Category Archives: Azure

Guida Rapida al deployment di Azure Information Protection

Dal punto di vista tecnico, implementare Azure Information Protection, è un’operazione abbastanza semplice.
Il tutto si complica quando, chi ha il compito di effettuare il rollout, si trova a dover guardare e dare precedenza alle richieste di business che, molto spesso, hanno la priorità rispetto al deployment di AIP.

Proprio per questo, il team di Information Protection Customer Experience Engineering ha sviluppato una guida che assista i clienti e li supporti nel percorso di adozione di AIP da una prospettiva di business.
All’interno della guida, le informazioni e i dettagli tecnici sono abbastanza consistenti ma non vuol’essere un project plan end to end per il completo deployment. Piuttosto, si tratta di un manuale per venire incontro a decision makers e team IT, aiutandoli a capire quale sia il metodo migliore per implementare Azure Information Protection ed evitare quegli scivoloni che potrebbero causare ritardi nel rollout.

Nella guida, vengono illustrate le quattro fasi del ciclo di vita di Information Protection e fornite le istruzioni su come approcciare ogni singola tappa.

Guida Rapida al deployment di Azure Information Protection

Dividendo le varie fasi in sezioni facili da seguire, vi renderete conto che ci sono azioni che potete intraprendere già da oggi per migliorare la sicurezza e ridurre il rischio correlato alla protezione delle informazioni sensibili della vostra azienda.

La GUIDA è disponibile online in formato PDF al seguente link:
AIP-Deployment-Acceleration-Guide.

Come sempre, i feedback degli utenti sono i benvenuti.
È stato infatti creato un form dedicato –> AIP Guide Feedback.
L’obiettivo di Microsoft, con la pubblicazione di questa guida, è quello di aiutare i clienti ad accelerare il deployment di AIP e, allo stesso tempo, supportarli nelle attività di riduzione del rischio di compromettere i dati sensibili aziendali.

Errore di Permessi di Azure AD Sync: codice errore 8344

Errore di Permessi di Azure AD Sync: codice errore 8344

Errore Azure AD Sync Export “Permissions-Issue”
Mettiamo il caso in cui stiamo lavorando sul troubleshooting dello strumento Azure AD Sync di uno dei nostri clienti poichè riscontra problemi con lo strumento.
Il client MIIS riportava errori di esportazione per tutti gli utenti dell’azienda e l’errore era il seguente: “Permissions-Issue”.

Errore Azure AD Sync Export
Ogni qualvolta AAD Sync effettua una sincronizzazione con Office 365, ci viene riportato il messaggio d’errore su “Export”.
Se guardiamo con attenzione al messaggio d’errore, questo dice “Permissions-issue” ma abbiamo già verificato che il nostro account on-premises e quello di Office 365 abbiano effettivamente tutti i permessi necessari per AAD Sync tool. Inizialmente potremmo pensare che si tratti di un falso errore ma così non è ed abbiamo la soluzione da fornirvi.
Qui sotto trovate lo screenshot del messaggio d’errore che ci si presenta.

Errore di Permessi di Azure AD Sync: codice errore 8344

Quando cliccate su permission-issue, vedrete comparire la seguente immagine che vi fornisce i dettagli del messaggio d’errore, assieme al codice errore.

Errore di Permessi di Azure AD Sync: codice errore 8344

Vediamo ora i singoli passaggi da eseguire per sistemare la problematica.

Resolve AAD Sync Export Error
Abbiamo visto che, cliccando su Permission-Issue per vederne i dettagli, l’errore della sorgente dati connessa è il nr 8344. Per risolvere l’errore, fate quanto segue.

1. Eseguite lo script Active Directory Inheritance per scaricare una lista di utenti su cui è stata bloccata l’ereditarietà. Una volta recuperata la lista, assicuratevi che per questi gruppi/utenti abbiate permesso l’ereditarietà.

