Microsoft è stata riconosciuta come Leader nel Gartner Magic Quadrant 2025 per le piattaforme di Analytics e Business Intelligence (BI), confermando la propria posizione per il 18° anno consecutivo.
Il riconoscimento evidenzia il ruolo di Microsoft come punto di riferimento nel settore, grazie alla sua visione strategica e alla capacità di esecuzione.
Motivi principali del riconoscimento
Microsoft si è distinta nel quadrante di Gartner per diversi motivi chiave:
Punteggio più alto per “Completezza della Visione” e “Capacità di Esecuzione”, per il settimo anno consecutivo.
Successo di Power BI, uno degli strumenti di BI più diffusi al mondo.
Integrazione con Microsoft Fabric, una piattaforma SaaS unificata che include funzionalità di data lake, automazioni, analisi in tempo reale, supporto a Python e modelli semantici.
Crescita rapida della formazione certificata, con oltre 30.000 professionisti che hanno ottenuto la certificazione “Fabric Analytics Engineer”, rendendola la certificazione Microsoft a crescita più rapida.
Novità introdotte con Copilot in Power BI
Per migliorare l’accessibilità e l’interazione con i dati, Microsoft ha introdotto funzionalità basate sull’intelligenza artificiale:
“Chat with your data” (attualmente in anteprima): consente di porre domande sui dati in linguaggio naturale direttamente da un’interfaccia a schermo intero, sfruttando report, modelli semantici e agenti Fabric.
Obiettivo dell’AI: permettere a tutti gli utenti aziendali – dai profili tecnici a quelli meno esperti – di generare insights in modo semplice e immediato.
Funzionalità avanzate per i professionisti dei dati
Microsoft ha anche introdotto strumenti pensati per migliorare l’efficienza operativa e l’integrazione tra dati e processi:
“Translytical task flows” (in anteprima): permettono di eseguire azioni su sistemi transazionali direttamente dalle dashboard analitiche, senza passaggi intermedi.
“Direct Lake”: garantisce accesso diretto e veloce ai dati nel data lake, senza la latenza tipica della modalità DirectQuery.
Adozione da parte di grandi organizzazioni, come Lumen e Make-A-Wish Foundation, che hanno sfruttato queste tecnologie per ottenere insight in tempo reale e migliorare la governance dei dati.
Microsoft ha deciso di investire ancora di più in Europa, offrendo alle aziende e alle istituzioni pubbliche nuove soluzioni cloud pensate per garantire massimo controllo, trasparenza e sicurezza nella gestione dei dati. L’obiettivo? Dare ai clienti europei strumenti concreti per proteggere i propri dati e restare sempre in linea con le leggi dell’Unione Europea.
Una nuova offerta: il Sovereign Cloud privato
La novità principale riguarda l’introduzione – in anteprima – di un nuovo cloud privato sovrano. Si tratta di un ambiente cloud dedicato, altamente sicuro, progettato per chi lavora in settori delicati (come sanità, pubblica amministrazione o finanza), e ha bisogno di tenere i dati interamente sotto controllo europeo.
Questa soluzione è pensata per essere flessibile: può funzionare in modo isolato oppure essere integrata con altri servizi cloud di Microsoft. In ogni caso, l’accesso remoto ai sistemi sarà gestito solo da personale Microsoft europeo, autorizzato e monitorato in tempo reale, per garantire che tutto avvenga nel pieno rispetto delle leggi UE.
Il ruolo del Data Guardian: protezione e supervisione
Microsoft ha anche annunciato l’introduzione della figura del Data Guardian, un “custode dei dati” incaricato di vigilare sul rispetto della sovranità digitale. Questo significa che soltanto dipendenti Microsoft residenti in Europa potranno intervenire nei sistemi europei, e ogni accesso sarà controllato con la massima trasparenza.
Questa novità rafforza l’impegno già esistente dell’azienda con l’EU Data Boundary, il piano che punta a mantenere tutti i dati dei clienti europei all’interno del territorio UE.
Cloud Privato Sovrano con Azure Local e Microsoft 365 Local
Oltre a rafforzare i controlli negli ambienti di cloud pubblico, Microsoft si preoccupa anche dei scenari che richiedono che determinati carichi di lavoro vengano eseguiti in un ambiente fisico sotto il pieno controllo del cliente.
