Articoli che trattano di Modern Desktop

Configurare l’accesso applicativo ad una Shared Mailbox in Exchange Online tramite IMAP con autenticazione OAuth2

Negli ultimi anni Microsoft ha progressivamente eliminato il supporto alla Basic Authentication nei servizi di Microsoft 365, imponendo l’adozione della Modern Authentication basata su OAuth2 anche per i protocolli legacy come IMAP, POP e SMTP. Questo cambiamento ha un impatto significativo su molte applicazioni aziendali come ad esempio applicativi gestionali, CRM, sistemi di ticketing o integrazioni middleware che possono dover accedere alle caselle di posta tramite IMAP per leggere o elaborare messaggi. A riguardo si veda il post Announcing OAuth 2.0 support for IMAP, SMTP client protocols in Exchange Online del 30 Aprile 2020. In questo articolo vedremo come configurare…

access_time visibility

Azure Virtual Desktop senza Domain Controller: FSLogix e Azure Files in un mondo Entra ID

Negli ultimi anni, il concetto di virtualizzazione del desktop ha subito una trasformazione profonda, passando da modelli fortemente ancorati all’infrastruttura on-premises a soluzioni completamente orientate al cloud. In questo percorso evolutivo, Azure Virtual Desktop (AVD) si è affermato come uno dei principali abilitatori del digital workplace moderno, offrendo flessibilità, scalabilità e integrazione nativa con l’ecosistema Microsoft. Nato come evoluzione dei servizi Remote Desktop Services (RDS) e successivamente introdotto come Windows Virtual Desktop, AVD rappresenta oggi una piattaforma matura per la distribuzione di desktop e applicazioni in modalità servizio. Tuttavia, nelle sue prime implementazioni, l’adozione di AVD richiedeva ancora una forte…

access_time visibility

Nuova device view in Microsoft Intune: come cambia la pagina di dettaglio dei dispositivi

Microsoft Intune continua a evolvere non solo dal punto di vista delle funzionalità, ma anche nell’esperienza di amministrazione quotidiana. Una delle novità introdotte in public preview è la nuova vista dispositivo, o device view, disponibile nel portale di amministrazione Intune accedendo a Devices > All devices e selezionando un dispositivo gestito. Non si tratta di una nuova funzionalità di enrollment o di una nuova modalità di gestione degli endpoint, questo cambiamento riguarda l’interfaccia con cui gli amministratori consultano le informazioni del dispositivo, avviano le azioni remote, verificano lo stato delle attività e accedono agli strumenti e ai report utili durante…

access_time visibility

Microsoft Purview: Collection Policies ora supportano Sensitivity Labels (Preview)

Ho parlato di questa funzionalità di Microsoft Purview, in un articolo di community Microsoft Purview: Collection Policies (Preview) – ICT Power , ma vorrei portare alla vostra attenzione una nuova funzionalità introdotta da casa Redmond su questo Workload. Cominciamo a capire cosa sono le Collection Policies per contestualizzare in modo ottimale il discorso e darvi evidenza del perché la nuova funzionalità secondo me può avere un forte impatto a livello di protezione dei dati all’interno delle organizzazioni. Le Collection Policies sono uno strumento di raccolta e di filtro degli eventi in Microsoft Purview che consentono di monitorare e classificare gli…

access_time visibility

Microsoft Intune App Inventory: il nuovo inventario applicazioni avanzato per Windows

L’inventario applicazioni di Microsoft Intune è sempre stato uno strumento utile per monitorare il software installato nei dispositivi gestiti, ma il vecchio sistema basato sulle Discovered Apps presentava diversi limiti, soprattutto nella frequenza di aggiornamento e nel dettaglio delle informazioni raccolte. Con il nuovo App Inventory, Microsoft introduce un sistema più moderno ed efficace, pensato per offrire una visibilità più completa sulle applicazioni installate nei device Windows gestiti con Intune. La nuova funzionalità permette di ottenere dati più dettagliati, aggiornati più volte al giorno, migliorando in modo significativo le attività di gestione, auditing e troubleshooting. Come funziona Il nuovo App…

