Articoli che trattano di Microsoft Azure

Azure Site Recovery: Recovery Plans e automazione con Runbook

Azure Site Recovery (ASR) è una soluzione di Disaster Recovery (DR) che consente di orchestrare la replica e il Failover di virtual machine in caso di emergenza. Nella guida “Disaster Recovery di Azure VM tra Region diverse” abbiamo iniziato a conoscere gli strumenti basilari che caratterizzano il prodotto, oggi vedremo una delle funzionalità chiave di ASR: i Recovery Plans che permettono di definire il flusso di Failover e automatizzare le operazioni necessarie al ripristino dell’infrastruttura. Nello specifico i Recovery Plans in Azure Site Recovery consentono di: Definire la sequenza di Failover delle macchine virtuali Aggiungere gruppi di VM per un…

Backup di Azure SQL con Veeam – Parte I

Perché Proteggere i Dati nel Cloud Le aziende utilizzano Microsoft Azure per gestire applicazioni e dati, grazie alla sua flessibilità e scalabilità. Tuttavia, il cloud non è immune da minacce come errori umani, attacchi ransomware o guasti tecnici. La protezione dei dati nel cloud è una responsabilità condivisa tra il provider di servizi cloud e il cliente: mentre Microsoft Azure garantisce la disponibilità e la sicurezza dell’infrastruttura, la protezione dei dati e il loro backup rimangono una responsabilità dell’azienda (https://learn.microsoft.com/it-it/azure/security/fundamentals/shared-responsibility). In questo contesto, l’adozione di soluzioni di backup e disaster recovery diventa cruciale per garantire la continuità operativa e la…

Guida all’autenticazione con QR Code in Microsoft Entra ID

Tra le ultime novità di Entra ID troviamo l’autenticazione tramite QR code, attualmente disponibile in public preview. In questa guida scopriremo come configurarla, come funziona e quale sarà l’esperienza dell’utente durante l’accesso. L’autenticazione con QR code in Microsoft Entra ID è un metodo di autenticazione moderno, pensato per semplificare l’accesso soprattutto per i frontline workers che operano in ambienti condivisi. Questo sistema utilizza un QR code univoco abbinato a un PIN numerico. L’autenticazione tramite QR code offre un’alternativa più rapida ed economica rispetto ai metodi tradizionali, come l’inserimento di username e password complesse o l’uso di chiavi hardware. Tuttavia, data…

Protezione degli account sensibili con le Restricted Management Administrative Units (RMAU) in Microsoft Entra ID

Quando si parla di sicurezza informatica, proteggere gli account sensibili è una priorità assoluta. Microsoft Entra ID offre strumenti avanzati come Conditional Access, MFA e Identity Protection per mitigare le minacce. Tuttavia, per ridurre i rischi legati a errori di configurazione o accessi non autorizzati, è fondamentale adottare un controllo amministrativo più rigoroso: le Restricted Management Administrative Units (RMAU). Le RMAU rafforzano la sicurezza aziendale, proteggendo gli account critici e garantendo che solo personale autorizzato possa modificarli. Questa funzionalità è utile in particolare per: Account esecutivi (C-level executives): impedisce modifiche non autorizzate da parte dell’helpdesk come il reimpostare le password…

Usare Logstash per inviare i log a Microsoft Sentinel tramite API basata su DCR

La data ingestion dei log attraverso la funzionalità descritta nell’articolo è attualmente in Anteprima Pubblica. Il nuovo plug-in di Logstash di Microsoft Sentinel supporta le trasformazioni delle pipeline e la configrazione avanzata tramite regole di raccolta dati (DCR, Data Collection Rule). IL plug-in inoltra qualsiasi tipo di log di origini esterne in tabelle personalizzate o standard in Log Analytics o Microsoft Sentinel. In questo articolo quindi vedremo insieme come configurare il plug-in Logstash per trasmettere i dati a Microsoft Sentinel usando le Data Collection Rule (DCR), avendo un controllo completo sullo schema di Output. Con il nuovo plug-in messo a…

