Hai provato a riavviare? #2
SCEP it easy con Intune, novità importantissime sulla sovranità dei dati in Microsoft 365 Copilot, playlist che fanno svanire il blocco dello scrittore.
Ciao! Il primo numero di “Hai Provato a Riavviare?” è stato un successone! Grazie per averlo reso tale e, quindi, eccomi di nuovo qui!
Con questa newsletter sto vivendo una sorta di “tesi-antitesi-sintesi” (ricordi annebbiati di filosofia al liceo). Nel 2013, quando iniziai a pensare di divulgare il mio vissuto informatico quotidiano, scrivevo su un blog e ho continuato a farlo in forma esclusivamente scritta fino al 2022. Dal 2022 al 2025, invece, i contenuti che ho creato e condiviso sono stati al 99% video, quasi nessun tutorial scritto sotto forma di articolo.
E quindi, ora? Semplice… ora invio una newsletter che contiene anche dei video (chi è iscritto ha ricevuto il video due settimane fa).
Che roba strana una newsletter che contiene video, no?
Ad ogni modo, penso che questo strumento (la newsletter) sia davvero la sintesi che stavo cercando da un sacco di tempo: avrei dovuto pensarci molto prima, mi sto divertendo come un matto. 😄 Spero anche tu!
📌 In questo numero
FAQ… ma con stile: “Ho un profilo SCEP di Intune con cui vorrei distribuire dei certificati. Il Trusted Certificate con il root è a posto e anche il profilo SCEP è a posto. Ho ricontrollato tutto un godzilione di volte e tutti i parametri (Subject, SAN, Key Usage, variabili usate, eccetera) sono come da manuale. Peccato che i certificati non arrivino sui dispositivi nemmeno piangendo. Cosa posso fare?”
Microsoft News Radar: novità estive direttamente dalle fonti Microsoft
Community Picks: la community non va mai in vacanza e sforna contenuti nonostante faccia caldissimo.
Eventi: eventi presenti e del prossimo futuro, oltre alle call for speaker più interessanti.
On a personal note: per chi se lo chiede, ho una vita oltre Intune, YouTube e questa newsletter. Ne condivido un pezzettino alla volta qui.
❓ FAQ… ma con stile
Domanda
“Ho un profilo SCEP di Intune con cui vorrei distribuire dei certificati. Il Trusted Certificate con il root è a posto e anche il profilo SCEP è a posto. Ho ricontrollato tutto un godzilione di volte e tutti i parametri (Subject, SAN, Key Usage, eccetera) sono come da manuale. Peccato che i certificati non arrivino sui dispositivi nemmeno piangendo. Cosa posso fare?”
Risposta
Mi è capitato di vedere questo scenario diverse volte: per quanto possa essere frustrante, a volte la soluzione è molto più semplice di quanto sembri.
Hai verificato che l’assegnazione del profilo SCEP e l’assegnazione della policy di Trusted Certificate siano state indirizzate verso lo stesso gruppo Entra? O almeno, se non proprio sullo stesso gruppo, hai verificato che le assegnazioni dei profili Trusted Certificate e SCEP siano omogenee?
Mi spiego meglio: se hai assegnato la policy di Trusted Certificate ad un gruppo di dispositivi, allora dovrai assegnare anche il profilo SCEP ad un gruppo di dispositivi. Stesso ragionamento anche per gli utenti: se hai assegnato la policy di Trusted Certificate ad un gruppo di utenti, allora anche il profilo SCEP dovrà essere assegnato ad un gruppo di utenti. Meglio se il gruppo è lo stesso ma, se proprio non si può, le assegnazioni devono almeno essere omogenee. Diversamente, mischiando le cose tra Trusted Certificate e SCEP, Intune incrocia le braccia e ti guarda male. Un po’ come lui.
Ecco qui sotto uno schemino completo di tutti i casi supportati e non supportati negli assignment tra Trusted Certificate e profilo SCEP.
🔍 Nota i casi di “Failure”: sono proprio quelli in cui le assegnazioni sono miste.
⚠️ Ovviamente questa descritta sopra è solo una delle possibili cause di problemi nella distribuzione di certificati SCEP. Ho riportato questo caso perché è di gran lunga il più comune che mi è capitato negli ultimi mesi, durante le mie attività quotidiane con i clienti. Condensare tutte le possibili problematiche in qualche riga di newsletter sarebbe imposssibile ma, per non abbandonarti e per aiutarti a fare un troubleshooting completo, ti lascio qui sotto una serie completa di documenti molto utili che coprono tutti i casi possibili e ti guidano passo per passo.
