Azure

Azure Virtual Desktop – Novità da Ignite 2025: “AVD for Hybrid environments” e “External identitities support”

Azure Virtual Desktop per ambienti ibridi

Azure Virtual Desktop è un servizio sicuro di infrastruttura desktop virtuale (VDI) basato sul cloud che consente alle organizzazioni di distribuire desktop e applicazioni Windows agli utenti. Lanciato nel 2019, Azure Virtual Desktop si è evoluto rapidamente per rispondere alle esigenze dei moderni ambienti di lavoro, soprattutto con la diffusione del lavoro remoto e distribuito.

Due anni fa Microsoft ha introdotto Azure Virtual Desktop per Azure Local, offrendo ai clienti la possibilità di portare le funzionalità di AVD on-premises, sfruttando Azure Local.


Ad Ignite 2025 Microsof ha annunciato, in anteprima limitata, Azure Virtual Desktop per ambienti ibridi, una nuova funzionalità che porta la potenza della virtualizzazione desktop cloud-native sulle infrastrutture on-premises (ma anche in altri cloud) esistenti.

Grazie a questo aggiornamento, i server abilitati ad Azure Arc possono essere configurati come session host AVD.

Questo amplia le capacità ibride di Azure Virtual Desktop oltre Azure Local, includendo Microsoft Hyper-V, Nutanix AHV, VMware vSphere, server fisici Windows o qualsiasi infrastruttura on-premises compatibile con Arc.

Supporto per le External identities di Azure Virtual Desktop (ma anche Windows 365) è ora ufficialmente disponibile

Con Windows 365 e Azure Virtual Desktop, le organizzazioni hanno potuto offrire agli utenti desktop Windows erogati dal cloud, garantendo produttività, accesso sicuro alle risorse IT e autenticazione su diversi dispositivi. In passato, questa possibilità era riservata esclusivamente agli utenti interni, con account e credenziali gestiti direttamente dall’organizzazione.

Grazie agli ultimi aggiornamenti, ora è possibile concedere accesso anche a utenti esterni, semplicemente invitandoli nella propria organizzazione, senza dover creare e assegnare nuovi account temporanei. Siamo lieti di annunciare:

  • Connessione a Windows 365 e Azure Virtual Desktop con identità esterne: ora disponibile in modalità generale.
  • Utilizzo di FSLogix per la gestione dei profili utente con identità esterne in Azure Virtual Desktop: attualmente in anteprima pubblica.

Cosa significa il supporto alle identità esterne

Con Windows 365 e Azure Virtual Desktop, le organizzazioni hanno potuto offrire agli utenti desktop Windows erogati dal cloud, garantendo produttività, accesso sicuro alle risorse IT e autenticazione su diversi dispositivi. In passato, questa possibilità era riservata esclusivamente agli utenti interni, con account e credenziali gestiti direttamente dall’organizzazione.

Grazie agli ultimi aggiornamenti, ora è possibile concedere accesso anche a utenti esterni, semplicemente invitandoli nella propria organizzazione, senza dover creare e assegnare nuovi account temporanei. Ad Ignite 2025 hanno annunciato:

  • Connessione a Windows 365 e Azure Virtual Desktop con identità esterne: ora disponibile in GA.
  • Utilizzo di FSLogix per la gestione dei profili utente con identità esterne in Azure Virtual Desktop: attualmente in anteprima pubblica.

Con il supporto alle identità esterne in Azure Virtual Desktop e Windows 365, è possibile adottare un approccio uniforme alla virtualizzazione per utenti interni ed esterni all’organizzazione.
Le identità esterne possono includere ruoli come collaboratori, consulenti o fornitori terzi.
Inoltre, è possibile sfruttare le funzionalità di Microsoft Entra dedicate alle identità esterne:

  • Applicare controlli di Accesso Condizionale (CA) specifici per le identità esterne.
  • Imporre la registrazione alla Multi-Factor Authentication (MFA) per l’identità esterna nel tenant.
  • Configurare Global Secure Access (GSA) sul dispositivo Windows utilizzato dall’identità esterna per accedere alle risorse.

Nota: poiché le identità esterne sono utenti gestiti esclusivamente nel cloud e non hanno una rappresentazione in Windows Server Active Directory, non è possibile utilizzare l’autenticazione Kerberos.

Azure

Esplorariamo l’Azure Global Infrastructure Experience: il cuore della resilienza e della compliance nel cloud

Quando si parla di cloud computing, la posizione dei dati e la resilienza dell’infrastruttura non sono dettagli: sono fattori critici per la sicurezza, la performance e la conformità normativa. Microsoft Azure, con la sua Global Infrastructure, è progettata per rispondere a queste esigenze su scala mondiale. E oggi, grazie al tool Azure Global Infrastructure Experience, possiamo visualizzare questa potenza in modo interattivo.

