Anche questo mese torna la mia rubrica dedicata all’evoluzione dei servizi di management e security in ambito Azure, con uno sguardo attento agli scenari ibridi e multicloud abilitati da Azure Arc e potenziati dall’utilizzo dell’Intelligenza Artificiale.
Questa serie di articoli mensili si propone di:
- offrire una panoramica delle novità più rilevanti introdotte da Microsoft;
- condividere consigli operativi e best practice raccolti dal campo, per aiutare architect e responsabili IT a gestire con efficacia ambienti complessi e distribuiti;
- seguire l’evoluzione verso un modello di gestione centralizzato, proattivo e basato sull’AI, in linea con la visione di Microsoft dell’AI-powered Management.
Gli ambiti principali che affronteremo in questa rubrica, accompagnati dagli strumenti e servizi di riferimento, includono:
🔹Gestione degli ambienti ibridi e multicloud – con Azure Arc, che estende policy, sicurezza, gestione e automazione anche a risorse on-premises e multicloud.
🔹AI e automazione intelligente – grazie a Microsoft Copilot in Azure, funzionalità di AIOps e strumenti predittivi, per semplificare l’operatività e migliorare il processo decisionale.
🔹Security posture delle infrastrutture ibride e multicloud – con Microsoft Defender for Cloud e altri servizi nativi, per la gestione delle vulnerabilità e la protezione avanzata.
🔹Governance e policy management – con strumenti come Azure Policy, Azure Cost Management e Resource Graph per garantire controllo, standardizzazione e ottimizzazione delle risorse e dei costi.
🔹Update & Patching – tramite Azure Update Management, Azure Automation e funzionalità native di patching su ambienti Azure Arc-enabled.
🔹Backup & Resilience – con Azure Backup ed Azure Site Recovery, per garantire la continuità operativa, la protezione dei dati e il ripristino in caso di disastro.
🔹Monitoraggio – attraverso strumenti come Azure Monitor per una visibilità completa e un troubleshooting efficace.
Gestione degli ambienti ibridi e multicloud
Azure Arc
Estensione Azure File Sync per Azure Arc
È ora disponibile in general availability l’estensione Azure File Sync Arc, che consente un’implementazione e una gestione semplificata di Azure File Sync su Windows Server abilitati ad Azure Arc. Grazie all’estensione, è possibile installare l’agente Azure File Sync direttamente dal portale Azure, tramite PowerShell o CLI, supportando sistemi Windows Server a partire dalla versione 2012 R2. L’estensione è disponibile in tutte le regioni supportate da Azure File Sync, senza costi aggiuntivi, e rappresenta un importante passo avanti per la gestione unificata di ambienti distribuiti.
Nuova esperienza di migrazione dei database SQL Server in Azure Arc (preview)
In public preview è disponibile una nuova esperienza integrata di migrazione dei database SQL Server in ambienti Azure Arc, progettata per semplificare l’intero percorso di migrazione verso Azure SQL Managed Instance. Grazie all’integrazione con Azure Database Migration Service, l’esperienza è ora completamente gestibile da un’unica interfaccia nel portale Azure. Questo approccio centralizzato e automatizzato offre valutazioni continue dei database con visibilità sui costi, provisioning semplificato del target e supporto alla replica quasi in tempo reale, riducendo al minimo i tempi di inattività. È inoltre possibile validare la readiness alla migrazione attraverso repliche R/O e report sulle connessioni client. Microsoft Copilot è integrato in punti chiave del processo per fornire supporto decisionale basato sull’AI, rendendo l’intera transizione più rapida, informata e affidabile.
Security posture delle infrastrutture ibride e multicloud
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Quattro nuovi standard di conformità regolatoria (preview): Microsoft Defender for Cloud amplia il proprio supporto alla conformità introducendo quattro nuovi framework, ora disponibili in public preview, per ambienti Azure, AWS e GCP. I nuovi standard includono il Digital Operational Resilience Act (DORA), il Regolamento sull’intelligenza artificiale dell’Unione Europea (EU AI Act), il Korean Information Security Management System for Public Cloud (k-ISMS-P) e il benchmark CIS Microsoft Azure Foundations Benchmark v3.0. Questi framework possono essere attivati direttamente dal pannello Regulatory Compliance in Microsoft Defender for Cloud, offrendo una copertura sempre più completa per gli scenari multicloud. La loro integrazione permette ai team di sicurezza e conformità di monitorare e mantenere allineati gli ambienti cloud alle normative più attuali e rilevanti a livello globale.
- Supporto alla scansione per immagini container Chainguard e Wolfi: il motore di scansione delle vulnerabilità di Microsoft Defender for Cloud, basato su Microsoft Defender Vulnerability Management, estende ora il proprio raggio d’azione alle immagini container di Chainguard e alla distribuzione Wolfi. Questa nuova funzionalità consente di individuare vulnerabilità all’interno di queste immagini container, contribuendo a validare la sicurezza delle build prima della distribuzione in produzione. L’obiettivo è garantire che le immagini utilizzate siano conformi ai più alti standard di sicurezza, supportando al contempo l’adozione di ambienti containerizzati moderni e sicuri. Si segnala che l’ampliamento della copertura di scansione a nuove tipologie di immagini potrebbe comportare un incremento dei costi, in base al numero e alla frequenza delle analisi effettuate.
