Universal Print: una soluzione di stampa basata sul cloud

I clienti di tipo commercial ed educational che si spostano sul cloud di Microsoft 365 necessitano, da tempo, di un’esperienza di stampa semplice e veloce per i propri dipendenti.
Microsoft è lieta di annunciare la private preview di Universal Print: un’infrastruttura di stampa basata sul cloud che consente agli utenti di poter godere di un’esperienza di stampa semplice, ricca e sicura e che di certo contribuirà a ridurre tempo e carico di lavoro per gli IT manager.

Universal Print: una soluzione di stampa basata sul cloud

Universal Print sposta le funzionalità di stampa di Windows Server sul cloud di Microsoft 365.
Le aziende, quindi, non hanno più bisogno di server di stampa locali e non devono installare i driver di stampa sui dispositivi.
Inoltre, Universal Print aggiunge features chiave quali i gruppi di sicurezza per l’accesso alla stampante, il rilevamento della stampante basata sulla posizione ed una ricca esperienza di amministrazione.
“In quanto scuola, abbiamo risorse IT limitate: siamo rimasti molto soddisfatti di come sia facile installare Universal Print e metterlo in funzione.” ha dichiarato Brian Hoyt, direttore dell’IT presso la French American School of Puget Sound.
“Inoltre, non abbiamo dovuto modificare i dispositivi degli utenti finali, il che ci ha permesso di risparmiare una notevole quantità di tempo.”

Le organizzazioni IT possono distribuire le stampanti e registrarle con il servizio Universal Print senza dover configurare una complessa stampa ibrida.
Inoltre, le stampanti possono essere preconfigurate e facilmente individuate dai dispositivi Windows a cui è stato aggiunto Azure Active Directory (Azure AD). Gli utenti possono continuare a stampare dai loro dispositivi Windows o Office come sempre.

Universal Print: una soluzione di stampa basata sul cloud

Le aziende potranno usufruire della migliore esperienza cloud con stampanti che supportano Universal Print in maniera nativa.
Microsoft sta lavorando con il suo ecosistema di partner (in particolare con Canon Inc) per offrire ai clienti questo tipo di stampante.
“Il modo in cui le persone lavorano cambia mentre il cloud computing e la tecnologia continuano ad espandersi ed evolversi, favorendo la trasformazione digitale. Le stampanti imageRUNNER ADVANCE di Canon offrono la flessibilità e la scalabilità per soddisfare le diverse esigenze dei vari luoghi di lavoro. In collaborazione con Microsoft, ci impegnano a supportare Universal Print e i nostri clienti nel loro percorso verso un workplace digitale.” ha affermato Isamu Sato, Senior General Manager, Office Imaging Products Operations, Canon Inc.

Per le stampati già presenti nei luoghi di lavoro, è possibile utilizzare un’applicazione proxy Universal Print che collega le stampanti alla app.
Se un’azienda o una scuola desidera distribuire la private preview di Universal Print, è necessario disporre di Windows 10 Enterprise o Educational, versione 1903 o successive e di un tenant Azure Active Directory (qualsiasi versione). Universal Print NON richiede Windows Server.

Per partecipare alla preview, basta compilare il seguente modulo.
Per rimanere aggiornati e fornire i vostri feedback, potete unirvi alla Community di Universal Print .

Per maggiori dettagli su funzionalità e requisiti, consultate la documentazione Universal Print .


Le informazioni presenti in questo post, sono prese dall’articolo: Announcing Universal Print: a cloud-based print solution.

Portare le identità da AD disconnessi ad Azure AD in pochi e semplici click

Chi di voi lavora in una grande azienda, probabilmente sa già quante complicazioni emergano quando viene fatta un’acquisizione e vi viene chiesto di fornire servizi di cloud identity ad un nuovo business group (che solitamente ha già un suo set di domini di Active Directory).

Se vi riconoscete in questo scenario, allora sappiate che Microsoft ha annunciato la pubblic preview del cloud provisioning di Azure AD Connect.

Con il cloud provisioning, i clienti possono facilmente effettuare il provisioning delle identità da molteplici foreste AD disconnesse ad Azure AD.
Azure AD Connect provisioning cloud è progettato per soddisfare e raggiungere gli obiettivi di identità ibride per la sincronizzazione di utenti, gruppi e contatti con Azure AD.
Può essere usato assieme a Azure AD Connect Sync ed offre i seguenti vantaggi:

Aiuta il provisioning da foreste di AD disconnesse ad Azure AD –> gli scenari comuni includono l’acquisizione ed il merge, in cui le foreste di Active Directory della società acquisita sono isolate dalla società padre. Indipendentemente dalla ragione, il cloud provisioning vi permette di integrare velocemente queste foreste di AD disconnesse in un tenant Azure AD.
Riduce l’impronta locale –> l’agente di provisioning è leggero, la configurazione ed il processing vengono fatti nel cloud.
Availability di grado enterprise –> per semplificare le distribuzioni a disponibilità elevata, in particolare per le organizzazioni che si basano sulla sincronizzazione degli hash delle password da AD ad Azure AD, è possibile usare più agenti di provisioning.

Cloud provisioning
Impostare il cloud provisioning richiede due passaggi.
Il primo è quello di installare il provisioning agent su un dominio joinato al server (o server VM).
Il secondo è quello di configurare il cloud provisioning sul portale di Azure.

Step 1: Installare il provisioning agent
Prima di installare l’Azure AD Provisioning agent, controllate i prerequisiti.

