Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 25 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.

E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.

E' attualmente Microsoft MCT (Microsoft Certified Trainer) Community Lead per l'Italia.

È anche Owner/Responsabile delle Community LinkedIn:

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

External MFA in Microsoft Entra ID con Cisco Duo

Il 24 marzo Microsoft ha annunciato la general availability della External MFA in Microsoft Entra ID, segnando un passaggio importante nell’evoluzione dei modelli di autenticazione aziendale. Questa funzionalità, precedentemente nota come External Authentication Methods, consente finalmente di utilizzare in modo nativo provider MFA di terze parti all’interno del tenant, senza dover ricorrere a soluzioni ibride o federazioni complesse. Date un’occhiata all’annuncio ufficiale alla pagina External MFA in Microsoft Entra ID is now generally available | Microsoft Community Hub Con questa novità, Entra ID rimane il punto centrale di controllo delle identità, continuando a gestire la valutazione delle policy, la Conditional…

event14 Aprile 2026

Microsoft Entra ID Account Recovery (SSAR)

Quando gestite le identità in ambienti moderni, dovete considerare uno scenario sempre più frequente: l’utente non ha semplicemente dimenticato la password, ma ha perso accesso a tutti i metodi di autenticazione. Con Microsoft Entra ID Account Recovery Microsoft introduce un approccio completamente diverso rispetto al classico Self-Service Password Reset. Non si tratta più di dimostrare di conoscere qualcosa, come una password, o di possedere un dispositivo, ma di dimostrare la propria identità reale. Cos’è Microsoft Entra ID Account Recovery e perché è diverso dal reset password tradizionale Nel modello tradizionale di reset password, il processo si basa su elementi già…

event14 Aprile 2026

Microsoft Entra Verified ID: come implementare le credenziali verificabili

Quando si parla di identità digitale sapete bene quanto sia difficile bilanciare sicurezza, semplicità e controllo dei dati. Nella maggior parte dei progetti vi trovate ancora a gestire credenziali centralizzate e processi di verifica poco scalabili. È qui che entra in gioco Microsoft Entra Verified ID. Non è una semplice funzionalità, ma un cambio di paradigma: le credenziali verificabili non sono più gestite centralmente, ma diventano distribuite e sotto il controllo diretto degli utenti. Questo approccio vi permette di aumentare la fiducia, ridurre le frodi e semplificare scenari concreti come onboarding, accesso alle risorse e recupero degli account. Credenziali verificabili:…

event13 Aprile 2026

Microsoft Entra Backup and Recovery (Preview)

Da qualche giorno è stato annunciato Microsoft Entra Backup and Recovery Strengthen Identity Resilience: Recover with Confidence using Microsoft Entra Backup and Recovery Con Microsoft Entra Backup and Recovery (preview) viene introdotto un livello nativo di protezione dell’identità direttamente nel tenant, progettato per aumentare la resilienza contro modifiche accidentali, errori amministrativi e scenari di compromissione. Il servizio esegue automaticamente backup degli oggetti critici di Microsoft Entra ID, permettendovi di confrontare lo stato corrente con uno snapshot precedente e di eseguire un ripristino selettivo. L’obiettivo è ridurre il rischio operativo e consentirvi di recuperare rapidamente configurazioni e identità senza ricorrere a…

event10 Aprile 2026

Secure DNS Client e DNS over HTTPS (DoH) in Windows Server 2025

Il DNS è uno dei servizi fondamentali della rete, ma per impostazione predefinita le query vengono inviate in chiaro, rendendo possibile l’intercettazione o la manipolazione del traffico. Questo espone i client a rischi come DNS spoofing, intercettazione e profilazione delle richieste. Con DNS over HTTPS (DoH) le query DNS vengono trasmesse tramite HTTPS cifrato, migliorando sicurezza e privacy. Il traffico DNS non è più visibile in chiaro e viene protetto allo stesso modo delle normali connessioni web. Microsoft ha introdotto il Secure DNS Client nelle versioni recenti di Windows (sia server che client), permettendo ai sistemi di utilizzare resolver compatibili…

