Ecco le principali novità introdotte nell’aggiornamento 2503 di Azure Local, rilasciato il 31 marzo 2025:

---

🛠️ Installazione delle estensioni

Le estensioni non vengono più installate durante la registrazione delle macchine in Azure Local. Invece, vengono installate durante la fase di validazione della macchina, prima dell’effettivo deployment. Questo approccio garantisce che le estensioni siano correttamente distribuite, migliorando il tasso di successo complessivo.Microsoft Learn

---

🧩 Configurator App

La precedente interfaccia “Local UI” è stata deprecata. Microsoft ha lanciato in anteprima la “Configurator App for Azure Local”. Questa applicazione consente di registrare le macchine Azure Local, eseguire uno script di bootstrap su ciascuna di esse, configurare le impostazioni di rete e installare le estensioni necessarie di Azure Arc. Una volta completato il processo, le macchine saranno pronte per il deployment dell’ambiente tramite il portale Azure.

---

🚀 Deployment delle versioni

A partire da questa release, è possibile distribuire la versione corrente di Azure Local direttamente dal portale Azure. Per distribuire una versione precedente, è necessario utilizzare un template Azure Resource Manager (ARM) corrispondente alla versione desiderata.

---

🔐 Connessione a una VM Arc su Azure Local tramite SSH e RDP su SSH

È ora possibile connettersi a una macchina virtuale (VM) di Azure Local utilizzando i protocolli SSH o RDP su SSH, senza la necessità di visibilità diretta (line of sight) all’interno della rete dell’host. Questa funzionalità semplifica l’accesso remoto alle VM in ambienti protetti.

---

📊 Dashboard delle metriche di performance di Azure Local

È stato introdotto un nuovo dashboard con oltre 60 metriche per il monitoraggio delle performance. È possibile accedervi tramite Azure Monitor o il sistema Azure Local nel portale. Il dashboard offre due visualizzazioni principali: Microsoft Learn

• Single Cluster Performance Metrics: fornisce una vista dettagliata per una risorsa specifica, suddivisa per Logical Unit Number (LUN).
• Multi Cluster Performance Metrics: offre una vista a livello di più cluster per monitorare le performance su larga scala.

Per utilizzare il dashboard, è sufficiente assicurarsi che l’estensione TelemetryAndDiagnostics sia installata. Le metriche disponibili includono performance di storage, rete e calcolo, come operazioni di lettura/scrittura su disco, latenza, utilizzo della CPU e della memoria, e traffico di rete. Queste informazioni aiutano a identificare colli di bottiglia e ottimizzare le risorse.

---

🛠️ Nuovo strumento diagnostico di supporto per Azure Local

È stato introdotto uno strumento diagnostico che consente di identificare problemi comuni senza la necessità di conoscenze approfondite del prodotto. Lo strumento offre:

• Installazione e aggiornamenti semplificati tramite PowerShell Gallery.
• Verifiche diagnostiche basate su problemi comuni e dati di telemetria.
• Raccolta automatica dei dati necessari per fornire supporto a Microsoft.
• Aggiornamenti regolari con nuovi controlli e comandi utili per la gestione e la risoluzione dei problemi.

Per ulteriori dettagli, è possibile consultare il repository ufficiale su GitHub. GitHub

---

🔐 Politiche WDAC per Veeam e Commvault

Windows Defender Application Control (WDAC) per Azure Local è una funzionalità di sicurezza che limita le applicazioni che possono essere eseguite sulle macchine Azure Local, consentendo solo software firmato e considerato attendibile. Per consentire l’esecuzione di software di terze parti come Veeam e Commvault, è necessario aggiungere politiche supplementari. Microsoft ha rilasciato le politiche WDAC per Veeam Backup & Replication e Commvault, compatibili con le versioni 23H2 e successive di Azure Local.

---

🔄 Aggiornamento dell’interfaccia utente per gli aggiornamenti

Microsoft ha rinnovato l’interfaccia utente per la gestione degli aggiornamenti, offrendo una panoramica più chiara e organizzata. Questa modifica facilita la gestione e il monitoraggio degli aggiornamenti delle macchine Azure Local.

---

🔌 Supporto per la configurazione switchless a 4 nodi

È stata aggiunta la documentazione per supportare una configurazione switchless a 4 nodi, che consente una distribuzione più efficiente e resiliente delle risorse. Questa configurazione è particolarmente utile in scenari di alta disponibilità e ridondanza.