Azure Local fornisce i servizi cloud Microsoft direttamente presso le sedi dei clienti, consentendo alle organizzazioni di soddisfare requisiti specifici di residenza dei dati e sovranità. Include le funzionalità principali di Azure — come calcolo, archiviazione, rete e servizi di virtualizzazione — offrendo al contempo un’esperienza coerente sia per la gestione sia per gli sviluppatori.
Azure Local è ideale per erogare servizi più vicini al luogo in cui i dati vengono generati o regolamentati, sia all’interno del paese, on-premise o in data center gestiti da partner.
Annuncio di Microsoft 365 Local
Microsoft 365 Local offrirà ai clienti un’opzione aggiuntiva combinando il software server di produttività Microsoft in un ambiente Azure Local che potrà essere eseguito interamente nel data center del cliente.
Questo fornisce un quadro semplificato per la distribuzione e la gestione, consentendo alle organizzazioni di eseguire i server di produttività affidabili di Microsoft in ambienti sotto il loro pieno controllo.
Basato sull’architettura di riferimento validata e alimentato da Azure Local, Microsoft 365 Local permette ai clienti di distribuire carichi di lavoro di produttività Microsoft, come Exchange Server e SharePoint Server, nei propri data center o in ambienti cloud sovrani — con pieno controllo su sicurezza, conformità e governance.
Il Private Sovereign Cloud è progettato per governi, industrie critiche e settori regolamentati che devono rispettare i più alti standard in termini di residenza dei dati, autonomia operativa e accesso disconnesso.
Crescita dei data center e garanzie legali per l’Europa
Per supportare tutte queste novità, Microsoft ha annunciato un importante piano di espansione infrastrutturale: nei prossimi due anni, il numero dei data center presenti in Europa aumenterà del 40%, coprendo almeno 16 Stati. Si tratta di investimenti miliardari, già in corso, che rafforzano la presenza dell’azienda sul continente.
Non solo: Microsoft ha anche preso un impegno legale forte. Se dovessero arrivare richieste da parte del governo statunitense (o di altri Paesi extra-UE) per accedere o bloccare dati in Europa, l’azienda è pronta a opporvisi in tribunale. Sono già pronti anche piani di emergenza, come la possibilità di salvare codice critico in Svizzera, a disposizione dei partner europei in caso di necessità.
Un comitato europeo per garantire trasparenza e rispetto delle regole
A coronare questa strategia, verrà istituito un comitato di governance europeo, formato da dirigenti con base nel continente, che avranno il compito di vigilare sull’operato locale dell’azienda e assicurare che ogni attività sia coerente con i valori e le normative dell’Unione Europea.
In conclusione
Con queste mosse, Microsoft si propone come partner affidabile per la trasformazione digitale dell’Europa, mettendo al centro la sovranità dei dati, la trasparenza e la conformità alle regole locali. Una scelta che guarda al futuro, dove il cloud sarà sempre più presente, ma anche più responsabile e controllato.
Sta arrivando in anteprima pubblica (il rilascio inizia alla fine di giugno 2025 e si completa entro la fine di luglio 2025) una nuova webpart in SharePoint online che permette di creare in maniera facile e veloce una lista di domande e risposte dandogli in pasto le informazioni tramite documenti word, PowerPoint, PDF, Loop e trascrizioni di meeting.
Alcune idee per sfruttare la Web Part FAQ:
Evento: Dettagli sull’evento, orari e logistica
Prodotto: Annunci di prodotto, aggiornamenti delle funzionalità e guide per l’utente
Policy: Procedure HR, IT, conformità e procedure operative standard
Come funziona
Input di contenuti strutturati e non strutturati: La funzionalità accetta vari tipi di contenuti come input.
Elaborazione basata sull’IA: Viene applicata un’elaborazione basata sull’intelligenza artificiale per estrarre e suggerire voci FAQ significative.
Output organizzato: Vengono prodotti output organizzati e categorizzati delle FAQ.
Affinamento manuale: Gli autori possono affinare manualmente queste voci per garantire contenuti di alta qualità e affidabili.
Facile condivisione e feedback
Una volta pubblicata, la tua FAQ è pronta per essere condivisa via email con un clic. Ogni interazione tramite lo strumento di feedback integrato aiuta a migliorare le risposte di Copilot e migliorare l’esperienza.
Domande frequenti
Quali sono i requisiti di licenza Copilot per questa funzionalità?
Il requisito di licenza dipende dal ruolo specifico di un utente. Le regole sono le seguenti:
Creatori e editori: È richiesta una licenza Microsoft 365 Copilot per creare e modificare il componente Web FAQ. Se manca la licenza, il componente Web non viene visualizzato nel selettore dei componenti Web.
A partire da marzo 2025, Microsoft ha introdotto la possibilità di visualizzare i costi delle Reservation direttamente nel report dei costi di Azure, sia come “Actual Cost” (costo effettivo) che come “Amortized Cost” (costo ammortizzato).
Questa funzionalità consente di associare i costi delle riserve alle risorse effettivamente utilizzate e facilitare la gestione dei costi.
Ma questa è solo una delle novità recentemente introdotte sul Cost Management; scopri le altre:
Suggerimenti di Copilot
Copilot è un ottimo modo per ottenere risposte alle tue domande sui costi utilizzando il linguaggio naturale. Con la funzionalità “Visualizza in Cost analysis”, puoi anche navigare direttamente in Cost analysis per una vista personalizzata basata sul tuo prompt.
Sono stati aggiunti esempi di prompt nella pagina panoramica per incoraggiare e guidare gli utenti a interagire con Copilot in modo più efficace. Questi suggerimenti sono progettati meticulosamente per guidare gli utenti attraverso funzionalità essenziali come la suddivisione dei costi attuali, il confronto dei costi tra periodi diversi e la previsione, il tutto senza incontrare problemi legati alla progettazione del prompt.
Prova i suggerimenti di esempio oggi stesso e scopri come Copilot può aiutarti a gestire i tuoi costi.
FOCUS di apprendimento: Introduzione di un formato di dati di fatturazione aperto
La FinOps Open Cost and Usage Specification (FOCUS) è un’iniziativa innovativa per definire un formato comune per i dati di fatturazione che consenta alle organizzazioni di comprendere meglio i modelli di costo e utilizzo e ottimizzare la spesa e le prestazioni, indipendentemente dal cloud, dai servizi Software as a Service (SaaS) o dai servizi on-premises che utilizzi. Come nuovo linguaggio di FinOps, FOCUS consente ai professionisti di collaborare in modo più efficiente ed efficace con i colleghi in tutta l’organizzazione e persino massimizzare la trasferibilità e l’onboarding per i nuovi membri del team, facendo partire le persone più rapidamente.
A partire dal 1° ottobre 2025, Microsoft introdurrà nuovi requisiti di sicurezza per tutti i partner che partecipano al programma Cloud Solution Provider (CSP). Queste misure mirano a rafforzare la sicurezza dell’intero ecosistema e garantirne l’affidabilità.
Requisiti principali
I partner dovranno rispettare tre obblighi fondamentali:
Autenticazione a più fattori (MFA) È obbligatorio attivare l’MFA per tutti gli utenti con ruoli amministrativi, al fine di proteggere l’accesso agli account più critici.
Contatto di sicurezza designato Ogni organizzazione deve indicare un contatto specifico per la sicurezza all’interno del Partner Center, per assicurare una comunicazione rapida in caso di incidenti.
Risposta rapida agli avvisi Gli avvisi di sicurezza che emergono nel Partner Center devono essere gestiti entro 24 ore, per ridurre i rischi e i tempi di esposizione alle minacce.
Valutazione della sicurezza
Microsoft ha predisposto una dashboard dedicata alla sicurezza che mostra il punteggio complessivo ottenuto dal partner sulla base della conformità ai requisiti. Questo punteggio varia da 0 a 100 e consente di valutare rapidamente la propria esposizione al rischio. Un punteggio più alto corrisponde a una maggiore aderenza alle pratiche di sicurezza richieste.
Per valutare l’attuale stato di sicurezza e verificare quale requisiti sono stati soddisfatti basta andare nel partner center, selezionare “Insights” nel menù di sinistra, selezionare “Security Requirements” o “Security Score”:
Verifica annuale
Il rispetto di questi requisiti sarà verificato una volta all’anno, nel mese corrispondente alla data di adesione iniziale al programma CSP e sarà necessario mantenere un puntegio superiore ad 80. Il mancato rispetto potrebbe influenzare la partecipazione al programma.
Dettagli dei requisiti
Requisito: Abilitare l’autenticazione a più fattori (MFA)
Punti del punteggio di sicurezza: 20
Richiedere l’MFA per i ruoli amministrativi rende più difficile per gli attaccanti accedere agli account. I ruoli amministrativi hanno autorizzazioni superiori rispetto a quelle degli utenti standard. Se uno di questi account viene compromesso, l’intera organizzazione è esposta a rischi.
Requisito: Rispondere agli avvisi entro 24 ore in media
Punti del punteggio di sicurezza: 10
È necessario eseguire la valutazione e rispondere agli avvisi entro 24 ore dalla loro comparsa nel Partner Center, con l’obiettivo di rispondere entro un’ora. Questo requisito aiuta a garantire una protezione immediata per i tenant dei clienti e a ridurre al minimo le perdite finanziarie.
Il tempo di risposta viene misurato a partire dal momento in cui un avviso appare nel Partner Center fino al momento in cui un utente del partner effettua una modifica all’avviso, ad esempio aggiornandone lo stato o il codice di motivazione. Il tempo medio di risposta viene calcolato in base all’attività degli ultimi 30 giorni.
Requisito: Fornire un contatto per la sicurezza
Punti del punteggio di sicurezza: 20
Quando si verifica un problema relativo alla sicurezza in un tenant di un partner Cloud Solution Provider (CSP), Microsoft deve poter comunicare il problema e raccomandare le azioni appropriate a un contatto per la sicurezza designato all’interno dell’organizzazione partner. Tale contatto deve agire per mitigare e risolvere le problematiche di sicurezza il prima possibile.
Alcuni ruoli all’interno del Partner Center potrebbero non avere le competenze o l’autorità necessarie per gestire incidenti di sicurezza importanti. Tutti i partner devono aggiornare il contatto per la sicurezza del proprio tenant.
Il contatto per la sicurezza può essere una persona o una lista di distribuzione di persone responsabili delle questioni legate alla sicurezza all’interno dell’organizzazione partner.
Requisito: Tutti gli abbonamenti Azure devono avere un budget di spesa
Punti del punteggio di sicurezza: 10
Monitorare l’utilizzo degli abbonamenti Azure dei tuoi clienti ti aiuta a supportarli nella gestione del consumo di Azure e ad evitare costi superiori alle aspettative. È consigliabile discutere con i clienti le loro previsioni di spesa mensili e impostare un budget di spesa per i loro abbonamenti.
Puoi configurare notifiche che ti avvisino quando un cliente raggiunge l’80% o più del budget di spesa configurato. Il budget di spesa non rappresenta un limite massimo di spesa. È importante avvisare i clienti al raggiungimento dell’80% di utilizzo, in modo che possano pianificare la disattivazione delle risorse o prepararsi a una fattura più elevata.
Misure ancora più stringenti per il FY27
Per il FY27 Microsoft introdurrà (secondo le info ad oggi disponibili) misure ancora più striungenti per i CSP Tier 1 richiedendo:
Solutions Partner designations per ogni solution area
Microsoft sta modificando alcune regole per quanto riguarda i requisiti per essere autorizzati come Cloud Solutions Provider (CSP T1 e T2) e i requisiti per ottenere gli incentivi.
Ecco le più importanti novità:
FY26 Direct bill partner (T1) requirements
FY26 direct bill Partners must:
Transact as an indirect reseller for at least 12 months before applying to become a direct bill partner.
Have a minimum of 1 million USD in CSP billed revenue at the Partner Global Account (PGA) level.
Pass an automated assessment that measures operational capabilities, including billing, provisioning, compliance, customer support, and security.
I punti d’attenzione principali sono il nuovo valore di fatturato nell’anno precedente che passa a 1 milione di dollari e l’incremento dei costi dei piani di supporto:
Dal 1 Agosto il costo del Advanced Support for Partners passerà dai 16.500 $ ai 22.500 $ con un numero massimo di ticket pari a 20; il costo del Premier Support for Partners sarà invece calcolato in base al numero dei ticket che potranno essere acquistati a slot di 10 con un minimo di 100 portando il costo base a 55.000$.
Miglioramento dell’idoneità agli incentivi CSP in linea con i cambiamenti di autorizzazione e le aree di soluzione
Nel FY2, Microsoft introdurrà nuovi requisiti di idoneità per gli incentivi CSP per allinearli ai cambiamenti nell’autorizzazione CSP, assicurando che i partner direct bill e i rivenditori indiretti abbiano competenze coerenti con una determinata area di soluzione. Questi requisiti si basano sul conseguimento delle designazioni come Solutions Partner o sul punteggio di capacità del partner in una determinata area di soluzione, oltre a una soglia di fatturato. Questo cambiamento entrerà in vigore il 1° ottobre 2025.
Requisiti FY26 per i partner Direct Bill (Tier 1)
I partner Direct Bill nel FY26 devono:
Avere l’autorizzazione CSP.
Avere un fatturato TTM (Trailing Twelve Months – ultimi dodici mesi) di almeno 1 milione di dollari presso PGA.
Avere almeno una designazione come Solutions Partner per le aree di soluzione.
Requisiti FY26 per i Rivenditori Indiretti (Tier 2)
I rivenditori indiretti nel FY26 devono:
Avere una designazione come Solutions Partner per le aree di soluzione oppure25 punti di capacità partner in ciascuna area di soluzione.
Avere un fatturato TTM di almeno 25.000 USD.
Questo cambiamento abiliterà i partner che non sono riusciti a ottenere una Designation a ricevere comunque gli incentivi se in uno dei 5 mesi antecedenti il loro punteggio nella solution area di riferimento è maggiore di 25:
Faq: ma i 25 punti devono essere superati in tutti i 5 mesi antecedenti il mese di maturazione degli incentivi?
NO: basta che in uno dei 5 mesi antecedenti il mese di maturazione degli incentivi il punteggio nella solution area di riferimento sia maggiore a 25.
Hai ancora dubbi?
Contattami così potremo verificare assieme il tuo stato di Microsoft partner e insieme capire se sei idoneo a maturare gli incentivi ed in caso ti aiuterò a diventarlo.
Ecco le principali novità introdotte nell’aggiornamento 2503 di Azure Local, rilasciato il 31 marzo 2025:
🛠️ Installazione delle estensioni
Le estensioni non vengono più installate durante la registrazione delle macchine in Azure Local. Invece, vengono installate durante la fase di validazione della macchina, prima dell’effettivo deployment. Questo approccio garantisce che le estensioni siano correttamente distribuite, migliorando il tasso di successo complessivo.Microsoft Learn
🧩 Configurator App
La precedente interfaccia “Local UI” è stata deprecata. Microsoft ha lanciato in anteprima la “Configurator App for Azure Local”. Questa applicazione consente di registrare le macchine Azure Local, eseguire uno script di bootstrap su ciascuna di esse, configurare le impostazioni di rete e installare le estensioni necessarie di Azure Arc. Una volta completato il processo, le macchine saranno pronte per il deployment dell’ambiente tramite il portale Azure.
🚀 Deployment delle versioni
A partire da questa release, è possibile distribuire la versione corrente di Azure Local direttamente dal portale Azure. Per distribuire una versione precedente, è necessario utilizzare un template Azure Resource Manager (ARM) corrispondente alla versione desiderata.
🔐 Connessione a una VM Arc su Azure Local tramite SSH e RDP su SSH
È ora possibile connettersi a una macchina virtuale (VM) di Azure Local utilizzando i protocolli SSH o RDP su SSH, senza la necessità di visibilità diretta (line of sight) all’interno della rete dell’host. Questa funzionalità semplifica l’accesso remoto alle VM in ambienti protetti.
