With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Než začneme, mám poznámku pro vývojáře: Jestliže sestavujete vlastní aplikace nebo řešení pro použití v Microsoft Teams nebo Outlooku, přinášíme vám celou řadu nových inovací. Tento týden na konferenci Build budeme představovat nové funkce, které přispějí k vyšší integraci, výkonnosti a intuitivnosti vašich aplikací. Zároveň vás chceme seznámit s novými nástroji pro vývojáře a správu, které ještě více usnadňují vývoj i zjistitelnost. Podívejte se na další podrobnosti o všech nových příležitostech pro vývojáře využívajících platformu Microsoftu 365, které představujeme na Buildu. A teď zpět k hlavnímu tématu!

Novinky z Buildu 2020

Microsoft Teams

Služba Teams je centrem týmové spolupráce. Prostřednictvím jediného nástroje přináší schůzky, hovory, chat a spolupráci, zachovává kontext a zajišťuje aktuální informace pro všechny zúčastněné strany.

Produktivita

Zavádíme v Teams nové možnosti pro vylepšení produktivity – od přizpůsobených šablon až po nové možnosti úkolů.

Rychlé vytváření týmů pomocí přizpůsobitelných šablon: Při vytváření nového týmu si budete moct brzy vybrat některou z mnoha přizpůsobitelných šablon. Máte k dispozici volby pro běžné obchodní scénáře, jako je správa akcí nebo řešení krizových situací, i šablony pro účely konkrétního odvětví, například pro nemocniční oddělení nebo bankovní pobočku. Každou šablonu dodáváme s předem definovanými kanály, aplikacemi a pokyny. Správci zároveň budou moct vytvářet šablony z existujících týmů v organizaci nebo nové vlastní šablony, což jim umožní standardizovat týmové struktury, zpřístupnit relevantní aplikace a naškálovat osvědčené postupy. Šablony v Teams budeme zavádět v průběhu následujících měsíců. Po zavedení se zobrazí automaticky.

Automatizace

S potěšením představujeme vylepšení řešení Power Platform, která usnadňují integraci a škálování v rámci Teams.

Snadné vytváření a správa chatovacích robotů (chatbotů) v Teams: Integrace s Teams je jednodušší než kdykoli dříve. Stačí vybrat bota, kterého chcete použít, a kliknout na Přidat do Teams. Služba Power Virtual Agents teď podporuje jednotné přihlašování, takže uživatelé už se nebudou muset znovu ověřovat při prvním použití Teams, což představuje další usnadnění.

Rychlé přidávání vlastních aplikací a automatizovaných pracovních postupů do Teams: Vývojáři a správci budou moct už brzy přidávat svoje vlastní aplikace z Power Apps do Teams. Stačit jim k tomu bude jediné kliknutí na tlačítko Přidat do Teams. Začít můžete tak, že otevřete make.powerapps.com, kliknete vedle aplikace plátna, kterou chcete publikovat, na tlačítko … a vyberete Přidat do Teams.

Nové šablony obchodních procesů Power Automate pro Teams tvůrcům dále zjednoduší pracovní postupy díky předdefinovaným šablonám, které můžou využít i k přizpůsobení podle vlastních potřeb. A nové akce a aktivační události určené přímo pro Teams vám umožní vytvářet vlastní rozšíření pro zprávy, automatizovat postupy @zmínek a publikování zpráv do kanálů nebo přizpůsobovat názvy botů. Uvedené funkce připravujeme a budou brzy k dispozici.

V Teams můžete sdílet sestavy Power BI: Uživatelé Power BI teď můžou sdílet sestavy nebo konkrétní grafy v sestavách v rámci Teams, a to prostřednictvím tlačítka Sdílet do Teams. Odesílatelé můžou nasměrovat pozornost příjemců na konkrétní graf v sestavě nebo nasdílet obsah s celým týmem. Začnete tak, že na portálu Power BI vyberete možnost pro odeslání do Teams a zadáte název týmu, se kterým chcete obsah sdílet.

Schůzky a události

Organizace potřebují komunikovat a spolupracovat prostřednictvím schůzek s malým i velkým počtem účastníků i v rámci různých časových pásem nebo opatření spojených se sociálním distancováním. Nové možnosti Teams vám pomůžou navrhnout optimální řešení pro každou příležitost.

Můžete plánovat virtuální události, schůzky a termíny přes Bookings v Teams: Organizace teď budou moct plánovat, spravovat a realizovat virtuální události nebo schůzky mezi firmou a spotřebiteli (B2C) prostřednictvím nové integrace aplikace Bookings v Microsoft Teams. Přes jediné prostředí pro plánování můžete spravovat několik oddělení či lokalit a bezpečně hostovat jakékoli události od pohovorů s uchazeči o zaměstnání nebo konzultačních hodin pro studenty přes finanční konzultace až po lékařské kontroly. Služba Teams podporuje dodržování předpisů vyplývajících ze zákona HIPAA a má certifikaci HITRUST. Během posledního měsíce proběhlo jenom v oblasti zdravotní péče více než 34 milionů schůzek přes Teams, včetně virtuálních kontrol. Dnes se můžete dozvědět, jak Microsoft Cloud for Healthcare usnadňuje zdravotnickým zařízením zajistit agilitu a koncentraci na to, co dělají nejlépe – poskytování lepšího prostředí, poznatků a péče.

Vysílání událostí a vytváření studiových produkcí z virtuálního pódia v Teams: Jak se dá napodobit kouzlo osobní přítomnosti při prezentaci nebo pohovoru u výhradně vzdáleného publika, když v současnosti tolik organizací přešlo na práci na dálku a minimalizovalo cestování? Zavádíme podporu nového rozhraní NDI (Network Device Interface) a interoperability Skypu TX pro Teams. Nabízí rozšířenější sadu produkčních možností pro veřejné i soukromé a přizpůsobené vysílání nebo vysílání s vysokým počtem účastníků.

Rozhraní NDI pro Microsoft Teams, které připravujeme, transformuje schůzku přes Teams na virtuální pódium, protože převede video každého účastníka na separovaný videozdroj. Ten pak můžete použít ve zvoleném produkčním nástroji, jako je: OBS, Wirecast, XSplit, StreamLabs a mnoho dalších. Díky této funkci budete moct schůzky přes Teams využívat dalšími způsoby, včetně hostování profesionálního vysílání.

Zabezpečené a vzdálené plánování

Aplikace Směny umožňuje firstline workerům a jejich manažerům spravovat plány a udržovat kontakt přes mobilní zařízení.

Rozšíření aplikace Směny v Teams: Nové možnosti v aplikaci Směny rozšiřují funkčnost a umožňují integraci s existujícími systémy. Rozhraní Graph API pro aplikaci Směny jsou v současné době obecně dostupná, takže je můžete integrovat s jakýmkoliv dalším externím nástrojem pro správu pracovníků, včetně vlastních systémů správy pracovníků. Nové akce Power Automate navíc vývojářům umožňují načíst informace z aplikace Směny a vytvořit přizpůsobené pracovní postupy pomocí dalších aplikací nebo provést hromadné operace. A konečně nové aktivační události a šablony vám pomůžou realizovat různé scénáře úspor času a optimalizace procesů, jako je možnost automatických schválení u žádostí o směnu v případech, kdy schválení manažerem není nutné.

Fluid Framework

Na konferenci Ignite 2019 jsme oznámili verzi Public Preview řešení Microsoft Fluid Framework, což je naše nová technologie a sada funkcí, která zjednodušuje spolupráci tím, že ruší bariéry mezi aplikacemi.

Můžete spolupracovat přes součásti a pracovní prostory Fluidu v Outlooku a na Office.com: Fluid Framework jsme vytvořili s úmyslem zvýšit flexibilitu a soustředění při práci. První integrace řešení Fluid Framework v Microsoftu 365 (brzy k dispozici v Outlooku a na Office.com) vám umožní spolupracovat na dynamickém obsahu a vytvářet propojené součásti, které je možné najednou a jednoduše sdílet v různých aplikacích. Do Outlooku pro web můžete snadno vložit tabulky, grafy a seznamy úkolů, takže budete mít vždy aktuální čísla prodejů, projektové úkoly nebo výzkumné zprávy. Na Office.com (a to i v informačních kanálech s aktivitami dokumentů, doporučených seznamech a @zmínkách) můžete vytvářet a spravovat pracovní prostory Fluidu nebo je můžete prohledávat. Vzhledem k tomu, že jsou součásti Fluid Frameworku jednoduché, provádějí se úpravy okamžitě, což umožňuje pracovat rychle a pružně. Popsané funkce budou k dispozici uživatelům s podnikovou licencí Microsoftu 365 během následujících několika měsíců.

Využití klíčové infrastruktury z rozhraní Fluid Framework (nyní jako open source) ve vašich aplikacích: Webovou architekturu Fluid můžete okamžitě využít ke zvýšení úrovně spolupráce vašich aplikací. Architektura zahrnuje datové struktury, které provádějí synchronizaci s nízkou latencí a spouští službu přenosu za účelem propojení koncových bodů. Pokud svoje statické datové struktury nahradíte datovými strukturami Fluidu, začnou vaše aplikace okamžitě podporovat spolupráci v reálném čase.

Veškerý potenciál Fluid Frameworku odhalíte jen v případě, že vytvoříte různorodou, otevřenou a aktivní vývojářskou komunitu. Microsoft z tohoto důvodu transformuje Fluid Framework na open source, což vývojářům a tvůrcům umožní využívat klíčovou infrastrukturu Fluid Frameworku v jejich vlastních aplikacích. Kromě toho, že vydáváme další vývojářskou dokumentaci a nástroje, chceme tímto pozvat vývojáře, aby společně s Microsoftem pracovali na sestavování a vydávání Fluid Frameworku.

Project Cortex

Službu Project Cortex jsme představili na konferenci Ignite 2019 a s potěšením oznamujeme, že bude obecně dostupná na začátku léta 2020. Tato výkonná nová služba využívá umělou inteligenci a Microsoft Graph k vytvoření znalostní databáze, která propojuje obsah v Microsoftu 365 a externí zdroje a organizuje obsah a znalosti v rámci různých systému nebo týmů. Pak můžete spravovat informace a zefektivnit procesy díky pokročilým kontrolním mechanismům zabezpečení a dodržování předpisů i díky automatizovaným pracovním postupům.

Pracujte s novými vývojářskými nástroji ve verzi Private Preview: Dnes představujeme nová vývojářská rozhraní API pro Project Cortex a Managed Metadata Services (MMS) v Microsoft Graphu společně s novými integracemi se službou Language Understanding v Azure. Náš program pro verze Private Preview se aktuálně rozšířil na více než 75 organizací, díky kterým získáváme informace z milionů dokumentů a videí. Mezi tyto organizace například patří Unilever, Arla Foods nebo Siemens Healthineers. Budeme vás všechny informovat o dosažení každého nového milníku.

Outlook

Naši zákazníci z celého světa spoléhají na Outlook při organizování svého pracovního i osobního denního programu a při komunikaci. Nové funkce jim umožňují zvýšit produktivitu práce v aplikaci.

V Outlooku už nepotřebujete tolik psát přes klávesnici: V Outlooku na webu teď můžete vytvářet e-mailové zprávy pomocí textových predikcí. Outlook vám prostřednictvím inteligentní technologie pro odvození významu a záměru pomůže urychlit psaní zpráv, minimalizovat pravopisné chyby a formulovat stylisticky dokonalý obsah.

Získávání aktuálních informací z Yammeru v Outlooku: Uživatelé Outlooku pro Windows, Outlooku pro Mac a Outlooku Mobile teď můžou přímo ve své doručené poště zobrazovat yammerové konverzace, hlasování, otázky a pochvaly a odpovídat na ně. Tato funkce se automaticky zpřístupní uživatelům, kteří mají zapnutá e-mailová oznámení z Yammeru.

Microsoft Edge

Na Buildu vás chceme letos seznámit s několika novými funkcemi v Microsoft Edgi, které webovým vývojářům přinášejí další možnosti přizpůsobení a vylepšené nástroje.

Můžete si rychle procházet kolekce na Pinterestu: Pinterest teď v dolní části kolekce dokáže poskytovat návrhy, což vám usnadní najít další podobný obsah. Po kliknutí na návrh se otevře nástěnka s podobně zaměřenými trendovými piny, abyste mohli rychle vyhledat a přidat pro vás relevantní nápady. Kolekce zároveň budou brzy podporovat funkci Poslat do OneNotu, což vám zjednoduší export kolekcí na stránky OneNotu.

Úspora času při vyhledávání: Dále představujeme vyhledávání na bočním panelu, abyste mohli hledat informace bez nutnosti otevření nového okna nebo karty. A pro uživatele, kteří používají Microsoft Edge pro práci i osobní účely, s potěšením přinášíme automatické přepínání profilů. Tato funkce rozpozná, jestli odkaz, který se snažíte otevřít, potřebuje pracovní přihlašovací údaje, a pak vás přepne do vašeho ověřeného pracovního profilu.

Vyzkoušejte si rozšířené možnosti pro vývojáře ve verzi Preview: Na vývojářích nám velmi záleží, a proto rozšiřujeme verzi Preview o nové možnosti pro vývoj pro .NET a UPW (WinUI 3.0), které umožňují vkládání ovládacího prvku Microsoft Edge WebView založeného na Chromiu do aplikací WinForms, WPF a UPW/Win UI 3.0. Zároveň jsme do nástrojů DevTools přidali 3D zobrazení. Prostudujte si naši dokumentaci a úvodního průvodce. Nebo začněte tak, že si otevřete Visual Studio a stáhnete balíček WebView2.

Microsoft Lists

Microsoftu Lists je inteligentní aplikace pro sledování informací v Microsoftu 365. Díky aplikaci Lists můžete jednoduše sledovat data a informace, abyste si zajistili přehled o aktuálním stavu.

Můžete monitorovat informace přes Microsoft Lists: Teď můžete vytvářet, sdílet a sledovat data a informace (stejně jako při sledování problémů a hlášení o stavu) prostřednictvím Microsoft Teams, SharePointu a mobilní aplikace Lists, kterou se chystáme brzy vydat. V aplikaci Lists může kdokoli snadno vytvářet a přizpůsobovat obsah pomocí šablon, barevného rozlišení, pracovních postupů logiky Pokud/Pak a dalších možností. Přečtěte si další informace o Microsoft Lists.

V době nebývalých změn se všichni rychle přizpůsobujeme nové éře ve způsobech práce. Všichni – od vývojářů softwaru přes zdravotnický personál nebo státní úředníky v první linii až po vrcholové vedení nadnárodních firem – hledají nové způsoby zajištění efektivity a vzájemné komunikace bez ohledu na to, jestli pracují společně nebo odděleně. Všechny dnes představené funkce a vylepšení jsme navrhli tak, aby podporovaly neuvěřitelné výkony našich zákazníků z celého světa. Zavazujeme se i nadále vytvářet nástroje, které uživatelům na celém světě pomůžou pokračovat v práci během této krize i po jejím skončení.

The post Od Microsoft Teams až po Fluid Framework: co je nového a co připravujeme v rámci Microsoftu 365 appeared first on Microsoft 365 Blog.

Produktivita

Nástroje pro podporu produktivity v Microsoftu 365 využívají umělou inteligenci, aby uživatelům usnadnily vytváření dokumentů, spolupráci, analýzu dat, psaní textů, prezentování, uspořádání času a řízení práce. Naše inovace funkcí pro podporu produktivity jsou zaměřené dvěma směry: na vytváření úplně nových možností využívajících poslední inovace a na aktualizaci známých aplikací a prostředí prostřednictvím výkonných cloudových služeb.

Microsoft Teams

Microsoft Teams je centrum pro týmovou práci. Vyslyšeli jsme žádosti zákazníků a s potěšením představujeme nové funkce v Teams – soukromé kanály, prostředí s více okny pro chaty, schůzky a hovory, připnuté kanály a integraci úkolů s aplikací To-Do a Plannerem. Vylepšujeme funkce pro spolupráci mezi Outlookem a Teams, aby se dalo snadněji poslat e-mailové vlákno do kanálu Teams pro další diskusi.

Přinášíme aplikaci Yammer do Teams – přidáváme pro uživatele funkci, pomocí které si mohou tuto aplikaci připnout na levou lištu a vytvořit tak z Teams centrum pro soustředěnou týmovou práci i pro široké, otevřené komunity. Přinášíme také špičkové inovace a možnosti pro různá odvětví, včetně nástrojů pro pracovníky ve zdravotnictví a firstline workery. Poskytovatelé zdravotní péče teď mohou v Teams pomocí nové funkce Virtual Consults plánovat a pořádat virtuální konzultace s klienty, a nové funkce, jako je přihlašování zprávami SMS nebo globální odhlášení, umožňují firstline workerům rychlý, snadný a bezpečný přístup k Teams prostřednictvím mobilních zařízení.

Nový Microsoft Edge

Microsoft Edge a Microsoft Bing – webový prohlížeč a vyhledávač pro firmy. S potěšením oznamujeme, že zcela nový prohlížeč Microsoft Edge na bázi Chromia bude obecně dostupný od 15. ledna 2020. Dnes si můžete stáhnout verzi Release Candidate.

V novém Microsoft Edgi najdou podnikoví uživatelé novou stránku s kartami, na které budou mít přímý přístup k souborům Microsoftu 365, webům a vyhledávání na intranetu – každá karta, kterou otevřete, zvyšuje vaši produktivitu. A díky nové integraci funkce Microsoft Search s Bingem bude vyhledávání informací v práci stejně snadné jako na vyhledávání na webu. Přímo z panelu hledání teď budete mít přístup k souborům, kontaktům, prostorovému uspořádání kanceláří, definicím zkratek a dalším firemním informacím z celého ekosystému Microsoftu 365.

Microsoft Edge je teď také k dispozici na všech zařízeních – včetně Windows 10, Windows 8x, Windows 7, macOSu, iOSu a Androidu. Vaše hesla a oblíbené položky s vámi budou bez problémů cestovat po všech vašich zařízeních – a díky nativní funkci přihlašování prostřednictvím Azure Active Directory (Azure AD) můžete vyhledávat pracovní soubory přímo ze svého telefonu.

Mobilní aplikace Office

Je užitečné pracovat prostřednictvím mobilních zařízení, když jsme na cestách, proto stále hledáme způsoby, jak zjednodušit a vylepšit tyto možnosti. Dnes představujeme nové mobilní řešení pro Office, které spojuje tři nejoblíbenější aplikace z této sady – Word, Excel a PowerPoint – do jediné aplikace zvyšující produktivitu práce na mobilních zařízeních. Teď už nemusíte stahovat každou aplikaci zvlášť a budete mít k dispozici všechno, co potřebujete, abyste mohli produktivně pracovat i na cestách. A pomocí nového podokna akcí můžete intuitivně provádět řadu běžných úkolů, které potřebujete na cestách, například vytvářet a podepisovat soubory PDF a sdílet soubory mezi zařízeními.

Nová aplikace Office využívá jedinečné výhody mobilních zařízení, aby vám usnadnila vytváření obsahu. Můžete například pořídit snímek dokumentu a převést ho na upravitelný wordový soubor nebo převést tabulky z vytisknuté stránky na excelovou tabulku. Tato aplikace Office byla dnes vydána ve verzi Public Preview a je k dispozici pro uživatele Androidu prostřednictvím Obchodu Google Play a pro uživatele iOSu prostřednictvím programu TestFlight společnosti Apple.

Fluid Framework

Na konferenci Build 2019 jsme představili Fluid Framework, novou technologii a sadu funkcí, která umožňuje snadnější spolupráci a odstraňuje bariéry mezi aplikacemi. Nabízí tři klíčové funkce. Zaprvé, prostředí založená na technologii Fluid Framework budou podporovat spoluvytváření více osob na webu a u dokumentů s dosud nevídanou rychlostí a možnostmi. Zadruhé, tato technologie poskytuje komponentizovaný dokumentový model, který autorům umožňuje dekonstruovat obsah do spolupracujících stavebních bloků, používat je napříč aplikacemi a kombinovat je v novém, flexibilnějším typu dokumentu. Zatřetí, Fluid Framework vytváří prostor pro inteligentní agenty, kteří pracují společně s lidmi na překladech textů, načítání obsahu, navrhování úprav, provádění kontrol dodržování předpisů a dalších činnostech.

Dnes oznamujeme vydání verze Public Preview uživatelského prostředí Fluid Framework a privátní verze Preview pro vývojáře. Předpokládáme, že se tyto funkce budou postupně objevovat v dalších aplikacích a službách Microsoftu 365, včetně chatu v Teams, pošty v Outlooku, portálů v SharePointu, poznámek ve OneNotu a dokumentů v Office.

Cortana

Využíváme funkce umělé inteligence, abychom vám nabídli přizpůsobené prostředí v Outlooku a aby se z Cortany mohla stát vaše osobní asistentka, která vám pomůže pracovat produktivněji. Dnes jsme představili funkci pro přehrávání e-mailů v Outlooku pro iOS, pomocí které můžete pracovat s e-maily bez použití rukou. Díky novému přirozenému hlasu a rozpoznávání jazyka vám může Cortana inteligentně přečíst nové e-maily, analyzovat je a udělat příslušné změny v denním programu. Možnost nastavení mužského hlasu je teď k dispozici i pro funkci pro přehrávání e-mailů a umožňuje vám přizpůsobit si tento nástroj podle svých potřeb. Také oznamujeme, že funkce plánovače v Outlooku bude k dispozici ve verzi Preview, takže budete moct Cortaně přenechat plánování schůzek a koordinaci účastníků.

Od příštího měsíce vám také Cortana může pomáhat připravit se na pracovní den – může vám poslat přehledný e-mail se shrnutím schůzek, relevantními dokumenty na tento den a připomenutími, co je třeba udělat (na základě informací z vaší e-mailové komunikace).

Umělá inteligence v Office

Jste zaneprázdnění a máte hodně věcí, o kterých musíte přemýšlet – a ještě více toho máte na seznamu úkolů. Uvědomujeme si to a během minulého roku jsme do Office přidali kouzelné funkce umělé inteligence, abychom vám toho pomohli zvládat více. Přinášíme inovace, jako je například zadávání dat do Excelu pomocí digitálního pera, přepis zvuku ve Wordu – který převádí nový nebo existující zvukový soubor na psaný přepis – a funkce Presenter Coach v PowerPointu (ve verzi Public Preview pro web), která pomáhá profesionálům, učitelům a studentům zefektivnit prezentační dovednosti. Prostřednictvím těchto funkcí zavádíme do Office možnosti umělé inteligence, které vám pomohou být produktivnější.

A to není zdaleka všechno. Excel teď podporuje dotazy v přirozeném jazyce, takže teď můžete pokládat dotazy týkající se vašich dat stejně, jako kdybyste mluvili s člověkem, a získávat rychlé odpovědi – a nemusíte psát vzorce. Tato nová funkce pro využití přirozeného jazyka je k dispozici pro účastníky programu Office Insider a přestavuje další krok na cestě k tomu, aby byly přehledy a vizualizace dat přístupnější pro uživatele s různou úrovní zkušeností s používáním Excelu.

Navíc usnadňujeme plánování volného času a pomáháme vylepšovat vaše osvědčené postupy v práci. Služba MyAnalytics vám například může pomoct připravit se na volno tím, že automatizuje nastavení oznámení, že jste mimo kancelář, informuje spolupracovníky o tom, že máte volno, postará se o schůzky, které zmeškáte, a další. Služba MyAnalytics integrovaná do okna Další informace v Outlooku vás teď může upozornit na osvědčené postupy, například včasné rezervace schůzek, přidávání agendy a činnosti, které je třeba udělat po schůzce. Do Outlooku přidáváme také nové návrhy využívající funkce umělé inteligence, které mohou odložit doručení e-mailu, když pracujete mimo pracovní dobu příjemce.

Microsoft Project

Minulý týden jsme udělali významný krok na cestě k dosažení naší nové vize pro řízení projektů – oznámili jsme obecnou dostupnost nového Microsoft Projectu. Nový Project má nově navržené uživatelské prostředí, které je jednoduché a intuitivní. Týmy mohou rychle přidávat nové členy a nastavovat úkoly a potom snadno přepínat mezi mřížkami, panely nebo grafy časové osy (Ganttovy diagramy) a sledovat průběh. A protože je Project součástí rodiny Microsoftu 365, nabízí integrované propojení se známými aplikacemi, například s Teams a Office, díky kterému mohou týmy ušetřit čas a zvládnout toho více. Nová služba navíc poskytuje větší přehled o vašich projektech a výkonné nástroje, které vám pomohou předvídat budoucí potřeby. V Power BI můžete vytvářet působivé interaktivní sestavy, abyste mohli přehledně vizualizovat všechny aspekty jednotlivých projektů. A prostřednictvím vizuálních, interaktivních karet získáte přehledné zobrazení všech projektů v organizaci.

V příštím roce vydáme pro nový Project další skvělé funkce, včetně správy zdrojů, analýzy rozpočtu a sledování času a výdajů. Tyto výkonné funkce vám umožní zefektivnit složitější projekty a pomohou vaší firmě maximalizovat návratnost investic.

Znalosti

S radostí představujeme úplně novou investiční oblast pro Microsoft 365 – znalosti. Přesun infrastruktury pro podporu produktivity do cloudu má mnoho výhod, včetně úspor nákladů a jednoduššího provozu. Ale také přináší nové možnosti. Díky využití umělé inteligence teď může Microsoft 365 identifikovat znalosti ve vaší organizaci, uspořádat je a ve správný čas je poskytovat uživatelům. Produktivita neznamená jenom vyšší efektivitu. Souvisí také se shromažďováním a používáním kolektivních znalostí v organizaci, abyste toho společně dokázali více.

Project Cortex

Dnes představujeme Project Cortex. Je to první nová služba v Microsoftu 365 od doby, kdy jsme vydali Teams. Project Cortex využívá umělou inteligenci k vytvoření sítě znalostí, která analyzuje data v organizaci a automaticky je třídí do sdílených témat, například podle projektů nebo zákazníků. Poskytuje také relevantní znalosti lidem v celé organizaci prostřednictvím tematických karet a tematických stránek v aplikacích, které používají každý den.

Project Cortex navíc zefektivňuje firemní procesy tím, že mění obsah v interaktivní úložiště znalostí. Inovativní funkce pro inteligentní příjem obsahu umožňují analyzovat dokumenty a extrahovat metadata a vytváří sofistikované modely obsahu. Odborníci na danou problematiku mohou využívat strojové vyučování (machine teaching), aby naučili systém, jak porozumět částečně strukturovanému obsahu, a funkce pro získávání znalostí usnadňuje přístup k důležitým znalostem, které jsou často beznadějně ztracené ve velkém množství dokumentů, konverzací, schůzek a videí. Project Cortex využívá obsah, který už máte v SharePointu, a propojuje obsah napříč Microsoftem 365 a externími systémy. Díky tomu můžete spravovat informace a optimalizovat procesy pomocí integrovaného zabezpečení, dodržování předpisů a pracovních postupů.

Nový Yammer

Yammer jsme úplně přepracovali – má desítky nových funkcí, které usnadňují propojování lidí, vytváření komunit a sdílení znalostí napříč organizací. Nový Yammer nabízí působivé, inteligentní prostředí na různých zařízeních a přináší novou integraci s Teams, SharePointem a Outlookem. Teď můžete v Yammeru vysílat živé události a události na vyžádání pomocí snadno ovladatelných produkčních nástrojů využívajících webové kamery a sdílení plochy. Můžete také sdílet krátká videa přímo z mobilní aplikace Yammer. Navíc jsme teď centralizovali e-Discovery, řízení dat a správu Yammeru do Centra pro správu Microsoftu 365.

Microsoft Search

Dnes jsme představili inovace pro funkci Microsoft Search, které umožňují zvyšovat produktivitu, lépe zjišťovat informace, analyzovat data a nacházet kontakty, vyvíjet aplikace zaměřené na vyhledávání a využívat výhody funkce Microsoft Search i při práci s obsahem mimo Microsoft 365. Víme, že nejlepších výsledků dosáhnete, když jsou pro vyhledávání dostupné informace z celé organizace. Teď můžete využít více než 100 nových konektorů Microsoft Search od Microsoftu i od našich partnerů. Díky nim můžete sloučit informace z různorodých systémů do jediného prostředí pro vyhledávání v Microsoftu 365.

Navíc můžete pomocí našich nových rozhraní Graph API vyvíjet na platformě Microsoft Search vlastní aplikace, abyste mohli vyhledávání přizpůsobit potřebám vaší organizace. Přinášíme také výkonnější možnosti vyhledávání pro Microsoft 365, včetně rozšířeného vyhledávání lidí pomocí atributů a dovedností, vyhledávání videí a zkratek a sémantického vyhledávání.

Microsoft Stream

Video nabízí stále více možností pro předávání a sdílení znalostí a pro učení. Microsoft Stream využívá umělou inteligence ke zpřístupnění obsahu ve videu – včetně záznamů schůzek – pro automatický přepis. Umělou inteligenci využívá také nová funkce pro vylepšování hlasu, která omezuje šum na pozadí, abyste se mohli soustředit na mluvené slovo. Uživatelé teď mohou vytvářet krátká videa na mobilních zařízeních a sdílet je v Yammeru, Teams a PowerApps. Z videa se tak stává nový typ obsahu pro komunikaci a učení.

Workplace Analytics

Služba Workplace Analytics usnadňuje získávání poznatků o tom, jak lidé pracují a jaký to má vliv na výsledky a organizaci firmy. Vedoucí pracovníci tak získají přehled, který jim umožní rychle pochopit a vylepšit organizaci schůzek, postupy při vedení lidí, organizační sítě a vztahy se zákazníky. Referenční hodnoty (benchmarky) pro různé obory pomáhají zasazovat do kontextu běžné vzorce, které mají vliv na produktivitu, jako je čas na intenzivní práci a možnost odpojit se mimo pracovní dobu. Také jsme obohatili sadu analytických nástrojů. Analýza procesů řízená umělou inteligencí používá klíčová slova, jako je „čtvrtletní obchodní přezkum“, aby objasnila, kolik času a prostředků se věnovalo konkrétním obchodním činnostem. Díky těmto informacím pak můžete postupně dosáhnout zlepšení jednotlivých ukazatelů.

Pracovní postupy

Inovace pracovních postupů vám umožní zjednodušit a zlepšit firemní procesy bez nutnosti složitě programovat. Tento přístup nejen šetří čas a peníze, ale také zajišťuje, že automatizaci procesů budou provádět lidé, kteří opravdu rozumějí tomu, jak věci skutečně fungují.

Integrace platformy Power Platform s Teams

Pomocí platformy Power Platform mohou uživatelé automatizovat rutinní úkoly, vytvářet vlastní aplikace a snadno pracovat s daty. Díky integraci platformy Power Platform s Teams se dají tyto nástroje snadněji vyhledat a jsou přístupnější pro uživatele a můžete využívat konverzační přístup ke zjednodušení scénářů produktivity – od správy schvalování přímo v chatu po připnutí vlastní aplikace tam, kde ji váš tým potřebuje mít.

Dnes jsme představili nové funkce, které tyto možnosti rozšiřují. Tvůrci aplikací Power Apps teď mohou publikovat svoje aplikace jako aplikace Teams a uživatelé si tyto aplikace mohou připnout na levou lištu v Teams. Přidáváme také nové aktivační události a akce služby Power Automate, které uživatelům umožňují zefektivnit plnění společných týmových a osobních úkolů (například nastavení vlastních akcí u zpráv a odesílání oznámení). Brzy také budou v chatu v Teams k dispozici bohaté náhledy Power BI a vylepšená karta Power BI umožní uživatelů zobrazit všechna jejich data v Teams a bez problémů o nich diskutovat a používat je k rychlému rozhodování.

Office Scripts

Funkce Office Scripts zjednodušuje složité procesy a automatizuje opakující se úkoly, abyste toho zvládli více s menším úsilím. Dnes jsme představili skriptování v Excelu, což je nová funkce automatizace procesů, která vám umožní zaznamenat vaše akce v sešitu a uložit je jako skript. Uložený skript pak je pak možné integrovat se službou Power Automate a naplánovat, aby se spouštěl automaticky nebo se integroval s rozsáhlejším procesem. Funkce Office Scripts bude k dispozici ve verzi Public Preview do konce roku.

Zabezpečení

Nové funkce využívající umělou inteligenci usnadňují zabezpečení cenných prostředků organizace a zároveň umožňují zaměstnancům volně spolupracovat.

Microsoft Authenticator

Každý zákazník s libovolným plánem Azure AD, včetně bezplatného plánu, teď může používat aplikaci Microsoft Authenticator pro bezpečný přístup bez hesla k aplikacím Microsoftu i k jiným aplikacím. Hesla jsou stále nejslabším článkem kybernetické bezpečnosti. Díky Azure AD a aplikaci Microsoft Authenticator mohou podniky přecházet na skvělé uživatelské prostředí bez hesel a ušetřit tak náklady na podporu, přičemž mohou zároveň implementovat dvojúrovňové nebo vícefaktorové ověřování, aby zajistily lepší zabezpečení. Nasazení vícefaktorového ověřování snižuje riziko útoků phishing a dalších útoků založených na identitě o 99,9 % a představuje nejlepší způsob, jak můžete zlepšit zabezpečení. Zákazníci, kteří mají více než 150 licencí, teď mohou kontaktovat Microsoft a nastavit si tuto funkci pomocí služby FastTrack.

Nové funkce v Azure AD

Funkce Azure AD Cloud Provisioning teď usnadňuje přesun identit do cloudu, protože není třeba používat místní synchronizační server – můžete místo toho použít jednoduchého místního agenta. To umožňuje zřizování z více odpojených místních doménových struktur služby Active Directory (AD). Můžete díky tomu využívat možnosti cloudu k řešení běžných problémů s adresáři, jako je složitá synchronizace a logika převodu dat. Tato funkce uspokojuje jednu z největších potřeb velkých firemních zákazníků, kteří řídí složité organizace nebo fúze a akvizice, a umožňuje větší dostupnost a snižuje náklady na implementaci a provoz.

Rozšířená ochrana před internetovými útoky v programu Microsoft Defender (ATP)

Funkce detekce a reakce u koncových bodů platformy Microsoft Defender ATP jsou teď k dispozici ve verzi Preview pro zařízení se systémem Mac OS. V další etapě přidáme podporu pro linuxové servery. Je to součástí našeho úsilí o to, aby naše řešení pro ochranu před hrozbami podporovala více platforem. Naši zákazníci využívají špičkové funkce detekce a reakce u koncových bodů vytvořené Microsoftem pro Windows a většina velkých organizací spravuje složité kombinace technologických platforem, včetně několika operačních systémů. Potřebují pokrytí pro všechny součásti svého prostředí. Pokračujeme v investicích do této oblasti, abychom jim umožnili zajistit potřebné pokrytí a využívat jednotné zobrazení pro správce a specialisty na zabezpečení. Mohou díky tomu prošetřovat incidenty a reagovat na ně na úrovni celého podniku.

