Nell’episodio 11 abbiamo installato i ruoli ADDS necessari a promuovere il server HLSRV-DC01 a Domain Controller, oggi completeremo l’infrastruttura Active Directory con un DC secondario e l’installazione del ruolo DHCP (Dynamic Host Configuration Protocol) sulle due macchine virtuali. È importante dire che la configurazione del DHCP all’interno dei Domain Controller […]
In questo articolo vedremo come personalizzare il tema dell’organizzazione e perché questa operazione può essere importante. Perché il Company Branding è importante? La risposta a questa domanda è piuttosto semplice: per garantire ai nostri utenti l’autenticità del Tenant. Abbiamo parlato anche di questo aspetto durante la sessione Strategie e strumenti […]
Una casistica (troppo) spesso sottovalutata dalle aziende è quella di rimanere, accidentalmente, bloccati fuori dal proprio tenant Microsoft e questo può accadere per tutta una serie di motivazioni, ad esempio: Problemi con i servizi di multifactor-authentication Errori di configurazione delle Conditional Access Policies Furto di account amministrativi Perdita del dispositivo […]
A partire dal 15 ottobre 2024, Microsoft richiederà l’autenticazione multifattoriale (MFA) per tutti gli account amministrativi che accedono ai principali portali di amministrazione come il Microsoft Entra Admin Center, il portale Azure e il Microsoft Intune Admin Center.
Oggi possiamo, finalmente, procedere alla configurazione dei ruoli Hyper-V. Come avete visto attualmente non sono presenti servizi Active Directory, questo perché l’obiettivo è che tutta l’infrastruttura virtuale sia all’interno dei due host Hyper-V. Uno dei grandissimi vantaggi di Windows Server 2025 è proprio la possibilità di configurare un cluster senza […]
Nell’articolo “Entra ID – Passwordless authentication con FIDO2 security key“ abbiamo visto un metodo di autenticazione Passwordless, basato su chiave hardware compatibile con FIDO2. Oggi approfondiremo il concetto di autenticazione a più fattori (MFA) phishing-resistant. Quali sono i rischi della classica autenticazione? Ormai siamo tutti consapevoli che il solo utilizzo […]
FIDO Alliance Prima di iniziare è giusto fare una premessa su FIDO (Fast IDentity Online). Si tratta di una serie di standard di autenticazione mirati a rafforzare la procedura di accesso dell’utente ai servizi online. Questi standard sono stati sviluppati e vengono mantenuti da FIDO Alliance e promuovono processi di […]
Sembra che in questo periodo Microsoft non abbia pace, dopo il disservizio causato da CrowdStrike il 19 luglio, ieri (30 luglio 2024) un nuovo problema ha colpito i sistemi del Vendor. A partire dalle 01:13 PM UTC (le 15:13 da noi) a livello globale si sono iniziate a riscontrare importanti […]
Il processo di migrazione dei sistemi di posta a Exchange Online può portare alcune problematiche non così ovvie. Una di queste è la gestione dell’inoltro di email via SMTP da parte di applicazioni o dispositivi quali stampanti multifunzione, appliance di rete, sistemi di monitoraggio, ecc. Per la maggior parte di […]
Il built-in role Endpoint Security Manager viene usato per gestire criteri e funzionalità all’interno del pannello Security Endpoint nell’Admin Center di Microsoft Intune, in alternativa le azioni di amministrazione possono essere limitate usando il custom role con i permessi Security Baselines. Con la versione di giugno (2406) di Intune, verranno […]