access_time visibility

WinGet: governare l’uso della CLI con AppLocker

Quando si introduce WinGet in un modello di application lifecycle management, il vantaggio si vede subito: meno attività manuali nella gestione delle versioni, meno repackaging ripetitivo e una maggiore flessibilità nella distribuzione e nell’aggiornamento delle applicazioni. Questo approccio diventa particolarmente utile quando si lavora con Microsoft Intune e si vogliono costruire app Win32 evergreen, cioè pacchetti in grado di installare o aggiornare il software facendo riferimento a una logica più dinamica rispetto al classico installer statico. Fin qui tutto bene. Il tema arriva subito dopo, quando la stessa CLI che utilizziamo per i deployment gestiti resta disponibile anche all’utente finale.…

access_time visibility

Gestione degli utenti duplicati in Microsoft Entra ID con Entra Connect Sync: dal Soft Match all’Hard Match

Nel corso delle attività su ambienti Microsoft 365 vi sarà probabilmente capitato di incontrare tenant in cui gli utenti sono stati inizialmente creati direttamente nel cloud e solo in un secondo momento si è deciso di integrarli con l’infrastruttura locale tramite Microsoft Entra Connect Sync. Quando avviate la sincronizzazione con Microsoft Entra ID, il motore tenta automaticamente di associare ogni oggetto on-premises a un oggetto già esistente nel tenant. Questo processo si basa su attributi chiave come userPrincipalName, proxyAddresses (in particolare l’indirizzo primario SMTP:) e sourceAnchor (immutableId). Se la corrispondenza avviene sugli attributi UPN o proxyAddresses si parla di Soft…

access_time visibility

Configurare SMTP DANE in Exchange Online con DNSSEC in Azure DNS

Dopo aver visto come implementare DNSSEC in Azure DNS, il passo successivo naturale è aumentare il livello di sicurezza della posta elettronica. In questo scenario entra in gioco SMTP DANE (DNS-based Authentication of Named Entities), una tecnologia che permette di associare i certificati TLS ai record DNS firmati, eliminando la dipendenza esclusiva dalle autorità di certificazione pubbliche. In questa guida ci concentreremo su come integrare SMTP DANE con Exchange Online, utilizzando Azure DNS con DNSSEC già attivo. L’obiettivo è consentirvi di garantire che le comunicazioni SMTP siano non solo cifrate, ma anche autenticate tramite DNS sicuro, riducendo drasticamente il rischio…

access_time visibility

Copilot su Windows ora si può rimuovere, ma la vera novità è il controllo centralizzato

C’è una frase che ogni amministratore IT ha imparato a temere: “È arrivato con un aggiornamento.” Non perché gli aggiornamenti siano un problema in sé, ovviamente. Il problema nasce quando, insieme a una patch, a una nuova build o a un’esperienza “migliorata”, compare anche una nuova funzionalità che entra direttamente nell’ambiente di lavoro degli utenti. Negli ultimi anni Microsoft Copilot è diventato uno degli esempi più evidenti di questa trasformazione. Non più una semplice funzionalità opzionale, non più soltanto un servizio web, ma un’esperienza sempre più integrata in Windows, Microsoft 365, Edge, Teams, Outlook e nel modo stesso in cui…

access_time visibility

Accesso RDP sicuro alle VM Azure tramite Azure Bastion e Microsoft Entra ID

Negli ultimi anni abbiamo smesso di esporre le VM su Internet tramite IP pubblici e porte aperte. RDP e SSH accessibili dall’esterno non sono più accettabili in un modello di sicurezza moderno, dove l’identità diventa il vero perimetro. Azure Bastion ha già risolto buona parte del problema, permettendovi di accedere alle macchine direttamente dal portale senza esporle. Tuttavia, fino a poco tempo fa, l’autenticazione continuava a basarsi su credenziali locali della VM. La novità è l’integrazione con Microsoft Entra ID, attualmente in preview. Questo vi permette di autenticarvi usando direttamente la vostra identità aziendale, applicando MFA e Conditional Access, senza…

access_time visibility