Cos’è l’Azure Global Infrastructure Experience?

Si tratta di una piattaforma interattiva che permette di esplorare la mappa globale dei datacenter Azure, con informazioni dettagliate su:

  • Regioni e Availability Zones: ogni regione è composta da più datacenter, con zone fisicamente separate per garantire alta disponibilità e fault isolation.
  • Geografie e compliance: il tool evidenzia come Azure rispetti le normative locali (es. GDPR in Europa, HIPAA negli USA) grazie a regioni dedicate e sovrane come Azure Government o Azure China.
  • Servizi disponibili per regione: non tutte le funzionalità sono presenti ovunque; il tool aiuta a verificare quali servizi sono attivi in ciascuna area.
  • Certificazioni e standard: ISO 27001, SOC, PCI DSS e molte altre, per garantire sicurezza e conformità.

Perché è importante?

  1. Scelta strategica della regione
    La selezione della regione influisce su latenza, costi, e conformità normativa. Ad esempio, un’azienda europea soggetta a GDPR deve scegliere regioni all’interno dell’UE.
  2. Resilienza e disponibilità
    Azure offre Availability Zones e region pairing per garantire continuità operativa anche in caso di disastro. Alcune regioni supportano zone ridondanti che permettono di raggiungere SLA fino al 99,99% per VM distribuite su più zone.
  3. Trasparenza e pianificazione
    Con il tool, i team IT possono pianificare disaster recovery, verificare capacità regionali, e valutare la disponibilità dei servizi prima di una migrazione.

Caratteristiche chiave del tool

  • Visualizzazione globale: mappa interattiva con zoom su regioni, geografie e datacenter.
  • Filtri per compliance: possibilità di vedere quali regioni soddisfano requisiti normativi specifici.
  • Aggiornamenti in tempo reale: informazioni sempre aggiornate sulle nuove regioni e zone.
  • Approfondimenti tecnici: link diretti a documentazione Microsoft per SLA, resilienza e sicurezza.

Conclusione

L’Azure Global Infrastructure Experience non è solo un tool di consultazione: è uno strumento strategico per chi progetta soluzioni cloud. In un mondo dove data residency, performance e compliance sono imprescindibili, avere una visione chiara dell’infrastruttura globale di Azure è un vantaggio competitivo.

Prova subito l’Azure Global Infrastructure Experience:
Azure global infrastructure experience

Azure,Fabric,Power BI

Microsoft Fabric: cos’è, vantaggi, differenze con Power BI e confronto con i competitor

Microsoft Fabric è diventato in poco tempo uno dei nomi più citati nel mondo dei dati aziendali, scopriamo il motivo:

Cos’è Microsoft Fabric

Microsoft Fabric è una piattaforma cloud SaaS per la gestione dei dati e analytics. È stata progettata per unificare l’intero ciclo di vita dei dati: acquisizione, integrazione, ingegneria, data science, analisi in tempo reale e visualizzazione.

La sua caratteristica principale è OneLake, un “data lakehouse” condiviso che diventa la single source of truth per tutta l’organizzazione. Ciò consente a team diversi (data engineer, data scientist, analisti e utenti di business) di lavorare sugli stessi dati in modo collaborativo, senza duplicazioni o processi complessi di integrazione.

In pratica, Fabric porta in un unico ambiente tutto ciò che prima richiedeva diversi strumenti separati come Azure Data Factory, Synapse, Power BI e servizi esterni.

I vantaggi principali di Microsoft Fabric

1. Una piattaforma unificata

Fabric semplifica la gestione dei dati centralizzando strumenti e flussi in un’unica interfaccia, riducendo la frammentazione tecnologica e i costi di integrazione.

2. Integrazione con l’ecosistema Microsoft

È completamente integrato con Azure, Microsoft 365 e Power BI, rendendo naturale la collaborazione tra strumenti già diffusi nelle aziende.

3. OneLake come base condivisa

Tutti i dati vengono archiviati e gestiti in OneLake, eliminando le copie multiple e garantendo una governance più semplice.

4. AI e Copilot integrati

Fabric include funzionalità di intelligenza artificiale generativa (Copilot) per suggerire query, automatizzare trasformazioni e spiegare i dati in linguaggio naturale.

5. Workload flessibili per ogni ruolo

La piattaforma è organizzata in “workload” (Data Factory, Data Engineering, Data Warehouse, Data Science, Real-Time, Power BI, ecc.) così ogni team può lavorare con strumenti adatti alle proprie competenze.

