With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Lige en bemærkning til udviklerne, før vi går i gang: Uanset om du udvikler dine egne apps eller løsninger, der er designet til at blive brugt i Microsoft Teams eller Outlook, har vi en hel række nyskabelser til dig. I denne uge på Build præsenterer vi en masse nye funktionaliteter, som du kan bruge, så dine apps bliver mere integrerede, effektive og intuitive. Vi lancerer også nye værktøjer til udvikling og styring, som gør oprettelse og identificerbarhed endnu nemmere. Få mere at vide om alle de nye muligheder for udviklere ved hjælp af platformen Microsoft 365, der er præsenteret på Build. Lad os komme i gang!

Nyheder fra Build 2020

Microsoft Teams

Teams er hubben for teamwork, der kombinerer møder, opkald, chat og samarbejde i et enkelt værktøj, der bevarer konteksten og holder alle opdateret.

Produktivitet

Vi lancerer nye måder at være produktive på i Teams med alt fra tilpassede skabeloner til nye opgavefunktionaliteter.

Hurtig oprettelse af teams med brugerdefinerbare skabeloner– Når du opretter et nyt team, vil du snart kunne vælge mellem enrække brugerdefinerbare skabeloner. Du kan vælge mellem almindelige forretningsscenarier, som f.eks. arrangementsstyring og krisestyring samt branchespecifikke skabeloner, f.eks. en hospitalsafdeling eller bankfilial. Hver skabelon indeholder prædefinerede kanaler, apps og vejledning. Administratorer kan også oprette nye brugerdefinerede skabeloner og lave skabeloner for eksisterende teams i deres organisation, hvilket gør det muligt at standardisere teamstrukturer, få relevante apps frem og skalere bedste praksis. I løbet af de næste par måneder udrulles skabeloner i Teams, og de vises automatisk.

Automatisering

Vi er glade for at kunne præsentere forbedringer af Power Platformen, der gør det nemmere at integrere og skalere med Teams.

Det er nemt at oprette og administrere chatrobotter i Teams– Det har aldrig været nemmere at integrere med Teams: Du skal bare markere den robot, du vil bruge, og derefter klikke på Føj til Teams. For at gøre det nemmere understøtter Power Virtual Agents nu enkeltlogon (SSO), så brugerne ikke længere skal godkende igen, når de bruger Teams for første gang.

Hurtig tilføjelse af brugerdefinerede apps og automatiserede arbejdsprocesser til Teams– Udviklere og administratorer vil snart kunne føje deres brugerdefinerede programmer fra Power App til Teams med et enkelt klik på knappenFøj til Teams. For at komme i gang skal du åbne make.powerapps.comog klikke på “…” ud for den lærredsapp, du gerne vil udgive og markereFøj til Teams.

Sideløbende kan nye skabeloner til forretningsprocesser i Power Automate til Teams gøre det muligt for forfatterne at strømline arbejdsprocesser ved hjælp af indbyggede skabeloner eller bruge dem som udgangspunkt for at tilpasse deres egne. Endelig vil nye specifikke udløsere og handlinger i Teams gøre det muligt for dig at oprette brugerdefinerede meddelelsesudvidelser, automatisere @omtale og meddelelsesindlæg til kanaler samt tilpasse robotnavne. Disse funktioner kommer snart.

Deling af Power BI-rapporter i Teams– Power BI-brugere kan nu dele rapporter eller specifikke diagrammer i rapporter i Teams med den nye knapDel i Teams. Afsendere kan også henlede modtagerens opmærksomhed på et bestemt diagram i en rapport eller dele med et helt team. For at komme i gang skal du markereSend til Teams fra Power BI-portalen og skrive navnet på det team, du gerne vil dele med.

Møder og begivenheder

På tværs af tidszoner og scenarier med social afstand er virksomheder nødt til at bevare forbindelsen og samarbejde i store og små forsamlinger. Nye funktionaliteter i Teams hjælper dig med at designe den bedste oplevelse til enhver lejlighed.

