Disponibile in preview Azure Maps Creator

Il giorno 01/06/2020 Microsoft ha lanciato in anteprima Azure Maps Creator, strumento che estende la localizzazione agli spazi interni.

Creator include una nuova serie di funzionalità che consentono all’impresa di creare e utilizzare in modo sicuro mappe interne che cambiano dinamicamente al verificarsi di nuovi eventi. I dati non vengono utilizzati per migliorare Azure Maps, gli utenti ne sono i proprietari e sono in pieno controllo del contenuto creato. Possono anche definire le modalità per rendere sicuro l’accesso agli spazi utilizzando le opzioni di autenticazione e autorizzazione di Azure Maps.
Potrai quindi sviluppare soluzioni per il pubblico o per utenti autenticati selezionati per qualsiasi spazio interno, siano uffici, negozi, fabbriche o ospedali.

Azure Maps fornisce SDK per creare facilmente applicazioni Web e mobile con servizi di localizzazione, e Creator è completamente integrato con le feature già esistenti. Usando le medesime competenze e gli stessi strumenti di sviluppo, le soluzioni possono combinare mappe e analisi interne con i servizi di Azure Maps anche all’aperto, per monitorare strade, traffico, mobilità, condizioni meteorologiche e altro ancora.

Creare mappe indoor
Facciamo un esempio pratico.
Durante le fasi di costruzione o ristrutturazione, i lavori di architettura e ingegneria includono planimetrie create con strumenti di computer grafica che permetto di elaborare un disegno tecnico (CAD): puoi sfruttare questi dati già esistenti per la creazione delle mappe.
Creator offre un servizio di conversione che ti consente di caricare le planimetrie basate su CAD e convertirle in dati cartografici che possono poi essere ulteriormente arricchiti. Ad esempio, puoi creare spazi logici che rappresentano aree coperte da telecamere o da segnale Wi-Fi ed aggiungere le posizioni delle apparecchiature per aiutare a trovare stampanti ed estintori. Puoi creare mappe con più edifici, come campus aziendali e ospedali, metterli in relazione tra loro utilizzando il contesto geografico e aggiungere facilmente funzioni come il routing da un edificio all’altro.

Uno dei partner che offre tecnologia complementare per semplificare la raccolta e l’elaborazione di dati utili nelle mappe interne, e adotta in anticipo la capacità di Creator, è Archidata.
Archidata ha sviluppato la possibilità di convertire i piani architettonici, soddisfando i requisiti del pacchetto Azure Maps Drawing, da qualsiasi formato di documento, inclusi disegni AutoCAD, PDF, piani cartacei scannerizzati o modelli Revit.

Mappe indoor
Le indoor maps possono essere utilizzate in una moltitudine di scenari sfruttando l’IoT e l’analisi della posizione. Azure Maps SDK è arricchito con un modulo interno che permette alle applicazioni che forniscono esperienze indoor di essere facilmente estese con le numerose funzionalità avanzate offerte dall’SDK.

Le mappe interne possono essere utilizzate per individuare negozi e gates negli aeroporti, allarmi nelle linee di produzione in fabbrica, prenotare sale riunioni, mostrare tendenze e condizioni di utilizzo dello spazio. La visualizzazione viene fornita dal servizio Azure Maps Render che utilizza tilesets vettoriali ottimizzati.
Ecco un esempio: se stai utilizzando Azure Digital Twins per monitorare la temperatura o il conteggio delle persone per le diverse aree fornite dai dispositivi IoT, puoi utilizzare il servizio Feature State per visualizzare le ultime misurazioni e fornire uno stile dinamico alle mappe nelle tue applicazioni.

Se utilizzi i Web Feature Service (WFS), grazie ai dati della mappa interna, potrai eseguire query spaziali e trovare, ad esempio, sale e attrezzature in base a una determinata area di interesse o altri criteri. Le informazioni recuperate potranno essere utilizzate per visualizzare luoghi di interesse ma anche per analisi ed integrazioni con altri sistemi: ad esempio, potrai accedere e usare i dati spaziali della indoor map in altre funzioni, come l’API Geofence di Azure Maps.

