Archivi categoria: Azure

Azure

Azure Saving Plan cos’è e come funziona?

L’Azure Saving Plan è un metodo semplice e flessibile per risparmiare rispetto ai prezzi pay-as-you-go (PAYG), impegnandosi a spendere una certa somma oraria per 1 o 3 anni.
Esempio: 20€ all’ora per 1 anno.

Rispetto alle reservation, i saving plan sono ideali per carichi di lavoro dinamici o ambienti in cambiamento.
Microsoft dichiara uno sconto fino al 65%, ma in pratica varia tra l’15% e il 65%, in base a:

  • tipo di istanza
  • area geografica
  • utilizzo effettivo

Simulazione di risparmio:

  1. Vai su Azure Pricing Calculator
  2. Seleziona una Virtual Machine nella region desiderata
  3. Seleziona la durata del Saving Plan (1 o 3 anni)

Confrontando, ad esempio, il costo di una VM Windows D2v3 attivata in Italy North si ottengono i seguenti costi (23/06/2025):

  • Pay as you Go: 131,76 €
  • Saving Plan per 1 anno: 118,02 € (circa 19 % di sconto)
  • Saving Plan per 3 anni: 100,66 € (circa 43 % di sconto)
  • Reserved Instance 1 anno: 101,16 € (circa 42 % di sconto)
  • Reserved Instance 3 anni: 86,56 € (circa 62 % di sconto)

Come si può notare la Reserved Instance rimane la scelta più economica ma di seguito vi spiego i vantaggi del Saving Plan

Come funziona un Piano di Risparmio Azure?

Con il Saving Plan ci si impegna a consumare una spesa oraria per una durata stabilita (1 o 3 anni).
Microsoft applica automaticamente lo sconto fino all’importo orario impegnato

  • Se consumi meno: paghi comunque l’intero importo.
  • Se superi: l’eccedenza viene fatturata a prezzo PAYG.

Esempio: se ti impegni a 15€ / ora ma consumi solo 13 €, i residui 2€ si possono usare nello stesso intervallo orario, ma non si accumulano per le ore successive.

Quando si crea un Saving Plan si possono configurare le seguenti impostazioni:

  • Spesa oraria
  • Durata (1 o 3 anni)
  • Ambito (scope)
  • Modalità di pagamento (mensile o anticipato)

L’ambito predefinito è condiviso tra tutte le sottoscrizioni, ma può essere cambiato a gruppo di risorse, singola sottoscrizione o gruppo di gestione.

Servizi coperti dal Piano di Risparmio Azure per il Calcolo

  • Tutte le serie di VM (escluse BareMetal e Av1)
  • Azure Kubernetes Service (AKS)
  • Azure Databricks
  • Azure Virtual Desktop (AVD)
  • Azure Functions (Premium)
  • App Service (Premium v3, Isolated v2)
  • Azure Container Instances
  • Azure Dedicated Hosts
  • Azure Spring Apps Enterprise

Pro e Contro dei Piani di Risparmio

Vantaggi:

  • Risparmio fino al 65%
  • Applicazione automatica
  • Flessibilità su regioni, VM, OS
  • Diverse opzioni di pagamento
  • Prevedibilità dei costi
  • Ambito personalizzabile
  • Valido in più regioni

Svantaggi:

  • “Usalo o perdilo”: paghi anche se non usi
  • Nessuna cancellazione o rimborso
  • Non copre software, rete o storage
  • Richiede impegno
  • Meno risparmio rispetto a Reserved Instances
  • Limitato alle risorse di calcolo

Meglio Azure Reservations o Savings Plans?

CaratteristicaReservationsSavings Plans
FlessibilitàBassaAlta
ScontoPiù altoPiù basso
Vincoli su VMSpecificiNo
Vincoli su RegionVincolataNo
Cancellabile?ParzialmenteNo

Per ottenere il massimo del risparmio conviene utilizzare sia le Azure Reservation che i Saving Plan:

Per maggiori dettagli visita questa pagina: https://learn.microsoft.com/it-it/azure/cost-management-billing/savings-plan/savings-plan-compute-overview

Azure

Aggiornamento del sistema operativo Azure Local a una nuova versione

Il 31 Ottobre 2025 finirà il supporto per Azure Local, con sistema operativo versione 25398.xxxx (23H2).
Da quella data, non verranno più forniti aggiornamenti mensili di sicurezza e qualità; l’assistenza Microsoft sarà disponibile solo per supporto all’upgrade.
I sistemi continueranno a funzionare normalmente, la fatturazione non verrà interrotta e le funzionalità di registrazione e riparazione resteranno operative.

E’ ovviamente caldamente suggerito procedere quanto prima all’aggiornamento dei sistemi, sono disponibili diverse opzioni per passare ad Azure Local con OS versione 26100.xxxx (24H2), a seconda del contesto di partenza:

Scenario 1 – Se si utilizza già Azure Local con OS 25398.xxxx, non è richiesta alcuna azione: l’aggiornamento verrà applicato automaticamente via “solution update” 2509 quando sarà rilasciato. Chi lo desidera può richiedere un opt-in per ricevere la versione 26100.xxxx prima del rilascio 2509, con supporto in produzione.

Scenario 2: utenti su Azure Stack HCI 22H2 (20349.xxxx) possono ora eseguire un upgrade diretto alla 24H2 (26100.xxxx) usando i media scaricabili e PowerShell, saltando la versione 23H2 per ridurre riavvii e impatti sulla manutenzione.
Al termine dell’upgrade OS sarà necessario completare i task post-aggiornamento e verificare la readiness dell’infrastruttura alla soluzione aggiornata. La “solution upgrade” sulla 24H2 non è ancora abilitata, ma verrà presto resa disponibile.

Scenario 3: se si è già aggiornato alla 23H2 (25398.xxxx) senza applicare la “solution upgrade”, è consigliato completare i task post aggiornamrento OS, convalidare la readiness e procedere all’upgrade della soluzione.

Azure

Azure Charts: la mappa dinamica e interattiva dell’ecosistema Microsoft Azure

Azure Charts è un progetto creato da Alexey Polkovnikov, Cloud Solution Architect, con l’obiettivo di offrire una visione interattiva, completa e sempre aggiornata dello stato dell’ecosistema Microsoft Azure. Si tratta di una piattaforma indipendente, non ufficialmente affiliata a Microsoft, che raccoglie e organizza in modo visuale una vasta gamma di informazioni utili su servizi, aggiornamenti, funzionalità e metriche di Azure. Nonostante sia costruita con strumenti Microsoft e aggiornata automaticamente tramite Azure Functions e Azure DevOps, il progetto non è coperto da alcun SLA.

Alla base del progetto c’è un approccio altamente ingegnerizzato all’informazione cloud, definito dall’autore come “Cloud Charts Manifesto”. Azure Charts raccoglie dati da fonti pubbliche come Microsoft.com, YouTube, StackOverflow, GitHub e modelli GPT, e li struttura per permettere agli utenti di navigare facilmente tra le novità, i livelli di disponibilità (SLA), i tipi di servizi offerti e gli aggiornamenti annunciati.

Oltre a essere uno strumento di consultazione, Azure Charts funge anche da guida all’apprendimento e da supporto architetturale: propone infatti percorsi di formazione dinamici, esempi pratici, integrazioni con Azure Portal e SharePoint, e una serie di visualizzazioni utili a sviluppatori, architetti cloud e decisori IT.

In definitiva, Azure Charts si presenta come una risorsa preziosa per chi desidera tenere sotto controllo l’evoluzione di Azure in tempo reale, sfruttando un’interfaccia intuitiva e una struttura informativa curata nei dettagli.

Visita il sito Azure Charts: https://azurecharts.com/

Azure,Microsoft 365

Microsoft punta sul cloud “sovrano” in Europa: più controllo e sicurezza per dati e servizi digitali

Microsoft ha deciso di investire ancora di più in Europa, offrendo alle aziende e alle istituzioni pubbliche nuove soluzioni cloud pensate per garantire massimo controllo, trasparenza e sicurezza nella gestione dei dati. L’obiettivo? Dare ai clienti europei strumenti concreti per proteggere i propri dati e restare sempre in linea con le leggi dell’Unione Europea.

Una nuova offerta: il Sovereign Cloud privato

La novità principale riguarda l’introduzione – in anteprima – di un nuovo cloud privato sovrano. Si tratta di un ambiente cloud dedicato, altamente sicuro, progettato per chi lavora in settori delicati (come sanità, pubblica amministrazione o finanza), e ha bisogno di tenere i dati interamente sotto controllo europeo.

