Cloud - Pagina 35 di 70

Gestire e orchestare risorse Azure utilizzando Azure Automation

Azure Automation è una funzionalità cloud presente sin dalle origini di Microsoft Azure che permette di distribuire, gestire, automatizzare, orchestrare ed integrare i servizi di Azure. Sono disponibili diversi servizi di Azure in grado di effettuare operazioni simili, come ad esempio Azure Bicep e Resource Manager, che forniscono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Ma l’automazione dei processi in Azure Automation consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Grazie…

access_time15 Novembre 2022 visibility 1093

Come utilizzare le managed identity per gestire l’accesso alle risorse Azure

Le Managed identity per le risorse Azure sono una funzionalità di Azure Active Directory che permette di effettuare l’autenticazione a qualsiasi servizio che supporta l’autenticazione di Azure AD senza dover gestire le credenziali. Attualmente i servizi che supportano Managed identities for Azure resources sono: API Management Application Gateway Azure App Configuration Azure App Services Azure Arc enabled Kubernetes Azure Arc enabled servers Azure Automanage Azure Automation Azure Batch Azure Blueprints Azure Cache for Redis Azure Container Apps Azure Container Instance Azure Container Registry Azure Cognitive Services Azure Data Box Azure Data Explorer Azure Data Factory Azure Data Lake Storage Gen1…

access_time15 Novembre 2022 visibility 1608

Configurare le reti virtuali con Azure Virtual Network Manager (preview)

Azure Virtual Network Manager (AVNM) è un servizio di gestione delle reti virtuali Azure, attualmente in preview pubblica, che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni diverse. Con Azure Virtual Network Manager è possibile definire gruppi di rete per identificare e segmentare logicamente le reti virtuali ed è quindi possibile determinare le configurazioni di connettività e sicurezza desiderate e applicarle contemporaneamente a tutte le reti virtuali selezionate in gruppi di rete. Azure Virtual Network Manager offre i seguenti vantaggi: Gestire centralmente i criteri di connettività e sicurezza a livello globale tra aree e…

access_time14 Novembre 2022 visibility 3909

Configurare le Azure AD App registrations

Azure AD e tutta la Microsoft Identity Platform sono ormai da anni un valido strumento per poter gestire le identità e per filtrare l’accesso alle applicazioni. Microsoft Identity Platform esegue la gestione delle identità e degli accessi (IAM) solo per le applicazioni registrate. Sia che si tratti di un’applicazione client, come un’app Web o per dispositivi mobili, oppure di un’API Web a supporto di un’app client, la registrazione consente di stabilire una relazione di trust tra l’applicazione e il provider di identità (Microsoft Identity Platform). La relazione di trust è unidirezionale, ovvero l’app considera attendibile Microsoft Identity Platform e non…

access_time10 Novembre 2022 visibility 2857

Proteggere l’accesso ad Azure Virtual Desktop utilizzando Privileged Identity Management

In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l’operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo…

access_time9 Novembre 2022 visibility 1293

Microsoft Intune – Enroll di un dispositivo Android utilizzando Samsung Knox Mobile Enrollment (KME)

Microsoft Intune permette la registrazione di dispositivi Android supportati tramite Samsung Knox Mobile Enrollment (KME). In questo modo possiamo registrare un numero elevato di dispositivi Android di proprietà dell’azienda quando gli utenti finali accendono i propri dispositivi per la prima volta e si connettono a una rete Wi-Fi o cellulare. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie…

access_time5 Novembre 2022 visibility 2475

Ridurre i rischi di attacchi utilizzando Azure AD Security Defaults

Già dal 22 ottobre 2019 Microsoft ha cominciato ad abilitare gli Azure AD Security Defaults sui nuovi tenants, ma da giugno 2022 ha iniziato una campagna per abilitarli sui tenant che finora non l’hanno fatto oppure hanno abilitato l’accesso condizionale di Azure AD o li hanno disabilitati (argh!). Eh sì, perché molte aziende hanno disabilitato i security defaults per problemi di autenticazione di software obsoleti o semplicemente perché la multi-factor authentication (MFA) dava “fastidio” agli utenti. Gli attacchi correlati all’identità, ad esempio il password spray, il replay e il phishing sono molto comuni oggi. Oltre il 99,9% di questi attacchi…

access_time4 Novembre 2022 visibility 1350

Microsoft Intune – Enroll di un dispositivo Android dedicato con Azure AD Shared mode

Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. I lavoratori frontline, come i magazzinieri, gli assistenti di volo, i commessi dei negozi, ecc., spesso usano un dispositivo mobile condiviso per svolgere il loro lavoro. Ciò diventa problematico quando iniziano a condividere password o aggiungere numeri per accedere ai dati aziendali e dei clienti…

access_time2 Novembre 2022 visibility 1705

Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Android

Lavorare in mobilità è ormai da anni uno dei requisiti fondamentali del business moderno, ma sappiamo benissimo che rende più impegnativa la gestione e la sicurezza dei nostri dispositivi, delle applicazioni e dei dati. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell’azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva…

access_time1 Novembre 2022 visibility 3320

Microsoft Intune – Enroll di un dispositivo Android in modalità Corporate-owned dedicated profile

I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi…

access_time31 Ottobre 2022 visibility 1642