Simone Termine

Simone Termine è un Modern Workplace & Endpoint Cloud Solution Architect con oltre 10 anni di esperienza sulle tecnologie Microsoft. Si occupa di progettare e guidare l’adozione di soluzioni moderne e sicure, con particolare focus su Azure e Microsoft 365 , supportando le aziende nel percorso di digital transformation verso modelli cloud e hybrid. Nel corso della sua carriera ha maturato competenze nella gestione di ambienti complessi, nel design di architetture scalabili e nell’implementazione di strategie di endpoint management, sicurezza e governance. Affianca all’attività progettuale un approccio orientato al miglioramento continuo e alla condivisione di best practice, contribuendo alla diffusione di conoscenza tecnica nella community.

/simonetermine

Scope Tags in Microsoft Intune: configurazione e best practices

Quando un tenant Microsoft Intune è ancora piccolo, la gestione amministrativa tende a essere abbastanza lineare: pochi amministratori, poche policy, qualche applicazione, un numero contenuto di dispositivi e una struttura operativa ancora gestibile a vista. Poi l’ambiente cresce e arrivano più sedi, più team IT, gruppi di help desk, fornitori esterni, amministratori locali, team di sicurezza e, in alcuni casi, anche società diverse all’interno dello stesso gruppo. A quel punto il tema non è più solo creare una configuration policy o distribuire un’applicazione. Il vero problema diventa capire chi può vedere cosa, chi può modificare cosa e fino a dove…

event9 Giugno 2026

Nuova device view in Microsoft Intune: come cambia la pagina di dettaglio dei dispositivi

Microsoft Intune continua a evolvere non solo dal punto di vista delle funzionalità, ma anche nell’esperienza di amministrazione quotidiana. Una delle novità introdotte in public preview è la nuova vista dispositivo, o device view, disponibile nel portale di amministrazione Intune accedendo a Devices > All devices e selezionando un dispositivo gestito. Non si tratta di una nuova funzionalità di enrollment o di una nuova modalità di gestione degli endpoint, questo cambiamento riguarda l’interfaccia con cui gli amministratori consultano le informazioni del dispositivo, avviano le azioni remote, verificano lo stato delle attività e accedono agli strumenti e ai report utili durante…

event18 Maggio 2026

WinGet: governare l’uso della CLI con AppLocker

Quando si introduce WinGet in un modello di application lifecycle management, il vantaggio si vede subito: meno attività manuali nella gestione delle versioni, meno repackaging ripetitivo e una maggiore flessibilità nella distribuzione e nell’aggiornamento delle applicazioni. Questo approccio diventa particolarmente utile quando si lavora con Microsoft Intune e si vogliono costruire app Win32 evergreen, cioè pacchetti in grado di installare o aggiornare il software facendo riferimento a una logica più dinamica rispetto al classico installer statico. Fin qui tutto bene. Il tema arriva subito dopo, quando la stessa CLI che utilizziamo per i deployment gestiti resta disponibile anche all’utente finale.…

event5 Maggio 2026

Configurare Windows Backup for Organizations con Microsoft Intune

Quando si affronta un refresh dei pc o la sostituzione di un dispositivo, non è importante solo consegnare il nuovo pc all’utente, ma è importante anche ridurre il tempo necessario per rimetterlo rapidamente in condizione di lavorare. In molti ambienti aziendali è proprio qui che si concentra la parte più delicata del passaggio, ovvero far ritrovare all’utente impostazioni, preferenze e applicazioni senza trasformare tutto in una riconfigurazione manuale o quasi. Windows Backup for Organizations nasce esattamente per questo scenario, infatti questa feature consente di salvare impostazioni Windows e l’elenco delle app Microsoft Store, così da poterle ripristinare su un nuovo…

