Articoli che trattano di Azure Resource Manager

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando una security key FIDO2

Da una decina di giorni circa, è possibile abilitare il passwordless sign in anche per gli account di Azure Active Directory, utiizzando una security key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol). Attualmente la funzionalità è in preview, ma già da tempo viene utilizzata per accedere al Microsoft Account, come ho già avuto modo di scrivervi nell’articolo Passwordless login al Microsoft Account con Windows Hello e con Yubikey La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via…

access_time visibility

Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell

Abbiamo visto nel precedente articolo Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser che Azure Cloud Shell ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell viene eseguita in un Linux Container basato su Ubuntu 16.04 LTS e include gli strumenti più usati dell’interfaccia della riga di comando, tra…

access_time visibility

Attivazione di una sottoscrizione gratuita di Microsoft Azure e accesso a moltissime risorse di sviluppo con Visual Studio Dev Essentials

Sono tanti i servizi GRATUITI che Microsoft mette a disposizione degli utenti per permettergli di poter testare la propria tecnologia, ma molto spesso non vengono utilizzati oppure sono sconosciuti ai più. Oggi vi voglio parlare di Visual Studio Dev Essentials che da la possibilità di utilizzare tantissime risorse gratuite e in particolare è interessante per quanto riguarda la possibilità di ottenere una sottoscrizione gratuita di Microsoft Azure da poter utilizzare per i propri esperimenti. Microsoft Visual Studio Dev Essentials è un programma gratuito che fornisce l’accesso a un insieme di strumenti, servizi e risorse per costruire e distribuire applicazioni su…

access_time visibility

Azure Front Door: rendere sicure e scalabili le applicazioni a livello globale

Azure Front Door è un bilanciatore di carico globale che permette di avere funzionalità di protezione DDoS, caching e web application firewall (WAF). Si tratta di una piattaforma altamente disponibile e scalabile pensata per le applicazioni web, per i cloud services e per le macchine virtuali. Il servizio Front Door di Azure consente di definire, gestire e monitorare il routing globale del traffico Web, ottimizzando le prestazioni e permettendo sempre la connessione alle applicazioni grazie al failover globale. Azure Front Door funziona al livello 7 del Modello OSI e usa il protocollo anycast con split TCP. Usando il protocollo anycast…

access_time visibility

Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal

Come sicuramente molti di voi sapranno, il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l’accesso alle nostre macchine nel momento in cui queste sono esposte ad Internet tramite un indirizzo IP pubblico. Diverse sono le soluzioni per mitigare questo tipo di problema, ad esempio creando delle regole di firewall (tramite Network Secuirty Group) che consentono l’accesso alle VM solo da indirizzi IP della nostra azienda oppure utilizzando il Just-in Time…

access_time visibility

Creazione di una Shared Image Gallery in Microsoft Azure

Da pochi giorni è stata rilasciato un servizio in Microsoft Azure, chiamato Shared Image Gallery, che permette di poter condividere a livello globale le immagini personalizzate delle macchine virtuali (managed images). Finora infatti se volevate utilizzare un’immagine personalizzata per creare macchine virtuali in differenti regioni di Azure era necessario copiare manualmente le immagini e renderle disponibili nella zona dove vi sarebbero servite. In più era difficile gestirne la versione. Grazie alle Shared Image Gallery è invece possibile: Replicare a livello globale le immagini personalizzate Raggruppare le immagini e crearne diverse versioni, per una gestione semplificata Utilizzare storage account di tipo…

access_time visibility

Configurare i Reverse DNS record in Azure

I record DNS diretti consentono un mapping da un nome DNS (ad esempio, “antispam.nicolaferrini.eu”) a un indirizzo IP (ad esempio, 51.144.95.141). I record DNS inversi consentono invece la riconversione di un indirizzo IP (51.144.95.141) in un nome (“antispam.nicolaferrini.eu”). I record DNS inversi vengono usati in varie situazioni. Ad esempio, sono molto usati per combattere l’invio di posta indesiderata verificando il mittente di un messaggio di posta elettronica. Il server di posta di destinazione recupera il record DNS inverso dell’indirizzo IP del server di origine e verifica che l’host sia autorizzato a inviare posta elettronica dal dominio di origine. I record DNS inversi sono…

access_time visibility

Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD

Il writeback delle password è una funzionalità abilitata con Azure AD Connect che permette agli utenti di potersi resettare in autonomia la password, usando il Self-Service Password Reset del portale di Microsoft Online, e di poter poi sincronizzare la stessa password anche nell’Active Directory aziendale. Con Azure AD Connect possiamo tenere aggiornati gli utenti e le password del dominio locale con Azure AD (e quindi anche con Office 365), ma la modifica o il reset della password deve essere effettuato dall’Active Directory locale. Il Self-Service Password Reset/Change/Unlock con on-premises writeback  è una funzionalità premium in Azure AD e per poterla abilitare è…

access_time visibility

Utilizzare i dischi ULTRASSD nelle macchine virtuali in Azure (preview)

Gli Azure UltraSSD disk, attualmente in preview, sono dischi che permettono di avere un throughput ed un numero di IOPS superiori rispetto all’offerta di dischi SSD che oggi sono disponibili per le macchine virtuali. Attualmente le prestazioni di questi dischi sono le migliori offerte dal mercato del cloud pubblico e sono decisamente interessanti per far girare dei workload pesanti come ad esempio database che fanno molte transazioni. Per poter testare queste dischi è necessario prima di tutto richiedere l’accesso alla preview utilizzando l’apposito modulo. Una volta ottenuta l’abilitazione all’utilizzo vi verranno indicate tutte le procedure per l’implementazione. La preview permette…

access_time visibility

Azure AD Identity Governance – Protezione, monitoraggio e controllo dell’accesso agli asset aziendali critici

Azure Active Directory Identity Governance permette di bilanciare le esigenze aziendali in termini di sicurezza e produttività dei dipendenti con i giusti processi e con la giusta visibilità. L’obiettivo è garantire che gli utenti abbiano il diritto di accedere solo alle risorse a cui sono autorizzati e consente di proteggere, monitorare e controllare l’accesso a quelle che sono considerate risorse critiche. Identity Governance offre la possibilità di svolgere le seguenti attività tra dipendenti, partner commerciali e fornitori, servizi e applicazioni: Governare il ciclo di vita dell’identità Governare il ciclo di vita degli accessi Amministrazione sicura In particolare, ha lo scopo…

access_time visibility