I blog personali dei collaboratori della nostra Community
- Microsoft 365 – Panoramica delle autorità MDM e coesistenza con Microsoft Intune
L’autorità MDM in Azure Active Directory determina la modalità di gestione dei dispositivi. Le autorità MDM disponibili in Microsoft 365 sono le seguenti: Microsoft Intune standalone: #POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune – ICT Power;Co-Management Intune con Configuration Manager (MECM): Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune – ICT Power;Basic Mobility and Security for Microsoft 365 (Office 365 Mobile): offre una serie di funzionalità di gestione limitate rispetto a Microsoft Intune. Set up Basic Mobility and Security – Microsoft 365 admin | ... continua a leggere - Windows 10: Aggiornamento driver
A partire dalla Build 19041.450 (KB 4566782) di Windows 10 Microsoft ha reso disponibile la feature per gli aggiornamenti opzionali che consente di rilevare nuovi aggiornamenti per i driver e per le funzionalità non di sicurezza (a riguardo si veda Resuming optional Windows 10 and Windows Server non-security monthly updates). Per quanto riguarda l’aggiornamento dei driver a partire dalla Build 19041.423 di Windows 10 Microsoft ha rimosso la possibilità di eseguire la tramite Device Manager la ricerca online degli aggiornamenti dei driver e quindi per aggiornare i driver occorre ricorrere agli aggiornamenti opzionali di Windows Update. ... continua a leggere - Microsoft 365 – Gestione delle licenze con Powershell
Il metodo più semplice ed utilizzato dagli amministratori di sistema per l’assegnazione delle licenze è sicuramente l’interfaccia di amministrazione di Microsoft 365. In questo breve articolo vedremo come utilizzare PowerShell per verificare ed assegnare rapidamente le licenze agli account in Microsoft 365. Avviate PowerShell con diritti di amministratore e procedete con l’installazione del modulo MSOnline con il seguente comando: Install-Module -Name MSOnline Terminata l’installazione del modulo, lanciate il comando Connect-MSOnline per il collegamento ai servizi Microsoft 365 con utenza amministrativa. Per verificare le sottoscrizioni attive, lanciate il comando: Get-MsolAccountSku Nel mio caso, ho a disposizione le seguenti sottoscrizioni: ... continua a leggere - Azure Active Directory come Security Boundary
Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. In questa sessione che ho tenuto alla #POWERCON2020 Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione a più fattori per proteggere gli utenti dal 99,9% ... continua a leggere - Gestione di Google Drive Sync con SSL Decryption
In ambienti Enterprise è possibile che venga implementata la funzione di SSL-Decryption da parte degli apparati di controllo delle connessioni esterne, in una condizione di questo tipo l’applicazione Google Drive Sync presenta malfunzionamenti generalizzati Figura 1 Applicazione Drive Sync di Google In particolare smette di funzionare ed impedisce la sincronizzazione dei contenuti locali con il Drive esterno riportando questo messaggio all’interno dell’area di notifica Figura 2 Errore di Sincronizzazione Anche la prima configurazione dell’Applicazione fallirebbe dopo la richiesta delle credenziali con questo messaggio ... continua a leggere - POWERCON2020 venerdì 11 dicembre –Sessione Migrare Active Directory a Windows Server 2019Io e Roberto Massa l’11 dicembre 2020 saremo alla POWERCON2020 Online – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19, organizzato da ICTPower.it, con la sessione Migrare Active Directory a Windows Server 2019 in cui analizzeremo la procedura e le best practices per la migrazione dei domain controller Windows Server 2008, ormai fuori supporto, a Windows Server 2019 in modo da mantenere aggiornata la propria infrastruttura Active Directory. La partecipazione al seminario è GRATUITA. Per registrarvi utilizzate il link https://www.eventbrite.it/e/biglietti-powercon2020-nuovi-modelli-di-lavoro-nelle-aziende-130396185501. ... continua a leggere
- #POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITO
Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Nicola Ferrini parlerà di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione ... continua a leggere - #POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITOCome si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Io vi parlerò di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione ... continua a leggere
- Log installazione software tramite Group PolicyA volte l’installazione del software tramite Group Policy non funziona e quindi per capire come risolvere il problema occorre avere il log dell’installazione. Per attivare il log dell’installazione come indicato in Enable Windows Installer logging è possibile utilizzare la GPO: Computer Configuration Administrative Templates Windows Components Windows Installer Logging, Se si utilizza un sistema italiano la GPO sarà “Specifica i tipi di eventi registrati nel registro delle transazioni di Windows Installer“. Per generare il log occorre abilitare la GPO e specificare quali voci registrare, per eseguire un’analisi completa dei problemi che si verificano durante l’installazione convien specificare di registrare nel ... continua a leggere