La sfida maggiore è stata quella con i dispositivi: la gran parte di essi, infatti, non è sensibile alla posizione all’interno di un edificio, poiché i segnali GPS sono oscurati. Per risolvere questo problema, la prossima versione di Windows includerà una nuova soluzione di localizzazione interna, basata su Wi-Fi, integrata nell’API di geolocalizzazione. Avrai anche la possibilità di creare soluzioni multipiattaforma con realtà mista grazie a Azure Spatial Anchors, accessibile su dispositivi HoloLens, iOS e Android. Le applicazioni di tracciamento delle posizioni in interni possono sfruttare Azure Maps e fornire ulteriori approfondimenti alle applicazioni di realtà mista (ad esempio proprietà e dispositivi delle stanze nelle immediate vicinanze) nonché avviare processi automatizzati creati usando il servizio spaziale di Maps. Quest’ultimo aiuta anche ad estendere le esperienze degli utenti oltre l’interno, sfruttando gli stessi eventi IoT e i servizi sottostanti per fornire analisi spaziali.

SIRL, piattaforma innovativa di GPS e analisi per interni, individua e comunica con i dispositivi mobili usati dai visitatori o dal personale, usando una mappatura dettagliata degli oggetti interni fornita da Azure Maps Creator, con precisione fino a 30 cm.

Willow è una società tecnologica che crea “gemelli digitali” di beni reali, sia edifici che infrastrutture. Willow’s Digital Twin combina set di dati, tra cui dati geospaziali, dati delle risorse, dati di manutenzione e dati degli occupanti in una replica virtuale del modulo creato, che viene quindi sovrapposta con le informazioni in tempo reale. Willow sfrutterà Azure Maps per fornire agli utenti un’accurata mappa delle loro risorse e tutte le informazioni geografiche.
Integrando Azure Maps in Willow, possiamo fornire approfondimenti contestuali a proprietari e operatori”, ha affermato Dale Brett, cofondatore e Chief Product Officer di Willow. “Azure Maps ci sta aiutando a portare il contesto spaziale nell’IoT.”

Audax Labs sta attualmente lavorando con il team di Azure Maps per sviluppare soluzioni per la retail industry dei parcheggi. Hanno ideato un prototipo per ottimizzare il processo utilizzando Creator: i clienti possono trovare e prenotare un posto al parcheggio, tenendo conto dell’orario di arrivo previsto.

Approfondimenti
Per approfondire l’argomento e avere altre informazioni su Azure Maps Creator consulta i seguenti link:
https://azure.microsoft.com/en-us/services/azure-maps/
https://docs.microsoft.com/it-it/azure/azure-maps/tutorial-creator-indoor-maps
https://azure.microsoft.com/en-us/resources/creating-intelligent-spaces/

Le informazioni presenti in questo post, sono prese dall’articolo: https://azure.microsoft.com/en-us/blog/azure-maps-creator-now-available-in-preview/

Windows Virtual Desktop: grazie alle nuove funzionalità l’attivazione dello smart working è più veloce

Negli ultimi mesi, come tutti sappiamo, molte persone si sono trovate a lavorare da remoto per la prima volta nella loro vita.
Le aziende di tutte le dimensioni hanno dovuto adeguarsi rapidamente e supportare al meglio i dipendenti che dovevano rimanere produttivi da nuove postazioni e dispositivi. In molti casi, questo significa dover fornire rapidamente accesso remoto ai desktop aziendali e alle applicazioni importanti, in modo da rendere da subito produttivi i dipendenti, senza dover acquistare nuovi dispositivi o reindirizzare la capacità interna.

