Archivio mensile:Maggio 2025

Microsoft AI Cloud Partner Program

Grandi novità in arrivo per i partner CSP Microsoft

Microsoft sta modificando alcune regole per quanto riguarda i requisiti per essere autorizzati come Cloud Solutions Provider (CSP T1 e T2) e i requisiti per ottenere gli incentivi.

Ecco le più importanti novità:

FY26 Direct bill partner (T1) requirements

FY26 direct bill Partners must:

I punti d’attenzione principali sono il nuovo valore di fatturato nell’anno precedente che passa a 1 milione di dollari e l’incremento dei costi dei piani di supporto:

Dal 1 Agosto il costo del Advanced Support for Partners passerà dai 16.500 $ ai 22.500 $ con un numero massimo di ticket pari a 20; il costo del Premier Support for Partners sarà invece calcolato in base al numero dei ticket che potranno essere acquistati a slot di 10 con un minimo di 100 portando il costo base a 55.000$.

Miglioramento dell’idoneità agli incentivi CSP in linea con i cambiamenti di autorizzazione e le aree di soluzione

Nel FY2, Microsoft introdurrà nuovi requisiti di idoneità per gli incentivi CSP per allinearli ai cambiamenti nell’autorizzazione CSP, assicurando che i partner direct bill e i rivenditori indiretti abbiano competenze coerenti con una determinata area di soluzione. Questi requisiti si basano sul conseguimento delle designazioni come Solutions Partner o sul punteggio di capacità del partner in una determinata area di soluzione, oltre a una soglia di fatturato.
Questo cambiamento entrerà in vigore il 1° ottobre 2025.

Requisiti FY26 per i partner Direct Bill (Tier 1)

I partner Direct Bill nel FY26 devono:

  • Avere l’autorizzazione CSP.
  • Avere un fatturato TTM (Trailing Twelve Months – ultimi dodici mesi) di almeno 1 milione di dollari presso PGA.
  • Avere almeno una designazione come Solutions Partner per le aree di soluzione.

Requisiti FY26 per i Rivenditori Indiretti (Tier 2)

I rivenditori indiretti nel FY26 devono:

  • Avere una designazione come Solutions Partner per le aree di soluzione oppure 25 punti di capacità partner in ciascuna area di soluzione.
  • Avere un fatturato TTM di almeno 25.000 USD.

    Questo cambiamento abiliterà i partner che non sono riusciti a ottenere una Designation a ricevere comunque gli incentivi se in uno dei 5 mesi antecedenti il loro punteggio nella solution area di riferimento è maggiore di 25:

Faq: ma i 25 punti devono essere superati in tutti i 5 mesi antecedenti il mese di maturazione degli incentivi?

NO: basta che in uno dei 5 mesi antecedenti il mese di maturazione degli incentivi il punteggio nella solution area di riferimento sia maggiore a 25.

Hai ancora dubbi?

Contattami così potremo verificare assieme il tuo stato di Microsoft partner e insieme capire se sei idoneo a maturare gli incentivi ed in caso ti aiuterò a diventarlo.

Azure

Novità dell’aggiornamento 2503 di Azure Local

Ecco le principali novità introdotte nell’aggiornamento 2503 di Azure Local, rilasciato il 31 marzo 2025:

🛠️ Installazione delle estensioni

Le estensioni non vengono più installate durante la registrazione delle macchine in Azure Local. Invece, vengono installate durante la fase di validazione della macchina, prima dell’effettivo deployment. Questo approccio garantisce che le estensioni siano correttamente distribuite, migliorando il tasso di successo complessivo.Microsoft Learn

🧩 Configurator App

La precedente interfaccia “Local UI” è stata deprecata. Microsoft ha lanciato in anteprima la “Configurator App for Azure Local”. Questa applicazione consente di registrare le macchine Azure Local, eseguire uno script di bootstrap su ciascuna di esse, configurare le impostazioni di rete e installare le estensioni necessarie di Azure Arc. Una volta completato il processo, le macchine saranno pronte per il deployment dell’ambiente tramite il portale Azure.

🚀 Deployment delle versioni

A partire da questa release, è possibile distribuire la versione corrente di Azure Local direttamente dal portale Azure. Per distribuire una versione precedente, è necessario utilizzare un template Azure Resource Manager (ARM) corrispondente alla versione desiderata.

🔐 Connessione a una VM Arc su Azure Local tramite SSH e RDP su SSH

È ora possibile connettersi a una macchina virtuale (VM) di Azure Local utilizzando i protocolli SSH o RDP su SSH, senza la necessità di visibilità diretta (line of sight) all’interno della rete dell’host. Questa funzionalità semplifica l’accesso remoto alle VM in ambienti protetti.