Planlæggelse af virtuelle aftaler via Bookings i Teams– Organisationer får nu mulighed for planlægge, administrere og lave B2C-virtuelle aftaler via den nye integration af appen Bookings i Microsoft Teams. Du kan administrere flere afdelinger eller placeringer med en enkelt planlægningsoplevelse og på forsvarlig vis lave alt fra jobinterviews og kontortider for elever til økonomiske rådgivninger og lægebesøg. Teams understøtter overholdelse af angivne standarder med HIPAA (Health Insurance Portability and Accountability Act) og er HITRUST-certificeret. I sundhedssektoren alene blev der afholdt mere end 34 millioner Teams-møder i den seneste måned, herunder virtuelle besøg. I dag kan du få mere at vide om, hvordan Microsoft Cloud til sundhedsvæsenet gør det nemmere for sundhedsorganisationerne at bevare effektiviteten og fokusere på, hvad de gør bedst: give bedre oplevelser, indsigt og behandling.

Begivenhedsudsendelser og oprettelse af studieproduktioner fra en virtuel scene i Teams– Hvordan kan du genskabe magien i en personlig præsentation eller et interview for et eksternt publikum, når så mange organisationer fjernarbejder og rejseaktiviteten er rekordlav? Vi lancerer ny support af Network Device Interface (NDI) og Skype TX-interoperabilitet til Teams. Det tilbyder et mere avanceret sæt produktionsmuligheder til både offentlige og private, brugerdefinerede udsendelser i stor skala.

Det kommende NDI til Microsoft Teams vil forvandle et Teams-møde til en virtuel scene ved at omdanne hver deltagers video til en separat videokilde, som kan bruges i et produktionsværktøj efter eget valg: OBS, Wirecast, Xsplit, StreamLabs og mange flere. Disse funktionaliteter gør det muligt at bruge Teams-møder på andre måder, herunder til at lave en professionel udsendelse.

Sikker og ekstern planlægning

Med Vagter kan frontmedarbejdere og deres ledere bruge mobilenheder til at administrere tidsplaner og være i kontakt med hinanden.

Udvidelse af appen Vagter i Teams– Nye funktionaliteter i appen Vagter udvider funktionen, og muliggør integration med eksisterende systemer. For det første er Graph-API’erne til Vagter nu generelt tilgængelige, så du kan integrere dem med alle andre eksterne værktøjer til styring af arbejdsstyrken, herunder brugerdefinerede systemer. Desuden giver nye handlinger i Power Automate udviklere mulighed for at få oplysninger fra Vagter og oprette brugerdefinerede arbejdsprocesser med andre apps eller udføre handlinger i stor skala. Endelig kan nye udløsere og skabeloner hjælpe dig med at understøtte en række forskellige tidssparende og processoptimerende scenarier, som f.eks. automatiske godkendelser af vagtanmodninger i situationer, hvor en leders godkendelse ikke er nødvendig.

Fluid Framework

På Ignite 2019 præsenterede vi den offentlige prøveversion af Microsoft Fluid Framework, som er vores nye teknologi og oplevelsessæt, der er designet til at gøre samarbejdet problemfrit ved at nedbryde barriererne mellem appsene.

Samarbejde med Fluid-komponenter og -arbejdsområder i Outlook og Office.com– Fluid Framework er på vej til at gøre arbejdet mere tilpasningsdygtigt og fokuseret. Deførste Fluid Framework-integrationer i Microsoft 365, der kommer til Outlook og Office.com, gør det muligt for dig at samarbejde om dynamisk indhold og oprette forbundne komponenter, som kan deles samtidigt og uden problemer på tværs af apps. Du kan nemt indsætte tabeller, diagrammer og opgavelister i Outlook til internettet, så dine salgstal, projektopgaver og undersøgelsesrapporter altid er opdaterede. Du kan oprette og administrere Fluid-arbejdsområder i Office.com, herunder i din aktivitetsopdatering af dokumenter, listen Anbefalet og @omtaler, eller du kan søge efter dem på tværs af Office.com. Og da Fluid Framework-komponenter er lette, kan du redigere øjeblikkeligt, hvilket gør arbejdet hurtigt og fleksibelt. Disse oplevelser vil være tilgængelige i løbet af de næste par måneder for personer med en Microsoft 365 Enterprise-licens.

