Ridurre i costi di consumo di Azure con Overcast

Gli amici di Sharegate, ben noti per il tool di migrazione e governance per SharePoint e Office 365, hanno lanciato un interessante servizio che permette di analizzare l’utilizzo delle sottoscrizioni Azure e fornisce suggerimenti su come modificare le configurazioni dei componenti al fine di spendere meno.

Il tool è ovviamente un servizio online, denominato Overcast, ed è gratuito per le organizzazioni che consumano su Azure fino a 50.000$ all’anno. Per le realtà con maggiore consumo subentra un costo di 1.895$/anno.

Con la possibilità di filtrare per sottoscrizione e singolo componente è poi efficace e puntuale l’indicazione di risparmio potenziale, riportando persino il link diretto alla pagina del portale amministrativo di Azure dove modificare la configurazione.

Naturalmente in fase di attivazione del servizio è necessario autenticarsi ai servizi Azure con privilegi elevati.

SPS Milan ritorna

Ieri abbiamo annunciato la prossima edizione italiana di SharePoint Saturday.

L’evento tecnico-formativo, rigorosamente gratuito, sarà nuovamente a Milano, presso l’Enterprise Hotel, il 6 ottobre 2018.

La macchina organizzativa è già partita, e presto verranno annunciati i call for speaker e l’adesione degli sponsor (i primi sono già arrivati!).

L’aspetto sponsor è importante, per poter garantire la copertura dei costi dell’evento (ricordo che non ci sono contributi da parte di Microsoft, ma che si tratta di un puro evento community). Questo aspetto va sempre ricordato anche ai partecipanti, che dovrebbero dimostrare riconoscenza non solo agli organizzatori… ma anche a chi finanzia e rende possibile la conferenza.

Come sempre sarà l’occasione per vivere un fondamentale momento di aggregazione delle community di SharePoint ed Office 365, e per seguire le sessioni dei migliori speaker internazionali.

Stay tuned!

Le certificazioni di Office 365

Mi è stato chiesto di descrivere quali sono le certificazioni di compliance di Office 365, anche in ottica di compliance GDPR. Alcune le conoscevo a memoria, come la ISO 27001, e quindi ho deciso di investigare.

Esiste una bella pagina riepilogativa che le elenca tutte!

Certificazioni Office 365

 

Ricordo anche che Microsoft ha rilasciato il Compliance Manager, che assiste nella verifica del livello di conformità seguita dall’organizzazione: va rammentato che queste certificazioni sono garantite da parte di Microsoft, ma che prevedono che il cliente rispetti scrupolosamente i requisiti della norma.

Il Compliance Manager guida nella lettura critica della normativa e fornisce una sorta di checklist di supporto, arricchita da un rating che aiuta nell’interpretazione di sintesi.

Compliance Manager

Microsoft SharePoint Migration Tool v2

E’ stata da poco rilasciata pubblicamente la versione 2 in beta dello SharePoint Migration Tool di Microsoft, utile per trasferire contenuti documentali da File Share e da SharePoint on-premises a SharePoint Online.

Update 10/05/2018: la versione 2 del tool è ora annunciata in Global Availability.

Con la v2 il supporto è esteso alla migrazione dei seguenti oggetti:

  • GenericList
  • DocumentLibrary
  • Survey
  • Links
  • Announcements
  • Contacts
  • Events
  • Tasks
  • DiscussionBoard
  • PictureLibrary
  • XMLForm
  • GanttTasks
  • Posts
  • Comments
  • Categories
  • MySiteDocumentLibrary
  • IssueTracking

Auto-Acceleration in SharePoint Online

Su Office 365 è ora supportatala funzionalità dell’Auto-Acceleration in SharePoint Online.

In sintesi, si tratta di una configurazione che permette, per l’intero tenant SPO, di specificare un endpoint di autenticazione ADFS, senza “soffrire” dei tempi di redirect di autenticazione tra Login.Microsoftonline.com e l’ADFS della propria organizzazione.

Di fatto l’accelerazione consiste nel minor numero di redirect e di prompt di login all’utente.

Il sistema è in grado di gestire le eventuali risorse SharePoint Online condivise verso l’esterno dell’organizzazione (dove non avrebbe senso cercare di autenticare gli utenti sull’ADFS), da quelle ad uso interno… gestendo così selettivamente la scelta dell’autenticazione diretta su ADFS (e quindi più veloce) rispetto alle risorse che hanno ancora bisogni di transitare dall’interfaccia di autenticazione di Office 365, proprio per consentire l’accesso anche agli utenti esterni.

La configurazione si gestisce attraverso il comando Powershell Set-SPOTenant, con una sintessi di questo tipo:

Set-SPOTenant –SignInAccelerationDomain "greenteam.it"

Per maggiori informazioni:

Avviato il rollout dei nuovi HUB Sites su SharePoint Online

 

Ne avevo parlato come novità annunciata ad Ignite 2017, e annunciata qualche mese fa come terminata nelle fasi di sviluppo. Ecco finalmente in arrivo i nuovi HUB Sites di Office 365.

