco la risposta. Durante il primo lockdown del 2020, per puro svago e in preda alla follia, avevo creato un concept per usare Microsoft Teams in condominio, allo scopo di aumentare la collaborazione e la condivisione di documenti e materiale utile. Diciamoci la verità: la maggior parte delle persone, quando si tratta di indirizzi di posta elettronica personali, usa Google GMail.

Diario del capitano, data astrale 20210317: l’autenticazione passwordless permette di usare servizi e applicazioni senza ricordare la propria password e, quando questa scade dopo i classici 60 o 90 giorni che l’amministratore IT ha impostato, dopo averla cambiata non è più necessario doverla reinserire 4 o 5 volte per dispositivo. Sembra fantascienza o un futuro lontanissimo? In realtà la data astrale è quella di oggi, 17 Marzo 2021, e il meccanismo che ti ho illustrato non è il futuro ma è già tra noi 🙂

Una chicca super veloce: capita che il cliente non si ricordi su che server è installato Azure AD Connect. Come trovare il nome del server Azure AD Connect in maniera semplice, veloce e autonoma? Se hai installato Azure AD Connect usando l’utenza di default per la sincronizzazione, è facilissimo: su Active Directory Users and Computer, cerca tra le utenze con la semplice stringa “MSOL”. Quella è l’utenza di servizio per la sincronizzazione.

Il tuo tenant Azure AD scoppia di dispositivi in stato “Azure AD Registered” e non sai perché? Ecco il motivo! Quando installi Office e, in generale, in alcune situazioni in cui devi autenticarti con il tuo work account per usare applicazioni Microsoft, compare spesso questa schermata. Se lasci la spunta attiva e clicchi “Yes”, il dispositivo che stai usando si registrerà su Azure AD! Non ci sono effetti collaterali particolari ma il conto da pagare arriva dopo: se stai pianificando, in una fase successiva, di abilitare l’Hybrid Azure AD Join e il tenant è già “inquinato” di centinaia di dispositivi Azure AD Registered censiti inconsapevolmente, dovrai prevedere un’attività di “bonifica” e conversione del loro stato di registrazione.

In questi ultimi giorni sto testando le possibilità di autenticazione passwordless offerte da Microsoft, in particolare quella via Microsoft Authenticator. Ho cambiato la mia password personale mettendo una stringa di 20 caratteri assolutamente senza senso, con maiuscole, minuscole, numeri, caratteri speciali: in pratica non la so a memoria, non l’ho imparata e, credo, nemmeno ci riuscirei anche volendo. 😉 Ora sono curioso di vedere cosa succederà alla prossima modifica della password: se va come credo, sono finiti i tempi dei dolori da cambio password.

Lo scorso Luglio 2020 Microsoft aveva inviato un primo avviso circa la ridenominazione di 10 ruoli di Azure AD. Ora, Gennaio 2021, la ridenominazione è stata effettuata ed è effettiva. Vediamo insieme perché è una novità importante e che impatti può avere sul tuo ambiente. In figura i ruoli di Azure Active Directory che sono stati ridenominati. Queste sono le nuove diciture che compaiono su: Microsoft 365 admin center Azure AD Portal Microsoft Graph API Quest’ultimo punto (Graph) può causare impatti importanti nel caso in cui tu abbia in produzione degli script o delle applicazioni nel cui codice hai utilizzato il display name del ruolo, anziché il Role Template ID.

Mentre ero in ferie è stata resa disponibile in anteprima pubblica una funzionalità molto interessante: la possibilità di assegnare gruppi ai ruoli di Azure AD. Molti clienti lo chiedono da anni e, oggettivamente, le logiche di best practice, quando si assegnano abilitazioni e permessi, portano sempre verso l’utilizzo di gruppi. Mi è capitato molte volte di vedere abilitazioni disordinate e un po’ troppo numerose ai ruoli di Azure AD e, soprattutto, era anche scomodo farlo perché, non potendo usare i gruppi, la procedura era diversa dal semplice aggiungi/rimuovi membri da un gruppo.

Venerdì, come molto spesso accade, è giorno di ebook o white paper gratuiti che scovo per te in giro per la Rete. Oggi ti propongo “Securing Azure environments with Azure Active Directory. In questo white paper vengono descritte le architetture e le best practice per implementare identity e access management in ambienti Azure separati, sfruttando tutte le funzionalità di sicurezza di Azure AD. Non tutte le realtà aziendali utilizzano ambienti Azure separati e quindi questo articolo ha stuzzicato la mia curiosità perchè ho trovato l’argomento interessante e perché raramente viene trattato in maniera organica e strutturata.

Il tema dell’identity provisioning, con l’utilizzo sempre più massiccio di servizi cloud, è sempre più importante da considerare. Il metodo più utilizzato per sincronizzare le identità tra Active Directory on-premises ed Azure AD è Azure AD Connect ma, in alcuni scenari multi-foresta e in altri casi particolari, può essere utile valutare una soluzione alternativa più leggera: Azure AD Connect Cloud Provisioning. Cosa significa Identity Provisioning? L’identity Provisioning è il processo, basato su certe condizioni, di creare un oggetto, mantenendolo aggiornato dovessero occorrere delle modifiche e cancellandolo quando le condizioni di partenza non sono più rispettate.

Nell’ultimo anno mi sta accadendo sempre più spesso di essere coinvolto in attività che hanno a che fare col mettere in sicurezza le identità degli utenti Azure Active Directory durante la fase di autenticazione ai vari servizi della suite Office 365. Azure AD mette a disposizione una grande varietà di tecnologie in questo senso, tra cui la più famosa ed utilizzata è sicuramente la Multi Factor Authentication (d’ora in poi MFA).

I ruoli amministrativi di Azure Active Directory rappresentano un modo semplice, intuitivo ed efficace di limitare gli ambiti di azione e di responsabilità del tuo staff nelle operazioni amministrative di tutti i giorni. A questo proposito, ti segnalo l’articolo che ho scritto per il blog di SoftJam dove parlo approfonditamente di quali siano le best practice di utilizzo dei ruoli amministrativi di Azure Active Directory: Ruoli amministrativi di Azure Active Directory: consigli e linee guida di utilizzo E tu che strategia di segregazione dei permessi hai implementato sulla tua Azure AD?

L’utilizzo sempre più massivo di servizi cloud anche su dispositivi personali, sia mobili che non, mette davanti a delle grandi sfide chi gestisce un’infrastruttura IT. Da una parte è necessario dare agli utenti la giusta flessibilità nell’accesso ai servizi online anche sui dispositivi personali ma dall’altra parte questo rende più sfidante mettere in sicurezza le risorse aziendali. Azure AD mette a disposizione diverse modalità di censire, registrare e controllare varie tipologie di dispositivi: personali e aziendali, computer (desktop o laptop) e dispositivi mobili.

Fin dal 1994 Microsoft si è impegnata nella gestione dei device: prima con SMS che è poi diventato SCCM e poi nel 2011 con l’avvento dei dispositivi mobile è stato creato il servizio di Mobile Device Management chiamato Intune che è cresciuto… è cresciuto… Ed oggi è diventato una suite! Facciamo un po’ di chiarezza tra tutti i pezzi di tecnologia che possiamo trovare all’interno di questa suite con Maura Perra Technical Specialist in ambito Cloud Endpoint per Microsoft!

Eccoci qua con una nuova puntata di “Un caffè con…” ! La protagonista di oggi è Elisa Pirrone, CSA Security per Microsoft Italia. Insieme a lei parleremo di disabilitazione di protocolli legacy, creazione di policy di conditional access, best practices e del perché Windows Hello for Business è una MFA! Ecco qualche link di approfondimento: Common Conditional Access policy: Block legacy authentication Windows Hello for Business Overview How Windows Hello for Business works in Windows Devices Non dimenticate di iscrivervi anche ai nostri altri canali:

L’episodio di oggi è davvero un’iniezione di caffeina e di risorse utili: Valeria Sava ci parla di ADFS e di come dismetterlo, migrando le applicazioni verso Azure AD. Vi interessa? Sì? E allora, dopo aver visto il video, non perdetevi questo workshop in lingua italiana, dedicato proprio a questo argomento! Insieme a Valeria ne abbiamo parlato diffusamente mentre ci gustavamo il caffettino. Ecco tutti i dettagli! 🗓️ 28 Marzo 2023

“Come si fa a sfruttare un cloud pubblico mantenendo una corretta postura di sicurezza?” Oggi lo chiediamo (sorseggiando un caffettino) a Francesco Molfese (MVP), che ha le idee molto chiare su come mantenere il giusto grado di sicurezza sia nel cloud che nell’on premises. Ecco qualche link di approfondimento: Blog di Francesco Defender for Cloud Non dimenticate di seguirci anche sui nostri canali social: YouTube Community Linkedin Spotify podcast Google podcast

Oggi il caffè lo beviamo insieme a Francesco Castano, Principal Consultant Cybersecurity del team DART di Microsoft! Svestiti i panni di “DART” Vader 😜, Francesco ci racconta quali sono le attività di questo teame i motivi per cui non vorreste mai incontrarlo sulla vostra strada. Se ti piacciono contenuti come questo, iscriviti alla nostra community Microsoft Security Italian Users Group e ai nostri canali social: troverai tantissimi altri contenuti! Ti aspettiamo 😉

Altro interessante caffettino insieme a Davide Salsi ! Oggi si parla di Intune, ConfigMgr e di tutte le novità in ambito sicurezza e gestione degli Endpoint annunciate allo scorso Ignite. Buon caffè! Se vi piacciono contenuti come questo, ne troverete a tonnellate sulla nostra community e sui canali social collegati: seguiteci! 👇🏻 ➡️ Community Linkedin 📺 YouTube 🎧 Spotify podcast 🎧 Google podcast

Finalmente torno anch’io ad intervistare qualcuno in questa stagione di “Un caffè con…”! Oggi parliamo di Windows LAPS e del tiering di Active Directory insieme a Stefano Nieri. Una bellissima chiacchierata in cui affrontiamo anche alcuni “misteri inspiegabili”… 😉 Buona visione! Per non perderti nemmeno una puntata, iscriviti alla nostra community Microsoft Security Italian Users Group e ai nostri canali social: troverai tantissimi contenuti! Ti aspettiamo 😉 ➡️ Microsoft Security Italian Users Group @ Linkedin 📺 YouTube 🎧 Spotify podcast 🎧 Google podcast A presto!

📢 L’identità è il nuovo perimetro da difendere e ci sono tanti trend interessanti, come ad esempio il passwordless, che meritano una chiacchierata. Oggi il caffè lo prendiamo con Davide Rota, Senior Customer Engineer esperto di tutti questi argomenti! Se ti piacciono contenuti come questo, segui la nostra community e i nostri canali social! ➡️ YouTube ➡️ Community Linkedin ➡️ Spotify podcasts ➡️ Google podcasts

In quale rubrica è possibile parlare di sicurezza informatica citando Lino Banfi? Ovviamente in “Un caffè con…”!!! Oggi facciamo una bellissima chiacchierata con Nicola Ferrini, MVP e tra i più attivi formatori in Italia! Se ti piacciono contenuti come questo e in ambito Microsoft Security, iscriviti ai nostri canali! Community Linkedin YouTube Microsoft Security Italian Users Group Spotify podcast Microsoft Security Italian User Group Google podcast Microsoft Security Italian User Group A presto!

Nuova chiacchierata davanti ad un caffè, questa volta insieme a me e Michele Sensalari. Parliamo di quanto la sicurezza delle identità sia diventata “visibile” anche nel lavoro di tutti i giorni, di formazione, di eventi. Insomma, una bella chiacchierata come sempre 😉 Puoi seguire gli episodi anche in podcast! 🎙 Spotify ➡ Microsoft Security Italian User Group | Podcast on Spotify 🎙 Google podcast ➡ Microsoft Security Italian User Group (google.

Arrivano gli Organizational Messages in Intune (in GA dal 31/5)! Organizzare una campagna di comunicazione verso gli utenti in caso di update urgenti o rilascio di nuove configurazioni che impattano sull’esperienza utente ora sarà più facile. Ecco le informazioni salienti di licensing e requisiti. 📌 Licenze Microsoft 365 E3 Microsoft 365 E5 Windows 10/11 Enterprise E3 with Microsoft Intune Plan 1 Windows 10/11 Enterprise E5 with Microsoft Intune Plan 1 📌 Sistemi operativi

Specialisti IT, ciao a tutti! In questo video vediamo quali sono gli strumenti che Azure AD e Intune ci mettono a disposizione per gestire la membership locale dei gruppi. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Articolo Dopo che nello scorso video ho giocato con il nuovo Windows LAPS, stavo rivedendo la lista degli amministratori locali della mia macchina di laboratorio e, essendo la macchina registrata in Azure AD Join, l’utente di Azure AD che l’ha joinata è diventato amministratore.

Specialisti IT, ciao a tutti! In questo video vediamo quali sono gli strumenti che Azure AD e Intune ci mettono a disposizione per gestire la membership locale dei gruppi. Video Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo. Articolo Dopo che nello scorso video ho giocato con il nuovo Windows LAPS, stavo rivedendo la lista degli amministratori locali della mia macchina di laboratorio e, essendo la macchina registrata in Azure AD Join, l’utente di Azure AD che l’ha joinata è diventato amministratore.

Se vi va, sto ricominciando da zero su Twitter con un profilo nuovo di pacca. Lì scriverò prevalentemente in inglese. Perché? Diversi motivi: Per abituarmi ad usare l’Inglese più spesso: leggo tanti contenuti in questa lingua quotidianamente ma passo periodi (troppo) lunghi senza scriverlo o parlarlo. Perché in ambito Microsoft su Twitter ci sono davvero profili e contenuti imperdibili e, soprattutto, la community degli MVP lì è attivissima. Perché, al contrario di Linkedin, su Twitter il tipo di contenuti che propongo non attecchisce per niente in lingua italiana Se volete, se vi va… eccomi qui:

Se vi va, sto ricominciando da zero su Twitter con un profilo nuovo di pacca. Lì scriverò prevalentemente in inglese. Perché? Diversi motivi: Per abituarmi ad usare l’Inglese più spesso: leggo tanti contenuti in questa lingua quotidianamente ma passo periodi (troppo) lunghi senza scriverlo o parlarlo. Perché in ambito Microsoft su Twitter ci sono davvero profili e contenuti imperdibili e, soprattutto, la community degli MVP lì è attivissima. Perché, al contrario di Linkedin, su Twitter il tipo di contenuti che propongo non attecchisce per niente in lingua italiana Se volete, se vi va… eccomi qui:

Ho provato il nuovo Windows LAPS (Local Administrator Password Solution) con supporto diretto ad Entra ID. Se avete macchine Windows 11 (che lo supportano nativamente), è veramente semplice e veloce da implementare. Ecco alcune informazioni utili: 📌 Nessun requisito di licenza, è disponibile da Entra ID Free in su 📌 Sistemi operativi supportati: Windows 11 22H2 - April 11 2023 Update Windows 11 21H2 - April 11 2023 Update Windows 10 20H2, 21H2 and 22H2 - April 11 2023 Update Windows Server 2022 - April 11 2023 Update Windows Server 2019 - April 11 2023 Update Nel video, oltre a configurare il profilo Intune per riabilitare l’Administrator locale built-in, ho testato anche una situazione un po’ più particolare, rinominando l’Administrator.

Ho provato il nuovo Windows LAPS (Local Administrator Password Solution) con supporto diretto ad Entra ID. Se avete macchine Windows 11 (che lo supportano nativamente), è veramente semplice e veloce da implementare. Ecco alcune informazioni utili: 📌 Nessun requisito di licenza, è disponibile da Entra ID Free in su 📌 Sistemi operativi supportati: Windows 11 22H2 - April 11 2023 Update Windows 11 21H2 - April 11 2023 Update Windows 10 20H2, 21H2 and 22H2 - April 11 2023 Update Windows Server 2022 - April 11 2023 Update Windows Server 2019 - April 11 2023 Update Nel video, oltre a configurare il profilo Intune per riabilitare l’Administrator locale built-in, ho testato anche una situazione un po’ più particolare, rinominando l’Administrator.

Il Windows 11 Insider blog negli scorsi giorni ci ha dato una soddisfazione enorme: tra le (tante) novità delle nuove build di Windows, ce n’è una che spicca in particolare, anzi due. LAPS sarà integrato in Windows 11 nativamente È in fase di progressiva estensione delle funzionalità un supporto nativo di LAPS su Azure Active Directory! Per chi si stesse chiedendo: “Rick, ma cosa diamine è LAPS?” Microsoft LAPS è un meccanismo di gestione delle password di amministratore locale per i computer joinati a dominio dei tuoi utenti.

Il 22 Marzo 2023 si è tenuto l’evento Microsys “Tech Bits: Modern Endpoint Management”: il video dell’evento è ora disponibile! Insieme al mitico Paolo Bodini abbiamo presentato i 10 elementi chiave da tenere in considerazione per gestire in maniera moderna i dispositivi aziendali e non. Buona visione! Riccardo

Perché Windows Hello for Business è la Multi Factor Authentication del login di Windows e come configurarla via Intune in modalità Azure AD Kerberos Cloud Trust, attraverso il Settings Catalog. Di seguito la documentazione a cui faccio riferimento durante il video: 📄 Windows Hello for Business Overview 📄 How Windows Hello for Business works in Windows Devices 📄 Windows Hello for Business and Authentication 📄 Cloud Kerberos trust deployment 📄 Enable passwordless security key sign-in to on-premises resources by using Azure AD E voi avete implementato Windows Hello for Business?

Venerdì risorsa! come una sorpresa nell’ovetto di Pasqua, ecco un altro adoption kit interessante relativo al Company Branding di Azure AD. Perché personalizzare con loghi e grafica le pagine di servizio del proprio tenant? Può sembrare inutile ma in realtà nasconde diversi benefici: 🙋🏻‍♂️ Rende consistente e migliore l’esperienza utente 👍🏻 Permette di integrare il tutto al meglio col brand, la sua identità e i suoi colori 🔒 Permette agli utenti di capire che si è sulla pagina giusta

Primavera significa Global Azure ed è con immenso piacere che vi annuncio che sarò speaker al Global Azure 2023 di Torino, che si terrà sabato 13 Maggio 2023! Non sarò però da solo sul palco: insieme a me, Pietro Visentin, Head of Security di Moresi! Tra l’altro, vi consiglio di dare una bella occhiata al suo blog Azvise, pieno di contenuti utili ed interessanti. Per tutti i dettagli dell’agenda, ci vorrà ancora qualche giorno, quindi #staytuned e non perdetevi gli aggiornamenti sull’evento che potrete trovare qui:

Primavera significa Global Azure ed è con immenso piacere che vi annuncio che sarò speaker al Global Azure 2023 di Torino, che si terrà sabato 13 Maggio 2023! Non sarò però da solo sul palco: insieme a me, Pietro Visentin, Head of Security di Moresi! Tra l’altro, vi consiglio di dare una bella occhiata al suo blog Azvise, pieno di contenuti utili ed interessanti. Per tutti i dettagli dell’agenda, ci vorrà ancora qualche giorno, quindi #staytuned e non perdetevi gli aggiornamenti sull’evento che potrete trovare qui:

💻 Se sotto l’albero di Natale aziendale arriveranno dei MacBook, c’è un evento che non puoi perdere: 🎄 WPC Christmas Day in Cloud, mercoledì 14 Dicembre 2022 a partire dalle 9.30! 🙋🏻‍♂️ Ci sarò anch’io e parlerò di come proteggere e integrare in sicurezza #macOS in un’infrastruttura mista attraverso gli strumenti messi a disposizione da Microsoft Defender for Endpoint e Intune. La mia sessione si terrà alle 11.30. 📌 Per iscriverti e per tutti gli altri dettagli:

È già online la sessione che ho tenuto a #POWERCON2022 sulle funzionalità di Microsoft Defender for Endpoint disponibili per sistemi operativi non-Windows (Linux, Android, iOS, macOS)! Se vuoi rivedere il mio intervento (e non solo), non ti resta che sintonizzarti sulle pagine di ictpower.it e sul relativo canale Youtube. Un enorme grazie a te che ci hai seguiti, a Nicola Ferrini che mi ha invitato a questo splendido evento e a tutti gli altri speaker che hanno portato esperienze e valore in tutte le loro sessioni!

Hai da fare il 6 dicembre 2022? In ogni caso, tieniti libero perché sarò speaker al POWERCON2022, con una panoramica dedicata a Microsoft Defender for Endpoint e le sue funzionalità su sistemi operativi non Windows: Linux, Android, iOS, macOS. 📅 Quando? martedì 6 Dicembre 2022 🌎 Dove? Leggi qui: 👇🏻👇🏻👇🏻 📌 #POWERCON2022 – Gestione del modern workplace – Evento online gratuito – ICT Power 👨🏻‍💻 Chi ci sarà? Nicola Ferrini, Roberto Tafuri, Vito Macina, Lorenzo Pieri, Domenico Caldarelli e, ovviamente, tutti voi che seguirete questo evento!

“Sarò speaker al WPC 2022!” Lo dico col punto esclamativo e me lo ripeto ad alta voce perché quasi non ci credo: partecipare al WPC in questa veste mi emoziona davvero tanto! 😃 Ti aspetto martedì 18 ottobre alle 18:30 nella Sala Verde del NH Milano Congress Center di Assago insieme a quel mattacchione di Marco Moioli per parlare di 10 casi d’uso concreti in cui Microsoft Defender for Cloud Apps può esserti utile.

Ti sei perso la sessione che io e Marco Moioli abbiamo tenuto al Be Connected Day di Bologna dello scorso 15 Giugno in cui abbiamo parlato di Microsoft Defender for Endpoint e delle sue funzionalità su sistemi operativi non-Windows? Oppure vuoi semplicemente rivederla? Nessun problema: eccola qua! Fammi sapere se questa sessione ti è piaciuta! Il tuo IT Specialist, Riccardo

Per poco (maledetto CoViD) non rischiavo di perdermi l’emozione di questa giornata che aspettavo da tanto… e invece (per fortuna) me lo sono proprio goduto questo BeConnected day dal vivo, insieme a tantissime persone e con altrettante sessioni interessantissime. Insieme all’immancabile Marco Moioli, abbiamo tenuto una sessione su Microsoft Defender for Endpoint, parlando delle sue funzionalità sugli altri sistemi operativi oltre Windows: macOS, Linux, iOS, Android. Non appena verrà pubblicato il video sui canali social di Be Connected Day, ti aggiornerò qui sul blog e anche su Linkedin.

Dopo aver riassaporato un evento dal vivo (come spettatore) con il Global Azure Day di Maggio 2022, finalmente è arrivato il momento di partecipare ad un evento dal vivo come speaker: ci sarò anch’io al prossimo Be Connected Day del 15 giugno a Bologna, nella bellissima location del CUBO Unipol! Il Be Connected Day è uno tra gli eventi top della community IT italiana su in ambito Microsoft Modern Work, dove verranno approfonditi gli argomenti chiave del #FutureOfWork e della #HybridCollaboration.

Lunedì, solitamente, è il giorno in cui posto una notizia/novità succosa in ambito Microsoft. Oggi ne pubblico otto (8), di novità! Ti basta andare a rivedere il video della Be Connected Hour dello scorso venerdì! Un’ora di evento che si è svolto qualche giorno fa in cui, insieme ad altri amici ed esperti di tecnologie Microsoft, abbiamo illustrato tutte le novità in ambito Microsoft Security uscite nell’ultimo periodo. Qual è la novità che ti ha stuzzicato di più?

In che modo è possibile avere una panoramica completa delle novità in ambito Microsoft Security, in un’ora soltanto? Semplice, basta partecipare alla Be Connected Hour di domani venerdì 29 Aprile alle 11.00! Insieme a Michele Sensalari, Lorenzo Grasseni e Marco Moioli abbiamo raccolto per te le novità più interessanti ed importanti! Puoi iscriverti qui: Be Connected Hour 29 Aprile 2022 Ecco l’agenda completa: Nuove topologie e novità di Azure AD Connect Evoluzione delle metodologie di PasswordLess authentication Rilevare e rispondere ad attività malevole sull’identità con Microsoft Defender for Identity e Azure AD Identity Protection Gestione della delega amministrativa in Azure AD Microsoft Defender for Endpoint per tutti i piani Microsoft 365: novità e funzionalità Le novità nella gestione e protezione degli endpoint con Microsoft Endpoint Manager Windows 365 funzionalità per la sicurezza del tuo Cloud PC Proteggere i tuoi strumenti di collaborazione con Microsoft Defender for Office 365 e Microsoft Information E questo è solo un assaggio di quanto sarà ricco il prossimo BeConnected day del prossimo 15 Giugno!

❗️ Ebbene sì, ci sarò anch’io a WPC Days Overnet 2022 e, nello speech insieme a Marco Moioli, daremo il nostro contributo nel raccontarvi cosa significa Zero Trust Security! 💯 Sono stra-felice e super-emozionato di partecipare a questo evento come speaker: non vedo l’ora! 👉🏻 Per iscriverti – https://bit.ly/WPCDays2022ZeroTrustSecurity 🔹 Per dettagli e novità e per scoprire tutte le sessioni e gli speaker: 👉🏻 Speaker 👉🏻 Agenda Ti aspetto! Il tuo IT Specialist, Riccardo

Ecco il video della sessione che ho tenuto insieme a Marco Moioli al Be Connected Day dello scorso 25 Novembre 2021: Azure AD Identity Protection e segnali di rischio: come sfruttarli al meglio e idee di automazione. Se vuoi saperne di più su eventi come questo e non vuoi perdere i prossimi, segui queste pagine: BCD – BeConnected Day Microsoft Security Italian User Group | Gruppi | LinkedIn Enjoy!

Settimana di grandi annunci questa: sono stra-emozionato nel comunicarvi che sarò speaker al Be Connected Day del prossimo 25 novembre 2021! Il Be Connected day intende condividere e approfondire tematiche sul Modern Work, ed è il più autorevole e seguito evento di settore nel suo genere in Italia. Ci saranno speaker di altissimo livello con argomenti davvero interessanti! Nei prossimi giorni vi darò più dettagli sulla mia sessione 😉 Per intanto, correte a registrarvi all’evento:

Oggi è lunedì ma è diverso dagli altri lunedì: non mancare questa sera alle 17:00 per parlare tutti insieme delle novità annunciate all’ultimo Ignite in ambito Security! Tutte le info qui sotto: ti aspetto! 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 👇🏻 📅 Oggi lunedì 8 novembre 2021 🕔 17:00 📑 Roundtable Security – Novità da Ignite 2021 ➡ Partecipa cliccando qui: https://bit.ly/3qihFaa A stasera! Il tuo IT Specialist, Riccardo

Oggi giornata di workshop, si parla di Data Loss Prevention in Microsoft 365! Come proteggere i tuoi dati quando sono nell’organizzazione, quando viaggiano e come evitare comportamenti scorretti quando si condividono.

Ho in mente di introdurre (più avanti) una tipologia diversa di video, oltre ai tutorial soliti. Ieri ho testato per la prima volta il “setup da vlog”. Prime impressioni: qualità dell’immagine ottima (non avevo dubbi con questa Sony), ottima l’impugnatura che fa anche da telecomando, comodissimo lo sgancio rapido Falcam. Da capire: qualità audio, visto che uso il microfono integrato, e la stabilizzazione. Su quest’ultimo punto l’incognita maggiore: la fotocamera ha un minimo di stabilizzazione ma non è fatta per “vloggare” mentre si cammina e l’obiettivo non ce l’ha proprio.

Venerdì Risorsa! Se non avete mai usato Azure Privileged Identity Management (PIM), oggi ho raccolto per voi uno splendido Adoption Kit che vi consentirà di partire “pronti-via” ed impostare la vostra strategia di gestione degli accessi privilegiati e di accesso Just-In-Time. Cos’è PIM? Azure Privileged Identity Management (PIM) è un servizio di Azure che consente di gestire e monitorare gli accessi privilegiati alle risorse di Azure, come ad esempio quelle di Azure Active Directory (AD), di Azure Resource Manager e via discorrendo.

Venerdì Risorsa! Se non avete mai usato Azure Privileged Identity Management (PIM), oggi ho raccolto per voi uno splendido Adoption Kit che vi consentirà di partire “pronti-via” ed impostare la vostra strategia di gestione degli accessi privilegiati e di accesso Just-In-Time. Cos’è PIM? Azure Privileged Identity Management (PIM) è un servizio di Azure che consente di gestire e monitorare gli accessi privilegiati alle risorse di Azure, come ad esempio quelle di Azure Active Directory (AD), di Azure Resource Manager e via discorrendo.

Qualche giorno fa ho intercettato un interessantissimo articolo del Customer Success Team di Intune. L’articolo tratta di come configurare BitLocker attraverso il Settings catalog di Intune. L’articolo ha stuzzicato la mia curiosità perché, considerando anche il Settings Catalog, ad oggi è possibile distribuire BitLocker in tre modi diversi da Intune. Volevo quindi capire che vantaggi offrisse usare il Settings Catalog rispetto ai metodi già disponibili: ecco la mia esperienza! ⚠️ Come detto anche nel video: le impostazioni che vedete sono state fatte a puro scopo didattico ed esemplificativo.

L’impostazione e la distribuzione di Bitlocker attraverso Active Directory è una configurazione che si trova molto spesso nelle infrastrutture dei clienti: basta impostare le GPO ad-hoc e il gioco è fatto! Mmmmmm… diciamo che la maggior parte delle volte è così ma, talvolta, qualcosa può andare storto, specialmente in uno scenario dove i client sono stati (o sono tuttora) lontani per giorni, settimane, a volte mesi dalla rete aziendale e quindi dai domain controller.

L’episodio di oggi è davvero un’iniezione di caffeina e di risorse utili: Valeria Sava ci parla di ADFS e di come dismetterlo, migrando le applicazioni verso Azure AD. Vi interessa? Sì? E allora, dopo aver visto il video, non perdetevi questo workshop in lingua italiana, dedicato proprio a questo argomento! Insieme a Valeria ne abbiamo parlato diffusamente mentre ci gustavamo il caffettino. Ecco tutti i dettagli! 🗓️ 28 Marzo 2023

C’ho messo un po’ a fare questo video ma, finalmente, rieccomi qui: Single Sign-On di Azure Virtual Desktop su Azure AD. Una delle principali “critiche” da sempre mosse ad AVD è quella riguardante la doppia autenticazione, ritenuta da molti una seccatura. Con il Single Sign-On, il processo diventa sicuramente più “liscio” e le autenticazioni richieste diminuiscono. Potevo accontentarmi di farvi vedere il semplice SSO? Chiaramente NO, e così c’ho messo dentro pure una chiavetta di sicurezza FIDO2!

Uhhhhh questa preview ci piace TANTISSIMO! SSO e autenticazione passwordless con chiavetta FIDO2 per Azure Virtual Desktop! Cosa si potrà fare con queste nuove funzionalità (ripeto… per ora solo in preview)? ➡️ Esperienza SSO su session host Azure AD Joined e Hybrid Azure AD joined usando il client Windows e via web ➡️ Autenticazione passwordless quando si accede all’host ➡️ Sarà possibile usare l’autenticazione passwordless da dentro la sessione quando si usa il client Windows ➡️ Sarà possibile usare IdP di terze parti per autenticarsi all’host (purché l’IdP scelto si integri con Azure AD) Per approfondimenti ecco il link dell’annuncio:

Venerdì, giorno di risorsa gratuita: un e-book su Azure Virtual Desktop. Oggi, però, è speciale per due motivi: 📖 L’e-book in questione è stato scritto dal mio grande amico nonchè partner-in-crime Marco Moioli 🎂 Oggi è il suo compleanno: fategli gli auguri! 😉 Ecco dove potete scaricarlo, gratuitamente: ➡ https://www.syncfusion.com/succinctly-free-ebooks/azure-virtual-desktop-succinctly Buona lettura e buon week end! Il tuo IT Specialist, Riccardo

Disegnare un’infrastruttura Windows Virtual Desktop significa anche disegnarne anche la rete sottostante. Una VM WVD, per funzionare correttamente, richiede che sia disponibile l’accesso ad alcuni URL ben definiti. Microsoft ha rilasciato un tool per verificare che le tue VM WVD possano accedere correttamente a questi URL. Il tool può essere lanciato direttamente e facilmente dalla tua VM, eseguendolo come amministratore. Per requisiti e procedura di esecuzione, ti rimando alla documentazione ufficiale Microsoft:

Dopo gli aggiornamenti massivi di Luglio 2020, Windows Virtual Desktop sta maturando sempre di più. Progettare un’infrastruttura virtuale con WVD, richiede di pensare by design alle questioni di sicurezza. Con questo ebook Windows Virtual Desktop Handbook: Security Fundamentals, potrai acquisire ed imparare quali sono gli elementi da tenere in considerazione per una progettazione a regola d’arte. Scarica e leggi questo ebook per: prendere confidenza su cosa voglia dire implementare un’infrastruttura Windows Virtual Desktop; capire quali sono le “responsabilità” di sicurezza in carico a Microsoft e quali sono in carico a te, nel tipico contesto di responsabilità condivisa tipico delle piattaforme cloud; implementare le opportune tecnologie di sicurezza per proteggere la tua infrastruttura client virtuale, le identità i session host, la rete; apprendi le best practice di utilizzo di Azure Security Center e aumenta il tuo punteggio di sicurezza.

Una funzionalità di Windows Virtual Desktop attesa da molti è finalmente disponibile (in public preview al momento in cui scrivo): l’accensione VM alla connessione! La funzionalità di accensione VM alla connessione permette di accendere automaticamente una VM di un host pool di Windows Virtual Desktop, nel momento in cui un utente tenta di connettervisi. Perché è una grande novità? perché permette di “risvegliare” macchine stoppate e deallocate senza dover andare ad accenderle preventivamente sul portale; perché, unendo questa novità ad un’opportuna pianificazione automatica di spegnimento, aiuta a risparmiare sui costi; perché, in questo modo, le macchine saranno sempre disponibili per i tuoi utenti, che siano accese o spente.

Per un progetto che sto seguendo ultimamente, un cliente mi ha chiesto se ci sia la possibilità di disabilitare il copia e incolla su Windows Virtual Desktop, bloccando la clipboard della sessione RDP. La risposta è “sì”! Vediamo come. “Trovo la mancanza del copia/incolla insopportabile…” (cit.) Solitamente, in un ambiente on-premises, per bloccare la clipboard bisognerebbe configurare una GPO di Active Directory o una policy locale di macchina. Su Windows Virtual Desktop, disabilitare il copia/incolla è semplice ed immediato: basta abilitare una spunta all’interno delle configurazioni dell’host pool!

Oggi un post veloce veloce solo per raccontarvi dell’evento di ieri: il 2° meetup dello user group italiano di Windows Virtual Desktop. Interventi e chiacchierate molto interessanti, mi sono divertito molto a raccontare come mettere in sicurezza le identità su Windows Virtual Desktop ma, quale miglior modo di raccontarvelo se non rivivere l’intero evento? Qui sotto trovi il mio intervento. Identità in Windows Virtual Desktop: come metterle in sicurezza? Buona visione!

Nuova settimana, nuova lettura gratuita da gustare in queste sere di lockdown (almeno per me, dato che abito in una zona rossa): l’ebook Windows Virtual Desktop Quickstart Guide. Windows Virtual Desktop è una tecnologia che sta maturando ad un ritmo impressionante: l’integrazione col portale Azure, l’app attach e le tonnellate di funzionalità che Microsoft sta implementando in questi mesi rendono WVD un qualcosa di impossibile da ignorare! Quindi, perché non farsi una cultura?

Martedì 1 Dicembre 2020 succederà qualcosa di incredibile! Grazie a Marco Moioli di Microsoft Italia, mi è stata data la straordinaria opportunità di partecipare come speaker al secondo meetup del Windows Virtual Desktop Italian User Group! Ora ti racconto tutto… Cos’è il Windows Virtual Desktop User Group? Windows Virtual Desktop Italian User Group è una comunità tecnologica aperta e collaborativa, nata per discutere, migliorare e divulgare la tecnologia del Virtual Desktop basato su Microsoft Azure.

Venerdì risorsa! Questa settimana, una comparativa completa e dettagliatissima delle varie funzionalità di Microsoft Defender for Endpoint disponibili su varie piattaforme e sistemi operativi. 📄 MDE Comparison Chart Un lavoro incredibile fatto da Ru Campbell e che io stesso uso come riferimento quando devo controllare dove è disponibile una funzionalità. Questa versione è di Febbraio 2023 ma, se volete sempre quella più aggiornata, seguite Ru Campbell e il suo blog:

Novità interessante in Public Preview per in ambito Security Settings Management di Microsoft Defender for Endpoint: è stato ampliato il supporto alle regole di Attack Surface Reduction in questa modalità. Cos’è il “Security Settings Management” in Microsoft Defender for Endpoint? È una modalità di gestione delle impostazioni di sicurezza di MDE realizzata per fare in modo di poterle distribuire via Intune anche per quei dispositivi che non sono “enrollati”/“enrollabili”, come ad esempio macchine Windows Server, eccetera.

L’aggiornamento di Defender del 13 gennaio 2023 (KB2267602 - versione 1.381.2140.0) ha causato alcuni problemi su shortcut e link salvati su Desktop e menu Start, cancellandoli o rendendoli non più funzionanti. Inoltre, con una particolare regola di ASR (Block Win32 API calls from Office macro) settata su Block, alcune applicazioni venivano bloccate. A riguardo della regola di ASR, un primissimo workaround prevedeva di impostare la regola Block Win32 API calls from Office macro a livello Audit.

Metti in sicurezza i tuoi Mac usando le raccomandazioni di Microsoft Defender for Endpoint come piano di hardening. Dopo aver visto come distribuire e configurare MDE per macOS nei precedenti video, oggi vediamo come impostare una strategia completa di hardening: l’integrazione così sarà più sicura e la postura di sicurezza migliorerà. Con oggi termina questa miniserie di tre episodi: fammi sapere se ti è piaciuta lasciando un commento! Se vuoi rivedere anche gli altri episodi:

È già online la sessione che ho tenuto a #POWERCON2022 sulle funzionalità di Microsoft Defender for Endpoint disponibili per sistemi operativi non-Windows (Linux, Android, iOS, macOS)! Se vuoi rivedere il mio intervento (e non solo), non ti resta che sintonizzarti sulle pagine di ictpower.it e sul relativo canale Youtube. Un enorme grazie a te che ci hai seguiti, a Nicola Ferrini che mi ha invitato a questo splendido evento e a tutti gli altri speaker che hanno portato esperienze e valore in tutte le loro sessioni!

Secondo episodio della mini-serie macOS in sicurezza con Microsoft Defender for Endpoint e Intune! FileVault, settaggi antivirus e… rullo di 🥁… il Web Content Filtering in azione! Vedremo altre impostazioni di sicurezza e un piano di hardening generato automaticamente nel terzo episodio… prossimamente. 😉 Ecco i riferimenti per gli altri episodi della serie: Parte 1 Parte 3 E tu usi Microsoft Defender for Endpoint per macOS? Se sì, quali funzionalità stai sfruttando?

Primo video di una serie di tre in cui ti racconto come mettere in sicurezza macOS sfruttando gli strumenti messi a disposizione da Microsoft Defender for Endpoint e Intune. In questo episodio vedremo i requisiti di sistema e di licensing di Microsoft Defender for Endpoint per macOS, come distribuirlo e l’onboarding automatico. Ecco i riferimenti per gli altri episodi della serie: Parte 2 Parte 3 Ti aspetto sul mio canale Youtube: iscriviti!

In alcuni frangenti capita di fare onboarding di dispositivi su Microsoft Defender for Endpoint quando ancora il vecchio “antivirus” di terze parti è installato e attivo. Cosa succede in questi casi? I due software di protezione fanno a pugni? La risposta è: “No”. Oggi ti racconto cosa sia il passive mode e come sapere quanti/quali endpoint stanno usando MDE come software di protezione primario (Active mode) oppure no (Passive mode).

A volte, quando si implementano delle policy di Microsoft Defender for Endpoint in un nuovo ambiente, è necessario fare un po’ di affinamenti vari alle configurazioni. Può però non essere comodo ed immediato “sottrarre” un dispositivo ad una policy per fare l’opportuno troubleshooting di cosa non stia funzionando. Esiste una funzionalità, chiamata Troubleshooting Mode, che ti viene incontro proprio in questo: attivandola da portale per un singolo dispositivo, consentirà per 3 ore all’amministratore locale di macchina di fare override a tutte le policy MDE impostate, tamper protection compresa.

Ti sei perso la sessione che io e Marco Moioli abbiamo tenuto al Be Connected Day di Bologna dello scorso 15 Giugno in cui abbiamo parlato di Microsoft Defender for Endpoint e delle sue funzionalità su sistemi operativi non-Windows? Oppure vuoi semplicemente rivederla? Nessun problema: eccola qua! Fammi sapere se questa sessione ti è piaciuta! Il tuo IT Specialist, Riccardo

Finalmente, a qualche mese dall’annuncio fatto all’ultimo Ignite, è cominciato il rollout massivo di Microsoft Defender for Business, la soluzione di protezione degli endpoint di Microsoft da oggi inclusa anche nelle licenze Microsoft 365 Business Premium. Come avevamo accennato a margine dell’Ignite in un’interessante chiacchierata insieme a Microsoft (Roundtable Security: Novità da Ignite 2021 – YouTube), se fino a poco tempo fa avere una soluzione completa di protezione degli endpoint era un “privilegio” concesso solo a chi aveva delle licenze molto pregiate (M365 E5 o E5 Security), con questa novità e con questo rilascio, si aggiunge molto valore anche alla licenza Business Premium!

Finalmente Microsoft Defender for Endpoint sarà disponibile anche nelle licenze Microsoft 365 E3/A3! È notizia di ieri di un nuovo piano chiamato Microsoft Defender for Endpoint Plan 1″, che racchiude le seguenti funzionalità: Attack Surface Reduction Next Generation Protection Queste caratteristiche rappresentano un sottoinsieme della soluzione completa, che d’ora in poi si chiamerà “Plan 2” e continuerà ad essere inclusa e disponibile nelle licenze E5. Il nuovo Plan 1 invece sarà disponibile come segue:

La protezione degli endpoint è un punto fondamentale in un approccio Modern Workplace: ad oggi, Defender for Endpoint supporta qualunque tipo di dispositivo, anche quelli di Apple. Oggi ti racconto come installare Microsoft Defender for Endpoint su macOS, distribuendolo via Microsoft Endpoint Manager (MEM oppure Intune, per gli amici di vecchia data). Disclaimer Quando si tratta di informazioni di licensing e di procedure un po’ più strutturate del solito, preferisco fare riferimento alla documentazione ufficiale.

Il percorso di Microsoft Defender for Endpoint nell’ultimo anno è stato impressionante: dopo il supporto a Linux, ad Android, a macOS e iOS, ora, finalmente è arrivato il turno di Windows 10 su dispositivi ARM. Microsoft ha annunciato quindi il supporto a Windows 10 su dispositivi ARM per la soluzione di protezione degli endpoint inclusa nella licenza Microsoft 365 E5 o disponibile come pacchetto stand-alone. Leggendo l’annuncio, pare che tutte le funzionalità più interessanti e utili di questo prodotto siano supportate e disponibili:

Finalmente! Da un paio di giorni (7 dicembre 2020) la gamma delle soluzioni di sicurezza per dispositivi si completa con l’uscita di Microsoft Defender for Endpoint su iOS! La centralità del PC in uno scenario aziendale è fuori di dubbio quando si devono produrre contenuti ma gli smartphone ormai sono dei compagni di lavoro sempre presenti e che sono sempre più utilizzati per consultare in mobilità i dati aziendali Proteggere anche questo tipo di dispositivi ormai è indispensabile!

Ok, sono arrivato ad un punto in cui, se voglio farvi vedere quello che ho in testa per i futuri contenuti, ho bisogno di un laboratorio tutto nuovo, stabile e più strutturato. Torno presto: promesso! Riccardo

Modifica importante nel comportamento del backup delle app gestite da Intune su dispositivi #Apple #iOS! Con la release di Intune March (2303), ci sarà la possibilità di impedire granularmente il backup di alcune app gestite su iPhone, iPad, macOS, tramite la nuova impostazione “Prevent iCloud app backup”. Qui sotto un’immagine di esempio di come dovrebbe essere la sezione Backup su iOS dopo aver usato queste nuove impostazioni. Tutti i dettagli nell’annuncio di Microsoft, condito con diversi esempi molto chiari che coprono tutte le situazioni possibili: app con/senza VPP, app LOB, eccetera.

Modifica importante nel comportamento del backup delle app gestite da Intune su dispositivi #Apple #iOS! Con la release di Intune March (2303), ci sarà la possibilità di impedire granularmente il backup di alcune app gestite su iPhone, iPad, macOS, tramite la nuova impostazione “Prevent iCloud app backup”. Qui sotto un’immagine di esempio di come dovrebbe essere la sezione Backup su iOS dopo aver usato queste nuove impostazioni. Tutti i dettagli nell’annuncio di Microsoft, condito con diversi esempi molto chiari che coprono tutte le situazioni possibili: app con/senza VPP, app LOB, eccetera.

Shrink del disco di una VM in Azure per risparmiare sui costi di storage? Con qualche martellata qua e là e un po’ di PowerShell, si può fare. Oggi esco un pochino dal perimetro degli argomenti che tratto solitamente. 😉 Qualche giorno fa stavo dando un’occhiata al consumo della mia sottoscrizione di laboratorio e ho notato che i costi dei dischi si mangiavano una buona fetta del mio (risicato) budget mensile.

I siti eliminati di Sharepoint Online vengono mantenuti in una sorda di cestino chiamato “Deleted Sites” e lì rimangono per 93 giorni, prima di essere cancellati del tutto. Potresti però avere la necessità di eliminare i siti eliminati di Sharepoint Online immediatamente e definitivamente: ti racconto come farlo con Powershell, in modo da automatizzare questa operazione se ti va. Lancia il nuovo Windows Terminal (l’hai mai provato? A me piace un sacco!

Per un progetto al quale sto lavorando di recente, mi è capitato di dover verificare al volo se l’installazione di Windows di una macchina remota fosse di tipo Windows Server Core. Ottenere questa informazione in una sessione remota con PowerShell è estremamente semplice: vediamo come si fa! Breve panoramica su Windows Server Core Windows Server Core è un’opzione di installazione di Windows Server Standard edition o Datacenter edition senza l’interfaccia grafica tipica di Windows Server.

Shrink del disco di una VM in Azure per risparmiare sui costi di storage? Con qualche martellata qua e là e un po’ di PowerShell, si può fare. Oggi esco un pochino dal perimetro degli argomenti che tratto solitamente. 😉 Qualche giorno fa stavo dando un’occhiata al consumo della mia sottoscrizione di laboratorio e ho notato che i costi dei dischi si mangiavano una buona fetta del mio (risicato) budget mensile.

Finalmente, anche se solo in preview, è disponibile una funzione che TUTTI stavano aspettando: la possibilità di autenticarsi ad una macchina virtuale ospitata su Azure attraverso le credenziali Azure AD. Vediamo insieme le caratteristiche principali e quali sono gli enormi benefici che comporta poter fare login su VM Windows con credenziali Azure AD: riduzione dell’utilizzo di utenze locali; possibilità di usare le proprie credenziali aziendali per accedere alle VM in cloud; l’accesso alle VM verrà regolato tramite ruoli RBAC specifici; possibilità di regolare l’accesso alle VM tramite l’accesso condizionale (questa possibilità, in particolare, mi piace TANTISSIMO); le VM potranno sfruttare l’auto-enrollment su MEM (Intune – richiede almeno Azure AD Premium P1).

Di recente mi sono trovato a chiacchierare con alcuni colleghi e il supporto Fast Track di Microsoft a riguardo di una questione specifica: è una buona pratica inserire una singola VM all’interno di un availability set in Azure? Un Availability Set è una funzionalità di Azure che, al momento del deployment di una macchina virtuale, consente di raggruppare logicamente macchine virtuali isolandole l’una dall’altra a livello di switch di rete, storage, rack, server fisico sui quali sono allocate.

Finalmente sono arrivati caldo e bel tempo e, insieme a loro, le buone notizie: le macchine virtuali di seconda generazione (Generation 2 VMs) sono disponibili in public preview su Azure! Ti racconto quali sono le principali novità e i vantaggi che questa nuova generazione di macchine virtuali porta con sé. Novità e caratteristiche principali delle Generation 2 VMs Quali sono le caratteristiche principali di una macchina di seconda generazione, rispetto a quelle di prima generazione?

L’aggiornamento di Defender del 13 gennaio 2023 (KB2267602 - versione 1.381.2140.0) ha causato alcuni problemi su shortcut e link salvati su Desktop e menu Start, cancellandoli o rendendoli non più funzionanti. Inoltre, con una particolare regola di ASR (Block Win32 API calls from Office macro) settata su Block, alcune applicazioni venivano bloccate. A riguardo della regola di ASR, un primissimo workaround prevedeva di impostare la regola Block Win32 API calls from Office macro a livello Audit.

L’aggiornamento di Defender del 13 gennaio 2023 (KB2267602 - versione 1.381.2140.0) ha causato alcuni problemi su shortcut e link salvati su Desktop e menu Start, cancellandoli o rendendoli non più funzionanti. Inoltre, con una particolare regola di ASR (Block Win32 API calls from Office macro) settata su Block, alcune applicazioni venivano bloccate. A riguardo della regola di ASR, un primissimo workaround prevedeva di impostare la regola Block Win32 API calls from Office macro a livello Audit.

L’Epifania non è ancora arrivata a portare via le feste ma non stavo più nella pelle e quindi ve lo dico: è online il mio nuovo sito! Chi mi segue da un po’ sa che non ero più soddisfatto di Wordpress, cPanel e compagnia bella. Così, dopo che 2 anni fa Andrea Carratta mi ha messo un tarlo in testa che non se n’è mai andato via, finalmente mi sono deciso e ho fatto il grande passo: ho un sito tutto nuovo fatto con Hugo e ospitato su GitHub Pages.

Moduli di PowerShell fantastici e dove trovarli: chiudiamo l’anno con il modulo “PSChristmas”. Giuro che non scherzo. 😃 ➡️ PSChristmas Moduli di PowerShell a parte, è stato un anno super intenso: quindi, come mio solito durante feste e vacanze in generale, non sfiorerò PC o Mac nemmeno col pensiero per un paio di settimane. 🙌🏻 Ci si vede con nuovi contenuti nel nuovo anno: ti auguro di rilassarti e di riposarti come farò io 😃

Se mi volto indietro, non so perché, gli ultimi due anni mi vengono in mente come un blocco unico, come se lo scorso anno e lo scorso Natale fossero in qualche modo un passato sfocato, come se una parte di questo tempo fosse sospesa, dispersa. Due anni sicuramente complessi, non c’è che dire. Poi, però, mi ricordo di tutto quello che ho fatto in questo lasso di tempo: le soddisfazioni, come sono cresciuto, quello che ho imparato, i momenti stressanti e conflittuali, le decisioni importanti e l’importanza di scegliere quello che ti fa stare bene anche se è difficile farlo e ti fa uscire dalla zona di comfort.

Ho atteso fino all’ultimo per scrivere questo post perché questo 2020 è stato davvero troppo strano, troppo pazzo per codificarlo come sempre, anche quando si tratta di semplici auguri. È evidente che questi mesi non saranno una parentesi dopo la quale tutto tornerà come prima ma rappresentano un cambiamento definitivo di moltissime dinamiche. Non c’è cosa che io detesti di più del concetto “abbiamo sempre fatto così” ma, in questo caso, non c’è augurio migliore che sperare di tornare quanto prima a vedersi con le persone, ad avere rapporti umani e non virtuali, a potermi piazzare su qualche aereo (possibilmente intercontinentale) per viaggiare.

Moduli di PowerShell fantastici e dove trovarli: chiudiamo l’anno con il modulo “PSChristmas”. Giuro che non scherzo. 😃 ➡️ PSChristmas Moduli di PowerShell a parte, è stato un anno super intenso: quindi, come mio solito durante feste e vacanze in generale, non sfiorerò PC o Mac nemmeno col pensiero per un paio di settimane. 🙌🏻 Ci si vede con nuovi contenuti nel nuovo anno: ti auguro di rilassarti e di riposarti come farò io 😃

💻 Se sotto l’albero di Natale aziendale arriveranno dei MacBook, c’è un evento che non puoi perdere: 🎄 WPC Christmas Day in Cloud, mercoledì 14 Dicembre 2022 a partire dalle 9.30! 🙋🏻‍♂️ Ci sarò anch’io e parlerò di come proteggere e integrare in sicurezza #macOS in un’infrastruttura mista attraverso gli strumenti messi a disposizione da Microsoft Defender for Endpoint e Intune. La mia sessione si terrà alle 11.30. 📌 Per iscriverti e per tutti gli altri dettagli:

“Sarò speaker al WPC 2022!” Lo dico col punto esclamativo e me lo ripeto ad alta voce perché quasi non ci credo: partecipare al WPC in questa veste mi emoziona davvero tanto! 😃 Ti aspetto martedì 18 ottobre alle 18:30 nella Sala Verde del NH Milano Congress Center di Assago insieme a quel mattacchione di Marco Moioli per parlare di 10 casi d’uso concreti in cui Microsoft Defender for Cloud Apps può esserti utile.

❗️ Ebbene sì, ci sarò anch’io a WPC Days Overnet 2022 e, nello speech insieme a Marco Moioli, daremo il nostro contributo nel raccontarvi cosa significa Zero Trust Security! 💯 Sono stra-felice e super-emozionato di partecipare a questo evento come speaker: non vedo l’ora! 👉🏻 Per iscriverti – https://bit.ly/WPCDays2022ZeroTrustSecurity 🔹 Per dettagli e novità e per scoprire tutte le sessioni e gli speaker: 👉🏻 Speaker 👉🏻 Agenda Ti aspetto! Il tuo IT Specialist, Riccardo

È già online la sessione che ho tenuto a #POWERCON2022 sulle funzionalità di Microsoft Defender for Endpoint disponibili per sistemi operativi non-Windows (Linux, Android, iOS, macOS)! Se vuoi rivedere il mio intervento (e non solo), non ti resta che sintonizzarti sulle pagine di ictpower.it e sul relativo canale Youtube. Un enorme grazie a te che ci hai seguiti, a Nicola Ferrini che mi ha invitato a questo splendido evento e a tutti gli altri speaker che hanno portato esperienze e valore in tutte le loro sessioni!

Hai da fare il 6 dicembre 2022? In ogni caso, tieniti libero perché sarò speaker al POWERCON2022, con una panoramica dedicata a Microsoft Defender for Endpoint e le sue funzionalità su sistemi operativi non Windows: Linux, Android, iOS, macOS. 📅 Quando? martedì 6 Dicembre 2022 🌎 Dove? Leggi qui: 👇🏻👇🏻👇🏻 📌 #POWERCON2022 – Gestione del modern workplace – Evento online gratuito – ICT Power 👨🏻‍💻 Chi ci sarà? Nicola Ferrini, Roberto Tafuri, Vito Macina, Lorenzo Pieri, Domenico Caldarelli e, ovviamente, tutti voi che seguirete questo evento!

Novità fresca fresca in ambito conditional access di Azure AD, in particolare per quanto riguarda le opzioni di “Grant”. Fino ad oggi, per forzare un’autenticazione forte, era necessario impostare “Require Multi Factor Authentication” all’interno delle Grant ma questo non consentiva di fare alcuna distinzione tra le varie tipologie di autenticazione forte disponibili all’interno di Azure AD e implementate nel tenant. Da oggi, in preview, si può specificare direttamente dentro una policy di accesso condizionale quale tipologia di autenticazione deve essere soddisfatta per avere accesso (Grant).

Come migrare verso Microsoft Authenticator centinaia di utenti con MFA già attiva ma con metodo di verifica dell’identità via SMS/chiamata? E, soprattutto, come farlo in maniera semplice ed indolore? Con Microsoft Authenticator Registration Campaign! Ti racconto tutto nel video. Registration Campaign ti consentirà di portare gli utenti verso un metodo di verifica della MFA più moderno. Ecco come! E i tuoi utenti, che metodo di verifica usano per la MFA? Stai pensando di migrare a Microsoft Authenticator?

L’articolo di oggi è un po’ diverso dal solito… infatti è un video! Era un po’ di tempo che volevo sperimentare il formato delle video-pillole e, dato che l’argomento Fraud Alert su Azure AD si prestava bene, ho deciso di buttarmi. Ecco, in pochi semplici passi, come abilitare il Fraud Alert su Azure AD, per consentire agli utenti con MFA di segnalare tentativi illeciti di accesso alle loro identità. Come spiego nel video, la segnalazione di evento illecito viene tracciata negli AuditLogs di Azure AD, rendendo il tutto molto interessante in ottica di automazione e reazione con Azure Sentinel e i Playbook.

Diciamoci la verità, subito: quando si parla di Multi Factor Authentication (MFA) in Azure AD, l’obiezione che ricorre nel 99,9% dei casi è sempre la stessa: “Non tutti gli utenti hanno un dispositivo aziendale e chi non ce l’ha non è disposto ad installare un’app sul proprio smartphone personale”. Obiezione sacrosanta, fine dei giochi e, quasi tutti, implementano solo un pilota per un gruppo ristretto di utenti con smartphone aziendale, lasciando scoperta una buona fetta di utenti, quelli senza dispositivo.

Qualche giorno fa ho avuto un’interessante conversazione privata in cui mi è stato proposto di fare un articolo per chiarire meglio alcune questioni sul Multi-Factor Authentication licensing in Azure AD e sul Conditional Access (CA): in particolare, quali sono le caratteristiche disponibili in base alla licenza posseduta? Prima di tutto, è necessario chiarire il concetto base: la tecnologia dietro MFA e CA è la stessa dietro qualunque licenza, quello che cambia sono le caratteristiche disponibili in base alla licenza posseduta o alla versione di Azure AD.

Diario del capitano, data astrale 20210317: l’autenticazione passwordless permette di usare servizi e applicazioni senza ricordare la propria password e, quando questa scade dopo i classici 60 o 90 giorni che l’amministratore IT ha impostato, dopo averla cambiata non è più necessario doverla reinserire 4 o 5 volte per dispositivo. Sembra fantascienza o un futuro lontanissimo? In realtà la data astrale è quella di oggi, 17 Marzo 2021, e il meccanismo che ti ho illustrato non è il futuro ma è già tra noi 🙂

Oggi un post veloce veloce solo per raccontarvi dell’evento di ieri: il 2° meetup dello user group italiano di Windows Virtual Desktop. Interventi e chiacchierate molto interessanti, mi sono divertito molto a raccontare come mettere in sicurezza le identità su Windows Virtual Desktop ma, quale miglior modo di raccontarvelo se non rivivere l’intero evento? Qui sotto trovi il mio intervento. Identità in Windows Virtual Desktop: come metterle in sicurezza? Buona visione!

In alcuni frangenti capita di fare onboarding di dispositivi su Microsoft Defender for Endpoint quando ancora il vecchio “antivirus” di terze parti è installato e attivo. Cosa succede in questi casi? I due software di protezione fanno a pugni? La risposta è: “No”. Oggi ti racconto cosa sia il passive mode e come sapere quanti/quali endpoint stanno usando MDE come software di protezione primario (Active mode) oppure no (Passive mode).

A volte, quando si implementano delle policy di Microsoft Defender for Endpoint in un nuovo ambiente, è necessario fare un po’ di affinamenti vari alle configurazioni. Può però non essere comodo ed immediato “sottrarre” un dispositivo ad una policy per fare l’opportuno troubleshooting di cosa non stia funzionando. Esiste una funzionalità, chiamata Troubleshooting Mode, che ti viene incontro proprio in questo: attivandola da portale per un singolo dispositivo, consentirà per 3 ore all’amministratore locale di macchina di fare override a tutte le policy MDE impostate, tamper protection compresa.

Diciamoci la verità, subito: quando si parla di Multi Factor Authentication (MFA) in Azure AD, l’obiezione che ricorre nel 99,9% dei casi è sempre la stessa: “Non tutti gli utenti hanno un dispositivo aziendale e chi non ce l’ha non è disposto ad installare un’app sul proprio smartphone personale”. Obiezione sacrosanta, fine dei giochi e, quasi tutti, implementano solo un pilota per un gruppo ristretto di utenti con smartphone aziendale, lasciando scoperta una buona fetta di utenti, quelli senza dispositivo.

Per un progetto che sto seguendo ultimamente, un cliente mi ha chiesto se ci sia la possibilità di disabilitare il copia e incolla su Windows Virtual Desktop, bloccando la clipboard della sessione RDP. La risposta è “sì”! Vediamo come. “Trovo la mancanza del copia/incolla insopportabile…” (cit.) Solitamente, in un ambiente on-premises, per bloccare la clipboard bisognerebbe configurare una GPO di Active Directory o una policy locale di macchina. Su Windows Virtual Desktop, disabilitare il copia/incolla è semplice ed immediato: basta abilitare una spunta all’interno delle configurazioni dell’host pool!

Microsoft Teams è uno strumento straordinario ma con un grande limite con cui anch’io mi scontro: se sei registrato in più tenant di Teams oltre al tuo oppure hai più utenze Azure AD su tenant diversi, non è possibile essere attivo contemporaneamente su tutti e, nativamente, non si possono lanciare due istanze separate dell’applicazione. Quindi, come usare Teams con due account contemporaneamente senza mettere in campo barbatrucchi rischiosi e arzigogolati? È molto più semplice di quanto pensi e serve solo un browser: Microsoft Edge (quello nuovo basato su Chromium).

Fermi tutti! So già che, immediatamente dopo aver letto il titolo, hai pensato: “Rick, ti sei bevuto il cervello?!?“. So che può sembrare folle una cosa del genere ed ero molto indeciso se scrivere questo articolo o meno ma poi ho pensato che: oggi avevo tempo e voglia di scrivere non dovevo uscire di casa 😉 questo concept potrebbe essere utile in qualche modo! E quindi mi sono detto: “Perchè no?

L’utilizzo sempre più massivo di servizi cloud anche su dispositivi personali, sia mobili che non, mette davanti a delle grandi sfide chi gestisce un’infrastruttura IT. Da una parte è necessario dare agli utenti la giusta flessibilità nell’accesso ai servizi online anche sui dispositivi personali ma dall’altra parte questo rende più sfidante mettere in sicurezza le risorse aziendali. Azure AD mette a disposizione diverse modalità di censire, registrare e controllare varie tipologie di dispositivi: personali e aziendali, computer (desktop o laptop) e dispositivi mobili.

Oggi voglio raccontarti di un ciclo vitale un po’ particolare: il ciclo di vita di un dispositivo informatico. Dirai tu: “Mamma mia che barba! Rick, ma che diamine dovrebbe importarmi di sapere qual è il ciclo vitale di uno smartphone o di un computer?” E se ti dicessi che questo ti aiuterebbe ad aumentare le tue competenze digitali e a prenderti cura dei tuoi dispositivi in maniera migliore e senza disturbare il cugino smanettone?

Per chi lavora tutti i giorni con Active Directory è una buona pratica avere installato sul proprio PC un tool indispensabile come Active Directory Users And Computers. Fino a qualche anno fa, con Windows 2003, bastava scaricare l’ormai mitico adminpak.msi ma oggi, con Windows 7 e Windows 8 le cose sono un pochino cambiate. Vediamo quindi come installare Active Directory Users And Computers (e non solo) su Windows 8. Una piccola premessa prima di continuare: con questo pacchetto non installeremo solo l’ADUC bensì una serie completa di tool amministrativi chiamati Remote Server Administration Tools, attraverso i quali potremo amministrare remotamente ruoli di Windows Server 2008, Windows Server 2008 R2 e alcuni ruoli di Windows Server 2003.

Qualche giorno fa sono state annunciate (in preview) nuove funzionalità di sincronizzazione per i gruppi, da Azure AD verso Active Directory on-premises. Vediamo insieme caratteristiche, limitazioni e conseguenze di queste novità. i gruppi di tipologia M365 potranno essere sincronizzati su AD on-prem come Universal Distribution Group, Security Group, Security Mail-Enabled Group e questa impostazione potrà essere gestita da PowerShell, MS Graph o dal portale Azure. Per i gruppi M365 è possibile anche impostare un settaggio tenan-wide affinchè i nuovi gruppi creati vengano sincronizzati.

Nell’ultimo periodo Mirosoft sta rilasciando tante novità che prendono spunto dal caro vecchio User Voice. Oggi è uno di quei giorni: l’Azure AD Connect multi-tenant sync finalmente è realtà! Vediamo però nel dettaglio limitazioni e consigli d’uso: AAD Connect potrà sincronizzare gli stessi utenti, gruppi, contatti verso più tenant; sarà necessario installare un server AD Connect per ogni tenant Azure AD verso cui si vorrà sincronizzare; è supportato avere diversi sync scope e avere differenti regole di sincronizzazione per tenant diversi; su uno e un solo tenant sarà possibile configurare il writeback di gruppi e dispositivi; su uno e un solo tenant sarà possibile implementare una configurazione ibrida di Exchange; su uno e un solo tenant sarà possibile configurare il Seamless Single Sign-on (SSSO) e Hybrid Azure AD Join; è supportato configurare il Password Hash Sync su più tenant per lo stesso oggetto utente; se PSH è abilitato, si potrà abilitare anche il Password writeback, su più tenant.

Una chicca super veloce: capita che il cliente non si ricordi su che server è installato Azure AD Connect. Come trovare il nome del server Azure AD Connect in maniera semplice, veloce e autonoma? Se hai installato Azure AD Connect usando l’utenza di default per la sincronizzazione, è facilissimo: su Active Directory Users and Computer, cerca tra le utenze con la semplice stringa “MSOL”. Quella è l’utenza di servizio per la sincronizzazione.

Il tema dell’identity provisioning, con l’utilizzo sempre più massiccio di servizi cloud, è sempre più importante da considerare. Il metodo più utilizzato per sincronizzare le identità tra Active Directory on-premises ed Azure AD è Azure AD Connect ma, in alcuni scenari multi-foresta e in altri casi particolari, può essere utile valutare una soluzione alternativa più leggera: Azure AD Connect Cloud Provisioning. Cosa significa Identity Provisioning? L’identity Provisioning è il processo, basato su certe condizioni, di creare un oggetto, mantenendolo aggiornato dovessero occorrere delle modifiche e cancellandolo quando le condizioni di partenza non sono più rispettate.

Azure AD Application Proxy è un prodotto che ti consente un accesso sicuro ad applicazioni web on-premises, attraverso autenticazione su Azure AD e un connettore sicuro. Nell’adoption kit di oggi, una panoramica e una guida “get-started” proprio su Azure AD Application Proxy! Scarica dal seguente link l’Adoption Kit di Azure AD Application Proxy. ➡️ Adoption Kit di Azure AD Application Proxy Hai mai consultato uno di questi adoption kit? Se sì, come ti sei trovato?

Come migrare verso Microsoft Authenticator centinaia di utenti con MFA già attiva ma con metodo di verifica dell’identità via SMS/chiamata? E, soprattutto, come farlo in maniera semplice ed indolore? Con Microsoft Authenticator Registration Campaign! Ti racconto tutto nel video. Registration Campaign ti consentirà di portare gli utenti verso un metodo di verifica della MFA più moderno. Ecco come! E i tuoi utenti, che metodo di verifica usano per la MFA? Stai pensando di migrare a Microsoft Authenticator?

Diario del capitano, data astrale 20210317: l’autenticazione passwordless permette di usare servizi e applicazioni senza ricordare la propria password e, quando questa scade dopo i classici 60 o 90 giorni che l’amministratore IT ha impostato, dopo averla cambiata non è più necessario doverla reinserire 4 o 5 volte per dispositivo. Sembra fantascienza o un futuro lontanissimo? In realtà la data astrale è quella di oggi, 17 Marzo 2021, e il meccanismo che ti ho illustrato non è il futuro ma è già tra noi 🙂

In questi ultimi giorni sto testando le possibilità di autenticazione passwordless offerte da Microsoft, in particolare quella via Microsoft Authenticator. Ho cambiato la mia password personale mettendo una stringa di 20 caratteri assolutamente senza senso, con maiuscole, minuscole, numeri, caratteri speciali: in pratica non la so a memoria, non l’ho imparata e, credo, nemmeno ci riuscirei anche volendo. 😉 Ora sono curioso di vedere cosa succederà alla prossima modifica della password: se va come credo, sono finiti i tempi dei dolori da cambio password.

Questa era una funzionalità che aspettavo da tempo: Microsoft Authenticator finalmente può essere usato come servizio per la memorizzazione e la compilazione automatica di password sia su dispositivi iOS che Android! Fino ad oggi, su smartphone, eri costretto a memorizzare le password delle app e dei siti in iCloud KeyChain (per iOS) o nel tuo account Google (per Android) perché non era possibile avere il completamento automatico al di fuori di Edge.

In un’azienda ci sono identità e account più sensibili e delicati di altri. Questo ha a che fare con informazioni e dati a cui accedono e a cui lavorano, non per forza con l’organizzazione gerarchica. Fino ad ora, gli strumenti di Defender erano identici per tutti e un’eventuale differenziazione di misure di sicurezza tra account ritenuti più critici rispetto ad altri, era demandata all’analisi di un IT Specialist, sulla base dei requisiti di business e delle policy di sicurezza aziendali.

Lunedì, solitamente, è il giorno in cui posto una notizia/novità succosa in ambito Microsoft. Oggi ne pubblico otto (8), di novità! Ti basta andare a rivedere il video della Be Connected Hour dello scorso venerdì! Un’ora di evento che si è svolto qualche giorno fa in cui, insieme ad altri amici ed esperti di tecnologie Microsoft, abbiamo illustrato tutte le novità in ambito Microsoft Security uscite nell’ultimo periodo. Qual è la novità che ti ha stuzzicato di più?

In che modo è possibile avere una panoramica completa delle novità in ambito Microsoft Security, in un’ora soltanto? Semplice, basta partecipare alla Be Connected Hour di domani venerdì 29 Aprile alle 11.00! Insieme a Michele Sensalari, Lorenzo Grasseni e Marco Moioli abbiamo raccolto per te le novità più interessanti ed importanti! Puoi iscriverti qui: Be Connected Hour 29 Aprile 2022 Ecco l’agenda completa: Nuove topologie e novità di Azure AD Connect Evoluzione delle metodologie di PasswordLess authentication Rilevare e rispondere ad attività malevole sull’identità con Microsoft Defender for Identity e Azure AD Identity Protection Gestione della delega amministrativa in Azure AD Microsoft Defender for Endpoint per tutti i piani Microsoft 365: novità e funzionalità Le novità nella gestione e protezione degli endpoint con Microsoft Endpoint Manager Windows 365 funzionalità per la sicurezza del tuo Cloud PC Proteggere i tuoi strumenti di collaborazione con Microsoft Defender for Office 365 e Microsoft Information E questo è solo un assaggio di quanto sarà ricco il prossimo BeConnected day del prossimo 15 Giugno!

L’intelligenza del cloud Microsoft mette al nostro servizio una valutazione davvero completa dei livelli di rischio collegati agli utenti e alle loro autenticazioni, basandosi su numerosi segnali. Con l’accesso condizionale, mettere in piedi un meccanismo di difesa basato sui livelli di rischio è semplice e molto efficace! Ti racconto come bloccare gli utenti ad alto rischio in questa nuova video-pillola! In realtà anche il pannello nativo dell’Identity Protection permette di fare la stessa cosa ma, personalmente, preferisco usare il conditional access per diversi motivi:

L’ecosistema di siti web Microsoft è piuttosto intricato e, talvolta, alcune risorse che sono autentiche perle sono un po’ nascoste. Qualche giorno fa mi sono imbattuto (assolutamente per caso) in questo Adoption Kit per il Self Service Password Reset ed è davvero un gioiellino: veloce, semplice, che punta al sodo per ottenere il risultato, fornendo tutti i link alla documentazione ufficiale in un percorso guidato. Non potevo non condividerla con te!

In mezzo a tanti strumenti per mettere in sicurezza le mail, ci sono alcune azioni semplici e a costo zero che possono aiutare le persone a distinguere una mail interna alla propria azienda/organizzazione da una esterna. Tutto con un semplice banner. In alcuni casi, quando una mail fasulla cerca di impersonare un utente interno, avere questo disclaimer smaschera subito il tentativo malevolo! Ti racconto come in questo brevissimo video. E tu hai mai usato il disclaimer di Exchange Online come strumento per rilevare casi del genere?

Finalmente, a qualche mese dall’annuncio fatto all’ultimo Ignite, è cominciato il rollout massivo di Microsoft Defender for Business, la soluzione di protezione degli endpoint di Microsoft da oggi inclusa anche nelle licenze Microsoft 365 Business Premium. Come avevamo accennato a margine dell’Ignite in un’interessante chiacchierata insieme a Microsoft (Roundtable Security: Novità da Ignite 2021 – YouTube), se fino a poco tempo fa avere una soluzione completa di protezione degli endpoint era un “privilegio” concesso solo a chi aveva delle licenze molto pregiate (M365 E5 o E5 Security), con questa novità e con questo rilascio, si aggiunge molto valore anche alla licenza Business Premium!

Se sei agli inizi del tuo cammino verso l’ibridazione delle identità tra Active Directory On-Premises ed Azure AD/M365 e hai bisogno di una panoramica completa che ti guidi anche nelle decisioni chiave da prendere, questo documento è un’ottima base da cui partire. 📖 Il documento si intitola “Azure AD/Office 365 seamless sign-in”. Cosa troverai al suo interno? 🔹 Come scegliere tra un modello di dentità cloud o sincronizzato 🔹 Come scegliere tra i vari modelli di identità sincronizzati: PHS, PTA, ecc.

Se sei agli inizi del tuo cammino verso l’ibridazione delle identità tra Active Directory On-Premises ed Azure AD/M365 e hai bisogno di una panoramica completa che ti guidi anche nelle decisioni chiave da prendere, questo documento è un’ottima base da cui partire. 📖 Il documento si intitola “Azure AD/Office 365 seamless sign-in”. Cosa troverai al suo interno? 🔹 Come scegliere tra un modello di dentità cloud o sincronizzato 🔹 Come scegliere tra i vari modelli di identità sincronizzati: PHS, PTA, ecc.

Venerdì, come molto spesso accade, è giorno di ebook o white paper gratuiti che scovo per te in giro per la Rete. Oggi ti propongo “Securing Azure environments with Azure Active Directory. In questo white paper vengono descritte le architetture e le best practice per implementare identity e access management in ambienti Azure separati, sfruttando tutte le funzionalità di sicurezza di Azure AD. Non tutte le realtà aziendali utilizzano ambienti Azure separati e quindi questo articolo ha stuzzicato la mia curiosità perchè ho trovato l’argomento interessante e perché raramente viene trattato in maniera organica e strutturata.

Aggiornata la Microsoft Cybersecurity Reference Architecture! Che cos’è? È un documento, completamente gratuito, in cui sono descritte e rappresentate tutte le tecnologie di sicurezza di Microsoft. Come può essere utile? come panoramica per capire quali sono gli strumenti a disposizione come strumento di comparazione, per comprendere cosa si ha già, cosa non si ha, quali aree coprire e quali sono già coperte per capire anche a livello di flussi come implementare una strategia Zero Trust: capire chi sono i giusti stakeholder, chi e quali aree del business coinvolgere Insomma, è una lettura stra-interessante (65 slide) giusta giusta per il week end.

Per un’attività che sto seguendo in queste settimane, ho dovuto aguzzare l’ingegno per trovare una soluzione ad un’esigenza particolare. In un deployment Windows Autopilot, il cliente aveva bisogno di differenziare la distribuzione in questo modo: qualcuno doveva essere amministratore del proprio PC, qualcun altro no. Come indirizzare questa richiesta? Con i group tags! Ora ti racconto. Riassunto dello scenario Per completezza, ecco tutti gli elementi dello scenario: i PC vengono distribuiti con Windows Autopilot; il cliente ha chiesto di non differenziare per dipartimento, ruolo o altro il parco macchine, perché la baseline di software e configurazioni è sostanzialmente identica tra tutti; tutte le macchine di tutti gli utenti vengono joinate ad Azure AD; alcuni utenti dovranno essere amministratori dei loro PC; altri utenti dovranno avere privilegi standard.

Uno dei processi più importanti ed onerosi, in termini di tempo e risorse investite da un’azienda, è quello dell’installazione, della distribuzione e della configurazione del sistema operativo sui client degli utenti: Windows Autopilot è un insieme di tecnologie che permette di cambiare totalmente questo processo. Ti racconto come. Cos’è Windows Autopilot? Windows Autopilot è un insieme di tecnologie che viene utilizzato per installare e configurare nuovi dispositivi in modo che siano pronti a supportare la produttività dell’utente.

Notizia fresca fresca del 28 gennaio 2022 (qualche giorno fa): finalmente i device filters sono in general availability su Microsoft Endpoint Manager! In che modo possono esserti utili i device filters? Ecco alcuni esempi: applicare delle restrizioni di accesso alle applicazioni solo per i dispositivi aziendali; distribuire profili solo ad un sottoinsieme di PC o Mac, magari filtrando per categoria; potenziare la granularità delle regole di accesso condizionale, in modo da filtrare con ancora più precisione gli accessi.

Ci sono 25 GPO che non dovresti impostare per gestire Windows Update, se il tuo parco client ha versioni di Windows dalla 20H2 in su, Windows 11 compreso. Perché? In breve: la gestione degli update via GPO da Windows 10 1511 è cambiata MOLTO. Come risultato, si sono accumulate diverse impostazioni legacy che, sulle versioni più recenti di Windows, potrebbero portare ad un’esperienza poco efficace e funzionale per quanto riguarda gli aggiornamenti.

In questi giorni sto costruendo per un cliente una soluzione che, intercettati i Risky Sign-ins di Identity Protection, invia all’utente che ha effettuato l’autenticazione a rischio un’email contenente alcune informazioni e strumenti utili alla verifica in autonomia dell’attività: IP, luogo, tipologia di dispositivo, un link in bella vista che rimanda ai My Sign-Ins. Gli ingredienti? una piccola ma fondamentale configurazione dei Diagnostic Settings di Azure AD una query KQL Microsoft Sentinel Logic Apps e un po’ di conoscenza delle logiche Low Code un’utenza di servizio con licenza Exchange Online Dove non arrivano gli strumenti nativi, avere a disposizione un qualcosa come come Microsoft Sentinel e Logic Apps, che permettono di creare flussi e automazioni limitati solo dalla fantasia, fa tutta la differenza.

Quante volte ti hanno chiesto di registrare un meeting, perché “non si sa mai” oppure perché “così lo riguardo con calma?”. 🙋🏻‍♂️ Ebbene, il 99% delle registrazioni su Microsoft Teams non viene mai visualizzato nei 60 giorni successivi al meeting. Uno spreco di spazio e, potenzialmente, un problema di sicurezza, nel caso in cui la registrazione contenga dei frammenti dove vengono (consciamente o meno) condivisi dettagli sensibili. Finalmente è stata introdotta la possibilità di impostare una data di scadenza per i video registrati!

Sei nuovo dalle parti di Microsoft 365 e Teams? Non c’è dubbio che un manuale d’uso di questi nuovi strumenti sia utile ma, spesso, un documento lungo e complesso scoraggia le persone e rallenta la curva di apprendimento. Perché non partire dalle cose semplici con l’aiuto di un supporto grafico? Ho raccolto per te un documento leggero e chiarissimo che spiega i fondamentali di Teams in 5 pagine. Microsoft Teams Quick Start Guide Che ne pensi di questa Quick Start Guide?

Il ritmo a cui escono nuove funzionalità di Microsoft Teams è così incalzante che è quasi impossibile starci dietro in tempo reale! Questo mese però ci sono due funzionalità in arrivo che mi interessano particolarmente: vediamo quali sono le novità Microsoft Teams Aprile 2021. Eccole: la possibilità di creare dei webinar! Come tipo di evento, si posizionano a metà tra una normale call e il Live Event, era il tassello mancante.

Abilitare il Guest Access per Teams ed Azure AD richiede di verificare ed implementare alcune configurazioni che, purtroppo, si trovano su portali diversi di Microsoft 365: può risultare un po’ dispersivo. Ho creato per te una guest access checklist completa per verificare tutte queste impostazioni, oltre a quelle di external sharing, in modo che nessuno sia mai più costretto a vagare tra i portali di amministrazione, alla ricerca del settaggio perduto.

❓ Vuoi sapere come domare il lato selvaggio Microsoft Teams definendo una governance che regoli a 360° tutte le funzionalità di questo strumento? 📣 Te lo racconterò nel prossimo webinar di SoftJam! Ebbene sì, ci sto prendendo gusto a fare da speaker 😊 📅 Quando? 🌐 Dove? 18 Febbraio 2021 alle ore 12.00 REGISTRATI QUI! Ti aspettiamo! Il tuo IT Specialist, Riccardo

📣 A partire dall’8 febbraio 2021, il Guest Access di Microsoft Teams sarà abilitato di default sui nuovi tenant e sui tenant esistenti che non hanno mai configurato questa impostazione. ⚠ Questa impostazione ha un impatto notevole su come controllare e verificare l’accesso alle risorse dei tuoi team: se prima non avevi mai configurato questa impostazione, ora è il momento di pensarci e di implementare una strategia di governance per Teams.

Quando usi un software per molto tempo continuativamente, viene spontaneo chiedersi se ci siano dei modi per velocizzare alcune operazioni. Questa domanda me la sono posta a riguardo di Teams e, cercando per la Rete, ho trovato per te le 16 scorciatoie da tastiera di Microsoft Teams di cui non potrai fare più a meno. Sono raccolte in una presentazione Powerpoint che mamma Micfrosoft ha messo a disposizione liberamente per il download.

Microsoft Teams è uno strumento straordinario ma con un grande limite con cui anch’io mi scontro: se sei registrato in più tenant di Teams oltre al tuo oppure hai più utenze Azure AD su tenant diversi, non è possibile essere attivo contemporaneamente su tutti e, nativamente, non si possono lanciare due istanze separate dell’applicazione. Quindi, come usare Teams con due account contemporaneamente senza mettere in campo barbatrucchi rischiosi e arzigogolati? È molto più semplice di quanto pensi e serve solo un browser: Microsoft Edge (quello nuovo basato su Chromium).

Pochissimi giorni fa ci sono stati aggiornamenti molto importanti in ambito Windows Virtual Desktop (WVD), meritevoli di un articolo dedicato. Eccoli in dettaglio. Prima grande novità, che molti aspettavano, è il supporto alla redirezione audio/video per Microsoft Teams: finalmente potrai fare le tue videochiamate su una macchina virtuale WVD con audio e video, sfruttando tutte le funzionalità di Teams. Seconda grande novità: la general availability del modello di deployment Spring 2020 di WVD, con l’integrazione della gestione di tutte le risorse all’interno del portale Azure.

Microsoft Teams è un raccoglitore di strumenti ognuno dei quali, preso singolarmente, ha le sue best practice di utilizzo e di gestione: può essere spiazzante da usare e anche da gestire. In questo articolo ho raccolto le Microsoft Teams FAQ più spinose a cui nessuno ha mai voluto risponderti. La crescita di Microsoft Teams è ormai inarrestabile anche in questa fase post lockdown: molte persone lavorano ancora in smart working e finalmente le aziende italiane hanno iniziato un’adozione massiva (per quanto forzata) degli strumenti di collaborazione tipici di un approccio Modern Workplace.

Fermi tutti! So già che, immediatamente dopo aver letto il titolo, hai pensato: “Rick, ti sei bevuto il cervello?!?“. So che può sembrare folle una cosa del genere ed ero molto indeciso se scrivere questo articolo o meno ma poi ho pensato che: oggi avevo tempo e voglia di scrivere non dovevo uscire di casa 😉 questo concept potrebbe essere utile in qualche modo! E quindi mi sono detto: “Perchè no?

L’anteprima file Microsoft Teams supporta ormai tantissimi formati di file che possono essere visualizzati direttamente all’interno dell’applicazione. Vantaggi dell’anteprima file Microsoft Teams I vantaggi di uno spazio di lavoro unificato ed orientato alla collaborazione sono molteplici: comunicazioni più facili ed immediate; condivisione dati tra i collaboratori a portata di mano; poter visualizzare direttamente nello spazio di lavoro i contenuti su cui si sta collaborando, indipendentemente dal fatto che siano file di Office o meno, fa risparmiare molto tempo; non è più necessario installare l’applicazione utilizzata per creare un certo tipo di file.

Con le novità in ambito professionale di fine 2021 e le vacanze di Natale di mezzo, durante le quali ho fatto un vero e proprio digital detox, ho un po’ trascurato Linkedin e il blog. Il mio cervello però non ha smesso di frullare e, anche se non ho postato per niente, ho comunque riflettuto su cosa avrei voluto fare in questo 2022. Da dove nasce l’ispirazione per i contenuti che pubblico?

Con le novità in ambito professionale di fine 2021 e le vacanze di Natale di mezzo, durante le quali ho fatto un vero e proprio digital detox, ho un po’ trascurato Linkedin e il blog. Il mio cervello però non ha smesso di frullare e, anche se non ho postato per niente, ho comunque riflettuto su cosa avrei voluto fare in questo 2022. Da dove nasce l’ispirazione per i contenuti che pubblico?

Se mi volto indietro, non so perché, gli ultimi due anni mi vengono in mente come un blocco unico, come se lo scorso anno e lo scorso Natale fossero in qualche modo un passato sfocato, come se una parte di questo tempo fosse sospesa, dispersa. Due anni sicuramente complessi, non c’è che dire. Poi, però, mi ricordo di tutto quello che ho fatto in questo lasso di tempo: le soddisfazioni, come sono cresciuto, quello che ho imparato, i momenti stressanti e conflittuali, le decisioni importanti e l’importanza di scegliere quello che ti fa stare bene anche se è difficile farlo e ti fa uscire dalla zona di comfort.

Oggi giornata di workshop, si parla di Data Loss Prevention in Microsoft 365! Come proteggere i tuoi dati quando sono nell’organizzazione, quando viaggiano e come evitare comportamenti scorretti quando si condividono.

Con un giorno di ritardo, ho visto con calma: se fossi nei panni di Intel, non starei proprio sereno sereno. M1 Pro e Max sembrano davvero pazzeschi, ci vorrà tempo alla concorrenza per colmare questo gap, Apple si è creata un vantaggio competitivo non da poco. Due in particolare i punti su cui (secondo me) hanno fatto centro con l’accoppiata CPU / MacBook Pro: Prezzo: sono pur sempre prezzi “premium”, ok, ma rispetto alle prestazioni che offrono (impensabili da immaginare su un portatile di questo tipo) e considerando il tipo di pubblico a cui sono rivolti i MacBook Pro, sono decisamente abbordabili.

Con un giorno di ritardo, ho visto con calma: se fossi nei panni di Intel, non starei proprio sereno sereno. M1 Pro e Max sembrano davvero pazzeschi, ci vorrà tempo alla concorrenza per colmare questo gap, Apple si è creata un vantaggio competitivo non da poco. Due in particolare i punti su cui (secondo me) hanno fatto centro con l’accoppiata CPU / MacBook Pro: Prezzo: sono pur sempre prezzi “premium”, ok, ma rispetto alle prestazioni che offrono (impensabili da immaginare su un portatile di questo tipo) e considerando il tipo di pubblico a cui sono rivolti i MacBook Pro, sono decisamente abbordabili.

Con un giorno di ritardo, ho visto con calma: se fossi nei panni di Intel, non starei proprio sereno sereno. M1 Pro e Max sembrano davvero pazzeschi, ci vorrà tempo alla concorrenza per colmare questo gap, Apple si è creata un vantaggio competitivo non da poco. Due in particolare i punti su cui (secondo me) hanno fatto centro con l’accoppiata CPU / MacBook Pro: Prezzo: sono pur sempre prezzi “premium”, ok, ma rispetto alle prestazioni che offrono (impensabili da immaginare su un portatile di questo tipo) e considerando il tipo di pubblico a cui sono rivolti i MacBook Pro, sono decisamente abbordabili.

⚠ Tip del venerdì: NON fare scadere MAI il certificato del tuo ATA (Microsoft Advanced Threat Analytics). ❓ Perché? Perché, una volta scaduto, non sarà possibile sostituirlo ma sarà necessario reinstallare l’intero ATA Center. ➡ Per ulteriori dettagli: Understanding ATA health alerts | Microsoft Docs Già che ci siamo, sai anche che l’ATA non sarà più supportato a partire da Gennaio 2021? 📑 Advanced Threat Analytics versions | Microsoft Docs

⚠ Tip del venerdì: NON fare scadere MAI il certificato del tuo ATA (Microsoft Advanced Threat Analytics). ❓ Perché? Perché, una volta scaduto, non sarà possibile sostituirlo ma sarà necessario reinstallare l’intero ATA Center. ➡ Per ulteriori dettagli: Understanding ATA health alerts | Microsoft Docs Già che ci siamo, sai anche che l’ATA non sarà più supportato a partire da Gennaio 2021? 📑 Advanced Threat Analytics versions | Microsoft Docs

💻 Da oggi Windows 365 è in General Availability! Ecco una chicca che ho raccolto per te con delle FAQ veramente utili: ❓ Dove si compra Windows 365? ❓ Il traffico di rete da/verso il cloud è incluso? ❓ Quali sono i piani di Microsoft 365 compatibili? Trovi le FAQ qui: ➡ https://lnkd.in/dTwZrcy Come vedo questo servizio? Ci ragionerò in un articolo più esteso ma, a sensazione, il fatto di avere un PC “non fisico”, scioglie molti vincoli di gestione e permette l’utilizzo di qualunque dispositivo per fruirne.

Microsoft Teams è un raccoglitore di strumenti ognuno dei quali, preso singolarmente, ha le sue best practice di utilizzo e di gestione: può essere spiazzante da usare e anche da gestire. In questo articolo ho raccolto le Microsoft Teams FAQ più spinose a cui nessuno ha mai voluto risponderti. La crescita di Microsoft Teams è ormai inarrestabile anche in questa fase post lockdown: molte persone lavorano ancora in smart working e finalmente le aziende italiane hanno iniziato un’adozione massiva (per quanto forzata) degli strumenti di collaborazione tipici di un approccio Modern Workplace.

💻 Da oggi Windows 365 è in General Availability! Ecco una chicca che ho raccolto per te con delle FAQ veramente utili: ❓ Dove si compra Windows 365? ❓ Il traffico di rete da/verso il cloud è incluso? ❓ Quali sono i piani di Microsoft 365 compatibili? Trovi le FAQ qui: ➡ https://lnkd.in/dTwZrcy Come vedo questo servizio? Ci ragionerò in un articolo più esteso ma, a sensazione, il fatto di avere un PC “non fisico”, scioglie molti vincoli di gestione e permette l’utilizzo di qualunque dispositivo per fruirne.

In un articolo di qualche tempo fa (Opinione: Mac in azienda con Microsoft 365), avevo raccontato della mia esperienza di utilizzo dei servizi Microsoft 365 con un MacBook Air M1. Chi ha letto quell’articolo, probabilmente, ricorderà che c’era stata solo una cosa che mi aveva fatto storcere il naso: OneDrive. Ebbene, da oggi il naso è meno “storto” 😉: ci sono enormi novità per OneDrive su macOS! Mi limito a riportare quelle salienti perché, come leggerete più avanti, c’è un blog post ufficiale di Microsoft che è già super completo e ricco di dettagli.

Qualche giorno fa ho avuto un’interessante conversazione privata in cui mi è stato proposto di fare un articolo per chiarire meglio alcune questioni sul Multi-Factor Authentication licensing in Azure AD e sul Conditional Access (CA): in particolare, quali sono le caratteristiche disponibili in base alla licenza posseduta? Prima di tutto, è necessario chiarire il concetto base: la tecnologia dietro MFA e CA è la stessa dietro qualunque licenza, quello che cambia sono le caratteristiche disponibili in base alla licenza posseduta o alla versione di Azure AD.

Giugno 2021 porta alcune novità sul modello di pricing di Azure Sentinel e altri cambiamenti vari ed eventuali. Ti racconto quali. Ecco qui le novità salienti: la dicitura “Capacity Reservation” cambia in “Commitment Tiers”; introdotti commitment tiers per capacità più alte: 1 TB/giorno, 2 TB/giorno, 5 TB/giorno; introdotte modifiche al meccanismo di calcolo di data ingestion sui commitment tiers. Per tutti i dettagli, fai riferimento all’annuncio ufficiale e alla documentazione che ho raccolto per te:

Microsoft Sentinel in 5 passi? Si può fare, basta creare “fil rouge” da seguire all’interno delle sue funzionalità. All’inizio può sembrare un prodotto difficile e spiazzante ma, una volta compreso come collegare tra di loro i vari “puntini” dei suoi strumenti, emerge in maniera chiarissima e potente la sua utilità. Oggi ti aiuterò ad unire proprio quei puntini. 😉 Cominciamo! Come leggere i punti di seguito: in grassetto i nomi delle sezioni di Microsoft Sentinel.

📣 Ecco la prima sorpresa della settimana: sono stra-felice e orgoglioso di presentarvi il Microsoft Security Italian User Group! 👉🏻 Se sei un professionista IT e ti occupi di Identity, Security e Compliance o, più semplicemente, se sei interessato ad approfondire la tua conoscenza delle tecnologie di sicurezza Microsoft, questo è il posto giusto dove trovare contenuti e scambiare idee con esperti del settore. 🙏🏻 Grazie al mio partner in crime Marco Moioli per avermi coinvolto in questa esperienza che, sono sicuro, sarà stra-interessante e utile.

📣 Ecco la prima sorpresa della settimana: sono stra-felice e orgoglioso di presentarvi il Microsoft Security Italian User Group! 👉🏻 Se sei un professionista IT e ti occupi di Identity, Security e Compliance o, più semplicemente, se sei interessato ad approfondire la tua conoscenza delle tecnologie di sicurezza Microsoft, questo è il posto giusto dove trovare contenuti e scambiare idee con esperti del settore. 🙏🏻 Grazie al mio partner in crime Marco Moioli per avermi coinvolto in questa esperienza che, sono sicuro, sarà stra-interessante e utile.

Sei appena atterrato nel mondo di Microsoft 365? Allora ecco un’altra bellissima Quick Start Guide: questa settimana tocca ad Outlook! Produttività vuol dire collaborazione e collaborazione significa (anche) posta elettronica. Microsoft 365, nei racconti degli addetti ai lavori dell’ultimo anno, è stato “incarnato” quasi totalmente da Teams. La posta elettronica, però, rimane tuttora uno strumento indispensabile e molto utilizzato. Outlook è quindi parte integrante delle giornate produttive di tutti e questa guida ne spiega i fondamentali in 4 pagine: comoda e facile da distribuire alle persone, per aiutarle a prendere confidenza con il nuovo strumento.

Finalmente una funzionalità che aspettavo da molto: Edge Password Monitor! Finalmente il browser in grado di rilevare se le tue password salvate sono sicure o meno. Ti racconto come funziona. Il concetto è molto semplice: Edge analizza le password che hai salvato nel tuo profilo e, incrociando le informazioni recuperate da database pubblici di password compromesse, ti dice se la password che hai scelto per un certo servizio online è sicura o meno.

Microsoft Teams è uno strumento straordinario ma con un grande limite con cui anch’io mi scontro: se sei registrato in più tenant di Teams oltre al tuo oppure hai più utenze Azure AD su tenant diversi, non è possibile essere attivo contemporaneamente su tutti e, nativamente, non si possono lanciare due istanze separate dell’applicazione. Quindi, come usare Teams con due account contemporaneamente senza mettere in campo barbatrucchi rischiosi e arzigogolati? È molto più semplice di quanto pensi e serve solo un browser: Microsoft Edge (quello nuovo basato su Chromium).

In questi infiniti giorni di zona rossa, mi sono divertito a giocare con Azure AD B2B. Se ti stai domandando: “Per quale motivo ?”, ecco la risposta. Durante il primo lockdown del 2020, per puro svago e in preda alla follia, avevo creato un concept per usare Microsoft Teams in condominio, allo scopo di aumentare la collaborazione e la condivisione di documenti e materiale utile. Diciamoci la verità: la maggior parte delle persone, quando si tratta di indirizzi di posta elettronica personali, usa Google GMail.

Il percorso di Microsoft Defender for Endpoint nell’ultimo anno è stato impressionante: dopo il supporto a Linux, ad Android, a macOS e iOS, ora, finalmente è arrivato il turno di Windows 10 su dispositivi ARM. Microsoft ha annunciato quindi il supporto a Windows 10 su dispositivi ARM per la soluzione di protezione degli endpoint inclusa nella licenza Microsoft 365 E5 o disponibile come pacchetto stand-alone. Leggendo l’annuncio, pare che tutte le funzionalità più interessanti e utili di questo prodotto siano supportate e disponibili:

🥩 Oggi, smaltita la grigliata di Pasquetta (in rigorosa clausura casalinga sul terrazzo), stavo curiosando tra le certificazioni Apple in ambito macOS: è cambiato davvero tutto negli ultimi 3 anni (data della mia ultima certificazione)! ❓ Ho dato un occhio alla sezione Recognition del sito Apple e anche al mio profilo ACRS ma entrambi sono un po’ avari di informazioni e, ammetto, non sono riuscito a capire al 100% come funzionino oggi.

Non è Pasqua senza Easter Egg e non è mai troppo tardi per scoprirne uno: dopo 25 anni, è stato scoperto un nuovo Easter Egg su Windows 95 😆 Per riprodurlo, è sufficiente lanciare Internet Mail (sigh… quanti ricordi! 🥲), cliccare su Help e poi su About. Una volta comparsa la finestra, cliccate su comctl32.dll in modo che sia evidenziato e, senza fare altro, scrivete MORTIMER sulla tastiera. 😀 Per saperne di più o vedere l’Easter Egg all’opera:

Non è Pasqua senza Easter Egg e non è mai troppo tardi per scoprirne uno: dopo 25 anni, è stato scoperto un nuovo Easter Egg su Windows 95 😆 Per riprodurlo, è sufficiente lanciare Internet Mail (sigh… quanti ricordi! 🥲), cliccare su Help e poi su About. Una volta comparsa la finestra, cliccate su comctl32.dll in modo che sia evidenziato e, senza fare altro, scrivete MORTIMER sulla tastiera. 😀 Per saperne di più o vedere l’Easter Egg all’opera:

Abilitare il Guest Access per Teams ed Azure AD richiede di verificare ed implementare alcune configurazioni che, purtroppo, si trovano su portali diversi di Microsoft 365: può risultare un po’ dispersivo. Ho creato per te una guest access checklist completa per verificare tutte queste impostazioni, oltre a quelle di external sharing, in modo che nessuno sia mai più costretto a vagare tra i portali di amministrazione, alla ricerca del settaggio perduto.

Quando si approccia un MDM in cloud come MEM (Intune) per macchine Windows 10, una delle prime problematiche da affrontare è il confronto con le GPO di Active Directory on-prem. Da oggi, capire come spostare la gestione delle macchine Windows 10 a MEM è un po’ più facile grazie a Group Policy Analytics, un tool che ti aiuterà a: valutare le GPO attualmente applicate da AD; tradurle (nei limiti di quanto offre la piattaforma attualmente) in logica cloud.

⚠ Vulnerabilità critica scoperta sui Microsoft Exchange Server on-premises (2013, 2016, 2019)! Aggiornate presto, è molto importante! Per saperne di più: Panoramica sulla vulnerabilità: HAFNIUM targeting Exchange Servers with 0-day exploits Verificare se si è vulnerabili: GitHub – dpaulson45/HealthChecker Exchange Server Performance Health Checker Script Altre risorse utili sull’argomento: Released: March 2021 Exchange Server Security Updates – Microsoft Tech Community Il tuo IT Specialist, Riccardo

Il tuo tenant Azure AD scoppia di dispositivi in stato “Azure AD Registered” e non sai perché? Ecco il motivo! Quando installi Office e, in generale, in alcune situazioni in cui devi autenticarti con il tuo work account per usare applicazioni Microsoft, compare spesso questa schermata. Se lasci la spunta attiva e clicchi “Yes”, il dispositivo che stai usando si registrerà su Azure AD! Non ci sono effetti collaterali particolari ma il conto da pagare arriva dopo: se stai pianificando, in una fase successiva, di abilitare l’Hybrid Azure AD Join e il tenant è già “inquinato” di centinaia di dispositivi Azure AD Registered censiti inconsapevolmente, dovrai prevedere un’attività di “bonifica” e conversione del loro stato di registrazione.

Il tuo tenant Azure AD scoppia di dispositivi in stato “Azure AD Registered” e non sai perché? Ecco il motivo! Quando installi Office e, in generale, in alcune situazioni in cui devi autenticarti con il tuo work account per usare applicazioni Microsoft, compare spesso questa schermata. Se lasci la spunta attiva e clicchi “Yes”, il dispositivo che stai usando si registrerà su Azure AD! Non ci sono effetti collaterali particolari ma il conto da pagare arriva dopo: se stai pianificando, in una fase successiva, di abilitare l’Hybrid Azure AD Join e il tenant è già “inquinato” di centinaia di dispositivi Azure AD Registered censiti inconsapevolmente, dovrai prevedere un’attività di “bonifica” e conversione del loro stato di registrazione.

Il tuo tenant Azure AD scoppia di dispositivi in stato “Azure AD Registered” e non sai perché? Ecco il motivo! Quando installi Office e, in generale, in alcune situazioni in cui devi autenticarti con il tuo work account per usare applicazioni Microsoft, compare spesso questa schermata. Se lasci la spunta attiva e clicchi “Yes”, il dispositivo che stai usando si registrerà su Azure AD! Non ci sono effetti collaterali particolari ma il conto da pagare arriva dopo: se stai pianificando, in una fase successiva, di abilitare l’Hybrid Azure AD Join e il tenant è già “inquinato” di centinaia di dispositivi Azure AD Registered censiti inconsapevolmente, dovrai prevedere un’attività di “bonifica” e conversione del loro stato di registrazione.

Lo scorso Luglio 2020 Microsoft aveva inviato un primo avviso circa la ridenominazione di 10 ruoli di Azure AD. Ora, Gennaio 2021, la ridenominazione è stata effettuata ed è effettiva. Vediamo insieme perché è una novità importante e che impatti può avere sul tuo ambiente. In figura i ruoli di Azure Active Directory che sono stati ridenominati. Queste sono le nuove diciture che compaiono su: Microsoft 365 admin center Azure AD Portal Microsoft Graph API Quest’ultimo punto (Graph) può causare impatti importanti nel caso in cui tu abbia in produzione degli script o delle applicazioni nel cui codice hai utilizzato il display name del ruolo, anziché il Role Template ID.

In questo pazzo mondo cloud, si sente parlare sempre più spesso di Zero Trust Security. Questo concetto esiste da alcuni anni ma solo ora si vede sul campo una sua applicazione diffusa e sempre più necessaria. Scopriamo cos’è la Zero Trust Security, come funziona e perché è uno dei fondamenti del Modern Worplace e del Modern Management. Cos’è la Zero Trust Security Per capire meglio il significato di questo termine, cominciamo col tradurlo in Italiano, letteralmente: “Sicurezza a fiducia zero”.

Ho atteso fino all’ultimo per scrivere questo post perché questo 2020 è stato davvero troppo strano, troppo pazzo per codificarlo come sempre, anche quando si tratta di semplici auguri. È evidente che questi mesi non saranno una parentesi dopo la quale tutto tornerà come prima ma rappresentano un cambiamento definitivo di moltissime dinamiche. Non c’è cosa che io detesti di più del concetto “abbiamo sempre fatto così” ma, in questo caso, non c’è augurio migliore che sperare di tornare quanto prima a vedersi con le persone, ad avere rapporti umani e non virtuali, a potermi piazzare su qualche aereo (possibilmente intercontinentale) per viaggiare.

Questa era una funzionalità che aspettavo da tempo: Microsoft Authenticator finalmente può essere usato come servizio per la memorizzazione e la compilazione automatica di password sia su dispositivi iOS che Android! Fino ad oggi, su smartphone, eri costretto a memorizzare le password delle app e dei siti in iCloud KeyChain (per iOS) o nel tuo account Google (per Android) perché non era possibile avere il completamento automatico al di fuori di Edge.

Finalmente viene colmata una grande lacuna: Azure Migrate supporta le Availability Zone ed è finalmente possibile sfruttare tutte le funzionalità di resilienza di Azure anche per quelle VM e quei workload che vengono migrati in modalità lift & shift! Qualche mese fa sono stato coinvolto in un grande progetto di migrazione verso Azure, in cui erano coinvolti centinaia di server on-premises. Il cliente aveva espresso la volontà, per una buona parte di essi, di utilizzare lo strumento Azure Migrate, in modo da minimizzare l’effort di alcune attività pre e post migrazione.

Un’enorme fetta del mio tempo in questi mesi del 2020 l’ho passata seduto a questa postazione, facendo queste e molte altre facce durante infinite call su Teams. Anno tosto, con molte novità a livello professionale, altrettante occasioni di crescita personale e tonnellate di cose nuove imparate. È ora di riposare e di passare un po’ di tempo in posti come questo, anziché alla scrivania. Per chi in vacanza ci andrà: buone vacanze!

Sto scrivendo questi saluti dal box delle bozze nella bacheca dell’area amministrativa di WordPress. La finestrella mi chiede “Cosa ti passa per la testa?” Per la testa mi passa che è stato un anno interessante, formativo, tosto, di crescita professionale e personale, velocissimo. Mi passa anche per la testa che, anche se può risultare banale, queste vacanze sono super meritate 🙂 Quindi, anche se nel più semplice e banale dei modi, buona estate a tutti!

Microsoft Teams è uno strumento straordinario ma con un grande limite con cui anch’io mi scontro: se sei registrato in più tenant di Teams oltre al tuo oppure hai più utenze Azure AD su tenant diversi, non è possibile essere attivo contemporaneamente su tutti e, nativamente, non si possono lanciare due istanze separate dell’applicazione. Quindi, come usare Teams con due account contemporaneamente senza mettere in campo barbatrucchi rischiosi e arzigogolati? È molto più semplice di quanto pensi e serve solo un browser: Microsoft Edge (quello nuovo basato su Chromium).

Pochissimi giorni fa ci sono stati aggiornamenti molto importanti in ambito Windows Virtual Desktop (WVD), meritevoli di un articolo dedicato. Eccoli in dettaglio. Prima grande novità, che molti aspettavano, è il supporto alla redirezione audio/video per Microsoft Teams: finalmente potrai fare le tue videochiamate su una macchina virtuale WVD con audio e video, sfruttando tutte le funzionalità di Teams. Seconda grande novità: la general availability del modello di deployment Spring 2020 di WVD, con l’integrazione della gestione di tutte le risorse all’interno del portale Azure.

Ebbene sì, dopo mesi interamente dedicati ad Azure, in questo periodo sto svolgendo tutt’altro tipo di attività: sto definendo le politiche di governance di Sharepoint Online per un cliente che ha necessità di fissare, per così dire, le regole del gioco di questa piattaforma all’interno dell’azienda. Ormai sono quasi arrivato alla fine di questa analisi e credo sia utile condividere con te le principali indicazioni di governance da tenere a mente per Sharepoint Online.

Ebbene sì, dopo mesi interamente dedicati ad Azure, in questo periodo sto svolgendo tutt’altro tipo di attività: sto definendo le politiche di governance di Sharepoint Online per un cliente che ha necessità di fissare, per così dire, le regole del gioco di questa piattaforma all’interno dell’azienda. Ormai sono quasi arrivato alla fine di questa analisi e credo sia utile condividere con te le principali indicazioni di governance da tenere a mente per Sharepoint Online.

I siti eliminati di Sharepoint Online vengono mantenuti in una sorda di cestino chiamato “Deleted Sites” e lì rimangono per 93 giorni, prima di essere cancellati del tutto. Potresti però avere la necessità di eliminare i siti eliminati di Sharepoint Online immediatamente e definitivamente: ti racconto come farlo con Powershell, in modo da automatizzare questa operazione se ti va. Lancia il nuovo Windows Terminal (l’hai mai provato? A me piace un sacco!

Periodo caldissimo per Azure Private Link: ogni settimana il supporto a Private Link viene esteso a sempre più tecnologie di Azure ed oggi è il turno di… ASR! Esatto, Azure Site Recovery supporta Azure Private Link per la replica delle VM. La funzionalità sarà disponibile in West Europe presumibilmente entro Agosto 2020 e consentirà di replicare macchine virtuali Azure, Vmware e Hyper-V, assicurando una connettività privata al recovery services vault. Saranno richiesti due endpoint.

Azure Automation permette di realizzare cose davvero incredibili, una delle poche cose che mancava era la possibilità di connettere virtual network ad Automation tramite endpoint privati con Azure Private Link: da oggi la funzionalità è in preview. Quali possibilità offre questa nuova funzione? Ad esempio, stabilire una connessione privata ad Automation senza aprire un accesso pubblico o fare in modo che l’accesso ai dati di Automation siano acceduti solo da una rete autorizzata.

Periodo caldissimo per Azure Private Link: ogni settimana il supporto a Private Link viene esteso a sempre più tecnologie di Azure ed oggi è il turno di… ASR! Esatto, Azure Site Recovery supporta Azure Private Link per la replica delle VM. La funzionalità sarà disponibile in West Europe presumibilmente entro Agosto 2020 e consentirà di replicare macchine virtuali Azure, Vmware e Hyper-V, assicurando una connettività privata al recovery services vault. Saranno richiesti due endpoint.

Azure Automation permette di realizzare cose davvero incredibili, una delle poche cose che mancava era la possibilità di connettere virtual network ad Automation tramite endpoint privati con Azure Private Link: da oggi la funzionalità è in preview. Quali possibilità offre questa nuova funzione? Ad esempio, stabilire una connessione privata ad Automation senza aprire un accesso pubblico o fare in modo che l’accesso ai dati di Automation siano acceduti solo da una rete autorizzata.

Il tema dell’identity provisioning, con l’utilizzo sempre più massiccio di servizi cloud, è sempre più importante da considerare. Il metodo più utilizzato per sincronizzare le identità tra Active Directory on-premises ed Azure AD è Azure AD Connect ma, in alcuni scenari multi-foresta e in altri casi particolari, può essere utile valutare una soluzione alternativa più leggera: Azure AD Connect Cloud Provisioning. Cosa significa Identity Provisioning? L’identity Provisioning è il processo, basato su certe condizioni, di creare un oggetto, mantenendolo aggiornato dovessero occorrere delle modifiche e cancellandolo quando le condizioni di partenza non sono più rispettate.

Azure Firewall, quando è stato implementato tempo fa, ha aiutato molto a raggiungere un livello di gestione più granulare delle reti cloud-based in Azure. Mancava però uno strumento di gestione che ne rendesse migliore l’esperienza di gestione: da oggi c’è, Azure Firewall Manager è in general availability! Finalmente questo strumento è disponibile in tutte le cloud region di Azure, ecco le caratteristiche principali: gestione centralizzata del deployment e della configurazione di Azure Firewall; gestione e distribuzione gerarchica delle policy; integrazione con altrei servizi di sicurezza di terze parti; filtraggio del traffico utilizzando due security provider: Azure Firewall per il traffico privato e un altro securitypartner provider per il traffico Internet.

Dopo aver visto il significato di Modern Workplace e le sue implicazioni dal punto di vista dell’utente finale, oggi affronto gli aspetti di Modern Workplace Management ovvero tutto ciò che c’è dietro le quinte e interessa a noi giovani (più o meno) nerd che implementiamo e gestiamo questo popò di roba. Cos’è il Modern Workplace Management? Parto subito con una definizione che aggiunge una nuova sfumatura alla definizione di Modern Workplace: definiamo ora cos’è il Modern Workplace Management:

Dopo aver visto il significato di Modern Workplace e le sue implicazioni dal punto di vista dell’utente finale, oggi affronto gli aspetti di Modern Workplace Management ovvero tutto ciò che c’è dietro le quinte e interessa a noi giovani (più o meno) nerd che implementiamo e gestiamo questo popò di roba. Cos’è il Modern Workplace Management? Parto subito con una definizione che aggiunge una nuova sfumatura alla definizione di Modern Workplace: definiamo ora cos’è il Modern Workplace Management:

Negli ultimi 3 mesi c’è stata un’accelerazione verso soluzioni di lavoro da remoto pari a quella che solitamente c’è in due anni. Oltre a “Smart Working” c’è un altro termine che ricorre di continuo: sei pronto a scoprire cosa significa Modern Workplace? Mentre scrivo questo articolo, è da poco passato il 3 Giugno 2020, data in cui il Paese ha riaperto in maniera quasi completa i battenti dopo l’emergenza Covid-19. Sono a casa, seduto alla mia scrivania nel mio studio, battendo tasti sul mio PC come accade quotidianamente anche per lavoro da 3 mesi a questa parte.

Di recente mi sono trovato a chiacchierare con alcuni colleghi e il supporto Fast Track di Microsoft a riguardo di una questione specifica: è una buona pratica inserire una singola VM all’interno di un availability set in Azure? Un Availability Set è una funzionalità di Azure che, al momento del deployment di una macchina virtuale, consente di raggruppare logicamente macchine virtuali isolandole l’una dall’altra a livello di switch di rete, storage, rack, server fisico sui quali sono allocate.

Dal programma Windows Insider ultimamente arrivano tante notizie: venerdì scorso mi è arrivata una mail in cui Microsoft dà comunicazione che il ring model dei Windows Insider Channels verrà modificato. Vediamo come. In principio i canali erano: Fast ring: il canale per utenti molto tecnici che potevano provare immediatamente nuove funzionalità in fase di sviluppo anche se instabili; Slow ring: ricevono comunque le Insider Build di Windows con le nuove funzionalità ma con cadenza più lenta e aggiornamenti più stabili; Release Preview ring: allineato alla versione attualmente in produzione di Windows ma con un accesso ad alcune funzionalità in anteprima Skip Ahead: l’iscrizione a Skip Ahead viene offerta per un periodo di tempo limitato a un piccolo sottoinsieme di partecipanti al programma Insider; nel momento in cui viene “chiuso” lo sviluppo di una versione di Windows per portarla nel ramo di produzione, a questo sottoinsieme di utenti viene offerta la possibilità di passare alla versione successiva in fase di sviluppo.

Dal programma Windows Insider ultimamente arrivano tante notizie: venerdì scorso mi è arrivata una mail in cui Microsoft dà comunicazione che il ring model dei Windows Insider Channels verrà modificato. Vediamo come. In principio i canali erano: Fast ring: il canale per utenti molto tecnici che potevano provare immediatamente nuove funzionalità in fase di sviluppo anche se instabili; Slow ring: ricevono comunque le Insider Build di Windows con le nuove funzionalità ma con cadenza più lenta e aggiornamenti più stabili; Release Preview ring: allineato alla versione attualmente in produzione di Windows ma con un accesso ad alcune funzionalità in anteprima Skip Ahead: l’iscrizione a Skip Ahead viene offerta per un periodo di tempo limitato a un piccolo sottoinsieme di partecipanti al programma Insider; nel momento in cui viene “chiuso” lo sviluppo di una versione di Windows per portarla nel ramo di produzione, a questo sottoinsieme di utenti viene offerta la possibilità di passare alla versione successiva in fase di sviluppo.

Finalmente! Da oggi (anche se solo in preview) Azure Migrate supporta l’utilizzo di più credenziali per effettuare discovery e assessment di server Windows e Linux. Al momento della configurazione dell’appliance, si avrà quindi la possibilità di inserire più credenziali. Tra le novità anche l’aumento del numero di server per cui è possibile fare la discovery: si passa da 250 a 1000 per appliance. Per ulteriori dettagli ecco alcuni riferimenti utili:

Questa mattina, appena ho consultato i feed RSS dove mi aggiorno con le ultime notizie dal mondo Microsoft, ho fatto un salto sulla sedia: Azure Private Link è finalmente disponibile! Cos’è Private Link? Azure Private Link è un modo per connettersi ed utilizzare servizi PaaS di Azure (e non solo) in maniera privata, rimanendo all’interno della propria virtual network. I servizi Azure compatibili (ad esempio Azure Storage, Azure Cosmos DB, Azure SQL Database) saranno quindi disponibili come endpoint privati.

Trasferire dati su Azure è un aspetto molto importante da tenere in considerazione mentre pianifichi il viaggio verso soluzioni cloud dei tuoi servizi o della tua infrastruttura. Azure offre molte soluzioni per ottenere questo risultato, ma queste non sono interscambiabili tra loro. Un corretto approccio prevede, in primo luogo, che tu ti ponga alcune domande che ti permetteranno di scegliere la modalità corretta per trasferire dati su Azure: Di che tipo di dati si tratta: file, blob, managed disk, altro?

Nell’ultimo anno mi sta accadendo sempre più spesso di essere coinvolto in attività che hanno a che fare col mettere in sicurezza le identità degli utenti Azure Active Directory durante la fase di autenticazione ai vari servizi della suite Office 365. Azure AD mette a disposizione una grande varietà di tecnologie in questo senso, tra cui la più famosa ed utilizzata è sicuramente la Multi Factor Authentication (d’ora in poi MFA).

Oggi ho raccolto per te un un ebook gratis su Kubernetes. Gli ebook gratuiti sono una grandissima risorsa di formazione in un ambito come il nostro che cambia così velocemente. Per questo, appena ne vedo uno, mi ci fiondo sopra come un avvolotoio 🙂 Oggi ti segnalo un interessantissimo ebook riguardante Kubernetes. Se sei un sistemista di provenienza un po’ più “classica”, se di recente ti stai avvicinando ad un approccio DevOps del tuo lavoro o, più semplicemente, se ti incuriosisce Kubernetes, questa è una lettura ideale!

I ruoli amministrativi di Azure Active Directory rappresentano un modo semplice, intuitivo ed efficace di limitare gli ambiti di azione e di responsabilità del tuo staff nelle operazioni amministrative di tutti i giorni. A questo proposito, ti segnalo l’articolo che ho scritto per il blog di SoftJam dove parlo approfonditamente di quali siano le best practice di utilizzo dei ruoli amministrativi di Azure Active Directory: Ruoli amministrativi di Azure Active Directory: consigli e linee guida di utilizzo E tu che strategia di segregazione dei permessi hai implementato sulla tua Azure AD?

Sto scrivendo questi saluti dal box delle bozze nella bacheca dell’area amministrativa di WordPress. La finestrella mi chiede “Cosa ti passa per la testa?” Per la testa mi passa che è stato un anno interessante, formativo, tosto, di crescita professionale e personale, velocissimo. Mi passa anche per la testa che, anche se può risultare banale, queste vacanze sono super meritate 🙂 Quindi, anche se nel più semplice e banale dei modi, buona estate a tutti!

❗️ Aggiornamenti sparsi! ➡️ Cosa bolle in pentola? Sto preparando un articolo di quelli tosti, “pignoli” e lunghi ma mi ci vorrà ancora un pochino per finirlo. ➡️ Cosa ho imparato nelle ultime settimane Per condividere questo pensiero cito Riccardo Scandellari in uno dei suoi ultimi post: Comunicare è un atto potente. Se dall’altra parte c’è almeno un ricevente, questi si farà di te un’opinione e svilupperà sentimenti di vicinanza o ostilità in base alle sue passioni, ai suoi valori e al suo modo di essere.

❗️ Aggiornamenti sparsi! ➡️ Cosa bolle in pentola? Sto preparando un articolo di quelli tosti, “pignoli” e lunghi ma mi ci vorrà ancora un pochino per finirlo. ➡️ Cosa ho imparato nelle ultime settimane Per condividere questo pensiero cito Riccardo Scandellari in uno dei suoi ultimi post: Comunicare è un atto potente. Se dall’altra parte c’è almeno un ricevente, questi si farà di te un’opinione e svilupperà sentimenti di vicinanza o ostilità in base alle sue passioni, ai suoi valori e al suo modo di essere.

Per un progetto al quale sto lavorando di recente, mi è capitato di dover verificare al volo se l’installazione di Windows di una macchina remota fosse di tipo Windows Server Core. Ottenere questa informazione in una sessione remota con PowerShell è estremamente semplice: vediamo come si fa! Breve panoramica su Windows Server Core Windows Server Core è un’opzione di installazione di Windows Server Standard edition o Datacenter edition senza l’interfaccia grafica tipica di Windows Server.

Ultima settimana di Maggio intensissima e ricchissima di soddisfazioni! Ho avuto la fortuna di partecipare all’Azure Architect Workshop che si è tenuto a Genova presso Digital Tree. Azure Architect Workshop: alcune immagini Il workshop Queste quattro giornate sono state una full immersion su tutti gli strumenti che Azure offre in ambito IaaS, suddivisi nelle categorie: Migrating to Azure Azure Governance Security and Management Optimization Il grande valore di questi eventi, oltre al contenuto già di per sé prezioso, è sicuramente la possibilità di fare networking e di entrare in contatto con nuove persone e nuovi modi di approcciare problematiche che in realtà sono comuni nel nostro lavoro.

Ultima settimana di Maggio intensissima e ricchissima di soddisfazioni! Ho avuto la fortuna di partecipare all’Azure Architect Workshop che si è tenuto a Genova presso Digital Tree. Azure Architect Workshop: alcune immagini Il workshop Queste quattro giornate sono state una full immersion su tutti gli strumenti che Azure offre in ambito IaaS, suddivisi nelle categorie: Migrating to Azure Azure Governance Security and Management Optimization Il grande valore di questi eventi, oltre al contenuto già di per sé prezioso, è sicuramente la possibilità di fare networking e di entrare in contatto con nuove persone e nuovi modi di approcciare problematiche che in realtà sono comuni nel nostro lavoro.

La topologia di rete hub spoke è un modello architetturale secondo cui organizzare le virtual network in Azure che permette da una parte di centralizzare i servizi che vengono utilizzati in maniera condivisa dai workload del cliente e, dall’altra parte, di isolare i workload in virtual network diverse. Cosa si intende per “Hub” Da un punto di vista di rete, per Hub si intende una Virtual Network (VNet) in Azure che agisce come punto centrale di connettività con il tuo datacenter on-premises.

La topologia di rete hub spoke è un modello architetturale secondo cui organizzare le virtual network in Azure che permette da una parte di centralizzare i servizi che vengono utilizzati in maniera condivisa dai workload del cliente e, dall’altra parte, di isolare i workload in virtual network diverse. Cosa si intende per “Hub” Da un punto di vista di rete, per Hub si intende una Virtual Network (VNet) in Azure che agisce come punto centrale di connettività con il tuo datacenter on-premises.

In questo glossario Azure ho deciso di raccogliere sotto forma di appunti personali una serie di definizioni e terminologie comuni nell’ambito della piattaforma cloud di Microsoft. Glossario Azure Come diceva un certo Albert, non hai veramente capito qualcosa finché non sei in grado di spiegarlo a tua nonna (o era ad un bambino di 6 anni?… mmm… non ricordo ma direi che ci siamo capiti, no? 😉 ) Un sistemista che racconta di Azure a sua nonna… Photo by William Krause on Unsplash Dato che lo scopo di questo articolo è anche fissare alcuni concetti nella mia stessa testolina, ho preso spunto dal glossario Azure pubblicato sul sito Microsoft, aggiungendo qua e là alcuni piccoli tocchi personali che sono quelli che mi hanno aiutato a capire davvero alcune nozioni.

L’utilizzo sempre più massivo di servizi cloud anche su dispositivi personali, sia mobili che non, mette davanti a delle grandi sfide chi gestisce un’infrastruttura IT. Da una parte è necessario dare agli utenti la giusta flessibilità nell’accesso ai servizi online anche sui dispositivi personali ma dall’altra parte questo rende più sfidante mettere in sicurezza le risorse aziendali. Azure AD mette a disposizione diverse modalità di censire, registrare e controllare varie tipologie di dispositivi: personali e aziendali, computer (desktop o laptop) e dispositivi mobili.

Oggi voglio raccontarti di un ciclo vitale un po’ particolare: il ciclo di vita di un dispositivo informatico. Dirai tu: “Mamma mia che barba! Rick, ma che diamine dovrebbe importarmi di sapere qual è il ciclo vitale di uno smartphone o di un computer?” E se ti dicessi che questo ti aiuterebbe ad aumentare le tue competenze digitali e a prenderti cura dei tuoi dispositivi in maniera migliore e senza disturbare il cugino smanettone?

Notizia fresca fresca di qualche giorno fa (25 Aprile 2019): da oggi è in general availability la possibilità di spostare Recovery Services Vault tra una sottoscrizione e l’altra e anche tra un resource group e l’altro. Cos’è un Recovery Services Vault Brevissima introduzione giusto per rinfrescare la memoria: un Recovery Services Vault è una risorsa di Azure Resource Manager afferente all’ambito Azure Backup e al suo interno contiene le funzionalità e gli strumenti per gestire tutte le necessità di backup e disaster recovery.

Notizia fresca fresca di qualche giorno fa (25 Aprile 2019): da oggi è in general availability la possibilità di spostare Recovery Services Vault tra una sottoscrizione e l’altra e anche tra un resource group e l’altro. Cos’è un Recovery Services Vault Brevissima introduzione giusto per rinfrescare la memoria: un Recovery Services Vault è una risorsa di Azure Resource Manager afferente all’ambito Azure Backup e al suo interno contiene le funzionalità e gli strumenti per gestire tutte le necessità di backup e disaster recovery.

Queste ultime giornate un po’ ventose hanno sospinto la nuvoletta di Azure verso Verona, dove sabato 27 Aprile 2019 si è tenuta una delle tappe italiane del Global Azure Bootcamp. Di seguito un mini-racconto della mia giornata all’evento. Cos’è il Global Azure Bootcamp Il Global Azure Bootcamp è un evento mondiale in cui centinaia di gruppi e community che si occupano di cloud computing organizzano localmente sul proprio territorio giornate di formazione e conferenze su questo tema.

Come testimonia la data dell’articolo che precede questo, non scrivo di Windows su uno dei miei blog dal 2016. Oggi mi è balenato in testa un pensiero che dovevo per forza condividere e mi è sembrata subito l’occasione giusta per “tenere a battesimo” ITSpecialist.pro, questo angolo di Internet che raccoglie tutto il materiale che ho scritto riguardante il pianeta Microsoft. Sono circa 12 anni che uso quotidianamente due sistemi operativi “desktop”: Windows per lavoro e macOS/OS X in privato.

Al mondo ci sono domande esistenziali a cui nemmeno i più fini pensatori riescono a dare una risposta semplice e diretta. Ad esempio: “Qual è il senso della vita?”, “Cosa c’è oltre la morte?”, “Gli Oasis torneranno a suonare insieme?”. Ce n’è però una in particolare che mi fa gelare il sangue quando mi viene posta: “Ma tu… che lavoro fai?”. In realtà non è la domanda che mi crea difficoltà, quanto la reazione alla mia risposta:

Non ho resistito alla tentazione e l’ho scaricata immediatamente: Windows 10 Technical Preview è un’occasione golosa da molti punti di vista: prima di tutto per mettere alla prova la capacità di Microsoft di ascoltare i propri clienti, in secondo luogo per capire la direzione intrapresa in un’era in cui il sistema operativo di un PC da scrivania è solo la piccola parte di un ecosistema molto più vasto dove tablet, smartphone e servizi cloud si amalgamano nell’utilizzo quotidiano in maniera mai così preponderante come oggi.

Non ho resistito alla tentazione e l’ho scaricata immediatamente: Windows 10 Technical Preview è un’occasione golosa da molti punti di vista: prima di tutto per mettere alla prova la capacità di Microsoft di ascoltare i propri clienti, in secondo luogo per capire la direzione intrapresa in un’era in cui il sistema operativo di un PC da scrivania è solo la piccola parte di un ecosistema molto più vasto dove tablet, smartphone e servizi cloud si amalgamano nell’utilizzo quotidiano in maniera mai così preponderante come oggi.

Oggi ricomincio la settimana da dove l’avevo conclusa, ovvero da Operations Manager, per parlarti di un management pack molto molto utile che ci ha aiutati parecchio nello snellire alcune operazioni noiose e ripetitive tipiche della gestione quotidiana di SCOM: il Self Maintenance Management Pack di Tao Yang. Se gestisci quotidianamente un’infrastruttura SCOM avrai sicuramente a che fare con alcune operazioni che, non ho mai capito perchè, non sono nativamente automatizzabili o programmabili.

Oggi ricomincio la settimana da dove l’avevo conclusa, ovvero da Operations Manager, per parlarti di un management pack molto molto utile che ci ha aiutati parecchio nello snellire alcune operazioni noiose e ripetitive tipiche della gestione quotidiana di SCOM: il Self Maintenance Management Pack di Tao Yang. Se gestisci quotidianamente un’infrastruttura SCOM avrai sicuramente a che fare con alcune operazioni che, non ho mai capito perchè, non sono nativamente automatizzabili o programmabili.

Se sei un sistemista e hai a che fare quotidianamente con prodotti Microsoft di classe enterprise, in particolare con la suite System Center 2012, devi assolutamente conservare questa risorsa di cui ti parlerò tra poco: Microsoft ha reso disponibile la System Center 2012 Cmdlets Reference! In una preziosissima serie di documenti, disponibili gratuitamente per il download, vengono raccolti tutti i Cmdlets di System Center 2012, divisi per prodotto e addirittura per versione: RTM, SP1 e R2.

All’interno di un’infrastruttura SCOM 2007 il gateway riporta i dati di monitoraggio ad un Management Server definito in fase di registrazione/installazione del gateway stesso. Il comando di registrazione (Microsoft.EnterpriseManagement.GatewayApprovalTool.exe) permette però di registrare il gateway assegnandolo ad un solo Management Server (da qui in poi abbreviato in MS). Questo è da considerarsi un possibile punto di rottura, dal momento che in caso di indisponibilità del MS, il gateway SCOM non saprebbe più dove inviare i dati di monitoraggio, mettendoli in una coda che però ha un limite di capienza.

È stato rilasciato qualche giorno fa il tool SCOM 2012 Maintenance Mode Scheduler, molto utile se, come me, amministri quotidianamente un’infrastruttura di monitoraggio basata su System Center Operations Manager. Come suggerisce il nome, la funzione di questa utility è di programmare a tua discrezione la manutenzione degli oggetti SCOM. Il software è una web application dall’interfaccia molto semplice, compatibile con SCOM 2012, SP1 e R2. Una volta configurato, sarà possibile programmare la manutenzione di gruppi, classi e oggetti.

Negli scorsi giorni mi è stato chiesto di dismettere il gateway SCOM di una sede remota del cliente presso il quale attualmente svolgo le mie mansioni. Nel tentativo di cancellarlo però mi sono imbattuto in un errore che recita:”The management server is part of the communication topology and cannot be deleted”. Cosa significa? Ecco l’errore incriminato che, almeno inizialmente, mi aveva fatto trasalire Se ti compare questo errore, significa che esistono ancora agenti o dispositivi di rete monitorati che riportano a quel management server.

Alcuni giorni fa mi sono trovato alle prese con un apparente mistero: in una vista di monitoraggio sulla web console di SCOM apparivano molte meno macchine di quante ce ne dovessero essere. Stessa storia nelle viste degli allarmi. La cosa curiosa è che le viste si fermavano puntualmente a 200 elementi visualizzati: non uno di più, non uno di meno. Curiosando quindi su Google ho trovato un paio di articoli interessanti in cui si para di alcuni parametri di configurazione per impostare a piacimento la visualizzazione a schermo dei dati, semplicemente modificando il file web.

Su richiesta del cliente presso il quale svolgo le mie mansioni attualmente, qualche tempo fa abbiamo programmato SCOM per inviare alcuni report in automatico. Nel dettaglio, la richiesta era di avere settimanalmente un report SCOM con l’elenco degli allarmi più comuni via mail: sulla carta, niente di più facile! Per fortuna i “most common alerts” sono disponibili in un report già pronto all’uso e il tutto si riduce a decidere la sola programmazione temporale, oltre alla casella di posta verso il quale inoltrarlo.

Ciao! Oggi comincio la settimana con un articolo tosto che riguarda un prodotto Microsoft di classe enterprise: Microsoft System Center Operations Manager. Questa mattina avevo deciso di cancellare il File Services Management Pack ma sfortunatamente questo dipendeva da un altro management pack di nome Microsoft.SystemCenter.SecureReferenceOverride che è assolutamente una pessima pratica rimuovere! Ero quindi bloccato in un circolo vizioso: impossibilitato a cancellare il primo a causa di una dipendenza da un altro management pack che non potevo comunque cancellare perchè utilizzato da altri management pack.

Oggi mi è capitato di sbattere la testa su un gateway SCOM che aveva qualche problema. Dopo qualche ora di inutili tentativi avevo finito le idee quando all’improvviso, ecco accendersi la lampadina: controlliamo se l’antivirus ha le esclusioni corrette. Un breve controllo e… ZAC! Beccato! Cercando su Internet ho trovato varie informazioni sulle corrette esclusioni antivirus SCOM, ma alcuni link riportavano dati confusi e non sistematici. Ho cercato quindi di dare un po’ di ordine a questo marasma schematizzando il tutto secondo il tipo di esclusione che verrà fatta sull’antivirus.

Qualche tempo fa stavo chiacchierando con un amico che ha una piccola azienda e mi parlava di quanto funzioni bene Dropbox per sincronizzare e avere sempre a disposizione i dati di suo interesse, da qualunque dispositivo. Ovviamente lui usa Dropbox per scopi e dati personali mentre in azienda ha un file server classico basato su Windows Server 2008 perchè preferisce avere i dati aziendali “in casa”. A un certo punto, durante la conversazione, mi domanda: “Non sarebbe possibile accedere ai miei dati aziendali ovunque io sia, sincronizzati su qualunque dispositivo ma con la sicurezza di averli “in casa” e non memorizzati su server di terze parti?

Qualche tempo fa stavo chiacchierando con un amico che ha una piccola azienda e mi parlava di quanto funzioni bene Dropbox per sincronizzare e avere sempre a disposizione i dati di suo interesse, da qualunque dispositivo. Ovviamente lui usa Dropbox per scopi e dati personali mentre in azienda ha un file server classico basato su Windows Server 2008 perchè preferisce avere i dati aziendali “in casa”. A un certo punto, durante la conversazione, mi domanda: “Non sarebbe possibile accedere ai miei dati aziendali ovunque io sia, sincronizzati su qualunque dispositivo ma con la sicurezza di averli “in casa” e non memorizzati su server di terze parti?

Finalmente il tanto sospirato Kindle Paperwhite è arrivato e così, com’era prevedibile, mi sono buttato a capofitto nella lettura. Nel corso di questi giorni però mi sono imbattuto in alcuni articoli e libri che avevo archiviato sul mio computer in vari formati tra cui PDF, HTML, eccetera. Subito si è accesa la lampadina: come sfruttare al massimo il mio nuovo Kindle, magari caricandoci sopra questi libri e questi articoli che sono tanto scomodi da leggere sullo schermo di un normale computer?

Gmail è stata una rivoluzione nel mondo della posta elettronica, senza ombra di dubbio. Con tutto lo spazio che si ha a disposizione non c’è quasi più la necessità di cancellare la posta, semplicemente si conserva. Io stesso ormai elimino solo la pubblicità e lo spam. Col passare del tempo però ho cominciato ad avere un problema, comune a molti, di ordine e pulizia nella cartella di posta in arrivo: le mail si accumulavano e anche aiutandomi con le etichette non riuscivo a starci dietro.

Gmail è stata una rivoluzione nel mondo della posta elettronica, senza ombra di dubbio. Con tutto lo spazio che si ha a disposizione non c’è quasi più la necessità di cancellare la posta, semplicemente si conserva. Io stesso ormai elimino solo la pubblicità e lo spam. Col passare del tempo però ho cominciato ad avere un problema, comune a molti, di ordine e pulizia nella cartella di posta in arrivo: le mail si accumulavano e anche aiutandomi con le etichette non riuscivo a starci dietro.

Un paio di settimane fa stavo sfogliando, come ogni giorno, i miei feed RSS, leggendo del più e del meno. A un certo punto mi sono imbattuto in un articolo in cui si parlava di un evento a Milano, chiamato Festival ICT. L’impostazione non sembra la solita, l’evento è nuovo, le aziende presenti non sono tantissime e ne scorgo alcune interessanti: mi incuriosisce. Così, eccomi qui a darvi un piccolo resoconto su questa nuova manifestazione che si affaccia per la prima volta nel panorama dell’ICT.

Per chi lavora tutti i giorni con Active Directory è una buona pratica avere installato sul proprio PC un tool indispensabile come Active Directory Users And Computers. Fino a qualche anno fa, con Windows 2003, bastava scaricare l’ormai mitico adminpak.msi ma oggi, con Windows 7 e Windows 8 le cose sono un pochino cambiate. Vediamo quindi come installare Active Directory Users And Computers (e non solo) su Windows 8. Una piccola premessa prima di continuare: con questo pacchetto non installeremo solo l’ADUC bensì una serie completa di tool amministrativi chiamati Remote Server Administration Tools, attraverso i quali potremo amministrare remotamente ruoli di Windows Server 2008, Windows Server 2008 R2 e alcuni ruoli di Windows Server 2003.