event10 Aprile 2026

Microsoft Intune – Distribuire e gestire le applicazioni in Windows 11

Distribuire e gestire le applicazioni in Windows 11 in modo centralizzato è diventato un requisito fondamentale per chi amministra ambienti aziendali moderni. Con Microsoft Intune potete controllare l’intero ciclo di vita delle app, dalla distribuzione iniziale agli aggiornamenti fino alla rimozione, senza interventi manuali sui dispositivi. Questo approccio non solo semplifica la gestione operativa, ma migliora anche sicurezza, coerenza delle configurazioni e produttività degli utenti. In questa guida vedrete come utilizzare Intune per distribuire applicazioni su Windows 11, adottando un modello cloud-first che elimina la dipendenza dall’infrastruttura locale. L’obiettivo è fornirvi un metodo chiaro e replicabile per pubblicare applicazioni Win32,…

event9 Aprile 2026

Sostituzione dei certificati ADFS con Microsoft Entra Connect Sync

Nel corso delle attività di gestione delle infrastrutture di identità ibride può rendersi necessario sostituire i certificati digitali utilizzati da Active Directory Federation Services (ADFS), in particolare i certificati Service Communications, Token-Signing e Token-Decrypting. Questa operazione, se non eseguita correttamente, può causare interruzioni dell’autenticazione federata verso Microsoft Entra ID e conseguenti disservizi per gli utenti. In questa guida descrivo la procedura operativa per effettuare la sostituzione dei certificati ADFS utilizzando Microsoft Entra Connect Sync, mantenendo la continuità del servizio e verificando la corretta propagazione delle modifiche. Avvio del wizard di Microsoft Entra Connect Sync Il primo passo consiste nell’avviare il…

event8 Aprile 2026

Installare Microsoft Office in Remote Desktop Services (RDS): guida completa passo-passo

Chi lavora quotidianamente con i Remote Desktop Services (RDS) sa bene che l’installazione di Microsoft Office in ambienti multi-utente non è sempre immediata. La documentazione ufficiale Microsoft esiste ed è completa, ma risulta spesso frammentata su più articoli, con riferimenti incrociati tra licensing, support lifecycle, Office Deployment Tool e configurazioni specifiche per l’attivazione condivisa. Questo approccio rende difficile avere una visione chiara e lineare dei passaggi necessari, soprattutto quando si deve implementare rapidamente una farm RDS o aggiornare un’infrastruttura esistente. Inoltre, alcune indicazioni presenti nella documentazione Microsoft possono risultare poco chiare o distribuite tra scenari diversi (Remote Desktop Services, Azure…

event8 Aprile 2026

Dynamic Access Control in Windows Server

Il Dynamic Access Control (DAC) rappresenta una delle funzionalità più interessanti introdotte per migliorare la gestione dell’accesso ai dati nei file server basati su Windows. In ambienti aziendali moderni, infatti, non è più sufficiente controllare l’accesso ai file utilizzando esclusivamente ACL NTFS o gruppi di sicurezza tradizionali: le organizzazioni richiedono un controllo più dinamico, basato su attributi dell’utente, del dispositivo e delle risorse. Il DAC nasce proprio con questo obiettivo: definire criteri centralizzati per l’accesso ai dati, applicati in modo coerente su più file server, riducendo la complessità amministrativa e migliorando il livello di sicurezza complessivo. Questa funzionalità è stata…

event2 Aprile 2026

Aggiungere nomi alternativi ad un computer Windows

Durante una migrazione di server o workstation capita spesso di dover mantenere attivo sia il vecchio hostname sia il nuovo nome del computer. Questo approccio consente di evitare interruzioni dei servizi mentre si aggiornano gradualmente script, mapping e configurazioni applicative. In pratica, il sistema deve rispondere a due nomi contemporaneamente, riducendo il rischio di downtime. Il concetto è semplice: Windows può gestire nomi DNS alternativi associati allo stesso computer. Una delle modalità più corrette consiste nell’aggiungere un alias DNS o un nome alternativo gestito dal sistema, evitando soluzioni improvvisate che potrebbero causare problemi di autenticazione o risoluzione dei nomi. Aggiungere…

event1 Aprile 2026