Azure Hybrid Management & Security: novità e consigli dal campo – Maggio 2026

Francesco MolfeseAzure Hybrid & Migration - 2026-2027, Azure Hybrid Management & Security - 2026-2027, Azure Management, Azure Policy & Governance, Cloud, Datacenter Management, Microsoft Azure, What’s New and Insights from the Field

Anche questo mese torna la mia rubrica dedicata all’evoluzione dei servizi di management e security in ambito Azure, con uno sguardo attento agli scenari ibridi e multicloud abilitati da Azure Arc e potenziati dall’utilizzo dell’Intelligenza Artificiale.

Questa serie di articoli mensili si propone di:

  • offrire una panoramica delle novità più rilevanti introdotte da Microsoft;
  • condividere consigli operativi e best practice raccolti dal campo, per aiutare architect e responsabili IT a gestire con efficacia ambienti complessi e distribuiti;
  • seguire l’evoluzione verso un modello di gestione centralizzato, proattivo e basato sull’AI, in linea con la visione di Microsoft dell’AI-powered Management.

Gli ambiti principali affrontati in questa rubrica, accompagnati dagli strumenti e servizi di riferimento, sono descritti in questo articolo.

Hybrid and multicloud environment management

Azure Arc

Hotpatching gratuito tramite Azure Arc per Windows Server 2025

Microsoft ha reso disponibile senza costi aggiuntivi l’hotpatching abilitato tramite Azure Arc per i server Windows Server 2025. Si tratta di un’evoluzione particolarmente rilevante per gli ambienti ibridi e multicloud, perché consente di applicare aggiornamenti di sicurezza critici senza richiedere il riavvio immediato dei sistemi, riducendo così l’impatto operativo delle attività di manutenzione. L’hotpatching permette infatti di aggiornare il codice in memoria dei processi attivi, applicando le correzioni a un sistema in esecuzione. Questo approccio contribuisce a mantenere elevata la disponibilità dei servizi, ridurre le finestre di manutenzione e distribuire più rapidamente gli aggiornamenti di sicurezza, pur mantenendo la necessità di aggiornamenti completi periodici quando sono richieste modifiche più profonde al sistema operativo. Con Windows Server 2025, questa funzionalità non è più limitata alle sole macchine virtuali Azure, ma può essere estesa anche ai server on-premises e agli ambienti multicloud tramite Azure Arc. I server devono eseguire Windows Server 2025 Standard o Datacenter, essere connessi ad Azure Arc tramite Azure Connected Machine agent e avere abilitata la Virtualization-Based Security (VBS). Una volta completato l’onboarding, l’hotpatching può essere attivato da Azure Portal, PowerShell, CLI o REST API, mentre la gestione centralizzata degli aggiornamenti avviene tramite Azure Update Manager. Questa novità rafforza ulteriormente il ruolo di Azure Arc come piano di controllo unificato per la gestione dei server distribuiti, consentendo ai team IT di migliorare la postura di sicurezza, ridurre l’esposizione alle vulnerabilità e semplificare la gestione del patching in scenari complessi, senza introdurre costi aggiuntivi per l’utilizzo della funzionalità.

Gestione delle estensioni Azure Arc con i nuovi moduli Ansible

Microsoft ha introdotto nuovi moduli nella collection azure.azcollection, disponibile su Ansible Galaxy, con l’obiettivo di semplificare la gestione delle estensioni per le macchine abilitate ad Azure Arc. Grazie a questi aggiornamenti, i team infrastrutturali e di piattaforma possono distribuire e amministrare le Azure Arc machine extensions utilizzando workflow Ansible dichiarativi, già familiari in molti contesti enterprise. I nuovi moduli includono funzionalità dedicate alla gestione delle estensioni Azure Arc e al recupero delle informazioni relative alle estensioni installate. Questa evoluzione consente di automatizzare il ciclo di vita delle estensioni su larga scala, favorendo maggiore coerenza operativa, sicurezza e controllo negli ambienti ibridi, edge e multicloud. La novità è particolarmente rilevante perché le estensioni Azure Arc abilitano scenari fondamentali, come monitoraggio, sicurezza, update management, configurazione e compliance. In precedenza, la loro gestione richiedeva spesso l’utilizzo di script Azure CLI, template ARM o interventi manuali. Con l’integrazione in Ansible, invece, diventa possibile includere la gestione delle estensioni Azure Arc direttamente nei playbook esistenti, applicare configurazioni consistenti sui server distribuiti e ridurre l’overhead operativo attraverso un modello di automazione dichiarativo. Per le organizzazioni che già utilizzano Ansible per la configurazione dei sistemi operativi, il patching o il deployment applicativo, questa integrazione permette di estendere gli stessi processi anche alla gestione di Azure Arc. Si rafforza così il ruolo di Azure Arc come piano di controllo unificato per server Windows e Linux distribuiti, mentre Ansible diventa uno strumento ancora più efficace per garantire sicurezza, compliance e consistenza operativa su scala.

