Pagina dell'autore

Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Azure Compute Fleet: la via più rapida per scalare le vostre VM in Azure

Da pochi giorni è stato rilasciato in general availability Azure Compute Fleet, un servizio di gestione e deployment su larga scala di macchine virtuali (VM) su Microsoft Azure. Grazie a un’unica API, potete dispiegare fino a 10.000 VM in una singola regione, combinando istanze Spot e Standard, più SKU diverse, zone di disponibilità e modelli di pricing in modo automatizzato e ottimizzato. Due capability rimangono in anteprima ma potete già provarle: la distribuzione multi-regione, che estende la stessa flotta fino a tre regioni per aumentare resilienza e throughput e la selezione di VM basata su attributi (memoria, vCPU, storage) che…

Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2025

Con il rilascio di Windows Server 2025 Microsoft prosegue il percorso iniziato con Windows Server 2022, puntando su sicurezza multilivello, scenari ibridi con Azure e prestazioni pensate per workload ad alta intensità di CPU/GPU come AI e ML. Rispetto alla release precedente troviamo miglioramenti sostanziali in Active Directory, patching “a caldo” esteso on-prem, nuove opzioni di gestione via Azure Arc e un numero significativo di feature deprecate/rimosse che conviene conoscere prima di pianificare la migrazione. Alcune novità le ho già presentate nell’articolo Annunciato Windows Server 2025: tutte le novità che verranno rilasciate! – ICT Power Windows Server 2025, esattamente come…

Windows Server Datacenter: Azure Edition – L’evoluzione cloud-first di Windows Server

Nel novembre 2024 Microsoft ha rilasciato Windows Server 2025 e, contestualmente, ha aggiornato la sua variante “cloud-only”: Windows Server Datacenter: Azure Edition. Pur condividendo lo stesso codice base del nuovo sistema operativo, l’edizione Azure è ottimizzata esclusivamente per l’esecuzione all’interno delle macchine virtuali di Microsoft Azure (e delle loro repliche on-prem tramite Azure Local, prima conosciuto come Azure Stack HCI). In questo articolo analizziamo quali funzionalità la distinguono oggi e perché potrebbe essere la scelta migliore per chi gestisce workload critici nel cloud. Aggiornamenti più rapidi e senza riavvio Hotpatching GA In Azure Edition gli aggiornamenti di sicurezza vengono applicati…

Windows Server Secured-core Server: Sicurezza avanzata dal firmware al sistema operativo

Credo che sia chiaro per tutti (o quantomeno lo spero!) che proteggere i server non è più solo una questione di firewall e antivirus. Gli attacchi si spingono sempre più in profondità, cercando vulnerabilità nel firmware, nel bootloader o nella memoria del kernel. È in questo contesto che Microsoft introduce Secured-core server, una funzionalità pensata per portare la sicurezza dei server a un nuovo livello. Secured-core server è una configurazione di sicurezza avanzata, introdotta da Microsoft nel 2021 con Windows Server 2022, dopo una prima adozione nel mondo PC nel 2019. Con l’arrivo di Windows Server 2025, questa funzionalità viene…

Migrare dalla federazione all’autenticazione cloud in Microsoft Entra ID con lo Staged Rollout

Microsoft Entra ID Staged Rollout è una funzionalità pensata per aiutare le organizzazioni a migrare gradualmente l’autenticazione degli utenti da sistemi on-premises, come Active Directory federata (es. con ADFS), verso Microsoft Entra ID (ex Azure Active Directory), in modo controllato e senza interruzioni operative. In pratica consente di sperimentare l’autenticazione cloud su un sottoinsieme di utenti, mantenendo il resto dell’organizzazione sull’infrastruttura attuale. È uno strumento prezioso per chi sta pianificando un passaggio completo al cloud ma vuole evitare un cambiamento brusco. A cosa serve? Il principale obiettivo di questa funzionalità è quello di supportare la transizione verso l’autenticazione cloud-native, offrendo…

Microsoft Entra Connect Sync: configurare i filtri

Microsoft Entra Connect Sync è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell’hash delle password, l’autenticazione pass-through, l’integrazione della federazione e un monitoraggio dettagliato dell’integrità del sistema di gestione delle identità. Trovate una guida passo-passo su come installare e configurare Microsoft Entra Connect Sync alla pagina Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID – ICT Power…

Autenticazione a Microsoft Entra ID utilizzando Application Identity (preview)

Come ben sapete, Microsoft Entra Connect Sync utilizza un account denominato Microsoft Entra Connector account per autenticarsi e sincronizzare le identità da Active Directory verso Entra ID. Questo account si basa su nome utente e password per eseguire le richieste di autenticazione. Per rafforzare ulteriormente la sicurezza del servizio e ridurre la dipendenza da credenziali statiche, Microsoft sta introducendo una nuova modalità basata su identità applicativa (attualmente in preview). In questo nuovo approccio, l’autenticazione avviene tramite OAuth 2.0 client credential flow utilizzando un certificato come meccanismo di autenticazione. Con questo metodo potete registrare un’applicazione di tipo single-tenant third-party all’interno del…

Proteggere gli account locali in Windows Server 2025 e Windows 11: cosa cambia con il nuovo Windows LAPS (Local Administrator Password Solution)

La gestione sicura delle credenziali amministrative locali è una delle priorità strategiche per le organizzazioni IT moderne. Con il rilascio di Windows Server 2025, Microsoft compie un passo deciso in avanti, evolvendo Windows LAPS (Local Administrator Password Solution) in una piattaforma nativa, più potente e flessibile. Windows LAPS è una soluzione progettata per automatizzare la gestione delle password degli account amministrativi locali, eliminando la necessità di impostare password statiche e riducendo così la superficie di attacco. Il sistema genera password uniche per ogni dispositivo, ne garantisce la rotazione periodica e assicura il salvataggio protetto delle credenziali all’interno di Active Directory…

La Community ICTPower al BeConnected Day 13: Un appuntamento da non perdere!

Siamo entusiasti di annunciare che la Community ICTPower sarà presente al BeConnected Day 13, uno degli eventi più importanti in Italia dedicati al mondo delle tecnologie Microsoft! Quando e Dove: Data: 5 giugno 2025 Luogo: UCI Conference Centre, Pioltello (Milano) Il BeConnected Day è un’occasione straordinaria per incontrare esperti, approfondire tematiche di grande attualità come Microsoft 365, Modern Work, Copilot, Power Platform, Identity, Security e Compliance, e condividere esperienze con professionisti IT da tutta Italia. Perché partecipare? 37 sessioni tecniche e ispirazionali 12 MVP Microsoft tra gli speaker 15 speaker ufficiali Microsoft Opportunità di networking con oltre 600 professionisti IT…

Spostare macchine virtuali Hyper-V configurate con il virtual Trusted Platform Module (vTPM) tra host di virtualizzazione diversi

In ambiente Hyper-V, l’adozione del virtual Trusted Platform Module (vTPM) rappresenta un passo fondamentale per proteggere dati sensibili e garantire l’integrità delle macchine virtuali (VM). Tuttavia, questa misura di sicurezza aggiuntiva introduce anche nuove complessità, specialmente quando si rende necessario spostare VM tra host diversi. Il vTPM, infatti, non è solo una funzionalità locale della macchina virtuale: crea una dipendenza stretta dai certificati e dalle configurazioni di sicurezza dell’host Hyper-V. Di conseguenza, operazioni apparentemente semplici, come il live migration o l’export/import di una VM, richiedono attenzioni particolari. Senza un’adeguata pianificazione e preparazione, si rischia di incorrere in errori di avvio…