Azure - Pagina 10 di 47

Eseguire l’onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud

Microsoft, all’interno dei propri servizi ed in ottica Zero Trust oltre alla componente di Microsoft Defender for Endpoint, utile ad avere copertura Antivirus e EDR/XDR all’interno dei dispositivi degli utenti, permette, attraverso la soluzione Microsoft Defender for Server di proteggere i vostri server con tutte le funzionalità di Security Avanzate. In questo articolo vi parlerò della suite di Microsoft Defender for Cloud, che al proprio interno contiene anche la componente di Defender for Server ed insieme vedremo come poter implementare questa funzionalità e di conseguenza come eseguire il deploy. Cosa è Microsoft Defender for Cloud ? Microsoft Defender for Cloud…

access_time25 Marzo 2024 visibility 1281

Migrare una Subscription Azure da una directory di Microsoft Entra ad un’altra mantenendo inalterate le configurazioni presenti

In alcuni casi ci troviamo davanti alla necessità di dover migrare una Subscription Azure da un tenant ad un altro, con la necessità di portare con noi, durante il processo tutte le risorse necessarie per il nostro lavoro. Cosa è una Subscription Azure? Una Subscription Azure (sottoscrizione Azure) è un accordo contrattuale con Microsoft per utilizzare i servizi cloud di Azure. Funge da contenitore per la fatturazione, la gestione e l’accesso alle risorse di Azure. Le sottoscrizioni Azure consentono di separare le risorse per progetto, dipartimento o per uso, fornendo un maggiore controllo su come vengono spese le risorse e…

access_time19 Marzo 2024 visibility 1104

Utilizzare i custom security attributes di Microsoft Entra ID con le Conditional Access policy

I custom security attributes di Microsoft Entra ID rappresentano una funzionalità avanzata che consente di definire, assegnare e gestire attributi di sicurezza personalizzati associati a specifici utenti o gruppi ma anche ad applicazioni all’interno del vostro ambiente Microsoft Entra. Questi attributi possono essere impiegati per controllare l’accesso a risorse o applicazioni. La personalizzazione offre la flessibilità di adattare le politiche di sicurezza alle specifiche esigenze della vostra azienda, consentendo di definire criteri granulari basati su attributi unici o combinazioni di attributi. L’implementazione dei custom security attributes implica la capacità di etichettare risorse o identità con informazioni che riflettono il ruolo,…

access_time12 Marzo 2024 visibility 1285

Dal prossimo 30 marzo 2024 verranno deprecati i moduli PowerShell AzureAD, MSOnline e AzureADPreview. Benvenuto Microsoft Graph PowerShell!

I moduli PowerShell AzureAD, MSOnline e AzureADPreview verranno ritirati il 30 marzo 2024. È consigliato migrare verso Microsoft Graph PowerShell, che è il modulo raccomandato per interagire con Entra ID e offre accesso a tutte le API di Microsoft Graph. Questo modulo è disponibile su PowerShell 7 e versioni successive ed è compatibile anche con Windows PowerShell 5.1. È cross-platform, funzionando su Windows, macOS e Linux, e supporta l’autenticazione moderna tramite la libreria di autenticazione di Microsoft (MSAL). Durante il processo di migrazione dei moduli AzureAD e MSOnline a Microsoft Graph PowerShell è sicuramente utile una mappatura dei cmdlet dei…

access_time2 Marzo 2024 visibility 3615

Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID

Microsoft Entra Connect è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell’hash delle password, l’autenticazione pass-through, l’integrazione della federazione e un monitoraggio dettagliato dell’integrità del sistema di gestione delle identità. È importante notare che Microsoft sta spingendo verso l’utilizzo di Microsoft Entra Cloud Sync come soluzione futura per la sincronizzazione, in quanto offre nuove funzionalità e un approccio…

access_time7 Febbraio 2024 visibility 9079

Progettare una soluzione di database SQL in Microsoft Azure

Azure offre diverse opzioni per eseguire database SQL nel cloud, ognuna con specifiche caratteristiche e casi d’uso ideali. Ecco una panoramica delle principali differenze tra Azure SQL Database, Azure SQL Managed Instance e SQL Server on Azure VMs: Azure SQL Database Modello di servizio: PaaS (Platform as a Service), che offre una gestione semplificata senza la necessità di gestire l’infrastruttura sottostante. Casistica d’uso: Ideale per nuove applicazioni cloud-native che richiedono scalabilità, alta disponibilità e sicurezza avanzata senza il bisogno di personalizzazioni a livello di sistema operativo o di SQL Server. Caratteristiche: Supporta il modello di database singolo e il modello…

access_time6 Febbraio 2024 visibility 2306

Creazione e gestione delle Azure Capacity Reservation

Le Capacity Reservation di Microsoft Azure offrono una soluzione flessibile e potente per gestire e garantire la disponibilità delle risorse di calcolo necessarie per le macchine virtuali (VM) in Azure. Questa caratteristica consente agli utenti di prenotare la capacità di calcolo in una regione di Azure o in una zona di disponibilità per qualsiasi durata di tempo, senza la necessità di un impegno a lungo termine tipico delle istanze riservate. Caratteristiche Principali delle Capacity Reservation Nessun impegno a lungo termine: A differenza delle istanze riservate che richiedono un impegno di uno o tre anni, le Capacity Reservation possono essere create…

access_time1 Febbraio 2024 visibility 767

Azure Virtual Machine Hibernation

L’ibernazione di Azure Virtual Machine (VM) è una funzionalità che permette di mettere in stato di ibernazione una macchina virtuale in Azure, proprio come si farebbe con un computer normale. Quando una VM viene ibernata, il suo stato attuale viene salvato su disco, il che include la memoria, le applicazioni in esecuzione e le configurazioni. Una volta che la VM viene “risvegliata” dall’ibernazione, riprende dallo stato salvato, permettendo agli utenti di continuare il lavoro da dove lo avevano lasciato. Questo può essere particolarmente utile per risparmiare sui costi associati alle risorse di calcolo in Azure. Quando una VM è in…

access_time1 Febbraio 2024 visibility 859

Azure Bastion Developer (public preview)

Azure Bastion Developer SKU rappresenta una versione semplificata e più economica del tradizionale servizio Bastion di Azure. Questo nuovo SKU (acronimo di Stock Keeping Unit) è stato introdotto per soddisfare le esigenze di sviluppatori e utenti che effettuano attività di test, offrendo loro un modo semplice e sicuro per connettersi a macchine virtuali (VM) su Azure. Avevo già parlato di Azure Bastion nella guida Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal – ICT Power. Se non conoscete le funzionalità di Azure Bastion vi consiglio di dargli un’occhiata. La peculiarità di Azure Bastion Developer è che…

access_time17 Gennaio 2024 visibility 1178

Configurare Azure App Service Environment

L’Azure App Service Environment è un’offerta all’interno del cloud di Microsoft Azure progettata per fornire un ambiente di hosting altamente scalabile e sicuro per le applicazioni web. È particolarmente utile per le organizzazioni che richiedono un controllo completo sull’ambiente di hosting, inclusa la rete e le risorse ad alta disponibilità. La peculiarità dell’App Service Environment è che consente alle applicazioni di essere isolate all’interno di una rete privata, creata specificamente per l’utente. Questa caratteristica è fondamentale per le aziende che gestiscono dati sensibili o che devono rispettare rigidi standard di conformità e sicurezza. Inoltre, l’ambiente può essere completamente integrato con…

access_time17 Gennaio 2024 visibility 1282