Microsoft365 - Pagina 20 di 37

Token protection in Azure AD Conditional Access

Microsoft ha di recente rilasciato in preview la Token Protection per le sessioni di Sign-in in Azure AD Conditional Access. Questa funzionalità ha lo scopo di proteggere le aziende dal furto dei token di autenticazione di Azure AD. Da quando è stata disabilitata la Basic Authentication e sono diminuiti gli attacchi di password spray, il Microsoft Detection and Response Team (DART) ha registrato un aumento degli adversary-in-the-middle phishing attacks, che consistono nel tentativo di catturare le credenziali degli utenti e i token utilizzati dalle applicazioni per accedere a risorse come i siti di SharePoint Online oppure le caselle di posta…

access_time28 Giugno 2023 visibility 1070

Windows 365 Boot public preview

Un paio di giorni fa è stata annunciata in anteprima pubblica la funzionalità di Windows 365 Boot. Grazie a Windows 365 Boot, un dispositivo con a bordo Windows 11, versione 22H2 può farvi loggare al Windows 365 Cloud PC direttamente dalla schermata iniziale di Login. Subito dopo il login l’utente si ritroverà collegato al suo Cloud PC, permettendo di semplificare enormemente l’esperienza di utilizzo dei computer condivisi tra più utenti. Prerequisiti Per testare questa funzionalità dovete avere: Windows 11 Pro o Enterprise Essere iscritti al canale DEV di Windows Insider Avere privilegi amministrativi su Microsoft Intune Avere una licenza di…

access_time25 Maggio 2023 visibility 1943

Windows 11 sposa AI, arriva il nuovo Windows Copilot

Ieri, 23 maggio 2023, si è tenuta la conferenza Microsoft Build 2023, rivolta a sviluppatori, professionisti e appassionati di tecnologie Microsoft, tra cui Windows e Azure. Ci sono stati tantissimi annunci e tra questi non è mancato uno molto atteso a tema Intelligenza Artificiale: Windows Copilot per Windows 11. Windows sarà la prima piattaforma per PC a centralizzare l’assistenza AI. Insieme alla chat AI di Bing e ai plugin di prima e terza parte, Microsoft è convinta che “gli utenti potranno concentrarsi sulla realizzazione delle loro idee e sul completamento dei loro compiti, invece di spendere energie per trovare, avviare…

access_time24 Maggio 2023 visibility 1080

Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access

Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Per approfondimenti sulle funzionalità di questo servizio e l’integrazione con la parte di Microsoft Defender for Endpoint vi rimando all’articolo di Nicola Ferrini Integrare Microsoft Defender for Endpoint con Microsoft…

access_time18 Maggio 2023 visibility 1333

System-preferred multifactor authentication in Azure AD

Ad Aprile 2023 Microsoft ha cominciato a rilasciare una nuova funzionalità di protezione di Azure AD chiamata System-preferred multifactor authentication. Questa funzionalità è pensata per incoraggiare gli utenti ad utilizzare il metodo più sicuro di multifactor authentication che hanno registrato. Come ben sapete esistono diversi metodi di autenticazione a più fattori che sono disponibili in Azure AD e che possono essere distribuiti agli utenti utilizzando diverse policy. Dal portale di Microsoft Entra nella sezione Protect & Secure potete visualizzare i metodi disponibili per il vostro tenant e gestirli tramite le policy. Con Azure AD Multi-Factor Authentication è possibile usare le…

access_time18 Maggio 2023 visibility 1456

Configurare Azure AD Connect Cloud Sync

Azure AD Connect Cloud Sync è pensato per gestire le identità ibride e la sincronizzazione di utenti, gruppi e contatti tra il mondo on-premises ed Azure AD. Lo strumento può essere utilizzato al posto del più famoso Azure AD Connect o addirittura assieme, e offre i seguenti vantaggi: Supporto per la sincronizzazione con un tenant di Azure AD da un ambiente Active Directory disconnesso a più foreste: gli scenari comuni includono la fusione e l’acquisizione, in cui le foreste di Active Directory dell’azienda acquisita sono isolate dalle foreste di Active Directory della società padre e dalle aziende che hanno in…

access_time18 Maggio 2023 visibility 5508

Microsoft Intune: Block personal devices enrollment

La gestione dei dispositivi tramite Azure AD e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. Molto spesso però capita di trovare in Azure AD dei dispositivi personali, che gli utenti hanno aggiunto più o meno volontariamente. Ho notato infatti che moltissime aziende hanno configurato il Mobile Device Management MDM user scope per consentire a tutti gli utenti di poter effettuare l’enrollment automatico dei dispositivi che vengono joinati (Azure AD joined) o registrati (Azure AD registered) in Azure AD, come mostrato nella figura sotto: Figura 1: Mobile…

access_time17 Maggio 2023 visibility 2394

Microsoft Intune: Azioni remote disponibili sui dispositivi – Retire, Wipe, Delete

Dal portale di Microsoft Intune è possibile eseguire delle operazioni remote sui dispositivi gestiti. Le azioni disponibili dipendono dalla piattaforma del dispositivo e dalla configurazione del dispositivo. È possibile eseguire operazioni remote sul singolo dispositivo oppure su più dispositivi contemporaneamente. In questo caso basterà scegliere nel portale di Intune la voce Bulk device actions dopo aver selezionato la famiglia dei dispositivi su cui si vuole effettuare l’operazione. Nella figura sotto ho selezionato i dispositivi Windows. Figura 1: Bulk device actions nel portale di Microsoft Intune Figura 2: Scelta del sistema operativo su cui effettuare le operazioni remote Nella figura sotto…

access_time16 Maggio 2023 visibility 3807

Come migrare Azure AD Connect

Microsoft al centro dei propri servizi Cloud mette l’identità e lo strumento per sincronizzare utenti e dispositivi, in modo gratuito, messo a disposizione dalla casa di Redmond è Azure AD Connect, che vi permette di sincronizzare il vostro ambiente on-premises verso Microsoft 365. Questo strumento con l’architettura Password Hash Synchronization (PHS) vi permette di sfruttare un’esperienza in modalità Single-Sign-On (SSO) verso applicazioni Microsoft, ed inoltre la modalità PHS è anche quella consigliata da Microsoft stessa. Figura 1: Architettura Azure AD Connect (PHS) A volte potreste trovarvi di fronte alla necessità di dover aggiornare il sistema operativo del server che ospita…

access_time9 Maggio 2023 visibility 2755

Random split objects con Azure AD Dynamic Groups

Azure Active Directory ci permette di creare gruppi e di popolarli manualmente con risorse user e device a seconda delle nostre esigenze più disparate. Fino a qui niente di nuovo siccome da sempre con Active Directory on-premises siamo abituati a gestire gruppi e nesting. Gli Azure Active Directory Dynamic Groups hanno una caratteristica utilissima rispetto i gruppi Active Directory. L’appartenenza la possiamo gestire staticamente (si vabbeh) oppure dinamicamente (wow che bello). Ci permettono di popolare dinamicamente i gruppi aggiungendo e rimuovendo automaticamente i membri del gruppo utilizzando regole di appartenenza basate sugli attributi dei membri. Per chi ha una esperienza…

access_time27 Aprile 2023 visibility 1001