Questa soluzione è pensata per essere flessibile: può funzionare in modo isolato oppure essere integrata con altri servizi cloud di Microsoft. In ogni caso, l’accesso remoto ai sistemi sarà gestito solo da personale Microsoft europeo, autorizzato e monitorato in tempo reale, per garantire che tutto avvenga nel pieno rispetto delle leggi UE.

Il ruolo del Data Guardian: protezione e supervisione

Microsoft ha anche annunciato l’introduzione della figura del Data Guardian, un “custode dei dati” incaricato di vigilare sul rispetto della sovranità digitale. Questo significa che soltanto dipendenti Microsoft residenti in Europa potranno intervenire nei sistemi europei, e ogni accesso sarà controllato con la massima trasparenza.

Questa novità rafforza l’impegno già esistente dell’azienda con l’EU Data Boundary, il piano che punta a mantenere tutti i dati dei clienti europei all’interno del territorio UE.

Cloud Privato Sovrano con Azure Local e Microsoft 365 Local

Oltre a rafforzare i controlli negli ambienti di cloud pubblico, Microsoft si preoccupa anche dei scenari che richiedono che determinati carichi di lavoro vengano eseguiti in un ambiente fisico sotto il pieno controllo del cliente.

Azure Local fornisce i servizi cloud Microsoft direttamente presso le sedi dei clienti, consentendo alle organizzazioni di soddisfare requisiti specifici di residenza dei dati e sovranità. Include le funzionalità principali di Azure — come calcolo, archiviazione, rete e servizi di virtualizzazione — offrendo al contempo un’esperienza coerente sia per la gestione sia per gli sviluppatori.

Azure Local è ideale per erogare servizi più vicini al luogo in cui i dati vengono generati o regolamentati, sia all’interno del paese, on-premise o in data center gestiti da partner.

Annuncio di Microsoft 365 Local

Microsoft 365 Local offrirà ai clienti un’opzione aggiuntiva combinando il software server di produttività Microsoft in un ambiente Azure Local che potrà essere eseguito interamente nel data center del cliente.

Questo fornisce un quadro semplificato per la distribuzione e la gestione, consentendo alle organizzazioni di eseguire i server di produttività affidabili di Microsoft in ambienti sotto il loro pieno controllo.

Basato sull’architettura di riferimento validata e alimentato da Azure Local, Microsoft 365 Local permette ai clienti di distribuire carichi di lavoro di produttività Microsoft, come Exchange Server e SharePoint Server, nei propri data center o in ambienti cloud sovrani — con pieno controllo su sicurezza, conformità e governance.

Il Private Sovereign Cloud è progettato per governi, industrie critiche e settori regolamentati che devono rispettare i più alti standard in termini di residenza dei dati, autonomia operativa e accesso disconnesso.

Crescita dei data center e garanzie legali per l’Europa

Per supportare tutte queste novità, Microsoft ha annunciato un importante piano di espansione infrastrutturale: nei prossimi due anni, il numero dei data center presenti in Europa aumenterà del 40%, coprendo almeno 16 Stati. Si tratta di investimenti miliardari, già in corso, che rafforzano la presenza dell’azienda sul continente.

Non solo: Microsoft ha anche preso un impegno legale forte. Se dovessero arrivare richieste da parte del governo statunitense (o di altri Paesi extra-UE) per accedere o bloccare dati in Europa, l’azienda è pronta a opporvisi in tribunale. Sono già pronti anche piani di emergenza, come la possibilità di salvare codice critico in Svizzera, a disposizione dei partner europei in caso di necessità.

Un comitato europeo per garantire trasparenza e rispetto delle regole

A coronare questa strategia, verrà istituito un comitato di governance europeo, formato da dirigenti con base nel continente, che avranno il compito di vigilare sull’operato locale dell’azienda e assicurare che ogni attività sia coerente con i valori e le normative dell’Unione Europea.

In conclusione

Con queste mosse, Microsoft si propone come partner affidabile per la trasformazione digitale dell’Europa, mettendo al centro la sovranità dei dati, la trasparenza e la conformità alle regole locali. Una scelta che guarda al futuro, dove il cloud sarà sempre più presente, ma anche più responsabile e controllato.

Azure

Inclusione dei costi delle Reservation nei report e altre novità del Cost Management

A partire da marzo 2025, Microsoft ha introdotto la possibilità di visualizzare i costi delle Reservation direttamente nel report dei costi di Azure, sia come “Actual Cost” (costo effettivo) che come “Amortized Cost” (costo ammortizzato).