AI and intelligent automation

MCP Server

Azure Resource Manager MCP Server (preview)

Microsoft ha annunciato la Public Preview di Azure Resource Manager Model Context Protocol (MCP) Server, un server MCP remoto che consente agli agenti basati su Artificial Intelligence (AI) di interagire con le operazioni infrastrutturali di Azure attraverso Azure Resource Manager (ARM). Questa nuova capability abilita scenari avanzati di AI-powered Management, fornendo agli agenti AI strumenti nativi per generare, validare ed eseguire query Azure Resource Graph (ARG), oltre che per distribuire e gestire deployment basati su template ARM. In questo modo, gli utenti possono porre domande in linguaggio naturale sul proprio ambiente Azure e ottenere risposte in tempo reale, supportate da query ARG generate automaticamente, senza dover scrivere manualmente codice Kusto Query Language (KQL). Il server supporta inoltre workflow legati ai deployment ARM, consentendo agli agenti di avviare distribuzioni a livello di resource group, monitorarne lo stato, rilevare eventuali problemi e annullare le operazioni quando necessario. Questa preview rappresenta un passo significativo verso la creazione di agenti AI più evoluti, in grado non solo di comprendere e interrogare ambienti Azure distribuiti, ma anche di supportarne la gestione operativa in modo più proattivo e intelligente.

Security posture across hybrid and multicloud infrastructures

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Le novità di Microsoft Defender for Cloud di maggio 2026

Nel mese di maggio 2026, Microsoft Defender for Cloud ha introdotto numerosi aggiornamenti che confermano l’evoluzione della piattaforma verso un modello sempre più integrato di Cloud-Native Application Protection Platform (CNAPP), esteso agli scenari ibridi e multicloud. Le novità riguardano in particolare l’esperienza unificata nel Microsoft Defender portal, la protezione dei workload containerizzati, la sicurezza di storage e database, il miglioramento del secure score e l’integrazione tra sicurezza cloud, sviluppo applicativo e servizi managed Extended Detection and Response (XDR).

Le principali novità possono essere sintetizzate come segue:

  • Esperienza unificata nel Microsoft Defender portal: l’integrazione di Microsoft Defender for Cloud nel Microsoft Defender portal è ora generalmente disponibile. Questa evoluzione consente ai team di sicurezza di disporre di una vista centralizzata su postura di sicurezza, raccomandazioni, asset inventory, attack path, vulnerabilità e punteggio di sicurezza basato sul rischio, coprendo ambienti Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e on-premises.
  • Cloud security reporting: in preview sono disponibili nuove funzionalità di reporting cloud nel Microsoft Defender portal, che permettono di creare, personalizzare, esportare e condividere report come il CNAPP Executive Summary e il Cloud Posture report. Questa funzionalità facilita la comunicazione dello stato della sicurezza cloud verso stakeholder tecnici, responsabili IT e leadership aziendale.
  • Protezione avanzata per container e Kubernetes: Defender for Containers estende in preview il supporto ai cluster privati per funzionalità basate sul sensore, come gated deployment, binary drift detection e malware detection. Inoltre, la malware detection per i nodi Kubernetes viene ampliata anche ad Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE), rafforzando la copertura negli scenari multicloud.
  • Miglioramenti operativi per Defender for Containers: l’installazione del sensore tramite Helm è stata aggiornata con un modello basato su deployment diretto dei chart, con comandi specifici per Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE). Questa modifica semplifica l’adozione del sensore in ambienti Kubernetes eterogenei.
  • Vulnerability assessment per immagini container: il vulnerability scanner di Defender for Cloud, basato su Microsoft Defender Vulnerability Management, introduce in preview il supporto alla scansione delle Docker Hardened container images, ampliando la copertura delle immagini analizzabili e aiutando i team a validare la sicurezza delle build container.
  • Scansione malware on-demand per Azure Files: Microsoft Defender for Storage rende generalmente disponibile la scansione malware on-demand per Azure Files. Le scansioni possono essere avviate dal portale Azure o tramite REST API, automatizzate con Azure Logic Apps, Azure Automation e script PowerShell, e utilizzano Microsoft Defender Antivirus con le definizioni malware più aggiornate.
  • Protezione dei database open-source su AWS RDS: Microsoft Defender for Open-Source Relational Databases per Amazon Web Services Relational Database Service (AWS RDS) diventa generalmente disponibile dal 1° giugno 2026. La funzionalità offre threat protection e sensitive data discovery per database come Aurora PostgreSQL/MySQL, PostgreSQL, MySQL e MariaDB su AWS RDS.
  • SQL Vulnerability Assessment Express Configuration: per Azure SQL Managed Instance e Azure Synapse Analytics Workspaces è disponibile in preview la configurazione semplificata della SQL Vulnerability Assessment. Questo modello elimina la necessità di configurare uno storage account gestito dal cliente e offre un’esperienza più semplice e coerente con quella già disponibile per Azure SQL Database.
  • Raccomandazioni e secure score: le raccomandazioni individuali di Defender for Cloud sono ora generalmente disponibili nel portale Azure e sostituiscono progressivamente le precedenti raccomandazioni raggruppate, che saranno rimosse il 30 luglio 2026. È stata inoltre migliorata la logica di calcolo giornaliero del Cloud secure score basato sul rischio, ora rappresentato come snapshot di fine giornata anziché come valore medio.
  • Integrazione con GitHub Advanced Security: l’integrazione nativa tra Microsoft Defender for Cloud e GitHub Advanced Security è ora generalmente disponibile. Questa integrazione consente di correlare i segnali runtime di Defender for Cloud con le vulnerabilità rilevate nel codice, abilitando prioritizzazione basata sul rischio reale, campagne di remediation mirate, sincronizzazione bidirezionale con GitHub e supporto all’AI-powered remediation tramite GitHub Copilot Autofix.
  • Microsoft Defender Experts for Servers: Defender for Cloud si integra con Microsoft Defender Experts for Servers, offrendo una opzione managed Extended Detection and Response (XDR) per i workload server protetti da Defender for Servers Plan 1 o Plan 2 in ambienti Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e on-premises.

Nel complesso, gli aggiornamenti di maggio rafforzano la visione di Microsoft di una sicurezza cloud unificata, proattiva e sempre più orientata al rischio, capace di coprire infrastrutture, container, database, storage, codice applicativo e ambienti ibridi e multicloud da un unico punto di controllo.

Backup & Resilience

Azure Backup

Bulk Restore for Azure Virtual Machines con Azure Backup (preview)

Azure Backup introduce in Public Preview la funzionalità di Bulk Restore per Azure Virtual Machines, pensata per semplificare e accelerare gli scenari di ripristino su larga scala. Grazie a questa nuova capability, è possibile ripristinare più macchine virtuali Azure in un’unica operazione, fino a un massimo di 100 Virtual Machines (VMs), mantenendo al tempo stesso un adeguato livello di controllo sui singoli workload. Gli amministratori possono selezionare più VM, scegliere i relativi restore point, applicare parametri comuni di ripristino e monitorare centralmente l’avanzamento delle attività. Questa funzionalità risulta particolarmente utile in scenari di outage estesi, recovery da ransomware o situazioni in cui è necessario ridurre i tempi operativi e migliorare l’efficienza delle procedure di ripristino. Con Bulk Restore, Azure Backup evolve ulteriormente verso un modello più adatto alla gestione di ambienti complessi, dove la rapidità di recovery e la capacità di orchestrare operazioni massive rappresentano elementi fondamentali per garantire resilienza e continuità operativa.

Azure Site Recovery

Supporto per Managed Disk con Performance Plus (preview)

Azure Site Recovery introduce in public preview il supporto alla replica delle macchine virtuali che utilizzano Managed Disk con funzionalità Performance Plus abilitata. Questa novità consente di proteggere, negli scenari di disaster recovery Azure-to-Azure, workload basati su dischi Premium SSD, Standard SSD o Standard HDD configurati con Performance Plus, pensati per offrire livelli superiori di IOPS e throughput. L’estensione del supporto a questa tipologia di dischi rappresenta un miglioramento importante per gli ambienti che richiedono continuità operativa senza compromettere le prestazioni. Grazie a questa evoluzione, Azure Site Recovery può garantire una maggiore coerenza prestazionale tra la regione primaria e quella secondaria durante le fasi di replica, test failover e failover completo. Per architect e responsabili IT, questo significa poter includere anche workload più esigenti nei piani di disaster recovery, mantenendo un modello di protezione centralizzato e integrato con i servizi nativi di Azure.

Conclusioni

Le novità di maggio 2026 confermano una direzione ormai molto chiara: la gestione degli ambienti IT non può più essere pensata per silos separati tra cloud, datacenter, edge e multicloud. Azure Arc continua a rafforzarsi come piano di controllo unificato per portare governance, automazione, patching e sicurezza anche fuori da Azure, mentre l’introduzione di nuovi strumenti basati su AI e protocolli come MCP apre scenari sempre più concreti di gestione intelligente e proattiva. Allo stesso tempo, Microsoft Defender for Cloud evolve ulteriormente verso una piattaforma CNAPP integrata, capace di correlare postura, minacce, vulnerabilità, workload, codice applicativo e ambienti multicloud in un’unica esperienza operativa. Anche sul fronte della resilienza, le novità di Azure Backup e Azure Site Recovery dimostrano l’attenzione crescente verso scenari di recovery più rapidi, scalabili e coerenti con le esigenze dei workload moderni. Per le organizzazioni, il messaggio è chiaro: non si tratta più solo di adottare nuovi servizi, ma di costruire un modello operativo più centralizzato, automatizzato e orientato al rischio, in grado di semplificare la gestione quotidiana e aumentare la capacità di risposta davanti a vulnerabilità, incidenti e interruzioni di servizio.