Application Guard pro Office

Technologie Application Guard pro Office, která je teď k dispozici v privátní verzi Preview, poskytuje hardwarovou a kontejnerovou ochranu proti potenciálně škodlivým wordovým, excelovým a powerpointovým souborům. Využívá platformu Microsoft Defender ATP ke zjišťování toho, jestli je dokument škodlivý, nebo důvěryhodný.

Dodržování předpisů

Zjednodušte a automatizujte řízení rizik pomocí nových funkcí využívajících umělou inteligenci, které vám umožní být vždy o krok napřed, abyste se mohli vypořádat se složitými požadavky na dodržování předpisů a neustále se vyvíjejícími insiderskými hrozbami.

Insider Risk Management – řízení insiderských rizik

Ohromujících 53 procent organizací zažilo za posledních 12 měsíců insiderský útok. Identifikovat tato rizika a porušení není snadné a vyžaduje to účinnou spolupráci týmů zajišťujících zabezpečení, personalistů a právního oddělení – a také vyvážený přístup k ochraně soukromí a řízení rizik. Dnes jsme představili službu Insider Risk Management v Microsoftu 365, která organizacím pomůže rychle identifikovat a řešit insiderské hrozby, rizika a porušení pravidel chování v Office, Windows, Azure a aplikacích třetích stran, například v systémech pro personalisty. Služba Insider Risk Management využívá Microsoft Graph a další služby k inteligentní korelaci více signálů k identifikaci skrytých vzorců a potenciálních rizik a poskytuje v reálném čase přehled o aktivitách souvisejících se soubory, zabarvení komunikace a neobvyklém chování uživatelů. Služba Insider Risk Management obsahuje sadu konfigurovatelných playbooků přizpůsobených speciálně pro jednotlivá rizika (krádež digitálního duševního vlastnictví, porušení důvěrnosti atd.), které vám pomohou efektivně identifikovat hrozby a podnikat příslušné kroky. Při navrhování této funkce jsme brali v potaz také ochranu soukromí, proto se dají zobrazovaná jména rizikových uživatelů v průběhu počátečního prověřování anonymizovat.

Compliance Score

Dnes je důležitější než kdy dříve mít k dispozici znalosti a nástroje potřebné k práci týmů zajišťujících dodržování předpisů a řízení rizik, aby bylo možné efektivně vyhodnocovat a monitorovat rizika. Abychom vám pomohli implementovat efektivnější ovládací prvky pro ochranu dat, oznamujeme vydání verze Public Preview funkce Microsoft Compliance Score, která umožňuje zjednodušit a automatizovat vyhodnocování rizik. Pomocí funkce Microsoft Compliance Score teď můžete průběžně vyhodnocovat a monitorovat ovládací prvky pro ochranu dat, získávat jasné pokyny k tomu, jak zlepšovat skóre dodržování předpisů, a využívat integrované mapování ovládacích prvků, abyste mohli zajišťovat dodržování různých předpisů a standardů.

I když nejste odborníky na složité předpisy, jako je například Obecné nařízení o ochraně osobních údajů (GDPR) nebo ISO 27001, můžete se rychle naučit, co je třeba dělat, abyste zajistili dodržování předpisů a podnikli další potřebné kroky. Představili jsme také nové evaluace pro zákon CCPA (California Consumer Privacy Act) a pro další předpisy podobného typu jako nařízení GDPR. Funkce Compliance Score je teď dostupná ve verzi Public Preview pro všechny plány Microsoft 365 Enterprise v Centru dodržování předpisů Microsoftu 365.

Správa

Představujeme také nové funkce pro správu v Microsoftu 365, které využívají cloudové funkce a umělou inteligenci, aby vám pomohly nastavit, zabezpečit, monitorovat a spravovat všechna zařízení.

Microsoft Endpoint Manager

Microsoft Endpoint Manager je integrované řešení, pomocí kterého můžete z jednoho místa bezpečně spravovat všechny koncové body ve svém technologickém prostředí. Propojením funkcí Microsoft Intune a System Center Configuration Manageru a dat – a také nových inteligentních funkcí a analýz – zajišťuje funkce Endpoint Manager bezproblémovou, ucelenou správu pro zařízení s Windows a Androidem a zařízení, aplikace a zásady od společnosti Apple bez nutnosti provádět složitou migraci a přerušovat kvůli tomu práci. Funkce a prostředí Microsoft Endpoint Manageru budou v produktu k dispozici v následujících měsících. Chceme zajistit, aby všichni naši zákazníci mohli využívat funkci Microsoft Endpoint Manager, proto pro naše stávající zákazníky SCCM zpřístupňujeme Intune pro správu počítačů s Windows. Od 1. prosince 2019 můžete tato zařízení spoluspravovat v Microsoft Endpoint Manageru a začít používat cloudové funkce, jako je například Autopilot a Desktop Analytics.

Microsoft Productivity Score

Nástroj Microsoft Productivity Score se zaměřuje na dvě oblasti: práce zaměstnanců a technologické prostředí. Obě poskytují přehled o tom, jak vaše organizace funguje, informace, které vám pomohou identifikovat oblasti pro zlepšení, a akce, pomocí kterých můžete vylepšit dovednosti a systémy – aby všichni mohli odvádět co nejlepší práci.

Analýza práce zaměstnanců ukazuje, jak Microsoft 365 pomáhá zajišťovat, aby pracovníci pracovali produktivně, a podporovat jejich zapojení. Získáváte kvantifikované informace o tom, jak lidé spolupracují na obsahu, pracují vzdáleně, pořádají schůzky a komunikují, a vidíte různé způsoby, jak probíhá práce. Analýza technologického prostředí vyhodnocuje informace o zásadách, nastavení zařízení a výkonu hardwaru a aplikací v prostředí organizace. Potom se zobrazí doporučené akce v Microsoft Endpoint Manageru.

Managed Meeting Rooms – správa jednacích místností

Produktivní schůzky jsou základem úspěchu na moderním pracovišti. Stále se rozšiřuje vzdálená spolupráce, proto vedoucí si pracovníci stále více uvědomují, že k pořádání efektivnějších schůzek je třeba mít správnou technologii a prostředí pro jednací místnosti. Dnes oznamujeme vydání privátní verze Preview produktu Managed Meeting Rooms, nové služby pro správu jednacích místností od Microsoftu. Tato cloudová služba pro správu a monitorování zabezpečení IT zajišťuje, aby byly jednací místnosti v Teams zabezpečené, aktuální a proaktivně monitorované, aby při schůzkách vše skvěle fungovalo. Zatím pracujeme s více než 100 zákazníky na správě více než 1 500 jednacích místností. Teď se díky privátní verzi Preview otevírá tato možnost pro více z vás. Pokud máte zájem se zapojit, dejte nám vědět.

Globální čtenář

Přáli jste si mít možnost zlepšit zabezpečení a omezit oprávnění správců jenom na ta, která potřebují ke své práci. To je jedna z funkcí, kterou zákazníci nejvíce požadují. Představujeme nové role správců v Azure AD a Centru pro správu Microsoftu 365, díky kterým můžete snížit počet globálních správců v organizaci. Role globálního čtenáře například umožňuje správci zobrazit informace z Microsoftu 365, ale neumožňuje mu měnit data ani nastavení. Teď můžete správcům v organizaci přiřadit roli globálního čtenáře, která umožňuje vytváření sestav, plánování, auditování a prošetřování, aniž byste museli udělovat vyšší úroveň oprávnění, než je nutné. Roli globálního čtenáře můžete také kombinovat s jinými rolemi pro správu (například správce Exchange), abyste mohli mít podrobnější kontrolu nad přiřazováním oprávnění správce v organizaci.

Onboarding Hub – onboardovací centrum

Také jste si přáli dostávat od Microsoftu doporučení, jak zlepšit zabezpečení a zvýšit efektivitu správců. Onboarding Hub (onboardovací centrum) v oblasti nastavení Centra pro správu Microsoft 365 obsahuje nové možnosti, které vám pomohou objevovat, získávat informace a používat funkce napříč Microsoftem 365, včetně Azure AD a dalších portálů pro správu, jako je Centrum zabezpečení a dodržování předpisů. V závislosti na vaší aktuální konfiguraci a činnosti správců poskytujeme inteligentní doporučení, abychom vám pomohli vylepšit zabezpečení, dodržovat přepisy související s daty, aktualizovat aplikace a snižovat náklady.

Nová doporučení v Centru pro správu Microsoftu 365 (admin.microsoft.com)

Použití role globálního čtenáře pro přístup k funkci Onboarding Hub je efektivní a bezpečný způsob, jak provádět plánovací a auditovací činnosti pro Microsoft 365, protože globální čtenář může zobrazovat a hodnotit doporučení, seznamovat se s kroky implementace a dopadem na uživatele a vidět aktuální přiřazení pro správu, ale nemůže měnit tenanta ani konfiguraci.

Skupiny Office 365

Skupiny Office 365 jsou službou založenou na členství, která umožňuje spolupráci a týmovou práci napříč Microsoftem 365. Podporují více než 20 aplikací, včetně Teams, SharePointu, Outlooku, Yammeru, Microsoft Streamu a dalších. S potěšením představujeme řadu vylepšení prostředí pro správu skupin s novými funkcemi správy životního cyklu a dodržování předpisů, včetně možnosti rychle vytvářet týmy pro skupinu, procházet a obnovovat smazané skupiny, upravovat e-mailové aliasy skupiny a používat popisky citlivosti. Můžete také povolit samoobslužné vytváření a správu skupin. Uživatelé pak mohou vytvářet týmy a kanály Yammeru, které jsou ovládané pomocí ochrany a zásad nastavených oddělením IT.

Pošlete nám svůj názor

Každá inovace Microsoftu 365, globálního produktivního cloudu, je navržená tak, aby vám i vaší organizaci pomáhala nacházet nové způsoby zvyšování produktivity a dosahovat lepších výsledků. S radostí vám představujeme tyto nové funkce a těšíme se na vaše názory a připomínky.

The post Od nových funkcí Microsoft Teams po úplně novou službu Project Cortex – novinky, které budou brzy k dispozici v Microsoftu 365 appeared first on Microsoft 365 Blog.

Od doby, kdy jsme loni v září představili službu Windows Virtual Desktop, a prostřednictvím verze Public Preview představené v březnu si tisíce zákazníků vyzkoušely pilotní verzi této služby a využily funkce pro více relací ve Windows 10 – to potvrdilo, jak důležitá je tato funkce jako základní součást této služby. Byli to zákazníci ze všech hlavních oborů a zeměpisných oblastí, díky čemuž jsme získali zpětnou vazbu od různých typů zákazníků a z různých lokalit. Proto je služba k dnešnímu dni dostupná ve všech zeměpisných oblastech. Klient Windows Virtual Desktop je také k dispozici pro Windows, Android, Mac, iOS a HTML 5.

„Služba Windows Virtual Desktop umožňuje našim zaměstnancům pracovat bezpečně, ať jsou kdekoli. Windows Virtual Desktop nám umožňuje využívat desktopové prostředí Windows 10, které naši zaměstnanci dobře znají, na různých zařízeních nebo ve webových prohlížečích.“
– Jake Hovermale, technický ředitel ve společnosti BEI Networks

Chápeme, že vzhledem k ukončení rozšířené podpory Windows 7 k lednu 2020 budou někteří zákazníci potřebovat při migraci na Windows 10 zachovat podporu starších verzí aplikací z Windows 7. Proto můžete pomocí služby Windows Virtual Desktop virtualizovat plochy Windows 7 s bezplatnými rozšířenými aktualizacemi zabezpečení (ESU) do ledna 2023. Pokud právě migrujete na Windows 10 a potřebujete pomoc s kompatibilitou aplikací, přečtěte si další informace o tom, jakou pomoc vám můžeme nabídnout v rámci služby Desktop App Assure.

Usilovali jsme o zvýšení produktivity, proto jsme hodně zapracovali na fungování Office ve virtualizovaném prostředí přidáním nativních vylepšení a také k prostřednictvím akvizice technologie FSLogix. V červenci jsme zpřístupnili technologii FSLogix pro zákazníky s Microsoftem 365, Windows 10 Enterprise a RDS. Dnes jsou všechny nástroje FSLogix plně integrované se službou Windows Virtual Desktop, proto teď můžete využívat nejplynulejší, nejvýkonnější virtualizační prostředí Office.

Kromě významných vylepšení architektury pro nasazení a správu jsme také zjednodušili doručování aplikací díky podpoře toho, aby aplikace zabalené pomocí MSIX byly dynamicky připojené k virtuálnímu počítači namísto toho, aby byly trvale nainstalované. To je důležité, protože to výrazně snižuje velikost úložiště a usnadňuje správci správu a aktualizaci aplikací a zároveň vytváří bezproblémové prostředí pro uživatele.

Podívejte se na nové video od Scotta Manchestera, hlavního technika z týmu služby Windows Virtual Desktop, ve kterém vysvětluje, jak toto připojení aplikace funguje.

Rozšíření služby Windows Virtual Desktop

Úzce jsme také spolupracovali s ekosystémem partnerů, abychom našim zákazníkům pomohli rozšířit službu Windows Virtual Desktop, aby mohli svoje stávající virtualizační investice využít na maximum.

• Ode dneška může Citrix rozšířit službu Windows Virtual Desktop po celém světě, včetně podpory pro více relací Windows 10, Windows 7 s bezplatnými rozšířenými aktualizacemi zabezpečení až na tři roky a podpory pro Windows Server 2008 R2 s bezplatnými rozšířenými aktualizacemi zabezpečení v Azure.
• Během letošního roku VMware Horizon Cloud v Microsoft Azure rozšíří službu Windows Virtual Desktop a její výhody, jako je více relací Windows 10 Enterprise a podpora pro Windows 7 s bezplatnými rozšířenými aktualizacemi zabezpečení až na tři roky. Verze Preview bude k dispozici do konce kalendářního roku.
• Spolupracovali jsme také s partnery pro hardware, systémovými integrátory, kteří poskytují kompletní nabídky DaaS (Device as a Service), a poskytovateli rozšířených řešení, kteří přidávají funkce, jako je tisk, vrstvení aplikací, vyhodnocování a monitorování na platformě Azure Marketplace. Další informace o partnerech pro službu Windows Virtual Desktop získáte na stránce s dokumentací.

Obecná dostupnost služby Windows Virtual Desktop je jenom začátek. Budeme pokračovat ve vývoji inovací a investovat do virtualizace ploch i aplikací. Těšíme se, až se s vámi v nadcházejících měsících podělíme o další informace. Do té doby si můžete přečíst další informace na naší stránce produktu a začít pracovat se službou Windows Virtual Desktop ještě dnes.

Pokud jste partnerem a chcete se dozvědět více o službě Windows Virtual Desktop, navštivte stránku Azure Partner Zone pro Windows Virtual Desktop.

The post Služba Windows Virtual Desktop je teď obecně dostupná po celém světě appeared first on Microsoft 365 Blog.

Progresivně uvažující finanční instituce však v současnosti toto paradigma opouštějí a zavádějí moderní přístup ke kybernetické bezpečnosti – model s nulovou důvěrou (Zero Trust). Ústředním principem této nulové důvěry je, že se standardně nedůvěřuje nikomu – ať jde o interní, nebo externí osobu – a před udělením přístupu se vyžaduje striktní ověření každého uživatele nebo zařízení.

Hradní perimetr je pořád důležitý, ale místo přilévání dalších a dalších investic do silnějších hradeb a hlubších příkopů se prostřednictvím modelu s nulovou důvěrou uplatňuje nuancovanější přístup ke správě přístupu u jednotlivých identit, množin dat a zařízení uvnitř příslovečného hradu. Ať už jde o insidera, který jedná zlomyslně či nedbale, nebo maskovaného útočníka, kterému se podařilo proniknout hradbami, nepodaří se mu automaticky získat přístup k datům.

Limity metody „hradního příkopu“

V kontextu současného zabezpečení firemního digitálního prostředí vykazuje metoda „hradního příkopu“ kritické nedostatky, protože s příchodem kyberhrozeb se změnila podstata potřeb v oblasti celkové ochrany. Velké organizace včetně bank se musejí vypořádat s rozptýlenými sítěmi, ve kterých zaměstnanci, zákazníci a partneři přistupují k datům a aplikacím místně i online. To obranu vnějších hradeb, jak jsme ji popsali výše, zásadně ztěžuje. A i když hradní příkop dokáže efektivně odrážet nepřátele zvnějšku, nedokáže si dost dobře poradit s uživateli, jejichž identita byla narušena, a s jinými hrozbami, které číhají uvnitř hradeb.

Níže uvedené postupy představují zásadní riziko, ale u bank, které uplatňují metodu „hradního příkopu“, jsou naprosto běžné:

• Revize přístupových práv zaměstnanců k aplikacím jednou za rok
• Nejednoznačné a nekonzistentní zásady přístupových práv závisející na uvážení jednotlivých vedoucích a nedostatečné zásady správného řízení při přesunech zaměstnanců
• Nadužívání účtů s oprávněními správce ze strany oddělení IT
• Ukládání zákaznických dat v mnoha sdílených složkách bez dostatečného přehledu, kdo k nim má přístup
• Nadměrné spoléhání na hesla při ověřování uživatelů
• Nedostatečná klasifikace dat a vytváření přehledů jejich rozmístění
• Časté používání USB flash disků k přenosům souborů s velmi citlivými daty

Jaké možnosti dává bankéřům a zákazníkům model s nulovou důvěrou

Přínosy řešení s nulovou důvěrou jsou dobře zdokumentované a neustále přibývají příklady z reálného světa, které dokládají, že tento model mohl v minulosti znemožnit řadu sofistikovaných kyberútoků. Spousta bank se však i dnes drží postupů, které se od zásad s nulovou důvěrou odchylují.

Zavedení modelu s nulovou důvěrou znamená kvalitativní skok v úrovni zabezpečení, díky čemuž se banky mohou s větší jistotou pustit do podpory iniciativ, které zaměstnancům a zákazníkům přinesou větší flexibilitu. Vedení banky může mít například zájem odpoutat zaměstnance, kteří jednají přímo se zákazníky (například manažery obchodních vztahů nebo finanční poradce), od jejich pracovních stolů, aby se mohli s klienty setkávat mimo prostory finančního ústavu. Mnoho finančních institucí v současnosti tuto mobilitu zajišťuje pomocí analogových nástrojů, jako jsou papírové výtisky nebo statické přehledy prezentované v rámci poradenství. Ovšem jak zaměstnanci banky, tak i zákazníci dnes již očekávají dynamičtější pomůcky a materiály využívající data v reálném čase.

Banky, které využívají metodu „hradního příkopu“, velmi váhají se zpřístupněním dat mimo vlastní fyzickou síť. V takovém případě mohou jejich bankovní a finanční poradci využívat dynamické modely osvědčených a propracovaných investičních strategií jen v případě, že schůzky s klienty probíhají na půdě banky.

Historicky bylo pro bankéře nebo finanční poradce na cestách obtížné sdílet aktualizace modelů v reálném čase nebo aktivně spolupracovat s jinými bankéři nebo obchodníky – tedy přinejmenším pokud nepoužívali sítě VPN. A přitom je tato flexibilita důležitou součástí kvalitního investičního rozhodování a spokojenosti zákazníků. V modelu s nulovou důvěrou může manažer obchodních vztahů nebo analytik kdykoli a kdekoli využívat informace od poskytovatelů tržních dat, syntetizovat je s vlastními modely a dynamicky jednat v různých klientských scénářích.

Dobrou zprávou je, že nadchází nová éra inteligentního zabezpečení – využívající cloud a architekturu s nulovou důvěrou – a tento způsob ochrany dokáže zefektivnit a modernizovat procesy zabezpečení a dodržování předpisů u bank.

Microsoft 365 pomáhá transformovat bankovní zabezpečení

Microsoft 365 dává bankám možnost okamžitě uskutečňovat kroky směrem k zabezpečení s nulovou důvěrou, a to zavedením 3 klíčových strategií:

• Identita a ověření: V první řadě se banka potřebuje ujistit, že uživatel je tím, za koho se vydává, a pak mu poskytnout přístup podle jeho role. Díky službě Azure Active Directory (Azure AD) mohou banky využívat jednotné přihlašování (SSO), jehož prostřednictvím umožní ověřeným uživatelům, aby se k aplikacím připojovali odkudkoli – díky tomu budou mít mobilní zaměstnanci zabezpečený přístup k prostředkům bez negativního vlivu na jejich produktivitu.

Banky také mohou nasazovat silné metody ověřování, jako je například dvojúrovňové nebo bezheslové vícefaktorové ověřování (MFA), které dokáže snížit riziko neautorizovaného proniknutí až o 99,9 %. Microsoft Authenticator podporuje nabízená oznámení, jednorázová hesla a biometriku u jakékoli aplikace, která je připojená k Azure AD.

U zařízení s Windows mohou bankovní zaměstnanci využívat Windows Hello, což je zabezpečená a pohodlná funkce pro rozpoznávání obličeje při přihlašování k zařízení. A konečně, banky mohou k ochraně prostředků před podezřelými požadavky využívat podmíněný přístup k Azure AD, a to uplatněním odpovídajících zásad přístupu. Služby Microsoft Intune a Azure AD společně zajišťují, aby se ke službám Office 365, včetně e-mailu a místních aplikací, dostaly jenom spravovaná a podmínky splňující zařízení. Pomocí Intune můžete také vyhodnotit stav dodržování předpisů u zařízení. Zásady podmíněného přístupu se vynucují v závislosti na stavu dodržování předpisů v době, kdy se uživatel o přístup k datům pokusí.

Ilustrace podmíněného přístupu

• Ochrana před internetovými útoky: Microsoft 365 dává bankám možnost zvýšit svou schopnost chránit se, detekovat útoky a reagovat na ně díky integrovanému a automatizovanému zabezpečení v rámci Microsoft Threat Protection. Toto řešení využívá jednu z nejrozsáhlejších databází signálů hrozeb na světě, Microsoft Intelligent Security Graph, a pokročilou automatizaci na bázi umělé inteligence (AI). Tím se zdokonaluje identifikace incidentů zabezpečení a reakce na ně, takže týmy dokážou hrozby řešit přesně, efektivně a rychle. Centrum zabezpečení Microsoftu 365 nabízí centralizovaný portál a specializovaný pracovní prostor umožňující spravovat a plně využívat inteligentní řešení zabezpečení v rámci Microsoftu 365 ke správě identit a přístupu, k ochraně před hrozbami, k ochraně informací a ke správě zabezpečení.

Centrum zabezpečení Microsoftu 365

• Ochrana informací: Kyberútoky sice primárně směřují na identity a zařízení, což jsou slabá místa v zabezpečení, ale jejich konečným cílem je získání dat. Díky službě Microsoft Information Protection mohou banky zvýšit ochranu citlivých informací – v klidovém stavu i při přenosech. Microsoft 365 umožňuje zákazníkům 1) identifikovat a klasifikovat citlivá data, 2) uplatňovat flexibilní zásady ochrany a 3) monitorovat ohrožení citlivých dat a tyto rizika řešit.

Příklad scénáře s klasifikací a ochranou

Zjednodušení správy zabezpečení díky metodě s nulovou důvěrou

Microsoft 365 pomáhá zjednodušit správu zabezpečení v moderní architektuře s nulovou důvěrou, přičemž využívá celkovou viditelnost, možnost škálování a inteligenci nutnou k boji s kybernetickou kriminalitou.

Až budete zvažovat možnosti ochrany svého moderního „hradu“, nezapomeňte, že prostředí s nulovou důvěrou je optimálním řešením z hlediska dnešních kybernetických hrozeb. Uplatňuje se v něm okamžitý dohled nad tím, kdo přistupuje k čemu, kam a kdy – a jestli vůbec má mít přístup.

Funkce pro zabezpečení a dodržování předpisů v Microsoftu 365 pomáhají organizacím ověřit důvěryhodnost uživatele nebo zařízení. Microsoft 365 nabízí i kompletní řešení pro týmovou práci a produktivitu. Shrnuto a podtrženo, Microsoft 365 nabízí ucelené řešení, díky kterému se vedení banky může zaměřit na zákazníky a inovace.

The post Proč banky přecházejí na moderní přístup ke kybernetické bezpečnosti – na model s nulovou důvěrou (Zero Trust) appeared first on Microsoft 365 Blog.

Podívejme se společně na přehled červencových novinek.

Posílení zabezpečení a zjednodušení procesů

Nové funkce vám pomohou chránit se před kybernetickými hrozbami, zjišťovat je a napravovat je.

Pracujte bez hesel, abyste snížili rizika a zajistili lepší zabezpečení účtů – tento měsíc jsme představili verzi Public Preview podpory klíčů zabezpečení FIDO2 ve službě Azure AD. Díky technologiím FIDO2 teď můžete uživatelům zajistit bezproblémový a bezpečný přístup bez hesla ke všem aplikacím a službám připojeným k Azure AD. Správci také mohou přiřazovat přihlašovací údaje bez hesla uživatelům a skupinám a povolovat samoobslužnou registraci. Pokud chcete tuto funkci začít používat, projděte si podrobnou dokumentaci o povolení přihlašování bez hesla pro Azure AD.

Zjišťujte ohrožení zabezpečení, určujte jejich prioritu a napravujte je v reálném čase – před měsícem jsme oznámili obecnou dostupnost řešení Microsoft Threat and Vulnerability Management (TVM). TVM přináší novou sadu pokročilých bezobslužných cloudových funkcí, které zajišťují nepřetržitou správu ohrožení zabezpečení v reálném čase na základě vyhodnocování rizik. Pokud už máte Microsoft Defender ATP, řešení TVM je teď k dispozici na portálu Microsoft Defender ATP. Pokud nemáte předplatné, můžete se zaregistrovat k používání zkušební verze platformy Microsoft Defender ATP včetně řešení TVM.

Zvýšení produktivity a efektivnější spolupráce

Nové funkce v Microsoftu 365 vám usnadní spolupráci s ostatními uživateli a pomohou vám uspořádat úkoly a rychle nacházet odpovědi.

Komunikujte a spolupracujte mnohem snadněji pomocí nových funkcí v Microsoft Teams – v tomto měsíci jsme přidali nové funkce do Teams, včetně potvrzení o přečtení a oznámení o prioritě, které vám pomohou zajistit přijetí a upřednostnění zpráv s časově citlivými údaji. Představili jsme také novou funkci oznámení, která umožňuje zvýraznit důležité příspěvky a publikovat jednu zprávu najednou v několika kanálech.

Představujeme také novou funkci docházkového systému v Teams pro firstline workery, která umožňuje zaznamenat příchod a odchod v modulu Směny v Teams. Funkce cílené komunikace umožňuje posílat zprávy všem uživatelům s určitou rolí – například poslat zprávu všem pokladním v obchodě nebo všem zdravotním sestrám v nemocnici.

Tyto aktualizace pro Teams budeme zpřístupňovat během následujících několika měsíců.

Přidávejte hlasování do outlookových e-mailů a rezervujte si jednací místnosti v Outlooku na webu – tento měsíc představujeme dvě nové, obecně dostupné funkce v Outlooku na webu. S doplňkem Microsoft Rychlé hlasování můžete přidat hlasování přímo do outlookových e-mailů, aby mohli příjemci hlasovat přímo z e-mailu nebo kliknout na příslušný odkaz a hlasovat v okně prohlížeče. Pokud chcete tuto funkci začít používat, stáhněte si doplněk Rychlé hlasování pro Outlook.

V Outlooku na webu si teď také můžete snadno rezervovat jednací místnosti. Při vytváření můžete rychle zjistit, které místnosti jsou k dispozici, můžete vyhledávat podle města nebo místnosti a zobrazit místnosti, které jsou dostupné během opakujících se událostí.

Odpovědi, které se dají v Yammeru snadněji vyhledávat – otázky v Yammeru jsou teď vizuálně odlišené od všeobecných diskusí díky novému, jedinečnému stylu. Autoři příspěvků a správci skupin mohou také označit nejlepší odpovědi na otázky pomocí možnosti Nejlepší odpověď, aby je uživatelé mohli snadněji najít. Tyto změny jsou momentálně dostupné v privátní verzi Preview a budou se zpřístupňovat pro všechny předplatitele Office 365 koncem léta.

Spolupracujte na úkolech v Microsoft To-Do – teď můžete přiřazovat úkoly jiným osobám ve sdíleném seznamu úkolů a spolupracovat na nich, abyste je zvládli rychleji. Pokud chcete začít, stačí @zmínit uživatele, kterému chcete přiřadit úkol, a všichni uživatelé ve sdíleném seznamu to uvidí.

Zjednodušení správy IT

Nástroje řízené daty pomáhají zajišťovat bezproblémové nasazení softwaru a vylepšení pro Office ve virtualizovaných prostředích.

Vylepšete kvalitu a spolehlivost nasazení softwaru – v tomto měsíci jsme představili verzi Public Preview služby Desktop Analytics – cloudové služby nabízející analytické funkce, díky kterým se můžete informovaně rozhodovat o připravenosti klientů s Windows na aktualizace před nasazováním nových verzí Windows 10. V kombinaci s nástrojem System Center Configuration Manager umožňuje služba Desktop Analytics vytvořit inventář aplikací systému Windows používaných v organizaci a posoudit kompatibilitu aplikací s nejnovějšími aktualizacemi funkcí Windows 10. Služba Desktop Analytics je momentálně nabízena jako součást služeb Office 365 a vyžaduje předplatné Office 365 ve vašem tenantovi Azure AD. Začněte tím, že povolíte službu Desktop Analytics v konzole nástroje Configuration Manager.

Zlepšete možnosti používání aplikací Office ve virtuálních prostředích – tento měsíc jsme představili nové funkce, které vám pomohou zlepšit možnosti práce uživatelů ve virtualizovaných prostředích. Zaprvé – technologie FSLogix, která zvyšuje výkon Office 365 ProPlus ve virtuálních prostředích s více uživateli, je teď k dispozici bez dalších poplatků pro zákazníky s Microsoftem 365. Zadruhé – Windows Server 2019 bude v nejbližších měsících podporovat Office 365 ProPlus a onedrivové soubory na vyžádání. Posledním vylepšením je to, že Outlook, OneDrive a Teams obsahují nové funkce, které zlepšují možnosti práce uživatelů ve virtualizovaném prostředí.

Podpořte digitální transformaci pomocí nových cloudových oblastí Microsoftu – služby Microsoft Office 365 jsou teď k dispozici z našich nových cloudových oblastí nacházejících se v Jihoafrické republice a Spojených arabských emirátech. Tato místní datacentra umožňují, aby více organizací využívalo výhody cloudu prostřednictvím odolných cloudových služeb, které splňují požadavky na rezidenci dat, zabezpečení a dodržování předpisů.

Další aktualizace

• Teams je teď součástí měsíčních aktualizací Office 365 pro stávající zákazníky a začne se zpřístupňovat pro existující instalace během následujících týdnů.
• Vyřadili jsme označení Online pro aplikace Office na webu. Tato změna se projeví v prostředí produktu na místech, jako jsou například záhlaví aplikací, příkazy specifické pro platformu a nabídky nápovědy. Tato změna zdůrazňuje to, že Office je cloudovým prostředím, které můžete používat v aplikacích na počítači, webu nebo mobilních zařízeních.
• Nedávno jsme představili osobní trezor na OneDrivu, chráněnou oblast na OneDrivu, ke které můžete získat přístup jenom prostřednictvím metody silného ověřování nebo druhého kroku ověření identity.
• Těchto pět tipů a triků pro Outlook Mobile může vlastníkům malých firem pomoct ušetřit čas a rychleji zvládat více práce.

The post Červencové novinky v Microsoftu 365 – aktualizace služeb Azure AD, Microsoft Teams, Outlooku a dalších appeared first on Microsoft 365 Blog.

Služba Office 365 poskytovaná z těchto místních datacenter v Jihoafrické republice pomáhá našim zákazníkům vytvářet moderní pracoviště, nabízet zaměstnancům možnosti spolupráce v reálném čase a využívat informace z cloudu a zároveň zajišťovat zabezpečení, dodržování předpisů a požadavky na rezidenci zákaznických dat v dané zemi. Přidáním Jihoafrické republiky jako nové geografické lokality pro Office 365 se zlepšují možnosti pro zabezpečené cloudové služby pro podporu produktivity v kombinaci s rezidencí zákaznických dat v 16 geografických lokalitách po celém světě, přičemž další tři geografické lokality byly oznámeny.

Rezidence dat pro základní zákaznická data v dané zemi pomáhá zákazníkům Office 365 plnit požadavky na dodržování předpisů, které hrají důležitou roli zejména v odvětvích, jako je zdravotnictví, finanční služby a státní správa, kde organizace musí dodržovat požadavky na rezidenci dat v dané zemi v souladu s místními předpisy. Rezidence zákaznických dat poskytuje organizacím a podnikům další záruky ohledně ochrany osobních údajů a spolehlivosti. Základní zákaznická data jsou uložená jenom v rámci dané geografické lokality datacentra – v tomto případě v cloudových datacentrech v Jihoafrické republice.

Zákazníci, jako například společnost Altron a státní správa provincie Gauteng, používají Office 365 k transformaci svých pracovišť. Tento nejnovější vývoj jim i dalším organizacím a podnikům používajícím Office 365 pomůže urychlit cestu k digitální transformaci.

„Společnost Altron usiluje o vylepšení infrastruktury a snaží se pracovat na strategii, jak se stát společností, ve které prvořadou roli hrají cloudová řešení, abychom mohli poskytovat lepší služby zákazníkům a dát zaměstnancům k dispozici moderní způsoby spolupráce. Od přechodu na Office 365 jsme zaznamenali výrazný rozdíl.“
– Debra Marais, vedoucí oddělení sdílených služeb IT ve společnosti Altron

„Office 365 je hlavním hnacím motorem na naší cestě k modernizaci infrastruktury informačních a komunikačních technologií využívaných ve státní správě. Umožňuje nám vyvíjet inovativní řešení s rozumnými náklady a vytvářet celková vylepšení v řízení provozu, přičemž se zároveň zlepšuje transparentnost a spolehlivost.“
– David Kramer, zástupce ředitele pro IT a komunikační technologie ve státní správě provincie Gauteng

Microsoft se nedávno díky otevření nových cloudových datacenter v této oblasti stal prvním globálním poskytovatelem, který poskytuje cloudové služby z afrického kontinentu. Office 365 se připojuje k Azure a rozšiřuje inteligentní cloudové služby tak, aby byly dostupné z Afriky. Předpokládá se, že ve čtvrtém čtvrtletí roku 2019 bude k dispozici nová generace inteligentních firemních aplikací Dynamics 365 a Power Platform.