Questa funzionalità consente di associare i costi delle riserve alle risorse effettivamente utilizzate e facilitare la gestione dei costi.

Ma questa è solo una delle novità recentemente introdotte sul Cost Management; scopri le altre:

Suggerimenti di Copilot

Copilot è un ottimo modo per ottenere risposte alle tue domande sui costi utilizzando il linguaggio naturale. Con la funzionalità “Visualizza in Cost analysis”, puoi anche navigare direttamente in Cost analysis per una vista personalizzata basata sul tuo prompt.

Sono stati aggiunti esempi di prompt nella pagina panoramica per incoraggiare e guidare gli utenti a interagire con Copilot in modo più efficace. Questi suggerimenti sono progettati meticulosamente per guidare gli utenti attraverso funzionalità essenziali come la suddivisione dei costi attuali, il confronto dei costi tra periodi diversi e la previsione, il tutto senza incontrare problemi legati alla progettazione del prompt.

Prova i suggerimenti di esempio oggi stesso e scopri come Copilot può aiutarti a gestire i tuoi costi.

FOCUS di apprendimento: Introduzione di un formato di dati di fatturazione aperto

La FinOps Open Cost and Usage Specification (FOCUS) è un’iniziativa innovativa per definire un formato comune per i dati di fatturazione che consenta alle organizzazioni di comprendere meglio i modelli di costo e utilizzo e ottimizzare la spesa e le prestazioni, indipendentemente dal cloud, dai servizi Software as a Service (SaaS) o dai servizi on-premises che utilizzi. Come nuovo linguaggio di FinOps, FOCUS consente ai professionisti di collaborare in modo più efficiente ed efficace con i colleghi in tutta l’organizzazione e persino massimizzare la trasferibilità e l’onboarding per i nuovi membri del team, facendo partire le persone più rapidamente.

Azure

Novità dell’aggiornamento 2503 di Azure Local

Ecco le principali novità introdotte nell’aggiornamento 2503 di Azure Local, rilasciato il 31 marzo 2025:

🛠️ Installazione delle estensioni

Le estensioni non vengono più installate durante la registrazione delle macchine in Azure Local. Invece, vengono installate durante la fase di validazione della macchina, prima dell’effettivo deployment. Questo approccio garantisce che le estensioni siano correttamente distribuite, migliorando il tasso di successo complessivo.Microsoft Learn

🧩 Configurator App

La precedente interfaccia “Local UI” è stata deprecata. Microsoft ha lanciato in anteprima la “Configurator App for Azure Local”. Questa applicazione consente di registrare le macchine Azure Local, eseguire uno script di bootstrap su ciascuna di esse, configurare le impostazioni di rete e installare le estensioni necessarie di Azure Arc. Una volta completato il processo, le macchine saranno pronte per il deployment dell’ambiente tramite il portale Azure.

🚀 Deployment delle versioni

A partire da questa release, è possibile distribuire la versione corrente di Azure Local direttamente dal portale Azure. Per distribuire una versione precedente, è necessario utilizzare un template Azure Resource Manager (ARM) corrispondente alla versione desiderata.

🔐 Connessione a una VM Arc su Azure Local tramite SSH e RDP su SSH

È ora possibile connettersi a una macchina virtuale (VM) di Azure Local utilizzando i protocolli SSH o RDP su SSH, senza la necessità di visibilità diretta (line of sight) all’interno della rete dell’host. Questa funzionalità semplifica l’accesso remoto alle VM in ambienti protetti.

📊 Dashboard delle metriche di performance di Azure Local

È stato introdotto un nuovo dashboard con oltre 60 metriche per il monitoraggio delle performance. È possibile accedervi tramite Azure Monitor o il sistema Azure Local nel portale. Il dashboard offre due visualizzazioni principali: Microsoft Learn

  • Single Cluster Performance Metrics: fornisce una vista dettagliata per una risorsa specifica, suddivisa per Logical Unit Number (LUN).
  • Multi Cluster Performance Metrics: offre una vista a livello di più cluster per monitorare le performance su larga scala.

Per utilizzare il dashboard, è sufficiente assicurarsi che l’estensione TelemetryAndDiagnostics sia installata. Le metriche disponibili includono performance di storage, rete e calcolo, come operazioni di lettura/scrittura su disco, latenza, utilizzo della CPU e della memoria, e traffico di rete. Queste informazioni aiutano a identificare colli di bottiglia e ottimizzare le risorse.