---

⚠️ BSOD dopo l’installazione dell’aggiornamento cumulativo di marzo 2025

È stato segnalato che l’aggiornamento cumulativo di marzo 2025 per Windows Server 2025, 23H2, 2022 e 2019 può causare un Blue Screen of Death (BSOD) con un codice di errore 0x00000149. Microsoft ha confermato che è prevista una correzione per l’aggiornamento di aprile 2025 e raccomanda di rimuovere l’aggiornamento interessato.

Durante un evento tenutosi a Bruxelles il 30 Aprile, Brad Smith, Vice Chairman e Presidente di Microsoft, ha delineato cinque nuovi impegni digitali dell’azienda per l’Europa:

1. Espansione dell’ecosistema AI e cloud: Microsoft prevede di aumentare la capacità dei suoi datacenter europei del 40% nei prossimi due anni, espandendo le operazioni in 16 paesi europei. Questo porterà a oltre 200 datacenter operativi nel continente entro il 2027, supportando la crescita economica e la competitività dell’Europa.
   
2. Rafforzamento della resilienza digitale: L’azienda si impegna a garantire la continuità dei servizi cloud in Europa, anche in caso di pressioni governative esterne. In particolare, Microsoft ha dichiarato che contesterà legalmente qualsiasi ordine che imponga la sospensione o la cessazione delle operazioni dei suoi datacenter europei, assicurando la protezione dei dati e dei servizi dei clienti europei.
   
3. Protezione della privacy dei dati: Microsoft continuerà a migliorare le sue pratiche per garantire che i dati dei clienti europei siano gestiti in conformità con le normative locali, come il GDPR. L’azienda ha già implementato l’iniziativa “EU Data Boundary”, che garantisce che tutti i dati dei clienti europei rimangano all’interno dell’Unione Europea.
   
4. Miglioramento della sicurezza informatica: Microsoft intensificherà gli sforzi per proteggere l’Europa dalle minacce informatiche, collaborando con governi e organizzazioni locali per rafforzare la sicurezza delle infrastrutture digitali, inclusi i settori critici e la difesa.
   
5. Promozione della competitività europea: L’azienda sosterrà lo sviluppo di competenze digitali avanzate attraverso programmi di formazione e iniziative mirate per la pubblica amministrazione e il settore privato, contribuendo a colmare il divario di competenze nel campo dell’IA e del cloud computing.

Un impegno concreto per la sovranità digitale

Queste iniziative si inseriscono in una strategia più ampia di Microsoft per sostenere la sovranità digitale dell’Europa. L’azienda ha annunciato investimenti significativi, come i 3,2 miliardi di euro in Germania entro il 2026, per espandere i suoi datacenter e collaborare con partner locali, accrescendo l’ecosistema digitale europeo.

Inoltre, Microsoft introdurrà nuove funzionalità che permetteranno a enti pubblici e organizzazioni sensibili di monitorare e controllare l’accesso ai propri dati, anche a livello di codice, aumentando la trasparenza operativa e la fiducia nelle soluzioni cloud offerte.

Implicazioni per le aziende italiane

Per le aziende italiane, queste iniziative rappresentano un’opportunità significativa per adottare soluzioni cloud e AI conformi alle normative europee, migliorando la competitività e l’innovazione. Con l’espansione della capacità dei datacenter e l’impegno per la protezione dei dati, le imprese possono affidarsi a infrastrutture digitali sicure e resilienti, fondamentali per affrontare le sfide del mercato globale.

La gestione degli aggiornamenti è una delle attività fondamentali per garantire la sicurezza, l’affidabilità e la stabilità dei sistemi informatici. In ambienti distribuiti e su larga scala, però, può diventare una sfida complessa e dispendiosa in termini di tempo. Per rispondere a queste esigenze, Microsoft ha introdotto Azure Update Manager, una soluzione nativa e completamente integrata nel portale Azure che permette di automatizzare e semplificare il processo di aggiornamento di macchine virtuali, sia Windows che Linux, indipendentemente dal fatto che si trovino nel cloud o on-premises (grazie all’integrazione con Azure Arc).

Questo strumento consente alle aziende di centralizzare la gestione degli aggiornamenti, programmare attività di manutenzione, monitorare lo stato delle patch e ridurre al minimo i tempi di inattività, tutto da un’unica interfaccia. In questo articolo vedremo come funziona Azure Update Manager, quali sono i requisiti per iniziare a usarlo, e come può essere configurato per gestire gli aggiornamenti in modo efficiente e scalabile.