Díky tomu, že Microsoft poskytuje komplexní cloudové služby – včetně Azure, Office 365 a Dynamics 365 – z datacenter v dané geografické lokalitě, nabízíme škálovatelné, dostupné a stabilní cloudové služby pro společnosti a organizace a zároveň plníme požadavky na rezidenci zákaznických dat, zabezpečení a dodržování předpisů. Máme rozsáhlé zkušenosti a hluboké znalosti v oblasti ochrany dat a v zajišťování dodržování náročných požadavků na zabezpečení a ochranu osobních údajů pro zákazníky z celého světa. Zároveň nabízíme nejširší sadu certifikací o dodržování předpisů a atestací v celém odvětví.

Nové cloudové oblasti v Jihoafrické republice jsou propojené s ostatními oblastmi Microsoftu prostřednictvím naší globální sítě, která patří mezi největší a nejinovativnější na planetě – zahrnuje více než 161 000 kilometrů pozemních optických kabelů a podmořských kabelových systémů, aby mohla zajišťovat služby pro zákazníky. Microsoft přináší globální cloudové služby blíže africkým organizacím a občanům prostřednictvím našich transarabských cest mezi Indií a Evropou a také prostřednictvím našich transatlantických systémů, včetně kabelu Marea. Jeho kapacita je nejvyšší mezi všemi kabely, které procházejí přes Atlantik.

Pomáháme urychlovat digitální transformaci na celém kontinentu prostřednictvím mnoha iniciativ a nedávno jsme také představili první africké vývojové centrum Microsoftu (Africa Development Centre, ADC) s prvními dvěma pracovišti v Nairobi (Keňa) a Lagosu (Nigérie). Africké vývojové centrum bude Microsoftu sloužit jako přední technické centrum, kde budou špičkoví afričtí odborníci vytvářet řešení s místním i globálním dopadem. Věříme, že díky našim novým oblastem pro cloudová datacentra, africkému vývojovému centru a programům, jako je 4Afrika, se bude moct Afrika rozvíjet a získá větší globální význam než kdy předtím.

Přečtěte si další informace o Office 365 a Microsoftu na Středním východě a v Africe.

The post Služba Microsoft Office 365 je teď dostupná z nových cloudových datacenter v Jihoafrické republice appeared first on Microsoft 365 Blog.

Tady jsou červnové novinky:

Zabezpečení organizace

Nové funkce pomáhají chránit firemní data a monitorovat přístup a také zlepšují vaši bezpečnostní situaci.

Objevte stínové IT na portálu Cloud App Security – zjistěte, jaké aplikace a služby běží nad rámec vašich předplatných IaaS a PaaS a jestli běží ve službách Microsoft Azure, Amazon Web Services nebo v Google Cloud Platform. Získejte přehled o těchto aplikacích a službách, včetně uživatelů, kteří k nim přistupují, transakcí, IP adres a objemu přenášených dat. Pokud chcete začít, klikněte na portálu Cloud App Security na kartu Zjištěné prostředky nebo můžete ještě dnes použít bezplatnou zkušební verzi.

Správa způsobu přístupu k prostředkům společnosti – tento měsíc jsme oznámili dostupnost zásad podmíněného přístupu v Azure AD pro Microsoft 365 Business, které jsou navržené pro předplatitele z řad malých a středně velkých firem. Tyto zásady pomáhají udržet si přehled o přístupu do prostředí Office 365 a o způsobech přístupu k prostředkům společnosti. Můžete třeba definovat zásadu podmíněného přístupu, která vyhodnocuje připojení při přihlášení z mobilních zařízení k Exchangi Online a vyžaduje, aby zaměstnanci pro přístup k pracovnímu e-mailu a kalendáři používali Outlook pro iOS nebo Android. Zákazníci s Microsoft 365 Business můžou zásady podmíněného přístupu povolit přes Azure AD.

Přizpůsobená doporučení pro lepší zabezpečení identity organizace – veřejně dostupné skóre Identity Secure Score vám pomůže identifikovat příležitosti ke zlepšení zabezpečení identity organizace. S doporučeními jsou spojené pokyny a pracovní postupy, které správcům zabezpečení pomohou tato doporučení implementovat. Nejprve na webu Azure Portal přejděte k Identity Secure Score.

Výkonné nové funkce na řešení náročných požadavků na dodržování předpisů

Nové funkce Microsoft 365 pomáhají splnit požadavky, které se týkají dodržování předpisů.

Informační bariéry v Teams pomáhají předcházet střetu zájmů – pokud chcete omezit únik informací, můžete v Teams k omezení komunikace mezi skupinami uživatelů použít informační bariéry. Tato funkce je zvlášť užitečná pro organizace, které potřebují dodržovat požadavky týkající se tzv. etické hranice a dalších souvisejících oborových standardů a nařízení, jako je například zákaz komunikace obchodního oddělení s výzkumnými týmy. Pokud chcete začít ještě dnes, podívejte se v dokumentaci na to, jak definovat zásady pro informační bariéry.

Splnění požadavků na rezidenci dat v Yammeru – Yammer teď nabízí místní rezidenci dat, aby organizace v EU mohly dodržet požadavky týkající se rezidence dat. Tuto funkci mají k dispozici všichni noví zákazníci s Office 365, kteří mají tenanta v EU. V dalších měsících se obsah Yammeru také zobrazí ve vyhledávání eDiscovery. Pokročilé funkce zabezpečení a dodržování předpisů budou dostupné ve skupinách Yammeru připojených ke skupinám Office 365.

Řešení potřeb týkajících se rezidence dat prostřednictvím Office 365 Multi-Geo Capabilities – od tohoto měsíce se minimální počet licencí pro Multi-Geo Capabilities v Office 365 sníží z 2500 na 500 licencí. Díky aktualizaci licenčních podmínek budou možnosti Multi-Geo Capabilities dostupné širšímu okruhu organizací, které hledají způsob, jak řešit místní, oborové nebo organizační požadavky na rezidenci dat.

Dokonalejší pracovní postup

Nové funkce Microsoft 365 usnadňují spolupráci a vytváření dokumentů, aby vám ušetřily čas.

Vytváření profesionálních prezentací s využitím firemních šablon Designeru v PowerPointu – tento měsíc jsme oznámili několik nových aktualizací PowerPointu. Designer teď funguje s firemními šablonami, které uživatelům pomáhají jednoduše vytvářet prezentace s firemní značkou. Designer teď navíc na základě textu přidaného na snímek doporučí kvalitní fotografické pozadí s plnou licencí ke komerčnímu použití, dále styly motivů a doplňkové barvy prezentace. Podporu značkových šablon mají k dispozici účastníci programu Office 365 Insider s Windows 10 nebo s počítači Mac. Aktualizace motivů se zavádějí u všech předplatitelů Office 365.

Rychlé vyhledání dokumentů a bezproblémové zobrazení předchozích verzí na všech zařízeních – tento měsíc jsme oznámili, že desktopové aplikace Microsoft Office teď podporují doporučené dokumenty. Doporučené dokumenty představují pečlivě vybranou sadu dokumentů, kde rychle najdete soubory a můžete se rychle vrátit k práci. Doporučené dokumenty jsou nyní k dispozici na zařízeních s iOSem a zavádějí se na počítačích Mac s Win32. Dále jsme oznámili, že do Office pro web přinášíme historii verzí, kde si můžete prohlédnout provedené změny a v případě potřeby se vrátit k předchozí verzi. Historie verzí se právě zavádí. Nejprve bude zavedena v PowerPointu na webu.

Podpora kreativity díky využívání funkce rukopisu v Outlooku – funkci rukopisu, která je ve Wordu, Excelu, PowerPointu a OneNotu, přinášíme také v Outlooku pro Windows. V Outlooku můžete rukopis používat k anotacím a psaní poznámek digitálním perem nebo prstem. Přímo v e-mailech také můžete jednoduše označovat fotky a obrázky. Když budete chtít začít používat rukopis, vyberte na pásu karet kartu Kreslení, kde najdete všechna nová pera.

Sdílení naposledy použitých souborů v Outlooku pro iOS – teď můžete nedávno použité soubory sdílet v Outlooku pro iOS. Prostředí je konzistentní s používáním souborů v aplikacích a službách Office 365, používáním nedávno použitých souborů ze SharePointu a iCloudu a místních souborů na zařízeních s iOSem. Prostřednictvím e-mailu můžete dále sdílet soubory z cloudových úložišť, jako je OneDrive pro firmy, OneDrive, Disk Google, Box a Dropbox. Pokud se rozhodnete přidat do e-mailu místo přiloženého souboru odkaz, nastaví se pro přístup k souboru automaticky stejná oprávnění, jaká nastavila vaše společnost. Tato funkce se právě zavádí u uživatelů s iOSem.

Další aktualizace

• Microsoft To-Do je teď k dispozici v Mac App Storu. Pokud ho chcete začít používat, můžete si ho stáhnout.
• Teď můžete spolupracovníkům v aplikaci Microsoft Whiteboard dát palec nahoru, abyste dali najevo, že se vám jejich obsah líbí. Tato funkce bude během několika týdnů k dispozici v aplikaci Microsoft Whiteboard pro Windows 10 a iOS.
• Excel teď načítá data ze systémů Nasdaq a Refinitiv, včetně aktuálních finančních informací o všech cenných papírech kótovaných na americké burze, jako jsou akcie na akciovém trhu Nasdaq, přímo do excelového datového typu Akcie.
• Azure AD teď podporuje maximální délku hesla, která je 256 znaků, abyste mohli v organizaci zlepšit zabezpečení použitím hůře napadnutelných hesel.

The post Červnové novinky v Microsoft 365 – aktualizace pro Microsoft Cloud App Security, PowerPoint, Outlook a další aplikace a služby appeared first on Microsoft 365 Blog.

Podívejme se společně na přehled dubnových novinek.

Vyhodnocení a snížení rizik a ochrana citlivých dat

Představujeme nová řešení, jejichž cílem je pomoct vám vyhodnotit rizika spojená s dodržováním předpisů a spravovat zásady zabezpečení, abyste mohli chránit citlivá data ve vaší organizaci i mimo ni.

Správa citlivých a vysoce rizikových dat: Dnes jsme představili několik nových funkcí pro zajištění souladu s předpisy, díky kterým získáte větší kontrolu nad ochranou osobních údajů napříč vaší organizací. Správce dodržování předpisů vám teď umožňuje vytvářet vlastní hodnocení rizik jakékoliv aplikace, kterou v organizaci používáte. Pokročilé šifrování zpráv v Office 365 umožňuje správcům odstranit šifrované e-maily a nastavit u nich vypršení platnosti. A nová funkce prověřování dat v Centru zabezpečení a dodržování předpisů Office 365 umožňuje vyhledat vysoce rizikový obsah, jako jsou phishingové e-maily a uniklá citlivá data, a podniknout kroky vedoucí ke zmírnění těchto hrozeb.

Multi-Geo Capabilities v Office 365 vám pomůžou řešit umístění dat: Funkce Multi-Geo Capabilities teď zákazníkům umožňuje mít kontrolu nad tím, kde se ukládají nejen data z Exchange a OneDrivu, ale také neaktivní obsah ze sharepointových týmových webů a skupin Office 365. Funkce Multi-Geo Capabilities pomáhá nadnárodním společnostem splnit regionální, oborově specifické nebo organizační předpisy týkající se ukládání dat, se kterými pracují v Office 365. Můžou tak mít kontrolu nad tím, kde se ukládá neaktivní obsah jednotlivých zaměstnanců ze služby Office 365. Další informace vám poskytne váš zástupce společnosti Microsoft.

Používejte zásady zabezpečení šité na míru potřebám vaší organizace: Nová služba Security Policy Advisor používá behaviorální analýzu, díky které pomáhá správcům IT vyhodnocovat rizika a přínosy na míru vytvořených zásad. V průběhu času pak monitoruje stav těchto zásad. Správci můžou nasadit zásady jedním kliknutím a snadno je aktualizovat nebo i odvolat. Všechny tyto funkce pomáhají správcům IT optimalizovat pracovní postupy a mít zásady pod kontrolou. Služba je momentálně k dispozici ve verzi Preview pro všechny organizace, které mají předplatné Office 365 ProPlus. Pokud ji chcete začít používat, vaši správci můžou navštívit portál pro správu klientů Office.

Zlepšete zabezpečení pomocí ochrany hesel Azure AD: Na začátku tohoto měsíce jsme oznámili, že ochrana hesel Azure AD je teď všeobecně dostupná. Ochrana hesel Azure AD proaktivně brání uživatelům v tom, aby vytvářeli slabá a napadnutelná hesla. Tím snižuje riziko, že vaši organizaci ohrozí útok typu password spray. Pokud chcete tuto funkci používat, přihlaste se na portál Azure Poetal pomocí účtu globálního správce.

Oslovte a zapojte širší publikum

Nové funkce vám pomůžou oslovit více lidí a vytvářet působivější obsah v několika jazycích.

Buďte ve spojení a komunikujte s kolegy z vaší organizace i mimo ni pomocí Microsoft Kaizaly: Na začátku tohoto měsíce jsme oznámili, že Microsoft Kaizala, jednoduchá a zabezpečená aplikace pro správu práce a zasílání zpráv, bude nově přístupná pro všechny zákazníky Office 365 a v průběhu následujících 12 až 18 měsíců se stane součástí řešení Microsoft Teams. Kaizala umožňuje být bezpečně ve spojení a komunikovat s velkými skupinami lidí mimo adresář vaší organizace, včetně smluvních pracovníků, dodavatelů, partnerů a zákazníků. Využívá při tom identitu založenou na telefonním čísle, která usnadňuje připojení nových uživatelů, a přináší jednoduché rozhraní pro mobilní zařízení. Aplikaci Microsoft Kaizala si můžete stáhnout z obchodu pro iOS a Android ještě dnes.

Zbořte komunikační bariéry díky podpoře více jazyků v powerpointovém editoru: Využívejte návrhy týkající se gramatiky, volby slov a vyjadřovacích prostředků bez ohledu na to, v jakém jazyce jsou vaše prezentace. Editor v PowerPointu podporuje i několik jazyků na jednom snímku, což je ideální pro celofiremní, globální prezentace, výukové plány a vyšší míru inkluze ve vyučování. Podporu pro více jazyků v powerpointovém editoru začneme zpřístupňovat pro účastníky programu Office Insider tento měsíc.

Další aktualizace

• Správci IT teď můžou určit, jakou úroveň diagnostických a souvisejících dat bude Office odesílat Microsoftu, abyste měli jistotu, že vaše aplikace Office jsou aktuální, zabezpečené a fungují tak, jak očekáváte.
• Při zvýraznění obsahu se teď nad textem ve OneNotu zobrazuje nový minipanel nástrojů, který nabízí možnosti pro kontextové formátování, čímž zrychluje úpravy.
• Když chcete v Office 365 vložit ikonu, na výběr teď máte z téměř 350 nových ikon, včetně moderních kategorií, mezi které patří dostupnost, dovolená a procesy.
• Zveřejnili jsme nové pokyny pro 3D v Office 365, které pomáhají designérům a profesionálům vytvářet vlastní trojrozměrné objekty kompatibilní s ekosystémem Office.

The post Dubnové novinky pro Microsoft 365: Nové nástroje pro zjednodušení souladu s předpisy a přívětivější a působivější spolupráci appeared first on Microsoft 365 Blog.

Dnes postupujeme do další fáze a přinášíme službu Microsoft Windows Virtual Desktop ve verzi Public Preview. V současné době může ke službě získat přístup každý zákazník. Jde o jedinou službu, která nabízí zjednodušenou správu, multirelační prostředí Windows 10, optimalizace pro Office 365 ProPlus a podporu pro vzdálené plochy a aplikace služby Vzdálená plocha Windows Serveru. Windows Virtual Desktop vám umožní nasazovat a škálovat aplikace a pracovní plochy Windows v Azure v řádu minut a zároveň využívat integrované zabezpečení.

Během fáze verze Private Preview jsme měli příležitost úzce spolupracovat se zákazníky a partnery, kteří nám pomohli tuto novou službu doladit do aktuální podoby. Velmi oceňujeme dosavadní výsledky spolupráce, jejímž skvělým příkladem je X5 Music Group, jedna ze společností skupiny Warner Music Group.

„V našem odvětví hudebního průmyslu potřebujeme zpracovávat, spravovat a ukládat velké objemy komplexních metadat, a to se zajištěným zabezpečením. Windows Virtual Desktop představuje skvělý způsob integrace aplikací pro zpracování velkého objemu dat do naší cloudové platformy, aniž bychom museli danou aplikaci přepsat. Windows Virtual Desktop zároveň přináší několik dalších výhod, jako je snadné škálování podle počtu uživatelů a současná minimalizace potenciální oblasti útoků u našich aplikací.“
– Klas Broman, technický ředitel a šéf vývojářů, X5 Music Group

I během fáze Public Preveiw budeme shromažďovat a analyzovat vaše názory a připomínky, abychom zajistili, že naše řešení splňuje vaše potřeby, než bude k dispozici obecně dostupná verze ve druhé polovině kalendářního roku 2019.

Chápeme, že vzhledem k ukončení rozšířené podpory Windows 7 k lednu 2020 budou někteří zákazníci potřebovat při migraci na Windows 10 zachovat podporu původních aplikací z Windows 7. Proto budete moct brzy pomocí služby Windows Virtual Desktop virtualizovat pracovní plochy Windows 7 díky bezplatným rozšířeným aktualizacím zabezpečení (ESU), a to do ledna 2023. Uvedená podpora zajišťuje komplexní virtualizační řešení pro Windows 7 i pro pracovní plochy a aplikace systémů Windows 10 a Windows Server.

Řešení, která dál obohacují službu Windows Virtual Desktop

V listopadu 2018 jsme získali FSLogix, což je platforma pro zřizování aplikací nové generace, která minimalizuje zdroje, čas i práci nezbytné pro podporu virtualizace pracovních ploch a aplikací. Technologie FSLogix zkracují uživatelům, kteří nepravidelně přecházejí do Outlooku nebo na OneDrive, dobu načítání. FSLogix bude podporovat klientské i serverové nasazení služby Vzdálená plocha, takže místním zákazníkům zjednoduší migraci na službu Windows Virtual Desktop a zároveň nabídne skvělé řešení pro zákazníky s hybridním nasazením.

Windows Virtual Desktop se díky našim hlavním partnerům také rozšíří a obohatí následujícím způsobem:

• Citrix může funkce služby Windows Virtual Desktop rozšířit o služby Citrix Cloud.
• Na základě naší spolupráce se Samsungem zajistí Windows Virtual Desktop vysoce mobilním firstline workerům přístup ke komplexnímu prostředí Windows 10 a Office 365 ProPlus díky řešení Samsung DeX.
• Poskytovatelé softwaru a služeb rozšíří Windows Virtual Desktop o možnost nabízet cílená řešení na webu Azure Marketplace.
• Partneři CSP (Microsoft Cloud Solution Provider) pro své zákazníky zajistí nabídky DaaS (pracovní plocha jako služba) typu end-to-end a služby s přidanou hodnotou.

Přístup ke službě Windows Virtual Desktop

Pokud chcete nasadit a spravovat virtualizační prostředí, potřebujete si jen zřídit předplatné Azure. Můžete si zvolit typ virtuálních počítačů a úložiště, který bude vhodný pro vaše prostředí. Náklady můžete optimalizovat tím, že využijete rezervované instance (až 72% sleva) a multirelační prostředí Windows 10.

Uživatelé s přístupem k pracovním plochám a aplikacím Windows 10 a Windows 7 nemusí počítat s žádnými dalšími náklady, jestliže zároveň představují existující zákazníky s předplatným Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 nebo službou Přístup k virtuálním klientským počítačům. V případě pracovních ploch a aplikací Windows Serveru jsou bez dalších nákladů zákazníci s existujícími licencemi pro klientský přístup (CAL) služby Vzdálená plocha.

Vyzkoušejte verzi Public Preview služby Windows Virtual Desktop

Windows Virtual Desktop se skládá z pracovních ploch a aplikací Windows, které poskytujete uživatelům, a z řešení správy hostovaného Microsoftem ve formě služby v Azure. Během fáze verze Public Preview se můžou pracovní plochy a aplikace nasazovat na virtuální počítače v jakékoli oblasti Azure, přičemž rezidence řešení správy a dat uvedených virtuálních počítačů bude ve Spojených státech (oblast USA – východ 2). V důsledku toho může během testování služby ve verzi Public Preview docházet k přenosu dat do Spojených států.

Řešení správy a možné lokality dat začneme rozšiřovat na všechny oblasti Azure až od fáze obecné dostupnosti. Další informace o postupu, jak můžete službu začít používat, o aspektech, které je nutné zvážit pro zajištění optimálního nasazení, a o způsobu předávání názorů a připomínek během používání verze Public Preview najdete na stránce verze Preview služby Windows Virtual Desktop.

The post Přinášíme verzi Public Preview služby Windows Virtual Desktop appeared first on Microsoft 365 Blog.

Podívejme se společně na přehled únorových novinek.

Ochrana před hrozbami a bezpečná spolupráce

Díky novým funkcím a službám budete mít větší kontrolu nad celou paletou hrozeb a budete moct bezpečně komunikovat a spolupracovat.

Schopnosti vašeho týmu zabezpečení můžete doplnit službou Microsoft Threat Experts: Naše nová spravovaná služba pro eliminaci hrozeb, která má název Microsoft Threat Experts, vám pomůže při proaktivním odhalování hrozeb a stanovování jejich priorit, abyste mohli maximálně těžit z Rozšířené ochrany před internetovými útoky v programu Windows Defender (ATP). Tato služba poskytuje přístup k prvotřídním expertům, kteří vám pomůžou při náročném prošetřování problémů – k tomu slouží nové tlačítko Ask a Threat Expert (Zeptat se experta na hrozby). Přejděte do nastavení Rozšířené ochrany před internetovými útoky v programu Windows Defender a vyžádejte si verzi Public Preview.

Zajistěte bezpečnou komunikaci a spolupráci pro pracovníky ve zdravotnictví: Tento měsíc jsme ohlásili nové funkce v Microsoft Teams, díky kterým bude možné sestavit zabezpečené pracovní postupy při posílání zpráv a spolupráci ve zdravotnických organizacích. Díky prioritním oznámením se lékařský personál může při péči o pacienty zaměřit na urgentní případy. Navíc je možné se službou Teams integrovat data z elektronické zdravotní evidence podle standardu FHIR, takže lékaři získají zabezpečený přístup k záznamům pacientů a budou moct chatovat s dalšími členy týmu, a dokonce i zahájit videoschůzku – a to v jednom centru pro týmovou práci. Tyto funkce jsou nyní ve verzi Private Preview. Prohlédněte si prosím také stránku Microsoft 365 a zdravotnictví a web pro partnery, kde se dozvíte více o tom, jak můžou být služby Teams a Microsoft 365 pro zdravotnické týmy užitečné.

Díky službě Desktop App Assure a programu Microsoft FastTrack se přechodu na moderní desktop a cloud nemusíte vůbec obávat: Náš nový produkt z programu Microsoft FastTrack, Desktop App Assure, poskytuje služby pro zajištění kompatibility aplikací s Windows 10 a Office 365 ProPlus FastTrack teď také nabízí pokyny, jak nakonfigurovat zásady pro Exchange Online Protection, Rozšířenou ochranu před internetovými útoky pro Office 365, Šifrování zpráv Office 365 a Ochranu před únikem informací. Tyto služby jsou teď globálně a bez dalších poplatků dostupné pro oprávněné zákazníky, kteří mají více než 150 licencí. Začněte tím, že se přihlásíte do programu Microsoft FastTrack a vyplníte formulář žádosti o podporu.

Výstrahy zabezpečení týkající se vašeho účtu Microsoft si můžete nechat posílat na telefon: Upozornění související se zabezpečením při důležitých událostech na vašem osobním účtu Microsoft teď můžete přijímat přes aplikaci Microsoft Authenticator. Když dostanete nabízené oznámení, můžete si rychle zobrazit příslušnou aktivitu na účtu a provést potřebné kroky pro zajištění jeho ochrany. Microsoft Authenticator také umožňuje zvýšit zabezpečení účtu přidáním dvoustupňového ověřování. Začněte tím, že si aplikaci Microsoft Authenticator stáhnete a přidáte do ní svůj osobní účet.

Snadná správa úkolů a zachycování dat

Nové funkce rozšiřují možnosti snadného přístupu ke všem aplikacím a souborům, zachycování a převodu dat a přidávání kontextu k úkolům.

S novou aplikací Office pro Windows 10 budete moct rychle přecházet k práci: Nová, bezplatná aplikace Office nabízí jednoduché prostředí, které vám usnadní začátek a umožní vám maximální využití Office. Uživatel, který se přihlásí pomocí pracovního, školního nebo osobního účtu Microsoft, bude moct přes tuto aplikaci rychle přejít ke všem aplikacím, které má k dispozici, a také ke svým důležitým souborům a dokumentům. Organizace můžou také využít schopnost integrovat aplikace jiných výrobců, umožnit uživatelům hledání dokumentů a lidí v celé organizaci a přizpůsobit prostředí přidáním vlastního firemního brandingu. Aplikaci Office si můžete stáhnout z Microsoft Storu. Vyžaduje aktuální verzi Windows 10 a funguje s libovolným předplatným Office 365, Office 2019, Office 2016 a Office.

Do Excelu můžete data přidávat přímo z fotek: Na zařízení s Androidem můžete v aplikaci Excel vyfotit vytištěnou datovou tabulku a snímek automaticky převést na tabulku v Excelu, která budete nabízet veškeré možnosti úprav. Tato nová funkce rozpoznávání obrázků eliminuje nutnost ručního přepisování dat na papíře. Tuto funkci začínáme zavádět v aplikaci Excel pro Android a brzy bude k dispozici i podpora pro iOS.

K úkolům v aplikaci Microsoft To-Do můžete rychle přidávat fotky a soubory: Získáte možnost připojovat k úkolům soubory a fotky. Díky tomuto širšímu kontextu je budete moct snáze plnit. Tato funkce, po které byla velká poptávka, je teď k dispozici na všech platformách a synchronizuje se mezi zařízeními, takže nové úkoly s připojenými soubory můžete využívat i na cestách.

Další aktualizace

• Díky novým jednorázovým heslům z Azure Active Directory (Azure AD) bude sdílení a spolupráce hladce fungovat u všech uživatelů s libovolnými účty.
• Azure AD teď podporuje automatizované zřizování uživatelů ze systému Workday, což umožňuje rychlé a efektivní vytváření identit, aby noví zaměstnanci získali ke svým aplikacím Microsoft 365 a dalším klíčovým prostředkům přístup hned v den nástupu.
• Od tohoto měsíce se bude ve všech nových nasazeních spolu s dalšími aplikacemi Office 365 ProPlus instalovat desktopová aplikace Teams.
• Nové aktualizace nástroje SharePoint Migration Tool ještě více usnadňují přenos informací do cloudu, a to díky vylepšením, jako je možnost migrace webových částí, stránek a navigace na webu.

The post Únorové novinky v Microsoft 365 – další posílení zabezpečení a možnosti pro moderní pracoviště appeared first on Microsoft 365 Blog.

Jednou z hlavních motivací k přechodu na Microsoft 365 je pro zákazníky potřeba zajistit zabezpečení a dodržování předpisů, kterou si vynucují stále sofistikovanější kybernetické hrozby a složitá ochrana údajů vyžadovaná předpisy, jako je obecné nařízení o ochraně osobních údajů (GDPR). Abychom zákazníkům pomohli tyto otázky řešit, představujeme dvě nové nabídky zabezpečení a dodržování předpisů v Microsoftu 365, které bude možné zakoupit od 1. února 2019.

• Identity & Threat Protection: Tento nový balíček v sobě spojuje zabezpečení Office 365, Windows 10 a EMS. Obsahuje to nejlepší ze služeb na rozšířenou ochranu před internetovými útoky, jako je Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Rozšířená ochrana před internetovými útoky v programu Windows Defender a Rozšířená ochrana před internetovými útoky pro Office 365 včetně Analýzy hrozeb) i Microsoft Cloud App Security a Azure Active Directory. Tato nabídka bude k dispozici za 12 dolarů za uživatele měsíčně.*
• Information Protection & Compliance: Tento nový balíček je kombinací Office 365 Advanced Compliance a Azure Information Protection. Je cílem je pomoci týmům pro dodržování předpisů a IT provádět průběžné vyhodnocení rizik ve všech službách Microsoft Cloudu, automaticky chránit a spravovat citlivá data v celém jejich životním cyklu a efektivně reagovat na požadavky regulačních orgánů s využitím funkcí pro analýzu. Tato nabídka bude k dispozici za 10 dolarů za uživatele měsíčně.*

Veškeré služby zahrnuté v těchto nových balíčcích zůstávají i nadále součástí plné sady Microsoft 365 E5, která obsahuje také nástroje pro obchodní analýzu a náš nový telefonní systém a audiokonference podnikové úrovně. Kompletní sada Microsoft 365 E5 vám nabízí nejen řešení pro zabezpečení a dodržování předpisů, ale také nástroje pro obchodní analýzu prostřednictvím Power BI a možnosti komunikace v podobě audiokonferencí a pokročilého telefonního systému. Kromě toho můžou zákazníci i nadále pořídit jednotlivé prvky pro zabezpečení a dodržování předpisů samostatně.

S těmito změnami se nepojí žádné zvýšení cen a nebudou mít ani žádný vliv na poskytování stávajících služeb. Nové balíčky Identity & Threat Protection a Information Protection & Compliance mají zákazníkům nabídnout jednodušší nákup, nasazení a přijetí těchto řešení pro zabezpečení a dodržování předpisů.

Od našich zákazníků víme, že co se týče budoucnosti práce, je zabezpečení a dodržování předpisů na špičce priorit každé organizace, a doufáme, že naše nová nabídka jim pomůže splnit cíle, které si v těchto oblastech stanovili.

*Ceny pro zákazníky s plánem Microsoft 365 E3 před uplatněním množstevní slevy.

The post Představujeme novou nabídku pokročilého zabezpečení a dodržování předpisů se službou Microsoft 365 appeared first on Microsoft 365 Blog.

v divizi Microsoft Identity chodíme každý den do práce se záměrem pomáhat vám, našim zákazníkům. Staráme se o to, abyste mohli bezpečně spravovat přístup ke svým podnikovým prostředkům a vaši zaměstnanci, partneři a zákazníci mohli produktivněji pracovat.

Hodně mě proto potěšilo, když jsem se dozvěděl, že Microsoft nedávno od společnosti Gartner v průzkumu Peer Insights za rok 2018 získal celosvětové ocenění Customers’ Choice v oblasti správy přístupu.

Společnost Gartner vysvětluje: „Ocenění Customers’ Choice v průzkumu Gartner Peer Insights představuje uznání pro dodavatele na tomto trhu od kvalifikovaných specialistů z řad koncových uživatelů, které bere v úvahu jak počet recenzí, tak celkové uživatelské hodnocení.“ Ve snaze zajistit spravedlivé hodnocení zformulovala společnost Gartner pro ocenění dodavatelů s vysokou mírou zákaznické spokojenosti přísná kritéria.

Tento projev uznání nám nesmírně dodává energii. Jasně totiž potvrzuje, že si zákazníci cení pozitivních přínosů našich řešení a inovací, kterými jsme letos řešení Azure Active Directory obohatili.

K získání tohoto ocenění musí dodavatel mít nejméně 50 publikovaných recenzí s celkovým průměrným hodnocením nejméně 4,2 hvězdičky.

Tady je několik citací z hodnocení, která pro nás napsali naši zákazníci:

„Azure AD se rychle stává jediným řešením pro většinu našich problémů se správou identit a přístupu.“
– Podnikový architekt zabezpečení v oboru dopravy. Přečtěte si celou recenzi.

„Azure Active Directory rychle míří k tomu, aby se stala vysoce dostupnou a široce zastoupenou adresářovou službou.“
– Ředitel pro technologie v oboru služeb. Přečtěte si celou recenzi.

„[Microsoft] je skvělý partner při naší implementaci řešení správy identit, které vyhovuje potřebám všech zapojených úřadů. Získali jsme také plán, jak postupovat dál s jednotným přihlašováním a integrací našich starších a nově vyvinutých aplikací. Zároveň jsme dokázali nastavit standard pro přístup a ověřování v naší aplikaci poskytované jako služba.“
Ředitel pro technologie v sektoru veřejné správy. Přečtěte si celou recenzi.

Přečtěte si další recenze řešení Microsoft.

Dnes službu Azure AD Premium používá přes 90 000 organizací v 89 zemích a denně v ní zvládneme více než osm miliard ověření. Náš technický tým nepřetržitě pracuje na tom, aby spolu se službou zákazníkům zajistil vysokou spolehlivost, škálovatelnost a spokojenost. Ocenění Customers’ Choice je tak pro nás velkou motivací. S nadšením sledujeme, co všechno zákazníci díky našim službám správy identit zvládají.

Jménem celého týmu Azure AD vám za toto uznání ze srdce děkuji! Těšíme se na další rozvíjení služby a máme radost, že při něm můžeme stavět na důvěře, která nám přinesla titul Customers’ Choice.

Logo Gartner Peer Insights Customers’ Choice je ochranná známka a značka služby vlastněná společností Gartner, Inc., nebo jejími dceřinými společnostmi a v tomto dokumentu se používá se svolením vlastníka. Všechna práva vyhrazena. Držitelé ocenění Gartner Peer Insights Customers’ Choice jsou určováni na základě subjektivních názorů jednotlivých koncových zákazníků, které vycházejí z jejich vlastních zkušeností, z počtu publikovaných recenzí v průzkumu Gartner Peer Insights a z celkového hodnocení daného dodavatele na trhu, jak je podrobněji popsáno ve zprávě. Ocenění nemá vyjadřovat názory společnosti Gartner ani jejích dceřiných společností.

S přátelským pozdravem

Alex Simons (@Twitter: @Alex_A_Simons)
Korporátní viceprezident pro řízení programů
Divize Microsoft Identity

The post Microsoft jmenován volbou zákazníků v průzkumu Gartner Peer Insights za rok 2018 v kategorii správy přístupu appeared first on Microsoft 365 Blog.

Microsoft 365 se rychle rozrůstá na silné základně více než 135 milionů komerčních uživatelů Office 365 měsíčně. V současnosti se také používá přibližně 200 milionů zařízení s Windows 10 a Enterprise Mobility + Security (EMS) aktuálně čítá více než 82 milionů instalací. Dnes na konferenci Microsoft Ignite v Orlandu na Floridě představujeme nové funkce, díky kterým Microsoft 365 všem umožní odvádět tu nejlepší možnou práci.

