Ciao! Ultima uscita di questa rubrica prima della pausa estiva durante la quale, metaforicamente parlando, “appenderò il PC al chiodo” (povero Surface… 😔). Numero leggero, questo, forse un po’ sonnacchioso, come un pomeriggio di agosto in cui fa caldo, sei ancora in città e tutto è un po’ rallentato, rilassato, mentre il tempo passa distrattamente.

Forse questa newsletter non è la scelta ideale per una lettura estiva ma, in fin dei conti, ognuno ha il suo ritmo e ognuno ha le sue preferenze su come passare questo periodo e quindi (per chi lo desiderasse), eccomi qui con domande e risposte, documentazione varia ed eventuale, contenuti di community e via discorrendo.

Qualche tempo fa avevo lanciato un sondaggio su LinkedIn, domandando se poteva essere interessante includere nelle comunicazioni di questa newsletter anche le uscite di Defender for Podcast. Il sondaggio è chiuso e questi sono i risultati.

Quindi, ti annuncio che, a partire dal prossimo Settembre 2025, anche le uscite di Defender for Podcast verranno veicolate attraverso questa newsletter. Questo significa che ci sentiremo una volta in più al mese. 😄

Ho fatto in modo che le comunicazioni di Defender for Podcast siano una sorta di “newsletter nella newsletter” e quindi, nel caso in cui fossi interessato solo ad ITSpecialist.News ma non a Defender for Podcast, puoi disiscriverti solo da quella sezione, continuando a ricevere comodamente i contenuti di ITSpecialist.News.

Primi bilanci. Ti piace questa rubrica “Hai Provato a Riavviare?” Fammi sapere che ne pensi, se aggiungeresti o toglieresti delle sezioni, se vuoi parlare di altro, insomma… fammi sapere che ne pensi!

Nel dubbio, intanto, iscriviti ad ITSpecialist.News in modo da essere sicuro di ricevere tutti i contenuti e per farmi sentire il tuo supporto. 🙏🏻

📌 In questo numero

• FAQ… ma con stile: “Su Microsoft Intune, gestisco dei dispositivi iOS/iPadOS attraverso Apple Business Manager e li registro attraverso Automatic Device Enrollment (ADE). Vorrei apportare delle modifiche ad uno dei profili di enrollment iOS/iPadOS, all’interno dell’Enrollment Token Program. Queste modifiche hanno effetto immediato sui dispositivi registrati e attualmente operativi associati al profilo modificato? Che impatti ci sono?”

• Microsoft News Radar: novità estive direttamente dalle fonti Microsoft.

• Community Picks: i contenuti della community più interessanti dell’ultimo mese.

• Eventi: eventi presenti e del prossimo futuro, oltre alle call for speaker più interessanti.

• On a personal note: finalmente posso quasi fare i “saluti estivi”. Dopo la pizza.

❓ FAQ… ma con stile

Domanda

“Su Microsoft Intune, gestisco dei dispositivi iOS/iPadOS attraverso Apple Business Manager e li registro attraverso Automatic Device Enrollment (ADE). Vorrei apportare delle modifiche ad uno dei profili di enrollment iOS/iPadOS, all’interno dell’Enrollment Token Program. Queste modifiche hanno effetto immediato sui dispositivi registrati e attualmente operativi associati al profilo modificato? Che impatti ci sono?”

Risposta

😎 Risposta breve: “Dipende da cosa modifichi all’interno del profilo di enrollment”.

🤔 Risposta lunga: “Dipende da cosa modifichi all’interno del profilo di enrollment”.

Scherzo… ma mica tanto. 😆

Vediamo che tipo di impostazioni ci sono all’interno del profilo di enrollment:

• User Affinity & Authentication Method

• Management Options

• Uploaded Certificates

• Device Name

• Cellular Data Plan

❌ Tutte le modifiche a User Affinity & Authentication Method, Management Options, Uploaded Certificates, Cellular Data Plan avranno effetto solo dopo che il dispositivo sarà stato resettato alle impostazioni di fabbrica e ri-enrollato in Intune. Quindi, nessun impatto immediato sui dispositivi esistenti che gli utenti stanno utilizzando correntemente.

MA… ATTENZIONE perché c’è sempre un “MA”!

C’è una sola sezione all’interno del profilo di enrollment che, se modificata, avrà effetti immediati su tutti i dispositivi enrollati!

✅ Tutte le modifiche apportate alla sezione Device Name, infatti, avranno effetto immediato su tutti i dispositivi esistenti, al primo check-in utile. Quindi, per dirla semplice, non appena fai una modifica al device template name del profilo di enrollment, tutti i dispositivi iOS assegnati a quel profilo cambieranno immediatamente nome secondo le nuove impostazioni.

Per dirla ancora più semplice, ecco il conforto della documentazione ufficiale.

Quindi, se hai necessità di rinominare dei dispositivi esistenti iOS registrati in Intune via ADE, modificare il Device Template Name può essere una strada per ottenere risultati massivi con pochissimo sforzo. Hai a disposizione due variabili:

• {{SERIAL}}

• {{DEVICETYPE}}

Eventualmente, puoi anche mischiare le variabili con del testo statico: a te la scelta!

