Articoli che trattano di HowTo

Configurazione del backend remoto Terraform su Azure Storage con autenticazione Microsoft Entra ID

Quando si gestisce l’infrastruttura Azure con Terraform, lo state file rappresenta la fonte di verità che lega il codice alle risorse reali deployate nel cloud. Mantenere lo state in locale è accettabile solo per esperimenti individuali: appena un team o una pipeline CI/CD entra in gioco, lo state deve essere centralizzato, protetto e condiviso. Il backend azurerm di Terraform permette di salvare gli state file in un container blob di uno Azure Storage Account, ottenendo locking automatico tramite lease del blob, cifratura a riposo e controllo degli accessi tramite Microsoft Entra ID e Azure RBAC, senza utilizzare shared key. In…

access_time visibility

SQL Server e NTLM: quando Kerberos non trova il nome giusto

Nel precedente articolo abbiamo parlato di NTLM, Kerberos, IAKerb e LocalKDC, cioè del percorso con cui Microsoft sta cercando di ridurre sempre di più la dipendenza storica da NTLM negli ambienti Windows. Sotto l’articolo è arrivato un commento molto interessante: “… Utilizzando le hardening configurations di Defender avevo poco tempo fa usato le GPO “Network Security: Restrict NTLM – etc etc”, finendo per scoprire amaramente che i servizi SQL usano massicciamente NTLM, bloccando così ogni autenticazione dei client…” Il commento centra perfettamente il problema. Perché NTLM, in molte infrastrutture, non è semplicemente un vecchio protocollo ancora abilitato. È spesso il…

access_time visibility

Microsoft Purview DLP Network Data Security: guida pratica con Microsoft Entra Global Secure Access

L’adozione sempre più diffusa di strumenti di intelligenza artificiale generativa e servizi cloud non gestiti sta cambiando profondamente il perimetro della protezione dei dati. Se fino a poco tempo fa Data Loss Prevention (DLP) si concentrava principalmente su endpoint, email e servizi Microsoft 365 oggi diventa sempre più importante controllare anche il traffico web diretto verso applicazioni esterne come ChatGPT, servizi di file sharing e altre destinazioni internet. È proprio in questo scenario che entra in gioco DLP Network Data Security, una funzionalità che estende le capacità di Microsoft Purview a livello di rete, consentendo di analizzare e proteggere i…

access_time visibility

Scope Tags in Microsoft Intune: configurazione e best practices

Quando un tenant Microsoft Intune è ancora piccolo, la gestione amministrativa tende a essere abbastanza lineare: pochi amministratori, poche policy, qualche applicazione, un numero contenuto di dispositivi e una struttura operativa ancora gestibile a vista. Poi l’ambiente cresce e arrivano più sedi, più team IT, gruppi di help desk, fornitori esterni, amministratori locali, team di sicurezza e, in alcuni casi, anche società diverse all’interno dello stesso gruppo. A quel punto il tema non è più solo creare una configuration policy o distribuire un’applicazione. Il vero problema diventa capire chi può vedere cosa, chi può modificare cosa e fino a dove…

access_time visibility

Microsoft Purview: Audit Log Retention Policy

È possibile creare e gestire i criteri di conservazione dei Log di Audit all’interno del portale di Microsoft Purview. I criteri di conservazione di questi log fanno parte delle nuove funzionalità di Microsoft Purview Audit (Premium). Un criterio di conservazione dei log di Audit consente di specificare quanto a lungo conservare i log all’interno dell’organizzazione ed è possibile conservarli per un massimo di 10 anni. È possibile creare criteri basati sui seguenti criteri: Tutte le attività in uno o più servizi Microsoft Attività specifiche in un servizio Microsoft eseguite da tutti gli utenti o da utenti specifici Livello di priorità…