Il rilascio partirà, già entro la fine di marzo, partendo come sempre dai Tenant Office 365 che aderiscono all’opzione “Targeted Release” (ossia alla possibilità di ricevere in anteprima le nuove funzionalità), per completarsi per tutti i clienti Office 365 verso metà maggio 2018.

Questa nuova funzionalità potrà giocare un ottimo ruolo nella riorganizzazione dei siti SharePoint Online e della progettazione dell’architettura delle informazioni delle intranet o dei sistemi Office 365.

Oltre al mio post, dove annunciavo la funzionalità, segnalo un paio di video (il primo è introduttivo del concetto ed il secondo è un webinar più esteso):

 

Oltre 425 reports per la gestione di Office 365 da AdminDroid

Nei giorni scorsi ho avuto l’occasione di esaminare AdminDroid, un tool a supporto degli amministratori di Office 365 che offre una ricca gamma di report (oltre 425 al momento, ma in costante aumento).

Il tool è liberamente scaricabile e testabile, ma è gratuito solo per una parte dei report (circa 100), mentre prevede una sottoscrizione per la versione full (dai 49 ai 198 USD/anno).

Queste le principali tipologie di report:

  • Azure Active Directory (30 reports)
  • Exchange Online (38 reports)
  • SharePoint Online (35 reports)
  • OneDrive for Business  (11 reports)
  • Skype for Business (22 reports)
  • Yammer (20 reports)
  • Microsoft Teams (16 reports)
  • General Office 365 Reports (9 reports)
  • Auditing (200+ reports)

Cambiamenti in arrivo nella condivisione per gli External Users su SharePoint Online e OneDrive for Business

Sono in arrivo novità per chi utilizza le funzionalità di condivisione verso gli utenti esterni all’organizzazione su SharePoint Online e OneDrive for Business, in Office 365.

Oggi uno degli automatismi più criticati dagli amministratori di Office 365 è l’impostazione di default che consente la condivisione “with Everyone”… che permette, spesso nella distrazione degli owner di siti SPO e OD4B, di condividere file o cartelle a tutti gli utenti autenticati, inclusi gli External Users in qualche forma autorizzati ad accedere al altre parti di contenuto dell’organizzazione.

Pur consapevoli che non è mai una buona pratica condividere qualsiasi cosa “con tutti quanti”, ma che è da sempre suggerita la condivisione verso i membri di security groups, dobbiamo fare i conti con la UI di Office 365, che sempre più spesso espone configurazioni di default discutibili ed estremamente permissive. Il tutto con l’intento, da parte di Microsoft, di semplificare le operazioni per l’utente finale.

Siamo tutti d’accordo sulla bontà della semplificazione per l’end user, che senza dubbio porta ad una maggiore diffusione della tecnologia e ad una più ampia adozione di Office 365, ma non possiamo ignorare gli aspetti di sicurezza e di governance.

Dal 23/03/2018 Microsoft farà un primo “cambio di rotta”, correggendo le impostazioni di default… un po’ troppe permissive (pericolose, aggiungo io), e se si sceglierà di condividere qualcosa “con tutti quanti”… non verranno autorizzati gli External Users ma solo quelli membri dell’organizzazione del Tenant.

Office 365 Compliance Manager ora disponibile in GA

Global Availability per il Compliance Manager di Office 365, il portale che aiuta i clienti di Office 365 a verificare o migliorare lo stato della conformità verso norme e regolamenti, come la tanto discussa privacy GDPR.

Proprio la corsa contro il tempo che sta spingendo le organizzazioni europee (e non solo) verso l’adeguamento al regolamento GDPR, sta accelerando l’adozione di servizi cloud come Office 365, Dynamics 365 ed Azure.

Va infatti ricordato che chi continuerà ad utilizzare servizi on-premises dovrà fare i conti con i complessi requisiti della norma, consapevoli che il 100% della responsabilità sarà nelle proprie mani.

Il portale offre sia uno “score” della compliance, e una serie di task che possono guidare ad una lettura più operativa delle norme e ad un più attento rispetto delle stesse.

Compliance Manager dashboard with Compliance Score

Detailed information page of an assessment

Connection Manager per SharePoint Online

La piattaforma Nintex for Office 365 continua a crescere, introducendo anche funzionalità che chi conosce Nintex Workflow per il mondo on-premises ben conosce ed è abituato ad utilizzare.

Il Connection Manager permette di gestire connessioni a sistemi “esterni” (Office 365, DocuSign, …), memorizzandone le credenziali, consentendo l’orchestrazione di eventi ed attività tra quanto previsto dal flusso di lavoro e quanto accade sui sistemi collegati.

nintex

Le connessioni gestite dal nuovo Connection Manager for Office 365 possono essere di due tipologie:

  • Personal Connections
  • Shared Connections

nintex

Lavorare con “credenziali gestite” (e non con password memorizzate all’interno dei workflow) è fondamentale, soprattutto pensando ai vincoli di compliance imposti dalle normative di privacy e sicurezza.

Per maggiori informazioni.