Sistemi Operativi

Il ruolo del TPM in Entra ID: sicurezza hardware e gestione delle identità aziendali

È ormai imprescindibile che la sicurezza delle informazioni sia diventata una priorità assoluta per aziende e organizzazioni. Ogni dispositivo connesso a un ambiente aziendale rappresenta non solo un’opportunità, ma anche una potenziale vulnerabilità. Per garantire che solo dispositivi fidati possano accedere a risorse aziendali critiche, Microsoft ha sviluppato soluzioni avanzate come Entra ID, che si integrano con tecnologie hardware di sicurezza come il TPM (Trusted Platform Module). Il TPM, un componente hardware dedicato, svolge un ruolo cruciale nella protezione delle chiavi crittografiche e nell’autenticazione sicura dei dispositivi. Ma cosa accade esattamente quando un dispositivo viene registrato in Entra ID? E…

Microsoft Intune – Gestione dinamica delle configurazioni dei dispositivi Windows

Utilizzando Microsoft Intune, potete applicare configurazioni e politiche in modo più flessibile e reattivo rispetto ai tradizionali metodi statici. Questa tecnologia vi permette di adattare rapidamente le impostazioni dei dispositivi in base alle esigenze aziendali in continua mutazione, migliorando la produttività e riducendo i tempi di inattività. la gestione dinamica facilita l’implementazione di aggiornamenti e la risoluzione dei problemi in tempo reale, garantendo che tutti i dispositivi siano sempre conformi agli standard di sicurezza e alle best practice aziendali. I vantaggi della funzionalità Dynamic Management CSP (Configuration Service Provider) ono molteplici. La flessibilità e l’adattabilità offerte vi consentono di rispondere…

Microsoft Intune – Import & Export Settings Catalog Policy

Gestire in modo efficiente le configurazioni dei dispositivi e le policy è fondamentale per mantenere un ambiente IT sicuro e ottimizzato. In questo articolo vi mostrerò come importare ed esportare le policy del Settings Catalog di Microsoft Intune, una funzionalità che si rivela preziosa quando è necessario creare politiche che replicano configurazioni esistenti. Questa funzionalità è molto utile anche quando volete replicare delle configurazioni tra aziende diverse, in modo tale da risparmiare moltissimo tempo. Con l’introduzione dell’aggiornamento Intune 2310, gli amministratori possono importare ed esportare facilmente le policy del Settings Catalog direttamente dal Microsoft Intune Admin Center. Questo miglioramento non…

Microsoft Intune – Distribuire Platform Scripts e Remediations PowerShell

Distribuire script PowerShell in ambienti Windows offre numerosi vantaggi che migliorano l’efficienza e la gestione dei sistemi informatici all’interno di un’organizzazione. PowerShell, grazie alla sua potenza e flessibilità, consente agli amministratori di automatizzare una vasta gamma di attività amministrative, riducendo significativamente il carico di lavoro manuale e minimizzando il rischio di errori umani. Uno degli scopi principali della distribuzione di script PowerShell è l’automazione delle operazioni ripetitive. Attività come la configurazione di impostazioni di sistema, la gestione degli account utente e l’applicazione di configurazioni possono essere eseguite in modo automatico, garantendo coerenza e risparmiando tempo prezioso. Distribuzione di script PowerShell…

Migrazione macchine virtuali Azure tra Tenant di Microsoft Entra

Migrare o clonare una virtual machine da un Tenant di Microsoft Entra a un altro può essere necessario in diversi scenari come, ad esempio, il consolidamento di più Tenant, il trasferimento delle risorse, l’acquisizione di un’azienda da parte di un’altra, ecc. Approfitto dell’occasione per chiarire la differenza tra un Tenant di Microsoft Entra (precedentemente Azure Active Directory) e una Sottoscrizione di Azure: Tenant di Microsoft Entra Definizione: È un’istanza dedicata di Microsoft Entra ID (ex Azure Active Directory) associata a un’organizzazione. Funzione principale: Gestisce identità e accessi per utenti, gruppi, applicazioni e dispositivi. Ruolo: Centralizza l’autenticazione e il controllo degli…