Microsoft Fabric vs i principali competitor

Fabric vs Databricks

Databricks è molto forte su big data e machine learning, con un ecosistema open-source maturo (Delta Lake, MLflow).
Fabric punta invece sulla semplicità operativa: è una soluzione SaaS integrata, ideale per chi vuole meno configurazioni e più immediatezza, soprattutto se già usa Power BI o Azure.

Fabric vs Snowflake

Snowflake è eccellente come data warehouse cloud-first. Fabric amplia il concetto offrendo un’unica piattaforma che unisce data lake, data warehouse e strumenti di analisi e AI in un solo ambiente.

Fabric vs BigQuery / Redshift

BigQuery (Google) e Redshift (AWS) restano alternative solide nei rispettivi ecosistemi cloud. Tuttavia, per le aziende Microsoft, Fabric offre una integrazione nativa e una user experience più coerente per analisti e utenti Power BI.

Microsoft Fabric e Power BI: differenze e integrazione

Molti si chiedono se Microsoft Fabric sostituisca Power BI. La risposta è no.

Power BI resta lo strumento dedicato alla visualizzazione e alla business intelligence.
Fabric, invece, è l’intera piattaforma dati end-to-end che include Power BI come modulo per la parte di reportistica.

FunzionePower BIMicrosoft Fabric
AmbitoVisualizzazione e reportisticaGestione completa dei dati e analytics
ArchitetturaApp stand-alonePiattaforma SaaS con OneLake e workload multipli
TargetAnalisti e business userData engineer, scientist, analisti e decision maker
IntegrazioneLimitata ai dataset importatiTotale con pipeline, dataflow, lakehouse e AI

In breve: Power BI visualizza i dati, Fabric li gestisce e li trasforma prima che arrivino ai report.

Considerazioni sui costi

Fabric adotta un modello a capacità piuttosto che puro pay-per-use.
Questo può offrire prevedibilità nei costi, ma è importante eseguire una proof of concept (POC) per valutare consumi, volumi e workload reali prima della migrazione.

Conclusione

Microsoft Fabric rappresenta la naturale evoluzione della strategia dati di Microsoft: un’unica piattaforma per tutto il ciclo del dato, dal raw data al report finale.
È una soluzione che punta a semplificare e integrare, rendendo più fluida la collaborazione tra team e strumenti.

Per molte organizzazioni, soprattutto quelle già orientate verso Azure e Power BI, Fabric è una scelta strategica per modernizzare la data platform e abilitare analisi basate su AI e governance avanzata.

Fonti e approfondimenti

Azure

Azure Arc: La Guida Completa alla Gestione Ibrida e Multicloud

Introduzione

Nel panorama IT moderno, le aziende si trovano sempre più spesso a gestire ambienti complessi e distribuiti: data center on-premises, cloud pubblici (come AWS e Google Cloud), ambienti edge e infrastrutture ibride. Questa frammentazione comporta sfide significative in termini di governance, sicurezza, conformità e operatività. In risposta a queste esigenze, Microsoft ha sviluppato Azure Arc, una piattaforma che estende i servizi e le funzionalità di Azure a qualsiasi infrastruttura, ovunque essa si trovi.

Cos’è Azure Arc?

Azure Arc è una soluzione di gestione unificata che consente di proiettare risorse esterne ad Azure (server fisici, macchine virtuali, cluster Kubernetes, database) all’interno di Azure Resource Manager, permettendo di gestirle come se fossero native del cloud Microsoft.

In altre parole, Azure Arc è un ponte tecnologico che collega ambienti on-premises, multicloud e edge ad Azure, offrendo una visione centralizzata e coerente per la gestione, la sicurezza e la governance delle risorse IT.

Componenti Principali di Azure Arc

Azure Arc si articola in diverse componenti, ciascuna pensata per un tipo specifico di risorsa:

1. Azure Arc-Enabled Servers

Permette di gestire server Windows e Linux, fisici o virtuali, ovunque si trovino.

Le funzionalità includono:

  • Inventario centralizzato
  • Gestione delle policy di conformità (Azure Policy)
  • Monitoraggio con Azure Monitor
  • Sicurezza con Microsoft Defender for Cloud
  • Gestione degli aggiornamenti con Azure Update Manager

2. Azure Arc-Enabled Kubernetes

Consente di collegare e gestire cluster Kubernetes esterni ad Azure (AKS, EKS, GKE, OpenShift, Rancher, Tanzu).

Le funzionalità includono:

  • Distribuzione GitOps
  • Monitoraggio dei container
  • Integrazione con Azure Key Vault e Azure Active Directory

3. Azure Arc-Enabled Data Services

Estende i servizi dati di Azure (come Azure SQL Managed Instance e Azure Database for PostgreSQL) a infrastrutture esterne, con:

  • Scalabilità elastica
  • Patch e backup automatici
  • Alta disponibilità
  • Monitoraggio e sicurezza coerenti con Azure

Funzionalità Chiave

Azure Arc offre una vasta gamma di funzionalità avanzate:

  • Gestione centralizzata: un unico portale per tutte le risorse, indipendentemente dalla loro posizione.
  • Governance coerente: applicazione uniforme di policy di sicurezza e conformità.
  • Sicurezza avanzata: integrazione con RBAC, MFA, Microsoft Defender for Cloud e Sentinel.
  • Licenziamento Windows Server e SQL Server: possibilità di licenziare i server Windows e SQL con il modello PayAsYouGo e ottenendo importanti risparmi su SQL. Per Windows server il costo non è così conveniente ma permette di licenziare i server solo quando servono e quindi interessante per carichi di lavoro che non devono essere sempre attivi o per POC.
  • Aggiornamenti e ESU: gestione delle patch e licenze per aggiornamenti di sicurezza estesa (ESU) per sistemi legacy come Windows Server 2012 e SQL Server 2012.
  • Multicloud Connector: gestione delle risorse su cloud pubblici non Azure (es. AWS) tramite API, senza necessità di appliance locali.

Gestione Avanzata di SQL Server con Azure Arc: Funzionalità Chiave e Vantaggi

Uno degli aspetti più innovativi e strategici dell’integrazione di SQL Server con Azure Arc è la possibilità di estendere le funzionalità di gestione del cloud Azure anche alle istanze SQL Server distribuite in ambienti on-premises, edge o multicloud. Questo approccio consente di centralizzare la governance, la sicurezza e il monitoraggio delle istanze SQL, senza dover necessariamente migrare i dati nel cloud.

In questo approfondimento, ci concentriamo su alcune delle funzionalità avanzate che Azure Arc mette a disposizione per la gestione delle istanze SQL Server, con particolare attenzione a quelle che offrono valore immediato e supportano la modernizzazione graduale delle infrastrutture esistenti.

Best Practices Assessment (Gratuito)

Questa funzionalità consente di eseguire una valutazione automatizzata della configurazione delle istanze SQL Server, confrontandola con le best practice consolidate da Microsoft. Il report generato evidenzia:

  • Configurazioni subottimali
  • Indici mancanti o non utilizzati
  • Flag di traccia abilitati o mancanti
  • Statistiche obsolete
  • Funzionalità deprecate

L’assessment può essere eseguito manualmente o pianificato su base settimanale, e i risultati vengono aggregati in report dettagliati con priorità dei rischi, oggetti impattati e linee guida per la mitigazione.

Nota: disponibile solo per istanze SQL Server su Windows con licenza Software Assurance o modello PAYG.

Migration Assessment (Gratuito)

Azure Arc offre una valutazione continua della prontezza alla migrazione verso soluzioni cloud come Azure SQL Database, Azure SQL Managed Instance o SQL Server su VM Azure. Questo strumento:

  • Identifica rischi e incompatibilità
  • Suggerisce il tipo di servizio Azure più adatto
  • Fornisce stime di costo dettagliate (compute, storage, risparmio con Reserved Instances e Azure Hybrid Benefit)
  • Supporta la pianificazione strategica della migrazione con raccomandazioni automatizzate e aggiornate in tempo reale

Disponibile per tutte le edizioni di SQL Server, indipendentemente dalla posizione (on-prem, edge, cloud).

Licenza Pay-As-You-Go (PAYG)

Con Azure Arc, è possibile adottare un modello di licenza oraria per SQL Server, pagando solo per l’effettivo utilizzo. Questo approccio:

  • Elimina i costi iniziali elevati
  • Riduce il rischio di overprovisioning
  • Si adatta a carichi di lavoro variabili e stagionali
  • Include Client Access Licenses (CALs) nel costo orario
  • Supporta ambienti virtuali e fisici, con licenza per vCore o pCore

Il modello PAYG è particolarmente vantaggioso rispetto ai tradizionali contratti SPLA, MPSA o CSP, soprattutto in scenari con utilizzo flessibile o temporaneo.

Attualmente disponibile per SQL Server 2025, con estensioni previste per versioni precedenti.

Extended Security Updates (ESU)

Per le organizzazioni che utilizzano ancora SQL Server 2012 o 2014, Azure Arc consente di attivare gli aggiornamenti di sicurezza estesa (ESU) direttamente dal portale Azure. Questo servizio:

  • Estende la protezione fino a 3 anni dopo la fine del supporto ufficiale
  • Riduce il rischio di vulnerabilità durante la transizione verso versioni più recenti
  • Supporta licenze per vCore, pCore e virtualizzazione illimitata
  • Si integra con il modello PAYG per una gestione semplificata

Le ESU sono particolarmente utili in ambienti legacy critici, dove la migrazione non è immediatamente possibile.

Le ESU comportano costi aggiuntivi, ma possono essere esenti in alcuni scenari (es. Azure VMware Solution, host Azure Local).

Per maggiori dettagli delle funzionalità disponibili su SQL Server collegato ad Azure Arc vi invito a visitare il seguente articolo: https://learn.microsoft.com/en-us/sql/sql-server/azure-arc/overview?view=sql-server-ver17

Copilot,Microsoft 365

Microsoft rilascia nuovi piani e funzionalità

In questi giorni Microsoft sta facendo il pieno di novità aggiungendo nuove tipologie di sottoscrizioni e rilasciando importanti novità.

Ecco quelle che preferisco:

Nuovi piani per la sicurezza delle PMI

Adesso è possibile innalzare le componenti di sicurezza delle sottoscrizioni Microsoft Business Premium attraverso 3 nuovi add-on:

  • Microsoft Defender Suite for Business Premium
  • Microsoft Purview Suite for Business Premium 
  • Microsoft Defender and Purview Suites for Business Premium

La Defender Suite for Business Premium riunisce diversi strumenti avanzati che difendono l’azienda dalle minacce informatiche, proteggendo sia i computer dei dipendenti sia le applicazioni in cloud. All’interno ci sono servizi come Entra ID, Defender for Endpoint, Defender for Office 365 e Defender for Cloud Apps. Il tutto è disponibile a 10 dollari al mese per utente.

La Purview Suite for Business Premium, invece, si concentra sulla sicurezza dei dati sensibili e sulla conformità alle normative. Include funzionalità utili per prevenire la perdita di informazioni, gestire i rischi interni, cifrare i messaggi, condurre audit ed effettuare ricerche forensi sui dati. Anche qui, il prezzo è di 10 dollari al mese per utente.

Per chi desidera il pacchetto completo, Microsoft propone anche la Defender and Purview Suite for Business Premium, che unisce entrambe le soluzioni a un costo ridotto di 15 dollari al mese per utente.

Questi servizi sono già disponibili per aziende tra i 25 e i 300 dipendenti e rappresentano un modo per avere a disposizione funzionalità tipiche delle grandi imprese, ma a costi pensati per le PMI.

Per maggiori dettagli visita questa pagina:
https://techcommunity.microsoft.com/blog/microsoft-security-blog/introducing-new-security-and-compliance-add-ons-for-microsoft-365-business-premi/4449297

Copilot per “tutti”

Microsoft ha annunciato l’arrivo di Copilot Chat direttamente dentro le app di Microsoft 365, come Word, Excel, PowerPoint, Outlook e OneNote, accessibile a tutti senza costi aggiuntivi. La novità principale è che l’assistente è “content aware”, cioè comprende il contesto del file che si sta utilizzando e può offrire suggerimenti o aiuti senza bisogno di uscire dall’app. Sono state introdotte anche funzionalità nuove e più comode, come l’upload di più immagini in chat, prompt più lunghi e visibili e un accesso rapido a strumenti utili come la generazione di immagini o la ricerca nei file recenti.

Ovviamente chi ha una licenza Microsoft 365 Copilot ottiene capacità più avanzate: Copilot non si limita al file aperto, ma può attingere a documenti, email e meeting dell’utente, con agenti dedicati come Researcher e Analyst e tempi di risposta migliori.
Anche l’integrazione con le singole app di Office è migliore se si utilizza la versione a pagamento.

Per maggiori dettagli leggi qui:
Copilot Chat comes to the Microsoft 365 apps | Microsoft Community Hub

Piani Microsoft 365 con e senza Teams

Microsoft ha deciso di rivedere le proprie offerte di Microsoft 365 per rispondere alle richieste dell’Unione Europea sulla concorrenza legata a Teams. L’obiettivo è dare più libertà di scelta alle aziende e facilitare l’interoperabilità con altri strumenti.

Da novembre 2025 i clienti di tutto il mondo potranno acquistare le suite Microsoft 365 e Office 365 sia con Teams che senza, con differenze di prezzo minime garantite. Teams resterà disponibile anche come servizio separato, ma non potrà costare troppo poco rispetto alle suite che lo includono.

In parallelo, Microsoft metterà a disposizione strumenti per esportare dati, integrare applicazioni di terze parti e rendere più semplice passare ad altre piattaforme se necessario. Nell’Unione Europea, poi, ci saranno tutele extra: per esempio, chi ha già contratti in corso potrà passare a versioni senza Teams mantenendo gli stessi sconti.

In pratica, le aziende avranno più trasparenza nei costi, più flessibilità nella scelta e meno vincoli nel caso decidano di non usare Teams.

Piani Microsoft 365 e Office 365Differenza minima di prezzo con e senza teams
Office 365 E3/E5
Microsoft 365 E3/E5		€ 8,00
Microsoft 365 Business Basic€ 1,50
Office 365 E1
Microsoft 365 Business Standard
Microsoft 365 Business Premium		€ 3,00
Microsoft 365 F3€ 1,00
Microsoft AI Cloud Partner Program

MAICPP FY26 Mind Map

Oggi ho rilasciato la versione 0.1 della “Microsoft AI Cloud Partner Program FY26 – Mind Map”.

Lo strumento ha l’ambizione di rendere facilmente capibili le opportunità fornite dal programma partner di Microsoft.

Appena aperta sembra difficile da leggere ma vi assicuro che non è nulla in confronto alle 177 pagine che ho dovuto studiare e capire.

Ho appositamente messo il numero di versione 0.1 perché per il momento si tratta di una beta e potrebbe contenere degli errori. Inoltre non è completa; prossimamente aggiungerò:

  • dettagli su quasi tutte le caselle
  • pagina dedicata al mondo degli ISV e degli Hosting
  • aggiunta di altre informazioni e/o strumenti

Sei un partner Microsoft e vuoi consultare lo strumento?
Contattami via mail o su linkedIn.

Microsoft AI Cloud Partner Program

Analisi dei Nuovi Incentivi Microsoft CSP per l’Anno Fiscale 2026: Cosa Devono Sapere i Partner

Microsoft ha annunciato importanti aggiornamenti nel programma Cloud Solution Provider (CSP) per l’anno fiscale 2026 (FY26) introducendo sia cambiamenti che nuove opportunità per i partner.

Il cambiamento più significativo è l’allineamento del calcolo degli incentivi con il vero anno fiscale di Microsoft, che va dal 1° luglio al 30 giugno. Questo cambiamento punta a garantire maggiore coerenza in vista dell’anno fiscale 2027 (FY27).

Oltre al cambiamento dei requisiti che deve avere il partner per maturare gli incentivi (25 punti sull’area di riferimento), sono state cambiate le leve degli incentivi.

Di seguito un riepilogo dei cambiamenti descritti nel FY26 CSP Incentive Overview (scaricabile qui: https://assetsprod.microsoft.com/mpn/en-us/csp-incentive-eligibility-overview.pdf):

Incentivi Microsoft 365

L’incentivo principale per Microsoft 365 rimane al 3,75% su quasi tutte le vendite (prodotti da verificare sul products addendum).
Di seguito le modifiche agli acceleratori:

  • Acceleratori per Prodotti Strategici – Livello 1 (Business Premium ed E3):
    Per i paesi classificati come “innovate and balance” (inclusi Stati Uniti e Canada; e ovviamente Italia), questo acceleratore è stato ridotto dal 5% al 3%.
    Nei paesi “scale”, è passato dal 6% al 4%.
  • Acceleratori per Prodotti Strategici – Livello 2 (E5 e Copilot):
    Incentivo invariato al 7%.
    Acceleratori PSTN e Calling & Conferencing:
    Incentivo invariato al 20%.
  • Customer Add: Incentivo del 15% sul primo anno rimosso.
  • Growth Accelerator: aggiunto un nuovo acceleratore del 7,5% su BP, M365E3, E5 e Copilot (vedi sotto).

Il Growth Accelerator

In passato, Microsoft offriva un incentivo del 15% per l’acquisizione di nuovi clienti nel segmento Modern Work Security. Ora è stato introdotto un Growth Accelerator del 7,5%, applicabile a tutta la crescita all’interno dei carichi di lavoro strategici di Microsoft 365, Dynamics e Azure.
Si tratta di un cambiamento significativo, poiché premia i partner anche per l’espansione dei clienti esistenti, non solo per l’acquisizione di nuovi.

Come funziona il Growth Accelerator per Microsoft 365:

Questo acceleratore del 7,5% si guadagna sull’aumento mensile dei ricavi anno su anno nei carichi di lavoro strategici (Business Premium, E3, E5 e Copilot).
Se i ricavi di un cliente in questi carichi di lavoro aumentano rispetto allo stesso mese dell’anno precedente, riceverai il 7,5% sui ricavi incrementali.
Se i ricavi rimangono stabili o diminuiscono, riceverai comunque l’incentivo base e l’eventuale acceleratore per i prodotti strategici.

Incentivi Dynamics 365

Dynamics 365 (Business Applications) segue uno schema simile:

  • Incentivo base: ridotto dal 4,75% al 4%
  • Strategic Product Accelerator Tier 1 (Finance e Sypply Chain): ridotto dal 7,5% al 7%
  • Strategic Product Accelerator Tier 2 (Business Central): ridotto dal 10% all’8%
  • Customer Add: Incentivo del 20% sul primo anno rimosso.
  • Growth Accelerator: aggiunto un nuovo acceleratore del 7,5%

Growth Accelerator per le Business Applications:

Anche in questo caso si applica il Growth Accelerator del 7,5%, che premia i partner per l’aumento mensile dei ricavi anno su anno nelle licenze delle Business Applications.

Incentivi Azure

Anche Azure subisce alcune modifiche alle tariffe base, ma il Growth Accelerator apre nuove opportunità:

  • Consumo regolare: l’incentivo base è passato dal 4% al 3%.
  • Reservation e Saving Plan: l’incentivo è stato ridotto dal 10% al 3%.
  • Customer Add: Incentivo del 15% sul primo anno rimosso.
  • Growth Accelerator: aggiunto un nuovo acceleratore del 7,5%

Azure Growth Accelerator:

Proprio come per Microsoft 365, anche per Azure si applica il Growth Accelerator del 7,5%.
Questo significa che qualsiasi aumento mensile anno su anno nel consumo Azure di un cliente o nelle prenotazioni/piani di risparmio ti farà guadagnare un ulteriore 7,5% sulla crescita incrementale.
L’obiettivo è incentivare l’espansione continua dei carichi di lavoro Azure.

Security Usage Incentive

I partner con la Solution Partner designation Security ottenuta tramite il percorso Enterprise possono ricevere ulteriori incentivi che vengono calcolati sulla base dell’aumento di utilizzo di prodotti di security come Microsoft Entra ID P2, Dedendeer for Endpoint, Purview Information Protection, etc.

CSP Incentives Comparison Table

Azure

Azure Storage Discovery – Il nuovo servizio per la gestione intelligente degli storage

Microsoft ha reso disponibile in anteprima pubblica Azure Storage Discovery, un servizio completamente gestito che offre una visione unificata di tutti i dati archiviati su Azure Blob Storage all’interno della propria organizzazione.

Perché questo è importante?
Man man che la propria infrastruttura cloud cresce – tra abbonamenti diversi, regioni e carichi di lavoro – diventa più complesso tenere traccia dello stato dei dati. Azure Storage Discovery centralizza metriche, trend, configurazioni e anomalie, sostituendo script personalizzati e dashboard frammentarie.

Cosa ti permette di fare?

  • Riflettere su tutte le domande di governance e sicurezza: quanto spazio usi, quali regioni stanno crescendo di più, se ci sono blob poco utilizzati o configurazioni che non rispettano policy.
  • Avere report interattivi direttamente nel Portale Azure, con filtri per regione, performance, crittografia e tanto altro.
  • Analizzare enormi dataset, anche fino a un milione di storage account, in diverse sottoscrizioni e gruppi di risorse senza installare nulla.

Integrazione con Azure Copilot
Azure Storage Discovery si collega ad Azure Copilot, permettendo di porre domande in linguaggio naturale (es. “Qual è lo storage account con la crescita più rapida?”) senza scrivere query o script.

Come funziona

  1. Crei un workspace di Discovery: selezioni sottoscrizioni e gruppi risorse da monitorare.
  2. Definisci fino a 5 scope, ovvero raggruppamenti basati su workload, team o tag.
  3. Dopo l’attivazione, il servizio aggrega dati (capacità, transazioni, errori, configurazioni) e li rende disponibili nei report del portale.
Azure

Azure Monitor Baseline Alerts, come applicarli?

Azure Monitor Baseline Alerts (AMBA) è uno strumento avanzato e basato su policy che offre set di avvisi predefiniti per numerosi servizi Azure. Utilizzando dati storici sulle prestazioni e soglie dinamiche, AMBA permette di individuare anomalie reali limitando al contempo i falsi positivi e gli avvisi superflui.

Che cosa sono gli Azure Monitor Baseline Alerts?
AMBA nasce con l’obiettivo di rendere più semplice e coerente la gestione degli avvisi su tutta la tua infrastruttura Azure. Anziché configurare manualmente regole per ciascuna risorsa, AMBA si basa su linee guida collaudate fornite da Microsoft e dalla community. Gli avvisi sono classificati per categoria di servizio, permettendoti così di identificarli e attivarli facilmente in base alle tue esigenze.

Avvisi Dinamici vs Avvisi Statici

I sistemi di avviso tradizionali spesso si basano su soglie statiche che possono generare troppo rumore durante periodi di variazioni normali. AMBA migliora questo approccio utilizzando soglie dinamiche:

  • Soglie Dinamiche: Si adattano automaticamente in base ai dati storici e ai modelli di utilizzo.
  • Rilevamento Intelligente: Utilizza il machine learning per perfezionare gli avvisi, riducendo i falsi positivi e garantendo notifiche tempestive.