1. Microsoft Teams je nejrychleji rostoucí podniková aplikace v historii Microsoftu

Během méně než dvou let na trhu začalo Microsoft Teams používat více než 329 tisíc organizací po celém světě včetně 87 společností ze seznamu Fortune 100. Celkem 54 zákazníků teď má více než 10 tisíc aktivních uživatelů Teams a společnost Accenture dokonce právě překročila hranici 100 tisíc aktivních uživatelů. Další růst odstartovalo nedávné uvedení bezplatné verze Teams.

Stále pokračujeme v přidávání výkonných nových funkcí, které podporují týmovou spolupráci. Nové funkce pro schůzky založené na umělé inteligenci, včetně rozostření pozadí a nahrávání schůzek, jsou teď k dispozici pro všechny. Rozostření pozadí pomocí funkce rozpoznání obličeje rozostří během videoschůzek pozadí za jednotlivými účastníky a nahrávání schůzek vám zase umožní kdykoli si přehrát nahraný obsah s titulky a přepisem s časovým kódem, ve kterém můžete i vyhledávat.

Nové funkce pro živé události začnou být v Microsoftu 365 obecně dostupné v závěru letošního roku. Tyto nové nástroje zákazníkům umožňují vytvářet a streamovat živé události i události na vyžádání v Teams, Yammeru a Microsoft Streamu a informovat a zapojit tak zákazníky a zaměstnance bez ohledu na to, kde právě jsou. Od října můžou zaměstnanci začít sledovat videa na cestách prostřednictvím mobilní aplikace Stream pro iOS a Android s podporou přehrávání offline. A my společně s naší sítí partnerských výrobců zařízení pracujeme na tom, abychom vám mohli nabídnout nová zařízení optimalizovaná pro schůzky a hovory v Teams včetně nového zařízení Surface Hub 2. Surface Hub 2 je ideální pro dynamickou práci v týmu. Díky lehkému, elegantnímu a inteligentnímu provedení se snadno přenáší a je vhodný pro každé pracoviště. První fázi pro Surface Hub 2 představuje Surface Hub 2 S, který začneme odesílat v druhém čtvrtletí 2019.

Během schůzky si můžete rozostřit pozadí.

2. Síla Teams pro pracovníky na všech pozicích a ve všech odvětvích

Příkladem toho, jak Teams podporuje zabezpečené pracovní postupy v regulovaných odvětvích, je naše nové řešení pro koordinaci péče. Řešení je aktuálně k dispozici v privátní verzi Preview a nabízí zdravotnickým týmům zabezpečené centrum pro koordinaci péče o více pacientů. Řešení zajišťuje integraci se systémy elektronické zdravotní dokumentace a umožňuje poskytovatelům zdravotní péče komunikovat o péči o pacienty v reálném čase prostřednictvím zabezpečené platformy Teams. Současně vydáváme dvě nové funkce zabezpečeného posílání zpráv, které jsou obzvlášť relevantní pro zdravotnictví: poznámky k obrázkům (nyní obecně dostupné) a prioritní oznámení, která budou ke konci letošního roku dostupná všem komerčním zákazníkům Teams. Tyto funkce podporují dodržování zákona HIPAA a umožňují doktorům, sestrám a dalším klinickým pracovníkům komunikovat o pacientech a vyhnout se riziku ohrožení ochrany osobních údajů, která vyvstávají při použití běžných chatovacích aplikací.

Můžete si snadno vyměnit směny, požádat o volno a podívat se, kdo z kolegů je v práci.

3. Rychlejší hledání s funkcí Microsoft Search

Microsoft Search je nová jednotná funkce hledání, s kterou je snadnější najít to, co potřebujete, a nepřerušit přitom tok práce. Vyhledávací pole je v Microsoft Edgi, Bingu, Windows i aplikacích Office na stejném, dobře viditelném místě, takže vám stačí jedno kliknutí a můžete vyhledávat. Kromě toho jsme rozšířili možnosti vyhledávacího pole, které vám tak nejen rychle najde lidi a související obsah, ale máte v něm přístup i k příkazům pro aplikace a můžete se dostat k dalšímu obsahu, kdykoli ho potřebujete pro práci – a to ještě předtím, než začnete do vyhledávacího pole psát. Víme, že pracujete v komplexním systému informací, a proto rozšiřujeme Microsoft Search tak, aby vás spojil se všemi daty vaší organizace –v rámci Microsoftu 365 i mimo něj. Microsoft Graph, který se učí ze vzorců vaší každodenní práce a funguje jako mozek vaší organizace, vám všude přizpůsobí prostředí na míru. Právě pracujeme na propojení možností Microsoft Graphu s technologií umělé inteligence v Bingu, abychom vám v budoucnu mohli nabídnout funkce ještě lépe přizpůsobené tomu, na čem pracujete. Mimo jiné mezi ně bude patřit i automatické odpovídání na otázky jako „Můžu vzít svoji rodinu s sebou na pracovní cestu?“, a to pomocí strojového porozumění textu, které propojí všeobecnou znalost fungování světa se znalostí dokumentů vaší organizace. Verze Preview pro Microsoft Search bude ode dneška k dispozici na Office.com, Bing.com a v mobilní aplikaci SharePointu. Plánuje se také uvedení v řadě dalších prostředí v Microsoft Edgi, Windows a Office.

Rychlejší hledání s funkcí Microsoft Search

4. Microsoft 365 vám umožní vytvářet obsah, který vynikne

Tři nové funkce v Microsoftu 365 využívají sílu umělé inteligence k tomu, aby vám pomohly vytvořit poutavý obsah. Návrhy jsou nová funkce, která sleduje váš postup při vytváření dokumentu a nabízí vám užitečné rady. V PowerPointu vám Návrhy doporučí rozložení, obrázky nebo vhodný návrh. V Excelu zase Návrhy rozpoznají trendy, navrhnou grafy a označí odlehlé hodnoty ve vašich datech. Návrhy jsou ode dneška obecně dostupné v Excelu a ve verzi Preview je začneme zpřístupňovat i pro ostatní aplikace počínaje PowerPointem Online. Kromě toho máte v Excelu k dispozici nové datové typy, které přemění odkazy na akcie a zeměpisné údaje na užitečné entity pro vytvoření výkonných a interaktivních tabulek. Datové typy Akcie a Zeměpis jsou obecně dostupné už dnes a usnadní vám získání aktualizovaných cen akcií i informací o společnostech, počtu obyvatel, rozloze a podobně. A konečně, nové funkce rozpoznávání v Excelu dokážou převést obrázek ručně nakreslené nebo vytištěné datové tabulky na excelovou tabulku. Zadávání dat teď není o nic těžší než pořízení fotky.

V PowerPointu vám Návrhy doporučí rozložení, obrázky nebo vhodný návrh pro vaši prezentaci.

5. Office a Mac jsou dokonalý pár

Office umožňuje všem dosahovat lepších výsledků na libovolném zařízení. A s počítači Mac je Office jedna ruka. Počítače Mac jsou špičková zařízení, kterým věnujeme náležitou pozornost, a proto jsme do této platformy během loňského roku výrazně investovali. Mimo jiné jsme převedli verze aplikací pro Mac a Windows na stejný základ kódu a každý měsíc vydáváme pro Mac nové funkce. Také jsme pro Mac přizpůsobili nová prostředí, jako je třeba integrace Touch Baru.

Dnes představujeme Onedrivové soubory na vyžádání pro Mac. Je to způsob, jak mít přístup ke všem osobním i pracovním souborům z cloudu ve Finderu, aniž by vám zabíraly místo na úložišti – stáhnete si je jenom tehdy, když je potřebujete. Se soubory na vyžádání tak Mac získává inteligentní připojení ke cloudu. Je to jeden z mnoha příkladů toho, co všechno vám Office na platformě Mac umožňuje. Funkci si můžete vyzkoušet ve verzi Preview, než ji zpřístupníme pro všechny uživatele počítačů Mac.

S funkcí Onedrivové soubory na vyžádání pro Mac uvidíte ve Finderu všechny soubory, které máte na OneDrivu, stáhnete si je ale jen tehdy, když je potřebujete.

6. Spolupráce s kompletní sítí kontaktů prostřednictvím LinkedInu v Outlooku a webových aplikací Office

Představujeme dva nové způsoby, jak využívat možnosti nabízené vaší sítí LinkedIn v rámci každodenních pracovních postupů. Brzy už budete po připojení k účtu LinkedIn v Office 365 moct spoluvytvářet dokumenty s lidmi ve vaší linkedinové síti ve Wordu, Excelu a PowerPointu a posílat jim e-maily přímo z Outlooku. Propojí se tak váš firemní adresář a vaše síť kontaktů na LinkedInu, takže neztratíte kontakt s těmi, kdo vám pomohli uspět, ať už pracují ve vaší organizaci nebo ne. V pozvánkách na schůzky navíc uvidíte stručné informace z LinkedInu o dalších účastnících. Rychle si tak uděláte přehled o tom, s kým budete jednat, a příprava na důležité schůzky bude rychlá a jednoduchá. Tyto funkce vám pomáhají soustředit se na to, co je důležité, a poskytují vám informace a kontakty, zatímco vy pracujete. Plánujeme je postupně zpřístupnit v dohledné době.

7. Moderní desktop s Azure

Řada společností potřebuje ke splnění svých specifických nároků prostředí virtuálního klienta. Dnes proto představujeme Windows Virtual Desktop, jedinou cloudovou službu s prostředím Windows 10 pro více uživatelů, která je optimalizovaná pro Office 365 ProPlus a zahrnuje bezplatnou službu prodloužení aktualizací zabezpečení Windows 7 Extended Security Updates. Windows Virtual Desktop vám umožní nasadit a škálovat Windows a Office v Azure v řádu minut, a to s integrovaným zabezpečením a dodržováním předpisů. Pokud chcete dostat oznámení o zpřístupnění verze Preview, zaregistrujte se.

8. Správa prostředí v Centru pro správu Microsoftu 365

Po nedávném uvedení nového Centra pro správu Microsoftu 365 teď představujeme nové funkce, které vám pomůžou monitorovat a spravovat aplikace, služby, data, zařízení a uživatele v rámci všech vašich předplatných Microsoftu 365 včetně Office 365, Windows 10 a EMS. Centrum pro správu Microsoftu 365 teď nabízí několik nových možností pro lepší správu prostředí, včetně doporučení založených na analýzách, jednotnějšího uživatelského rozhraní a přizpůsobeného zobrazení pro každého správce. Funkce právě zpřístupňujeme jako Public Preview správcům výběrových verzí a brzy budou k dispozici všem správcům. Úvodní informace najdete na webu admin.microsoft.com.

Centrum pro správu Microsoftu 365 vám usnadní správu vašeho prostředí.

9. Snadné dodržování aktuálních předpisů včetně obecného nařízení o ochraně osobních údajů (GDPR)

Ve světě složitých regulací a stále přísnějších standardů ochrany osobních údajů od zákazníků neustále slýcháme, že k proaktivnímu zajištění dodržování předpisů ve svých organizacích potřebují integrované a inteligentní funkce Microsoftu 365. Rozšířili jsme proto Správce dodržování předpisů, který teď obsahuje 12 hodnocení pro nejrůznější odvětví. V Centru zabezpečení a dodržování předpisů je teď k dispozici sjednocené schéma pro označování jako jeden ústřední bod, kde můžete vytvářet, konfigurovat a automaticky uplatňovat zásady pro ochranu a správu citlivých dat.

Správce dodržování předpisů teď obsahuje 12 hodnocení pro nejrůznější odvětví.

10. Pokročilejší zabezpečení pro IT profesionály

Díky práci, kterou v Microsoftu odvádíme v oblasti zabezpečení, máme nejširší přehled o souvisejících problémech a jedinečnou pozici k tomu nabídnout ostatním pomocnou ruku. Zaměřujeme se na tři oblasti: operace zabezpečení, které vám pomáhají, vývoj technologií podnikové úrovně a podpora partnerství po celém světě. Dnes představujeme několik nových funkcí podnikové úrovně, které využívají inteligentní cloud Microsoftu a jeho znalosti o provozování systémů a pomáhají organizacím zajistit bezpečnost lidí, zařízení i dat.

Nová podpora pro přihlašování bez hesla prostřednictvím aplikace Microsoft Authenticator je teď k dispozici pro stovky tisíc aplikací připojených k Azure Active Directory, které firmy používají v každodenním provozu. Únik informací začíná téměř vždy únikem hesla. K dnešnímu dni proto vyhlašujeme konec éry hesel. Microsoft je jedničkou v tom, jak umožnit podnikům zbavit se co nejvíce hesel.

Microsoft Secure Score je jediné dynamické hodnocení kybernetické bezpečnosti na podnikové úrovni. Organizacím nabízí vyhodnocení situace a doporučení, s jejichž pomocí dokážou v průměru 30krát snížit pravděpodobnost porušení zabezpečení. Nástroj vás provede kroky, jako je zabezpečení účtů správců i uživatelů pomocí vícefaktorového ověřování a vypnutí pravidel pro přeposílání e-mailů na straně klienta. Počínaje dneškem rozšiřujeme Secure Score do celé služby Microsoft 365. Současně spouštíme Secure Score pro hybridní cloudové úlohy v Azure Security Center, abyste měli kompletní přehled o celém vašem prostředí.

A konečně představujeme Microsoft Threat Protection, integrované prostředí pro rozpoznání, prošetření a nápravu ve všech koncových bodech, e-mailech, dokumentech, identitách a infrastruktuře na správcovské konzole Microsoft 365. Analytici tak ušetří tisíce hodin práce díky automatizaci rutinních operací zabezpečení.

Rozšiřujeme Microsoft Secure Score do celé služby Microsoft 365.

Těšíme se, že vám naše nové možnosti umožní dosáhnout lepších výsledků, od podpory kreativity po zlepšení zabezpečení. Další podrobnosti o našich oznámeních najdete na Microsoft Tech Community, kde se také můžete podívat na všechny relace z konference Microsoft Ignite v živém streamování nebo streamování na vyžádání nebo se spojit s odborníky.

The post Deset nových možností, jak může na moderním pracovišti každý dosáhnout lepších výsledků appeared first on Microsoft 365 Blog.

Dnes bychom vám rádi představili chystané funkce, které společně s našimi investicemi z poslední doby propojují výkon umělé inteligence a strojového učení s obsahem uloženým na OneDrivu pro firmy a SharePointu, aby vám pomohly být produktivnější, přijímat informovanější rozhodnutí a zajistit lepší zabezpečení.

Vyšší produktivita

Klíčem k vyšší produktivitě je využít stávající obsah, abyste nemuseli pořád dokola objevovat Ameriku. Dříve to nebylo snadné vzhledem exponenciálnímu nárůstu digitálního obsahu, zejména u obrazových a zvukových souborů a videosouborů. Až do teď se tyto typy souborů s bohatým obsahem těžko spravovaly a obtížně prohledávaly. Najít potřebnou informaci ve správný čas tak nebylo snadné.

Přepis videa a zvuku: Během letošního roku zpřístupníme nativní služby přepisu pro videosoubory a zvukové soubory na OneDrivu a SharePointu založené na stejné technologii umělé inteligence, jaká je k dispozici v Microsoft Streamu. Při sledování videa nebo poslechu zvukového souboru se zobrazí úplný přepis přímo v našem prohlížeči, který patří v našem odvětví k nejlepším a podporuje více než 320 různých typů souborů. Zlepší se tím jak přístupnost, tak vyhledávání. Budete tak moci snáze využívat své osobní záznamy ve formátu videa a zvuku a spolu s ostatními odvádět tu nejlepší práci.

Když budete chtít video zpřístupnit pro celou organizaci, můžete ho nahrát do Microsoft Streamu a publikovat ho na něm. Stále budete mít k dispozici služby přepisu a další funkce založené na umělé inteligenci, jako je rozpoznávání obličeje na videu a automatické titulky. Co je důležité, vaše videa a zvukové soubory nikdy neopouští Microsoft Cloud a nezpracovávají se pomocí potenciálně nákladných a nezabezpečených služeb jiných dodavatelů.

Hledání obrazových a zvukových souborů a videa: Jak jsme oznámili loni v září, dáváme vám možnost vytěžit hodnotu fotek a obrázků uložených na OneDrivu a SharePointu. Nativní a zabezpečená technologie umělé inteligence dokáže určit, kde byly fotky pořízené, rozpoznat předměty a extrahovat obsažený text. Toto rozpoznávání a extrahování vám umožní hledat obrázky stejně snadno, jako hledáte dokumenty. Můžete například ve složce naskenovaných účtenek vyhledat účtenku, která zmiňuje „suši“. Videa a zvukové soubory jsou teď navíc plně prohledávatelné díky výše popsaným službám přepisu.

Inteligentní doporučení souborů: Během letošního roku představíme ve OneDrivu a na domovské stránce Office.com nové zobrazení souborů, které vám doporučí relevantní soubory. Návrhy souborů jsou založené na inteligentní technologii Microsoft Graphu a vychází z toho, jak a s kým pracujete, a také z aktivity v obsahu, který s vámi někdo sdílel, v rámci celého Microsoftu 365. Tento hluboký vhled do chování uživatelů a vztahů mezi spolupracovníky je jedinečnou funkcí Microsoftu 365 a neustále se rozšiřuje během vaší spolupráce na obsahu ve OneDrivu a SharePointu.

Díky umělé inteligenci je také jednodušší vytvářet nové dokumenty využitím stávajícího obsahu. Funkce Využití obsahu ve Wordu 2016 a Outlooku 2016 vám nabízí inteligentní doporučení obsahu uloženého na OneDrivu a SharePointu. Tato doporučení vycházejí z kontextu vaší práce. Můžete tak při práci na novém souboru nebo e-mailu opětovně využít odstavec, tabulku, grafiku, graf a další prvky z jiného souboru.

Informovanější rozhodnutí

OneDrive a SharePoint vám zjednoduší život díky inovativní umělé inteligenci, která vám pomůže dělat při práci s obsahem informovanější rozhodnutí.

Statistiky o souborech: V letošním roce jsme uvedli aktualizovanou kartu souboru, která nabízí statistiky o přístupu pro všechny soubory uložené na OneDrivu a SharePointu. Můžete se podívat, kdo si soubor zobrazil a jaké změny provedl, a lépe se tak rozhodnout o dalším kroku. Později v letošním roce zpřístupníme tyto cenné statistické informace o souborech přímo v nativním prostředí aplikací Office.

Kromě toho přibudou na kartu souboru další důležité informace, které vám k okamžitému náhledu nabídne funkce Náhled do souboru. Dozvíte se například, jak dlouho trvá dokument přečíst a jaké jsou jeho klíčové body, abyste se mohli rozhodnout, jestli se do něj pustit hned nebo si ho nechat na později.

Inteligentní sdílení: Později v letošním roce získáte také možnost snadno sdílet s účastníky schůzky relevantní obsah. Pokud jste například právě skončili s powerpointovou prezentací, zobrazí se vám výzva, abyste ji po skončení schůzky sdíleli s ostatními. V mobilní aplikaci OneDrive se vám zase zobrazí výzva ke sdílení fotek pořízených během dané schůzky, třeba snímků tabule, kam jste s kolegy zapisovali nové nápady – to vše na základě vašeho outlookového kalendáře. Tato inteligentní technologie propojená s reálným světem vám umožní všechny rychle informovat a přesunout se k dalšímu úkolu a je k dispozici výhradně při ukládání obsahu na OneDrivu a SharePointu.

Poznatky o datech: Letos jsme vám v rámci prezentace SharePoint Virtual Summit ukázali, jak můžete díky umělé inteligenci okamžitě obohatit svůj obsah na OneDrivu a SharePointu využitím flexibility Microsoft Flow a výkonnosti Azure Cognitive Services. Vzhledem k tomu, že jsou tyto služby založené na Microsoft Azure, můžete využít analýzu mínění, extrahování klíčových slov a dokonce i vlastní rozpoznání obrázku. Váš obsah je zároveň bezpečně uložený v Microsoft Cloudu a neposílá se do potenciálně nákladných a nezabezpečených služeb jiných dodavatelů. Kromě toho můžete informace získané z těchto kognitivních služeb využít pro nastavení vlastních pracovních postupů k uspořádání obrázků, aktivaci oznámení nebo vyvolání širších obchodních procesů přímo ve OneDrivu a SharePointu díky těsné integraci s Microsoft Flow.

Lepší zabezpečení

Když máte soubory uložené na OneDrivu a SharePointu, pomáhá vám umělá inteligence také chránit váš obsah, dodržovat předpisy a zabránit škodlivým útokům.

Obnovení souborů na OneDrivu: V letošním roce jsme pro firemní i individuální uživatele zpřístupnili obnovení souborů na OneDrivu, včetně integrace s Antivirovou ochranou v programu Windows Defender. Díky vyhledávání porušení zabezpečení vás tato funkce chrání před útoky ransomwaru a provede vás nápravnými opatřeními a obnovením souborů. Kompletní 30denní historie souborů a sofistikované strojové učení umožňují včas rozpoznat možné hrozby. S OneDrivem si tak můžete být jistí ochranou každého souboru, který mu svěříte. A co je nejlepší, přesunutí souborů do OneDrivu je teď jednodušší než kdy dřív díky funkci Known Folder Move.

Inteligentní dodržování předpisů: Kromě možnosti uplatnit nativní zásady pro ochranu před únikem informací a provádět nativní hledání eDiscovery textového obsahu uloženého na OneDrivu a Sharepointu bude díky výše zmíněným inovacím jednodušší použít tyto klíčové funkce pro dodržování předpisů u zvukových a obrazových souborů a videa, a to ještě v letošním roce. Brzy už bude možné využít text extrahovaný z fotek a přepisy zvukových souborů a videosouborů k automatickému uplatnění těchto zásad a ochraně daného obsahu.

Začínáme

Jak vidíte, jsou teď OneDrive a SharePoint v rámci služeb Microsoft 365 díky špičkovým investicím Microsoftu do umělé inteligence podle nás tím nejchytřejším řešením pro ukládání vašeho obsahu. O tom, že je Microsoft považován v této oblasti za špičku, svědčí i studie společnosti Gartner Magic Quadrant for Content Collaboration Platforms a Magic Quadrant for Content Services Platforms. Uznání jsme si zasloužili také od společnosti Forrester ve studiích Forrester Wave™: Enterprise File Sync and Share Platforms ze 4. čtvrtletí 2017, které se zaměřily na cloudová i hybridní řešení.

Z těchto a dalších výhod můžete těžit i vy. Přesuňte svůj obsah na OneDrive a SharePoint ještě dnes, tak jako to už udělali naši zákazníci z žebříčku Fortune 500: MGM Resorts International, Walmart, Johnson Controls International nebo Textron. Naše pokračující investice do těchto a dalších funkcí umělé inteligence vám v budoucnu automaticky zajistí další výhody a pomůžou vám dosáhnout ještě lepších výsledků.

Microsoft má smělou vizi: chce transformovat spolupráci na obsahu pro moderní pracoviště včetně souborů, dynamických webů a portálů, streamování videa, umělé inteligence a hybridní reality, a to vše při snížení nákladů a zlepšení dodržování předpisů i zabezpečení. Nezapomeňte se k nám připojit na konferenci Microsoft Ignite, která proběhne 24.–28. září 2018 v Orlandu na Floridě, kde vám prozradíme další novinky o tom, jak umělá inteligence urychlí spolupráci na obsahu na moderním pracovišti. Případně se po skončení konference podívejte na videa z ní na vyžádání.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3. července 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano a Gavin Tay, 5. října 2017.

Právní doložka společnosti Gartner:
Společnost Gartner nepropaguje žádné dodavatele, produkty ani služby, které popisuje ve svých průzkumných publikacích, ani uživatelům technologií nedoporučuje, aby se rozhodovali výhradně pro dodavatele s nejvyšším hodnocením nebo jiným označením. Průzkumné publikace společnosti Gartner jsou založené na názorech pracovníků společnosti Gartner v oddělení průzkumu a neměly by být považovány za nezpochybnitelná fakta. Společnost Gartner odmítá všechny záruky, vyjádřené nebo implikované, ohledně tohoto průzkumu, včetně jakýchkoliv záruk obchodovatelnosti nebo vhodnosti pro určitý účel.

The post Microsoft 365 je to nejchytřejší řešení pro uložení vašeho obsahu appeared first on Microsoft 365 Blog.

Poslední měsíce přinesly na poli identit a standardů zabezpečení VELMI zajímavé novinky. Díky úsilí velkého množství odborníků z celého odvětví jsme udělali neuvěřitelný pokrok ve snaze dokončit širokou řadu nových a vylepšených standardů, které zvýší zabezpečení a zpříjemní uživatelům práci s novou generací cloudových služeb a zařízení.

Mezi nejdůležitější z těchto vylepšení patří skupina specifikací pro vazbu tokenů, která teď čeká na konečnou ratifikaci ze strany organizace Internet Engineering Task Force (IETF). (Pokud se chcete dozvědět víc o vazbě tokenů, podívejte se na tuto skvělou prezentaci Briana Campbella.)

V Microsoftu věříme, že vazba tokenů může výrazně zvýšit zabezpečení podnikových i spotřebitelských zařízení, protože vývojářům z celého světa zjednoduší přístup k identitám a ověřovacím procesům s vysokými zárukami.

Jsme přesvědčení, že tento krok bude mít nesmírně pozitivní dopad, takže i nadále ctíme svůj závazek spolupracovat s komunitou na vytváření skupiny specifikací pro vazbu tokenů a jejich nasazování v praxi.

Vzhledem k tomu, že se blíží jejich ratifikace, bych rád vybídl vývojáře ke dvěma krokům:

1. Začněte experimentovat s vazbou tokenů a plánovat nasazení této specifikace.
2. Kontaktujte dodavatele svého prohlížeče a softwaru a požádejte je, aby vám poslali plán implementace vazby tokenů, pokud to zatím neudělali.

Jsem rád, že Microsoft patří ve svém oboru mezi řadu propagátorů, podle kterých je vazba tokenů důležité řešení, jehož čas teď přichází.

Další informace o tom, proč je vazba tokenů důležitá, se dozvíte od Pamely Dingle, špičkové odbornice, kterou mnozí z vás už znají a která momentálně působí jako ředitelka Microsoftu pro standardy v oblasti identity v týmu Azure AD.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

—————————————————————————————————————————–

Díky, Alexi. Hezký den všem,

Jsem stejně nadšená jako Alex. Vytvoření specifikací, které budou brzy oslavované jako nové RFC standardy, zabralo několik let tvrdé práce. Přišel čas, aby architekti začali využívat konkrétní výhody v oblasti identit a zabezpečení, které vazba tokenů přináší.

Možná se ptáte, co je na vazbě tokenů tak skvělé. Vlivem vazby tokenů se soubory cookie, přístupové a obnovovací tokeny OAuth a tokeny OpenID Connect ID nedají použít mimo kontext TLS konkrétního klienta, ve kterém byly vydané. Za normálních okolností jsou tyto tokeny nosné, což znamená, že kdokoliv, kdo takový token má, ho může vyměnit za prostředky, ale vazba tokenů tento proces vylepšuje, protože přidává potvrzovací mechanismus, kterým porovnává kryptografický materiál shromážděný ve chvíli vydání tokenu s kryptografickým materiálem shromážděným ve chvíli uplatnění tokenu. Tímto testem projde jen oprávněný klient fungující ve správném kanálu TLS. Tomuto procesu donucení entity, která předkládá token, aby prokázala svoji totožnost, se říká „důkaz držení tokenu“.

Ukazuje se, že soubory cookie a tokeny se dají použít mimo původní kontext TLS různými zákeřnými způsoby. Problémy můžou způsobit ukradené soubory cookie relace, prozrazené přístupové tokeny nebo sofistikované útoky typu MiTM. Proto návrh organizace IETF na aktuální nejlepší osvědčené postupy pro protokol OAuth 2.0 doporučuje vazbu tokenů. A ze stejného důvodu jsme nedávno zdvojnásobili odměny v programu, kterým nám pomáháte objevovat slabá místa v zabezpečení identit. Vyžadování důkazu o držení tokenu způsobí, že pokus o zneužití souborů cookie a tokenů za účelem vlastního prospěchu bude pro útočníky těžší a také dražší.

Stejně jako ostatní mechanismy důkazů držení nám vazba tokenů umožňuje vytvořit obrannou linii s hlubokými základy. Můžeme vyvinout maximální úsilí, abychom nikdy neztratili ani jeden token, ale také můžeme pro zvýšení bezpečnosti použít ověřování. Na rozdíl od ostatních mechanismů pro důkaz držení, jako jsou třeba klientské certifikáty, je vazba tokenů samostatná a pro uživatele transparentní. Většinu těžké práce navíc odvede infrastruktura. Doufáme, že to bude znamenat, že identity s vysokou úrovní záruk budou dostupné všem zájemcům. Ze začátku ale očekáváme velkou poptávku ze strany státních a finančních institucí, protože jejich systémy musí v souladu s předpisy provádět důkazy o držení ověřovacích prvků. Tyto technologie musí mít například všichni, kdo vyžadují kategorizaci AAL3 podle předpisu NIST 800-63C.

Vazba tokenů má před sebou dlouhou cestu. Věnujeme se jí tři roky, a přestože je ratifikace specifikací vynikajícím milníkem, stále musíme odvést hodně práce na celém ekosystému. Aby byla tato technologie úspěšná, musí fungovat napříč dodavatelskými řešeními a platformami. Velice se těšíme na nadcházející měsíce, kdy začneme sdílet podrobné informace o výhodách pro zabezpečení a doporučených postupech, které jsme vytvořili na základě svých zkušeností s těmito funkcemi. A doufáme, že se k nám připojíte při propagaci tohoto standardu všude, kde je ho zapotřebí.

Díky!

— Pam

The post Přišel čas vazby tokenů appeared first on Microsoft 365 Blog.

Zjednodušení vašich pracovních postupů

Aktualizace uživatelského prostředí v Office 365: Oznámili jsme aktualizace pro Word, Excel, PowerPoint, OneNote a Outlook, jejichž cílem je naplno využít šíři a hloubku funkcí Office 365 a současně zjednodušit uživatelské rozhraní a zvýšit přístupnost. Mezi tyto aktualizace patří zjednodušení pásu karet na podporu soustředění a spolupráce, moderní barvy a ikony pro lepší vykreslování a přístupnost a hledání založené na umělé inteligenci pro rychlé nalezení relevantních informací. Tyto změny začneme zavádět pro předplatitele Microsoftu 365 a Office 365 v nejbližších několika měsících.

Připojení Skupin Office 365 k sharepointovým webům: Skupiny Office 365 je teď možné připojit ke stávajícím sharepointovým webům a integrovat tak nově vytvořené skupiny Office 365 se stávající infrastrukturou v SharePointu. Připojením skupiny k webu zajistíte skupině jednotný výchozí bod pro hledání obsahu, vyměňování týmových novinek a komunikaci s moderními stránkami, knihovnami a seznamy – a nepřijdete o žádný obsah ani oprávnění z dřívějška.

Omezte vyrušování v Outlooku pro Android: V Outlooku pro Android jsme zavedli možnost Nerušit, abychom vám pomohli omezit vyrušování a zvládnout více práce. Předplatitelé si teď můžou nastavit konkrétní dobu nebo předem naplánovaná časová rozmezí, kdy nebudou dostávat oznámení z e-mailu ani kalendáře. Zákazníci s více outlookovými účty mají možnost nastavit funkci Nerušit pro každou e-mailovou adresu zvlášť a pečlivě tak kontrolovat, na co zaměří svou pozornost.

Správa postupu v Microsoft To-Do: Tento měsíc jsme představili funkci kroků v aplikaci Microsoft To-Do. Tato nová funkce vám umožňuje rozdělit úkoly na menší postupné kroky, aby se vám snáze zvládaly velké projekty. Když teď v To-Do vytvoříte položku, můžete k ní přidat řadu podrobných kroků, jejichž splnění vás dovede až do cíle. Zavedli jsme také možnost sdílení seznamů v To-Do, takže můžete na úkolech a projektech spolupracovat s kolegy a přáteli.

Diktování ve OneNotu: Předplatitelé Office 365 s Windows 10 teď můžou využít možnosti hands-free diktování v devíti jazycích ve OneNotu. Diktování je snadný, ale současně převratný způsob vyjadřování myšlenek a zachycování poznámek pouze pomocí hlasu. Můžete také provádět úpravy pomocí klávesnice bez nutnosti záznam pozastavit. Jednoduše klikněte nebo klepněte na ikonu Diktovat a začněte mluvit.

Integrace Adobe PDF do Office 365: Loni v září jsme rozšířili naši strategickou spolupráci s Adobe a zaměřili jsme se na integraci Adobe Sign a produktů Office 365, jako je Microsoft Teams, SharePoint a Outlook. Tento měsíc oznámil tým Adobe Document Cloud nové funkce pro OneDrive a SharePoint, které nabídnou lepší věrnost při práci s dokumenty PDF. Po integraci vaším správcem poskytují služby PDF detailní náhledy dokumentů PDF ve OneDrivu a na webu SharePointu a umožní vám zkombinovat ve vaší knihovně dokumentů několik souborů do jednoho PDF.

Zabezpečení moderního pracoviště

Zavedli jsme několik důležitých nových funkcí, které posilují zabezpečení vaší organizace postavené na identitě a zajišťují bezpečnost vašich důležitých dat.

Zabezpečte svou organizaci pomocí zásady základního zabezpečení v Azure Active Directory: Představili jsme Preview verzi zásady základního zabezpečení v Azure AD, která pro účty s privilegovaným přístupem vynucuje vícefaktorové ověřování. Tato nová zásada se bude vztahovat na všechny organizace s Azure Active Directory a pomůže zabezpečit nejdůležitější účty v každém tenantovi. Zákazníci mají možnost si po vyjádření výslovného souhlasu vyzkoušet zásadu základní ochrany ve verzi Preview. Po spuštění všeobecně dostupné verze se jim tato zásada nastaví jako výchozí, ale budou mít možnost toto nastavení kdykoli změnit.

Blokování starších verzí ověřování pomocí podmíněného přístupu Azure Active Directory: Tento měsíc jsme představili Preview verzi podpory podmíněného přístupu pro blokování starších verzí ověřování, která organizacím umožní zabránit uživatelům v přihlašování do starších aplikací. Útoky na zabezpečení identity, jako jsou například útoky password spray, se zaměřují téměř výhradně na tyto starší klientské aplikace. Tato funkce zlepší celkové zabezpečení vašeho IT prostředí tím, že přiměje uživatele přejít na modernější klienty s podporou modernějších mechanismů ověřování.

Vylepšete klasifikaci dat v celé organizaci: Nový Průzkumník aktivit s popisky v Office 365 vám nabídne rychlý přehled o tom, jak se popisují data ve vaší organizaci a umožní vám tak zaměřit se na rizikovou nebo neobvyklou aktivitu. Abychom vám pomohli se správou popisků v rámci celého životního cyklu obsahu vaší organizace, vylepšili jsme řídicí panel Řízení dat o nové funkce, jako je sada nástrojů pro řízení dat, přidali jsme nové odkazy a nástroje pro běžné úkoly řízení dat a doplnili jsme jednotný zdroj pro nápovědu.

