Cloud

Aggiornamento dei certificati SSL per Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019

Aggiornare i certificati SSL nei server ADFS (Active Directory Federation Services) e nei server WAP (Web Application Proxy) è un’operazione veloce che richiede poche operazioni per poter essere completata. È possibile aggiornare i certificati tramite poche cmdlet di PowerShell oppure, se utilizzate i Federation Services per le autenticazioni di Office 365, potete utilizzare il tool Azure AD Connect. In questa guida ci occuperemo di: Richiedere un nuovo certificato ad una Certification Authority pubblica Installare lo stesso certificato in tutti i server della nostra farm ADFS Installare lo stesso certificato in tutti i Web Application Proxy Configurare il certificato SSL nei…

access_time visibility

Creare una farm di Remote Desktop Services in Microsoft Azure

Sicuramente tutti in questi anni avete avuto a che fare con i Remote Desktop Services (RDS), una delle soluzioni migliori per poter ospitare desktop e applicazioni e per poter permettere l’accesso da remoto alle informazioni aziendali. Oggi voglio farvi vedere con quanta semplicità è possible creare un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Sia utilizzando la soluzione dell’Azure Marketplace, sia utilizzando i QuickStart template, potete creare un’infrastruttura RDS completa di: 1 Domain Controller 1 RD Web Access 1 RD Gateway 1 RD…

access_time visibility

Modulo Azure PowerShell Az: la rivoluzione della riga di comando per interagire con Microsoft Azure

A partire dallo scorso 18 dicembre 2018 è stato reso disponibile in nuovo modulo PowerShell per la gestione di Microsoft Azure. Questo modulo sostituirà il vecchio AzureRM che tanti di noi usano ormai da diversi anni e si chiamerà Az. Probabilmente Az sarà stato utilizzato da qualcuno nei comandi Azure CLI (Azure Command-Line Interface), l’interfaccia a riga di comando multipiattaforma che può essere installata su Windows, Linux o macOS o che può essere utilizzata tramite browser grazie ad Azure Cloud Shell. Da ora in poi Az sarà anche un modulo PowerShell basato sulle librerie .NET e sarà supportato in PowerShell…

access_time visibility

Configurare l’accesso condizionale alle applicazioni on-premises utilizzando Azure AD Device Registration

Una delle frasi che più mi è rimasta impressa dell’insediamento di Satya Nadella alla guida di Microsoft è “mobile-first, cloud-first“. A distanza di più di 5 anni da quando ha pronunciato quella frase, devo dire che l’investimento tecnologico che Microsoft ha fatto nelle tecnologie Cloud è stato davvero imponente e anche il nostro modo di lavorare è cambiato tanto in questi anni. Siamo sempre “collegati” allo smartphone e lo usiamo tantissimo per lavorare, per essere sempre connessi al nostro business e ai nostri clienti e ormai non ne possiamo più fare a meno. Lo smart working, fenomeno che si sta…

access_time visibility

Configurare OneDrive for Business in un ambiente Enterprise

OneDrive for Business e Office 365 rendono più semplice la collaborazione e la condivisione dei file in azienda. L’accesso ai file è disponibile ovunque e da molteplici piattaforme: Windows, Mac, Xbox, iOS e Android. È possibile creare, visualizzare e modificare i file ovunque vi troviate grazie a comode App, che vi permettono anche di condividere in maniera rapida ed efficace i documenti sia all’interno che all’esterno della vostra azienda. I file possono essere gestiti in tutta sicurezza e possono essere modificati in tempo reale e da più utenti contemporaneamente con Word, Excel e PowerPoint. Utilissima anche la funzionalità di “versioning”…

access_time visibility

Configurare le verifiche degli accessi (Access Reviews) ad Azure AD e a Microsoft 365

Le Access Reviews (Verifiche di Accesso) di Azure Active Directory (Azure AD) consentono alle aziende di gestire in modo efficiente l’appartenenza a gruppi, l’accesso alle applicazioni aziendali e le assegnazioni di ruoli. È possibile verificare regolarmente l’accesso degli utenti per assicurarsi che solo le persone appropriate dispongano di accesso continuo. Il controllo degli accessi, soprattutto quando si dispone di privilegi amministrativi, è un prerequisito indispensabile per assicurare un elevato livello di sicurezza all’interno dell’organizzazione ed evitare che vengano consentiti o mantenuti gli accessi a dipendenti e collaboratori esterni che non ne abbiano più il diritto, perché non lavorano più in…

access_time visibility

Password-less phone sign-in utilizzando l’app Microsoft Authenticator

Da qualche tempo è disponibile in Preview pubblica una nuova funzionalità dell’app Microsoft Authenticator che trovo particolarmente utile: autenticarsi ad Azure AD senza utilizzare una password, ma utilizzando esclusivamente l’applicazione dal proprio smartphone o dal proprio tablet. Con questa modalità di autenticazione l’utente non deve più inserire la password dopo aver digitato il proprio username, ma deve esclusivamente confermare la propria identità dal proprio dispositivo, digitando per conferma un numero che appare a video. Figura 1: Utilizzo dell’App Microsoft Authenticator per effettuare il login ad Azure AD senza usare la password Per poter abilitare questa funzionalità è suffciente eseguire pochi…

access_time visibility

Effettuare la connessione tra due VNET (Peering) in differenti sottoscrizioni di Microsoft Azure

Il peering di reti virtuali consente di connettere facilmente due reti virtuali (VNET) di Azure. Dopo avere eseguito il peering, le reti possono comunicare tra di loro ed il traffico tra le macchine virtuali connesse alle due VNET viene instradato tramite l’infrastruttura backbone Microsoft e solo tramite indirizzi IP privati. È possibile effettuare due tipi di peering: Peering reti virtuali – Connessione di reti virtuali entro la stessa Region di Azure Peering reti virtuali globali – Connessione di reti virtuali in diverse Region di Azure I vantaggi offerti dal peering delle VNET sono notevoli: Il traffico di rete tra reti virtuali di cui è stato…

access_time visibility

Effettuare il failback e la migrazione delle macchine virtuali da Azure verso on-premises

Abbiamo visto nel precedente articolo Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery come proteggere le VM ospitate on-premises e poterle avviare in Azure in caso di disastro. In questo articolo ci occuperemo invece di riportare le VM on-premises in caso si sia verificato un disastro e abbiate avuto bisogno di accenderle in Cloud. L’operazione viene chiamata tecnicamente Failback e quello che simuleremo noi sarà la perdita totale dell’host Hyper-V on-premises e la sua successiva sincronizzazione con le macchine virtuali che erano protette e che sono avviate in Azure. Failover delle VM protette in Azure…

access_time visibility

Gestione degli snapshot in Microsoft Azure. Ripristino e clonazione delle VM

Una delle funzionalità più interessanti che riguardano i dischi gestiti delle macchine virtuali utilizzate in Azure è la possibilità di catturarne uno snapshot da poter poi successivamente riutilizzare. Ho già parlato dei dischi gestiti in un precedente articolo intitolato Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks Lo snaphost dei dischi gestiti (managed disks) può essere fatto sia per il disco del sistema operativo sia per gli eventuali dischi dei dati aggiunti alla VM e può essere catturato anche a macchina accesa. La cattura dura pochissimi secondi e subito dopo lo snapshot potrà essere scaricato dal cloud…

access_time visibility