Brug af nøgleinfrastruktur fra Fluid Framework – nu med åben kildekode – i dine apps– Den webbaserede struktur i Fluid kan bruges til øjeblikkeligt at få dine apps til at samarbejde. Den indeholder datastrukturer, der foretager synkronisering med kort ventetid og en relay-tjeneste til at forbinde slutpunkter. Hvis du erstatter dine statiske datastrukturer med Fluid-datastrukturer, understøtter din app øjeblikkeligt samarbejde i realtid.

Det er kun muligt at finde det fulde potentiale i Fluid Framework ved at oprette et varieret, åbent og levende udviklercommunity. Derfor gør Microsoft Fluid Framework til en åben kildekode, der gør det muligt for udviklere og forfattere at bruge nøgleinfrastruktur fra Fluid Framework i deres egne apps. Sammen med udgivelsen af yderligere udviklerdokumentation og -værktøj, er dette en invitation til, at udviklere kan arbejde sideløbende med Microsoft samtidigt med at Fluid Framework udvikles og frigives.

Project Cortex

Vi lancerede Project Cortex ved Ignite 2019 og er glade for at kunne offentliggøre, at det vil være generelt tilgængeligt i starten af sommeren 2020. Denne effektive nye tjeneste anvender kunstig intelligens (AI) og Microsoft Graph til at oprette et videnbaseret netværk, der forbinder dit indhold i Microsoft 365 med eksterne kilder til at organisere indhold og ekspertise på tværs af systemer og teams. Du kan derefter administrere dine oplysninger og strømline processer med avanceret sikkerhed og overholdelse af regler og standarder samt automatiserede arbejdsprocesser.

Arbejd med nyeudviklerværktøjer nu i private forhåndsvisninger– I dag introducerer vi nye udvikler-API’er til Project Cortex og Managed Metadata Services (MMS) i Microsoft Graph sammen med nye Language Understanding-tjenester i Azure. I øjeblikket er vores private forhåndsvisningsprogram udvidet til at omfatte mere end 75 organisationer, der leverer viden hentet fra millioner af dokumenter og videoer, herunder Unilever, Arla Foods og Siemens Healthineers. Vi holder dig ajour, når der er opnået nye milepæle.

Outlook

Globalt er vores kunder afhængige af Outlook til at hjælpe dem med at organisere hver dag og holde kontakten. Nye funktionaliteter gør det muligt for dem at lave flere ting i appen og dermed være mere produktive.

Lagring af tastetryk i Outlook– Nu kan Outlook på internettet hjælpe med at skrive mails med tekstfuldførelse. Ved hjælp af intelligente teknologier til at udlede betydninger og hensigter, kan Outlook hjælpe dig med hurtigere at forfatte, undgå slåfejl og finpudse mails.

Ajourføring med Yammer i Outlook– Outlook til Windows, Outlook til Mac og Outlook-mobilbrugere kan nu få vist og svare på Yammer-samtaler, afstemninger, spørgsmål og ros uden at forlade deres indbakke. Denne funktion vil automatisk blive tilgængelig for brugere, der har mailnotifikationer fra Yammer aktiveret.

Microsoft Edge

På dette års Build præsenterer vi flere nye funktionaliteter i Microsoft Edge, der tilføjer tilpasningsindstillinger og forbedret værktøj for webudviklere.

Hurtig undersøgelse af relevante samlinger i Pinterest– Pinterest kan nu give forslag nederst i din samling, hvilket gør det nemmere at finde mere tilsvarende indhold. Når du klikker på et forslag, åbnes der en tavle med lignende pins i samme tendens, så du hurtigt kan finde og tilføje idéer, der er relevante for dig. Samlingerne vil snart understøtte “Send til OneNote”, hvilket gør det nemt at eksportere samlinger til OneNote-sider.