Per permettere l’ereditarietà, assicuratevi che siano abilitate le funzionalità avanzate.
Recatevi in View -> user properties –> Security –> Advanced.
Da qui, selezionate la casella “to include inheritable permissions from this object’s parent”.

2. Assicuratevi di avere assegnato i permessi on-prem richiesti all’account di Azure AD Sync.

3. Una volta controllati i permessi richiesti e l’ereditarietà, assicuratevi che l’account sia parte del security group di AAD Sync in active directory. Il nome del gruppo di sicurezza è MSOL_AD_Sync_RichCoexistence. Dopo aver aggiunto l’account di servizio al gruppo, eseguite nuovamente la sincronizzazione completa e vedrete che tutti gli errori relativi ai permessi saranno scomparsi.

Piccolo dettaglio: nello scenario che abbiamo preso ad esempio, il cliente stava utilizzando l’AAD Sync assieme al password sync ed avevano configurato Exchange 2010 SP3 ibrido.

Certificazioni Azure per il 2019

Con l’uscita del set completo delle certificazioni aggiornate di Azure, abbiamo pensato fosse il momento giusto per riassumere quanto a vostra disposizione se avete intenzione di certificare le vostre skill su Azure.

Microsoft, all’Ignite 2018, ha annunciato che avrebbe introdotto nuove certificazioni role-based e, a partire dalla fine dello scorso anno, ha rilasciato il primo step di questo percorso che è solo l’inizio di quanto è in arrivo nel 2019.
L’idea da cui è partita Microsoft per il refresh delle certificazioni è che, mappando il ruolo ricoperto, siate in grado di tracciare un percorso dal livello Foundation (base) ad Associate (intermedio) per arrivare all’Expert (avanzato).
Qui sotto trovate un grafico riepilogativo.

Certificazioni Azure per il 2019

Cambiamenti
Microsoft ha rinnovato il modo in cui vengono poste le domande all’interno dei vari esami.
Per quanto riguarda gli esami di Azure, ad esempio, per superare l’esame, dovete sapere come portare a compimento alcune attività dal Portale di Azure, da Azure CLI e via PowerShell.

La prima cosa da notare è la varietà delle tipologie di domanda: alcune sono presentate attraverso case study in cui sono presenti molti dettagli relativi a configurazione, esigenze e risultato atteso. Vi saranno posti degli interrogativi in relazione al case study specifico in cui dovrete assicurarvi che la vostra soluzione venga incontro a necessità ed obiettivo finale richiesto. Una volta risposto a queste domande, potrete rivederle ma, una volta passati al successivo case study, non potrete tornare indietro nè modificare il precedente.

Il secondo punto da evidenziare è che non tutte le domande sono a scelta multipla, in alcune dovete mettere nell’ordine corretto alcuni task, altre sono elenchi a discesa con esempi di CLI o PowerShell che dovete completare. Può anche capitarvi che vi si presenti davanti il Portale di Azure live e vi sia richiesto di completare una serie di attività.

La terza cosa da sottolineare è che ogni esame consisterà in 40/60 domande: alcune varranno più di 1 punto. Microsoft alternerà i gruppi di domande per assicurarsi che siano sempre aggiornate e che ricoprano le ultimissime funzionalità.

Per superare positivamente un esame, dovrete ottenere un punteggio minimo di 700 punti su 1000. È importante sapere che il 700/1000 è un punteggio a scalare e non rappresenta il 70% di risposte corrette.

Azure Fundamentals
Si tratta di un esame opzionale per ogni percorso di certificazione e mira ad attestare le competenze relative alla comprensione dei concetti chiave di Azure.
Le indicazioni per questo esame, affermano che si rivolge a personale, tecnico e non, che desidera convalidare le conoscenze base sui servizi di Microsoft Azure.

Questa la scheda dell’esame: AZ-900

Questi i principali concetti trattati:

  • Understanding Cloud Concepts (15-20%)
  • Understanding Core Azure Services (30-35%)
  • Understanding Security, Privacy, Compliance and Trust (25-30%)
  • Understanding Azure Pricing and Support (25-30%)

Azure Fundamentals

Azure Administrator Associate
Per ottenere questa certificazione è necessario superare i seguenti due esami:
AZ-100 Microsoft Azure Infrastructure and Deployment;
AZ-101 Microsoft Azure Integration and Security.