---

✅ Requisiti

Per utilizzare Azure Update Manager, sono necessari:​

• Circa 15 minuti di tempo
• Un abbonamento Azure
• Un server Azure o un server gestito tramite Azure Arc​

---

🖥️ Sistemi supportati

Azure Update Manager supporta:​

• VM Windows in Azure (SQL/Non-SQL)
• VM Windows gestita tramite Azure Arc (SQL/Non-SQL)
• VM Linux in Azure (alcune distribuzioni)
• VM Linux gestita tramite Azure Arc (alcune distribuzioni)​

I sistemi operativi client Windows (10/11) non sono ufficialmente supportati; per l’aggiornamento e la gestione dei sistemi operativi client consiglio l’utilizzo di Microsoft Intune.

---

⚙️ Funzionalità principali

Azure Update Manager offre:​

• Valutazioni automatiche giornaliere per nuovi aggiornamenti
• Installazione manuale di aggiornamenti critici
• Installazione automatica secondo le configurazioni di manutenzione
• Configurazioni di manutenzione personalizzabili​

---

🛠️ Aggiungere un server a Azure Update Manager

Per aggiungere un server:​

1. Accedere alla VM e, sotto “Operazioni”, selezionare “Aggiornamenti”
2. Cliccare su “Impostazioni aggiornamenti”
3. Abilitare la valutazione periodica
4. Selezionare “Pianificazioni gestite dal cliente” per l’orchestrazione delle patch

Se la VM supporta Hotpatching, disabilitarlo per utilizzare Azure Update Manager.

---

📋 Gestire più server

Per gestire più server:​

1. Accedere alla sezione “Macchine” di Azure Update Manager
2. Selezionare le macchine desiderate e cliccare su “Impostazioni aggiornamenti”
3. Utilizzare i menu a discesa per applicare le impostazioni di aggiurnamento a tutte le macchine selezionate​

---

🛠️ Creare configurazioni di manutenzione

Le configurazioni di manutenzione definiscono:​

• Ambito delle macchine
• Pianificazione degli aggiornamenti (orario, frequenza, azione di riavvio)
• Categorie di aggiornamenti da installare
• Eventi da eseguire prima dell’installazione (es. invio di email o notifiche)​

È possibile creare più configurazioni per esigenze diverse.​

---

💡 Consigli

• Installare gli aggiornamenti in “anelli” per evitare di applicarli a tutti i server contemporaneamente
• Gli aggiornamenti hanno una probabilità dello 0,1% di fallire; è consigliabile avere backup e personale pronto
• Riavviare i server dopo l’installazione degli aggiornamenti durante la finestra di manutenzione​

---

💰 Costi di Azure Update Manager

✅ Gratuito per:

• Macchine virtuali (VM) in Azure: la gestione degli aggiornamenti è inclusa senza costi aggiuntivi.​
• VM Azure Stack HCI con benefici Azure abilitati: nessun costo per la gestione degli aggiornamenti.​

💵 A pagamento per:

• Server abilitati ad Azure Arc: il costo è di $5 al mese per server, calcolato su base giornaliera di $0,16 per giorno di utilizzo. Il costo è proporzionato ai giorni in cui il server è connesso e gestito da Azure Update Manager. ​

🛡️ Esenzioni dai costi

Non si applicano costi aggiuntivi per i server abilitati ad Azure Arc nei seguenti casi:​

• Extended Security Updates (ESU): se il server è abilitato per la consegna degli aggiornamenti di sicurezza estesi tramite Azure Arc.​
• Microsoft Defender for Servers Plan 2: se il piano è attivo nella sottoscrizione che ospita il server abilitato ad Azure Arc. ​

📅 Periodo di transizione gratuito

Se hai utilizzato la soluzione di gestione degli aggiornamenti di Azure Automation per i server abilitati ad Azure Arc prima del 1° settembre 2023, puoi continuare a utilizzare Azure Update Manager gratuitamente fino al 18 settembre 2024. Dopo tale data, si applicheranno i costi standard. ​

Per una stima personalizzata dei costi in base alla tua configurazione, puoi utilizzare il Calcolatore prezzi di Azure.