- Group Policies Prefences e INI filesLe Group Policies Prefences (GPP) sono una raccolta di estensioni al Group Policy client-side che forniscono le impostazioni ai computer appartenenti a un dominio che eseguono sistemi operativi desktop e server Microsoft Windows. Le GPP differiscono dalle Group Policies (GP) perché gli utenti possono scegliere di modificare la configurazione amministrativa, mentre le GP applicano in modo amministrativo l’impostazione, che limita la scelta dell’utente. Tra le varie impostazioni che è possibile gestire con le GPP vi sono anche i file INI, ovvero tramite le GPP è possibile creare o modificare una coppia proprietà / valore in un file .ini oppure eliminare ... continua a leggere
- Script per l’esecuzione di http pingIn certe situazioni può essere utile eseguire degli http ping, ovvero delle simulazioni di richieste di url, per capire se vi sono problematiche sulla rete o sul firewall. A tal scopo si può utilizzare il tool gratuito http-ping disponibile al link Ping any URL or web site with our free command-line utility, http-ping. Per automatizzare l’uso del tool è possibile poi creare uno script dos come il seguente che esegue un determinato numero di chiamate (per default 2000) ad un url (per default https://www.google.com) ad un intervallo prefissato (per default 5 sec), inoltre lo script crea una sottocartella (per default ... continua a leggere
- Rilasciato Windows 10 20H2, October 2020 Update
Il 20 ottobre 2020 è stata rilasciata la nuova versione di Windows 10, chiamata Windows 10 October 2020 Update, identificata con il numero 20H2 build 19042.508. Diverse le novità introdotte, disponibili al link https://techcommunity.microsoft.com/t5/windows-it-pro-blog/what-s-new-for-it-pros-in-windows-10-version-20h2/ba-p/1800132 Riporto qui di seguito le principali: Mobile Device Management (MDM) I criteri di gestione dei dispositivi mobili (Mobile Device Management) sono stati estesi con nuove impostazioni utenti e gruppi locali che corrispondono alle opzioni disponibili per i dispositivi gestiti tramite il classico Criteri di gruppo da ormai oltre 20 anni. Windows Autopilot Sono stati annunciati diversi miglioramenti a Windows Autopilot dalla versione ... continua a leggere - Reset delle impostazioni relative al proxy tramite gpoA volte può accadere che sia necessario resettare le impostazioni del proxy sui client ad esempio a seguito di una migrazione del firewall. Ciò che può essere utile è disabilitare l’opzione “Rileva automaticamente impostazioni” e disabilitare l’utilizzo del proxy. Per disabilitare l’opzione “Rileva automaticamente impostazioni” è possibile impostare a 0 il valore AutoDetect di tipo REG_DWORD nella chiave HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings. Per disabiliare il proxy è possibile impostare a 0 il valore ProxyEnable di tipo REG_DWORD nella chiave HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings ed eliminare il valore AutoConfigURL nella chiave HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings. Tramite le Group Policy Preferences è possibile se necessario gestire tramite ... continua a leggere
- Impostazione HomePage per Internet Explorer 11 tramite GPONel caso si desideri impostare l’Homepage di IE11 ramite GPO è possibile utlizzare le seguente policy: Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Disable changing home page settings User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Disable changing home page settings Può però succedere che tale policy non sia disponibile a causa di problemi legati ai file admx, in questo caso volendo è possibile ovviare al problema utilzzando una group policy preferences che imposta le corrispondenti chiavi di registro: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftInternet ExplorerMainStart ... continua a leggere
- Microsoft Endpoint Manager – Intune – Utilizzo di Group Policy Analytics
In infrastrutture on-premises basate su Active Directory, le Group Policy permettono di gestire i criteri di dominio e di standardizzare le configurazioni dei dispositivi aziendali. Una buona parte delle impostazioni applicabili tramite GPO, sono disponibili all’interno della soluzione MDM in Microsoft Intune. Alcuni esempi li trovate nell’articolo Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune . Da poche settimane, Microsoft ha introdotto la funzionalità Group Policy Analytics in Microsoft Endpoint Manager – Intune con l’obiettivo di aiutare le organizzazioni a migrare dall’utilizzo delle classiche GPO ad una gestione moderna delle impostazioni e dei criteri ... continua a leggere