Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Azure AD passwordless authentication con Feitian Fingerprint Card

Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed evitare sempre di più l’utilizzo delle password per effettuare l’autenticazione, a fronte dell’utilizzo di security key oppure di App installate in uno smartphone. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2…

access_time23 Novembre 2022 visibility 2160

Installare un domain controller in Windows Server 2016, 2019 e 2022

Active Directory Domain Services e i servizi correlati rappresentano le fondamenta delle reti aziendali che eseguono sistemi operativi Windows. Il database di Active Directory Domain Services è l’archivio centrale di tutti gli oggetti del dominio, ad esempio account utente, account computer e gruppi. Active Directory Domain Services (AD DS) fornisce una directory gerarchica disponibile per la ricerca, oltre che un metodo per applicare le impostazioni di configurazione e sicurezza per gli oggetti di un’azienda. L’insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un’altra delle caratteristiche importanti: il Single Sign-On (SSO). Tramite…

access_time23 Novembre 2022 visibility 13776

Creare e configurare domain controller in Microsoft Azure

La creazione dei domain controller in Azure richiede una serie di accorgimenti che è il caso di evidenziare. Per questo motivo ho voluto scrivere questa guida, che vi aiuterà nell’implementare le best practices per la distribuzione di Active Directory Domain Services (AD DS) in Microsoft Azure. Esattamente come succede on-premises, è opportuno distribuire almeno due domain controller per assicurare l’alta disponibilità di Active Directory. È importante però che i domain controller vengano creati in Availability Zones diverse oppure in Availability Sets diversi. Le Availability Zones, un’alternativa agli Availability Sets delle macchine virtuali, permettono di creare le macchine virtuali in una zona fisicamente separata…

access_time22 Novembre 2022 visibility 3415

Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI

Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell’azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall’azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell’articolo Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint – ICT Power Una…

access_time21 Novembre 2022 visibility 2027

Microsoft Intune – Distribuire Organizational messages

Da ieri è in preview pubblica la funzionalità degli Organizational Messages in Microsoft Intune. Tramite questa funzionalità, attualmente disponibile solo per Windows 11, versione 22H2, gli amministratori possono contattare gli utenti della propria azienda con dei messaggi per aiutarli a fare l’onboarding, per informarli di effettuare degli aggiornamenti oppure che è disponibile della nuova formazione. I messaggi che è possibile distribuire sono: Taskbar messages: vengono mostrati agli utenti con un popup direttamente sulla barra delle applicazioni. Attualmente l’unico messaggio disponibile è che ci sono degli aggiornamenti obbligatori da fare Notifications area messages: vengono mostrati agli utenti con un popup nell’area…

access_time18 Novembre 2022 visibility 1188

Gestire le autorizzazioni utente predefinite in Azure Active Directory

In Azure Active Directory (Azure AD) a tutti gli utenti viene concesso un set di autorizzazioni predefinite. L’accesso di un utente è costituito dal tipo di utente (membro o guest del tenant), dalle assegnazioni di ruolo e dalla relativa proprietà dei singoli oggetti. Il set di autorizzazioni predefinite dipende dal fatto che l’utente sia un membro nativo del tenant (utente membro) o se l’utente viene portato da un’altra directory come business-to-business (utente guest). In realtà non è vero che tutti gli utenti guest sono quelli che provengono da un’altra Azure AD (B2B), ma di questo poi parleremo in seguito. Gli…

access_time18 Novembre 2022 visibility 1994

Microsoft Intune – Gestire i dispositivi Android Enterprise con OEMConfig

In Microsoft Intune è possibile usare OEMConfig per aggiungere, creare e personalizzare le impostazioni specifiche dell’OEM per i dispositivi Android Enterprise. OEMConfig viene in genere usato per configurare impostazioni non incorporate in Intune. I criteri OEMConfig sono un tipo speciale di criteri di configurazione dei dispositivi simili alle app configuration policy. OEMConfig è uno standard definito da Google che usa la configurazione delle app in Android per inviare le impostazioni del dispositivo alle app scritte dagli OEM (Original Equipment Manufacturers). Questo standard consente agli OEM e agli EMM (Enterprise Mobility Management) di creare e supportare funzionalità specifiche degli OEM in modo…

access_time17 Novembre 2022 visibility 3272

Creare database distribuiti globalmente con Azure Cosmos DB

Azure Cosmos DB è un database NoSQL (Not Only SQL) completamente gestito e relazionale per lo sviluppo di app moderne. I tempi di risposta di pochi millisecondi e la scalabilità automatica e istantanea garantiscono la velocità ottimale anche su larga scala. La continuità aziendale è garantita dalla disponibilità supportata dal contratto di servizio e dalla sicurezza di livello aziendale. Le applicazioni moderne devono garantire velocità di risposta elevate ed essere sempre online. Per ottenere bassa latenza e disponibilità elevata, è necessario che le istanze di queste applicazioni siano distribuite in data center vicini agli utenti. Le applicazioni devono rispondere in…

access_time17 Novembre 2022 visibility 1068

Gestire e orchestare risorse Azure utilizzando Azure Automation

Azure Automation è una funzionalità cloud presente sin dalle origini di Microsoft Azure che permette di distribuire, gestire, automatizzare, orchestrare ed integrare i servizi di Azure. Sono disponibili diversi servizi di Azure in grado di effettuare operazioni simili, come ad esempio Azure Bicep e Resource Manager, che forniscono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Ma l’automazione dei processi in Azure Automation consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Grazie…

access_time15 Novembre 2022 visibility 1083

Come utilizzare le managed identity per gestire l’accesso alle risorse Azure

Le Managed identity per le risorse Azure sono una funzionalità di Azure Active Directory che permette di effettuare l’autenticazione a qualsiasi servizio che supporta l’autenticazione di Azure AD senza dover gestire le credenziali. Attualmente i servizi che supportano Managed identities for Azure resources sono: API Management Application Gateway Azure App Configuration Azure App Services Azure Arc enabled Kubernetes Azure Arc enabled servers Azure Automanage Azure Automation Azure Batch Azure Blueprints Azure Cache for Redis Azure Container Apps Azure Container Instance Azure Container Registry Azure Cognitive Services Azure Data Box Azure Data Explorer Azure Data Factory Azure Data Lake Storage Gen1…

access_time15 Novembre 2022 visibility 1587