Poichè si tratta della sostituzione del precedente esame 70-533, se avete già superato quest’ultimo, potete sostenere l’esame di passaggio AZ-102 Microsoft Azure Administrator Certification Transition ma affrettatevi poichè è disponibile soltanto fino a Giugno 2019!

Per ottenere la certificazione Azure Administrator Associate, dovrete dimostrare di padroneggiare i servizi dell’IT life-cycle ed essere in grado di risolvere richieste per servizi di infrastruttura, applicazioni ed environment. Chi si candida per questa certificazione, è solitamente un Amministratore di Azure che gestisce i servizi cloud di spanning storage, sicurezza, networking e compute cloud.
Si tratta di risorse in grado di consigliare i servizi da utilizzare per performance e scalabilità ottimali così come il provisioning, le dimensioni, il monitoraggio e l’adeguamento delle risorse.

Qui sotto un riepilogo delle abilità che ogni singolo esame va a testare.

AZ 100 – Microsoft Azure Infrastructure and Deployment
Questa la scheda dell’esame: AZ 100.

Questi i principali concetti trattati:

  • Manage Azure subscriptions and resources (15-20%)
  • Implement and manage storage (20-25%)
  • Deploy and manage virtual machines (VMs) (20-25%)
  • Configure and manage virtual networks (20-25%)
  • Manage identities (15-20%)

AZ 101 – Microsoft Azure Integration and Security
Questa la scheda dell’esame: AZ 101.

Questi i principali concetti trattati:

  • Evaluate and perform server migration to Azure (15-20%)
  • Implement and manage application services (20-25%)
  • Implement advanced virtual networking (30-35%)
  • Secure identities (25-30%)

AZ 102 – Microsoft Azure Administrator Certification Transition
Questa la scheda dell’esame: AZ 102.

Questi i principali concetti trattati:

  • Manage Azure subscriptions and resources (5-10%)
  • Implement and manage storage (5-10%)
  • Configure and manage virtual networks (15-20%)
  • Manage identities (15-20%)

Quest’esame di passaggio, come abbiamo detto, è disponibile soltanto fino a Giugno 2019. Inoltre, per sostenerlo, i candidati devono aver superato la certificazione 70-533.

Azure Administrator Associate

Azure Developer Associate
Questa certificazione, originariamente, comprendeva due esami, proprio come la AZ-100/101.
Tuttavia, dopo aver analizzato i feedback degli utenti forniti durante i beta test, Microsoft ha rimosso alcuni degli obiettivi di apprendimento e li ha accorpati in un unico esame: AZ-203 Developing Solutions for Microsoft Azure.

Nonostante questa sia una sostituzione per la certificazione 70-532, non vi è un esame di transizione: chiunque la possieda e desideri ottenere la nuova Associate certification, deve ripetere l’intero esame.

Per ottenere la certificazione Azure Developer Associate, dovrete dimostrare di conoscere i servizi offerti in Azure, come progettare e creare soluzioni utilizzando gli strumenti di Azure e le tecnologie quali storage, sicurezza, compute e comunicazioni.

Solitamente, le risorse che intendono ottenere la presente certificazione, hanno un anno di esperienza alle spalle nello sviluppo di soluzioni scalabili.

Questa la scheda dell’esame: AZ 203.

Questi i principali concetti trattati:

  • Develop Azure Infrastructure as a Service Compute Solutions (10-15%)
  • Develop Azure Platform as a Service Compute Solutions (20-25%)
  • Develop for Azure storage (15-20%)
  • Implement Azure security (10-15%)
  • Monitor, troubleshoot, and optimize Azure solutions (15-20%)
  • Connect to and Consume Azure Services and Third-party Services (20-25%)

Azure Developer Associate

Azure Solution Architect Expert
Questa certificazione, richiede che superiate due esami:
AZ-300 Microsoft Azure Architect Technologies;
AZ-301 Microsoft Azure Architect Design.