📊 Dashboard delle metriche di performance di Azure Local
È stato introdotto un nuovo dashboard con oltre 60 metriche per il monitoraggio delle performance. È possibile accedervi tramite Azure Monitor o il sistema Azure Local nel portale. Il dashboard offre due visualizzazioni principali: Microsoft Learn
Single Cluster Performance Metrics: fornisce una vista dettagliata per una risorsa specifica, suddivisa per Logical Unit Number (LUN).
Multi Cluster Performance Metrics: offre una vista a livello di più cluster per monitorare le performance su larga scala.
Per utilizzare il dashboard, è sufficiente assicurarsi che l’estensione TelemetryAndDiagnostics sia installata. Le metriche disponibili includono performance di storage, rete e calcolo, come operazioni di lettura/scrittura su disco, latenza, utilizzo della CPU e della memoria, e traffico di rete. Queste informazioni aiutano a identificare colli di bottiglia e ottimizzare le risorse.
🛠️ Nuovo strumento diagnostico di supporto per Azure Local
È stato introdotto uno strumento diagnostico che consente di identificare problemi comuni senza la necessità di conoscenze approfondite del prodotto. Lo strumento offre:
Installazione e aggiornamenti semplificati tramite PowerShell Gallery.
Verifiche diagnostiche basate su problemi comuni e dati di telemetria.
Raccolta automatica dei dati necessari per fornire supporto a Microsoft.
Aggiornamenti regolari con nuovi controlli e comandi utili per la gestione e la risoluzione dei problemi.
Per ulteriori dettagli, è possibile consultare il repository ufficiale su GitHub. GitHub
🔐 Politiche WDAC per Veeam e Commvault
Windows Defender Application Control (WDAC) per Azure Local è una funzionalità di sicurezza che limita le applicazioni che possono essere eseguite sulle macchine Azure Local, consentendo solo software firmato e considerato attendibile. Per consentire l’esecuzione di software di terze parti come Veeam e Commvault, è necessario aggiungere politiche supplementari. Microsoft ha rilasciato le politiche WDAC per Veeam Backup & Replication e Commvault, compatibili con le versioni 23H2 e successive di Azure Local.
🔄 Aggiornamento dell’interfaccia utente per gli aggiornamenti
Microsoft ha rinnovato l’interfaccia utente per la gestione degli aggiornamenti, offrendo una panoramica più chiara e organizzata. Questa modifica facilita la gestione e il monitoraggio degli aggiornamenti delle macchine Azure Local.
🔌 Supporto per la configurazione switchless a 4 nodi
È stata aggiunta la documentazione per supportare una configurazione switchless a 4 nodi, che consente una distribuzione più efficiente e resiliente delle risorse. Questa configurazione è particolarmente utile in scenari di alta disponibilità e ridondanza.
⚠️ BSOD dopo l’installazione dell’aggiornamento cumulativo di marzo 2025
È stato segnalato che l’aggiornamento cumulativo di marzo 2025 per Windows Server 2025, 23H2, 2022 e 2019 può causare un Blue Screen of Death (BSOD) con un codice di errore 0x00000149. Microsoft ha confermato che è prevista una correzione per l’aggiornamento di aprile 2025 e raccomanda di rimuovere l’aggiornamento interessato.
Dal primo Giugno 2025 la funzionalità MSIX App Attach verrà ritirata; NO panic: basta passare alla funzionalità App Attach.
Ma a cosa serve questa funzionalità?
App Attach permette di semplificare la distribuzione di applicazioni a differenti tipologie di utenti evitando così di dover creare diverse immagini.
Nel modello tradizionale era necessario creare un immagine si sistema operativo per ogni tipologia di utente (es. personali commerciale, personale amministrativo, tecnico e così via):
Con App Attach possiamo fornire la stessa immagine di sistema operativo a tutti gli utenti e poi distribuire selettivamente le applicazioni ai vari utenti:
Come si può vedere dalla precedente immagine la funzionalità si combina perfettamente con la gestione del salvataggio dei profili utenti di FSLogix.
Che differenza c’è fra la vecchia soluzione (MSIX App Attach) e la nuova (App Attach)?
MSIX app attach
App attach
Applications are delivered using RemoteApp or as part of a desktop session. Assignment to application groups controls access, however all desktop users see all MSIX app attach applications in the desktop application group.