🛠️ Nuovo strumento diagnostico di supporto per Azure Local

È stato introdotto uno strumento diagnostico che consente di identificare problemi comuni senza la necessità di conoscenze approfondite del prodotto. Lo strumento offre:

  • Installazione e aggiornamenti semplificati tramite PowerShell Gallery.
  • Verifiche diagnostiche basate su problemi comuni e dati di telemetria.
  • Raccolta automatica dei dati necessari per fornire supporto a Microsoft.
  • Aggiornamenti regolari con nuovi controlli e comandi utili per la gestione e la risoluzione dei problemi.

Per ulteriori dettagli, è possibile consultare il repository ufficiale su GitHub. GitHub

🔐 Politiche WDAC per Veeam e Commvault

Windows Defender Application Control (WDAC) per Azure Local è una funzionalità di sicurezza che limita le applicazioni che possono essere eseguite sulle macchine Azure Local, consentendo solo software firmato e considerato attendibile. Per consentire l’esecuzione di software di terze parti come Veeam e Commvault, è necessario aggiungere politiche supplementari. Microsoft ha rilasciato le politiche WDAC per Veeam Backup & Replication e Commvault, compatibili con le versioni 23H2 e successive di Azure Local.

🔄 Aggiornamento dell’interfaccia utente per gli aggiornamenti

Microsoft ha rinnovato l’interfaccia utente per la gestione degli aggiornamenti, offrendo una panoramica più chiara e organizzata. Questa modifica facilita la gestione e il monitoraggio degli aggiornamenti delle macchine Azure Local.

🔌 Supporto per la configurazione switchless a 4 nodi

È stata aggiunta la documentazione per supportare una configurazione switchless a 4 nodi, che consente una distribuzione più efficiente e resiliente delle risorse. Questa configurazione è particolarmente utile in scenari di alta disponibilità e ridondanza.

⚠️ BSOD dopo l’installazione dell’aggiornamento cumulativo di marzo 2025

È stato segnalato che l’aggiornamento cumulativo di marzo 2025 per Windows Server 2025, 23H2, 2022 e 2019 può causare un Blue Screen of Death (BSOD) con un codice di errore 0x00000149. Microsoft ha confermato che è prevista una correzione per l’aggiornamento di aprile 2025 e raccomanda di rimuovere l’aggiornamento interessato.

Azure

Distribuire applicazioni su Azure Virtual Desktop tramite App Attach

Dal primo Giugno 2025 la funzionalità MSIX App Attach verrà ritirata; NO panic: basta passare alla funzionalità App Attach.

Ma a cosa serve questa funzionalità?

App Attach permette di semplificare la distribuzione di applicazioni a differenti tipologie di utenti evitando così di dover creare diverse immagini.

Nel modello tradizionale era necessario creare un immagine si sistema operativo per ogni tipologia di utente (es. personali commerciale, personale amministrativo, tecnico e così via):

Con App Attach possiamo fornire la stessa immagine di sistema operativo a tutti gli utenti e poi distribuire selettivamente le applicazioni ai vari utenti:

Come si può vedere dalla precedente immagine la funzionalità si combina perfettamente con la gestione del salvataggio dei profili utenti di FSLogix.

Che differenza c’è fra la vecchia soluzione (MSIX App Attach) e la nuova (App Attach)?

MSIX app attachApp attach
Applications are delivered using RemoteApp or as part of a desktop session. Assignment to application groups controls access, however all desktop users see all MSIX app attach applications in the desktop application group.Applications are delivered using RemoteApp or as part of a desktop session. Permissions are applied per application per user, giving you greater control over which applications your users can access in a remote session. Desktop users only see the app attach applications assigned to them.
Applications might only run on one host pool. If you want it to run on another host pool, you must create another package.The same application package can be used across multiple host pools.
Applications can only run on the host pool in which they’re added.Applications can run on any session host running a Windows client operating system in the same Azure region as the application package.
To update the application, you must delete and recreate the application with another version of the package. You should update the application in a maintenance window.Applications can be upgraded to a new application version with a new disk image without the need for a maintenance window.
Users can’t run two versions of the same application on the same session host.Users can run two versions of the same application concurrently on the same session host.
Telemetry for usage and health isn’t available through Azure Log Analytics.Telemetry for usage and health is

Come funziona App Attach?