Další aktuality

• Microsoft Teams splnil požadavky pro střední úroveň standardu FedRAMP a můžeme ho tak začít zpřístupňovat zákazníkům řešení U.S. Government Community Cloud. Zavádění začne 17. července 2018.
• V Microsoft Teams je nově k dispozici Visio Online. Kolegové teď můžou společně pracovat na diagramech ve Visiu Online ze svého týmu nebo kanálu, aniž by museli přepínat mezi aplikacemi.
• SharePoint Swoop – naše nová reality show z podnikového prostředí – představuje tým odborníků MVP, kteří mají jen tři dny na to, aby pomohli zákazníkovi Microsoftu 365 s modernizací intranetu.
• Na veletrhu Computex 2018 jsme představili naši vizi toho, jak můžou naši partneři vyvíjet inteligentní průkopnická zařízení a řešení.

The post Červnové novinky v Microsoftu 365: Zjednodušení týmové práce a zabezpečení appeared first on Microsoft 365 Blog.

dnes pro vás mám skvělou zprávu! Společnost Gartner už podruhé za sebou zařadila Microsoft ve svém celosvětovém hodnocení Magic Quadrant za rok 2018 v kategorii Správa přístupu do kvadrantu lídrů. Ocenila při tom naši ucelenou vizi i schopnost realizovat ji na trhu s těmito řešeními. Přečtěte si zdůvodnění ve zprávě, kterou si můžete zdarma stáhnout tady.

Podle společnosti Gartner prokázali dodavatelé z kvadrantu lídrů, že dokážou naplnit očekávání kladená na technologie, metodiku i způsob realizace. Zároveň lídři řešení pro správu přístupu nabízejí promyšleně, s ohledem na to, jak zapadají mezi související produkty.

Nejlépe propracovaná vize v kvadrantu lídrů

V rámci kvadrantu lídrů byl Microsoft podruhé za sebou zařazen na nejvyšší pozici, pokud jde o ucelenost vize. Zároveň jsme se výrazně posunuli nahoru také na ose realizace naší vize. Věříme, že to ukazuje, jak zásadní je pro nás naplňování strategie, která organizacím pomáhá s jejich současnými potřebami a připravuje je na budoucí vývoj ve správě identit.

V Microsoftu prosazujeme názor, že klíčovými funkcemi špičkového řešení pro správu identit a přístupu jsou zásady podmíněného přístupu a ochrana před hrozbami. V bohatém ekosystému tvořeném Windows 10, Office 365 a sadou EMS intenzivně pracujeme na integraci zásad zabezpečení do všech produktů, abyste měli přehled o celém uživatelském prostředí a mohli ho kontrolovat. Letos jsme navíc prostředí vylepšili na základě vašich názorů, postřehů a připomínek, abyste mohli ještě snáz shromáždit všechny uživatelské identity na jednom místě. Usilujeme o to nabízet inovativní a ucelená řešení správy identit a přístupu pro vaše zaměstnance, partnery i zákazníky.

Lídrem v této oblasti bychom se nemohli stát bez postřehů a podpory našich zákazníků a partnerů. Patří vám srdečný dík!

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

Důležitá poznámka:

Tento diagram publikovala společnost Gartner, Inc. v podrobnějším dokumentu o svém výzkumu a je třeba ho vyhodnocovat v kontextu celého tohoto dokumentu. Microsoft vám dokument společnosti Gartner na vyžádání poskytne.

Společnost Gartner nepropaguje žádné dodavatele, produkty ani služby, které popisuje ve svých průzkumných publikacích, ani uživatelům technologií nedoporučuje, aby se rozhodovali výhradně pro dodavatele s nejvyšším hodnocením nebo jiným označením. Průzkumné publikace společnosti Gartner jsou založené na názorech pracovníků společnosti Gartner v oddělení průzkumu a neměly by být považovány za nezpochybnitelná fakta. Společnost Gartner odmítá všechny záruky, vyjádřené nebo implikované, ohledně tohoto průzkumu, včetně jakýchkoliv záruk obchodovatelnosti nebo vhodnosti pro určitý účel.

The post Vize a realizace: Microsoft opět lídrem v hodnocení Gartner MQ v kategorii Správa přístupu appeared first on Microsoft 365 Blog.

Tady je přehled o květnových novinkách ve službě Microsoft 365.

Posílení kreativní týmové spolupráce

Vytváření obsahu s podporou přístupnosti v Office 365: Vylepšili jsme Kontrolu přístupnosti, abychom zjednodušili vytváření kvalitního obsahu přístupného pro lidi s hendikepem. Kontrola přístupnosti teď dokáže odhalit širší škálu problémů v dokumentu včetně málo kontrastního textu, který je těžko čitelný, protože barva písma příliš splývá s barvou pozadí. Kontrola obsahuje také nabídku doporučených akcí a pomocí umělé inteligence nabízí inteligentní návrhy na zlepšení – navrhne například popis k obrázku – aby vám usnadnila odstranění nalezených problémů v rámci vašeho pracovního postupu.

Kontrola přístupnosti vás v reálném čase upozorní na případy, kdy je váš obsah z nějakého důvodu obtížně přístupný pro lidi s hendikepem.

Práce v hybridní realitě s SharePointem: Tento měsíc jsme představili Sharepointové prostory, poutavé prostředí hybridní reality založené na SharePointu, které vám otevírá nové možnosti, jak interagovat s obsahem a zkoumat ho. Předplatitelé služby Microsoft 365 teď můžou pracovat s 3D modely, 360stupňovými videi, panoramatickými obrázky, organizačními grafy, vizualizacemi a jakýmikoli informacemi z vaše intranetu a vytvořit z nich pohlcující prostředí hybridní reality. Vytváření virtuálních prostředí v Sharepointových prostorech je snadné, stačí k tomu jen ukazatel a myš. Prostředí pomůžou uživatelům vstřebat informace, kterých je buď příliš mnoho, nebo jsou příliš složité na to, aby se s nimi dalo pracovat v reálném světě nebo v dvourozměrném prostředí.

S Sharepointovými prostory můžete během pár sekund vytvořit pohlcující virtuální prostředí.

Rychlejší hledání relevantního obsahu na SharePointu: Nová karta Najít v mobilní aplikaci SharePoint usnadňuje hledání informací na cestách, ať už potřebujete najít odborné znalosti, obsah, aplikace nebo zdroje. Karta Najít využívá umělou inteligenci a s její pomocí automaticky a bez hledání zobrazuje weby, soubory, novinky a lidi, kteří jsou pro vás důležití, včetně dokumentů a webů, na kterých jste nedávno pracovali na některém z vašich zařízení. Karta Najít také zpřesňuje výsledky hledání během psaní a s využitím umělé inteligence vám nabízí okamžité odpovědi na dotazy založené na informacích z vašeho intranetu.

Umělá inteligence se učí z vašeho stávajícího obsahu a vědomostí ve vaší organizaci a dokáže nabídnout okamžité odpovědi. Z hledání tak můžete okamžitě přejít k akci.

Efektivní schůzky díky Microsoft Teams: Tento měsíc jsme na konferenci Build předvedli řadu budoucích možností v Microsoft Teams, které využívají umělou inteligenci k tomu, aby vám postupně pomohly pořádat chytřejší a intuitivnější schůzky. Patří k nim přepis v reálném čase, hlasová interakce s Cortanou pro zařízení s podporou Teams a automatické zapisování poznámek. Dnes oznamujeme nové funkce pro mobilní uživatele, které jim usnadní účast na schůzkách během cest. Teď je možné sdílet obrazovku s ostatními účastníky schůzky přímo z mobilního zařízení a nahrát obrázky a videa z vaší knihovny. Díky těmto zlepšením se mohou schůzek účastnit všichni naplno, bez ohledu na to, kde jsou a jaké zařízení používají.

Zdroj videa

Rozšíření funkcí schůzek se Surface Hubem 2: Tento měsíc jsme představili Surface Hub 2, zařízení vytvořené od prvopočátku tak, aby ho mohly používat týmy v kterékoli organizaci. Surface Hub 2 spojuje Teams, Microsoft Whiteboard, Office 365, Windows 10 a inteligentní cloud do prostředí pro bezproblémovou spolupráci, které rozšíří možnosti všech prostorů, kde se lidé setkávají, a umožní uživatelům, aby byli tvořiví – bez ohledu na to, jestli jsou ve stejné místnosti nebo je dělí tisíce kilometrů.

Zajištění zabezpečení a dodržování předpisů na pracovišti

Jistota dodržení požadavků GDPR s Microsoft Cloudem: Tento měsíc se stal významným milníkem práv fyzických osob na ochranu osobních údajů – 25. května 2018 nabylo účinnosti obecné nařízení o ochraně osobních údajů (GDPR). Během posledních několika měsíců jsme na platformě Microsoft Cloud zavedli nové funkce, které vám pomůžou účinně prokázat, že vaše organizace podnikla k ochraně osobních údajů náležité kroky. Další informace o těchto funkcích si můžete přečíst ve shrnutí investic Microsoftu na podporu GDPR a práv na ochranu osobních údajů fyzických osob.

Zákazník využívající službu Microsoft 365, společnost INAIL, využívá Azure Information Protection ke klasifikaci, označování a ochraně svých nejcitlivějších dat.

Zabezpečená práce s externími partnery v rámci služby Microsoft 365: Představili jsme několik nových funkcí pro mezifiremní spolupráci v rámci Azure Active Directory B2B, díky kterým je snadnější pracovat s lidmi mimo vašeho tenanta Microsoft 365 a současně nepřijít o zabezpečení a ochranu. Spolupráce B2B umožňuje správcům sdílet přístup k interním zdrojům a aplikacím s externími partnery a zároveň si zachovat úplnou kontrolu nad vlastními firemními daty. Počínaje tímto měsícem můžete přivítat nové externí uživatele do moderního prostředí ve vašem tenantu s vylepšenými postupy pro schvalování, které uživatelům usnadňují přijetí podmínek použití nastavených vaší organizací.

Vylepšili jsme také spolupráci mezi firmou a spotřebiteli (B2C). Je teď snadnější pozvat externí partnery, kteří používají spotřebitelské e-mailové účty jako Outlook a Gmail, a současně chránit data vaší organizace s vylepšeným postupem pro nastavování zásad přístupu.

Přijetí podmínek použití můžete sledovat v Azure Active Directory B2B sledováním udělení souhlasu jednotlivých uživatelů.

Další aktuality

Pokud společnosti chtějí umožnit lidem, aby odváděli tu nejlepší možnou práci, je transformace kultury víc než nevyhnutelná – je to naprostý základ. Tento měsíc jsme zveřejnili dokument white paper, který ukazuje, jak Microsoft ve spolupráci se zákazníky usiluje o podporu moderního pracoviště, které je produktivní, flexibilní, kreativní a zabezpečené. Další informace najdete v dokumentu white paper o nové kultuře práce.

Podívejte se také na tyto další aktualizace ve službě Microsoft 365:

• Zavádíme nástroj Resume Assistant ve Wordu zdarma i ve Wordu Online.
• Funkce Riziková IP adresa pro Active Directory Federation Services (AD FS) vám pomáhá s monitorováním a audity vaší infrastruktury a posiluje tak vaši obranu proti extranetovým útokům.
• Office Lens teď podporuje rukopis přímo na obrázcích.

The post Květnové novinky ve službě Microsoft 365 – více možností a lepší zabezpečení pro uživatele appeared first on Microsoft 365 Blog.

Složitost je úhlavním nepřítelem zabezpečení a produktivity. Čím jednodušší vaše řešení pro podporu produktivity a zabezpečení budou, tím snadněji je IT oddělení bude moct spravovat a zabezpečit – a uživatelské prostředí bude mnohem elegantnější a bude se snadněji ovládat. Na základě našich zkušeností s vybudováním a spuštěním více než 200 globálních cloudových služeb jsme se přesvědčili, že opravdu moderní a dobře zabezpečená služba je taková, která je jednoduchá.

Služba Microsoft 365 je navržená tak, aby tento problém se složitostí řešila a pomohla vám infrastrukturu zjednodušit. Je ale třeba zdůraznit, že jednodušší služba neznamená méně spolehlivá ani méně výkonná.

Z tisíců rozhovorů se zákazníky jasně vyplynulo, jak důležité je v rámci IT zjednodušit způsob, jak pracovat s uživateli na počítačích, mobilních zařízeních, v cloudových službách a místních aplikacích. Služba Microsoft 365 to vše nabízí v rámci integrovaného řešení, které je jednodušší, ale zároveň výkonnější a inteligentní.

Chceme vám poskytovat služby, které jsou v souladu s tím, jak pracujete a jakým způsobem vaše firma funguje, proto naše práce v tomto směru nikdy nekončí – budeme stále hledat inovativní řešení, zlepšovat funkce a objevovat nové, lepší způsoby, jak pomáhat vaší organizaci dosahovat lepších výsledků. Dnes můžu s radostí oznámit, že brzy vydáme některé nové funkce a aktualizace pro službu Microsoft 365, včetně následujících funkcí:

• Moderní desktop
• Řešení pro firstline workery
• Efektivnější správa zařízení s nižšími náklady
• Integrované prostředí pro správu
• Integrované funkce pro zajištění dodržování předpisů

Všechny tyto nové funkce vám pomůžou zjednodušit moderní pracoviště, čímž potěšíte uživatele a vytvoříte pro ně lepší pracovní prostředí. Zároveň tyto funkce umožní IT oddělení chránit a zabezpečit firemní prostředky.

Přichází čas na moderní desktop

Co je moderní desktop?

Moderní desktop používá Windows 10 a Office 365 ProPlus a je vždy aktuální a zabezpečený díky cloudovým technologiím. Po letech zdokonalování se domníváme, že se jedná o nejproduktivnější a nejlépe zabezpečené počítačové prostředí pro firmy. Nabízí nejen špičkové uživatelské prostředí, ale také pomáhá IT oddělení spravovat zařízení a data – a to s nižšími náklady.

Dnes oznamujeme uvedení dvou typů vylepšení, která jsme v moderním desktopu udělali:

Prvním z těchto vylepšení je funkce Optimalizace doručení, která je součástí aktualizace Windows 10 z dubna 2018 (další informace o této aktualizaci najdete na Yusufově blogu).

Optimalizace doručení umožňuje stáhnout aktualizaci na jedno zařízení a potom prostřednictvím místní sítě tuto aktualizaci doručit na jiná zařízení v síti. Tím se výrazně zmenšuje šířka pásma (až o 90 procent) a pro všechny uživatele v síti se tak vytváří lepší prostředí.

S aktualizací Windows 10 z dubna 2018 budete moct monitorovat stav optimalizace doručení prostřednictvím Windows Analytics – včetně počtu povolených zařízení a údajů o tom, jaké úspory šířky pásma jste dosáhli.

Stav optimalizace doručení zobrazený prostřednictvím Windows Analytics

Jako druhé vylepšení jsme nedávno oznámili vydání funkce Readiness Toolkit for Office (RTO), která pomáhá s kompatibilitou Office VBA, maker a doplňků. Nástroj Application Health Analyzer (AHA), který posuzuje závislosti interně vyvíjených aplikací a pomáhá zajistit, aby tyto aplikace zůstaly kompatibilní s aktualizacemi Windows 10, bude dostupný ve verzi Public Preview v následujících měsících.

Nástroj ConfigMgr také hraje pro mnohé z vás důležitou roli při správě procesu údržby. S radostí můžu oznámit, že tento týden jsme dosáhli milníku 115 milionů zařízení spravovaných pomocí nástroje ConfigMgr. V nejnovější verzi 1802 nástroje ConfigMgr jsme do toho nástroje přidali funkci pro provádění fázovaných okruhů nasazení. Tím se bude dále automatizovat údržba Windows 10 a Office 365 ProPlus – budou se postupně aktualizovat skupiny definované IT oddělením a po potvrzení stavu prvního nasazení se bude inicializovat další skupina.

Uvědomujeme si ale, že organizace se nacházejí v různých fázích přechodu na cloud. Pro zákazníky, kteří ještě nejsou plně připravení na cloud v blízké budoucnosti přejít, vydáme ve druhé polovině roku 2018 Office 2019. U aplikací Office 2019 pro Windows 10 jsou verze Preview pro komerční zákazníky dostupné ode dneška.

V únoru jsme oznámili, že zbývají jenom dva roky do konce rozšířené podpory pro Windows 7 a Office 2010 (leden a říjen 2020). Teď je tedy vhodná doba na plánování a zrychlení přechodu a upgrade na moderní desktopové prostředí se službou Microsoft 365.

Řešení pro firstline workery a veřejné terminály

Ať se jedná o veřejné terminály ve vstupní hale firmy nebo terminály pro firstline workery – zařízení veřejných terminálů s Windows jsou často prvními, na kterých se představuje značka, produkty a služby vaší organizace. Správci IT potřebují jednodušší procesy pro konfiguraci a správu těchto zařízení pro firstline workery i veřejných terminálů pro zákazníky.

Dnes rozšiřujeme funkce přiřazeného přístupu pro Windows 10, abyste mohli snadno nasazovat a spravovat zařízení veřejných terminálů pomocí Microsoft Intune pro scénáře s jednou nebo více aplikacemi. Součástí je i nový prohlížeč Kiosk Browser, který bude k dispozici v Microsoft Storu. Prohlížeč Kiosk Browser je skvělým řešením, které přináší spolehlivé a přizpůsobitelné prostředí prohlížeče pro scénáře, jako je například maloobchod nebo informační značení.

Prohlížeč Kiosk Browser je dostupný v Microsoft Storu.

V průběhu příštího roku přidáme další funkce, které vám usnadní nasazení veřejných terminálů a jejich údržbu, aby mohly spolehlivě sloužit firstline workerům. Další informace o těchto funkcích najdete na blogu Windows IT Pro.

Zařízení veřejných terminálů a zařízení pro firstline workery jsou nejlépe zabezpečená, nejstabilnější a nejvýkonnější, když je na nich nasazen systém Windows 10 v režimu S. S aktualizací Windows 10 z dubna 2018 se dá Windows 10 Enterprise nakonfigurovat v režimu S, aby organizace mohly nasazovat funkce Credential Guard a Application Guard a využívat výhody centralizované správy Microsoft Storu, Cortany a dalších funkcí. To vše je k dispozici s předplatným služby Microsoft 365.

Kromě toho také zjednodušujeme licencování a přidáváme mobilní aplikace Office pro iOS a Android k licencím Office 365 E1, F1 a Business Essential. Díky této změně budou všichni uživatelé licencovaní pro službu Microsoft 365 a Office 365, včetně firstline workerů, moct používat mobilní aplikace Office, aby mohli produktivně pracovat i na cestách. Outlook pro iOS a Android je pro uživatele dostupný už teď. Mobilní aplikace Word, PowerPoint, Excel a OneNote budou k dispozici v následujících měsících.

Efektivnější správa zařízení s nižšími náklady

Moderní způsoby správy významně zjednodušují proces správy imagí desktopů, čímž se šetří cenný čas i peníze.

Funkce Windows AutoPilot je klíčovou součástí flexibilního přístupu ke správě zařízení vyžadovaného na moderním pracovišti. Je snadné vytáhnout nové zařízení z krabice, zapnout ho, zadat přihlašovací údaje a počkat, až se prostřednictvím cloudu provede konfigurace a správa. Vyžaduje to jenom minimální úsilí ze strany uživatele nebo IT oddělení. Není třeba provádět žádnou správu imagí!

Od aktualizace Windows 10 z dubna 2018 teď Windows AutoPilot obsahuje stránku s informacemi o stavu registrace. Pomocí této stránky se můžete přesvědčit, jestli byly na zařízení v průběhu spuštění při prvním zapnutí – předtím než s desktopem začne pracovat uživatel – zřízeny požadované zásady, nastavení a aplikace. IT oddělení teď může před použitím každého zařízení zajistit, aby toto zařízení splňovalo všechny požadavky a bylo zabezpečené.

Windows AutoPilot – stránka s informacemi o stavu registrace

Společnost Lenovo oznámila, že je prvním partnerem Microsoft OEM PC s přímou integrací se službou pro nasazení Windows AutoPilot. Rozšiřují dostupnost po celém světě a pracují s prvními pilotními zákazníky. Společnost Dell teď také dodává počítače s funkcí Windows AutoPilot zákazníkům v USA a vybraných zemích a může už v továrně pro zákazníky zaregistrovat zařízení za účelem zřizování požadovaných možností. Společnosti HP, Toshiba, Panasonic a Fujitsu u svých počítačů umožní zákazníkům bezproblémové nasazení Windows 10 prostřednictvím funkce Windows AutoPilot na podzim.

Funkce Windows AutoPilot je řešením, které zcela mění dosavadní přístup. Proto vám doporučuji tuto funkci blíže prozkoumat. Dozvíte se, jak vám pomůže zjednodušit nasazení a ušetří vám značné množství času a peněz, které byste museli vynaložit na zřizování hardwaru. A také uživatelé budou nadšení z toho, jak je vše jednoduché.

Integrované prostředí pro správu

Naší vizí při vývoji cloudových služeb je usnadnit vám práci tím, že pro vás navrhneme jednotné a intuitivní prostředí pro správu, ve kterém můžete pracovat s uživateli, zařízeními, aplikacemi a službami.

V březnu jsme v tomto směru udělali velký krok – oznámili jsme uvedení Centra pro správu služby Microsoft 365 – jednotného vstupního bodu pro správu celé implementace služby Microsoft 365. Dnes zpřístupňujeme toto integrované a intuitivní prostředí pro správu pro uživatele Office 365.

Centrum pro správu služby Microsoft 365

Uživatelé Office 365 i uživatelé služby Microsoft 365 teď budou mít přístup ke stejnému centru pro správu se stejnými funkcemi. Pro uživatele Office 365 to znamená jednodušší rozhraní pro správu, které se snadněji integruje s ostatními službami Microsoftu, aniž by přišli o jakékoli funkce nebo možnosti ovládání.

Pokud chcete spravovat službu Microsoft 365, stačí teď přejít na web admin.microsoft.com. Dříve museli IT profesionálové zajišťující správu služby Microsoft 365 přejít do několika konzol. Teď už nemusí!

Integrované dodržování předpisů

Zejména ve velkých organizacích může být zajištění dodržování předpisů velmi složité a náročné. Aktualizovali jsme službu Microsoft 365, aby obsahovala integrované, nepřetržitě aktualizované funkce, které vám pomáhají dodržovat předpisy týkající se archivace a uchovávání dat, nakládání s daty a jejich klasifikace a zjišťování. Tyto nové funkce pomáhají zjednodušit provádění pracovních postupů souvisejících s dodržováním předpisů.

Centrum zabezpečení a dodržování předpisů služby Microsoft 365 je centrální místo integrované s Azure Active Directory, Microsoft Exchangem, SharePointem a aplikací Teams – umožňuje importovat data pro uchovávání a zjišťování obsahu napříč cloudovými službami.

Centrum zabezpečení a dodržování předpisů služby Microsoft 365

Do Centra zabezpečení a dodržování předpisů jsme nedávno přidali několik nových funkcí, včetně následujících:

• Nová karta Ochrana osobních údajů v datech umožňuje pracovat se žádostmi subjektů údajů, což je povinnost, jejíž splnění vyžaduje Obecné nařízení o ochraně osobních údajů (GDPR).
• Funkce Privileged Access Management umožňuje zajistit, aby nedocházelo k tomu, že bude mít nějaký uživatel stálá oprávnění správce. Tato funkce poskytuje časově omezený přístup pro role a úlohy správce služby Microsoft 365.
• Funkce Multi-Geo Capabilities ve službě Microsoft 365 vám na úrovni jednotlivých uživatelů dává kontrolu nad tím, kde jsou data v rámci globálního umístění dat uložená, a umožňuje vám tak splňovat požadavky na dodržování předpisů.
• Nová funkce Rozšířené řízení dat ovládá uchovávání dat a nakládání s nimi v závislosti na jednotlivých událostech.

Vedle Centra zabezpečení a dodržování předpisů i každá aplikace ve službě Microsoft 365 podporuje vámi požadovanou úroveň dodržování předpisů. Nejnovější aplikací, kterou uvádíme v tomto výčtu, je aplikace Microsoft Forms – jednoduchá aplikace pro vytváření průzkumů, kvízů a anket. Tuto aplikaci používají už více než tři miliony uživatelů ve vzdělávání a na základě požadavků zákazníků jsme ji v minulém roce zpřístupnili ve verzi Preview pro komerční zákazníky. Aplikace Forms teď splňuje standardy SOC a poté, co jsme ve fázi verze Preview obdrželi připomínky od více než 50 000 společností, je tato aplikace připravená na používání na podnikové úrovni a obecně dostupná pro všechny komerční zákazníky. Další informace najdete na webu technické komunity aplikace Forms.

Zjednodušení IT

Z funkcí, které vám dnes přinášíme, mám opravdu radost. Tyto aktualizace pozitivně ovlivní způsob používání služby Microsoft 365 na desktopech a jiných zařízeních a způsob používání služeb a zajištění dodržování předpisů – tyto výhody se projeví v celé řadě oblastí, které IT oddělení ve vaší organizaci spravuje.

Tady je několik věcí, které můžete udělat hned teď, abyste začali zjednodušovat správu IT:

• Počítejte s tím, že skončí rozšířená podpora Windows 7 a Office 2010 (v lednu a říjnu 2020), a naplánujte si upgrade na moderní desktop.
• Zaregistrujte se do Windows Analytics, aktivujte funkci Upgrade Readiness, integrujte svoje zařízení a upgradujte na nejnovější verzi Windows.
• Naplánujte a proveďte první nasazení prostřednictvím funkce Windows AutoPilot.
• Seznamte se s novým prostředím Centra pro správu služby Microsoft 365.
• Začněte používat Centrum zabezpečení a dodržování předpisů a Správce dodržování předpisů ke sledování dodržování předpisů a ke kontrole.

A nezapomeňte, že můžete využít službu Microsoft FastTrack, která vám usnadní cestu ke zjednodušení správy IT pomocí služby Microsoft 365.

Zjednodušení je opravdu elegantní proces – znamená, že budete mít méně věcí, které musíte spravovat, konfigurovat, integrovat a zabezpečovat, a také méně věcí, které můžete nastavit špatně. To znamená méně možností, jak něco pokazit, a méně míst, na kterých může špatná konfigurace vytvořit prostor zneužitelný útočníky. Teď máte k dispozici lepší uživatelské prostředí a dokonalejší kontrolu nad IT infrastrukturou.

Jednodušší IT infrastruktura znamená lepší zabezpečení s nižšími náklady a větší produktivitu s menším rizikem.

The post Zjednodušení IT na moderním pracovišti appeared first on Microsoft 365 Blog.

řada z vás pravděpodobně již využívá spolupráci Azure Active Directory (Azure AD) a funkcí B2B při úzké komunikaci s vašimi externími partnery. Od doby, kdy jsme funkce B2B v Azure AD před rokem spustili, je ke spolupráci se svými partnery využilo přes 800 000 organizací, které přidaly 8 milionů uživatelských účtů pro hosty. Úžasné, co říkáte?

K nejčastějším připomínkám, které od vás dostáváme, patří, že potřebujete, aby spolupráce s B2B fungovala ve všech vašich aplikacích, a to i v případech, kdy využíváte hybridní konfiguraci kombinující místní nasazení a aplikace v cloudu. Možná už například používáte spolupráci B2B a zvete partnery, aby se pomocí externích přihlašovacích údajů přihlásili k aplikacím v Azure nebo Office 365. Zároveň ale používáte cenné místně nainstalované aplikace, které zatím nejste připraveni přesunout do cloudu.

S velkou radostí vás dnes informuji, že vydáváme verzi Public Preview, která B2B uživatelům v Azure AD umožní přístup k místním aplikacím bez nutnosti ručně pro ně vytvářet místní účty.

V těchto místních aplikacích se dá využít ověřování založené na standardu SAML nebo Integrované ověřování systému Windows s omezeným delegováním Kerberos. To znamená, že zaměstnanci společností, se kterými partnersky spolupracujete, se můžou přihlásit prostřednictvím pracovních účtů a přihlašovacích údajů, které každodenně používají. Ty jim nově umožní snadný a bezpečný přístup ke všem cloudovým a místním aplikacím, které jim zpřístupníte. Všechno završuje možnost nastavit zásady podmíněného přístupu a správy životního cyklu v Azure AD k ochraně vašich prostředků stejně, jako je nastavujete svým zaměstnancům.

Jako první krok doporučuji udělat si přehled v dokumentaci. Umožnit zaměstnancům a partnerům bezproblémovou spolupráci není složité ani v hybridních prostředích. 

Jako vždy oceníme, když se s námi spojíte a dáte nám vědět svoje připomínky, otázky a návrhy. Víte, že vám bedlivě nasloucháme! 

S přátelským pozdravem
Alex Simons (@Twitter: @Alex_A_Simons)
Ředitel pro řízení programů
Divize Microsoft Identity 

The post Spolupráce Azure AD a B2B pro hybridní organizace appeared first on Microsoft 365 Blog.

Dnes vás chci seznámit s některými skvělými novými funkcemi, na kterých pracujeme. Myslím, že vás opravdu potěší. Dnes chceme oznámit tyto novinky:

1. Verze Limited Preview funkce bezheslového přihlašování pomocí klíče zabezpečení FIDO2 bude k dispozici v příští aktualizaci Windows 10 (která bude k dispozici na jaře).
2. Zásady podmíněného přístupu v Azure AD teď mohou kontrolovat stav zařízení nahlášený službou Rozšířená ochrana před internetovými útoky v programu Windows Defender.
3. Funkce kontrola přístupu, Privileged Identity Management a Podmínky použití v Azure AD jsou teď všechny obecně dostupné.
4. Díky tomu, že byly přidány seznamy povolených a zakázaných domén, teď služba Azure AD B2B Collaboration umožňuje určit, se kterou partnerskou organizací budete pracovat.

Další podrobnosti najdete níže.

Verze Limited Preview funkce bezheslového přihlašování pomocí klíče zabezpečení FIDO2 bude k dispozici v příští aktualizaci Windows 10 (která bude k dispozici na jaře).

Pokud chcete výrazně zlepšit svoje zabezpečení a snížit riziko útoků phishing a náklady na správu hesel, pak vás jistě potěší, že pracujeme na tom, abychom přidali podporu FIDO2 do Windows 10.

Do příští aktualizace Windows 10 přidáme verzi Limited Preview funkce podpory klíče zabezpečení FIDO2. Tato nová funkce umožní vašim zaměstnancům přihlásit se k počítači s Windows 10 připojenému k Azure Active Directory bez uživatelského jména a hesla. Stačí vložit klíč zabezpečení FIDO2 do portu USB a identifikovat se pomocí otisku prstu. Budou automaticky přihlášeni na zařízení a také budou mít prostřednictvím jednotného přihlašování přístup ke všem cloudovým prostředkům chráněným službou Azure AD.

V tomto videu se můžete podívat, jak to funguje:

Samozřejmě v této oblasti budeme mít ještě hodně práce, včetně přidání podpory pro vytváření delegovaných klíčů a podpory hybridních prostředí. Ale je to OBROVSKÝ krok na naší cestě k eliminaci hesel a jsme touto funkcí opravdu nadšení.

Zásady podmíněného přístupu v Azure AD teď mohou kontrolovat stav zařízení nahlášený službou Rozšířená ochrana před internetovými útoky v programu Windows Defender.

Přinášíme také některá zásadní vylepšení podmíněného přístupu v Azure AD na základě nové integrace s Intune a se službou Rozšířená ochrana před internetovými útoky v programu Windows Defender. Teď máte možnost vytvářet zásady přístupu na základě úrovně rizika zjištěné v koncových bodech Windows 10, což pomáhá zajistit, aby k vašim podnikovým datům měli přístup jenom důvěryhodní uživatelé na důvěryhodných zařízeních. Díky této nové integraci může funkce podmíněného přístupu v Azure AD přijímat informace o podezřelých aktivitách v zařízeních připojených k doméně a automaticky blokovat přístup těchto zařízení k podnikovým prostředkům.

Podívejte se na video, ve které dozvíte více o tom, jak tato integrace funguje.

Další aktualizace!

Přinášíme několik dalších aktualizací, které vám určitě udělají radost.

Na konferenci Ignite 2017 jsme oznámili uvedení verze Public Preview funkcí kontrola přístupu v Azure AD, Privileged Identity Management (PIM) pro Azure a Podmínky použití a těší nás, že teď můžeme oznámit obecnou dostupnost těchto tří funkcí v Azure AD Premium.

• Kontrola přístupu: Vytvořili jsme funkci kontroly přístupu, která vám pomůže spravovat posun v přístupových právech v průběhu času. Díky obecné dostupnosti této funkce teď můžete naplánovat pravidelné kontroly přístupu. Výsledky kontroly mohou být automaticky použity k tomu, aby pomohly zajistit čisté kontroly dodržování předpisů.
  
• Azure AD PIM pro prostředky Azure: Teď můžete pro zabezpečení přístupu k prostředkům Azure používat funkce časově omezeného přístupu a přiřazení v Azure AD PIM. Můžete například vynutit vícefaktorové ověřování nebo schvalovací pracovní postup, kdykoli uživatel požádá o zvýšení úrovně na roli přispěvatele virtuálních počítačů. 
  
• Podmínky použití: Od mnoha zákazníků jsme se slýchali, že potřebují dát svým zaměstnancům a partnerům k dispozici informace o tom, jak mají používat data, ke kterým budou mít přístup – zejména k době, když se blížilo datum 25. května 2018, kdy mělo vstoupit v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Podmínky použití Azure AD jsou teď obecně dostupné. Nedávno jsme přidali podporu pro konfiguraci podmínek s více jazyky a nové podrobné sestavy, které ukazují, kdy konkrétní uživatelé souhlasili s příslušnými podmínkami použití.
  

Díky tomu, že byly přidány seznamy povolených a zakázaných domén, teď služba Azure AD B2B Collaboration umožňuje určit, se kterou partnerskou organizací budete pracovat.

V neposlední řadě teď můžete určit, se kterými partnerskými organizacemi chcete sdílet prostředky a spolupracovat ve službě Azure AD B2B Collaboration. K tomuto účelu můžete vytvořit seznam konkrétních povolených nebo zakázaných domén. Pokud je doména pomocí těchto funkcí zablokována, zaměstnanci už nemohou posílat pozvánky lidem z této domény.

To vám umožní kontrolovat přístup k prostředkům a zároveň umožnit bezproblémový přístup pro schválené uživatele.