Applications are delivered using RemoteApp or as part of a desktop session. Permissions are applied per application per user, giving you greater control over which applications your users can access in a remote session. Desktop users only see the app attach applications assigned to them.
Applications might only run on one host pool. If you want it to run on another host pool, you must create another package.
The same application package can be used across multiple host pools.
Applications can only run on the host pool in which they’re added.
Applications can run on any session host running a Windows client operating system in the same Azure region as the application package.
To update the application, you must delete and recreate the application with another version of the package. You should update the application in a maintenance window.
Applications can be upgraded to a new application version with a new disk image without the need for a maintenance window.
Users can’t run two versions of the same application on the same session host.
Users can run two versions of the same application concurrently on the same session host.
Telemetry for usage and health isn’t available through Azure Log Analytics.
Telemetry for usage and health is
Come funziona App Attach?
Per distribure un applicazione è necessario eseguire i seguenti step:
Creare uno Storage Account e assegnare i permessi corretti
Creare una folder e inserire il pacchetto dell’applicazione
Creare l’applicazione da distribuire
Creare uno Storage Account e assegnare i permessi corretti
Assegnare tramite IAM il permesso di lettura e accesso ai dati a: – Azure Virtual Desktop – Azure Virtual Desktop ARM Provider
Assegnare il permesso di Lettura a tutti i Session Host, che dovranno accedere alle applicazioni, nella folder creata per ospitare le applicazioni (nel mio caso avdapp)
Creare una folder e inserire il pacchetto dell’applicazione
Per le immagini del disco è possibile usare Composite Image File System (CimFS), VHDX o VHD, ma non è consigliabile usare VHD. La soluzione CimFS richiede meno tempo in fase di caricamento.
Per la creazione di queste immagini è necessario usare lo strumento msixmgr.exe (ma ne parlerò in un altro articolo).
Creare l’applicazione da distribuire
In fase iniziale, il wizard ci chiede di selezionare un host pool target che viene utilizzato per verificare che l’app sia conforme con il sistema (ad esempio viene verificato il certificato con il quale è stata firmata l’applicazione)
L’applicazione può essere registrata in fase di login (o al primo utilizzo):
E può essere collegata a più session host:
Conclusioni
App Attach è un interessante strumento per distribuire differenti applicazioni a utenti, o gruppi di utenti, su uno o più session host semplificando incredibilmente la configurazione dei nostri ambienti Azure Virtual Desktop
Durante un evento tenutosi a Bruxelles il 30 Aprile, Brad Smith, Vice Chairman e Presidente di Microsoft, ha delineato cinque nuovi impegni digitali dell’azienda per l’Europa:
Espansione dell’ecosistema AI e cloud: Microsoft prevede di aumentare la capacità dei suoi datacenter europei del 40% nei prossimi due anni, espandendo le operazioni in 16 paesi europei. Questo porterà a oltre 200 datacenter operativi nel continente entro il 2027, supportando la crescita economica e la competitività dell’Europa.
Rafforzamento della resilienza digitale: L’azienda si impegna a garantire la continuità dei servizi cloud in Europa, anche in caso di pressioni governative esterne. In particolare, Microsoft ha dichiarato che contesterà legalmente qualsiasi ordine che imponga la sospensione o la cessazione delle operazioni dei suoi datacenter europei, assicurando la protezione dei dati e dei servizi dei clienti europei.
Protezione della privacy dei dati: Microsoft continuerà a migliorare le sue pratiche per garantire che i dati dei clienti europei siano gestiti in conformità con le normative locali, come il GDPR. L’azienda ha già implementato l’iniziativa “EU Data Boundary”, che garantisce che tutti i dati dei clienti europei rimangano all’interno dell’Unione Europea.
Miglioramento della sicurezza informatica: Microsoft intensificherà gli sforzi per proteggere l’Europa dalle minacce informatiche, collaborando con governi e organizzazioni locali per rafforzare la sicurezza delle infrastrutture digitali, inclusi i settori critici e la difesa.
Promozione della competitività europea: L’azienda sosterrà lo sviluppo di competenze digitali avanzate attraverso programmi di formazione e iniziative mirate per la pubblica amministrazione e il settore privato, contribuendo a colmare il divario di competenze nel campo dell’IA e del cloud computing.