1. In Azure Ad Connect, cliccare su Manage provisioning (preview).

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

2. Da un un server Windows joinato, fate click su Download Agent per scaricare l’Azure AD provisioning agent.

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

3. Seguite la procedura guidata per installare il pacchetto di provisioning agent.

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

4. Una volta installato l’agent, tutto è pronto per configurare il provisioning sul portale di Azure.

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

Step 2: Configurare il cloud provisioning
1. All’interno di Azure AD Connect, cliccate su Manage provisioning (preview).

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

2. Cliccate + New configuration

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

3. Cliccate Enable per applicare la configurazione

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

4. Salvate la configurazione. Le modifiche dell’Acrive Directory verranno inviate ad Azure AD ogni due minuti.
Per ulteriori informazioni, vi rimandiamo al tutorial Azure AD Connect cloud provisioning.

Funzionalità di Azure AD Connect cloud provisioning
Ora che avete familiarità con il cloud provisioning, nell’immagine seguente trovate le funzionalità attualmente supportate.

Portare le identità da AD disconnessi in Azure AD con pochi e semplici click

Per saperne di più, vi rimandiamo alla Documentazione ufficiale Microsoft.


Le informazioni presenti a questo post, sono prese dall’articolo: Bring identities from disconnected ADs into Azure AD with just a few clicks!.

Fondamenti di PowerShell: come effettuare il Troubleshoot delle problematiche di replica dell’Active Directory

Vi sono alcuni comandi windows che possono essere utilizzati per effettuare il troubleshooting di problematiche di replica.
Fra queste, Repadmin.exe è l’utenza di Microsoft maggiormente utilizzata ed è disponibile in server che hanno installato ruoli AD DS o AD LDS.
È anche una componente del Remote Server Administration Tools (RSAT). Raccomandiamo di eseguire questa utility come Domain Administrator o Enterprise Administrator. È inoltre possibile delegare i permessi solo alla revisione e gestione dalla replica.

Vediamo che azioni innescano i singoli comandi.

repadmin /replsummary /bydest
Riassume lo stato di replica per tutti i domain controller basati sulla destinazione di replica.
Il parametro non mostra il domain controller sorgente.

repadmin /replsummary /bysrc
Riassume lo stato di replica per tutti i domain controller basati sulla sorgente di replica.
Il parametro non mostra il domain controller della destinazione.

repadmin /showrepl REBEL-SRV01.therebeladmin.com
Mostra i partner di replica per REBEL-SRV01.therebeladmin.com e lo stato dell’ultimo tentativo di sincronizzazione.

repadmin /showrepl /errorsonly
Elenca i partner di replica che hanno errori di replica (con l’ultimo tentativo di sincronizzazione fallito).

Possiamo inoltre vedere i risultati in formato CSV –> repadmin /showrepl /csv

Fondamenti di PowerShell: come effettuare il Troubleshoot delle problematiche di replica dell'Active Directory

repadmin /syncall REBEL-SRV01 dc=therebeladmin,dc=com
Il comando qui sopra innesca la sincronizzazione della partizione del domain directory con tutti i partner di replica di REBEL-SRV01.
Vi indica inoltre se vi sono delle problematiche.

Fondamenti di PowerShell: come effettuare il Troubleshoot delle problematiche di replica dell'Active Directory

repadmin /showchanges REBELNET-PDC01 d3f89917-5fff-40a8-scc2-b148b60d9309 dc=therebeladmin,dc=com
Questo comando elenca i cambiamenti che non sono replicati tra il server REBELNET-PDC01 e REBEL-SRV01.
In questo caso, REBEL-SRV01 è il server sorgente ed è elencato con l’oggetto GUID.

Fondamenti di PowerShell: come effettuare il Troubleshoot delle problematiche di replica dell'Active Directory

repadmin /replicate REBEL-SRV01 REBELNET-PDC01 dc=therebeladmin,dc=com
Il comando qui sopra, intraprenderà immediatamente la replica della ripartizione della directory da REBELNET-PDC01 a REBEL-SRV01.

Oltre al repadmin, vi sono alcuni comandi PowerShell che possiamo utilizzare per effettuare il troubleshoot delle problematiche di replica.
Il comando Get-ADReplicationFailure è uno di quelli che vi permette di raccogliere i dati relativi alle repliche fallite.

Get-ADReplicationFailure -Target REBEL-SRV01
Raccoglie le informazioni sulle repliche fallite associate a REBEL-SRV01.

Questa raccolta di informazioni può essere fatta su molteplici server:
Get-ADReplicationFailure -Target REBEL-SRV01,REBELNET-PDC01

Inoltre, possiamo rivolgerci a tutti i domain controller presenti nel dominio:
Get-ADReplicationFailure -Target “therebeladmin.com” -Scope Domain

O all’intera foresta: Get-ADReplicationFailure -Target ” therebeladmin.com” -Scope Forest

Il comando Get-ADReplicationConnection può elencare i dettagli della lista di replication partner per un determinato domain controller.

Get-ADReplicationConnection -Filter *
Elencherà le connessioni di replica per il domain controller nel quale siete loggati.

Fondamenti di PowerShell: come effettuare il Troubleshoot delle problematiche di replica dell'Active Directory

Possiamo inoltre filtrare le connessioni di replica a seconda degli attributi.

Get-ADReplicationConnection -Filter {ReplicateToDirectoryServer -eq “REBEL-SRV01”}
Il comando qui sopra, elencherà le connessioni di replica che hanno come server di destinazione: REBEL-SRV01.

Inoltre, possiamo forzare la sincronizzazione dell’oggetto tra i domain controller.
Sync-ADObject -object “adam” -source REBEL-SRV01 -destination REBELNET-PDC01
Quest’ultimo comando, sincronizzerà l’oggetto utente “adam” dal REBEL-SRV01 al REBELNET-PDC01.