event14 Aprile 2026

WinGet: creare app Win32 evergreen con Microsoft Intune

Eccoci ad un nuovo capitolo della serie dedicata a WinGet. Dopo aver visto come distribuire e governare WinGet con Microsoft Intune e, successivamente, come utilizzare uno script PowerShell come installer type per una Win32 app, il passo successivo è quasi naturale: che cosa succede quando questi due tasselli vengono combinati in modo ragionato? Questo articolo nasce proprio da qui. Non vuole presentare una soluzione chiusa o un pacchetto valido per un solo caso, ma mettere a fuoco un pattern operativo che oggi può semplificare in modo concreto il lavoro di chi gestisce il ciclo di vita delle applicazioni in Microsoft…

event29 Marzo 2026

Aggiornare i certificati Secure Boot con Group Policy e SCCM

Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l’articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il…

event17 Febbraio 2026

Microsoft Intune: dynamic groups con Microsoft Graph e PowerShell

Nel lavoro quotidiano con Microsoft Intune, i gruppi a membership dinamica di Microsoft Entra ID sono uno strumento fondamentale per automatizzare l’assegnazione di applicazioni e criteri, riducendo attività manuali e rischi di inconsistenza. Tuttavia, la membership dinamica può valutare esclusivamente gli attributi disponibili sull’oggetto dispositivo in Entra ID. Questo significa che nativamente non è possibile creare regole basate direttamente su informazioni che risiedono sui client, come l’inventario software installato. Un caso tipico è la richiesta “includi nel gruppo tutti i pc che hanno Google Chrome installato“. Per quanto comune, non esiste una condizione nativa del tipo “installedApps contains Chrome“. In…

event11 Febbraio 2026

WinGet: distribuzione e governance con Microsoft Intune

WinGet (Windows Package Manager) è entrato in modo silenzioso ma sempre più concreto nella gestione moderna dei dispositivi Windows. È il package manager con cui Microsoft sta spingendo verso una distribuzione e un aggiornamento applicativo più standardizzati e ripetibili, e oggi è frequentemente al centro di molte automazioni che, in azienda, riducono attività manuali e variabilità tra device. Proprio perché WinGet può diventare un vero canale di installazione software non basta adottarlo, serve sapere dove risiede (App Installer), come garantirne la presenza sui client e, soprattutto, come governarlo. Parliamo di sorgenti abilitate, funzionalità consentite, possibilità di modifica lato utente e…

event6 Febbraio 2026

MBAM End of Support: cosa cambia e come spostare l’encryption per BitLocker su Intune

Introduzione Se in azienda utilizzate ancora MBAM (Microsoft BitLocker Administration and Monitoring), siete in buona compagnia. Per anni è stato lo standard enterprise per la gestione di BitLocker con portale self-service, helpdesk, compliance e soprattutto escrow delle recovery key in modo centralizzato. Ma ora la musica sta cambiando, definitivamente: il supporto esteso di MBAM arriva al capolinea il 14 aprile 2026. Considerando che siamo appena entrati nel 2026 e la scadenza è fissata al 14 aprile, mancano ormai pochi mesi: abbastanza per migrare con metodo, troppo pochi per rimandare al prossimo trimestre. Questo articolo è pensato per voi IT admin…

event29 Gennaio 2026

Come utilizzare uno script PowerShell come installer type per le app Win32 in Microsoft Intune

Chi gestisce o utilizza Microsoft Intune lo sa bene, le Win32 apps sono uno strumento utilissimo. Il problema emerge quando l’installazione non è il classico MSI lineare e serve un minimo di logica (prerequisiti, controlli su versioni già presenti, cleanup, logging, ecc.). Fino ad oggi, quando questa logica viveva in PowerShell, nella pratica si finiva spesso per includere lo script nel contenuto del pacchetto e poi richiamare powershell.exe nell’Install command. Una soluzione funzionante ma delicata, tra quoting, considerazioni 32-bit/64-bit e la manutenzione che non era sempre immediata. Infatti, se serviva correggere anche solo una piccola parte dello script, spesso questo…

event21 Gennaio 2026