access_time visibility

Verso un Windows senza NTLM: IAKerb, LocalKDC e il futuro dell’autenticazione

Negli ambienti Windows, l’autenticazione non è solo un dettaglio tecnico ma un meccanismo che definisce la fiducia nei servizi e nei dispositivi. Per decenni il protocollo NT LAN Manager (NTLM) ha rappresentato il “piano B”: una soluzione di ripiego quando il metodo consigliato, Kerberos, non era disponibile. Negli ultimi mesi Microsoft ha iniziato un percorso di modernizzazione che mira a ridurre, fino a eliminare, la dipendenza da NTLM introducendo due componenti chiave: IAKerb e Local KDC. L’obiettivo di questo articolo è spiegare perché NTLM è stato così importante, cosa offre Kerberos in più e come le nuove funzionalità cambieranno la gestione dell’autenticazione.…

access_time visibility

Hyper-V Live Migration tra cluster e foreste Active Directory diverse

In alcuni scenari può essere necessario spostare una o più macchine virtuali Hyper-V da un cluster a un altro senza interrompere i servizi erogati. Pensiamo, ad esempio, ad attività di consolidamento dell’infrastruttura, sostituzione dell’hardware, migrazione verso un nuovo datacenter, separazione di ambienti aziendali oppure integrazione tra infrastrutture appartenenti a foreste Active Directory diverse. La Live Migration consente di trasferire una macchina virtuale da un host Hyper-V a un altro mantenendola accesa, riducendo al minimo l’impatto sugli utenti e sulle applicazioni. Quando però i due host appartengono a cluster differenti e, soprattutto, a foreste diverse, la configurazione richiede qualche attenzione in…

access_time visibility

Configurare l’accesso applicativo ad una Shared Mailbox in Exchange Online tramite IMAP con autenticazione OAuth2

Negli ultimi anni Microsoft ha progressivamente eliminato il supporto alla Basic Authentication nei servizi di Microsoft 365, imponendo l’adozione della Modern Authentication basata su OAuth2 anche per i protocolli legacy come IMAP, POP e SMTP. Questo cambiamento ha un impatto significativo su molte applicazioni aziendali come ad esempio applicativi gestionali, CRM, sistemi di ticketing o integrazioni middleware che possono dover accedere alle caselle di posta tramite IMAP per leggere o elaborare messaggi. A riguardo si veda il post Announcing OAuth 2.0 support for IMAP, SMTP client protocols in Exchange Online del 30 Aprile 2020. In questo articolo vedremo come configurare…

access_time visibility

Azure Virtual Desktop senza Domain Controller: FSLogix e Azure Files in un mondo Entra ID

Negli ultimi anni, il concetto di virtualizzazione del desktop ha subito una trasformazione profonda, passando da modelli fortemente ancorati all’infrastruttura on-premises a soluzioni completamente orientate al cloud. In questo percorso evolutivo, Azure Virtual Desktop (AVD) si è affermato come uno dei principali abilitatori del digital workplace moderno, offrendo flessibilità, scalabilità e integrazione nativa con l’ecosistema Microsoft. Nato come evoluzione dei servizi Remote Desktop Services (RDS) e successivamente introdotto come Windows Virtual Desktop, AVD rappresenta oggi una piattaforma matura per la distribuzione di desktop e applicazioni in modalità servizio. Tuttavia, nelle sue prime implementazioni, l’adozione di AVD richiedeva ancora una forte…

access_time visibility

Creare un Resource Group in Azure con Terraform

Quando gestite infrastrutture cloud, la capacita’ di automatizzare la creazione e la gestione delle risorse diventa fondamentale. In questo contesto, Infrastructure as Code (IaC) rappresenta un paradigma che consente di definire, distribuire e gestire l’infrastruttura attraverso file di configurazione, eliminando la necessita’ di operazioni manuali ripetitive e soggette a errori. Terraform, sviluppato da HashiCorp, rappresenta una soluzione elegante e agnostica che vi permette di dichiarare lo stato desiderato della vostra infrastruttura, lasciando al tool il compito di raggiungere quello stato. A differenza di altri strumenti specifici per un singolo cloud provider, Terraform vi offre la flessibilita’ di gestire risorse su…

access_time visibility