Tidsbesparelse ved søgning– Vi lancerer også søgning i sidepanel, så du kan søge efter ting uden at åbne et nyt vindue eller en fane. Og for personer, der bruger Microsoft Edge både på arbejdet og privat, er vi glade for at introducere Automatisk profilskift, der registrerer, at det link, du forsøger at åbne, har brug for arbejdslegitimationsoplysninger og derefter skifter til din godkendte arbejdsprofil.

Læs de udvidede indstillinger for udviklere under forhåndsvisning– Da vi elsker udviklere, vil vi udvide forhåndsvisningen med nye muligheder for udvikling af .NET og UWP (WinUI 3.0), hvilket gør det muligt at integrere en Chromium-baseret Edge WebView i WinForms, WPF og UWP/Win UI 3.0-programmer. Vi har også tilføjet en 3D-visning i DevTools. Se vores dokumentation og introduktionsvejledning, eller åbn Visual Studio, og download pakken WebView2 for at komme i gang.

Microsoft Lists

Microsoft Lists er din intelligente app til sporing af oplysninger på tværs af Microsoft 365. Med Lists kan du nemt spore data og oplysninger for at holde dig opdateret om den seneste status.

Sporing af oplysninger med Microsoft Lists– Nu kan du oprette, dele og spore data og oplysninger – f.eks. problemsporing og statusrapportering – direkte i Microsoft Teams, SharePoint og Lists-mobilappen, der snart bliver frigivet. Det er nemt for alle at oprette og tilpasse lister med skabeloner, farvekoder, if/then-arbejdsprocesser med mere. Få mere at vide om Microsoft Lists.

I en tid med hidtil usete forandringer tilpasser vi os alle hurtigt til en ny tidsalder i forhold til arbejde. Fra softwareudviklere til medarbejdere i sundhedssektoren, beredskabspersonale i det offentlige og chefgangen i multinationale firmaer – alle finder nye måder at holde produktiviteten oppe og bevare forbindelsen, uanset om de arbejder sammen eller hver for sig. De funktioner og forbedringer, vi har præsenteret i dag, er designet til at understøtte vores kunders utrolige resultater globalt. Vi bestræber os på at fortsætte med at udvikle de værktøjer, der holder arbejdet i gang globalt – under denne krise og fremadrettet.

The post Fra Microsoft Teams til Fluid Framework – her er seneste nyt og kommende nyheder i Microsoft 365 appeared first on Microsoft 365 Blog.

Produktivitet

Microsoft 365’s produktivitetsværktøjer bruger AI til at hjælpe folk med at oprette, samarbejde, analysere, skrive, præsentere, organisere og styre deres arbejde. Vores innovationer inden for kerneproduktivitet er fokuseret på to muligheder: at skabe helt nye oplevelser, der drager fordel af de nyeste innovationer og giver nyt liv til velkendte apps, og oplevelser med kraftfulde cloudtjenester.

Microsoft Teams

Microsoft Teams er en hub til teamwork i Office 365 Som svar på forespørgsler fra Teams-kunder er vi glade for at kunne annoncere private kanaler, chats, møder og opkald i flere vinduer, fastgjorte kanaler og opgaveintegration med To Do og Planner. Vi forbedrer samarbejdsfunktionerne mellem Outlook og Teams, hvilket gør det nemt at sende en e-mail-tråd til en Teams-kanal, så samtalen kan fortsætte der.

Og vi integrerer Yammer-appen i Teams, giver brugerne mulighed for at fastgøre appen til værktøjslinjen til venstre og gør Teams til hub for både fokuseret teamsamarbejde og brede, åbne fællesskaber. Vi leverer også nye brancheskræddersyede innovationer og oplevelser, herunder værktøjer til sundheds- og frontmedarbejdere. Sundhedsudbydere kan nu planlægge og afholde virtuelle B2C-konsultationer gennem Teams med nye virtuelle konsultationskapaciteter, og nye funktioner som SMS-login og Log ud globalt gør det hurtigt og nemt for frontmedarbejdere at få sikker adgang til Teams fra deres mobilenheder.

