Benvenuti in tech-cloud.it

 Buonasera a tutti, in questo nuovo articolo parleremo del Conditional Access, il quale viene messo a disposizione dalla case di Redmond per permettere alle aziende di proteggere l'identità, che a sua volta previene spiacevoli sorprese alle nostre aziende. Iniziamo a dire che la parte di Accesso Condizionale è compreso in tutte le sottoscrizioni che al loro interno includono "Azure Active Directory P1 o Azure Active Directory P2". In questa schermata abbiamo a disposizione in maniera grafica uno schema di come è possibile implementare apposite regole per garantire o meno l'accesso alle nostre risorse aziendali secondo determinati criteri, che noi, come amministratori possiamo applicare. Nella prima parte "SIGNALS" abbiamo appunto il segnale, o meglio l'input, con il quale possiamo generare la condizione, quindi possiamo creare una regola per: User and Location Device Application Real Time Risk Per la parte di condizione basata sul Rischio (Sign-in o User...

Eccoci in un nuovo articolo di tecnologie Microsoft, oggi parleremo di "App Protection Policy" applicate a dispositivi Android. Capire come questa soluzione può aiutarci a proteggere dispositivi BYOD ( B ring Y our O wn D evice) ovvero i dispositivi personali che però al proprio interno possono accedere a risorse applicazioni e dati aziendali. Come prima step, dobbiamo essere in possesso di una sottoscrizione Microsoft 365 che al proprio interno abbia la componente di Microsoft Intune, lasciamo come indicazione il link ufficiale Microsoft: Microsoft Intune—Endpoint Management | Microsoft Security Ora che siamo all'interno del contesto di Microsoft Intune e abbiamo capito la tipologia di device che andiamo a proteggere con questa tecnologia, andiamo a vedere la parte tecnica di implementazione della soluzione. Il primo step da fare è creare un gruppo in Azure Active Directory, all'interno del quale inseriremo gli utenti a cui vogliamo applicare le policy di protezione ...

 In questo articolo, andremo ad illustrare come poter gestire e come poter eseguire l'onboarding dei device in Microsoft Defender for Endpoint quando non sono gestiti da dominio locale o da Microsoft Intune. Riportiamo come prima cosa i prerequisiti che devono essere rispettati per poter implementare questa funzionalità: Connectivity: Devices must have access to the following URLs: enterpriseregistration.windows.net  – For Azure AD registration. login.microsoftonline.com  – For Azure AD registration. *.dm.microsoft.com  – The use of a wildcard supports the cloud-service endpoints that are used for enrollment, check-in, and reporting, and which can change as the service scales. Operating system (KB’s installed): The following platforms are supported. Some of them require a specific KB or higher for enabling the new management option. Windows 10 Professional/Enterprise: with  KB5006738 Windows 11 Professional/Ente...

 Oggi in questo articolo, andremo a parlare di protezione dell'identità, che per la casa di Redmon è di fondamentale importanza, in quanto l'utente è il primo punto di accesso verso i servizi cloud offerti. Non possiamo parlare di secondo fattore di autenticazione, se non parliamo prima dell'approccio che Microsoft vuole dare alle organizzazione che usufruiscono dei loro servizi: Modello Microsoft Zero Trust Se negli anni precedenti bastava proteggere "solo" uno degli anelli della catena che riportiamo nell'immagine sopra, ora, al giorno d'oggi questa soluzione non è più sufficente. Microsoft, grazie alla propria suite, mette a disposizione diversi strumenti, dalla protezione del device fino alla protezione della propria network, oggi parleremo di uno dei servizi che fanno parte del primo anello di questa catena ovvero MFA. Ci sono diversi modi di abilitare questa funzionalità, ma il più comodo e granulare è quello di abbinare MFA e Accesso Condizionale, p...