📊 Dashboard delle metriche di performance di Azure Local

È stato introdotto un nuovo dashboard con oltre 60 metriche per il monitoraggio delle performance. È possibile accedervi tramite Azure Monitor o il sistema Azure Local nel portale. Il dashboard offre due visualizzazioni principali: Microsoft Learn

  • Single Cluster Performance Metrics: fornisce una vista dettagliata per una risorsa specifica, suddivisa per Logical Unit Number (LUN).
  • Multi Cluster Performance Metrics: offre una vista a livello di più cluster per monitorare le performance su larga scala.

Per utilizzare il dashboard, è sufficiente assicurarsi che l’estensione TelemetryAndDiagnostics sia installata. Le metriche disponibili includono performance di storage, rete e calcolo, come operazioni di lettura/scrittura su disco, latenza, utilizzo della CPU e della memoria, e traffico di rete. Queste informazioni aiutano a identificare colli di bottiglia e ottimizzare le risorse.

🛠️ Nuovo strumento diagnostico di supporto per Azure Local

È stato introdotto uno strumento diagnostico che consente di identificare problemi comuni senza la necessità di conoscenze approfondite del prodotto. Lo strumento offre:

  • Installazione e aggiornamenti semplificati tramite PowerShell Gallery.
  • Verifiche diagnostiche basate su problemi comuni e dati di telemetria.
  • Raccolta automatica dei dati necessari per fornire supporto a Microsoft.
  • Aggiornamenti regolari con nuovi controlli e comandi utili per la gestione e la risoluzione dei problemi.

Per ulteriori dettagli, è possibile consultare il repository ufficiale su GitHub. GitHub

🔐 Politiche WDAC per Veeam e Commvault

Windows Defender Application Control (WDAC) per Azure Local è una funzionalità di sicurezza che limita le applicazioni che possono essere eseguite sulle macchine Azure Local, consentendo solo software firmato e considerato attendibile. Per consentire l’esecuzione di software di terze parti come Veeam e Commvault, è necessario aggiungere politiche supplementari. Microsoft ha rilasciato le politiche WDAC per Veeam Backup & Replication e Commvault, compatibili con le versioni 23H2 e successive di Azure Local.

🔄 Aggiornamento dell’interfaccia utente per gli aggiornamenti

Microsoft ha rinnovato l’interfaccia utente per la gestione degli aggiornamenti, offrendo una panoramica più chiara e organizzata. Questa modifica facilita la gestione e il monitoraggio degli aggiornamenti delle macchine Azure Local.

🔌 Supporto per la configurazione switchless a 4 nodi

È stata aggiunta la documentazione per supportare una configurazione switchless a 4 nodi, che consente una distribuzione più efficiente e resiliente delle risorse. Questa configurazione è particolarmente utile in scenari di alta disponibilità e ridondanza.

⚠️ BSOD dopo l’installazione dell’aggiornamento cumulativo di marzo 2025

È stato segnalato che l’aggiornamento cumulativo di marzo 2025 per Windows Server 2025, 23H2, 2022 e 2019 può causare un Blue Screen of Death (BSOD) con un codice di errore 0x00000149. Microsoft ha confermato che è prevista una correzione per l’aggiornamento di aprile 2025 e raccomanda di rimuovere l’aggiornamento interessato.

Azure

Distribuire applicazioni su Azure Virtual Desktop tramite App Attach

Dal primo Giugno 2025 la funzionalità MSIX App Attach verrà ritirata; NO panic: basta passare alla funzionalità App Attach.

Ma a cosa serve questa funzionalità?

App Attach permette di semplificare la distribuzione di applicazioni a differenti tipologie di utenti evitando così di dover creare diverse immagini.

Nel modello tradizionale era necessario creare un immagine si sistema operativo per ogni tipologia di utente (es. personali commerciale, personale amministrativo, tecnico e così via):

Con App Attach possiamo fornire la stessa immagine di sistema operativo a tutti gli utenti e poi distribuire selettivamente le applicazioni ai vari utenti:

Come si può vedere dalla precedente immagine la funzionalità si combina perfettamente con la gestione del salvataggio dei profili utenti di FSLogix.

Che differenza c’è fra la vecchia soluzione (MSIX App Attach) e la nuova (App Attach)?

MSIX app attachApp attach
Applications are delivered using RemoteApp or as part of a desktop session. Assignment to application groups controls access, however all desktop users see all MSIX app attach applications in the desktop application group.Applications are delivered using RemoteApp or as part of a desktop session. Permissions are applied per application per user, giving you greater control over which applications your users can access in a remote session. Desktop users only see the app attach applications assigned to them.
Applications might only run on one host pool. If you want it to run on another host pool, you must create another package.The same application package can be used across multiple host pools.
Applications can only run on the host pool in which they’re added.Applications can run on any session host running a Windows client operating system in the same Azure region as the application package.
To update the application, you must delete and recreate the application with another version of the package. You should update the application in a maintenance window.Applications can be upgraded to a new application version with a new disk image without the need for a maintenance window.
Users can’t run two versions of the same application on the same session host.Users can run two versions of the same application concurrently on the same session host.
Telemetry for usage and health isn’t available through Azure Log Analytics.Telemetry for usage and health is

Come funziona App Attach?