Per distribure un applicazione è necessario eseguire i seguenti step:

  1. Creare uno Storage Account e assegnare i permessi corretti
  2. Creare una folder e inserire il pacchetto dell’applicazione
  3. Creare l’applicazione da distribuire

Creare uno Storage Account e assegnare i permessi corretti

Assegnare tramite IAM il permesso di lettura e accesso ai dati a:
– Azure Virtual Desktop
– Azure Virtual Desktop ARM Provider

Assegnare il permesso di Lettura a tutti i Session Host, che dovranno accedere alle applicazioni, nella folder creata per ospitare le applicazioni (nel mio caso avdapp)

Creare una folder e inserire il pacchetto dell’applicazione

Per le immagini del disco è possibile usare Composite Image File System (CimFS)VHDX o VHD, ma non è consigliabile usare VHD.
La soluzione CimFS richiede meno tempo in fase di caricamento.

Per la creazione di queste immagini è necessario usare lo strumento msixmgr.exe (ma ne parlerò in un altro articolo).

Creare l’applicazione da distribuire

In fase iniziale, il wizard ci chiede di selezionare un host pool target che viene utilizzato per verificare che l’app sia conforme con il sistema (ad esempio viene verificato il certificato con il quale è stata firmata l’applicazione)

L’applicazione può essere registrata in fase di login (o al primo utilizzo):

E può essere collegata a più session host:

Conclusioni

App Attach è un interessante strumento per distribuire differenti applicazioni a utenti, o gruppi di utenti, su uno o più session host semplificando incredibilmente la configurazione dei nostri ambienti Azure Virtual Desktop

Azure

Microsoft rafforza il suo impegno per la sovranità digitale in Europa: nuove iniziative per un cloud più sicuro e conforme

Durante un evento tenutosi a Bruxelles il 30 Aprile, Brad Smith, Vice Chairman e Presidente di Microsoft, ha delineato cinque nuovi impegni digitali dell’azienda per l’Europa:

  1. Espansione dell’ecosistema AI e cloud: Microsoft prevede di aumentare la capacità dei suoi datacenter europei del 40% nei prossimi due anni, espandendo le operazioni in 16 paesi europei. Questo porterà a oltre 200 datacenter operativi nel continente entro il 2027, supportando la crescita economica e la competitività dell’Europa.
  2. Rafforzamento della resilienza digitale: L’azienda si impegna a garantire la continuità dei servizi cloud in Europa, anche in caso di pressioni governative esterne. In particolare, Microsoft ha dichiarato che contesterà legalmente qualsiasi ordine che imponga la sospensione o la cessazione delle operazioni dei suoi datacenter europei, assicurando la protezione dei dati e dei servizi dei clienti europei.
  3. Protezione della privacy dei dati: Microsoft continuerà a migliorare le sue pratiche per garantire che i dati dei clienti europei siano gestiti in conformità con le normative locali, come il GDPR. L’azienda ha già implementato l’iniziativa “EU Data Boundary”, che garantisce che tutti i dati dei clienti europei rimangano all’interno dell’Unione Europea.
  4. Miglioramento della sicurezza informatica: Microsoft intensificherà gli sforzi per proteggere l’Europa dalle minacce informatiche, collaborando con governi e organizzazioni locali per rafforzare la sicurezza delle infrastrutture digitali, inclusi i settori critici e la difesa.
  5. Promozione della competitività europea: L’azienda sosterrà lo sviluppo di competenze digitali avanzate attraverso programmi di formazione e iniziative mirate per la pubblica amministrazione e il settore privato, contribuendo a colmare il divario di competenze nel campo dell’IA e del cloud computing.

Un impegno concreto per la sovranità digitale

Queste iniziative si inseriscono in una strategia più ampia di Microsoft per sostenere la sovranità digitale dell’Europa. L’azienda ha annunciato investimenti significativi, come i 3,2 miliardi di euro in Germania entro il 2026, per espandere i suoi datacenter e collaborare con partner locali, accrescendo l’ecosistema digitale europeo.

Inoltre, Microsoft introdurrà nuove funzionalità che permetteranno a enti pubblici e organizzazioni sensibili di monitorare e controllare l’accesso ai propri dati, anche a livello di codice, aumentando la trasparenza operativa e la fiducia nelle soluzioni cloud offerte.