---

✅ Conclusione

Azure Update Manager rappresenta una soluzione potente e scalabile per la gestione centralizzata degli aggiornamenti in ambienti Azure, on-premises e multi-cloud. Grazie alla sua profonda integrazione con l’ecosistema Microsoft, offre numerosi vantaggi:

• Gestione centralizzata: monitoraggio e applicazione degli aggiornamenti su macchine Windows e Linux da un unico pannello di controllo.
• Flessibilità operativa: possibilità di pianificare aggiornamenti durante finestre di manutenzione definite, applicare patch in tempo reale o utilizzare funzionalità come hotpatching per ridurre i riavvii.
• Conformità e sicurezza: tracciamento avanzato dello stato di aggiornamento e gestione delle patch di sicurezza, inclusi gli aggiornamenti di sicurezza estesi per Windows Server 2012 e SQL Server tramite Azure Arc.
• Automazione e reporting: valutazioni periodiche automatiche, report personalizzati e avvisi per monitorare e gestire efficacemente gli aggiornamenti.
• Controllo granulare degli accessi: utilizzo del controllo degli accessi basato su ruoli (RBAC) per delegare compiti di gestione delle patch a livello di singola risorsa.

In sintesi, Azure Update Manager è ideale per le organizzazioni che operano principalmente in ambienti Azure o ibridi, offrendo una soluzione integrata e scalabile per la gestione degli aggiornamenti.

Forrester ha appena pubblicato il report The Forrester Wave™: Business Intelligence Platforms, Q2 2025, sfatando due convinzioni diffuse sulla Business Intelligence (BI):

1. La BI è più viva che mai.
Nonostante da anni si proclami la “fine della BI”, i dati raccontano un’altra storia. La Business Intelligence continua a essere fondamentale per trasformare i dati in decisioni concrete e guidare le strategie aziendali.

2. La GenAI non è la fine della BI, ma un potenziamento.
Tutti i principali fornitori di BI stanno integrando funzionalità di intelligenza artificiale generativa nelle loro piattaforme, sfruttando modelli linguistici avanzati. Ma ciò che conta davvero è come viene fatta questa integrazione.

Microsoft secondo The Forrester Wave:

​Microsoft è stata riconosciuta come Leader nel report “The Forrester Wave™: Business Intelligence Platforms, Q2 2025“, grazie alle eccezionali capacità della sua piattaforma Power BI.​

Punti di forza evidenziati da Forrester:

Capacità della Piattaforma: Power BI soddisfa praticamente qualsiasi esigenza di Business Intelligence a livello aziendale, offrendo una soluzione completa per l’analisi dei dati.

Funzionalità di Intelligenza Artificiale Generativa: Power BI ha ottenuto il punteggio più alto tra tutti i vendor in questa categoria, dimostrando la sua leadership nell’integrazione dell’IA generativa.​

Strategia e Innovazione: Forrester ha sottolineato l’investimento costante di Microsoft nell’innovazione e il solido ecosistema di partner che supporta l’adozione diffusa della piattaforma.​

Le infrastrutture on-premise producono CO2 sia per l’energia necessaria per l’alimentazione ed anche per quella per il raffreddamento della sala server.

La migrazione dei server al cloud non significa che tali emissioni non contino: tali emissioni sono generate in un altro luogo. C’è però da considerare che i datacenter pubblici sono ottimizzati per evitare sprechi energetici e quindi per ridurre l’emissione di CO2.

Azure offre diverse opzioni di ottimizzazione delle emissioni di carbonio per aiutare le organizzazioni a monitorare e ridurre le emissioni di CO2 e operare in modo più sostenibile.

È possibile trovare questa opzione nel portale di Azure cercando “Carbon Optimization”:

Nel riquadro “Dettagli emissioni “Emission Details” sono disponibili alcune informazioni più dettagliate che permettono di vedere i consumi raggruppati per:

• Sottoscrizione
• Resource Group
• Resource
• Resource Type
• Location

Nella tab “Emission Reduction” vengono presentati consigli su come ridurre le emissioni ad esempio riducendo le dimensioni delle VM:

Un altro fattore da considerare è che l’energia utilizzata per alimentare i server on-premise viene per lo più fornita con energia “grigia”.

Microsoft Azure garantisce che almeno il 50% dell’energia provenga da fonti rinnovabili come il solare, l’eolico e l’idroelettrico.

Entro la fine del 2025, Microsoft si impegnerà a raggiungere l’obiettivo del 100% di enegia “pulita”.

