Articoli che trattano di Modern Desktop

Configurare SMTP DANE in Exchange Online con DNSSEC in Azure DNS

Dopo aver visto come implementare DNSSEC in Azure DNS, il passo successivo naturale è aumentare il livello di sicurezza della posta elettronica. In questo scenario entra in gioco SMTP DANE (DNS-based Authentication of Named Entities), una tecnologia che permette di associare i certificati TLS ai record DNS firmati, eliminando la dipendenza esclusiva dalle autorità di certificazione pubbliche. In questa guida ci concentreremo su come integrare SMTP DANE con Exchange Online, utilizzando Azure DNS con DNSSEC già attivo. L’obiettivo è consentirvi di garantire che le comunicazioni SMTP siano non solo cifrate, ma anche autenticate tramite DNS sicuro, riducendo drasticamente il rischio…

access_time visibility

Copilot su Windows ora si può rimuovere, ma la vera novità è il controllo centralizzato

C’è una frase che ogni amministratore IT ha imparato a temere: “È arrivato con un aggiornamento.” Non perché gli aggiornamenti siano un problema in sé, ovviamente. Il problema nasce quando, insieme a una patch, a una nuova build o a un’esperienza “migliorata”, compare anche una nuova funzionalità che entra direttamente nell’ambiente di lavoro degli utenti. Negli ultimi anni Microsoft Copilot è diventato uno degli esempi più evidenti di questa trasformazione. Non più una semplice funzionalità opzionale, non più soltanto un servizio web, ma un’esperienza sempre più integrata in Windows, Microsoft 365, Edge, Teams, Outlook e nel modo stesso in cui…

access_time visibility

Accesso RDP sicuro alle VM Azure tramite Azure Bastion e Microsoft Entra ID

Negli ultimi anni abbiamo smesso di esporre le VM su Internet tramite IP pubblici e porte aperte. RDP e SSH accessibili dall’esterno non sono più accettabili in un modello di sicurezza moderno, dove l’identità diventa il vero perimetro. Azure Bastion ha già risolto buona parte del problema, permettendovi di accedere alle macchine direttamente dal portale senza esporle. Tuttavia, fino a poco tempo fa, l’autenticazione continuava a basarsi su credenziali locali della VM. La novità è l’integrazione con Microsoft Entra ID, attualmente in preview. Questo vi permette di autenticarvi usando direttamente la vostra identità aziendale, applicando MFA e Conditional Access, senza…

access_time visibility

Configurare Windows Backup for Organizations con Microsoft Intune

Quando si affronta un refresh dei pc o la sostituzione di un dispositivo, non è importante solo consegnare il nuovo pc all’utente, ma è importante anche ridurre il tempo necessario per rimetterlo rapidamente in condizione di lavorare. In molti ambienti aziendali è proprio qui che si concentra la parte più delicata del passaggio, ovvero far ritrovare all’utente impostazioni, preferenze e applicazioni senza trasformare tutto in una riconfigurazione manuale o quasi. Windows Backup for Organizations nasce esattamente per questo scenario, infatti questa feature consente di salvare impostazioni Windows e l’elenco delle app Microsoft Store, così da poterle ripristinare su un nuovo…

access_time visibility

External MFA in Microsoft Entra ID con Cisco Duo

Il 24 marzo Microsoft ha annunciato la general availability della External MFA in Microsoft Entra ID, segnando un passaggio importante nell’evoluzione dei modelli di autenticazione aziendale. Questa funzionalità, precedentemente nota come External Authentication Methods, consente finalmente di utilizzare in modo nativo provider MFA di terze parti all’interno del tenant, senza dover ricorrere a soluzioni ibride o federazioni complesse. Date un’occhiata all’annuncio ufficiale alla pagina External MFA in Microsoft Entra ID is now generally available | Microsoft Community Hub Con questa novità, Entra ID rimane il punto centrale di controllo delle identità, continuando a gestire la valutazione delle policy, la Conditional…

access_time visibility

Microsoft Entra ID Account Recovery (SSAR)

