Articoli che trattano di Azure

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 bluetooth

La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da…

access_time visibility

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 biometrica

La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed…

access_time visibility

Configurare Azure Stack HCI

Azure Stack HCI è una soluzione cluster iperconvergente (Hyper-Converged Infrastructure) che ospita carichi di lavoro Windows e Linux virtualizzati e le relative risorse di archiviazione in un ambiente ibrido che combina l’infrastruttura locale con i servizi cloud di Azure. Si tratta di una versione particolare del sistema operativo Windows pensata appositamente per essere utilizzata negli host di virtualizzazione, per essere installata on-premises e per potersi interfacciare con Microsoft Azure per sfruttare servizi cloud come Backup e Disaster Recovery. I servizi principali offerti sono infatti Virtualizzazione con Hyper-V, archiviazione con Storage Spaces Direct e rete con Network Controller e Software Defined…

access_time visibility

Configurare Azure Extended Network per permettere le estensioni L2 delle reti on-premises

Tra le novità più interessanti di Windows Server 2022 Azure Edition, di cui ho avuto modo di parlare nell’articolo Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 – ICT Power, c’è la funzionalità Azure Extended Network. Azure Extended Network permette di estendere le reti on-premises usando una soluzione basata su una rete di sovrapposizione (overlay) di livello 3. La maggior parte delle soluzioni usano una tecnologia di sovrapposizione, ad esempio VXLAN, per estendere la rete di livello 2 usando una rete di sovrapposizione di livello 3. La migrazione del carico di lavoro al cloud…

access_time visibility

Data protection in Azure Storage: soft delete, versioning e immutability

La protezione dei dati in Azure Storage si riferisce alle strategie per proteggere l’account di archiviazione e i dati al suo interno dall’eliminazione o dalla modifica o per il ripristino dei dati dopo l’eliminazione o la modifica. Azure offre anche opzioni per il ripristino di emergenza, tra cui più livelli di ridondanza per proteggere i dati dalle interruzioni del servizio a causa di problemi hardware o calamità naturali e il failover gestito dal cliente nel caso in cui il data center nell’area primaria diventi non disponibile. Tra le tante funzionalità di protezione degli Storage Account o di Azure Data Lake vi raccomando: Utilizzo…

access_time visibility

Password policies in Azure Active Directory: facciamo un po’ di chiarezza

In Azure Active Directory (Azure AD) è presente una password policy che definisce impostazioni come complessità, lunghezza o età delle password. È anche disponibile un criterio che definisce i caratteri accettabili e la lunghezza per i nomi utente. Le impostazioni predefinite per la password policy di Azure AD sono: Minimo 8 caratteri e massimo 256 caratteri Password complessa con almeno 3 dei quattro requisiti seguenti: Caratteri minuscoli. Caratteri maiuscoli. Numeri (da 0 a 9). Simboli (@ # $ % ^ & * – _ ! + = [ ] { } | \ : ‘ , . ? / ` ~ ”…

access_time visibility

Azure Migrate App Containerization: migrazione semplificata delle applicazioni web verso Microsoft Azure

Azure Migrate App Containerization è una utility che permette di trasformare le applicazioni web in container e di migrarle verso Microsoft Azure. L’utility può essere installata su qualsiasi macchina Windows 10/11 o Windows Server 2016/2019/2022 che abbia accesso via rete all’applicazione web. Il tool verifica le applicazioni che stanno girando sul web server e permette con molta semplicità di trasformarle in container Docker. Dopo la conversione dell’applicazione, il container potrà essere distribuito nel servizio Azure Kubernetes Service (AKS) oppure in una Azure App Service. Il processo di trasformazione in container non richiede l’accesso al codice sorgente dell’applicazione. Lo strumento Azure…

access_time visibility

Azure Image Builder: Creazione e gestione di immagini personalizzate delle macchine virtuali Azure

Con Azure Image Builder è possibile personalizzare le immagini delle macchine virtuali Windows e Linux in Azure e semplificare il processo di creazione delle immagini delle VM con uno strumento facile da usare. In questo modo applicare le patch alle applicazioni, installare gli aggiornamenti del sistema operativo e controllare le immagini personalizzate diventa davvero molto più semplice. Anche se è possibile creare immagini di VM personalizzate manualmente o con altri strumenti, il processo può essere complicato e inaffidabile. Azure Image Builder, basato su HashiCorp Packer, offre i vantaggi di un servizio gestito. Azure Image Builder consente la creazione di immagini di…

access_time visibility

Configurare Start VM on connect in Azure Virtual Desktop

La funzionalità Avvia macchina virtuale al momento della connessione (Start VM con connect) permette di risparmiare sui costi consentendo agli utenti finali di attivare le macchine virtuali solo quando ne hanno bisogno. È quindi possibile spegnere e deallocare le macchine virtuali quando non sono necessarie e quando un utente tenterà di connettersi le VM partiranno in maniera automatica. La funzionalità è disponibile sia per i Personal Host Pool che per i Pooled Host Pool di Azure Virtual Desktop. Creare un ruolo personalizzato per Start VM con connect Per utilizzare la funzionalità di Start VM con connect è necessario concedere all’applicazione…

access_time visibility

Configurare Autoscale (preview) per Azure Virtual Desktop

La funzionalità Autoscale di Azure Virtual Desktop (AVD) è progettata per aiutare le aziende a ottimizzare i costi automatizzando la gestione delle macchine virtuali (VM) all’interno di un Host Pool. Con questa funzionalità, è possibile configurare degli Scaling Plan che permettono di controllare il numero di session host attivi, avviandoli o spegnendoli in base a criteri predefiniti. Gli Scaling Plan possono essere configurati basandosi su diversi fattori: Momenti della giornata (Time of Day): Potete programmare l’avvio e lo spegnimento delle VM in base alle ore di lavoro aziendali. Ad esempio, Potete avviare più session host durante le ore di picco…

access_time visibility