Servizi Chiave e Loro Metriche

AMBA organizza gli avvisi in base ai servizi Azure, permettendoti di distribuire un set personalizzato di avvisi in tutto l’ambiente. Ecco alcuni esempi:

Calcolo

  • Macchine Virtuali Azure e Scale Set: monitora l’utilizzo della CPU, il consumo di memoria, le operazioni di I/O su disco e il traffico di rete.
  • Azure App Service: genera avvisi sui tempi di risposta, errori HTTP e stato generale dell’applicazione.

Database

  • Azure SQL Database: monitora l’uso di DTU o vCore, le prestazioni delle query e le query bloccate.
  • Cosmos DB: monitora la capacità di throughput, la latenza e le metriche di consistenza.

Rete

  • Reti Virtuali e Application Gateway: controlla la connettività, la latenza e la perdita di pacchetti.
  • Load Balancer: avvisa in caso di istanze backend non funzionanti e modelli di traffico insoliti.

Archiviazione

  • Account di Archiviazione Azure: monitora disponibilità, utilizzo della capacità e throughput per i diversi livelli di archiviazione.

Ogni servizio dispone di un set di regole di avviso preconfigurate che possono essere distribuite tramite Azure Policy, modelli ARM o Bicep.

Come iniziare?

Inizia esplorando la pagina dei servizi AMBA per capire quali avvisi sono disponibili per le tue risorse:
https://azure.github.io/azure-monitor-baseline-alerts/services

Per ulteriori indicazioni sulle migliori pratiche, consulta il Azure Well-Architected Framework su Monitoraggio e Avvisi:
https://learn.microsoft.com/en-us/azure/well-architected

Azure

Ottimizza i Costi Azure: Scopri i Cambiamenti nei Rapporti di Flessibilità delle VM

A partire dal 4 settembre 2025, Microsoft aggiornerà i rapporti di flessibilità delle dimensioni delle istanze per le prenotazioni di Azure, inclusi Virtual Machines (VM), Azure Redis Cache e Dedicated Host. Questi cambiamenti mirano a ottimizzare l’applicazione degli sconti delle prenotazioni all’interno dei gruppi di flessibilità delle dimensioni delle istanze e dei rispettivi SKU .

Cosa cambia?

La flessibilità delle dimensioni delle istanze consente di applicare lo sconto della prenotazione a diverse dimensioni di VM all’interno dello stesso gruppo di flessibilità. Ogni dimensione ha un “rapporto di normalizzazione” che determina quante istanze di quella dimensione possono essere coperte da una prenotazione. Ad esempio, una Standard_DS4_v2 ha un rapporto di 8, il che significa che una prenotazione per una Standard_DS4_v2 copre l’equivalente di 8 Standard_DS1_v2 .

Con i nuovi aggiornamenti, questi rapporti di flessibilità delle dimensioni cambieranno, il che potrebbe influire sulla copertura delle tue prenotazioni. Se il rapporto aumenta, la copertura della prenotazione potrebbe diminuire, portando a costi aggiuntivi. Al contrario, se il rapporto diminuisce, la prenotazione potrebbe coprire più VM .

Cosa dovresti fare?

  1. Verifica gli SKU interessati: Controlla l’elenco degli SKU con i rapporti di flessibilità aggiornati per capire se le tue risorse saranno influenzate.
  2. Monitora l’utilizzo delle prenotazioni: Dopo il 4 settembre, esamina l’utilizzo delle tue prenotazioni per comprendere come i nuovi rapporti influenzeranno la copertura.
  3. Aggiusta le tue prenotazioni:
    • Se le tue prenotazioni sono sottoutilizzate, considera l’esecuzione di più SKU dello stesso servizio o l’adozione di un Azure Savings Plan per aumentare i risparmi.
    • Se le tue prenotazioni sono completamente utilizzate, valuta l’acquisto di ulteriori prenotazioni o Savings Plans per ottimizzare i costi

Altri cambiamenti correlati

  • Politica di scambio delle prenotazioni: Microsoft ha esteso la disponibilità degli scambi di prenotazioni per le VM, Dedicated Host e App Service fino a nuovo avviso. Tuttavia, gli scambi tra serie di istanze o regioni non saranno più supportati .
  • Azure Savings Plan: Se le tue esigenze di capacità sono più dinamiche, potresti considerare l’adozione di un Azure Savings Plan, che offre flessibilità automatica e può essere più adatto per carichi di lavoro in evoluzione .