Ricerca nei post
Microsoft Entra – Accesso condizionale e MFA
Obiettivo: Abilitare i criteri di accesso condizionale all'interno del pannello di amministrazione di Entra e creare le seguenti policy: Consentire l'accesso dall'estero per utenti membri del gruppo MFA-ESTERO (e di conseguenza bloccare accesso dall'estero per tutti gli altri utenti) Bypass MFA da IP pubblici attendibili Richiedere MFA per tutti gli utenti Protezione registrazioni informazioni di sicurezza Prerequisiti: MFA per utente disabilitata Sicurezza predefinita disabilitata (prestare attenzione) Controllare che sia presente la licenza Entra P1 dall'interfaccia di amministrazione di Microsoft Entra > Panoramica Località denominate e livelli di autenticazione Sulla sezione "Accesso condizionale" passare a "Località denominate" e creare la [...]
Microsoft 365 – Esclusione MFA da località attendibili
Obiettivo: Escludere una specifica subnet \ IP pubblico dall'autenticazione MFA controllata dagli accessi condizionali di Microsoft 365. In questo articolo è già configurata una policy di accesso condizionale generica, andremo a configurare una nuova policy con località denominate e con livelli di autenticazione specifici. E' richiesta una licenza Entra P1. I log seguenti riportano che l'utente è soggetto ai criteri di autenticazione a più fattori PER UTENTE E' importante disabilitarli completamente per il corretto funzionamento delle policy di accesso condizionale. Creare una località denominata (intervallo di IP oppure località) e considerarla attendibile all'interno di Accesso condizionale - [...]
Microsoft 365 – Accettazione automatica inviti calendario Exchange Online da mittenti esterni
Obiettivo: Accettare automaticamente inviti calendario inviati ad una cassetta postale di Microsoft 365 - Exchange Online inviati da utenti esterni Il comando è utilizzabile solamente nelle cassette postali di tipo "risorsa" ad esempio una sala o un utente con licenza Teams Room. Soluzione: Collegarsi a Exchange Online con PowerShell con il seguente comando Connect-ExchangeOnline -UserPrincipalName [email protected] Controllare le attuali impostazioni del calendario relative all'utente, nel mio esempio "salariunioni" Get-CalendarProcessing -Identity "salariunioni" | Format-List Impostare il parametro "ProcessExternalMeetingMessages" su true per accettare le richieste di riunione di qualsiasi utente che non sia membro dell'organizzazione di Exchange. Set-CalendarProcessing -identity "salariunioni" -ProcessExternalMeetingMessages [...]
Windows Server – Impossibile accedere al dispositivo, al percorso o al file specificato control.exe
Sintomi: Durante la modifica di impostazioni nel pannello di controllo di Windows Server 2016 - 2019 - 2022 (esempio pratico, nella configurazione della scheda di rete) compare il seguente errore: C:\WINDOWS\system32\control.exe Impossibile accedere al dispositivo, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie. Oppure anche C:\WINDOWS\system32\SystemSettingsAdminFlows.exe Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item. Soluzione: Win + R e digita 'secpol.msc' per aprire criteri di sicurezza locali Nella voce Impostazioni di sicurezza, apri Criteri locali > Opzioni di sicurezza [...]
Azure AD Connect: sincronizzazione utenti Active Directory on-premise
Obbiettivo: Sincronizzare gli utenti nei server Active Directory on-premise (Foreste AD locali su Windows Server 2016) con Office 365 \ Exchange Online \ Azure AD Single Sign-On tra utenti di dominio Windows ed account Outlook \ licenze Office 365 Sincronia delle password in una o due vie Prerequisiti: Deve essere presente un dominio locale Active Directory Il server di dominio deve avere installato almeno Windows Server 2016 o superiore Deve già essere presente un dominio collegato al pannello Office 365, e deve essere verificato Deve essere abilitato TLS 1.2. Eseguire script PowerShell di seguito. Enable_TLS_1.2.ps1 Soluzione: Preparare gli [...]
Remote App Tool
RemoteApp is a Microsoft technology that allows you to seamlessly use an application that is running on another computer. RemoteApp Tool is a utility that allows you to create/manage RemoteApps hosted on Windows (7, 8, 10, XP and Server) as well as generate RDP and MSI files for clients. Visit http://www.kimknight.net/remoteapptool for more information.