HowTo - Pagina 43 di 80

Implementare Active Directory Tier Model

Active Directory Tier MODEL nasce dieci anni fa con il modello ESAE – Enhanced Security Admin Environment – e si focalizza sulla protezione degli amministratori AD on-premises. Grazie all’avvento del cloud oggi fa parte di strategia decisamente più “allargata” chiamata Enterprise Access Model siccome siamo passati da un’infrastruttra locale ad una ambiente molto più esteso che comprende workload eterogenei, gestioni su Azure e spesso cloud provider di terze parti. Rimane comunque fondamentale e tassativo mettere in sicurezza l’ambiente on-premises allo stesso modo con cui si cura l’ambito cloud. La finalità di Active Directory Tier MODEL è quella di migliorare il…

access_time25 Luglio 2022 visibility 12993

Configurare Azure AD certificate-based authentication (Preview)

Azure AD certificate-based authentication (CBA), una funzionalità attualmente in preview, permette alle aziende di poter utilizzare i certificati digitali creati on-premises con una CA privata per potersi autenticare ad Azure Active Directory. Questa funzionalità permette quindi un alto livello di sicurezza durante la fase di autenticazione ad Azure AD e permette di riutilizzare i certificati emessi dalla propria Enterprise Public Key Infrastructure (PKI). In più questa funzionalità permette di evitare di utilizzare gli Active Directory Federation Services quando si utilizza una autenticazione basata sui certificati! Figura 1: Azure AD certificate-based authentication Nella figura sotto vengono invece mostrati i passaggi necessari…

access_time14 Luglio 2022 visibility 1779

Utilizzare le ARM Template Specs in Microsoft Azure

Una Template Specs è una risorsa di Azure che permette di poter creare, attraverso un modello, una soluzione anche complessa semplicemente utilizzando un clic! I template in Microsoft Azure possono utilizzare un’ampia gamma di risorse oltre a quelle tipiche dell’ Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power e successivamente anche nella guida Bicep: l’alternativa a JSON per la distribuzione degli Azure Resource Manager…

access_time13 Luglio 2022 visibility 1664

Introduzione a Windows Autopatch

Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell’intera azienda. Windows Autopatch consente di ridurre al minimo il coinvolgimento delle scarse risorse IT nella pianificazione e distribuzione degli aggiornamenti per Windows, Microsoft 365 Apps, Microsoft Edge o Teams. Creando sequenze di implementazione accurate e comunicando con l’utente durante la versione, gli amministratori IT possono concentrarsi su altre attività Il servizio è in General Availability da ieri ed è disponibile per tutti gli utenti che hanno le seguenti licenze assegnate:…

access_time12 Luglio 2022 visibility 2974

Microsoft Entra – Protezione di identità e accessi

Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity, pensate per proteggere in modo moderno l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d’attacco più utilizzato (81% dei casi a livello globale). In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza,…

access_time11 Luglio 2022 visibility 2430

Configurare Azure AD Privileged Identity Management

In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l’operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo…

access_time27 Maggio 2022 visibility 1761

Accesso passwordless ad Azure AD e Microsoft 365 con chiave FIDO2 FeiTian biometrica

La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da…

access_time24 Aprile 2022 visibility 3198

Come utilizzare Microsoft Graph con React e la libreria Microsoft Graph Toolkit. Età 9-99.

Introduzione Bentornati su ICTPower in questa pazzesca serie di articoli che descrivono le meraviglie e l’utilizzo di Microsoft Graph nelle vostre applicazioni front end. Siamo al terzo episodio della serie e siete ancora qui, il che denota coraggio e voglia di imparare cose che spero renderanno la vostra esperienza di sviluppo migliore. Microsoft Graph Toolkit nasce proprio con questa intenzione: rendere più intuitivo e semplice l’utilizzo di web components (nel nostro caso costruiti con React) per utilizzare le funzionalità e i dati resi disponibili da Microsoft Graph. Infatti, Microsoft Graph Toolkit (da qui in poi mgt) è un insieme di…

access_time14 Aprile 2022 visibility 1207

Adozione del modello Hybrid Cloud Trust (preview) per Windows Hello for Business

In diversi blog posts e sessioni delle #POWERCON abbiamo trattato gli argomenti Windows Hello for Business e le potenzialità della passwordless authentication. Queste soluzioni garantiscono agli utenti di accedere ai propri dispositivi Windows 10/11 e risorse in cloud e/o on-premises in modo rapido e soprattutto sicuro. Con l’introduzione dell’Hybrid Cloud Trust, Microsoft semplifica la distribuzione di Windows Hello for Business per le organizzazioni che si trovano in uno scenario ibrido (Active Directory + Azure AD). Tramite questo modello si può garantire l’accesso in Single Sign-On (SSO) per servizi Microsoft 365 ed applicazioni integrate con Azure AD tramite SAML o IWA…

access_time10 Aprile 2022 visibility 2383

Come utilizzare Microsoft Graph se la sola idea di aprire una console vi riempie di gioia. Età 9-99.

Nel primo articolo di questa meravigliosa serie (o così mi dicono i miei lettori immaginari) Microsoft Graph, introduzione leggerissima ad un ecosistema gargantuesco. Età 9-99. – ICT Power abbiamo affrontato la piacevole giungla binaria di Microsoft Graph Explorer e abbiamo scoperto le potenzialità del prodotto. Come dite? Vi è sfuggito l’utilizzo che potreste farne? Nessun problema. In effetti di lettori non ve ne sono molti, ma i pochi che hanno avuto l’ardire di presentare un feedback hanno alimentato la necessità di buttar fuori, qui e ora, una spiegazione ancor più chiara e lecita del prodotto di casa Microsoft. Di per…

access_time7 Aprile 2022 visibility 1385