Creare una rete Hub & Spoke in Microsoft Azure con Virtual Network Manager

Il Networking all’interno di Azure può sembrare complesso e non molto intuitivo ad un primo approccio, specialmente se si viene come esperienza dal mondo On-Premises. Con il tempo però sono nati all’interno della piattaforma tutta una serie di strumenti che consentono di gestire e automattizare la gestione delle Virtual Network in modo semplice e strutturato. Figura 1: Disegno infrastrutturale di una rete Hub & Spoke in Azure Uno di questi esempi è il Virtual Network Manager di Azure che consente di creare topologie di Rete all’interno della piattaforma Cloud di Microsoft in contesti multi Subscription e perfino Multi-Tenant. La topologia…

Azure Site Recovery: Disaster Recovery di Azure VM tra Region diverse

Mai come negli ultimi anni le aziende si sono rese conto che garantire la continuità operativa e la protezione dei dati è fondamentale per evitare gravi interruzioni e le relative perdite economiche. Azure Site Recovery (ASR) è la soluzione di Disaster Recovery (DR) di Microsoft progettata per aiutare le aziende a proteggere i propri carichi di lavoro, riducendo i tempi di inattività e assicurando il ripristino rapido in caso di guasti o incidenti. Con questo strumento sarà possibile replicare macchine virtuali, server fisici e applicazioni critiche in un secondo sito oppure direttamente in Azure. Nicola Ferrini in passato ha già…

Il ruolo del TPM in Entra ID: sicurezza hardware e gestione delle identità aziendali

È ormai imprescindibile che la sicurezza delle informazioni sia diventata una priorità assoluta per aziende e organizzazioni. Ogni dispositivo connesso a un ambiente aziendale rappresenta non solo un’opportunità, ma anche una potenziale vulnerabilità. Per garantire che solo dispositivi fidati possano accedere a risorse aziendali critiche, Microsoft ha sviluppato soluzioni avanzate come Entra ID, che si integrano con tecnologie hardware di sicurezza come il TPM (Trusted Platform Module). Il TPM, un componente hardware dedicato, svolge un ruolo cruciale nella protezione delle chiavi crittografiche e nell’autenticazione sicura dei dispositivi. Ma cosa accade esattamente quando un dispositivo viene registrato in Entra ID? E…

Migrazione macchine virtuali Azure tra Tenant di Microsoft Entra

Migrare o clonare una virtual machine da un Tenant di Microsoft Entra a un altro può essere necessario in diversi scenari come, ad esempio, il consolidamento di più Tenant, il trasferimento delle risorse, l’acquisizione di un’azienda da parte di un’altra, ecc. Approfitto dell’occasione per chiarire la differenza tra un Tenant di Microsoft Entra (precedentemente Azure Active Directory) e una Sottoscrizione di Azure: Tenant di Microsoft Entra Definizione: È un’istanza dedicata di Microsoft Entra ID (ex Azure Active Directory) associata a un’organizzazione. Funzione principale: Gestisce identità e accessi per utenti, gruppi, applicazioni e dispositivi. Ruolo: Centralizza l’autenticazione e il controllo degli…

Azure Local: Creazione e gestione di Virtual Machine con Windows Admin Center

In precedenza abbiamo visto come gestire le Azure Arc Virtual Machine tramite Azure Portal, oggi utilizzeremo un approccio più “classico” utilizzando Windows Admin Center (WAC). Prima di iniziare è importante sottolineare che le macchine virtuali create con questo metodo non sono abilitate per Azure Arc, di conseguenza hanno capacità di gestione limitate e usufruiscono di meno vantaggi Azure Hybrid come, ad esempio, l’assenza dell’uso gratuito di Azure Update Manager. Il primo punto da smarcare è l’installazione di WAC su una macchina Windows, preferibilmente in join nello stesso dominio Active Directory dell’infrastruttura. Possiamo scaricare il software direttamente da questo indirizzo, successivamente…