Tato funkce služby B2B Collaboration je k dispozici pro všechny zákazníky Azure Active Directory a dá se používat společně s funkcemi Azure AD Premium, jako je podmíněný přístup a ochrana identit, k zajištění důkladnější kontroly nad tím, kdy a jak se externí firemní uživatelé přihlašují a získávají přístup.

Další informace si můžete přečíst tady.

Shrnutí

Těší nás, že vám můžeme přinášet nové způsoby, jak spravovat hesla, chránit identity a zmírňovat hrozby. Bezheslové přihlašování do Windows s funkcí Azure AD bude brzy k dispozici ve verzi Limited Preview. Dejte nám tedy vědět, zda chcete být zařazeni na seznam, abyste si tuto funkci mohli vyzkoušet.

A jako vždy – pokud pro nás máte jakoukoli zpětnou vazbu nebo návrhy, řekněte nám, co si myslíte. Těšíme se na vaše názory.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity Division – Přispěvatel virtuálních počítačů

The post Bezheslové přihlašování do Windows 10 a Azure AD pomocí FIDO2 bude už brzy k dispozici (a další skvělé novinky) appeared first on Microsoft 365 Blog.

V Microsoftu od nejranějších fází Windows 10 usilovně pracujeme na eliminaci hesel. Velkého pokroku jsme dosáhli s Windows Hello a s mobilní aplikací Authenticator, která je k dispozici pro iOS a Android. Dosud jsme však neměli k dispozici interoperabilní řešení, které by fungovalo na všech oborových platformách a ve všech prohlížečích.

To je důvod, proč jsem tak nadšený ze zprávy, která přišla tento týden od organizací FIDO Alliance a World Wide Web Consortium (W3C).  V úterý specifikace Web Authentication (WebAuthn) dosáhla v rámci hodnocení organizace W3C úrovně Candidate Recommendation (doporučení kandidáta).  WebAuthn definuje webové rozhraní API, které umožňuje prohlížečům a webům používat externí ověřovací klíče založené na standardu FIDO. To znamená, že teď máme k dispozici možnost, která napříč platformami umožňuje silné ověřování bez hesel.  A díky podpoře prohlížečů Googlu, Microsoftu i Mozilly pevně věříme, že se používání specifikace WebAuthn velmi rychle rozšíří.  WebAuthn funguje s protokolem Client Authentication Protocol (CTAP), což je další standard FIDO.  CTAP definuje protokol pro externí klíč zabezpečení a komunikaci s klientským zařízením.  Protokol CTAP se už používá, a proto netrpělivě očekáváme širokou škálu cenově výhodných možností klíčů zabezpečení a provedení, na kterých už pracují inovativní společnosti jako Yubico, HID, Infineon a Feitan.

Přehled součástí architektury FIDO2

Microsoft spolupracuje s organizací FIDO Alliance už více než 4 roky. Významně jsme přispěli k vývoji sady standardů FIDO2 a chceme přidat plnou podporu protokolu CTAP do Windows 10 a podporu specifikace WebAuthn do prohlížeče Edge. Produkty a služby identit od Microsoftu budou také podporovat FIDO.  To umožní zákazníkům Microsoftu používat libovolnou identitu Microsoftu – osobní účty Microsoft i organizační identity založené na Azure Active Directory – k přihlášení do libovolného zařízení nebo prohlížeče kompatibilního s FIDO2 pomocí zařízení FIDO namísto hesla.

Doba, kdy se nebudou používat hesla, se rychle blíží a už se nemůžeme dočkat, až přijde!

Podrobnější informace o této skvělé novince si můžete přečíst tady: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

The post Skvělé zprávy na naší cestě k eliminaci hesel: Specifikace FIDO2/WebAuthn dosáhla úrovně Candidate Recommendation appeared first on Microsoft 365 Blog.

Pokud sledujete tento blog, víte, že podmíněný přístup v Azure AD umožňuje zabezpečený přístup k Office 365 a všem ostatním aplikacím, které používáte s Azure AD. Je to naše nejrychleji rostoucí funkce a zásadami podmíněného přístupu je nyní chráněno více než 23 milionů uživatelů! Jak se počet uživatelů této funkce rozrůstal, naslouchali jsme také pozorně vašim připomínkám k tomu, co bychom u podmíněného přístupu měli vylepšit a co byste si k němu přáli přidat.

Jednou z funkcí, kterou zákazníci nejvíce požadovali, byla integrace s Intune Managed Browserem. Dnes tedy mohu s radostí oznámit uvedení dvou vylepšení, které jsou teď ve verzi Public Preview:

• Intune Managed Browser – jednotné přihlašování: Vaši zaměstnanci mohou využívat jednotné přihlašování v rámci nativních klientů (jako je Microsoft Outlook) a Intune Managed Browseru pro všechny aplikace připojené k Azure AD.
• Intune Managed Browser – podpora podmíněného přístupu: Teď můžete vyžadovat, aby zaměstnanci používali Intune Managed Browser prostřednictvím zásad podmíněného přístupu založených na aplikaci.

Čtěte dál a dozvíte se všechny podrobnosti.

Jednotné přihlašování k aplikacím připojeným k Azure AD v Intune Managed Browseru

Aplikace Intune Managed Browser v iOSu a Androidu nyní může využívat výhod jednotného přihlašování ke všem webovým aplikacím (SaaS a místní) připojeným k Azure AD. Pokud je v iOSu aplikace Microsoft Authenticator nebo v Androidu aplikace Portál společnosti Intune, uživatelé Intune Managed Browseru budou mít přístup k webovým aplikacím připojeným k Azure AD, aniž by museli znovu zadávat svoje přihlašovací údaje.

Podívejme se, jak snadné je vytvořit lepší prostředí pro přihlašování na zařízeních s iOSem.

• Nainstalujte si nejnovější Intune Managed Browser. Pokud aplikaci používáte poprvé, můžete využít možnost jednotného přihlašování tak, že si nainstalujete aplikaci Microsoft Authenticator. Dokončete tento krok.

• Přihlaste se a přejděte na některou z aplikací připojených k Azure AD pomocí jednotného přihlašování. Zobrazí se výzva k registraci zařízení, aby bylo možné používat jednotné přihlašování pro všechny aplikace. A je to!

  Tato funkce rozšiřuje naši dříve oznámenou integraci mezi funkcí Proxy aplikací služby Azure AD a Intune Managed Browserem.

To je skvělé, ne?

Zabezpečený přístup mobilního prohlížeče prostřednictvím podmíněného přístupu a Intune Managed Browseru

Teď můžete také omezit přístup mobilního prohlížeče k webovým aplikacím připojeným k Azure AD pouze na Intune Managed Browser a zablokovat přístup z jiných nechráněných prohlížečů, jako je Safari nebo Chrome.

To vám umožní zabezpečit přístup a zabránit úniku dat prostřednictvím nechráněných aplikací prohlížeče. Tato ochrana může být použita pro služby Office 365, jako je Exchange Online a SharePoint Online, portál Office, a dokonce i místní weby, které jste zveřejnili prostřednictvím funkce Proxy aplikací služby Azure AD.

Pokud chcete zabezpečit přístup, nakonfigurujte zásady podmíněného přístupu založené na aplikaci v Azure AD a zásady ochrany aplikací pro Managed Browser v Intune.

Můžete to udělat takto:

Azure AD

Vytvořit zásady podmíněného přístupu v Azure AD, abyste omezili přístup prohlížeče na Intune Managed Browser, je snadné. Přečtěte si, jak nastavit zásady podmíněného přístupu založené na aplikaci v Azure AD. Tady je snímek obrazovky zásad zacílených na přístup prohlížeče.

Intune

Teď už zbývá jenom pár kroků. Vytvořte zásady Intune App Protection a zacilte je na všechny uživatele pro aplikaci Managed Browser. Další informace o nastavení zásad Intune App Protection najdete tady. Tento snímek obrazovky ukazuje, jak nastavit jako cílovou aplikaci Managed Browser.

Požadovaná konfigurace je hotová. Uživatelům, kteří se pokusí používat nespravované prohlížeče, například Safari a Chrome, se zobrazí výzva, že mají použít Intune Managed Browser. Pokud se jedná o první použití, zobrazí se uživatelům výzva k instalaci aplikace Microsoft Authenticator v iOSu a Portálu společnosti Intune v Androidu. Tady je snímek obrazovky se zablokovaným přístupem při použití Safari v iOSu.

Doufám, že tato nová vylepšení vyzkoušíte ještě dnes. Tady je několik odkazů, které vám pomohou začít:

Rychlé odkazy

• Jak používat Proxy aplikací služby Azure AD
• Vytváření zásad podmíněného přístupu
• Technická dokumentace k podmíněnému přístupu založenému na aplikaci
• Zásady ochrany aplikací v Intune
• Konfigurace zásad Managed Browseru v Intune

Jako vždy velice uvítáme vaši zpětnou vazbu nebo připomínky. Stačí přejít sem a napsat nám, co si myslíte!

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

The post Intune Managed Browser teď podporuje jednotné přihlašování a podmíněný přístup v Azure AD appeared first on Microsoft 365 Blog.

Od doby, kdy jsme začali používat hesla, se je určité skupiny snaží uhodnout. V tomto blogu se zaměříme na častý typ útoku, který se za poslední dobu velice rozšířil, a na několik doporučených postupů, jak se mu bránit. Tomuto útoku se říká password spray.

Při útoku typu password spray hackeři zkoušejí použít nejčastější hesla pro přihlášení k velkému množství různých účtů a služeb, aby získali přístup k jakýmkoliv chráněným materiálům. Většinou útočí na řadu různých organizací a poskytovatelů identit. Například použijí běžně dostupnou sadu nástrojů, jako je třeba Mailsniper, aby získali seznam všech uživatelů z několika organizací, a pak u všech těchto účtů vyzkoušejí „H3sl0“ a „Heslo1“. Pro vaši představu může útok vypadat takto:

Většina technologií pro detekci útoků toto schéma nezachytí, protože z pohledu jednotlivých uživatelů nebo společnosti toto napadení vypadá jako ojedinělé neúspěšné přihlášení.

Pro útočníky jde o hru čísel: vědí, že někteří uživatelé používají velmi běžná hesla. Přestože se jedná jen o 0,5 – 1 % případů, z každé tisícovky napadených účtů hackeři zaznamenají několik úspěchů, což jim stačí.

Na těchto účtech získají data z e-mailů, vytěží kontaktní údaje a odešlou phishingové odkazy nebo jen rozšíří cílovou skupinu svého útoku. Příliš jim nezáleží na tom, kdo je počáteční cíl – jde jim hlavně o to, aby mohli na alespoň částečném úspěchu stavět.

Dobrá zpráva je, že Microsoft už implementoval a zpřístupnil řadu nástrojů, které tyto útoky odrazí, a další plánuje brzy uvést na trh. V další části tohoto článku zjistíte, co můžete udělat hned teď a jaká opatření přijmout v následujících měsících, abyste se ubránili útokům typu password spray.

Čtyři jednoduché kroky ke zmaření útoků typu password spray

Krok 1: Používejte cloudové ověřování

V cloudu vidíme každý den miliardy přihlášení do systémů Microsoftu. Naše algoritmy pro detekci bezpečnostních rizik nám umožňují odhalit a blokovat útoky přímo ve chvíli, kdy probíhají. Tyto detekční a ochranné systémy, které pracují v reálném čase, jsou založené na cloudové technologii, a proto jsou dostupné jen v případě, že ověřování ve službě Azure AD probíhá také v cloudu (týká se i předávacího ověřování).

Inteligentní uzamykání

Funkce Inteligentní uzamykání slouží v cloudu k rozlišení pokusů o přihlášení, které vypadají jako od oprávněného uživatele, od pokusů, za kterými může být útočník. Hackera můžeme zablokovat a zároveň umožnit oprávněnému uživateli, aby svůj účet dál používal. Tím předcházíme odmítnutí služby uživateli a bráníme úporným útokům typu password spray. Tento postup platí pro všechna přihlášení ve službě Azure AD bez ohledu na úroveň licence a pro všechna přihlášení k účtům Microsoft.

Tenanti používající službu ADFS (Active Directory Federation Services) budou moct funkci Inteligentní uzamykání používat nativně v ADFS v systému Windows Server 2016 od března 2018. Její dostupnost následně zkontrolujte ve službě Windows Update.

Blokování IP adresy

Blokování IP adresy funguje na základě analýzy miliard přihlášení. Ta se zaměřuje na kvalitu provozu z IP adresy, která kontaktuje systémy Microsoftu. Vyhledá IP adresy, které se chovají škodlivě, a přihlašování z těchto IP adres se zablokuje v reálném čase.

Simulace útoků

Simulátor útoků, který je aktuálně v dispozici ve verzi Public Preview, je součástí Analýzy hrozeb Office 365 a umožňuje zákazníkům simulovat útoky na vlastní koncové uživatele, zjistit, jak se jejich uživatelé v případě útoku chovají, aktualizovat zásady a zajistit, aby byly k dispozici adekvátní nástroje zabezpečení, které ochrání vaši organizaci před hrozbami, jako jsou útoky typu password spray.

Kroky, které doporučujeme provést co nejdřív:

1. Pokud používáte cloudové ověřování, můžete mít klid v duši.
2. Pokud používáte služby ADFS nebo jiné hybridní řešení, v březnu 2018 si vyhledejte upgrade, díky kterému získáte funkci Inteligentní uzamykání.
3. Pomocí Simulátoru útoků proaktivně kontrolujte stav vašeho zabezpečení, abyste mohli provést nutné změny.

Krok 2: Používejte vícefaktorové ověřování

Heslo je klíčem pro přístup k účtu, ale v případě, že je útok typu password spray úspěšný, hackeři ho správně uhodli. Abychom je zastavili, potřebujeme k rozlišení majitele účtu od útočníka něco víc než jen heslo. Níže najdete tři možnosti, jak toho docílit.

Vícefaktorové ověřování založené na rizicích

Služba Azure ID Identity Protection využívá výše zmíněné přihlašovací údaje a pomocí detekčních algoritmů a strojového učení vyhodnocuje riziko každého přihlášení, které systém zaznamená. Díky tomu můžou podnikoví zákazníci vytvářet ve službě Identity Protection zásady, které vyzvou uživatele k ověření pomocí druhého faktoru, jen pokud se v souvislosti s tímto uživatelem nebo relací zjistilo nějaké riziko. To usnadňuje práci uživatelům a staví padouchům překážky do cesty. Další informace o službě Azure AD Identity Protection najdete tady.

Trvale zapnuté vícefaktorové ověřování

Aby byly vaše účty ještě lépe chráněné, můžete Azure MFA nastavit tak, aby uživatelé museli vždy používat vícefaktorové ověřování, jak v případě cloudového ověřování, tak služby ADFS. Sice to znamená, že koncoví uživatelé musí mít pokaždé svá zařízení u sebe a vícefaktorové ověřování musí provádět častěji, ale pro váš podnik je to nejbezpečnější řešení. Všichni správci v organizaci by měli mít tuto funkci zapnutou. Další informace o službě Azure Multi-Factor Authentication najdete tady. Informace o tom, jak nakonfigurovat Azure MFA pro služby ADFS, jsou z dispozici tady.

Azure MFA jako primární ověřování

Ve službě ADFS na Windows Serveru 2016 můžete používat Azure MFA jako primární ověřování při ověřování bez hesla. Toto je skvělý nástroj, který chrání před útoky typu password spray a krádeží hesel – heslo, které neexistuje, nejde uhodnout. Funguje to skvěle u všech typů zařízení s různým provedením. Navíc teď můžete používat heslo jako druhý faktor jen poté, co bylo vaše ověření jednorázovým heslem prověřeno ve službě Azure MFA. Další informace o používání hesla jako druhého faktoru najdete tady.

Kroky, které doporučujeme provést co nejdřív:

1. Důrazně doporučujeme zprovoznit trvale zapnuté vícefaktorové ověřování pro všechny správce ve vaší organizaci, především pro vlastníky předplatného a správce tenantů. Myslíme to vážně, udělejte to hned teď.
2. Pro zabezpečení vašich ostatních uživatelů doporučujeme vícefaktorové ověřování na základě rizik, které je k dispozici s licencemi Azure AD Premium P2.
3. Pokud je nemáte, používejte službu Azure MFA pro cloudové ověřování a služby ADFS.
4. Upgradujte služby ADFS na Windows Serveru 2016 tak, aby používaly Azure MFA pro primární ověřování, především pro veškerý přístup k extranetu.

Krok 3: Bezpečnější hesla pro všechny

I když implementujete všechna výše zmíněná opatření, klíčovou součástí obrany proti útokům typu password spray je, aby všichni uživatelé používali těžko uhodnutelná hesla. Řada uživatelů si není jistá, jak taková hesla vytvořit. Microsoft vám s tím pomůže prostřednictvím následujících nástrojů.

Zakázaná hesla

V Azure AD to funguje tak, že při každé změně a resetu hesla se nové heslo kontroluje v seznamu těch, která jsou zakázaná. Když uživatel vytvoří nové heslo, v seznamu slov, která by nikdo nikdy neměl v heslech používat, se zkontroluje, jestli se s těmito zakázanými slovy částečně neshoduje (seznam nelze obejít tak, že se písmena nahradí číslicemi). Pokud se objeví shoda, systém heslo odmítne a uživatele vyzve, aby zadal heslo, které se obtížněji uhodne. Vytváříme seznam nejčastěji napadaných hesel a často ho aktualizujeme.

Vlastní zakázaná hesla

Aby bylo využívání zakázaných hesel ještě efektivnější, umožníme tenantům tyto seznamy přizpůsobovat. Správci do nich budou moct doplnit slova spojená s jejich organizací, například jména slavných zaměstnanců a zakladatelů, názvy produktů, pracovišť, významných míst v oblasti a podobně, aby je uživatelé nemohli používat v heslech. Tento seznam se bude vynucovat zároveň s globálním seznamem, takže mezi nimi nemusíte volit. Tato funkce je momentálně ve verzi Limited Preview a plánujeme ji zpřístupnit ještě letos.

Využití seznamu zakázaných hesel v místních řešeních

Toto jaro zpřístupníme nástroj, který podnikovým správcům umožní zakázat hesla v hybridních prostředích služby Azure Active Directory. Seznamy zakázaných hesel se budou synchronizovat z cloudu do vašeho místního prostředí a budou se vynucovat u všech řadičů domény s agentem. Díky tomu budou mít správci jistotu, že uživatelská hesla lze obtížněji uhodnout bez ohledu na to, kde je uživatelé mění (ať v cloudu, nebo v místním řešení). Tato funkce byla k dispozici ve verzi Limited Preview od února 2018 a letos ji zpřístupníme pro všechny.

Změňte svůj pohled na hesla

Řada obecných představ o tom, jak má vypadat dobré heslo, je mylná. Pravidla, která původně měla uživatelům pomoct, z hlediska statistiky způsobují, že se uživatelé chovají předvídatelně. Například vyžadování určitých typů znaků a pravidelných změn hesla má za následek to, že se při vytváření nových hesel postupuje podle specifických vzorců. Podrobnosti si můžete přečíst v našem dokumentu whitepaper, který slouží jako průvodce pro bezpečná hesla. Pokud používáte službu Active Directory s předávacím ověřováním nebo služby ADFS, aktualizuje zásady pro hesla. Pokud používáte účty spravované v cloudu, zvažte nastavení hesel tak, aby jim nikdy nevypršela platnost.

Kroky, které doporučujeme provést co nejdřív:

1. Jakmile Microsoft vydá nástroj pro zakázaná hesla v místních řešeních, nainstalujte ho, abyste mohli uživatelům pomoct vytvořit bezpečnější hesla.
2. Zkontrolujte své zásady pro hesla a zvažte jejich nastavení tak, aby jim nikdy nevypršela platnost. Uživatelé tak pro hesla nebudou používat opakující se vzorce.

Krok 4: Další úžasné funkce služeb ADFS a Active Directory

Pokud používáte hybridní ověřování pomocí služby ADFS a Active Directory, můžete podniknout další kroky, kterými zvýšíte zabezpečení vašeho prostředí před útoky typu password spray.

První krok: Pokud vaše organizace používá služby ADFS 2.0 nebo Windows Server 2012, co nejdřív naplánujte přechod ke službám ADFS na Windows Serveru 2016. Nejnovější verze se aktualizují mnohem rychleji a získávají bohatší funkce, jako je třeba uzamknutí extranetu. A nezapomeňte: postup pro upgrade z Windows Serveru 2012 R2 na verzi 2016 jsme výrazně zjednodušili.

Zablokujte v extranetu starší verze ověřování

Starší ověřovací protokoly nemají možnost vynutit vícefaktorové ověřování, takže nejlepší volbou je v extranetu zablokovat. Hackeři provádějící útok typu password spray tak nebudou moct využít toho, že tyto protokoly nepoužívají vícefaktorové ověřování.

Povolte uzamknutí extranetu ve službě ADFS Proxy webových aplikací

Pokud ve službě ADFS Proxy webových aplikací nepoužíváte uzamknutí extranetu, měli byste ho povolit co nejdřív. Tato funkce chrání vaše uživatelské účty před útokem hrubou silou.

Nasaďte službu Azure AD Connect Health pro služby ADFS

Azure AD Connect Health zaznamenává IP adresy zapsané v protokolech služeb ADFS kvůli nesprávně zadanému uživatelskému jménu nebo heslu. Přináší podrobnější sestavy o různých situacích a lepší přehled, díky kterému můžou technici poskytovat uživatelům kvalitnější podporu.

Pokud chcete tuto službu nasadit, na všechny servery služeb ADFS (2.6.491.0) stáhněte nejnovější verzi agenta Azure AD Connect Health pro služby ADFS. Na serverech služeb ADFS musí běžet Windows Server 2012 R2 s nainstalovanou aktualizací KB 3134222 nebo Windows Server 2016.

Používejte přístupové metody nezaložené na heslech

Heslo, které neexistuje, se nedá uhodnout. Pro služby ADFS a Proxy webových aplikací jsou k dispozici následující metody ověřování bez použití hesel:

1. Ověřování pomocí certifikátu umožňuje zcela blokovat koncové body pro zadání uživatelského jména a hesla na úrovni firewallu. Přečtěte si další informace o ověřování ve službách ADFS pomocí certifikátů.
2. Jak je zmíněno výše, Azure MFA je možné používat jako druhý faktor v cloudovém ověřování a ve službách ADFS na Windows Serveru 2012 R2 a 2016. Ve službách ADFS na Windows Serveru 2016 ale může sloužit také jako primární ověřování. V takovém případě se úplně vyhnete riziku útoků typu password spray. Přečtěte si, jak nakonfigurovat Azure MFA ve službách ADFS.
3. Funkce Windows Hello pro firmy, která je dostupná ve Windows 10 a podporovaná službami ADFS na Windows Serveru 2016, umožňuje přístup (i z extranetu) zcela bez použití hesla. Využívá při tom silné šifrovací klíče spojené jak s uživatelem, tak se zařízením. Je k dispozici pro zařízení, která spravují podniky a která jsou připojená ke službě Azure AD nebo k hybridní službě Azure AD, a také pro osobní zařízení prostřednictvím funkce Přidat pracovní nebo školní účet, kterou najdete v aplikaci Nastavení. Přečtěte si další informace o Windows Hello pro firmy.

Kroky, které doporučujeme provést co nejdřív:

1. Upgrade služeb ADFS na Windows Serveru 2016, díky kterému získáte rychlejší aktualizace
2. Zablokujte v extranetu starší verze ověřování.
3. Nasaďte agenty služby Azure AD Connect Health pro služby ADFS na všech serverech ADFS.
4. Zvažte jako primární ověřování používání přístupových metod bez hesla, například Azure MFA, certifikátů nebo Windows Hello pro firmy.

Bonus: Ochrana účtů Microsoft

Pokud jste uživatelé účtu Microsoft:

• Skvělá zpráva! Vaše data už jsou chráněná! Účty Microsoft také používají inteligentní uzamykání, blokování IP adres, dvoustupňové ověřování na základě rizik, zakázaná hesla a další funkce.
• Udělejte si ale dvě minuty čas, přejděte ve svém účtu Microsoft na stránku Zabezpečení a klikněte na možnost „Aktualizace vašich bezpečnostních údajů“. Následně zkontrolujte bezpečnostní údaje pro dvoustupňové ověřování na základě rizik.
• Zvažte trvalé zapnutí dvoustupňového ověřování (můžete to udělat tady). Díky němu bude váš účet maximálně zabezpečený.

Nejlepší obranou je… postupovat podle doporučení v tomto blogu

Útok typu password spray je závažnou hrozbou pro všechny internetové služby, které používají hesla. Pokud ale podniknete kroky zmíněné v tomto článku, získáte maximální ochranu před tímto druhem agrese. A protože řada typů útoků má podobné rysy, zde popsané rady jednoduše nabízí přínos pro vaši organizaci. Vaše bezpečnost je pro nás nejvyšší prioritou a neustále usilovně pracujeme na vývoji nových, pokročilých funkcí, které vás ochrání před útoky typu password spray i všemi ostatními druhy hrozeb. Implementujte technologie, které jsou tady zmíněny, a často kontrolujte, zda nejsou k dispozici nové nástroje pro ochranu před hackery.

Doufám, že pro vás tyto informace budou užitečné. Jako vždy velice uvítáme vaši zpětnou vazbu nebo připomínky.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

The post Doporučené postupy pro Azure AD a službu ADFS: Ochrana proti útokům typu password spray appeared first on Microsoft 365 Blog.

a doufám, že vám dnešní příspěvek přijde stejně zajímavý jako mně. Nastiňuje totiž pozoruhodnou vizi budoucnosti digitálních identit a je plný podnětů k přemýšlení.

V posledních 12 měsících investujeme do vývoje několika nápadů na využití blockchainu (a dalších technologií distribuovaného registru) k vytváření nových typů digitálních identit – od základů navržených tak, aby vylepšovaly ochranu osobních údajů, zabezpečení a řízení. Jsme nadšení tím, co jsme při tom zjistili, a novými partnerstvími, která se zformovala. Dnes vám chceme dát nahlédnout do našich úvah a přiblížit, kam směřujeme. Tento blogový příspěvek je součástí seriálu a navazuje na příspěvek Peggy Johnsonové oznamující, že se Microsoft připojil k iniciativě ID2020. Pokud jste Peggyin příspěvek zatím nečetli, doporučuji začít u něj a pak se vrátit sem.

Požádal jsem projektového manažera Ankura Patela, který v mém týmu vývoj těchto funkcí vede, aby pro nás debatu o decentralizovaných digitálních identitách otevřel. Jeho příspěvek se soustředí na některé naše klíčové poznatky a na zásady, které z nich vyplynuly pro naše rozhodování o budoucích investicích do této oblasti.

Jako vždycky nás velmi zajímají vaše postřehy a názory.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

———-

I já všechny zdravím! Jmenuji se Ankur Patel a působím v Microsoftu v divizi identity. Je pro mě velká čest, že se s vámi můžu podělit o některé poznatky a plány do budoucna, které vyplynuly z našeho úsilí při vývoji decentralizovaných identit založených na technologiích blockchainu, resp. distribuovaného registru.

Jak vidíme současný stav

Jak mnozí z vás každodenně zažívají, svět prochází globální digitální transformací, ve které se digitální a fyzická realita prolínají a spojují v jediném moderním stylu života. Tento nový svět potřebuje nový model digitální identity, který zlepší ochranu soukromí jednotlivce a zabezpečení ve fyzickém i digitálním světě.

Cloudové systémy správy identity od Microsoftu už dnes umožňují tisícům vývojářů a organizací a miliardám lidí pracovat, hrát si a zvládat toho víc. Pořád ale zbývá velký prostor k tomu, abychom všem otevřeli nové možnosti. Naší ambicí je svět, kde můžou miliardy lidí, kteří dnes žijí bez spolehlivého ID, konečně naplnit sny vlastní každému člověku – vzdělávat svoje děti, zlepšovat kvalitu svého života nebo třeba začít podnikat.

Aby se tato vize mohla realizovat, je podle nás nutné, aby lidé vlastnili a měli pod kontrolou všechny prvky své digitální identity. Místo udělení široce pojatého souhlasu nespočetným aplikacím a službám, takže údaje o identitě jsou rozprostřené mezi spoustou různých poskytovatelů, potřebují jednotlivci bezpečné zašifrované digitální centrum, kde by si mohli údaje o své identitě uložit a jednoduše řídit přístup k nim.

Každý z nás potřebuje digitální identitu, kterou bude vlastnit. Bezpečně a soukromě se v ní uloží všechny prvky, které digitální identitu tvoří.  Používání takové identity vlastněné jednotlivcem musí být jednoduché a musí poskytovat plnou kontrolu nad přístupem k údajům v ní obsaženým a nad jejich používáním.

Je zjevné, že zavedení takové suverénní digitální identity přesahuje možnosti jakékoli jedné společnosti nebo organizace. Usilujeme proto o úzkou spolupráci s našimi zákazníky, partnery a celou komunitou, abychom mohli společně nabízet prostředí využívající digitální identitu nové generace. Jsme nadšeni z partnerství s mnoha hráči z oboru, kteří k pokrokům na tomto poli mimořádně přispívají.

Co jsme se dozvěděli

Dnes se chceme podělit o ty nejpozoruhodnější postřehy a poznatky, které jsme při vývoji decentralizované identity získali. Cílem našich snah je nabídnout možnosti pro prostředí s bohatšími funkcemi, posílit důvěru a vyhladit třecí plochy a zároveň každému jednotlivci umožnit, aby vlastnil a kontroloval svou digitální identitu.

1. Vlastníte a kontrolujete svou identitu. Dnes uživatelé udělují nesčetným aplikacím a službám široce pojatý souhlas ke shromažďování, používání a uchovávání jejich údajů, které nemají pod kontrolou. V době stále propracovanějších a častějších útoků na data a krádeží identity potřebují uživatelé možnost, jak svou identitu vzít za vlastní. Prozkoumali jsme decentralizované systémy úložišť, protokoly shody, blockchainy a celou škálu rodících se standardů a jsme přesvědčeni, že k umožnění decentralizovaných identit se dobře hodí technologie a protokoly blockchainu.
2. Ochrana osobních údajů od základu v návrhu.
   Aplikace, služby a organizace dnes uživatelům nabízejí pohodlná a předvídatelná prostředí na míru, která závisejí na údajích spojených s identitou. Potřebujeme zabezpečená šifrovaná digitální centra, která můžou pracovat s osobními údaji a zajistit při tom uživatelům soukromí a svrchovanost.
3. Důvěru buduje komunita, ale získávají ji jednotlivci.
   Tradiční systémy správy identity nejčastěji směřují k ověřování a řízení přístupu. V systému s identitou ve vlastnictví uživatelů přibývá důraz na autentičnost a na to, jak se v komunitě utváří důvěra. Důvěryhodnost v decentralizovaném systému stojí na osvědčeních: na tvrzeních, která potvrzují další subjekty a která pomáhají prokázat jednotlivé prvky identity uživatele.
4. Při vytváření aplikací a služeb je v centru uživatel.
   K nejzajímavějším aplikacím a službám dneška patří takové, které uživatelům nabízejí prostředí na míru díky tomu, že mají přístup k jejich osobně identifikovatelným údajům. Decentralizované identity a centra identit vývojářům umožňují získat přesnější sadu osvědčení a přitom zmírnit rizika související s legislativou a dodržováním předpisů, protože tyto informace pouze zpracovávají a nespravují je jménem uživatele.
5. Otevřený, interoperabilní základ.
   Abychom vytvořili robustní decentralizovaný ekosystém identit přístupný všem, musíme ho postavit na standardních, opensourcových technologiích, protokolech a referenčních implementacích. Loni jsme se společně s jednotlivci a organizacemi s podobnou motivací podíleli na aktivitách nadace Decentralized Identity Foundation (DIF). Společně vyvíjíme následující klíčové komponenty:
   

• Decentralizované identifikátory (DID) – Specifikace organizace W3C, která definuje společný formát dokumentů pro popis stavu decentralizovaného identifikátoru
  
• Centra identity – Šifrovaná úložiště údajů o identitě, která zahrnují záměr přenášených zpráv, zpracování osvědčení a výpočetní koncové body specifické pro konkrétní identitu
  
• Univerzální překladač identifikátorů DID – Server, který překládá identifikátory DID ve všech blockchainech 
  
• Ověřitelné přihlašovací údaje – Specifikace organizace W3C, která definuje formát dokumentu pro šifrování ověření založených na identifikátorech DID 
  

6. Připraveno na světové měřítko:
   Aby podkladová technologie mohla podporovat rozsáhlý svět uživatelů, organizací a zařízení, musí být škálovatelná a disponovat výkonem, který se vyrovná tradičním systémům. Některé veřejné blockchainy (bitcoin [BTC], ethereum, litecoin, abychom zmínili jen pár příkladů) poskytují solidní základ pro ukládání identifikátorů DID do kořenového adresáře, zaznamenávání operací DPKI a kotvení osvědčení. Některé komunity okolo blockchainu sice zvýšily kapacitu transakce v řetězci (například zvětšením bloku), tento přístup však obecně narušuje decentralizovaný stav sítě a neumožňuje dosahovat milionů transakcí za sekundu, které by systém generoval ve světovém měřítku. S cílem překonat tyto technické překážky spolupracujeme na decentralizovaných protokolech vrstvy 2, které poběží na těchto veřejných blockchainech a umožní dosáhnout globálního měřítka při zachování atributů systému identifikátorů DID světové třídy.
   
7. Přístupnost pro všechny:
   Dnešní ekosystém blockchainu stále tvoří především techničtí nadšenci ochotní věnovat čas, úsilí a energii správě klíčů a zabezpečování zařízení. Od běžných uživatelů nemůžeme očekávat, že se těmito technickými aspekty budou zabývat. Musíme se postarat, aby se ta nejdůležitější úskalí při správě, jako je obnovování, rotace a bezpečný přístup, obsluhovala jednoduše a intuitivně.
   

Naše další plány

Nové systémy a velké nápady na papíře často dávají dokonalý smysl. Všechno do sebe zapadá a předpoklady se zdají nevyvratitelné. Nejvíce se ale produktové a technické týmy dozvědí v praxi.

Aplikaci Microsoft Authenticator dnes ke každodennímu ověření svojí identity využívají miliony lidí. V dalším kroku proto plánujeme s decentralizovanými identitami experimentovat přidáním jejich podpory právě do Microsoft Authenticatoru. Když této aplikaci udělíte souhlas, bude Microsoft Authenticator moct fungovat jako váš uživatelský agent a spravovat údaje o identitě a šifrovací klíče. V takto pojatém systému se v blockchainu v kořeni ukládá jenom ID. Údaje o identitě se ukládají v centru identit mimo blockchain (kam Microsoft nevidí) a šifrují se pomocí těchto šifrovacích klíčů.

