Articoli che trattano di Microsoft365

Defender for Identity: Migrate from Sensor V2 to Sensor V3.0 (Preview)

All’interno della community ho già trattato l’argomento del sensore di Defender for Identity V3.0, raccontando i benefici, ma anche le limitazioni attuali che ha lo strumento, vi riporto per comodità l’articolo della community Microsoft Defender for Identity: Active Logging from Defender Portal – ICT Power. All’interno dell’articolo trovate anche una descrizione approfondita di come lavora nel dettaglio questa funzionalità di Microsoft. L’identità è il primo punto di accesso alle organizzazioni proprio per questo in ottica Zero Trust è necessario proteggerla per evitare spiacevoli sorprese. Microsoft Defender for Identity consente alle organizzazioni di rilevare, analizzare e rispondere agli attacchi basati sulle…

access_time visibility

Nuova device view in Microsoft Intune: come cambia la pagina di dettaglio dei dispositivi

Microsoft Intune continua a evolvere non solo dal punto di vista delle funzionalità, ma anche nell’esperienza di amministrazione quotidiana. Una delle novità introdotte in public preview è la nuova vista dispositivo, o device view, disponibile nel portale di amministrazione Intune accedendo a Devices > All devices e selezionando un dispositivo gestito. Non si tratta di una nuova funzionalità di enrollment o di una nuova modalità di gestione degli endpoint, questo cambiamento riguarda l’interfaccia con cui gli amministratori consultano le informazioni del dispositivo, avviano le azioni remote, verificano lo stato delle attività e accedono agli strumenti e ai report utili durante…

access_time visibility

Microsoft Purview: Collection Policies ora supportano Sensitivity Labels (Preview)

Ho parlato di questa funzionalità di Microsoft Purview, in un articolo di community Microsoft Purview: Collection Policies (Preview) – ICT Power , ma vorrei portare alla vostra attenzione una nuova funzionalità introdotta da casa Redmond su questo Workload. Cominciamo a capire cosa sono le Collection Policies per contestualizzare in modo ottimale il discorso e darvi evidenza del perché la nuova funzionalità secondo me può avere un forte impatto a livello di protezione dei dati all’interno delle organizzazioni. Le Collection Policies sono uno strumento di raccolta e di filtro degli eventi in Microsoft Purview che consentono di monitorare e classificare gli…

access_time visibility

Microsoft Defender for Endpoint: Client Analyzer

Il Client Analyzer di Microsoft Defender for Endpoint può essere utile per diagnosticare problemi di integrità o affidabilità dei sensori nei dispositivi su cui è stato eseguito l’onboarding di Microsoft Defender for Endpoint (MDE) e funziona sui seguenti sistemi operativi: Windows, Linux, macOS. Per esempio, è possibile eseguire il tools su un dispositivo che lato console di Microsoft Defender XDR ha un allarme sullo stato di integrità del sensore (Inattivo, No Data o Communication Problem). Client Analyzer oltre a rilevare eventuali problemi, può eseguire la raccolta di log ed informazioni utili per la diagnostica avanzata, operazione che viene richiesta anche…

access_time visibility

Microsoft Intune App Inventory: il nuovo inventario applicazioni avanzato per Windows

L’inventario applicazioni di Microsoft Intune è sempre stato uno strumento utile per monitorare il software installato nei dispositivi gestiti, ma il vecchio sistema basato sulle Discovered Apps presentava diversi limiti, soprattutto nella frequenza di aggiornamento e nel dettaglio delle informazioni raccolte. Con il nuovo App Inventory, Microsoft introduce un sistema più moderno ed efficace, pensato per offrire una visibilità più completa sulle applicazioni installate nei device Windows gestiti con Intune. La nuova funzionalità permette di ottenere dati più dettagliati, aggiornati più volte al giorno, migliorando in modo significativo le attività di gestione, auditing e troubleshooting. Come funziona Il nuovo App…

access_time visibility

Disabilitare la Directory Synchronization in Microsoft Entra ID e migrare a un ambiente Cloud Only

