Cloud

Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID

Microsoft Entra Connect è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell’hash delle password, l’autenticazione pass-through, l’integrazione della federazione e un monitoraggio dettagliato dell’integrità del sistema di gestione delle identità. È importante notare che Microsoft sta spingendo verso l’utilizzo di Microsoft Entra Cloud Sync come soluzione futura per la sincronizzazione, in quanto offre nuove funzionalità e un approccio…

access_time

Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint

Microsoft, in ottica Zero Trust con le proprie soluzioni, permette di proteggere anche i dispositivi linux, sia server che client, per avere una protezione totale dell’installato. All’interno della community Nicola Ferrini ha già parlato di come Microsoft Defender for Endpoint può aiutare le organizzazioni a difendersi da potenziali attacchi, a tal proposito vi lascio il link al suo articolo per approfondimenti Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza – ICT Power La funzionalità che andrete a vedere in questo articolo sarà quella delle Security Management Features di cui, per la parte Windows, vi ho già parlato…

access_time

Progettare una soluzione di database SQL in Microsoft Azure

Azure offre diverse opzioni per eseguire database SQL nel cloud, ognuna con specifiche caratteristiche e casi d’uso ideali. Ecco una panoramica delle principali differenze tra Azure SQL Database, Azure SQL Managed Instance e SQL Server on Azure VMs: Azure SQL Database Modello di servizio: PaaS (Platform as a Service), che offre una gestione semplificata senza la necessità di gestire l’infrastruttura sottostante. Casistica d’uso: Ideale per nuove applicazioni cloud-native che richiedono scalabilità, alta disponibilità e sicurezza avanzata senza il bisogno di personalizzazioni a livello di sistema operativo o di SQL Server. Caratteristiche: Supporta il modello di database singolo e il modello…

access_time

La Microsoft Intune Suite è disponibile (Generally Available)

Qualche giorno fa è stata rilasciata in General Availability la Microsoft Intune Suite. Come annunciato nel blog post The main components of the Microsoft Intune Suite are now generally available | Microsoft Security Blog le novità annunciate a Microsoft Ignite 2023 sono diventate disponibili per tutti. In particolar modo nel post Microsoft Intune news at Microsoft Ignite 2023 | Microsoft Intune Blog erano state annunciate 3 grandi novità che sarebbero state rese disponibili a febbraio 2024: Microsoft Intune Enterprise App Management: una soluzione che modernizza la gestione delle app fornendo rilevamento semplificato, creazione di pacchetti automatizzati, distribuzione e aggiornamento di app…

access_time

Microsoft Intune Enterprise Application Management

Microsoft ha annunciato l’introduzione di Microsoft Intune Enterprise Application Management come parte della suite Intune, prevista per febbraio 2024. Questa nuova soluzione mira a semplificare il modo in cui le organizzazioni impacchettano, distribuiscono e aggiornano le applicazioni di terze parti, offrendo un catalogo sicuro di app preconfezionate. Questo si traduce in una riduzione del tempo e dello sforzo necessari per gli amministratori IT per la gestione delle app, facilitando la distribuzione di correzioni per app vulnerabili e garantendo che tutte le app siano sempre aggiornate. A tutto vantaggio della sicurezza! Licenze e prezzi Come riportato alla pagina Piani e prezzi…

access_time

Creazione e gestione delle Azure Capacity Reservation

Le Capacity Reservation di Microsoft Azure offrono una soluzione flessibile e potente per gestire e garantire la disponibilità delle risorse di calcolo necessarie per le macchine virtuali (VM) in Azure. Questa caratteristica consente agli utenti di prenotare la capacità di calcolo in una regione di Azure o in una zona di disponibilità per qualsiasi durata di tempo, senza la necessità di un impegno a lungo termine tipico delle istanze riservate. Caratteristiche Principali delle Capacity Reservation Nessun impegno a lungo termine: A differenza delle istanze riservate che richiedono un impegno di uno o tre anni, le Capacity Reservation possono essere create…

access_time

Azure Virtual Machine Hibernation

L’ibernazione di Azure Virtual Machine (VM) è una funzionalità che permette di mettere in stato di ibernazione una macchina virtuale in Azure, proprio come si farebbe con un computer normale. Quando una VM viene ibernata, il suo stato attuale viene salvato su disco, il che include la memoria, le applicazioni in esecuzione e le configurazioni. Una volta che la VM viene “risvegliata” dall’ibernazione, riprende dallo stato salvato, permettendo agli utenti di continuare il lavoro da dove lo avevano lasciato. Questo può essere particolarmente utile per risparmiare sui costi associati alle risorse di calcolo in Azure. Quando una VM è in…

access_time

Implementare Microsoft 365 Backup

Microsoft 365 Backup, attualmente in fase di preview, rappresenta una soluzione molto interessante e valida per la sicurezza dei dati aziendali ospitati su piattaforma Microsoft 365. Questo servizio mira a fornire una soluzione di backup e ripristino efficiente e affidabile, fondamentale per la continuità aziendale e per affrontare scenari di disaster recovery. Una delle principali caratteristiche di Microsoft 365 Backup è la capacità di effettuare backup veloci e ripristini rapidi. Questo si rivela particolarmente utile in situazioni critiche come attacchi ransomware, cancellazioni accidentali o intenzionali di dati, dove è fondamentale ripristinare rapidamente lo stato sano dei dati aziendali. Il servizio…

access_time

Azure Bastion Developer (public preview)

Azure Bastion Developer SKU rappresenta una versione semplificata e più economica del tradizionale servizio Bastion di Azure. Questo nuovo SKU (acronimo di Stock Keeping Unit) è stato introdotto per soddisfare le esigenze di sviluppatori e utenti che effettuano attività di test, offrendo loro un modo semplice e sicuro per connettersi a macchine virtuali (VM) su Azure. Avevo già parlato di Azure Bastion nella guida Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal – ICT Power. Se non conoscete le funzionalità di Azure Bastion vi consiglio di dargli un’occhiata. La peculiarità di Azure Bastion Developer è che…

access_time

Configurare Azure App Service Environment

L’Azure App Service Environment è un’offerta all’interno del cloud di Microsoft Azure progettata per fornire un ambiente di hosting altamente scalabile e sicuro per le applicazioni web. È particolarmente utile per le organizzazioni che richiedono un controllo completo sull’ambiente di hosting, inclusa la rete e le risorse ad alta disponibilità. La peculiarità dell’App Service Environment è che consente alle applicazioni di essere isolate all’interno di una rete privata, creata specificamente per l’utente. Questa caratteristica è fondamentale per le aziende che gestiscono dati sensibili o che devono rispettare rigidi standard di conformità e sicurezza. Inoltre, l’ambiente può essere completamente integrato con…

access_time