Jakmile tuto funkci přidáme, aplikace a služby budou moct pracovat s údaji uživatelů s využitím společného kanálu pro zprávy tak, že si vyžádají podrobný souhlas. Zpočátku budeme podporovat vybranou skupinu implementací DID v různých blockchainech a pravděpodobně v budoucnu přidáme další.

Výhled do budoucna

Tuto obrovskou výzvu přijímáme s pokorou a nadšením, ale také s vědomím, že ji nemůžeme zdolat sami. Počítáme s podporou a přispěním našich partnerů v alianci, členů nadace Decentralized Identity Foundation a různorodého ekosystému Microsoftu, který tvoří designéři, tvůrci politik, obchodní partneři i výrobci hardwaru a softwaru. A především budeme potřebovat vás, naše zákazníky, abyste nám poskytli zpětnou vazbu, jakmile začneme tuto první sadu scénářů testovat.

Toto je první příspěvek, ve kterém vám přibližujeme naši práci na decentralizovaných identitách. V dalších se podělíme o podrobnosti o našich prototypech i o technické detaily z klíčových oblastí, které jsme nastínili výše.

Těšíme se, že se k nám v tomto dobrodružství připojíte.

Nejdůležitější materiály:

• Sledujte náš účet @AzureAD na Twitteru
  
• Sledujte projekty nadace Decentralized Identity Foundation (DIF)
  
• Zapojte se do komunitní skupiny W3C Credentials
  

S pozdravem

Ankur Patel (@_AnkurPatel)

hlavní manažer programu

Divize Microsoft Identity

The post Decentralizované digitální identity a blockchain: jak vidíme budoucnost appeared first on Microsoft 365 Blog.

Používání funkce podmíněného přístupu v Azure AD se rychle rozšiřuje. Organizace po celém světě tuto funkci používají k zajištění zabezpečeného přístupu k aplikacím, který splňuje požadavky na dodržování předpisů. Každý měsíc teď podmíněný přístup chrání 10 tisíc organizací a přes 10 milionů uživatelů! Je skvělé, jak rychle ho zákazníci přijali a začali využívat!

Dostali jsme spoustu připomínek týkajících se dopadu podmíněného přístupu na uživatele. Konkrétně jde o to, že když využíváte tak mocnou funkci, potřebujete mít k dispozici možnost, jak zjistit, jaký vliv budou mít zásady podmíněného přístupu na uživatele při různých způsobech přihlašování.

Vzali jsme vaše názory v potaz a dnes vám s radostí oznamuji uvedení verze Public Preview nástroje What If pro podmíněný přístup. Nástroj What If vám pomůže pochopit dopad zásad na přihlašování uživatelů za podmínek, které určíte. Namísto čekání na to, až se uživatelé ozvou a řeknou vám, co se stalo, stačí použít nástroj What If.

Jak začít

Chcete začít s tímto nástrojem pracovat? Postupujte takto:

• Přejděte na podmíněný přístup v Azure AD.
• Klikněte na What If.

• Vyberte uživatele, kterého chcete otestovat.

• [Volitelné] Podle potřeby vyberte aplikaci, IP adresu, platformy zařízení, klientskou aplikaci a riziko přihlašování.
• Klikněte na What If a zobrazte zásady, které budou mít vliv na přihlašování uživatele.

Někdy nehledáte odpověď na otázku, jaké zásady se použijí, ale spíše na otázku, proč se zásady nepoužijí. S tím vám tento nástroj také pomůže! Přejděte na kartu Zásady, které se nepoužijí, kde se zobrazí název zásad a také, což je důležitější, důvod, proč se tyto zásady nepoužijí. Není to skvělé?

Chcete se dozvědět více o nástroji What If?

Řekněte nám, co si myslíte

A to je jenom začátek. Pracujeme na tom, abychom v této oblasti přinesli další inovace. Jako vždy budeme rádi, když nám pošlete svoje názory nebo návrhy týkající se této verze Preview nebo čehokoli, co souvisí s podmíněným přístupem v Azure AD. Dokonce jsme vytvořili krátký průzkum týkající se nástroje What If, do kterého se můžete zapojit.

Těšíme se na vaše názory.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

The post Public Preview: Nástroj What If pro zásady podmíněného přístupu v Azure AD appeared first on Microsoft 365 Blog.

Vývoj technologií a cloudových inovací demokratizuje přístup k datům a to pak pohání digitální transformaci. Když organizace přijmou digitální transformaci ve všech jejích aspektech, otevře se před nimi příležitost lépe komunikovat se zákazníky, vybavit zaměstnance výkonnými nástroji a optimalizovat vývoj i poskytování produktů a služeb. S širším využíváním osobních údajů k přizpůsobení prostředí uživatelům na míru se ovšem logickou součástí dnešních technologií stávají nové předpisy a regulace, jako aktuálně skloňované obecné nařízení o ochraně osobních údajů (GDPR). Microsoft 365 představuje komplexní cloudové řešení, které vám pomůže zajistit soulad s nařízením GDPR, Správce dodržování předpisů pak umožňuje vyhodnotit rizika, která vám v této oblasti hrozí, a reagovat na ně.

Soulad s předpisy podporuje inovace tím, že u zákazníků buduje důvěru v technologie

Hlavním cílem nařízení GDPR je posílit v Evropské unii práva jednotlivců na ochranu osobních údajů. Proto od organizací vyžaduje, aby jednotlivcům poskytly nad jejich osobními údaji kontrolu. K vytvoření a udržování důvěry nutné ke správě vztahů se zákazníky prostřednictvím technologií potřebují organizace přesný přehled o tom, jaké osobní údaje mají v držení, a dokonalou kontrolu nad tím, jak je spravují a chrání. Je třeba modernizovat systémy a procesy, aby se zabránilo protiprávnímu používání dat, začlenit do nich žádosti jednotlivců o své osobní údaje a včas poskytovat oznámení o případném narušení ochrany.

Firmy hledají v cloudu přidanou hodnotu

Z našeho průzkumu vyplývá, že firmy nejen vnímají dlouhodobou hodnotu budování důvěry díky patřičné ochraně zákaznických dat, ale dokonce jsou přesvědčeny, že investice do zajištění souladu s předpisy pozitivně ovlivní další oblasti jejich podnikání – mimo jiné produktivitu a spolupráci.* Když byli pracovníci s rozhodovací pravomocí v IT v Evropě a Spojených státech dotázáni na svoje největší obavy v souvislosti s dosažením souladu s nařízením GDPR, byla nejčastější odpověď „ochránit data zákazníků“. Možná očekávané „vyhnout se pokutám“ se objevilo na osmém místě. Více než polovina respondentů uvedla, že s GDPR jdou ruku v ruce další výhody – vylepšení možností spolupráce, produktivity i zabezpečení. Na tom, že firmy vnímají nutnost zajistit dodržování předpisů jako příležitost, se velkou měrou podílejí cloudová řešení jako Microsoft 365. Z účastníků průzkumu uvedlo 41 %, že pro dosažení shody s předpisy pravděpodobně přesunou větší část firemní infrastruktury do cloudu. Mezi předními dodavateli cloudu hodnotili respondenti jako nejdůvěryhodnější s velkým náskokem Microsoft (28 %), následovaný společnostmi IBM (16 %), Google (11 %) a Amazon (10 %). Celkově si je ve firmách, kde ukládají data primárně do cloudu, 92 % pracovníků s rozhodovací pravomocí v IT jisto, že jsou připraveni na zavedení GDPR. Z těch, kdo dávají přednost místnímu ukládání dat, obdobnou jistotu vyjádřilo jen 65 % respondentů.

Microsoft 365 je ucelené cloudové řešení pro soulad s nařízením GDPR

Microsoft Cloud má jako platforma, která vám pomůže splnit závazky vyplývající z nařízení GDPR, jedinečnou pozici: disponuje nejširším portfoliem certifikátů souladu, služby jsou od základu navrženy tak, aby byly bezpečné a globální síť datacenter je nejrozsáhlejší v oboru.

Naše cloudové řešení je vytvořeno s ohledem na výkon, škálování a flexibilitu. Microsoft 365 spojuje Office 365, Windows 10 a sadu Enterprise Mobility + Security. Nabízí tak bohatou sadu integrovaných řešení, která vám s využitím umělé inteligence pomůže vyhodnotit a zvládat rizika související s dodržováním předpisů, ochránit vaše nejdůležitější data a zjednodušit procesy.

Vyhodnoťte a spravujte rizika související s dodržováním předpisů se Správcem dodržování předpisů ve verzi Preview

Dosažení souladu s předpisy může být v organizaci velice náročné. Porozumět rizikům v oblasti dodržování předpisů by proto mělo být vaší prvořadou prioritou. Dnes vám to zjednodušujeme zpřístupněním Správce dodržování předpisů ve verzi Preview.

Správce dodržování předpisů je řešení, které organizacím v cloudových službách Microsoftu pomáhá s plněním složitých závazků v oblasti dodržování předpisů, například nařízení GDPR. Umožňuje v reálném čase vyhodnotit rizika a získat tak přehled, jak si organizace ve shodě s předpisy při používání cloudových služeb Microsoftu vede, a k tomu doporučené akce a podrobné pokyny. Přečtěte si další informace o Správci dodržování předpisů a získání přístupu k verzi Preview.

Chraňte svoje nejcitlivější data

Vedle porozumění rizikům v oblasti dodržování předpisů je zcela zásadní postarat se o ochranu osobních údajů a dalšího citlivého obsahu.

Řešení Microsoftu na ochranu informací nabízejí integrované prostředí pro klasifikaci dat, jejich označení popisky a ochranu. Zajišťují tak trvalejší řízení a ochranu citlivých dat, ať jsou uložena kdekoli – v zařízeních, v aplikacích, cloudové službách, nebo místně.

Rozšířené řízení dat Office 365 například využívá strojově získané přehledy. Ty pomáhají v Office 365 automaticky klasifikovat data, která jsou pro vaši organizaci nejdůležitější, nastavit pro ně zásady a chránit je.

Bezpečnostní skener Azure Information Protection řeší hybridní a místní scénáře tím, že umožňuje konfigurovat zásady pro automatické označování dokumentů a jejich ochranu ve sdílené složce Windows Serveru. Další informace o tomto skeneru najdete v článku věnovaném skeneru Azure Information Protection ve verzi Public Preview.

Microsoft poskytuje také řešení ochrany před hrozbami zvenčí, která pomáhají rozpoznávat kybernetické útoky ve všech typech úloh – na zařízeních s Windows 10, místních aplikacích a v infrastruktuře na platformě Azure i v našich cloudových službách jako Office 365 – a předcházet jim.

Jedno z těchto řešení, konkrétně Rozšířená ochrana před internetovými útoky v programu Windows Defender, je přímo integrováno ve Windows 10 a pomáhá zachytit ty nejpokročilejší cílené útoky díky tomu, že předává přehled hrozeb do vašeho zařízení, včetně informací o rozsahu útoku a možnosti reagovat jediným kliknutím a hrozbu okamžitě izolovat.

Zjednodušte procesy

Nařízení GDPR od organizací vyžaduje schopnost rozpoznat a vyhledat osobní údaje. Mít připravené škálovatelné procesy vyšetřování odpovídající požadavkům auditu je proto k zajištění souladu s předpisy zcela nezbytné.

Vyhledávání obsahu, jedna z funkcí Office 365 eDiscovery, usnadňuje v Office 365 vyhledávání dat týkajících se jednotlivců. Protože výsledkem takového vyhledávání může být velké množství dat nebo data, která jsou z pohledu organizace důvěrná, dají se výsledky pomocí strojového učení v Advanced eDiscovery redukovat tak, abyste na dotaz v souladu s nařízením GDPR poskytli skutečně jenom relevantní data.

Služba Customer Lockbox pak poskytuje auditní záznam zachycující přístupy k osobním údajům během provozu služeb.

Vydejte se s Microsoftem na cestu k souladu s nařízením GDPR ještě dnes

Bez ohledu na to, jak jste v úsilí o zajištění shody s nařízením GDPR pokročili, vám Microsoft Cloud a naše inteligentní řešení pro dodržování předpisů v Microsoft 365 mohou na vaší cestě ke shodě s GDPR účinně pomoci.

– Ron Markezich

*Online průzkum zpracovaný společností YouGov PLC mezi 31. říjnem a 8. listopadem 2017. Dotazovaný vzorek: 1 542 pracovníků s rozhodovací pravomocí v IT.

The post Microsoft 365 pomáhá firmám posílit zabezpečení a inovace se Správcem dodržování předpisů ve verzi Preview appeared first on Microsoft 365 Blog.

Pokud sledujete tento blog, víte, že podporujeme širokou řadu možností pro propojení místních adresářových služeb nebo řešení pro správu identit a přístupu se službou Azure AD. Nikdo z našich konkurentů nenabízí takový výběr jako my.

Proto mě nepřekvapuje, že jedna z nejčastějších otázek našich zákazníků je, jaké řešení bych jim doporučil. Vždy se trochu zdráhám odpovědět. Za posledních víc než šest let působení v oboru identit jsem poznal, že každá organizace je jiná a má jiné nároky v oblasti rychlosti nasazení, úrovně zabezpečení, má jiné možnosti investic, odlišnou síťovou architekturu, firemní kulturu, řídí se jinými požadavky na dodržování předpisů a má své charakteristické pracovní prostředí. To je jedním z důvodů, proč jsme investovali do toho, abyste měli k dispozici možnosti, ze kterých si můžete vybrat podle svých potřeb. (To samozřejmě neznamená, že nemám žádný názor. Kdyby šlo o moji organizaci, určitě bych chtěl používat naše nové funkce předávacího ověřování a synchronizaci pomocí nástroje Azure AD Connect.  Obě tato řešení lze rychle nasadit a náklady na jejich údržbu jsou nízké. Ale to je jen názor jednotlivce.)

Navrhuju, abychom se nezabývali tím, co můžu já nebo někdo jiný doporučit, a místo toho se podívali na řešení, která zákazníci používají. To mi přijde jako nejlepší začátek.

Popularita Azure AD roste

Nejdřív vám chci ukázat několik statistik ohledně celkového používání služby Azure AD, abyste měli k dispozici kontext pro složitější čísla, která budou následovat. V oblasti Azure AD platí, že i nadále sledujeme vysoký nárůst počtu organizací, které používají naše základní cloudové služby identit, a rostoucí oblibu Azure AD Premium.

Trend, který mě těší nejvíc, je čím dál častější používání Azure AD s aplikacemi třetích stran. Každý měsíc se jich používá víc než 300 000 a velké množství organizací považuje Azure AD za preferovanou platformu pro cloudovou identitu.

Synchronizace uživatelů do Azure AD

Většina tenantů služby Azure AD jsou malé organizace, které místní adresářové služby nesynchronizují do Azure AD. Větší organizace provádějí synchronizaci téměř vždy. Ty, pro které to platí, tvoří víc než polovinu z 950 milionů uživatelských účtů v Azure AD.

Tady jsou nejnovější data k tomu, jak organizace synchronizují uživatele do Azure AD:

• Víc než 180 000 tenantů synchronizuje místní řešení Active Directory na Windows Serveru do služby Azure AD.
• Víc než 170 000 tenantů ke stejnému účelu používá nástroj Azure AD Connect.
• Malý počet zákazníků používá jiná řešení:
  • 7 % používá náš starší nástroj DirSync nebo Azure AD Sync.
  • 1,9 % používá produkty řady Microsoft Identity Manager nebo Forefront Identity Manager.
  • Méně než 1 % používá vlastní řešení nebo řešení od jiného dodavatele.

Ověřování pomocí Azure AD

Když jsem psal poslední blogový příspěvek o ověřování, data, která jsem v něm zmínil, vycházela z počtu ověřovacích operací. Ve vaší zpětné vazbě jste zmiňovali, že tato čísla jdou jen stěží zasadit do kontextu a že vás víc zajímají počty aktivních uživatelů. Takže v rámci této aktualizace se podělím o statistiku založenou na počtu měsíčních aktivních uživatelů.

K 31. říjnu používalo službu Azure AD každý měsíc něco přes 152 milionů aktivních uživatelů. Z těchto aktivních uživatelů:

• 55 % provádělo ověřování pomocí federační služby nebo produktu,
• 24 % provádělo ověřování pomocí synchronizace hodnoty hash hesla,
• 21 % používalo jen cloud.
• Předávací ověřování ve službě Azure AD, které jsme zpřístupnili všem zájemcům před pouhým měsícem, má už přes milion aktivních uživatelů měsíčně a toto číslo roste každý měsíc o polovinu!

Detailnější pohled přináší ještě zajímavější data:

• 46 % všech aktivních uživatelů používá pro ověřování služby ADFS.
• Jen něco přes 2 % všech aktivních uživatelů používá ověřování pomocí nástroje PingFederate. Ping je nejrychleji se rozšiřující a nejoblíbenější řešení třetí strany.
• 2 % všech aktivních uživatelů používá ověřování pomocí služby IDaaS třetí strany, jako je například Centrify, Okta nebo OneAuth.
• 1 % všech aktivních uživatelů používá ověřování pomocí federačního serveru třetí strany jiného než PingFederate.

Klíčové závěry

Toto jsou velmi zajímavá data, která zvýrazňují několik trendů:

1. Nástroj Azure AD Connect se stal standardním řešením pro synchronizaci mezi službou Active Directory na Windows Serveru a službou Azure AD. Používá ho teď víc než 90 % synchronizujících tenantů.
2. Funkce synchronizace hodnoty hash hesla v Azure AD se stala oblíbenou volbou pro zákazníky, kteří mají každý měsíc desítky milionů aktivních uživatelů.
3. S tím, jak větší a větší podniky začínají používat Azure AD, roste i popularita řešení PingFederate. Naše partnerství se společností Ping přineslo těmto velkým zákazníkům výrazné výhody.
4. Navzdory tiskovým zprávám a obrovské medializaci se se službami Azure AD a Office 365 prodávají řešení ostatních dodavatelů služeb IDaaS velmi málo.
5. Naše nová funkce předávacího ověřování, která je všeobecně dostupná teprve od minulého měsíce, zaznamenala skvělý start – už má víc než 500 000 aktivních uživatelů měsíčně! Pokud současný trend přetrvá, v následujících šesti až dvanácti měsících bude mít víc jedinečných uživatelů než řešení od všech ostatních dodavatelů modelu IDaaS dohromady.

Shrnutí

Stejně jako minule i tentokrát čísla hovoří jasně. Službu Azure AD jsme navrhli jako otevřené řešení založené na standardech, aby naši zákazníci mohli používat řadu různých možností od třetích stran. Většina z nich ale zjišťuje, že naše „předpřipravená“ řešení identit vyhovují jejich potřebám. A počet takových zákazníků stále roste.

Data také ukazují, že úroveň jednoduchosti, které se nám podařilo dosáhnout v nástroji Azure AD Connect, má velký význam. Nasazuje se čím dál častěji a představuje řešení pro propojení služeb Active Directory na Windows Serveru s Azure AD/Office 365, jehož popularita nejvíc roste.

Doufám, že vám tento příspěvek přišel zajímavý a užitečný. Jako vždy uvítáme veškeré vaše připomínky a návrhy.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

The post Jak organizace propojují místní identity se službou Azure AD appeared first on Microsoft 365 Blog.

A ještě jedno oznámení o týkající se nástroje ConfigMgr:

A teď, když víte, jak významného milníku jsme dosáhli, se můžete ponořit do příběhu, který jste asi ještě neslyšeli:

Jak to všechno začalo

Na konci minulého týdne jsem měl možnost znovu si přečíst původní dokument (specifikaci) obsahující vizi projektu Hermes. Neviděl jsem tento dokument už několik let. Bylo skvělé vidět, nakolik současná podoba nástroje ConfigMgr odpovídá tehdejšímu záměru. Základní stavební kameny nastíněné v tomto dokumentu se dodnes používají a stále tvoří základy tohoto produktu.

V roce 1992 Microsoft cílil na masovost (počítač do každé domácnosti a na každý psací stůl). Organizace rychle přecházely z emulace terminálu na distribuovaný výpočetní model x86, ale neexistovalo žádné řešení pro správu počítačů v požadovaném měřítku. Náš tým věděl, že projekt Hermes má velký význam.

Původní tým SMS se skládal ze dvou vývojářů na plný úvazek a stážisty Kena Pana.  Když jsem v roce 2003 do tohoto týmu nastupoval, stážista Ken vedl celý tým složený asi ze 150 vývojářů. Ken byl od té doby v čele vývoje SCCM a Intune!

Zajímavost:  Úplně první build Systems Management Serveru (SMS) měl číslo 245. Proč ne 1? Systém Windows byl tehdy u buildu 300 a tým nechtěl, aby to vypadalo, že jsou pozadu. Číslo blížící se 300 by ale vypadalo podezřele. Proto vybrali číslo 245.

Řešení SMS bylo oficiálně vydáno 7. listopadu 1994. Příprava na vydání první verze zabrala více než dva roky – dnes vydáváme nové buildy pro účastníky programu Insider každý měsíc!

Bill Gates tehdy poslal všem zaměstnancům Microsoftu e-mail, ve kterém oznamoval nasazení softwaru SMS v celé firmě. To byla opravdu velká chvíle. Bill v sobě nezapřel softwarového inženýra a neopomněl v tomto e-mailu popsat, jak software SMS odebrat z počítače, pokud ho tam mít nechcete. (:

Pokud si chcete tento e-mail přečíst, najdete ho na konci tohoto příspěvku.

Rozvoj architektury

Verze SMS 1.0, 1.1 a 1.2 byly vydány velmi rychle a na jejich základě se zrodil nový trh. Tým pak začal bezodkladně pracovat na verzi SMS 2.0.

A tehdy se vše zkomplikovalo.

Upřímně řečeno – udělali jsme pár špatných rozhodnutí. Ale členové týmu SMS měli už od začátku jednu důležitou schopnost – uměli se rychle učit.

Od roku 1992 se principy architektury aplikací klient-server tak změnily, že tým v letech 1997 a 1998 od základu přepsal infrastrukturu SMS, aby se jeho výkon a možnosti škálování posunuly kupředu a aby byla možná integrace s chystanými funkcemi Windows Serveru 2000. To bylo poprvé, kdy byla architektura SMS přepsána tak, aby držela krok s dobou a byla stále aktuální.

Verze SMS 2.0 byla vydána v lednu 1999 a počty uživatelů rychle rostly. V té době jsem pracoval ve společnosti Novell, což byl největší konkurent SMS, jako vedoucí týmu Novell ZENworks. Strávil jsem bezpočet hodin na schůzkách se uživateli SMS a vysvětloval jim vlastnosti odlišující řešení ZENworks, které spočívaly v zaměření na uživatele (identity) a těsné integraci s adresářem!

Při psaní tohoto příspěvku jsem si vzpomněl, že verze SMS 2.0 obsahovala tzv. Easter Egg – velikonoční vajíčko. Jednalo se o video se jmény a fotkami lidí, kteří na produktu pracovali. Když jsem se na toto video tento týden znovu díval, všiml jsem si jednoho jména:

Terry Myerson – můj šéf a výkonný viceprezident Microsoftu. Asi všechna velká jména v nějakém bodě své kariéry prošla týmem SMS.  (:

Já jsem se k týmu SMS připojil v době, kdy vrcholila práce na řešení, které později dostalo název SMS 2003.

V SMS 2003 byly významné části produktu znovu přepsány. Velkým milníkem ve své době bylo propojení SMS se službou WSUS kvůli opravám. To umožnilo zákazníkům a podnikům získávat opravy od Microsoftu z cloudu (Windows Update). Služba WSUS funguje stejným způsobem jako služba Windows Update – kromě toho, že běží v místním datacentru.

Windows Update je jednou z největších cloudových služeb na světě – každý měsíc aktualizuje více než miliardu zařízení. Zkuste se zamyslet na tímto:  Jedním z klíčových faktorů, kterým se dnes Microsoft v rámci veřejného cloudu odlišuje od konkurence, jsou naše hybridní funkce a možnost provozování veřejného cloudu ve vlastním datacentru uživatele. Provozování služby Windows Update v datacentru uživatele (WSUS) bylo opravdu průlomovou záležitostí a asi nejčasnějším příkladem připojení ke cloudu a využití hybridních funkcí. V té době se rychle rozšiřovalo používání přenosných počítačů a my jsme potřebovali vytvořit nového klienta, který by fungoval v modelu bez připojení nebo s volným připojením.

Když jsme se blížili k vydání verze SMS 2003, scházeli jsme se každý pátek ráno se skupinou lidí z celé společnosti, abychom zhodnotili stav projektu. Jednou z klíčových skupin, která byla na tato setkání přizvána, bylo IT oddělení Microsoftu (MSIT). Udělal jsem tehdy bezprecedentní krok – dal jsem IT týmu právo veta v rozhodování o vydání verze SMS 2003, pokud by měli pocit, že produkt ještě není připravený k vydání. Od té doby se oddělení MSIT stalo naším prvním a nejlepším zákazníkem – a také jedním z našich nejlepších zdrojů poskytujících zpětnou vazbu na první buildy.

V současné době v Microsoftu spravujeme více než 500 000 počítačů a mobilních zařízení (tento počet není zahrnut do 100 milionů zařízení využívajících MAD) prostřednictvím jediného nasazení nástroje ConfigMgr. S každou novou měsíční verzí v Microsoftu také nasazujeme nová řešení. Svoje vlastní produkty rozhodně používáme. Další zajímavost:  Můj tým dohlíží na interní nasazení nástroje ConfigMgr. Neexistuje lepší způsob učení než ten, že danou věc začnete používat.

Mezi lety 2003 a 2007 jsme vydali dva balíčky funkcí. Nechtěli jsme čekat na úplně nový produkt, abychom dodali nové funkce, proto jsme zavedli nový způsob zpřístupňování nových funkcí. V prvním balíčku funkcí byla plně realizována podpora WSUS pro dodávání oprav. Druhý balíček funkcí obsahoval funkci nasazení operačního systému.

Rád vzpomínám na ukázku, kterou jsme měli na akci v Evropě v listopadu 2003. Předváděli jsme nové funkce pro nasazení operačního systému. Bill Gates byl hlavním řečníkem a během jeho povídání o novinkách v SMS jsme na živo upgradovali 100 počítačů umístěných na zdi za ním. Nazvali jsme tu ukázku Stěna z ohně.

Tady je fotka Billa, když se otočil a sledoval, jak probíhá ukázka:

A tady je fotka odvážných členů týmu SMS, kteří tuto ukázku prováděli:

Růst vlivu

Na podzim 2004 Bill a Steve uspořádali výjezdní setkání s několika vedoucími pracovníky společnosti. Poslední částí programu dne byly otázky a odpovědi.  Někdo se zeptal Billa na jeho názor na to, co byla nejdůležitější věc, která se udála v Microsoftu minulý rok. Bill odpověděl: „Máme skvělé produkty SMS a Active Directory – a to bude naše obrovská devíza do budoucna.“

Až do dneška tento den považuju za jeden z nejlepších dnů ve své profesionální kariéře.

V roce 2007 jsme změnili na název ze SMS na ConfigMgr, abychom ho sladili se značkou System Center. Platforma Desired State Configuration (DSC) byla nejnovějším scénářem, který zákazníci požadovali, proto jsme znovu přepracovali architekturu tak, aby platforma DSC mohlo fungovat podle očekávání. Také jsme úplně přepsali prostředí pro správu.

V únoru 2011, kdy jsme byli v polovině cesty při vývoji SCCM 2012, převzal Satya vedení oddělení serverů a nástrojů (Server and Tools Business (STB)), přejmenoval ho na Cloud and Enterprise (C+E) a stal se mým šéfem. Naše první osobní schůzka proběhla tak, že Satya za mnou přišel do kanceláře a strávil se mnou hodně času, aby mě lépe poznal jako člověka. Pracovat pro něj několik let byla skvělá zkušenost a hodně jsem se od něj naučil jako od člověka, ve kterém se snoubila zvídavost, energie a pokorný přístup k vedení lidí. Satya během práce na této verzi velmi ovlivnil budoucnost a architekturu nástroje ConfigMgr.

Ve verzi ConfigMgr 2012 jsme doslova obrátili architekturu tohoto nástroje naruby – zaměřili jsme architekturu a prostředí na uživatele – a ne jenom na zařízení.

Zákazníci hovořili o tom, že mobilita bude v budoucnu klíčová, a nám bylo jasné, že jde o mobilitu lidí – nejen zařízení.  Na základě těchto informací jsme dramaticky zjednodušili architekturu tak, aby vyžadovala méně hardwaru, a značně jsme rozšířili možnosti škálování. A v tomto bodě nabrala naše cesta ke cloudu opravdu na obrátkách. Připojili jsme ConfigMgr k Microsoft Intune a služba Intune se v podstatě stala hraniční službou nástroje ConfigMgr.

Tato hybridní konfigurace se stala modelem, který nám umožnil inovovat v cloudu a následně poskytovat nové možnosti pro místní nástroj ConfigMgr prostřednictvím tohoto hybridního nasazení. Věřili jsme, že cloud umožní realizovat scénáře, které nebyly v minulosti možné. Satya rozpoznal potenciální dopad cloudu na správu zařízení – a opravdu nás tlačil, abychom v této oblasti zaváděli inovace a experimentovali.

Přechod nástroje ConfigMgr do cloudu

Další vývoj architektury byl zdaleka nejnáročnější.

Když jsme se dozvěděli, že systém Windows 10 bude dodáván jako služba s více aktualizacemi každý rok, věděli jsme, že ConfigMgr musí tento model následovat a musí se přesunout do cloudu.

To byla opravdu náročná výzva.

Tradičně byly nové verze nástroje ConfigMgr vydávány vždy jednou za 2–3 roky. Vzpomínám si, jak jsem se díval na první souhrnný plán pro SCCM 2007 a mezi fází dokončení kódu a vydáním produktu bylo 16 měsíců na stabilizaci a beta verze. Celých 16 měsíců!   Bylo jasné, že musíme nástroj ConfigMgr převést na model software jako služba (SaaS), abychom mohli vydávat verze několikrát za rok.

Měli jsme před sebou náročný úkol, proto jsme se rozhodli osobně vybrat malý tým techniků a programových manažerů, kteří ConfigMgr důvěrně znali, měli potenciál se dále rozvíjet a byli orientovaní na daný okruh zákazníků.  Věřili jsme, že jediným způsobem, jak to udělat, je malý, úzce zaměřeným tým, který předělá celou architekturu a doslova vydupe tuto cloudovou službu ze země z cloudu.

Přiznám se, že při pohledu na časový plán, který jsme měli stanovený pro předělání služby, se k mému obvyklému optimismu přidávala i skepse. To, abychom vše zvládli tak rychle, se zdálo neuvěřitelné.

Ale povedlo se:  Tento velmi cílevědomý technický tým vytvořil produkt vyhrávající ve všech testech a dodal nový cloudový přístup ke správě počítačů, který nám umožnil posunout se k vydávání měsíčních verzí. Abychom si o těchto aktualizacích udrželi přehled, upustili jsme od tradičních čísel verzí (například 2003, 2007, 2012) a místo toho jsme jim začali dávat názvy ve formátu rok/měsíc. První verze měla tedy číslo 1511, protože byla vydaná v 11. měsíci roku 2015.

Od té doby jsme každý měsíc vydali novou verzi nástroje ConfigMgr pro účastníky programu Insider a hlavní verze CurrentBranch byly vydávány přibližně jednou za 4 měsíce.

Je to bezpochyby jeden z nejúžasnějších technických projektů, na kterých jsem se kdy podílel.

Reakce zákazníků na tento nový cloudový model byla neuvěřitelná.

Podívejte se na tento obrázek:

Více než polovina základny nástroje ConfigMgr už byla upgradována na nový model Current Branch a více než 100 milionů zařízení je teď spravováno a posílá zpět telemetrii.

To už je číslo – 100 milionů!

Nakolik je mi známo, existují jenom tři podnikové služby na světě spravující měsíčně více 100 milionů aktivních uživatelů nebo zařízení pravidelně posílajících telemetrii:  Office 365, Azure Active Directory a ConfigMgr. Co mají tyto tři služby společného?  Všechny jsou součástí integrované nabídky Microsoft 365.

Tento graf ukazuje přijetí hlavních verzí ConfigMgr Current Branch od verze 1511. Máme řídicí panel, který nám ukazuje tato data v reálném čase. Každou neděli ráno v 8:30 tento graf rozesíláme celému týmu.

Věřte mi, že čas 8:30 v neděli ráno je jedním z mých nejoblíbenějších momentů každého týdne.

Byl to historicky nejrychlejší upgrade nástroje ConfigMgr. Jak vidíte, s každou verzí se míra přijetí (sklon čáry zleva doprava) zrychluje a strměji roste. Zpočátku jsme byli trochu nervózní z toho, jak bude komunita nástroje ConfigMgr reagovat na toto rychlé vydávání verzí – a byli jsme příjemně překvapení a velmi vděční za důvěru, kterou v nás uživatelé vkládají.

O projekt Hermes nikdy nebyl větší zájem než právě teď.

Další plány

Cestu ke cloudu jsme zahájili vydáním verze 1511 ConfigMgr Current Branch v listopadu 2015. V té době nám bylo jasné, že se jedná o významný krok na cestě k tam, kam se potřebujeme dostat. Bylo nám také jasné, že budeme mít ještě mnoho práce.

Tempo inovací se od verze 1511 stále zrychlovalo. Organizace se rychle přesouvají do světa cloudových služeb připojených k mobilním zařízením. Abychom mohli v tomto zrychlujícím se prostředí dodávat to, co potřebujete, infrastruktura nástroje ConfigMgr podstoupila velké změny k tomu, abychom vytvořili skutečně cloudovou službu. Jde teď o službu, která je neustále aktualizována novými funkcemi, využívá cloudové možnosti umělé inteligence, aby se přizpůsobila vašim potřebám a poskytovala požadovanou ochranu, a je vám k dispozici jako cloudová služba, která umožňuje škálování až na stovky milionů zařízení po celém světě.

To vše mi připomíná to, co slýchávám často od lídrů v IT po celém světě:  Jsou frustrovaní složitostí produktů, se kterou se se svými týmy musejí potýkat, aby mohli plnit svoje úkoly. Organizace se snaží zjednodušit nasazená řešení a chtějí jednotné prostředí, které by umožnilo jejich uživatelům pracovat na všech zařízeních a které by také vyhovovalo jejich potřebám ohledně správy a zabezpečení. Proto jsme vytvořili Microsoft 365.  M365 přináší moderní, dobře zabezpečený pracovní prostor a integrované cloudové služby, které dávají uživatelům nové možnosti. Toto řešení bylo navrženo tak, aby umožnilo oddělením IT vytvářet bohaté a efektivní pracovní prostředí, které se líbí uživatelům a které je důvěryhodné pro IT oddělení.