L’obiettivo della disabilitazione della Directory Synchronization è completare la transizione verso un’infrastruttura Cloud Only, eliminando la dipendenza dall’Active Directory on-premises e centralizzando completamente la gestione delle identità su Microsoft 365 ed Entra ID. Disattivando la sincronizzazione tra ambiente locale e tenant Microsoft 365, gli account non saranno più gestiti tramite Active Directory on-premises ma direttamente dal cloud. Questo approccio consente di semplificare l’infrastruttura, ridurre i componenti da mantenere e rendere più immediata l’amministrazione degli utenti. Prima di procedere è necessario verificare che tutti gli account e gli oggetti richiesti siano già presenti e correttamente configurati nel tenant Microsoft 365, evitando…

access_time visibility

WinGet: governare l’uso della CLI con AppLocker

Quando si introduce WinGet in un modello di application lifecycle management, il vantaggio si vede subito: meno attività manuali nella gestione delle versioni, meno repackaging ripetitivo e una maggiore flessibilità nella distribuzione e nell’aggiornamento delle applicazioni. Questo approccio diventa particolarmente utile quando si lavora con Microsoft Intune e si vogliono costruire app Win32 evergreen, cioè pacchetti in grado di installare o aggiornare il software facendo riferimento a una logica più dinamica rispetto al classico installer statico. Fin qui tutto bene. Il tema arriva subito dopo, quando la stessa CLI che utilizziamo per i deployment gestiti resta disponibile anche all’utente finale.…

access_time visibility

Gestione degli utenti duplicati in Microsoft Entra ID con Entra Connect Sync: dal Soft Match all’Hard Match

Nel corso delle attività su ambienti Microsoft 365 vi sarà probabilmente capitato di incontrare tenant in cui gli utenti sono stati inizialmente creati direttamente nel cloud e solo in un secondo momento si è deciso di integrarli con l’infrastruttura locale tramite Microsoft Entra Connect Sync. Quando avviate la sincronizzazione con Microsoft Entra ID, il motore tenta automaticamente di associare ogni oggetto on-premises a un oggetto già esistente nel tenant. Questo processo si basa su attributi chiave come userPrincipalName, proxyAddresses (in particolare l’indirizzo primario SMTP:) e sourceAnchor (immutableId). Se la corrispondenza avviene sugli attributi UPN o proxyAddresses si parla di Soft…

access_time visibility

Device Code Phishing: cos’è e come gestirlo con Conditional Access

Nel corso dei primi mesi del 2026 si è visto un importante aumento di attacchi legati al Device Code Phishing. Microsoft stessa, nel Digital Defense Report 2025, ne documenta l’ampio sfruttamento da parte di cybercriminali e gruppi organizzati. Si riporta che il 93% degli attacchi di tipo Device Code Phishing osservati da Microsoft nel 2025 sono concentrati nella seconda metà dell’anno. Con questa guida voglio aiutarti a capirne di più e a mitigare questo insidioso attacco nel modo più semplice ed efficace. Sfrutteremo uno degli strumenti di sicurezza più potenti messi a disposizione dalla suite Microsoft365: Conditional Access. Che cos’è…

access_time visibility

Configurare MTA-STS in Exchange Online e Azure DNS

La sicurezza del trasporto SMTP è un elemento fondamentale per proteggere le comunicazioni email da intercettazioni e attacchi di tipo man-in-the-middle. Sebbene il protocollo TLS sia ormai ampiamente utilizzato, di default non è obbligatorio e può essere soggetto a tentativi di downgrade. MTA-STS (Mail Transfer Agent Strict Transport Security) nasce proprio per risolvere questo limite: consente al vostro dominio di dichiarare esplicitamente che le email devono essere recapitate solo tramite connessioni TLS sicure, definendo anche quali server MX sono autorizzati a riceverle. Questo avviene attraverso una combinazione di record DNS e una policy HTTPS, che insieme permettono ai server mittenti…

access_time visibility