Poichè si tratta della sostituzione del vecchio 70-535, se avete già superato quest’ultimo, potete sostenere l’esame di passaggio AZ-302 Microsoft Azure Solutions Architect Certification Transition. Come per l’esame di transizione AZ-102, anche l’AZ-302 scadrà a Giugno 2019.

Se il vostro ruolo è fare consulenza a stakeholders o senior management e tradurre gli obiettivi di business in soluzioni sicure, affidabili e scalabili, allora questa certificazione fa per voi.
Questi esami sono rivolti a persone con esperienza avanzata e competenze su diversi aspetti dell’IT operations, inclusi networking, virtualizzazione, identità, sicurezza, business continuity, disaster recovery, data management, budgeting e governance.

L’esame AZ-300 si concentra maggiormente su implementazione e sviluppo, mentre l’AZ-301 su design e governance.

Qui sotto un riepilogo delle abilità che ogni singolo esame va a testare.

AZ-300 Microsoft Azure Architect Technologies
Questa la scheda dell’esame: AZ-300.

Questi i principali concetti trattati:

  • Deploy and Configure Infrastructure (25-30%)
  • Implement Workloads and Security (20-25%)
  • Create and Deploy Apps (5-10%)
  • Implement Authentication and Secure Data (5-10%)
  • Develop for the Cloud (20-25%)

AZ-301 Microsoft Azure Architect Design
Questa la scheda dell’esame: AZ-301.

Questi i principali concetti trattati:

  • Determine Workload Requirements (10-15%)
  • Design for Identity and Security (20-25%)
  • Design a Data Platform Solution (15-20%)
  • Design a Business Continuity Strategy (15-20%)
  • Design for Deployment, Migration, and Integration (10-15%)
  • Design an Infrastructure Strategy (15-20%)

AZ-302 Microsoft Azure Solutions Architect Certification Transition
Questa la scheda dell’esame: AZ-302.

Questi i principali concetti trattati:

  • Determine Workload Requirements (15-20%)
  • Design for Identity and Security (5-10%)
  • Design a Business Continuity Strategy (15-20%)
  • Implement Workloads and Security (5-10%)
  • Implement Authentication and Secure Data (5-10%)
  • Develop for the Cloud (45-50%)

Quest’esame di passaggio, come abbiamo detto, è disponibile soltanto fino a Giugno 2019. Inoltre, per sostenerlo, i candidati devono aver superato la certificazione 70-535.

Azure Solution Architect Expert

Azure Dev-Ops Engineer Expert
Per poter conseguire questa certificazione, dovete aver sostenuto un esame aggiuntivo: AZ-400 Microsoft Azure DevOps Solutions.

Si tratta di un nuovo settore per Microsoft ed è pensato per gli Azure Administrator Associates o gli Azure Developer Associates che vogliono portare il loro ruolo aziendale al “livello esperto”. Non si concentra soltanto sulle soluzioni di Microsoft Azure ma anche su come gli strumenti OpenSource possano esserne complementari. Essendo una novità, non vi sono esami di transizione da sostenere.

Questo esame è sicuramente molto impegnativo: chiunque desideri sostenerlo, deve prepararsi sulle practices di Agile & DevOps per il controllo di versione, compliance, infrastruttura come codice, configuration management, build & release e testing utilizzando le tecnologie Azure.

Questa la scheda dell’esame: AZ-400.