Molte aziende si sono affidate al servizio Windows Virtual Desktop (https://azure.microsoft.com/en-us/services/virtual-desktop/) creato su Azure, per eseguire il provisioning e il ridimensionamento di desktop ed applicazioni virtuali più velocemente di quanto, in precedenza, fosse possibile.
Alex McLeod, ICT Service Delivery Manager del Whanganui District Health Board, un’organizzazione sanitaria con sede in Nuova Zelanda, spiega come Windows Virtual Desktop ha aiutato il suo team:
“A causa della crisi, abbiamo dovuto trovare uno strumento che ci permettesse di effettuare un rapido cambiamento rispetto alle normali attività. Windows Virtual Desktop ci aiuta a gestire un’ampia varietà di flussi di lavoro senza stress e ci consente di offrire app familiari ai nostri utenti in modo conveniente e trasparente.”

Bill Wyatt, CIO della Georgia Office of the State Treasurer, condivide il modo in cui Windows Virtual Desktop migliora l’esperienza della sua agenzia:
“I servizi di accesso remoto tradizionali non sono più sufficienti per la nostra forza lavoro. Fortunatamente, abbiamo implementato Windows Virtual Desktop che si è dimostrato uno strumento molto prezioso in un momento in cui l’infrastruttura locale, le VPN e altri servizi tecnologici hanno messo in discussione la loro affidabilità e potevano non essere disponibili, un rischio che non potevamo permetterci.”

In risposta a questa crescente domanda e ai continui feedback degli utenti, Microsoft ha annunciato il rilascio di diverse nuove funzionalità di Windows Virtual Desktop.
Tra queste:
1. miglioramento degli strumenti di gestione e distribuzione;
2. miglioramento della sicurezza e della conformità;
3. aggiornamento alla user experience di Microsoft Teams;
4. supporto esteso per sistemi operativi cross-platform.

1. Semplicità di gestione e distribuzione grazie al portale Azure

Per rendere il deployment ancora più veloce, Windows Virtual Desktop possiede ora una nuova esperienza di amministrazione, integrata direttamente nel portale di Azure. Potete utilizzare l’interfaccia grafica per eseguire attività chiave in modo più rapido ed efficiente, come la distribuzione e la gestione di desktop e app virtuali, l’assegnazione di utenti, il monitoraggio e la diagnostica integrati.

2.Sicurezza e compliance avanzate

Security e Compliance sono le massime priorità per Microsoft ed è fondamentale per le aziende mantenere rigide politiche di sicurezza, fornendo agli utenti un’esperienza personalizzata.
Per questo Windows Virtual Desktop fornisce la tecnologia di Reverse Connect (https://techcommunity.microsoft.com/t5/windows-it-pro-blog/getting-started-with-windows-virtual-desktop/ba-p/391054) ed i FSLogix profile containers (https://docs.microsoft.com/en-us/azure/virtual-desktop/fslogix-containers-azure-files).
Il reverse connect riduce significativamente la superficie di attacco consentendovi di eseguire una macchina virtuale (VM) senza tenere aperte le porte inbound. I profile containers, invece, vi offrono una soluzione semplice per gestire rapidamente i profili virtuali in ambienti non persistenti, rimanendo protetti grazie alle impostazioni di sicurezza dell’azienda.

Per migliorare ulteriormente l’esperienza dell’utente mantenendo la sicurezza, consigliamo di connettere l’uscita Internet direttamente da Azure tramite Azure Firewall e limitare le connessioni outbound.
Per semplificare la distribuzione di Azure Firewall assieme a Windows Virtual Desktop, Microsoft sta rilasciando una guida di deployment (https://docs.microsoft.com/en-us/azure/firewall/protect-windows-virtual-desktop) che abilita l’accesso Internet alla piattaforma richiesta dalle macchine virtuali di Azure che avete creato per Windows Virtual Desktop.

Ma non è finita qui.
Sono stati rilasciati anche molti altri aggiornamenti alla sicurezza, tra cui:

  • Possibilità di aggiungere gruppi di utenti a Windows Virtual Desktop utilizzando i Gruppi di Azure Active Directory (https://docs.microsoft.com/en-us/azure/virtual-desktop/manage-app-groups).
  • Supporto per le policy di accesso condizionato statico o dinamico;
  • Supporto per la multi-factor authentication (MFA);
  • Integrazione di Windows Virtual Desktop con l’Azure role-based access control (RBAC) ed analytics per un maggiore controllo amministrativo sulle autorizzazioni degli utenti;
  • Possibilità di scegliere la posizione in cui si desidera memorizzare i metadati del servizio.