Det nye Microsoft Edge

Microsoft Edge og Microsoft Bing er webbrowserne og søgemaskinerne til erhvervslivet. Vi er glade for at kunne meddele, at den almene tilgængelighed af den helt nye Chromium-baserede Microsoft Edge-browser er sat til d. 15. januar 2020. Du kan downloade betaversionen i dag.

Den helt nye Microsoft Edge tilbyder et nyt virksomhedsfaneblad, hvor du har direkte adgang til dine Microsoft 365-filer, websteder og intranetsøgning, hvilket gør hver fane du åbner til en portal til produktivitet. Og med den nye Microsoft Søg i Bing-integration bliver søgningen efter information på arbejdet lige så let som at søge på internettet. Du kan nu få adgang til filer, personer, kontorplaner, akronym-definitioner og flere virksomhedsoplysninger fra hele dit Microsoft 365-økosystem direkte fra søgefeltet.

Endelig er Microsoft Edge nu tilgængelig på alle dine enheder – inklusive Windows 10, Windows 8x, Windows 7, macOS, iOS og Android. Dine adgangskoder og favoritter fungerer problemfrit på tværs af alle dine enheder, og med indbygget Azure Active Directory (Azure AD)-logning kan du søge efter arbejdsfiler direkte fra din telefon.

Office-mobilappen

Vi vil alle gerne være i stand til at kunne arbejde på farten fra mobilenheder, og vi er altid på udkig efter måder at forenkle og forbedre oplevelsen på. I dag annoncerer vi en ny mobiloplevelse til Office, der kombinerer tre af pakkens mest populære apps – Word, Excel og PowerPoint – i én enkelt app til mobilproduktivitet. Nu behøver du ikke længere at downloade hver app separat, og du får alt, hvad du har brug for til at være produktiv på farten. Og med den nye Handlinger-rude kan du intuitivt udføre en række almindelige opgaver på farten, såsom at oprette og underskrive PDF-filer og dele filer mellem enheder.

Den nye Office-app bruger de unikke fordele ved mobilenheder til at gøre det endnu lettere at oprette indhold. Du kan f.eks. tage et billede af et dokument og omdanne det til en redigerbar Word-fil eller omdanne tabeller fra en udskrevet side til et Excel-regneark. Office-appen, der blev lanceret i dag som en offentlig forhåndsvisning, er tilgængelig for Android-brugere via Google Play Store og for iOS-brugere gennem Apples TestFlight-program.

Fluid Framework

I Build 2019 annoncerede vi Fluid Framework – en ny teknologi og et sæt af oplevelser, der vil gøre samarbejdet problemfrit ved at nedbryde barrierer mellem apps. Det har tre centrale egenskaber. For det første understøtter oplevelser, som drives af Fluid Framework, flere personers samtidige redigering af web- og dokumentindhold med en hastighed og i et omfang, der er førende i branchen. For det andet giver det en komponentbaseret dokumentmodel, som giver forfatterne mulighed for at dekonstruere og opdele indhold i samarbejdsegnede byggeklodser, bruge dem på tværs af programmer og kombinere dem til en ny og mere fleksibel type dokument. For det tredje åbner Fluid Framework op for, at intelligente agenter kan arbejde sideløbende med mennesker for at oversætte tekst, hente indhold, foreslå redigeringer, udføre kontroller af overholdelse af angivne standarder og meget mere.

I dag annoncerer vi en offentlig forhåndsvisning af slutbrugeroplevelsen Fluid Framework og en privat forhåndsvisning for udviklere. Med tiden forventer vi, at disse funktioner dukker op i oplevelser på tværs af Microsoft 365, herunder under chat i Teams, mail i Outlook, portaler i SharePoint, noter i OneNote og dokumenter i Office.