Microsoft Intune – device properties catalog

L’inventario dei dispositivi (device properties catalog ) è una nuova funzionalità di Microsoft Intune progettata per migliorare l’inventario esistente dei dispositivi Windows. Questa funzione consente agli amministratori IT di aggiungere ulteriori proprietà hardware all’inventario dei dispositivi Windows, sfruttando le informazioni disponibili nella piattaforma dati di Intune. Le nuove proprietà hardware offrono all’azienda una comprensione più approfondita dello stato dei dispositivi Windows. Questa funzionalità, disponibile per Windows 10 e Windows 11, aggiunge un livello superiore di analisi e visibilità all’interno di Microsoft Intune, offrendo agli amministratori un controllo maggiore e una panoramica più dettagliata sui dispositivi Windows presenti nell’ambiente aziendale. In…

Windows Server 2025 – Live migration con gli Hyper-V Workgroup Cluster

In Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Ne avevo già parlato nell’articolo Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 – ICT Power Tuttavia, la migrazione live (live migration) per i cluster Workgroup non era supportata fino ad oggi, con l’introduzione della funzionalità in Windows Server 2025. Ora, grazie a questa novità, è possibile sfruttare la flessibilità della migrazione live insieme all’alta disponibilità tipica dei cluster Workgroup, consentendo una gestione ancora più efficiente e resiliente…

Azure Local: Creazione e gestione di Virtual Machine con Windows Admin Center

In precedenza abbiamo visto come gestire le Azure Arc Virtual Machine tramite Azure Portal, oggi utilizzeremo un approccio più “classico” utilizzando Windows Admin Center (WAC). Prima di iniziare è importante sottolineare che le macchine virtuali create con questo metodo non sono abilitate per Azure Arc, di conseguenza hanno capacità di gestione limitate e usufruiscono di meno vantaggi Azure Hybrid come, ad esempio, l’assenza dell’uso gratuito di Azure Update Manager. Il primo punto da smarcare è l’installazione di WAC su una macchina Windows, preferibilmente in join nello stesso dominio Active Directory dell’infrastruttura. Possiamo scaricare il software direttamente da questo indirizzo, successivamente…

#POWERCON2025 – evento gratuito in presenza il 7 febbraio presso la sede Microsoft di Roma

Iniziamo il 2025 con un’importante annuncio! Tra un mese ci sarà la #POWERCON2025 in presenza presso la sede Microsoft di Roma! Si, avete letto bene. Nel più grande teatro italiano di Microsoft, con ben 100 posti disponibili, il 7 febbraio 2025 terremo finalmente un evento in presenza. Sarà una grande occasione per condividere idee, fare networking e approfondire tematiche di grande rilevanza. Tantissimi gli argomenti che verranno trattati e che coprono una vasta gamma di tematiche cruciali per i professionisti IT. Ogni sessione esplora aspetti avanzati e innovativi delle tecnologie Microsoft, con un forte focus sulla sicurezza, l’automazione e l’ottimizzazione…

Active Directory – Authentication Policies, Authentication Policy Silos e Active Directory Tier model

Le Authentication Policies e gli Authentication Policy Silos sono strumenti avanzati di Active Directory, introdotti con Windows Server 2012 R2, che vi consentono di migliorare la sicurezza del vostro ambiente IT, in particolare per proteggere gli account privilegiati. Authentication Policies Le Authentication Policies vi permettono di definire criteri di autenticazione personalizzati per gli account e i computer nel vostro dominio Active Directory. Grazie a queste, potete: Limitare l’accesso basato su condizioni specifiche: Potete configurare una policy che consente l’accesso solo da dispositivi autorizzati o da una subnet di rete specifica. Applicare restrizioni temporali: Potete impostare una policy che limita l’autenticazione…