To je další etapa vývoje všech produktů Microsoftu, které už dlouhá léta používáte – Windows, Office, Active Directory, ConfigMgr. V rámci Microsoftu 365 jsme je všechny přesunuli do cloudu.  Podnikoví zákazníci po celém světě přecházejí na cloud (používají Windows 10 jako službu, Office 365 a služby EMS) a to je také další etapa rozvoje architektury nástroje ConfigMgr.

Téměř každý podnik a komerční organizace na planetě začíná od místního modelu, ve kterém jako nástroje pro správu používá Active Directory, zásady skupiny a ConfigMgr. Touha přejít na jednodušší a modernější model je velká, ale přechod na tento nový moderní model nebývá snadný. Organizace nemůžou jenom lusknout prsty a přesunout uživatele/zařízení z modelu AD/GP/ConfigMgr na model AAD/Intune. Bylo třeba vytvořit přemostění, které by tento přechod usnadnilo, zrychlilo a zbavilo rizik. To je oblast, ve které jsme se hodně naučili, když jsme sledovali, jak organizace přecházejí z místního Exchange na Exchange Online.

Dnes s radostí představujeme spolusprávu – novou sadu funkcí a přemostění, které vám s přechodem na moderní cloudovou správu pomůže a urychlí ho. Po aktualizaci Fall Creators Update se teď zařízení s Windows 10 dají připojit k místní službě Active Directory (AD) a zároveň k Azure AD.

Spoluspráva těží z tohoto vylepšení a umožňuje spravovat zařízení současně pomocí agenta ConfigMgr i nástroje Intune MDM. Přechod na moderní správu už není skok do propasti. Díky spolusprávě se můžete vydat do cloudu vlastní cestou – krok za krokem a způsobem, který vyhovuje potřebám vaší organizace.

Zjednodušili jsme práci v konzole nástroje ConfigMgr, abychom usnadnili možnost začít spravovat zařízení a zaregistrovat je pro správu v Intune. Potom můžete vybrat první úlohu, kterou chcete přesunout do cloudu (stačí vám přesunout posuvník z nástroje ConfigMgr do Intune), a tato úloha se přesune do cloudu.

Jednou z unikátních výhod řešení Microsoft 365 v tomto scénáři spolusprávy je, že ConfigMgr a Intune spolu neustále komunikují. Při přesouvání úloh rozumíme tomu, co (Intune, nebo ConfigMgr) je autoritativním zdrojem pro jednotlivé atributy u uživatelů a zařízení, čímž se předchází uplatnění konfliktních zásad.

To výrazně urychluje přechod na Windows 10 a moderní správu na úrovni cloudu.

* * * * *

Psaní tohoto příspěvku pro mě bylo neuvěřitelnou cestou do hlubin paměti. Produkty SMS, ConfigMgr a Intune velmi ovlivnily můj život, život mé rodiny a životy tisíců techniků, kteří na těchto projektech pracovali, a také životy milionů IT specialistů, kteří tyto produkty používali a nadále používají. Mám tento produkt i komunitu kolem něj opravdu rád.

Také jsem měl velkou radost, když jsem se podíval na dokumentární film o historii nástroje ConfigMgr, a to je teprve první část. Druhá část bude mnohem důležitější. To proto, že druhou část vytvoříte vy.

Pokud jste na konferenci Ignite, zastavte se v sekci správy a zabezpečení na stánku Microsoftu a podělte se s námi o svůj příběh. Několik jednoduchých pokynů najdete tady.

Pokud na konferenci Ignite nejste, můžete se také snadno zúčastnit. Povězte nám svůj příběh tak, že svoje zážitky a příběhy související s nástrojem ConfigMgr nahrajete sem aka.ms/ConfigMgr25. Tady je několik základních pokynů.

Tyto příspěvky použijeme při tvorbě druhé části dokumentu – videa, které bychom chtěli nazvat:

Dějiny nástroje ConfigMgr očima jeho uživatelů

Už se nemůžu dočkat, až ho uvidím.

_______________________________________________

The post 25 let nástroje ConfigMgr appeared first on Microsoft 365 Blog.

Dnes bychom rádi oznámili přepracované webové prostředí pro Office.com, lehce zapamatovatelnou webovou adresu, přes kterou snadno získáte přístup k Office 365 a všem svým aplikacím, dokumentům, webům a lidem. Současně jsme zjednodušili spouštěč aplikací Office 365, abychom vám usnadnili otevírání webových aplikací a přepínání mezi nimi. A konečně představujeme novou galerii Office 365, která uživatelům Office 365 nabídne individuální informace o aplikacích, nástrojích a službách dostupných v rámci jejich předplatného.

Začněte rychleji s Office.com

Office.com je nejrychlejší a nejjednodušší způsob, jak začít pracovat s Office 365: můžete se tady rychle dostat ke své oblíbené aplikaci, otevřít dokumenty Office, spustit nový projekt nebo se podívat na aktivitu ve všech vašich sdílených souborech. Vylepšujeme i vyhledávání ve službě Office.com, abychom vám umožnili najít dokumenty, aplikace, lidi a weby Office 365 přímo na Offfice.com.

Spouštěč aplikací Office 365

Díky aktualizacím spouštěče aplikací Office 365 je otevírání webových aplikací a přepínání mezi nimi ještě jednodušší než dřív díky zvýraznění nejpoužívanějších aplikací v Office 365. Zjednodušené provedení nabízí efektivnější výchozí nastavení, které odpovídá tomu, jakou práci děláte, a umožňuje vám přístup k posledním online dokumentům Office odkudkoli z Office 365.

Prozkoumejte své aplikace

Teď máte možnost seznámit se s kompletní škálou aplikací, ke kterým máte už teď přístup, a prozkoumat je v nové galerii Office 365. Na základě vašeho předplatného a běžného užívání vám galerie nabídne návrhy té nejlepší aplikace pro to, co chcete udělat. Zobrazí se popis, zdroje informací a rychlý přístup k instalaci desktopové nebo mobilní verze. Galerii otevřete kliknutím na Prozkoumejte všechny svoje aplikace ve službě Office.com nebo ve spouštěči aplikací Office 365.

Tyto změny už brzy zpřístupníme pro zákazníky Office 365. Podívejte se na video Microsoft Mechanics níže a dozvíte se další informace. Pokud se letos účastníte konference Microsoft Ignite, určitě se podívejte na záznam BRK1050 o novém webovém prostředí v Office 365 na podporu vašich uživatelů, který vám umožní nahlédnout za oponu těchto novinek.

– Tým Office 365

The post Nový spouštěč aplikací Office 365 a služba Office.com vám pomohou k větší produktivitě na internetu appeared first on Microsoft 365 Blog.

Dnes vám s radostí oznamuju, že jsme právě zprovoznili přístup hostů do Microsoft Teams, který je postavený na funkcích služby B2B Collaboration v Azure AD.

Teď můžete v aplikaci Teams spolupracovat s partnery a komunikovat prostřednictvím chatu, používat stejné aplikace a sdílet soubory. Služba Azure Active Directory k tomu nabízí jednoduché ovládání a ochranu podnikové úrovně, kterou už dlouho poskytuje vašim zaměstnancům.

Každého, kdo má účet služby Azure Active Directory v jakékoliv organizaci, můžete pozvat do Microsoft Teams jako uživatele typu host.

Zákazníci už pomocí funkcí B2B služby Azure AD vytvořili víc než 8 milionů takových uživatelů, a to všechno teprve začíná. Přidání podpory pro Microsoft Teams byl nejčastější požadavek zákazníků, takže jsme zpřístupnili tyto nové možnosti, aby šel vývoj kupředu. Doufám, že tuto funkci vyzkoušíte ještě dnes!

Neváhejte, přihlaste se do aplikace Teams hned teď a pozvěte partnery ke vzájemné spolupráci.

Jako vždy oceníme, když se s námi spojíte a dáte nám vědět svoje připomínky, otázky a návrhy. Víte, že vám bedlivě nasloucháme!

S přátelským pozdravem

Alex Simons (@Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

P.S.: Už pracujeme na tom, abychom Teams rozšířili o další funkce Azure AD, včetně podpory pro externí uživatele s libovolným podnikovým nebo spotřebitelským e-mailovým účtem. Brzy se s vámi podělíme o další informace.

The post Služba Azure AD B2B Collaboration v Microsoft Teams appeared first on Microsoft 365 Blog.

V posledních letech došlo k mnoha porušením zabezpečení cloudových služeb identity, proto se nás lidé často ptají, jak zabezpečujeme zákaznická data. V dnešním blogovém příspěvku si tedy podrobně popíšeme, jak chráníme zákaznická data v Azure AD.

Zabezpečení datacenter a služeb

Začněme od datacenter. V první řadě musejí všichni pracovníci datacenter Microsoftu projít osobní prověrkou. Veškerý přístup do našich datacenter je přísně regulován a každý příchod a odchod je monitorován. V těchto datacentrech jsou kriticky důležité služby Azure AD, které ukládají zákaznická data, umístěné ve speciálních uzamčených regálech – fyzický přístup k nim je velmi omezený a jsou nepřetržitě monitorovány kamerami. Pokud by navíc jeden z těchto serverů byl vyřazen z provozu, všechny disky se logicky i fyzicky zničí, aby nedošlo k úniku dat.

Kromě toho omezujeme počet lidí, kteří mají přístup ke službám Azure AD, a dokonce i ti, kteří mají přístupová oprávnění, se obvykle přihlašují bez těchto oprávnění. Když opravdu potřebují oprávnění k přístupu ke službě, musí projít vícefaktorovým ověřovacím testem prostřednictvím čipové karty, aby se potvrdila jejich identita a odeslal se požadavek. Po schválení tohoto požadavku se uživateli poskytnou oprávnění k okamžitému přístupu. Tato oprávnění se po určité pevně stanovené době automaticky odeberou, a pokud zaměstnanec potřebuje více času, musí proces odeslání a schválení požadavku podstoupit znovu.

Po udělení těchto oprávnění každý přístup probíhá prostřednictvím pracovní stanice spravované správcem (v souladu s publikovanými pokyny pro pracovní stanici s privilegovaným přístupem). Je to vyžadováno zásadami, jejichž dodržování je pečlivě monitorováno. Tyto pracovní stanice používají pevnou image a veškerý software na tomto počítači je plně spravovaný. Aby se minimalizovala možná rizika, jsou povolené jenom určité činnosti, přičemž uživatelé nemohou omylem obejít ochranu pracovní stanice správce, protože pro zařízení nemají oprávnění správce. V rámci další ochrany pracovních stanic se musí každý přístup uskutečnit pomocí čipové karty a přístup ke každé z těchto pracovních stanic je omezen na konkrétní skupinu uživatelů.

Poslední úrovní je malý počet (méně než pět) pohotovostních účtů. Tyto účty jsou vyhrazené jenom pro nouzové stavy a jsou zabezpečené vícestupňovými pohotovostními postupy. Každé použití těchto účtů je monitorováno a aktivuje zobrazení výstrah.

Detekce hrozeb

Pravidelně provádíme několik automatických kontrol. Probíhají každých několik minut, abychom ověřili, jestli vše funguje podle očekávání, a to i při přidávání nových funkcí požadovaných zákazníky:

• Detekce porušení zabezpečení: Kontrolujeme, zda nedochází ke vzorcům chování, které indikují porušení zabezpečení. Tuto sadu kontrol pro detekci pravidelně rozšiřujeme. Používáme také automatizované testy, které spouštějí tyto vzorce chování, čímž kontrolujeme, jestli naše logika detekce porušení zabezpečení funguje správně.
  
• Testy průniku: Tyto testy probíhají nepřetržitě. Rozmanitými způsoby se pokoušejí ohrozit zabezpečení naší služby a my očekáváme, že se jim to nepodaří. Pokud se jim to podaří, víme, že něco není v pořádku, a můžeme to okamžitě napravit.
  
• Auditování: Všechny činnosti správy se protokolují. Jakákoli neočekávaná aktivita (například vytváření účtů s oprávněními správce) aktivuje zobrazení výstrah. Na ně reagujeme hloubkovou kontrolou dané akce, abychom prověřili, zda nejde o něco neobvyklého.
  

Zmínili jsme, že šifrujeme veškerá vaše data v Azure AD? Je to tak. Všechna uložená data identit v Azure AD šifrujeme pomocí nástroje BitLocker. A co přenášená data? Ta chráníme také. Všechna rozhraní API služby Azure AD jsou webová a k šifrování dat používají protokol SSL prostřednictvím protokolu HTTPS. Všechny servery Azure AD jsou nakonfigurované tak, aby používaly protokol TLS 1.2. Povolujeme příchozí připojení přes TLS 1.1 a 1.0 pro podporu externích klientů. Explicitně odmítáme všechna připojení přes všechny starší verze protokolu SSL, včetně verzí SSL 3.0 a 2.0. Přístup k informacím je omezený prostřednictvím autorizace založené na tokenech a data jednotlivých tenantů jsou přístupná jenom pro účty, které jsou u daného tenanta povolené. Kromě toho naše interní rozhraní API uplatňují požadavek používat ověřování klient-server pomocí protokolu SSL na základě důvěryhodných certifikátů a řetězců vystavování.

Závěrečná poznámka

Služba Azure AD je poskytována dvěma způsoby. Tento příspěvek popisuje zabezpečení a šifrování veřejné služby poskytované a provozované Microsoftem. Pokud máte podobné otázky týkající se národních cloudových instancí provozovaných důvěryhodnými partnery, obraťte se na týmy svých účtů.

Poznámka: Můžete použít jednoduché pravidlo. Pokud svoje služby Microsoft Online spravujete nebo používáte prostřednictvím adres URL s koncovkou .com, tento příspěvek popisuje, jak chráníme a šifrujeme vaše data.)

Zabezpečení vašich dat je pro nás nejvyšší prioritou nás a bereme ho VELMI vážně. Doufáme, že pro vás byl tento přehled našich postupů při šifrování a zabezpečení dat užitečný a pomohl rozptýlit vaše případné obavy.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

[aktualizováno 10 3. 2017 – přidány konkrétní informace o používané verzi protokolů TLS a SSL]

The post Jak zabezpečujeme data v Azure AD appeared first on Microsoft 365 Blog.

Podmíněný přístup patří mezi nejrychleji rostoucí služby v oblasti EMS a zákazníci nám pravidelně poskytují zpětnou vazbu ohledně toho, jaké nové funkce bychom k němu měli přidat. Mezi nejčastější požadavky patří podpora pro macOS. Zákazníci požadují jednotný systém, který zabezpečí uživatelský přístup k Office 365 na všech platformách, se kterými jejich zaměstnanci pracují.

Proto s radostí oznamuju, že služby Azure Active Directory a Intune teď podporují platformu macOS pro podmíněný přístup založený na zařízení. Správci můžou v souladu s bezpečnostními pravidly své organizace omezit přístup k zařízením se systémem macOS, která jsou spravovaná v Intune, pomocí podmíněného přístupu vázaného na zařízení.

Podmíněný přístup pro macOS založený na zařízení je k dispozici ve verzi Public Preview a umožňuje:

• registrovat a spravovat zařízení s macOS přes Intune,
• zajistit, aby zařízení s macOS odpovídala požadavkům vaší organizace na dodržování předpisů,
• omezit přístup k aplikacím v Azure AD jenom na zařízení s macOS splňující požadavky.

Pokud máte o tuto funkci zájem, jsou k tomu potřeba jen následující dva kroky:

Konfigurace požadavků na dodržování předpisů pro zařízení se systémem macOS v Intune

Pomocí služby Intune na portálu Azure Portal vytvoříte požadavky na dodržování zásad, které se týkají zařízení se systémem macOS, pomocí několika jednoduchých kliknutí:

Nakonfigurujte požadavky týkající se stavu zařízení, jeho vlastností a zabezpečení systému, které budou v souladu s předpisy vaší organizace.

Další podrobnosti najdete na adrese https://aka.ms/macoscompliancepolicy.

(Důležitá poznámka: Aby podmíněný přístup pro zařízení s macOS fungoval, musí na nich být nainstalovaná aplikace Portál firmy Microsoft Intune.)

Omezení přístupu k aplikacím Azure AD pro zařízení se systémem macOS

Vytvořte cílené zásady podmíněného přístupu pro zařízení s macOS, které ochrání aplikace Azure AD. Na portále Azure Portal přejděte na listu služby Azure AD k podmíněnému přístupu a vytvořte nové zásady pro platformu macOS.

Další informace o podmíněném přístupu najdete v tématu Podmíněný přístup v Azure Active Directory.

Jakmile provedete tyto kroky, uživatelé zařízení se systémem macOS, které jste zahrnuli do vytvořených zásad, budou moct pracovat s aplikacemi připojenými do Azure AD jen v případě, že jejich Mac splňuje požadavky vaší organizace.

Podporované verze operačního systému, aplikace a prohlížeče

Tato funkce podporuje ve verzi Public Preview následující verze operačního systému, aplikací a prohlížečů:

Operační systémy

• macOS 10.11 a novější

Aplikace

Podporují se následující aplikace Office 2016 pro systém macOS:

• Outlook verze 15.34 a novější
• Word verze 15.34 a novější
• Excel verze 15.34 a novější
• PowerPoint verze 15.34 a novější
• OneNote verze 15.34 a novější

Prohlížeče

• Safari

Vyzkoušejte tuto novou funkci ještě dnes a napište nám, co si o ní myslíte. Těšíme se na vaše názory.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

The post Azure AD a Intune nově podporují podmíněný přístup pro macOS appeared first on Microsoft 365 Blog.

Vytvoření možností pro rozšíření vlivu IT

Ředitelé IT hrají ve firmách stále významnější roli a funkce IT oddělení se také mění – je strategičtější a více propojená s chodem firmy. IT organizace vytvářejí pro tuto širší funkci prostor a optimalizují tradiční provoz a služby IT – zaměřují se na vyšší flexibilitu, snižování nákladů a zajištění zabezpečení. Organizace také chtějí pro zaměstnance vytvořit jednotné a lépe propojené prostředí pro správu přístupu a zároveň chránit firemní prostředky. Toto zaměření na větší flexibilitu a lepší prostředí pro zaměstnance a zároveň na zajištění zabezpečení a snižování nákladů je jedním z klíčových faktorů, díky kterým má řešení Enterprise Mobility + Security (EMS) na trhu úspěch.

Řešení EMS rychle zaujalo vedoucí pozici, protože zákazníkům přináší to, co nejvíce potřebují k transformaci svých firem – komplexní, ale zároveň flexibilní cloudovou službu, která uspokojuje širokou škálu jejich potřeb v oblasti mobility a zabezpečení a nabízí jednotné prostředí. Řešení EMS propojuje správu identit a přístupu se správou mobilních zařízení a aplikací. Řešení EMS drží krok se všemi změnami v oboru a zároveň bere v potaz připomínky zákazníků. Začleňuje nová řešení zabezpečení, jako je Advanced Threat Analytics a Cloud App Security. Řešení EMS také umožňuje snižovat náklady, protože splňuje všechny potřeby zákazníků na jednom místě. Není tedy třeba pracně integrovat řešení od mnoha různých dodavatelů.

Nové prostředí EMS zefektivňuje práci IT specialistů

V posledních několika měsících jsme pokročili ještě dále a představili jsme nové prostředí pro správu pro Azure Active Directory, podmíněný přístup v Microsoft Intune a Azure Information Protection v novém portálu Azure Portal. Tím jsme vytvořili jednotné prostředí pro správu všech těchto základních služeb EMS, které zefektivňuje práci IT specialistů a umožňuje využít všechny možnosti řešení EMS na maximum. Nová konzola zjednodušuje konfiguraci a správu pokročilých pracovních postupů pro různé produkty, jako je například podmíněný přístup, a umožňuje v jediném rozhraní definovat komplexní zásady správy přístupu v Azure AD a Intune. Umožňuje také těsnou integraci se skupinami uživatelů i zařízení v Azure Active Directory. Jsou to dynamicky cílené skupiny, které jsou plně federované s místní službou Active Directory organizace.

Strategie mobility jsou založené na identitách a často se stává, že první úlohou, kterou naši zákazníci nasazují, je Azure AD. V tomto novém prostředí můžete snadno škálovat skupiny a zásady Azure AD pro zajištění ochrany na hlubších úrovních pomocí služeb Intune a Azure Information Protection. Pokud jste například definovali sadu zásad Azure AD a podmíněného přístupu k ochraně mobilních aplikací Office, můžete snadno přejít do Intune a nastavit zásady ochrany zařízení a aplikací, abyste zajistili ochranu dat i po získání přístupu k nim. Odtud můžete několika kliknutími otevřít Azure Information Protection, abyste nastavili zásady šifrování, které budou chránit data bez ohledu na to, kam budou cestovat. Můžete dokonce vytvořit vlastní řídicí panel v Azure, pomocí kterého můžete vše snadno monitorovat a ovládat z jakéhokoli zařízení.

Naším cílem v řešení EMS vždy bylo vytvářet nové možnosti pro správu IT a dát IT specialistům k dispozici komplexní, inovativní sadu nástrojů pro ochranu na úrovni uživatelů, zařízení, aplikací a dat, které nebudou narušovat produktivitu a zjednoduší správu pracovních postupů mobility a zabezpečení. To bylo hnací silou našeho přechodu na jednotné prostředí pro správu řešení EMS a my pevně věříme, že vaše organizace využije všechny výhody, které toto řešení nabízí.

V budoucnu budeme vydávat všechny nové funkce a vylepšení pro Azure AD, Intune a Azure Information Protection v rámci nového prostředí na platformě Azure. Vyzkoušejte si naše nové prostředí pro správu ještě dnes – přihlaste se na portálu Microsoft Azure.

The post Díky řešení Microsoft Enterprise Mobility + Security může hrát IT strategičtější roli appeared first on Microsoft 365 Blog.

dnes pro vás mám skvělou zprávu! Společnost Gartner vydala hodnocení Magic Quadrant za rok 2017 v kategorii Správa přístupu, ve kterém zařadila Microsoft do kvadrantu lídrů. Ocenila při tom ucelenost naší vize a schopnost realizovat ji v praxi.

Správa přístupu je nová kategorie v hodnocení Magic Quadrant. Je odlišná od zrušené kategorie služeb IDaaS a letos je publikována vůbec poprvé. Zpráva hodnotí řešení Azure Active Directory.

Hodnocení Magic Quadrant společnosti Gartner 2017 v kategorii Správa přístupu

Ve spolupráci se společností Gartner jsme pro vás připravili kopie hodnoticí zprávy, které si můžete zdarma stáhnout zde

Vynikající hodnocení Microsoftu podle našeho názoru potvrzuje naši vizi – poskytnout zaměstnancům, partnerům a zákazníkům ucelené řešení pro řízení identit a správu přístupu, se špičkovými funkcemi na ochranu identity postavenými na technologii Microsoft Intelligent Security Graph.

Jsme přesvědčeni, že analýza společnosti Gartner dokládá naše úsilí v oblasti identit a správy přístupu. Ještě důležitější ale je, že podle nás hodně vypovídá také o našich zákaznících, implementačních partnerech a partnerech z řad nezávislých dodavatelů softwaru, kteří s námi spolupracují a každý den vkládají svůj čas a energii do toho, aby naše služby splňovaly jejich potřeby a umožnily jim prosperovat ve světě, kde cloudové technologie hrají stále větší roli.

Slibujeme, že budeme dál přicházet s inovativními funkcemi, které budou reagovat na vaše potřeby v oblasti řízení identit a správy přístupu, a dál tak posílíme svou pozici v kvadrantu lídrů v hodnocení Gartner Magic Quadrant v této kategorii.

S přátelským pozdravem

Alex Simons (Twitter: @Alex_A_Simons)

Ředitel pro řízení programů

Divize Microsoft Identity

The post Azure AD v kvadrantu lídrů v hodnocení Magic Quadrant za rok 2017 v kategorii Správa přístupu appeared first on Microsoft 365 Blog.

Na jednáních zní velmi jasný a jednotný požadavek: potřebujeme efektivní řešení, která usnadní správu stále komplexnějších prostředí a umožní udržet si nad nimi kontrolu. Můžete nám pomoct snížit složitost, se kterou se potýkáme?

Právě pro tyto zákazníky máme dobrou zprávu:  Správa služby Intune a podmíněného přístupu spolu s Azure AD teď bude pro naši rychle rostoucí komunitu IT profesionálů jednodušší. K dnešnímu dni jsme na poli Microsoft Intune a podmíněného přístupu pro služby EMS dosáhli dvou významných milníků:  obě řešení mají na portálu Azure Portal všeobecně dostupné rozhraní pro správu.

Jak novinky pro Intune pomůžou vaší organizaci

Přesunutí Intune na portál Azure Portal je technicky vzato velký krok. Změnila se nejen konzola pro správu Intune, ale sloučily se také všechny komponenty rozhraní pro služby EMS. Proces migrace funkcí na nový portál byla výborná příležitost k tomu, abychom prostředí pro správu od základu přestavěli. Výsledek, který dnes představujeme, ztělesňuje naši jedinečnou vizi pro mobilní správu, která odpovídá na potřeby více než 45 tisíc platících zákazníků.

Mám radost z toho, jaký jsme udělali pokrok, protože správa služby Intune na portále Azure přinese našim stávajícím zákazníkům skvělé výhody. Teď budou moct pracovat se všemi funkcemi pro správu mobilních aplikací a zařízení v jednom konsolidovaném prostředí a zároveň budou mít pod kontrolou všechny součásti Azure AD, aniž by museli kamkoliv přepínat. To je fantastické.

„Za oponou“ nového prostředí pro správu se toho ve skutečnosti děje mnohem víc. Došlo nejen ke změně panelů pro správce, ale také jsme sjednotili služby Intune a Azure Active Directory do jedné společné architektury a platformy. Sloučení architektur významně zjednodušuje podporu, kterou poskytujeme my, i práci, kterou odvádíte vy, a umožňuje v oblasti identit a správy podnikové mobility aplikovat až neuvěřitelné scénáře.

O správě Intune na portále Azure musíte vědět následující tři fakta:

1. Umožňuje využívat hyperškálovatelnost Azure
   Platforma Azure dovoluje výrazně zvýšit elasticitu a spolehlivost služby Intune, protože slouží jako základ pro jejich téměř neomezené škálování. Nové prostředí pro správu bude fungovat ve všech prohlížečích na jakémkoliv zařízení v libovolném provedení. Teď můžete Intune spravovat odkudkoliv – i ze svého telefonu.
   Přepracovaná architektura a nová konzola umožňují téměř neomezené škálování této služby. V současné době máme zákazníky, kteří v jednom tenantovi zaznamenávají rapidní růst v řádu statisíců zařízení. Žádný problém.  Jeden ze zákazníků uvedl, že jeho IT tým nastavil sofistikované zásady pro víc než 200 000 uživatelů – práce, která dřív zabrala hodiny, teď byla hotová do tří minut. Tyto funkce jsou součástí konzoly Azure, takže získáte všechny možnosti pro správu na základě rolí, která umožní delegování autority.

2. Je optimalizovaná pro pracovní postupy napříč službami EMS
   Díky přesunutí služby Intune do Azure a na portál Azure Portal teď sdílíme jednu konzolu s dalšími základními službami EMS, jako je Azure Active Directory a Azure Information Protection. Díky tomu, že rozhraní pro ovládání těchto služeb je k dispozici na jednom místě, můžeme efektivněji a jednodušeji spravovat identity, přístup, mobilní zařízení a aplikace a také procesy zajišťující bezpečnost dat.
   Například:  Pokud jste na tomto portále právě vytvořili sadu zásad podmíněného přístupu, díky kterým budete mít pod kontrolou přístup k datům prostřednictvím služby Intune, stačí jedno kliknutí a můžete přidat další zásady pro ochranu aplikací, které zajistí, že vaše data budou chráněná, i když s nimi uživatelé budou pracovat na mobilních zařízeních.
   Přechod služby Intune do Azure umožňuje také hlubokou integraci se skupinami Azure Active Directory, které mohou představovat uživatele i zařízení jako nativní, dynamicky cílené skupiny, které jsou plně federované s místní službou Active Directory.

3. Microsoft Graph vám pomůže zjednodušit, automatizovat a integrovat správu
   Nové prostředí služby Intune je postavené na rozhraní Microsoft Graph API, takže otevírá dveře automatizaci a širší integraci dalších systémů. To znamená, že naši zákazníci teď můžou podle vlastního uvážení zjednodušit, zautomatizovat a integrovat pracovní postupy napříč Intune a dalšími službami. Pokud máte zájem o další informace o tom, co tato funkce umožňuje, opravdu doporučuju tento příspěvek. Funkce rozhraní Microsoft Graph API jsou momentálně k dispozici ve verzi Preview. Jejich všeobecnou dostupnost můžete očekávat v nadcházejícím čtvrtletí.

Pokud jste službu Intune v Azure ještě nevyzkoušeli, zveme vás, abyste se na toto nové prostředí podívali s námi. Přesvědčte se o jeho výhodách na vlastní oči – přihlaste se na portál Microsoft Azure Portal hned teď.  Vždy vám nasloucháme a z vaší zpětné vazby si bereme ponaučení, takže chceme vědět, co si myslíte.  Od prosince, kdy jsme toto rozhraní zpřístupnili ve verzi Preview, bylo zřízeno víc než 100 000 platících a zkušebních tenantů!

Podmíněný přístup: Nové rozhraní pro správu na portálu Azure Portal

Od dnešního dne je všeobecně dostupné i prostředí pro správu podmíněného přístupu. Podmíněný přístup v Azure přináší bohaté funkce pro Azure Active Directory a Intune ve sjednocené konzoli. Toto prostředí jsme vytvořili na základě vašich požadavků na vyšší míru integrace pracovních postupů a menší počet konzol. Výsledek, který vám dnes předkládáme, tomu přesně odpovídá.

Organizace z celého světa se potýkají s výzvou, jak umožnit uživatelům pracovat na rostoucím množství mobilních zařízeních, zatímco data, která mají chránit, se přesouvají mimo jejich síť do cloudových služeb. A k tomu všemu se neustále zvyšuje závažnost, četnost a sofistikovanost kybernetických útoků. Týmy odborníků na IT potřebují nástroje, které jim pomůžou kvantifikovat rizika spojená s identitami, zařízeními a aplikacemi, které pracují s podnikovými daty, a zároveň umožní brát v potaz fyzické umístění uživatelů, aby na základě výsledného holistického pohledu na rizika související s těmito aspekty povolily, nebo zablokovaly přístup k podnikovým aplikacím a datům. To je recept na úspěch.

Podmíněný přístup umožňuje výše zmíněné a zajišťuje, že přístup k vašim podnikovým datům budou mít jen ověření uživatelé se správnými přihlašovacími údaji, kteří používají vyhovující zařízení, pracují se schválenými aplikacemi a splňují stanovené zásady. Tyto funkce jsou z technologického hlediska neuvěřitelné, přestože není vždy na první pohled jasné, jak detailně propracované a výkonné skutečně jsou. Nové prostředí pro řízení podmíněného přístupu v Azure teď odhaluje nezpochybnitelné přínosy této technologie, protože přináší kvalitní ovládací prvky pro všechny úrovně v jednom konsolidovaném zobrazení:

Teď můžete snadno pracovat s konsolidovanými procesy, které vám umožní nastavit podrobné zásady na úrovni uživatele, zařízení, aplikace a umístění.  Když jsem během posledních šesti měsíců ukazoval toto integrované prostředí stovkám zákazníků, nejčastější komentář zněl:  „Už naprosto chápu, o čem zástupci Microsoftu mluví, když zmiňují, že řešení pro správu a ochranu identit musí při zabezpečení našich dat spolupracovat se službami pro správu podnikové mobility.“ Součástí tohoto řešení je i Intelligent Security Graph od Microsoftu, který přináší do rozhodovacího procesu podmíněného přístupu dynamické hodnocení rizik.

Přístup k prostředkům můžete také řídit na základě rizika spojeného s přihlášením uživatele, které vyhodnotíte díky velkému množství vstupních dat. Jakmile budou vaše zásady nastavené, uživatelům splňujícím dané podmínky bude v reálném čase povolen přístup k aplikacím a datům. Pokud se ale podmínky změní, inteligentní ovládací prvky zajistí, že vaše data zůstanou zabezpečená. Mezi tyto ovládací prvky patří:

• Požádání uživatele, který využívá vícefaktorové ověřování, aby prokázal svou identitu.
• Vyzvání uživatele, aby své zařízení přihlásil do Intune.
• Průvodce pro uživatele, který mu ukáže potřebné kroky, aby upravil nastavení svého zařízení tak, aby odpovídalo bezpečnostním požadavkům vaší organizace.
• Úplné blokování přístupu nebo vymazání zařízení.
• Udělení různých přístupových oprávnění, pokud uživatel pracuje s nativní aplikací (např. Wordem) nebo s webovou aplikací (Wordem Online).

Věříme, že Microsoft má jedinečnou pozici, aby poskytoval takto komplexní a sofistikovaná řešení, která ale nabízí jednoduché ovládání. Tyto funkce můžeme poskytovat díky službám EMS, protože je vytváříme společně, od samého základu, s cílem plnit náš závazek dodávat řešení pro bezpečnou a mobilní produktivitu.

K nové konzole pro podmíněný přístup se dostanete v nabídce na listu služby Intune i Azure AD. Pokud chcete tuto funkci vidět v akci, podívejte se na tento díl pořadu Endpoint Zone.

Co chystáme dál

Náš závazek neustále inovovat technologie znamená, že nikdy nepřestáváme naslouchat, uvádět na trh nová řešení a hledat příležitosti k dalšímu zlepšení. Co nás čeká dál: Hodláme pokračovat ve zpřístupňování nových funkcí a vylepšení, a to stálým tempem po celý rok.  Od této chvíle budou všechny nové funkce pro Intune a podmíněný přístup k dispozici prostřednictvím tohoto nového portálu, takže ho pečlivě sledujte.

Nezapomeňte:  Neváhejte se s námi podělit o svůj názor. Dialog se zákazníky je pro nás nejcennějším zdrojem inspirace pro další vývoj.

A poslední poznámka:  Dnešní den je pro nás všechny opravdu významný. Mám velkou radost z práce, kterou jsme v Microsoftu odvedli, abychom vylepšili tuto architekturu a rozhraní pro správu. Těší mě úspěch, jakého náš tým dosáhl. S nadšením přijímám zpětnou vazbu od velkého počtu zákazníků, kteří oceňují bohatost funkcí a možnosti nového prostředí i výkonnost našich služeb. A přestože riskuju, že se budu opakovat, těší mě slyšet, jak vám tyto novinky zjednodušily práci a zároveň přinesly neuvěřitelné, jedinečné výhody, jako je například integrovaná správa podmíněného přístupu.

The post Nové konzoly pro správce Intune a podmíněného přístupu jsou všeobecně dostupné appeared first on Microsoft 365 Blog.