Come sempre, tra un sonnellino sulla sdraio e l’altro, ti lascio un po’ di documentazione per approfondire tutti i segreti del device enrollment profile di dispositivi iOS in Intune.

Fonti:

📎 Set up automated device enrollment (ADE) for iOS/iPadOS - Microsoft Intune

📎 Tutorial - Use Apple Business Manager to enroll iOS/iPadOS devices in Intune

Buona estate, ci si risente a Settembre! 😎

🛰️ Microsoft Radar

Una selezione di contenuti direttamente dalle fonti Microsoft.

• Microsoft Intune

  • ‼️Set up local admin account creation and password management for macOS devices

  • ‼️ Improving IT efficiency with Microsoft Security Copilot in Microsoft Intune and Microsoft Entra

  • ‼️ What's new in Microsoft Intune: July 2025

  • Configure the new Microsoft Intune connector for Active Directory with the least privilege principle

  • Troubleshooting Microsoft Intune management agent on macOS

• Windows IT Pro

  • Get ready for Windows 11, version 25H2 - Windows IT Pro Blog

• Surface IT Pro

  • Now Generally Available: Microsoft Security Copilot in Surface Management Portal

• Microsoft 365 Copilot

  • Introducing Copilot Memory: A More Productive and Personalized AI for the Way You Work

  • The Great Copilot Journey: Now Available through Power Automate

🌐 Community Picks

I contenuti più utili della community in cui mi sono imbattuto in queste settimane.

• 🔗 #POWERCON2025 - I video di tutte le sessioni
  👤 Nicola Ferrini, Guido Imperatore, Roberto Tafuri, Marco Obinu, Luca Torresi, Domenico Caldarelli, Vito Macina
  La playlist completa di tutte le sessioni tenute alla scorsa #POWERCON2025, evento gratuito organizzato dalla community ICTPower.it con sessioni su Modern Work, Sicurezza, Infrastruttura. C’è anche la mia sessione sui certificati SCEP!
  

• 🔗 All about Microsoft Intune | Getting started with Quick Machine Recovery
  👤 Peter van der Woude
  Questo articolo esplora "Quick Machine Recovery", una nuova funzionalità di Windows 11 che consente la riparazione automatica dei dispositivi in caso di errori critici. Include istruzioni pratiche su come configurare questa nuova feature con Microsoft Intune.
  

• 🔗 Why you should disable Seamless SSO in Microsoft Entra Connect
  👤 Daniel Bradley
  Un articolo tecnico che analizza i rischi legati al Single Sign-On automatico per ambienti ibridi, evidenziando vulnerabilità note e fornendo istruzioni pratiche per disattivarlo in modo sicuro e verificare la sua rimozione.

🎭 Eventi e Call for Speaker

Eventi di community e Microsoft, oltre alle principali Call 4 Speaker aperte.

• 🧑🏻‍💻 2° Raduno Nazionale Italiano MVP+MCT
  📅 26 Settembre 2025 - 🌍 In presenza
  MVP, MCT e Alumni si ritrovano in quel di Bologna per conoscersi e discutere insieme sulle attività di community.
  

• 🍸 AperiTeams Conference Security Day 2025
  📅 8 Ottobre 2025 - 🌍 In presenza e 💻 Online
  Appuntamento con AperiTeams Conference nella sua fragranza autunnale di Security Day. L’evento è pensato per CIO, IT Manager e Decision Maker che vogliono esplorare in profondità il mondo dell’identità digitale e scoprire le best practice per gestirla in modo sicuro e strategico.

🎧 On a personal note

Fuori dal mondo IT, ecco cosa mi sta ispirando ultimamente.

• 📖 Cosa sto leggendo: devo ancora scegliere la lettura estiva, questo mese niente ispirazione. 😔 Se hai un consiglio da darmi, rispondi a questa mail e dimmi tutto: accolgo volentieri suggerimenti!
  

• 🎵 Cosa sto ascoltando:

  • We Belong / Calm Attack

  • In Times New Roman / Queens Of The Stone Age
    

• ✍️ Pensieri sparsi: la stanchezza di un anno intenso ormai si è manifestata in tutta la sua potenza. Ho voglia di rallentare e, per fortuna, le ferie sono vicine. Per usare una metafora cara a chi è avvezzo alle passate versioni di Windows, ho premuto F8 e sono da un po’ in “Safe Mode”. Sto scrivendo queste righe in una sera di fine Luglio e, prima di mangiare la pizza che ho appena mangiato, stavo guardando il monitor con occhi vuoti chiedendomi “cosa scrivo questo mese nelle note personali?”. Dopo aver mangiato la pizza, eccoci qui con la pace dei sensi indotta dal carboidrato, a scrivere senza alcun tipo di blocco. Credo che diventerò presto una tartaruga ninja. 🐢🥷🏻😆
  Buona estate anche a te!