3.In arrivo un’esperienza aggiornata per Microsoft Teams

Moltissime aziende fanno sempre più affidamento su Microsoft Teams come strumento principale per collaborare con i colleghi. Prossimamente, Microsoft migliorerà l’esperienza di riunione e collaborazione da remoto quando viene utilizzato Teams da Windows Virtual Desktop, grazie a un processo chiamato audio/video redirection (AV Redirect).
Questo aggiornamento, ridurrà significativamente la latenza nelle conversazioni di Microsoft Teams ricche di dati in esecuzione su una VM. Man mano che gli utenti si connettono, i loro dispositivi client remoti avvieranno una connessione diretta per la chiamata, utilizzando i protocolli Real-Time Communication (RTC).

4.Supporto per sistemi operativi cross-platform

Il client Windows Virtual Desktop è già disponibile su Windows, Android, Mac, iOS e HTML5. Oltre a queste piattaforme, Microsoft sta rilasciando un software development kit (SDK) (https://docs.microsoft.com/en-us/azure/virtual-desktop/linux-overview) per supportare la creazione di thin client basati su Linux.

Da dove iniziare?

Le nuove funzionalità di Windows Virtual Desktop sono disponibili in public preview.

Se volete saperne di più o iniziare ad utilizzare Windows Virtual Desktop, visitate il portale https://azure.microsoft.com/en-us/services/virtual-desktop/. Magari la vostra azienda ha già accesso allo strumento grazie ad una licenza di Microsoft 365 o Windows.

Ulteriori Risorse

Differenze tra Azure Security Center e Azure Sentinel

Differenze tra Azure Security Center e Azure Sentinel
Azure Security Center vs Azure Sentinel

Molti cloud architects e cloud engineers si dichiarano piuttosto confusi nel comprendere la differenza tra Azure Security Center(ASC) e Azure Sentinel.
A prima vista, i prodotti sembrano molto simili: vengono infatti entrambi offerti da Microsoft per proteggere l’infrastruttura di Azure e lavorano fianco a fianco.
Ciò che crea confusione sono i seguenti punti: l’insieme storico delle funzionalità che entrambi offrono, la funzionalità complementare che svolgono e, il più importante, il fatto di condividere un sottoinsieme di funzionalità nel ciclo di vita delle attività di cybersecurity.

Differenze tra Azure Security Center e Azure Sentinel
End-to-end Cybersecurity cycle

L’immagine qui sopra rappresenta una sequenza di alto livello di attività che si svolgono in un tipico Security Operations Center (SOC).
Sia ASC che Sentinel sono fondamentali in alcune di queste attività:
Azure Security Center svolge un ruolo vitale nelle attività di “Collect” e “Detect”.
Azure Sentinel, oltre ai primi due ruoli, svolge anche funzionalità di “Investigate” e “Respond”.

Per capire le differenze, è necessario andare in profondità su entrambi i prodotti.

Azure Security Center è un sistema unificato di gestione della sicurezza dell’infrastruttura che rafforza la posizione di sicurezza dei data center e fornisce una protezione avanzata dalle minacce attraverso i workload ibridi nel cloud, siano essi in Azure o meno, oltre che on-premises.

