Articoli che trattano di Modern Desktop

Microsoft Intune: Azioni remote disponibili sui dispositivi – Retire, Wipe, Delete

Dal portale di Microsoft Intune è possibile eseguire delle operazioni remote sui dispositivi gestiti. Le azioni disponibili dipendono dalla piattaforma del dispositivo e dalla configurazione del dispositivo. È possibile eseguire operazioni remote sul singolo dispositivo oppure su più dispositivi contemporaneamente. In questo caso basterà scegliere nel portale di Intune la voce Bulk device actions dopo aver selezionato la famiglia dei dispositivi su cui si vuole effettuare l’operazione. Nella figura sotto ho selezionato i dispositivi Windows. Figura 1: Bulk device actions nel portale di Microsoft Intune Figura 2: Scelta del sistema operativo su cui effettuare le operazioni remote Nella figura sotto…

access_time visibility

Microsoft Intune – Configurazione delle password amministrative locali con Windows LAPS

Windows Local Administrator Password Solution (Windows LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l’utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un’unica password per tutti i vostri computer, è un’impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password…

access_time visibility

Microsoft Intune – Rimozione degli utenti che hanno effettuato il join ad Azure AD dal gruppo Administrators

L’aggiunta (join) delle macchine Windows 10 o Windows 11 ad Azure AD permette alle aziende di migliorare fortemente l’accesso alle risorse Cloud di Microsoft 365 e non solo, aumentando notevolmente la sicurezza degli accessi da parte degli utenti grazie ad esempio alla multi-factor authentication (MFA). Ma gli utenti che effettuano il join poi sono amministratori locali della macchina. Come possiamo rimuoverli? Ne parliamo in questa guida. Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft, che consente di accedere e usare le risorse in: Risorse esterne, tra cui Microsoft 365,…

access_time visibility

Importare gratuitamente file PST in Office 365 e migrare la posta elettronica utilizzando lo strumento AzCopy

Microsoft, all’interno dei servizi di Exchange Online, vi mette a disposizione una funzionalità interessante che vi permette di poter eseguire il caricamento di un file PST direttamente nella casella di posta elettronica o di archivio dei vostri utenti, in modo totalmente gratuito. Questa funzionalità vi risulterà essere molto utile durante l’apertura di un nuovo tenant Microsoft 365, per importare file di archivio dei vostri utenti e così dare maggiore continuità al lavoro. Il file PST è un file proprietario di Outlook, che può contenere dati quali Email, Calendario e Contatti e con questo file potete quindi importare tutto il contenuto…

access_time visibility

Utilizzare i Conditional Access Templates (preview) in Azure AD

L’accesso condizionale di Azure AD è una funzionalità di sicurezza avanzata che consente alle organizzazioni di proteggere l’accesso alle risorse aziendali, controllando l’accesso degli utenti in base a determinati criteri di sicurezza. I Conditional Access policy templates permettono di distribuire le policy di accesso condizionale implementando quelle che sono le raccomandazioni da parte di Microsoft. Nelle organizzazioni moderne il panorama delle minacce per la sicurezza è in continua evoluzione e i professionisti IT e i responsabili tecnici devono tenere il passo e apportare le modifiche necessarie alle impostazioni di sicurezza per mitigare queste minacce. Grazie a questi template Microsoft ci…

access_time visibility

Migrare da Active Directory Federation Services ad Azure AD Password Hash Synchronization e Single Sign-On

Microsoft sempre di più, soprattutto nell’ultimo periodo, stà spingendo sulla dismissione del metodo di autenticazione “Active Directory Federated Services” più comunemente chiamato ADFS, per l’accesso al vostro tenant Microsoft 365. Agli albori il metodo ADFS era l’unico modo per permettere la sincronizzazione dei vostri utenti verso il mondo Cloud e poter sfruttare quindi anche il Single Sign On per l’accesso agli applicativi e servizi cloud della casa di Redmond. Di seguito potete trovare, per completezza di informazioni, lo schema di funzionamento dell’autenticazione ADFS Figura 1: Architettura ADFS Per eventuali approfondimenti sull’architettura e l’implementazione ADFS vi lascio il link all’articolo di…

access_time visibility

Microsoft Intune – Configurare Endpoint Privilege Management

Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l’installazione di applicazioni o di driver oppure l’esecuzione di particolari applicazioni che richiedono privilegi elevati. Endpoint Privilege Management supporta il modello di zero trust consentendo all’organizzazione di ottenere un’ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall’azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza…

access_time visibility

Utilizzare Remote Help con Microsoft Intune

Intune Remote Help è una soluzione cloud che permette all’help desk di poter effettuare connessioni sicure per offrire assistenza tecnica agli utenti. Durante le sessioni di Remote Help gli assistenti possono visualizzare lo schermo dell’utente e possono prendere il controllo completo del dispositivo Windows 10 o Windows 11, dopo che l’utente li avrà autorizzati. Remote Help utilizza gli Intune role-based access controls (RBAC) per impostare il livello di accesso consentito per chi offrirà l’assistenza. Tramite il controllo degli accessi in base al ruolo è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire. L’app Remote…

access_time visibility

Windows 11, nuove funzionalità e intelligenza artificiale

Microsoft nel mese di febbraio ha stupito tutti, tanto da essere quasi irriconoscibile. Mai tanta innovazione in così poco tempo con annunci a distanza di pochissimi giorni partendo dal sistema operativo fino ad arrivare a un aggiornamento importantissimo per il motore di ricerca Bing. In questo articolo riassumeremo tutte le notizie salienti e, come sempre, vi lasceremo tutti i riferimenti per approfondire sui canali ufficiali. Windows 11, tantissime novità con l’aggiornamento di marzo 2023 Iniziamo da Windows 11. Da qualche mese è disponibile il primo grande aggiornamento di funzionalità: Windows 11 2022 Update e Microsoft ha più volte dichiarato che…

access_time visibility

Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint

Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata “Security Management Features” e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i…

access_time visibility