Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 25 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.

E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.

E' attualmente Microsoft MCT (Microsoft Certified Trainer) Community Lead per l'Italia.

È anche Owner/Responsabile delle Community LinkedIn:

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Microsoft 365 Modern Desktop Management – Accedere ai dati di Microsoft Endpoint Manager utilizzando Graph Explorer

Microsoft Graph permette di accedere ad una enorme quantità di dati in Microsoft 365, Windows 10 ed Enterprise Mobility + Security. In questo modo abbiamo la possibilità di potenziare l’utilizzo delle risorse e grazie a Microsoft Graph API, Microsoft Graph connectors e Microsoft Graph data connect possiamo accedere in maniera programmatica a tutta la piattaforma di Microsoft 365. Figura 1: Microsoft Graph e connessioni veros i servizi cloud Microsoft Graph espone REST API e librerie per poter accedere a moltissimi servizi cloud di Microsoft: Servizi di Microsoft 365: Delve, Excel, Microsoft Bookings, Microsoft Teams, OneDrive, OneNote, Outlook/Exchange, Planner, SharePoint, Workplace…

access_time14 Novembre 2020 visibility 2142

Creare ruoli personalizzati in Azure Active Directory

Anche in Azure AD è possibile creare dei ruoli personalizzati, per poter concedere un accesso più granulare e limitato rispetto a quelli che sono i ruoli predefiniti disponibili. Il controllo degli accessi in base al ruolo di Azure AD è una funzionalità in anteprima pubblica di Azure AD ed è disponibile con qualsiasi piano di licenza a pagamento di Azure AD (piano Premium P1 e piano Premium P2). I ruoli predefiniti e personalizzati di Azure AD operano in base a concetti simili all’Azure Role Based Access Control (RBAC) di cui ho parlato nell’articolo https://www.ictpower.it/cloud/creare-ruoli-personalizzati-in-azure-role-based-access-control-rbac.htm NOTA: Al momento della stesura del…

access_time13 Novembre 2020 visibility 1706

Microsoft 365 Modern Desktop Management – Proteggere i dati aziendali utilizzando Windows Information Protection (WIP)

Windows Information Protection (WIP) consente di proteggere le app e i dati aziendali dalle perdite accidentali di dati nei dispositivi dell’azienda e nei dispositivi personali che i dipendenti portano al lavoro. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell’azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva dati in uno…

access_time12 Novembre 2020 visibility 2015

Creare ruoli personalizzati in Azure Role Based Access Control (RBAC)

La gestione dell’accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso. Nonostante in Azure ci siano decine di ruoli predefiniti, capaci di soddisfare la maggior parte delle esigenze di gestione, è possibile anche creare altri 5.000 ruoli personalizzati. Analogamente ai ruoli predefiniti, è possibile…

access_time20 Ottobre 2020 visibility 2113

Installare e configurare Azure Active Directory (Azure AD) Connect Health

Azure Active Directory (Azure AD) Connect Health è un sistema di monitoraggio pensato per tenere sotto controllo le sincronizzazioni effettate con il tool Azure AD Connect tra il nostro ambiente on-premises e Microsoft 365 e gli altri ambienti online che usano Azure AD per l’autenticazione. Il tool è pensato per monitorare le sincronizzazioni sia per gli ambienti che usano solo Active Directory Directory Services (AD DS) sia per quelli che usano anche gli Active Directory Federation Services (AD FS). Grazie a questo tool è possibile essere avvisati di eventuali malfunzionamenti di Azure AD Connect. Azure AD Connect Health consente di…

access_time9 Ottobre 2020 visibility 4110

Azure Resource Mover – Spostare facilmente risorse tra diverse Region di Azure

Azure Resource Mover è un servizio gratuito annunciato ieri a Microsoft Ignite 2020, l’evento dedicato ai professionisti dell’IT e agli sviluppatori enterprise Microsoft, che permette di poter spostare le risorse tra le diverse regioni di Azure in maniera comoda e veloce. Il servizio ha lo scopo di fornire un’analisi, una pianificazione e un test delle dipendenze tra le diverse risorse di Azure che assicuri che queste siano pronte per lo spostamento e quindi trasferite con successo nella regione desiderata. Tra le risorse che è possibile spostare ci sono macchine virtuali, reti virtuali, database SQL di Azure ecc. La soluzione è decisamente…

access_time25 Settembre 2020 visibility 3058

Configurare Azure AD Connect Cloud Provisioning (Cloud Sync)

Azure AD Connect Cloud Provisioning Sync è un nuovo agent Microsoft progettato per la sincronizzazione di utenti, gruppi e contatti tra Active Directory on-premises ed Azure AD. Può essere usato insieme al servizio di sincronizzazione di Azure AD Connect e offre i vantaggi seguenti: Supporto per la sincronizzazione di più foreste, utile nel caso ci siano fusioni o acquisizioni tra aziende. Installazione semplificata e agent leggero. Configurazione della sincronizzazione gestita nel cloud. Distribuzione di più agent per assicurare l’alta disponibilità. AGGIORNAMENTO del 03-02-2021: Azure AD Connect Cloud Provisioning adesso si chiama Azure AD Connect Cloud Sync ed è stato rilasciato in general…

access_time24 Settembre 2020 visibility 4787

Azure Backup Center – gestione centralizzata dei backup

Tra le novità annunciate ieri a Microsoft Ignite 2020, l’evento dedicato ai professionisti dell’IT e agli sviluppatori enterprise Microsoft, c’è stata la preview pubblica di Azure Backup Center, una nuova modalità che permette di gestire in maniera centralizzata tutti i nostri backup. Azure Backup Center (preview) permette il monitoraggio e allo stesso tempo la possibilità di gestire e ottimizzare la protezione dei nostri dati e dei nostri datasource. Tutte le azioni sui backup possono essere eseguite da una nuova console centralizzata che permette di visualizzare in maniera aggregata i dati e permette di configurare, proteggere e ripristinare i workload indipendentemente dalle…

access_time23 Settembre 2020 visibility 3238

Azure Automanage: gestione automatica delle macchine virtuali in Azure

Tra le novità annunciate ieri a Microsoft Ignite 2020, l’evento dedicato ai professionisti dell’IT e agli sviluppatori enterprise Microsoft, c’è stata la preview pubblica di Azure Automanage for virtual machines, un nuovo servizio che ha l’obiettivo di migliorare la gestione delle macchine virtuali che girano in Azure e di ridurre drasticamente i costi operativi. Nell’annuncio https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure-automanage-for-virtual-machines-public-preview/ba-p/1671094 si legge infatti che l’obiettivo è quello di implementare le best practices per la gestione delle Azure VM e applicare le configurazioni in maniera completamente automatica. In particolare, la funzionalità delle best practices per le VM di Azure Automanage esegue cinque operazioni: Onboarding intelligente e…

access_time23 Settembre 2020 visibility 1737

Integrare le Azure File Share con un dominio Active Directory locale

Le Azure File Shares supportano l’autenticazione basata su due tipi di servizi di dominio: Active Directory Domain Services locale (AD DS) e Azure Active Directory Domain Services (Azure AD DS). Quando si abilita Active Directory Domain Services (AD DS) per le Azure File Shares, i computer aggiunti ad un dominio possono montare le cartelle condivise usando le credenziali di dominio locale. Inoltre è possibile gestire meglio le autorizzazioni per consentire un controllo di accesso granulare alle cartelle e ai file condivisi. Prima di abilitare questa funzionalità è necessario: Avere un dominio di Active Directory e sincronizzarlo con Azure AD Connect. Avere…

access_time19 Settembre 2020 visibility 6847