Implicazioni per le aziende italiane

Per le aziende italiane, queste iniziative rappresentano un’opportunità significativa per adottare soluzioni cloud e AI conformi alle normative europee, migliorando la competitività e l’innovazione. Con l’espansione della capacità dei datacenter e l’impegno per la protezione dei dati, le imprese possono affidarsi a infrastrutture digitali sicure e resilienti, fondamentali per affrontare le sfide del mercato globale.

Azure

Azure Update Manager: semplifica l’aggiornamento dei server Microsoft e Linux in ambiente Multi-Cloud e on-prem

La gestione degli aggiornamenti è una delle attività fondamentali per garantire la sicurezza, l’affidabilità e la stabilità dei sistemi informatici. In ambienti distribuiti e su larga scala, però, può diventare una sfida complessa e dispendiosa in termini di tempo. Per rispondere a queste esigenze, Microsoft ha introdotto Azure Update Manager, una soluzione nativa e completamente integrata nel portale Azure che permette di automatizzare e semplificare il processo di aggiornamento di macchine virtuali, sia Windows che Linux, indipendentemente dal fatto che si trovino nel cloud o on-premises (grazie all’integrazione con Azure Arc).

Questo strumento consente alle aziende di centralizzare la gestione degli aggiornamenti, programmare attività di manutenzione, monitorare lo stato delle patch e ridurre al minimo i tempi di inattività, tutto da un’unica interfaccia. In questo articolo vedremo come funziona Azure Update Manager, quali sono i requisiti per iniziare a usarlo, e come può essere configurato per gestire gli aggiornamenti in modo efficiente e scalabile.

✅ Requisiti

Per utilizzare Azure Update Manager, sono necessari:​

  • Circa 15 minuti di tempo
  • Un abbonamento Azure
  • Un server Azure o un server gestito tramite Azure Arc​

🖥️ Sistemi supportati

Azure Update Manager supporta:​

  • VM Windows in Azure (SQL/Non-SQL)
  • VM Windows gestita tramite Azure Arc (SQL/Non-SQL)
  • VM Linux in Azure (alcune distribuzioni)
  • VM Linux gestita tramite Azure Arc (alcune distribuzioni)​

I sistemi operativi client Windows (10/11) non sono ufficialmente supportati; per l’aggiornamento e la gestione dei sistemi operativi client consiglio l’utilizzo di Microsoft Intune.

⚙️ Funzionalità principali

Azure Update Manager offre:​

  • Valutazioni automatiche giornaliere per nuovi aggiornamenti
  • Installazione manuale di aggiornamenti critici
  • Installazione automatica secondo le configurazioni di manutenzione
  • Configurazioni di manutenzione personalizzabili​

🛠️ Aggiungere un server a Azure Update Manager

Per aggiungere un server:​

  1. Accedere alla VM e, sotto “Operazioni”, selezionare “Aggiornamenti”
  2. Cliccare su “Impostazioni aggiornamenti”
  3. Abilitare la valutazione periodica
  4. Selezionare “Pianificazioni gestite dal cliente” per l’orchestrazione delle patch

Se la VM supporta Hotpatching, disabilitarlo per utilizzare Azure Update Manager.

📋 Gestire più server

Per gestire più server:​

  1. Accedere alla sezione “Macchine” di Azure Update Manager
  2. Selezionare le macchine desiderate e cliccare su “Impostazioni aggiornamenti”
  3. Utilizzare i menu a discesa per applicare le impostazioni di aggiurnamento a tutte le macchine selezionate​

🛠️ Creare configurazioni di manutenzione

Le configurazioni di manutenzione definiscono:​

  • Ambito delle macchine
  • Pianificazione degli aggiornamenti (orario, frequenza, azione di riavvio)
  • Categorie di aggiornamenti da installare
  • Eventi da eseguire prima dell’installazione (es. invio di email o notifiche)​

È possibile creare più configurazioni per esigenze diverse.​

💡 Consigli

  • Installare gli aggiornamenti in “anelli” per evitare di applicarli a tutti i server contemporaneamente
  • Gli aggiornamenti hanno una probabilità dello 0,1% di fallire; è consigliabile avere backup e personale pronto
  • Riavviare i server dopo l’installazione degli aggiornamenti durante la finestra di manutenzione​

💰 Costi di Azure Update Manager

✅ Gratuito per:

  • Macchine virtuali (VM) in Azure: la gestione degli aggiornamenti è inclusa senza costi aggiuntivi.​
  • VM Azure Stack HCI con benefici Azure abilitati: nessun costo per la gestione degli aggiornamenti.​

💵 A pagamento per:

  • Server abilitati ad Azure Arc: il costo è di $5 al mese per server, calcolato su base giornaliera di $0,16 per giorno di utilizzo. Il costo è proporzionato ai giorni in cui il server è connesso e gestito da Azure Update Manager. ​

🛡️ Esenzioni dai costi

Non si applicano costi aggiuntivi per i server abilitati ad Azure Arc nei seguenti casi:​

  • Extended Security Updates (ESU): se il server è abilitato per la consegna degli aggiornamenti di sicurezza estesi tramite Azure Arc.​
  • Microsoft Defender for Servers Plan 2: se il piano è attivo nella sottoscrizione che ospita il server abilitato ad Azure Arc. ​

📅 Periodo di transizione gratuito

Se hai utilizzato la soluzione di gestione degli aggiornamenti di Azure Automation per i server abilitati ad Azure Arc prima del 1° settembre 2023, puoi continuare a utilizzare Azure Update Manager gratuitamente fino al 18 settembre 2024. Dopo tale data, si applicheranno i costi standard. ​

Per una stima personalizzata dei costi in base alla tua configurazione, puoi utilizzare il Calcolatore prezzi di Azure.

✅ Conclusione

Azure Update Manager rappresenta una soluzione potente e scalabile per la gestione centralizzata degli aggiornamenti in ambienti Azure, on-premises e multi-cloud. Grazie alla sua profonda integrazione con l’ecosistema Microsoft, offre numerosi vantaggi:

  • Gestione centralizzata: monitoraggio e applicazione degli aggiornamenti su macchine Windows e Linux da un unico pannello di controllo.
  • Flessibilità operativa: possibilità di pianificare aggiornamenti durante finestre di manutenzione definite, applicare patch in tempo reale o utilizzare funzionalità come hotpatching per ridurre i riavvii.
  • Conformità e sicurezza: tracciamento avanzato dello stato di aggiornamento e gestione delle patch di sicurezza, inclusi gli aggiornamenti di sicurezza estesi per Windows Server 2012 e SQL Server tramite Azure Arc.
  • Automazione e reporting: valutazioni periodiche automatiche, report personalizzati e avvisi per monitorare e gestire efficacemente gli aggiornamenti.
  • Controllo granulare degli accessi: utilizzo del controllo degli accessi basato su ruoli (RBAC) per delegare compiti di gestione delle patch a livello di singola risorsa.

In sintesi, Azure Update Manager è ideale per le organizzazioni che operano principalmente in ambienti Azure o ibridi, offrendo una soluzione integrata e scalabile per la gestione degli aggiornamenti.

Azure

Microsoft è stata nominata leader in The Forrester Wave™: Business Intelligence Platforms, Q2 2025

Forrester ha appena pubblicato il report The Forrester Wave™: Business Intelligence Platforms, Q2 2025, sfatando due convinzioni diffuse sulla Business Intelligence (BI):

1. La BI è più viva che mai.
Nonostante da anni si proclami la “fine della BI”, i dati raccontano un’altra storia. La Business Intelligence continua a essere fondamentale per trasformare i dati in decisioni concrete e guidare le strategie aziendali.

2. La GenAI non è la fine della BI, ma un potenziamento.
Tutti i principali fornitori di BI stanno integrando funzionalità di intelligenza artificiale generativa nelle loro piattaforme, sfruttando modelli linguistici avanzati. Ma ciò che conta davvero è come viene fatta questa integrazione.

Microsoft secondo The Forrester Wave:

​Microsoft è stata riconosciuta come Leader nel report “The Forrester Wave™: Business Intelligence Platforms, Q2 2025“, grazie alle eccezionali capacità della sua piattaforma Power BI.​

Punti di forza evidenziati da Forrester:

Capacità della Piattaforma: Power BI soddisfa praticamente qualsiasi esigenza di Business Intelligence a livello aziendale, offrendo una soluzione completa per l’analisi dei dati.

Funzionalità di Intelligenza Artificiale Generativa: Power BI ha ottenuto il punteggio più alto tra tutti i vendor in questa categoria, dimostrando la sua leadership nell’integrazione dell’IA generativa.​

Strategia e Innovazione: Forrester ha sottolineato l’investimento costante di Microsoft nell’innovazione e il solido ecosistema di partner che supporta l’adozione diffusa della piattaforma.​