Archivio mensile:Novembre 2025

Azure

Azure Virtual Desktop – Novità da Ignite 2025: “AVD for Hybrid environments” e “External identitities support”

Azure Virtual Desktop per ambienti ibridi

Azure Virtual Desktop è un servizio sicuro di infrastruttura desktop virtuale (VDI) basato sul cloud che consente alle organizzazioni di distribuire desktop e applicazioni Windows agli utenti. Lanciato nel 2019, Azure Virtual Desktop si è evoluto rapidamente per rispondere alle esigenze dei moderni ambienti di lavoro, soprattutto con la diffusione del lavoro remoto e distribuito.

Due anni fa Microsoft ha introdotto Azure Virtual Desktop per Azure Local, offrendo ai clienti la possibilità di portare le funzionalità di AVD on-premises, sfruttando Azure Local.


Ad Ignite 2025 Microsof ha annunciato, in anteprima limitata, Azure Virtual Desktop per ambienti ibridi, una nuova funzionalità che porta la potenza della virtualizzazione desktop cloud-native sulle infrastrutture on-premises (ma anche in altri cloud) esistenti.

Grazie a questo aggiornamento, i server abilitati ad Azure Arc possono essere configurati come session host AVD.

Questo amplia le capacità ibride di Azure Virtual Desktop oltre Azure Local, includendo Microsoft Hyper-V, Nutanix AHV, VMware vSphere, server fisici Windows o qualsiasi infrastruttura on-premises compatibile con Arc.

Supporto per le External identities di Azure Virtual Desktop (ma anche Windows 365) è ora ufficialmente disponibile

Con Windows 365 e Azure Virtual Desktop, le organizzazioni hanno potuto offrire agli utenti desktop Windows erogati dal cloud, garantendo produttività, accesso sicuro alle risorse IT e autenticazione su diversi dispositivi. In passato, questa possibilità era riservata esclusivamente agli utenti interni, con account e credenziali gestiti direttamente dall’organizzazione.

Grazie agli ultimi aggiornamenti, ora è possibile concedere accesso anche a utenti esterni, semplicemente invitandoli nella propria organizzazione, senza dover creare e assegnare nuovi account temporanei. Siamo lieti di annunciare:

  • Connessione a Windows 365 e Azure Virtual Desktop con identità esterne: ora disponibile in modalità generale.
  • Utilizzo di FSLogix per la gestione dei profili utente con identità esterne in Azure Virtual Desktop: attualmente in anteprima pubblica.

Cosa significa il supporto alle identità esterne

Con Windows 365 e Azure Virtual Desktop, le organizzazioni hanno potuto offrire agli utenti desktop Windows erogati dal cloud, garantendo produttività, accesso sicuro alle risorse IT e autenticazione su diversi dispositivi. In passato, questa possibilità era riservata esclusivamente agli utenti interni, con account e credenziali gestiti direttamente dall’organizzazione.

Grazie agli ultimi aggiornamenti, ora è possibile concedere accesso anche a utenti esterni, semplicemente invitandoli nella propria organizzazione, senza dover creare e assegnare nuovi account temporanei. Ad Ignite 2025 hanno annunciato:

  • Connessione a Windows 365 e Azure Virtual Desktop con identità esterne: ora disponibile in GA.
  • Utilizzo di FSLogix per la gestione dei profili utente con identità esterne in Azure Virtual Desktop: attualmente in anteprima pubblica.

Con il supporto alle identità esterne in Azure Virtual Desktop e Windows 365, è possibile adottare un approccio uniforme alla virtualizzazione per utenti interni ed esterni all’organizzazione.
Le identità esterne possono includere ruoli come collaboratori, consulenti o fornitori terzi.
Inoltre, è possibile sfruttare le funzionalità di Microsoft Entra dedicate alle identità esterne:

  • Applicare controlli di Accesso Condizionale (CA) specifici per le identità esterne.
  • Imporre la registrazione alla Multi-Factor Authentication (MFA) per l’identità esterna nel tenant.
  • Configurare Global Secure Access (GSA) sul dispositivo Windows utilizzato dall’identità esterna per accedere alle risorse.

Nota: poiché le identità esterne sono utenti gestiti esclusivamente nel cloud e non hanno una rappresentazione in Windows Server Active Directory, non è possibile utilizzare l’autenticazione Kerberos.

Azure

Esplorariamo l’Azure Global Infrastructure Experience: il cuore della resilienza e della compliance nel cloud

Quando si parla di cloud computing, la posizione dei dati e la resilienza dell’infrastruttura non sono dettagli: sono fattori critici per la sicurezza, la performance e la conformità normativa. Microsoft Azure, con la sua Global Infrastructure, è progettata per rispondere a queste esigenze su scala mondiale. E oggi, grazie al tool Azure Global Infrastructure Experience, possiamo visualizzare questa potenza in modo interattivo.

Cos’è l’Azure Global Infrastructure Experience?

Si tratta di una piattaforma interattiva che permette di esplorare la mappa globale dei datacenter Azure, con informazioni dettagliate su:

  • Regioni e Availability Zones: ogni regione è composta da più datacenter, con zone fisicamente separate per garantire alta disponibilità e fault isolation.
  • Geografie e compliance: il tool evidenzia come Azure rispetti le normative locali (es. GDPR in Europa, HIPAA negli USA) grazie a regioni dedicate e sovrane come Azure Government o Azure China.
  • Servizi disponibili per regione: non tutte le funzionalità sono presenti ovunque; il tool aiuta a verificare quali servizi sono attivi in ciascuna area.
  • Certificazioni e standard: ISO 27001, SOC, PCI DSS e molte altre, per garantire sicurezza e conformità.

Perché è importante?

  1. Scelta strategica della regione
    La selezione della regione influisce su latenza, costi, e conformità normativa. Ad esempio, un’azienda europea soggetta a GDPR deve scegliere regioni all’interno dell’UE.
  2. Resilienza e disponibilità
    Azure offre Availability Zones e region pairing per garantire continuità operativa anche in caso di disastro. Alcune regioni supportano zone ridondanti che permettono di raggiungere SLA fino al 99,99% per VM distribuite su più zone.
  3. Trasparenza e pianificazione
    Con il tool, i team IT possono pianificare disaster recovery, verificare capacità regionali, e valutare la disponibilità dei servizi prima di una migrazione.

Caratteristiche chiave del tool

  • Visualizzazione globale: mappa interattiva con zoom su regioni, geografie e datacenter.
  • Filtri per compliance: possibilità di vedere quali regioni soddisfano requisiti normativi specifici.
  • Aggiornamenti in tempo reale: informazioni sempre aggiornate sulle nuove regioni e zone.
  • Approfondimenti tecnici: link diretti a documentazione Microsoft per SLA, resilienza e sicurezza.

Conclusione

L’Azure Global Infrastructure Experience non è solo un tool di consultazione: è uno strumento strategico per chi progetta soluzioni cloud. In un mondo dove data residency, performance e compliance sono imprescindibili, avere una visione chiara dell’infrastruttura globale di Azure è un vantaggio competitivo.

Prova subito l’Azure Global Infrastructure Experience:
Azure global infrastructure experience