Microsoft Azure e Microsoft 365 permettono poi di rivedere e ammodernare le configurazioni permettendo di sostituire sistemi e configurazioni tradizionali verso sistemi moderni che permettono di ridurre numero di VM o richieste di risorse passando da modello IaaS verso SaaS o PaaS; ecco alcune idee:

• Passaggio da farm RDS a Azure Virtual Desktop
• Passaggio da dominio AD a Azure Entra
• Migrazione File Server verso SharePoint
• Utilizzo di containers

Microsoft sta rilasciando una nuova versione della console di amministrazione di Azure.
Una grafica rinnovata ma soprattutto un menù di navigazione a sinistra che velocizza il passaggio da una workload all’altro.

Di seguito il “prima e dopo”:

Per accedere alla nuova interfaccia basta andare su questo link: https://preview.portal.azure.com/

Grandi novità per i clienti Microsoft Azure: ogni sottoscrizione di Azure include non solo uno, ma 10 database serverless.
Ogni database viene fornito con un’allocazione gratuita di 100.000 vCore al secondo di calcolo, 32 GB di archiviazione dati e 32 GB di archiviazione di backup ogni mese, per tutta la durata della sottoscrizione.

Con questa eccezionale opportunità, ogni sottoscrizione di Azure con pagamento in base al consumo, che rientri nel contratto Enterprise Agreement o faccia parte del Microsoft Partner Network, può includere fino a 10 database serverless completamente gratuiti.
L’offerta è pensata per accompagnare l’intera durata della sottoscrizione e si rinnova su base mensile, garantendo a ciascun database risorse generose: 100.000 vCore-seconds, 32 GB di spazio di archiviazione dati e 32 GB di spazio di archiviazione per i backup.

Se il consumo supera le risorse gratuite mensili, ci sono due opzioni flessibili:

• Auto-pause: il database può mettersi automaticamente in pausa e tornare operativo all’inizio del mese successivo, quando viene ripristinata l’allocazione gratuita.
• Continue usage mode: il database può rimanere attivo con l’opzione di pagare per l’uso aggiuntivo. Con questa modalità, oltre all’allocazione gratuita mensile, si può accedere a funzionalità premium, come il ridimensionamento fino a 80 vCore di calcolo e 4 TB di spazio di archiviazione. Questa modalità è ideale per iniziare con risorse limitate e scalare gradualmente in base alla crescita dell’azienda.

Uno dei principali vantaggi di questa offerta è la transizione senza interruzioni: è possibile passare da un utilizzo gratuito a uno a pagamento senza perdere dati, configurazioni o connessioni. Non c’è bisogno di migrazioni o riconfigurazioni, rendendo l’espansione del database semplice e intuitiva.
In aggiunta, il portale di Azure offre metriche dettagliate sull’allocazione gratuita residua, permettendo di monitorare il consumo e ottimizzare la gestione dei costi.

Se si dispone già di un account Azure, è possibile accedere direttamente alla pagina di provisioning del database SQL di Azure e selezionare il pulsante Applica offerta nel banner nella parte superiore della pagina. Questa offerta è ora disponibile in tutte le regioni!

Per altre informazioni su questa offerta, vedere la documentazione del database SQL di Azure

Una delle funzionalità interessanti per fornire agli utenti Azure Virtual Desktop applicazioni diverse sulla base del ruolo aziendale è l’utilizzo della funzionalità MSIX App Attach (da Giugno 2025 questa opzione verrà deprecata) o di App Attach.

App Attach permette di utilizzare i seguenti dipi di pacchetti:

.msix
.msixbundle
.appx
.appxbundle
.appv

Ovviamente possiamo pachettizzare le nostre applicazioni utilizzando l'”MSIX Packaging Tool”, ma se volessimo trovare agevolmente i file .msix dei principali software?

Ci viene in aiuto “Find EverGreen App“: un modulo PowerShell che permette di identificare facilmente l’url per scaricare l’msix del software desiderato.

L’installazione del modulo può essere fatta tramite il seguente Cmdlets:

Install-Module -Name Evergreen

Una volta installato il modulo possiamo ottenere l’elenco completo delle applicazioni gestite tramite Find-EvergreenApp :

Andare nel dettaglio della singola App:

Quindi trovare tutti i link per scaricare il file .misx della versione / lingua desiderata:

Una volta scaricato il file MSIX desiderato potremmo distrubirlo tramite App Attach, ma ne parlerò in un prossimo articolo.