Questi i principali concetti trattati:

  • Design a DevOps Strategy (20-25%)
  • Implement DevOps Development Processes (20-25%)
  • Implement Continuous Integration (10-15%)
  • Implement Continuous Delivery (10-15%)
  • Implement Dependency Management (5-10%)
  • Implement Application Infrastructure (15-20%)
  • Implement Continuous Feedback (10-15%)

Azure Dev-Ops Engineer Expert

Microsoft Azure Backup Server v3

Il team di System Center ha rilasciato una nuova versione di Microsoft Azure Backup Server (MABS).
Per chi non lo conoscesse, MABS è un prodotto che protegge il vostro ambiente on-premises dandovi la possibilità di creare una retention a breve termine localmente ed una a lungo termine su Azure attraverso il Backup Vault.
MABS è gratuito per tutti gli utenti Azure Backup. Dietro le quinte, lavora il Data Protection Manager ma, per semplificare il modello, ci sono alcuni pro, come la possibilità di utilizzare SQL Express (invece di SQL Standard).

Il V3 introduce una serie di nuove funzionalità:

– Migrazione Backup Storage
Utilizzando una migrazione volume-to-volume in MABS v3, potete spostare i vostri back-up on-premises per una gestione dello storage più ottimizzata.
Potete inoltre spostare la sorgente di dati ad un differente volume se un volume ha quasi raggiunto il massimo della sua capacità e non può essere estesa.

– Prevenire Data Loss inattesi
Assegnare i volumi sbagliati per lo storage di backup può causare perdite di dati problematiche.
MABS v3 vi permette di disabilitare questi volumi utilizzando Windows PowerShell.
Tutti i volumi e i mount points, ad eccezione dei System Volumes, sono disponibili per il MABS storage.

– Assegnazione Custom Size
Il Modern Backup Storage (MBS) ottimizza il consumo dello storage utilizzando lo storage solo quando è necessario.
Dopo aver configurato MABS per la protezione, esso calcola la dimensione dei dati per i quali è stato effettuato il back-up.
Quando viene fatto il backup su molteplici dati contemporaneamente, questo calcolo può portare via un po’ di tempo. Utilizzando MABS v3 potete configurare MABS per accettare la dimensione del volume storage come impostazione predefinita, anzichè calcolare la dimensione di ogni file e cartella per cui si desidera eseguire il back-up.

– CC ottimizzata per RCT VMs
MABS v3 ottimizza il consumo di rete ed archiviazione trasferendo solo i dati modificati durante le Consistency Checks per le macchine virtuali RCT (nativo strumento di rilevazione modifiche su Hyper-V).

– Miglioramenti di Protezione per le VM VMware
Il backup delle macchine virtuali di VMware era in modalità preview sulle macchine Windows Server 2016 su cui era installato MABS v2.
Utilizzando MABS v3, questo è supportato in modalità produzione. MABS v3 includerà il supporto per vCenter/vSphere e nelle licenze 6.5, 6.0, e 5.5 di ESX/ESXi.

– Supporto per TLS 1.2
Il TLS 1.2 è un metodo sicuro di comunicazione consigliato da Microsoft.
Per MABS, TLS 1.2 è valido per proteggere i carichi di lavoro sul cloud.

– Supporto per SQL Server 2017
MABS v3 può essere installato assieme a SQL Server 2017.
Potete scegliere o di effettuare l’upgrade del vostro SQL Server da SQL Server 2016 a SQL Server 2017 oppure utilizzare una nuova istanza di SQL Server 2017 come database MABS.
Utilizzando v3, potete tranquillamente effettuare il back-up del carico di lavoro di SQL Server 2017.

– Supporto per Windows Server 2019
MABS v3 può essere installato su Windows Server 2019.
Potete aggiornare il vostro sistema a Windows Server 2019 anche prima oppure installare MABs v3 o una versione successiva.

Fix risolte da Microsoft Azure Backup Server v3
Questo aggiornamento, risolve le seguenti problematiche:
– Nessuna fatturazione per le sorgenti dati protette VMware in MABS v2;
– Server MAB server che va in crash quando invia informazioni di fatturazione per un data source di tipo cluster;
– Ciclo indefinito della RCT VM consistency a causa di errori I/O;
– Quando si crea un protection group, MABS vi mostra un messaggio di avvertimento per il superamento del limite dei dati. Questa problematica si presenta anche per sorgenti dati limitate quando state proteggendo una macchina virtuale Hyper-V;
– La UI di MABS smette di funzionare dopo l’avvio se ci sono troppi recovery point per le sorgenti dei dati;
– I back-up di Hyper-V falliscono a causa di time-out dei checkpoint sui server Hyper-V;
– La console MABS va in crash durante la manutenzione notturna per un lungo periodo di tempo;
– Il report dello stato di MABS non visualizza i recovery point client/laptop;
– Le verifiche sulla coerenza per Hyper-V trasferiscono un maggior numero di dati rispetto alla grandezza delle VM;
– Quando provate a ripristinare file e cartelle da Azure, alcuni oggetti che hanno un percorso di recovery point più lungo di 256 caratteri, non sono visibili nella UI;
– La UI smette di rispondere per diversi minuti quando viene attivato un processo di verifica coerenza;
– Il livello di gravità si abbassa da “Critical” ad “Informational” per l’alert che si genera nel momento in cui un backup online fallisce perchè sono presenti nuovi back-up disco dall’ultimo backup online;
– BMR e backup di origini dei dati di tipo System State consumano maggiore storage quando utilizzate un Modern Backup Storage;
– Processi di sincronizzazione alternati per file e cartelle su un volume duplicato generano file di alert che non funzionano correttamente. Link di log di file errati in alert di file errati non mostrano i file non riusciti.

Per iniziare
Potere scaricare a questo link: Microsoft Azure Backup Server v3.

I nuovi Desktop Virtuali di Windows ti permettono di eseguire Windows 10 sul cloud

I nuovi Desktop Virtuali di Windows ti permettono di eseguire Windows 10 sul cloud

Sono tantissime le soluzioni di terze parti per l’esecuzione di desktop Windows sul cloud ma, fino ad ora, lo stesso Microsoft sembrava esitare ad offrire lo stesso tipo di user Experience.
Qualche giorno fa, però, ha annunciato Windows Virtual Desktop, un nuovo servizio basato su Azure che fornisce un’esperienza multi utente totalmente virtualizzata per Windows 10 e Office 365 ProPlus su Azure.

Microsoft ha dichiarato che Windows 10 su Azure fornirà accesso al Microsoft Store e alle solite applicazioni di business create per gli utenti.
Inoltre, sottolinea che la sua intenzione è quella di creare un ecosistema allargato con Citrix, CloudJumper, FSLogix, Lakeside Software, Liquidware, People Tech Group, e ThinPrint con cui sta già lavorando sulle integraizoni.

Il servizio includerà inoltre gli aggiornamenti gratuiti di Windows 7 Extended Security.
La sensazione comune è che Microsoft stia offrendo tutto questo per far sì che il maggior numero di utenti di Windows 7 faccia il salto ad un sistema operativo più moderno.

I nuovi Desktop Virtuali di Windows ti permettono di eseguire Windows 10 sul cloud

Microsoft ha inoltre dichiarato che per implementare e scalare Windows su Azure con Office, ci vorranno soltanto pochi minuti e i desktop presenteranno tutte le funzionalità di sicurezza e compliance che gli utenti si aspettano.

In una demo, Microsoft ha dimostrato come questi desktop virtualizzati possano anche sfruttare dispositivi hardware come un Surface Microsoft con accesso a Cortana via microfono incorporato.

Il servizio sarà disponibile per clienti Windows 10 Enterprise ed Education.
Gli utenti saranno in grado di utilizzare le loro sottoscrizioni Azure per implementare i desktop virtuali: i soli costi aggiuntivi saranno per storage e macchine virtuali. Unica cosa da tenere in mente è che, se pianificano di utilizzare questi desktop a lungo, dovranno investire in una Reserved Instance.

Purtroppo Microsoft non ha ancora rivelato altri dettagli tecnici ma vi teniamo aggiornati!

I nuovi Desktop Virtuali di Windows ti permettono di eseguire Windows 10 sul cloud