📎 Fonti: qui di seguito, come promesso, la Bibbia del troubleshooting dei certificati SCEP via Intune.
Troubleshooting the deployment of SCEP certificates profile to devices in Intune
Troubleshooting the delivery of certificates provisioned by SCEP to devices in Microsoft Intune
🛰️ Microsoft Radar
Una selezione di contenuti direttamente dalle fonti Microsoft.
Microsoft Intune
Windows IT Pro
Microsoft 365 Copilot
🌐 Community Picks
I contenuti più utili della community in cui mi sono imbattuto in queste settimane.
🔗 Disponibili i video di tutte le sessioni di Be Connected Day 13
👤 Autori Vari
Be Connected Day è l’evento n° 1 in Italia in ambito Modern Work e si è tenuto lo scorso 5 Giugno 2025. Tutte le sessioni sono state registrate e sono disponibili gratuitamente su YouTube. Un’occasione unica di formazione totalmente gratuita con contenuti ad altissimo valore.🔗 WPC Tech - Il nuovo hub digital per la community IT
👤 Autori Vari
Contenuti esclusivi in italiano da chi ha partecipato a WPC nel corso delle sue 30 edizioni: esperienze, visioni, approfondimenti e contributi di alto valore dedicati ai professionisti IT.🔗 AperiTeams Conference Modern Workplace Day 2025
👤 Silvio Di Benedetto, Michele Sensalari, Mario Serra, Davide Salsi, Roberto Ferazzi
Mi sono accorto di non aver mai condiviso su nessun canale (nemmeno sul blog) che sono disponibili i video dell’AperiTeams Conference Modern Workplace Day 2025, evento tenuto qualche tempo fa. Tanti speaker e tanti video a tema Modern Workplace in un evento gratuito che ormai è un classico del panorama italiano. Vi lascio il link all’intera playlist su YouTube mentre, per quanto riguarda gli autori, ho citato solo quelli di sessioni non sponsorizzate.🔗 Mac Admins, Your Migration Glow-Up Just Dropped!
👤 Somesh Pathak
Apple ha introdotto un nuovo metodo in Apple Business Manager per migrare i dispositivi macOS tra MDM senza reset di fabbrica, riducendo disagi e perdite di dati. L'articolo spiega passo dopo passo come effettuare la migrazione, con esempi pratici da Jamf Pro a Microsoft Intune.
🎭 Eventi e Call for Speaker
Eventi di community e Microsoft, oltre alle principali Call 4 Speaker aperte.
🎙️WPC 2025: Call for Speakers @ Sessionize.com
📅 fino al 13 Luglio 2025 - 💻 Online
Aperta la call for speaker della conferenza Microsoft più grande e attesa, che si terrà a Dicembre 2025.🧑🏻💻 2° Raduno Nazionale Italiano MVP+MCT
📅 26 Settembre 2025 - 🌍 In presenza
MVP, MCT e Alumni si ritrovano in quel di Bologna per conoscersi e discutere insieme sulle attività di community.
🎧 On a personal note
Fuori dal mondo IT, ecco cosa mi sta ispirando ultimamente.
📖 Cosa sto leggendo: Exit Reality - Vaporwave, backrooms, weirdcore e altri paesaggi oltre la soglia / Valentina Tanni / Nero Editions
🎵 Cosa sto ascoltando: Lofi Girl - beats to relax/study
È la playlist che uso per scrivere e, quando dico “per scrivere” intendo tutto: la newsletter che stai leggendo ora, gli script dei video, i documenti di lavoro, eccetera. Quando la faccio partire è come se ogni “blocco dello scrittore” sparisse e le parole cominciano a fluire.✍️ Pensieri sparsi: sto scrivendo i pensieri sparsi in una di queste calde sere d’estate (finalmente anche qui a Milano), appena tornato dalla palestra. Nell’ultimo mese non sono stato super-costante e, come accade ogni volta che ricomincio dopo un periodo discontinuo, la sensazione è dicotomica. Da una parte, maledizioni a profusione verso le divinità pagane, perché quello che un mese fa era quasi diventato facile ora è tornato ad essere faticoso. Dall’altra parte, penso “Ci voleva proprio… come ho fatto a stare senza?”.