Un impegno concreto per la sovranità digitale
Queste iniziative si inseriscono in una strategia più ampia di Microsoft per sostenere la sovranità digitale dell’Europa. L’azienda ha annunciato investimenti significativi, come i 3,2 miliardi di euro in Germania entro il 2026, per espandere i suoi datacenter e collaborare con partner locali, accrescendo l’ecosistema digitale europeo.
Inoltre, Microsoft introdurrà nuove funzionalità che permetteranno a enti pubblici e organizzazioni sensibili di monitorare e controllare l’accesso ai propri dati, anche a livello di codice, aumentando la trasparenza operativa e la fiducia nelle soluzioni cloud offerte.
Implicazioni per le aziende italiane
Per le aziende italiane, queste iniziative rappresentano un’opportunità significativa per adottare soluzioni cloud e AI conformi alle normative europee, migliorando la competitività e l’innovazione. Con l’espansione della capacità dei datacenter e l’impegno per la protezione dei dati, le imprese possono affidarsi a infrastrutture digitali sicure e resilienti, fondamentali per affrontare le sfide del mercato globale.
Dopo il rilascio delle versioni SMB delle Designation Business Application, Data & AI e Infrastructure, Microsoft ha semplificato anche le regole per ottenere la Designation Solution Partner for Security introducendo il percorso PMI.
Come per le altre competenze i requisiti di qualificazione della designation sono misurati in base alle prestazioni, alle competenze e al successo dei clienti.
È necessario ottenere almeno 70 punti, con almeno 1 punto in ciascuna delle 4 metriche distribuite tra queste categorie.
📈 PRESTAZIONI
(Massimo 20 punti)
Metrica: Nuove Aggiunte di Clienti Netti
Ogni nuovo cliente SMB qualificato = 4 punti
Massimo di 5 nuovi clienti = 20 punti
Criteri per Clienti SMB Qualificati:
Azure: Almeno $600 in ACR (Azure Consumed Revenue) negli ultimi 12 mesi.
Microsoft 365: Tra 5 e 300 licenze a pagamento di carichi di lavoro idonei in un mese. Sono idonei i carichi di lavoro seguenti: Azure Active Directory Premium, Microsoft Defender per Office 365, Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Information Protection, Intune
🎓 COMPETENZE
(Massimo 40 punti)
Metrica: Certificazioni Intermedie
3 passaggi coinvolti:
Passaggio 1 (Obbligatorio): Almeno 1 persona completa la certificazione Azure Security Engineer Associate → guadagna 4 punti
Passaggio 2 (Obbligatorio): Almeno 1 persona completa la certificazione Microsoft Security Operations Analyst → guadagna 4 punti
Passaggio 3: Ogni individuo certificato (stesso o diverso) completa una delle seguenti:
Cybersecurity Architect Expert (esame SC-100)
Identity and Access Administrator (esame SC-300)
Information Protection Administrator Associate (esame SC-400)
🤝 ESITO POSITIVO DEL CLIENTE
(Massimo 40 punti)
Metriche:
Implementazioni
Crescita dell’Uso
Queste sono monitorate separatamente per i Servizi di Sicurezza di Azure e i Carichi di Lavoro di Sicurezza di Microsoft 365. Guadagnerai punti basati su:
Numero di clienti con implementazione significativa dei servizi di sicurezza.
Crescita nell’uso di tali servizi nel tempo.
(Microsoft seleziona automaticamente il punteggio migliore tra il percorso PMI o Enterprise — non è necessario scegliere manualmente.)
💡 PERCHÉ È IMPORTANTE
Il percorso SPMI offre un campo di gioco equo per i partner più piccoli, permettendoti di:
Raggiungere la stessa prestigiosa designazione delle grandi imprese.
Essere riconosciuto come fornitore affidabile di soluzioni di sicurezza.
Sbloccare ulteriori vantaggi GTM (Go-To-Market) e di co-sell con Microsoft.
Se sei un partner focalizzato sulle PMI e hai bisogno di assistenza per navigare in questo percorso, non esitare a contattarmi.
Facciamo riconoscere la tua competenza in materia di sicurezza!
