Cloud

Microsoft Azure: come ripristinare la connettività delle VM senza IP pubblico dopo il ritiro del “Default Outbound Access”

Microsoft ha annunciato che, a partire dal 30 settembre 2025, il Default Outbound Access per le macchine virtuali in Azure verrà ritirato. In altre parole, le nuove VM non disporranno più automaticamente di un indirizzo IP pubblico implicito per accedere a Internet. Questa modifica, che può sembrare secondaria, avrà in realtà un impatto concreto su molte configurazioni, soprattutto su quelle VM che oggi comunicano con l’esterno senza un IP pubblico assegnato. In questo articolo vedremo cosa cambia, perché Microsoft ha scelto questa strada e come potete ripristinare o mantenere la connettività in uscita per le vostre VM in modo sicuro…

access_time visibility

Configurare Microsoft Entra Domain Services

Microsoft Entra Domain Services fornisce un dominio gestito nel cloud che supporta funzionalità classiche di Active Directory (join a dominio, criteri di gruppo, LDAP/LDAPS, autenticazione Kerberos/NTLM) senza che l’amministratore debba distribuire, mantenere o aggiornare controller di dominio in Azure. In pratica, Entra Domain Services si integra con il tenant Microsoft Entra esistente, permettendo agli utenti di utilizzare le stesse credenziali e agli amministratori di continuare a gestire utenti e gruppi da Entra ID, mentre le applicazioni legacy in Azure o ibride possono continuare a operare con protocolli “tradizionali” su directory. I principali vantaggi includono: La riduzione del carico operativo: non…

access_time visibility

IP Address Management (IPAM) in Azure Virtual Network Manager

Azure Virtual Network Manager (AVNM) è la piattaforma centralizzata che consente di gestire, configurare e monitorare la connettività e la sicurezza delle reti virtuali in Azure. Attraverso AVNM possiamo definire regole e criteri comuni per più virtual network (VNet), applicarli a intere subscription o management group e automatizzare la gestione della connettività tramite network groups e connectivity configuration. AVNM semplifica le operazioni di rete, riducendo la complessità tipica degli ambienti distribuiti e garantendo coerenza tra region e ambienti differenti. Oltre alle funzionalità di connettività e sicurezza, Azure Virtual Network Manager integra ora anche IP address management (IPAM), uno strumento fondamentale…

access_time visibility

Microsoft Defender for Endpoint: Configurare gli Indicators con le API

Microsoft Defender for Endpoint, uno strumento che al giorno d’oggi offre, attraverso i continui investimenti che la casa di Redmond stà effettuando, una protezione a 360 gradi degli Endpoint Aziendali. Microsoft, offre il collegamento tramite API al portale di Microsoft Defender XDR, in maniera veramente approfondita, dove è possibile vedere lo status dei device, le policy applicate e gli eventuali Incident, questo perché molte organizzazioni, magari con sviluppatori interni all’azienda integrano in modo nativo strumenti di Ticketing, software di reportistica con la componente XDR di casa Redmond. Oggi vorrei darvi evidenza di come tramite le API di Microsoft Defender for…

access_time visibility

Fixing Azure Migrate – Errore durante la discovery di Host o Cluster Hyper-V in Azure Migrate

Nell’ultimo periodo mi è capitato spesso di utilizzare Azure Migrate per la discovery e migrazione di workload dal mondo On-premises verso il Cloud Microsoft. Il prodotto è basato su piattaforma Azure e possiede due caratteristiche fondamentali, la componente di Discovery in grado di analizzare infrastruttura Hyper-v e Vmware, fornendo dettagli fondamentali per valutare le isole applicative presenti e capire quale scenario di migrazione sia il migliore e naturalmente la parte di migrazione, attraverso lo stesso motore che muove Azure Site Recovery, consentendo di replicare la macchine in Cloud per poi completare la migrazione quando si è veramente pronti. Proprio per…

access_time visibility

Microsoft Defender for Cloud Apps: Automatic Log Upload

Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. All’interno della community sono stati scritti diversi articoli inerenti a questa soluzione di casa Redmond che per comodità vi riporto qual ora vogliate approfondire: Integrare Microsoft Defender for Endpoint…

access_time visibility

Microsoft Purview: Compliance Manager

Microsoft Purview Compliance Manager è una soluzione che consente di valutare e gestire automaticamente la conformità nell’ambiente multi-cloud. Compliance Manager può quindi aiutare l’utente durante tutto il percorso di conformità, dall’inventario dei rischi per la protezione dei dati alla sua gestione, semplificando l’implementazione dei controlli e dell’aggiornamento alle normative e revisioni delle certificazioni in base anche alle segnalazioni dei revisori. Compliance Manager contribuisce quindi a semplificare la conformità e ridurre i rischi fornendo: Valutazioni predefinite per standard e normative comuni di settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche Funzionalità del flusso di lavoro che…

access_time visibility

Microsoft Purview: Information Barriers

Microsoft Purview Information Barriers (IB) è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi di utenti in Microsoft Teams, SharePoint e OneDrive. Questa funzionalità viene spesso utilizzata in settori altamente regolamentati, Information Barriers può aiutare a evitare conflitti di interesse e salvaguardare le informazioni internet tra gli utenti e le aree organizzative all’interno delle aziende. Quando sono in vigore i criteri di Information Barriers, gli utenti che non devono comunicare o condividere file con altri utenti specifici non saranno in grado di trovare, selezionare , eseguire chat Teams o chiamare tali utenti.…

access_time visibility

Azure Local: migrazione di VM da VMware tramite Azure Migrate

Negli ultimi mesi il panorama della virtualizzazione ha subito importanti cambiamenti: l’aumento significativo dei costi delle licenze VMware e la situazione di incertezza generata dall’acquisizione di quest’ultima da parte di Broadcom stanno spingendo molte aziende a valutare soluzioni alternative. A queste considerazioni economiche e strategiche si aggiunge la necessità, sempre più diffusa, di modernizzare l’infrastruttura IT e ridurre la complessità gestionale. In questo contesto, Azure Local rappresenta una risposta concreta: l’evoluzione dei servizi Azure distribuiti direttamente nei data center del cliente, che consente di beneficiare delle stesse funzionalità e degli stessi strumenti del cloud pubblico, mantenendo però i dati e…

access_time visibility

Defender for Cloud Apps & Information Protection: Better Together

Microsoft Defender for Cloud Apps e Microsoft Purview Information Protection sono due Servizi differenti, ma che unendo le forze possono incrementare in modo considerevole la protezione delle vostre organizzazioni. Ho parlato all’interno della community del servizio di Microsoft Defender for Cloud Apps integrato con la componente di EntraID Conditional Access Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access – ICT Power e di come l’unione di questi due servizi di Microsoft possono aiutare le organizzazioni a proteggersi dai più sofisticati attacchi informatici. Oggi vorrei parlavi invece di come poter integrare Defender for Cloud Apps e Microsoft Purview…

access_time visibility