Per distribure un applicazione è necessario eseguire i seguenti step:

  1. Creare uno Storage Account e assegnare i permessi corretti
  2. Creare una folder e inserire il pacchetto dell’applicazione
  3. Creare l’applicazione da distribuire

Creare uno Storage Account e assegnare i permessi corretti

Assegnare tramite IAM il permesso di lettura e accesso ai dati a:
– Azure Virtual Desktop
– Azure Virtual Desktop ARM Provider

Assegnare il permesso di Lettura a tutti i Session Host, che dovranno accedere alle applicazioni, nella folder creata per ospitare le applicazioni (nel mio caso avdapp)

Creare una folder e inserire il pacchetto dell’applicazione

Per le immagini del disco è possibile usare Composite Image File System (CimFS)VHDX o VHD, ma non è consigliabile usare VHD.
La soluzione CimFS richiede meno tempo in fase di caricamento.

Per la creazione di queste immagini è necessario usare lo strumento msixmgr.exe (ma ne parlerò in un altro articolo).

Creare l’applicazione da distribuire

In fase iniziale, il wizard ci chiede di selezionare un host pool target che viene utilizzato per verificare che l’app sia conforme con il sistema (ad esempio viene verificato il certificato con il quale è stata firmata l’applicazione)

L’applicazione può essere registrata in fase di login (o al primo utilizzo):

E può essere collegata a più session host:

Conclusioni

App Attach è un interessante strumento per distribuire differenti applicazioni a utenti, o gruppi di utenti, su uno o più session host semplificando incredibilmente la configurazione dei nostri ambienti Azure Virtual Desktop

Azure

Microsoft rafforza il suo impegno per la sovranità digitale in Europa: nuove iniziative per un cloud più sicuro e conforme

Durante un evento tenutosi a Bruxelles il 30 Aprile, Brad Smith, Vice Chairman e Presidente di Microsoft, ha delineato cinque nuovi impegni digitali dell’azienda per l’Europa:

  1. Espansione dell’ecosistema AI e cloud: Microsoft prevede di aumentare la capacità dei suoi datacenter europei del 40% nei prossimi due anni, espandendo le operazioni in 16 paesi europei. Questo porterà a oltre 200 datacenter operativi nel continente entro il 2027, supportando la crescita economica e la competitività dell’Europa.
  2. Rafforzamento della resilienza digitale: L’azienda si impegna a garantire la continuità dei servizi cloud in Europa, anche in caso di pressioni governative esterne. In particolare, Microsoft ha dichiarato che contesterà legalmente qualsiasi ordine che imponga la sospensione o la cessazione delle operazioni dei suoi datacenter europei, assicurando la protezione dei dati e dei servizi dei clienti europei.
  3. Protezione della privacy dei dati: Microsoft continuerà a migliorare le sue pratiche per garantire che i dati dei clienti europei siano gestiti in conformità con le normative locali, come il GDPR. L’azienda ha già implementato l’iniziativa “EU Data Boundary”, che garantisce che tutti i dati dei clienti europei rimangano all’interno dell’Unione Europea.
  4. Miglioramento della sicurezza informatica: Microsoft intensificherà gli sforzi per proteggere l’Europa dalle minacce informatiche, collaborando con governi e organizzazioni locali per rafforzare la sicurezza delle infrastrutture digitali, inclusi i settori critici e la difesa.
  5. Promozione della competitività europea: L’azienda sosterrà lo sviluppo di competenze digitali avanzate attraverso programmi di formazione e iniziative mirate per la pubblica amministrazione e il settore privato, contribuendo a colmare il divario di competenze nel campo dell’IA e del cloud computing.

Un impegno concreto per la sovranità digitale

Queste iniziative si inseriscono in una strategia più ampia di Microsoft per sostenere la sovranità digitale dell’Europa. L’azienda ha annunciato investimenti significativi, come i 3,2 miliardi di euro in Germania entro il 2026, per espandere i suoi datacenter e collaborare con partner locali, accrescendo l’ecosistema digitale europeo.

Inoltre, Microsoft introdurrà nuove funzionalità che permetteranno a enti pubblici e organizzazioni sensibili di monitorare e controllare l’accesso ai propri dati, anche a livello di codice, aumentando la trasparenza operativa e la fiducia nelle soluzioni cloud offerte.

Implicazioni per le aziende italiane

Per le aziende italiane, queste iniziative rappresentano un’opportunità significativa per adottare soluzioni cloud e AI conformi alle normative europee, migliorando la competitività e l’innovazione. Con l’espansione della capacità dei datacenter e l’impegno per la protezione dei dati, le imprese possono affidarsi a infrastrutture digitali sicure e resilienti, fondamentali per affrontare le sfide del mercato globale.