Backup & Resilience
Azure Backup
Supporto delle standard backup policy per le Trusted Launch virtual Machines
In General Availability è disponibile il supporto delle standard backup policies per le macchine virtuali protette con Trusted Launch, una funzionalità fondamentale per rafforzare la sicurezza delle VM in Azure. Questo aggiornamento semplifica la configurazione del backup per le VM che adottano Trusted Launch — ora impostazione predefinita nei principali flussi di creazione — e garantisce piena continuità operativa per i processi automatizzati tramite PowerShell, CLI o REST API. Gli script esistenti non richiedono modifiche alle policy, evitando potenziali errori e migliorando la resilienza dei workflow di protezione. Un passo importante verso un approccio sicuro e automatizzato alla gestione del backup in ambienti cloud e ibridi.
Migrazione dei backup delle VM Azure dalla policy standard alla enhanced policy
Azure Backup introduce la possibilità di migrare i backup delle macchine virtuali Azure dalla policy standard alla enhanced policy, offrendo funzionalità avanzate per una protezione dei dati più flessibile e resiliente. Questa nuova capacità consente di pianificare più backup al giorno, con una frequenza fino a ogni 4 ore, e di mantenere i punti di recupero basati su snapshot per periodi più estesi. I recovery point creati tramite enhanced policy risiedono nel livello snapshot e sono resilienti a livello di zona, garantendo una maggiore affidabilità. Inoltre, viene abilitato il backup con coerenza tra dischi (multi-disk crash consistency). La migrazione alla enhanced policy permette anche di aggiornare le VM a Trusted Launch e di adottare dischi Premium SSD v2 o Ultra Disk, senza interrompere o compromettere la protezione attuale dei dati. Questa evoluzione rappresenta un importante passo verso una strategia di data protection più moderna, scalabile e conforme agli scenari mission-critical.
Backup crash consistent agentless per VM Azure con più dischi
Azure Backup supporta ora i backup crash consistent agentless per macchine virtuali Azure con più dischi. Questa funzionalità consente di eseguire il backup delle VM senza necessità di installare software aggiuntivi come il VM agent o l’estensione snapshot all’interno della macchina virtuale. Si tratta di una soluzione particolarmente vantaggiosa per i carichi di lavoro sensibili alle performance, che possono tollerare backup di tipo crash consistent, riducendo così i tempi di quiescenza durante l’operazione. Inoltre, la funzionalità si rivela utile anche in presenza di sistemi operativi non compatibili con il backup application-consistent o file-system-consistent. L’abilitazione avviene configurando il tipo di consistenza desiderato all’interno della policy di backup.
Azure Backup: protezione avanzata per VM con Premium SSD v2 ora disponibile in Norvegia e Giappone
La protezione dei carichi di lavoro critici in ambienti cloud ibridi si arricchisce di nuove funzionalità con il supporto di Geo Redundant Storage (GRS) e Cross-Region Restore (CRR) per le macchine virtuali che utilizzano dischi Premium SSD v2, ora disponibile in General Availability. Queste funzionalità consentono di proteggere le VM da perdite di dati tramite backup geograficamente ridondati e ripristini su richiesta in regioni secondarie, ideali in scenari di audit o disaster recovery. La disponibilità è stata estesa alle regioni di Norway West, Norway East, Japan West e Japan East, abilitando una resilienza ancora maggiore per architetture distribuite e sensibili alle performance.
Monitoraggio
Azure Monitor
Log Analytics Summary Rules: analisi efficienti per flussi ad alto volume
Microsoft ha annunciato la disponibilità generale delle Summary rules in Log Analytics, uno strumento potente pensato per ottimizzare la gestione di flussi di dati ad alto tasso di ingestion. Le Summary rules permettono di aggregare e sintetizzare i dati provenienti da piani Analytics, Basic o Auxiliary, rendendo possibile un’analisi robusta, la creazione di dashboard performanti e la produzione di report a lungo termine su tabelle Analytics riassuntive. Con il rilascio in GA, Microsoft ha inoltre aumentato il limite delle regole configurabili per workspace, portandolo fino a 100: una novità importante per chi gestisce ambienti complessi e distribuiti.
Log Analytics: miglioramenti ai Search Job per una gestione dei dati più flessibile
Sono ora disponibili in General Availability diversi miglioramenti significativi alle funzionalità dei Search Job in Log Analytics, lo strumento che consente di eseguire query asincrone su qualsiasi dato all’interno del workspace, inclusi quelli archiviati nel periodo di conservazione a lungo termine. Tra le novità introdotte spiccano un’interfaccia utente più intuitiva e semplificata per la configurazione, la possibilità di ottenere una stima dei costi prima dell’esecuzione e una maggiore capacità di concorrenza, che consente l’esecuzione simultanea di più job senza limiti aggiuntivi. Presto sarà anche disponibile il supporto per un numero massimo di risultati aumentato fino a 100 milioni, insieme a un’espansione delle funzionalità KQL e altri miglioramenti attesi a breve.
Conclusioni
Anche questo mese, l’evoluzione dei servizi Azure in ambito management e security conferma la direzione verso una gestione sempre più integrata, intelligente e proattiva degli ambienti IT ibridi e multicloud. Le novità introdotte, dal potenziamento di Azure Arc alla maggiore resilienza offerta da Azure Backup, passando per il continuo arricchimento di Microsoft Defender for Cloud e le nuove capacità di monitoraggio avanzato, testimoniano l’impegno di Microsoft nel fornire strumenti concreti per affrontare le sfide della complessità e della sicurezza. In un contesto dove l’adozione dell’AI e dell’automazione diventa sempre più strategica, è fondamentale per gli architect e i responsabili IT restare aggiornati e pronti a cogliere le opportunità offerte da queste innovazioni. L’appuntamento è al prossimo mese, per continuare a esplorare insieme le evoluzioni che plasmano il futuro della gestione IT.