Shopping cart

0

Cart

  • 0 item

Nessun prodotto nel carrello.

All categories

Nell’era digitale attuale, la sicurezza delle applicazioni che gestiscono dati sensibili è di vitale importanza. In questo contesto, il team di Patterns and Practices (PnP) ha annunciato una svolta significativa per il modulo PnP PowerShell, con l’obiettivo di migliorare la sicurezza attraverso l’uso di applicazioni configurate con permessi adeguati per elaborare i dati all’interno dei tenant. Scopriamo di più su questa transizione e su come gli amministratori di sistema possono prepararsi per questo cambiamento imminente.

La Transizione da App Multi-tenant a App Specifiche per Tenant

Fino ad ora, PnP PowerShell utilizzava una applicazione multi-tenant identificata dal PnP Management Shell. Questo cambiamento, che vedrà la sua completa implementazione il 9 settembre 2024, richiederà che i tenant registrino una propria applicazione specifica per PnP. Tale mossa si rende necessaria per prevenire potenziali attacchi mirati all’app multi-tenant, che detiene numerose autorizzazioni per Graph API, Entra ID, SharePoint Online e l’API di gestione del servizio Office 365.

Il possesso di un’app che gestisce molte autorizzazioni potrebbe rappresentare un grande rischio se venisse compromessa. L’aggiornamento delle credenziali di autenticazione in ogni script che utilizza PnP PowerShell diventa quindi un passaggio critico per mantenere l’integrità dei sistemi.

L’Utilità di PnP PowerShell

Sebbene io personalmente preferisca utilizzare le Graph APIs o il Microsoft Graph PowerShell SDK, ci sono momenti in cui PnP risulta più efficace o è l’unico strumento capace di eseguire determinate operazioni. Ad esempio, è più semplice utilizzare PnP per creare e popolare le Microsoft Lists rispetto a Graph, data la debole integrazione di SharePoint con Graph API. PnP è spesso la scelta migliore per l’automazione di SharePoint Online, come l’aggiornamento delle proprietà personalizzate dei siti (site property bags) o la creazione di file nei document libraries di SharePoint Online tramite runbook di Azure Automation.

Creazione di un’Applicazione PnP Specifica per Tenant

Per iniziare, è necessario scaricare l’ultima versione del modulo PnP PowerShell dal PowerShell Gallery, attualmente la versione 2.9.0. La registrazione di una nuova applicazione specifica per il tenant può essere eseguita con facilità tramite il comando:

Register-PnPEntraIDApp -ApplicationName "PnP PowerShell App" -Tenant office365itpros.onmicrosoft.com -Interactive

È importante eseguire questo comando con un account che possieda accesso da amministratore globale, poiché il cmdlet crea un’app Entra ID e popola l’app con una serie di proprietà predefinite, inclusi un set di autorizzazioni API di Graph e un certificato autofirmato per l’autenticazione.

Connessione all’App Tenant con PnP PowerShell

PnP PowerShell offre diverse modalità di autenticazione, inclusi i runbook di Azure Automation. Per continuare a utilizzare gli script dopo il 9 settembre, ogni script dovrà essere rivisto per assicurarsi che funzioni con l’applicazione specifica del tenant. Ad esempio, una connessione interattiva potrebbe apparire come segue:

Connect-PnPOnline -Url https://office365itpros.sharepoint.com -ClientId cb5f363f-fbc0-46cb-bcfd-0933584a8c57 -Interactive

Il parametro ClientId corrisponde all’identificatore dell’applicazione PnP PowerShell.

Conclusione e Preparazione

Con la scadenza del 9 settembre che si avvicina rapidamente, è essenziale iniziare immediatamente la revisione, l’aggiornamento e il test degli script PnP PowerShell. Questo cambio, annunciato solo 19 giorni prima della sua implementazione, può rappresentare una sorpresa sgradita per molti, ma è un passo necessario verso una maggiore sicurezza.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *