Guide

Nested Virtualization con Hyper-V: guida completa per ambienti on-premises e cloud

La virtualizzazione annidata (Nested Virtualization) è una funzionalità introdotta in Windows Server 2016 che consente di eseguire Hyper-V all’interno di una macchina virtuale. In altre parole, una VM Hyper-V può diventare a sua volta un host di virtualizzazione, capace di creare e gestire altre macchine virtuali. È una funzionalità nata per semplificare la vita ai sistemisti, permettendo di: costruire laboratori di test o demo su un singolo host fisico; simulare cluster Hyper-V o Storage Spaces Direct senza hardware dedicato; creare ambienti sandbox per test di sicurezza; utilizzare Hyper-V all’interno di VM in Azure, scenario molto utile per training o test.…

access_time visibility

Microsoft Azure: come ripristinare la connettività delle VM senza IP pubblico dopo il ritiro del “Default Outbound Access”

Microsoft ha annunciato che, a partire dal 30 settembre 2025, il Default Outbound Access per le macchine virtuali in Azure verrà ritirato. In altre parole, le nuove VM non disporranno più automaticamente di un indirizzo IP pubblico implicito per accedere a Internet. Questa modifica, che può sembrare secondaria, avrà in realtà un impatto concreto su molte configurazioni, soprattutto su quelle VM che oggi comunicano con l’esterno senza un IP pubblico assegnato. In questo articolo vedremo cosa cambia, perché Microsoft ha scelto questa strada e come potete ripristinare o mantenere la connettività in uscita per le vostre VM in modo sicuro…

access_time visibility

Configurare Microsoft Entra Domain Services

Microsoft Entra Domain Services fornisce un dominio gestito nel cloud che supporta funzionalità classiche di Active Directory (join a dominio, criteri di gruppo, LDAP/LDAPS, autenticazione Kerberos/NTLM) senza che l’amministratore debba distribuire, mantenere o aggiornare controller di dominio in Azure. In pratica, Entra Domain Services si integra con il tenant Microsoft Entra esistente, permettendo agli utenti di utilizzare le stesse credenziali e agli amministratori di continuare a gestire utenti e gruppi da Entra ID, mentre le applicazioni legacy in Azure o ibride possono continuare a operare con protocolli “tradizionali” su directory. I principali vantaggi includono: La riduzione del carico operativo: non…

access_time visibility

IP Address Management (IPAM) in Azure Virtual Network Manager

Azure Virtual Network Manager (AVNM) è la piattaforma centralizzata che consente di gestire, configurare e monitorare la connettività e la sicurezza delle reti virtuali in Azure. Attraverso AVNM possiamo definire regole e criteri comuni per più virtual network (VNet), applicarli a intere subscription o management group e automatizzare la gestione della connettività tramite network groups e connectivity configuration. AVNM semplifica le operazioni di rete, riducendo la complessità tipica degli ambienti distribuiti e garantendo coerenza tra region e ambienti differenti. Oltre alle funzionalità di connettività e sicurezza, Azure Virtual Network Manager integra ora anche IP address management (IPAM), uno strumento fondamentale…

access_time visibility

Windows Server 2025 – IP Address Management (IPAM)

IP Address Management (IPAM) è la suite integrata di Windows Server per pianificare, distribuire, gestire e monitorare l’infrastruttura IP (DHCP/DNS/DC/NPS) da un’unica console. IPAM scopre automaticamente i server infrastrutturali e consente l’amministrazione centralizzata, con controlli di sicurezza e role-based access control (RBAC). IPAM (IP Address Management) è stato introdotto per la prima volta in Windows Server 2012 e nelle versioni successive di Windows Server sonostate aggiunte alcune funzionalità: Versione Novità principali Windows Server 2012 Prima introduzione di IPAM come ruolo di sistema. Permetteva la scoperta automatica di DHCP, DNS, e Domain Controller, con database WID (Windows Internal Database) integrato. Windows…

access_time visibility

Windows Hello for Business: vantaggi, limiti e come risolvere i problemi più comuni

Molti clienti desiderano portare l’esperienza MFA anche sul logon di Windows, ma scoprono presto che non è così semplice. Il motivo è che il logon locale non supporta lo stesso flusso MFA che utilizziamo per accedere alle risorse cloud con un bel pop-up-one da MS Authenticator. Per rispondere a questa esigenza, Microsoft ha introdotto Windows Hello for Business (WHfB), una soluzione passwordless che negli anni si è evoluta per accompagnare le aziende verso il cloud-first. Ma, come spesso accade, la teoria è una cosa e la pratica un’altra: implementare WHfB in ambienti reali porta con sé vantaggi, limiti e una…

access_time visibility

Microsoft Defender for Endpoint: Configurare gli Indicators con le API

Microsoft Defender for Endpoint, uno strumento che al giorno d’oggi offre, attraverso i continui investimenti che la casa di Redmond stà effettuando, una protezione a 360 gradi degli Endpoint Aziendali. Microsoft, offre il collegamento tramite API al portale di Microsoft Defender XDR, in maniera veramente approfondita, dove è possibile vedere lo status dei device, le policy applicate e gli eventuali Incident, questo perché molte organizzazioni, magari con sviluppatori interni all’azienda integrano in modo nativo strumenti di Ticketing, software di reportistica con la componente XDR di casa Redmond. Oggi vorrei darvi evidenza di come tramite le API di Microsoft Defender for…

access_time visibility

Quando un UPN sbagliato apre comunque la porta: il fallback nascosto di Windows 11 e Windows Server 2025

È stato osservato che su Windows 11 24H2 e Windows Server 2025 un utente può autenticarsi anche se inserisce come nome utente un UPN con suffisso errato o non definito in Active Directory. In pratica, quando il suffisso del UPN non corrisponde ad alcun dominio noto o configurato, il sistema tenta comunque di autenticare l’utente usando la parte prima della @ come sAMAccountName nel dominio locale joinato. In altre parole, Windows segue una procedura di autenticazione multi-step: prima prova con l’UPN fornito (Kerberos), e se questo fallisce o il dominio del UPN non viene trovato, effettua automaticamente un fallback al formato legacy DOMINIO\nomeutente (utilizzando il…

access_time visibility

Microsoft Defender for Cloud Apps: Automatic Log Upload

Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. All’interno della community sono stati scritti diversi articoli inerenti a questa soluzione di casa Redmond che per comodità vi riporto qual ora vogliate approfondire: Integrare Microsoft Defender for Endpoint…

access_time visibility

Microsoft Purview: Compliance Manager

Microsoft Purview Compliance Manager è una soluzione che consente di valutare e gestire automaticamente la conformità nell’ambiente multi-cloud. Compliance Manager può quindi aiutare l’utente durante tutto il percorso di conformità, dall’inventario dei rischi per la protezione dei dati alla sua gestione, semplificando l’implementazione dei controlli e dell’aggiornamento alle normative e revisioni delle certificazioni in base anche alle segnalazioni dei revisori. Compliance Manager contribuisce quindi a semplificare la conformità e ridurre i rischi fornendo: Valutazioni predefinite per standard e normative comuni di settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche Funzionalità del flusso di lavoro che…

access_time visibility