Azure Security Center affronta le tre sfide sulla sicurezza più urgenti:

Workload in rapida evoluzione: è sia un punto di forza che una sfida per il cloud.
Da un lato, gli utenti finali hanno la possibilità di fare di più. Dall’altro, come assicurarsi che i servizi in continua evoluzione che le persone utilizzano e creano siano conformi agli standard di sicurezza e seguano le migliori pratiche di sicurezza?
Attacchi sempre più sofisticati: ovunque vengano eseguiti i workload, gli attacchi diventano sempre più sofisticati. É fondamentale proteggere i workload pubblici nel cloud, che sono, in effetti, workload rivolti a Internet, il che può rendere l’infrastruttura ancora più vulnerabile se non si eseguono le migliori pratiche di sicurezza.
Capacità di sicurezza scarse: il numero di avvisi di sicurezza e di sistemi di allarme supera di gran lunga il numero di amministratori con il background e l’esperienza necessari per garantire la protezione degli ambienti. Essere sempre aggiornati con gli ultimi attacchi è una sfida costante, che obbliga le aziende a correre continuamente poichè il mondo della sicurezza è un fronte in continua evoluzione.

Per far fronte a queste sfide, Security Center fornisce gli strumenti per:
Rafforzare la posizione di sicurezza: valuta l’ambiente e consente di comprendere lo stato delle risorse e se sono sicure;
Protezione dalle minacce: valuta i workload e genera raccomandazioni sulla prevenzione delle minacce e avvisi di rilevamento;
Sicurezza più rapida: in Security Center, tutto viene eseguito alla velocità del cloud. Poiché è integrato in modo nativo, la distribuzione di Security Center è semplice e offre il provisioning automatico e la protezione con i servizi di Azure.

Microsoft Azure Sentinel è una soluzione scalabile, cloud native e di tipo SIEM (security information event management) e SOAR (security orchestration automated response).
Offre analisi di sicurezza intelligenti e informazioni sulle minacce in tutta l’azienda, fornendo un’unica soluzione per il rilevamento degli avvisi e la visibilità, caccia proattiva e risposta alle minacce.

Differenze tra Azure Security Center e Azure Sentinel

Funzionalità principali di Azure Sentinel
Raccolta dati su scala cloud su tutti gli utenti, i dispositivi, le applicazioni e l’infrastruttura, sia on-premises che in cloud multipli.
Rileva minacce mai rilevate in precedenza e minimizza i falsi positivi utilizzando l’analisi di Microsoft e l’intelligence sulle minacce.
Indaga sulle minacce con intelligenza artificiale e cerca attività sospette su vasta scala, sfruttando anni di lavoro sulla cybersecurity presso Microsoft.
Risponde rapidamente agli incidenti con l’automazione integrata di attività comuni.

Azure Sentinel svolge più ruoli tra cui la ricerca, i playbook automatizzati e le risposte agli incidenti, nonché l’assistenza sulle indagini manuali sugli incidenti.
D’altro canto, Azure Security Center è un’ottima fonte di consigli, avvisi e diagnostica che possono essere utilizzati da Azure Sentinel per fornire analisi e avvisi sempre migliori sugli incidenti. Pertanto, entrambi i prodotti devono essere utilizzati in un SOC ben progettato.
Di seguito è illustrato l’intero processo e, in particolare, dove Azure Sentinel e ASC svolgono il proprio ruolo.

Differenze tra Azure Security Center e Azure Sentinel

Security Center è una delle molte fonti di informazioni sulla protezione dalle minacce da cui Azure Sentinel raccoglie i dati per creare una visuale per l’intera organizzazione.
Microsoft consiglia ai clienti che usano Azure di utilizzare l’Azure Security Center per la protezione dalle minacce di workload come VM, SQL, Archiviazione e IoT.
In pochi clic possono connettere Azure Security Center ad Azure Sentinel. Una volta che i dati del Security Center si trovano in Azure Sentinel, i clienti possono combinarli con altre fonti come firewall, utenti e dispositivi, per la caccia proattiva e la mitigazione delle minacce con query avanzate e la potenza dell’intelligenza artificiale.

Differenze tra Azure Security Center e Azure Sentinel

Per ridurre la confusione e semplificare l’esperienza utente, due delle prime funzionalità simili a SIEM nel Security Center, ovvero il flusso di indagini negli avvisi di sicurezza e gli avvisi personalizzati, verranno rimosse nel prossimo futuro. I singoli avvisi rimarranno nel Security Center e saranno equivalenti sia per gli avvisi di sicurezza sia per gli avvisi personalizzati in Azure Sentinel.
Microsoft continuerà ad investire sia in Azure Security Center che in Azure Sentinel. Azure Security Center continuerà ad essere il sistema unificato di gestione della sicurezza dell’infrastruttura per la gestione della sicurezza cloud e la protezione del workload cloud. Azure Sentinel continuerà a concentrarsi su SIEM.