Quando gestite le identità in ambienti moderni, dovete considerare uno scenario sempre più frequente: l’utente non ha semplicemente dimenticato la password, ma ha perso accesso a tutti i metodi di autenticazione. Con Microsoft Entra ID Account Recovery Microsoft introduce un approccio completamente diverso rispetto al classico Self-Service Password Reset. Non si tratta più di dimostrare di conoscere qualcosa, come una password, o di possedere un dispositivo, ma di dimostrare la propria identità reale. Cos’è Microsoft Entra ID Account Recovery e perché è diverso dal reset password tradizionale Nel modello tradizionale di reset password, il processo si basa su elementi già…

access_time visibility

Il programma Windows Insider cambia, migliorerà l’esperienza

Il mese scorso abbiamo pubblicato un lungo articolo in cui vi abbiamo descritto i cambiamenti nel mondo Windows condivisi da Pavan Davuluri, presidente della divisione Windows + Devices di Microsoft. Tra le varie dichiarazioni una fa riferimento al programma Windows Insider: renderlo più semplice e trasparente. Alec Oot, membro del team del programma Windows Insider, ha pubblicato un nuovo articolo all’interno del blog ufficiale di Windows in cui ha condiviso parecchi dettagli sul futuro ed evoluzione del programma. Il frutto di questo cambiamento deriva dal dialogo diretto con la community di Windows Insider tramite il primo meetup in presenza (a…

access_time visibility

Microsoft Entra Verified ID: come implementare le credenziali verificabili

Quando si parla di identità digitale sapete bene quanto sia difficile bilanciare sicurezza, semplicità e controllo dei dati. Nella maggior parte dei progetti vi trovate ancora a gestire credenziali centralizzate e processi di verifica poco scalabili. È qui che entra in gioco Microsoft Entra Verified ID. Non è una semplice funzionalità, ma un cambio di paradigma: le credenziali verificabili non sono più gestite centralmente, ma diventano distribuite e sotto il controllo diretto degli utenti. Questo approccio vi permette di aumentare la fiducia, ridurre le frodi e semplificare scenari concreti come onboarding, accesso alle risorse e recupero degli account. Credenziali verificabili:…

access_time visibility

Microsoft Purview: Applicare le Sensitivity Label alle sezioni di OneNote

OneNote è una app per la creazione di note digitale che offre un’unica posizione in cui archiviare tutte le note, ricerche, i piani e le informazioni, ovvero tutto ciò che è necessario ricordare e gestire al lavoro. Attraverso questo strumento le note sono facili da organizzare, stampare e condividere ed è possibile cercare e trovare rapidamente informazioni importanti, anche se non si ricorda dove sono state originariamente acquisite. Soprattutto, i blocchi appunti sono archiviati in Cloud tramite il proprio Account di Microsoft 365 ed accessibili da qualsiasi dispositivo Mobile, web. Con OneNote è possibile usare i contrassegni per categorizzare e…

access_time visibility

Microsoft Intune – Distribuire e gestire le applicazioni in Windows 11

Distribuire e gestire le applicazioni in Windows 11 in modo centralizzato è diventato un requisito fondamentale per chi amministra ambienti aziendali moderni. Con Microsoft Intune potete controllare l’intero ciclo di vita delle app, dalla distribuzione iniziale agli aggiornamenti fino alla rimozione, senza interventi manuali sui dispositivi. Questo approccio non solo semplifica la gestione operativa, ma migliora anche sicurezza, coerenza delle configurazioni e produttività degli utenti. In questa guida vedrete come utilizzare Intune per distribuire applicazioni su Windows 11, adottando un modello cloud-first che elimina la dipendenza dall’infrastruttura locale. L’obiettivo è fornirvi un metodo chiaro e replicabile per pubblicare applicazioni Win32,…

access_time visibility