Le informazioni presenti in questo post, sono prese dall’articolo: What is the difference between Azure Security Center and Azure Sentinel?.

Azure AD Connect: l’upgrade non si riflette nel portale di Office 365

La versione 1.3.20 di Azure AD Connect è stata velocemente sostituita dalla versione 1.3.21.0 per poter sistemare una serie di vulnerabilità. Quest’ultima, però, sembra mostrare qualche comportamento inaspettato per le aziende che lo stanno utilizzando.

La situazione
Prendiamo come esempio il seguente scenario.
– Avete un ambiente Active Directory Domain Services (AD DS) e sincronizzate gli oggetti ad un tenant Azure AD facendo leva su Azure AD Connet, il prodotto gratuito di Microsoft per le Hybrid Identity, che permette di sincronizzare oggetti e attributi dall’ambiente Active Directory Domain Services (AD DS) on premises e dalle directory compatibili LDAP v3-ad Azure Active Directory. Avete licenziato Azure AD Premium e sfruttare Azure AD Connect Health per gestire l’implementazione delle Hybrid Identity.

– Avete recentemente aggiornato Azure AD Connect alla versione 1.3.21.0
– Determinate la versione di Azure AD Connect dal portale di Office 365:
1. Dal browser, navigate fino al portale di Office 365;
2. Effettuate il sign in con un account con privilegi amministrativi. Se richiesto e disponibile, effettuate la multi-factor authentication;
3. Nel menù in alto a sinistra, cliccate Admin;
4. L’Azure Active Directory admin center si apre in una nuova tab o finestra;
5. Dal menù di navigazione sulla sinistra, cliccate su click on Azure Active Directory;
6. Nel menù di navigazione secondaria di Azure Active Directory, cliccate su Azure AD Connect;
7. Nella finestra principale di Azure AD Connect seguite il link ad Azure AD Connect Health;
8. Nel menù di navigazione secondaria di Azure AD Connect, cliccate Sync services;
9. Nella finestra principale, cliccate sul nome del tenant di Azure AD per entrare nelle sue proprietà;
10. Nel pannello del tenant Azure AD Connect Health, cliccate su Azure Active Directory Connect Servers;
11. Nel pannello Server List, cliccate il nome del Windows Server sul quale avete recentemente aggiornato Azure AD Connect;
12. Nella sezione server, cliccate sulla sezione Properties.

La problematica
Il portale di Office 365 non riflette la versione aggiornata, anche se Azure AD Connect si è aggiornato correttamente.

La soluzione
Si tratta di un comportamento inaspettato.
Per risolverlo, dovete importare il modulo AdSync ed eseguire il comando
Set-ADSyncDirSyncConfiguration sul Windows Server su cui è in esecuzione Azure AD Connect.

Eseguite questi passaggi per risolvere il problema su ognuna delle installazioni Azure AD Connect in uso:
– Loggatevi all’interno del Windows Server su cui è in esecuzione Azure AD Connect.
– Aprite una finestra Windows PowerShell.
– Eseguite la seguente linea di comando:
Import-Module ADSync

– In seguito, eseguite questo comando:
Set-ADSyncDirSyncConfiguration -AnchorAttribute “”

– Chiudete la finestra Windows PowerShell.
– Eseguite il sign out.

Effettuate gli step indicati qui sopra su ogni Windows Server su cui è in esecuzione Azure AD Connect all’interno del vostro ambiente quando sono presenti una o più installazioni Staging Mode Azure AD Connect.


Le informazioni presenti in questo post, sono prese dall’articolo: KnowledgeBase: Azure AD Connect upgrade is not reflected in the Office 365 Portal