Cortana

Vi bruger AI til at give dig personlige oplevelser i Outlook og gøre Cortana til din personlige produktivitetsassistent. I dag annoncerede vi Afspil mine e-mails i Outlook til iOS for at hjælpe dig med at følge op på og besvare e-mails håndfrit. Med en ny naturlig stemme- og sproggenkendelse kan Cortana intelligent læse dine nye e-mails og dele ændringer til din dag. Det er nu også muligt at få en mandlig stemme til Afspil mine e-mails, hvilket tilpasser din personlige produktivitetsassistentoplevelse endnu mere. Vi annoncerer også en forhåndsvisning af Planlægning i Outlook. Du kan bruge det til at aflevere planlægningsmøder og koordinere deltagere til Cortana.

Fra og med næste måned kan Cortana også hjælpe dig med at forberede dig til din dag ved at sende dig en orienterings-e-mail, der indeholder et resume af dine møder, relevante dokumenter til din dag og påmindelser om at følge op på de forpligtelser, du har i dine e-mails.

AI i Office

Du har travlt og har meget i tankerne – og endnu mere på din opgaveliste. Det ved vi godt, og i løbet af det sidste år indarbejdede vi magien ved AI i Office for at hjælpe dig med at få mere fra hånden. Med innovationer, der inkluderer indtastning af data i Excel med en digital pen, lydtransskription i Word – som konverterer en ny eller eksisterende lydfil til en skriftlig transskription – og Presenter Coach i PowerPoint (i offentlig forhåndsvisning til internettet), som hjælper forretningsfolk, lærere og studerende med at blive mere effektive, har vi forpligtet os til at forbedre Office med AI for at hjælpe dig med at være mere produktiv.

I dag fortsætter vores rejse. Nu understøtter Excel naturlige sprogforespørgsler, så brugerne nu kan stille et spørgsmål om deres data, ligesom de ville gjort, hvis de talte med en person, og få hurtige svar – alt sammen uden at skulle skrive en formel. Denne nye naturlige sprogfærdighed er tilgængelig for Office Insiders og er endnu et skridt hen imod at gøre dataindsigt og -visualisering mere tilgængelig for brugere med forskellige niveauer af Excel-erfaring.

Vi gør det også lettere for dig at planlægge tid væk fra arbejde og fortsætte med at forbedre din arbejdspraksis. For eksempel kan MyAnalytics hjælpe dig med at forberede dig til din ferie ved at automatisere opsætningen af autosvar, informere samarbejdspartnere om din ferie, flytte møder, du vil gå glip af, og meget mere. MyAnalytics, som er integreret i ruden Indsigter i Outlook, er nu i stand til at tilskynde til bedste praksis som at booke møder med det samme, tilføje en dagsorden og følge op på møder og tilføje nye AI-drevne forslag i Outlook, der giver dig mulighed for at udsætte e-mail-leveringer, når du arbejder uden for modtagerens arbejdstid.

Microsoft Project

I sidste uge annoncerede vi et stort skridt mod at nå vores nye vision for projektstyring med den almene tilgængelighed af det nye Microsoft Project. Det nye Project tilbyder en redesignet brugeroplevelse, der er enkel og intuitiv. Teams kan hurtigt tilføje nye medlemmer og oprette opgaver og derefter let skifte mellem gitre, tavler eller tidslinjer (Gantt) for at spore fremskridt. Og fordi Project er en del af Microsoft 365-familien, kan projekthold spare tid og få mere fra hånden med indbyggede forbindelser til velkendte apps som Teams og Office. Derudover giver den nye tjeneste større synlighed til dine projekter og kraftfulde værktøjer til at hjælpe dig med at forudse fremtidige behov. Opret fantastiske interaktive rapporter i Power BI, så du kan visualisere alle aspekter af hvert projekt på et øjeblik. Og få det store billede af alle dine projekter på tværs af din organisation med visuelle, interaktive kort.

I løbet af det næste år frigiver vi flere spændende funktioner i det nye Project, herunder ressourcestyring, budgetanalyse og tids- og udgiftssporing. Disse kraftfulde funktioner giver dig mulighed for at strømline mere komplekse initiativer og hjælpe din virksomhed med at maksimere sin ROI.

Viden

Vi er glade for at kunne annoncere et helt nyt investeringsområde til Microsoft 365 – viden. At flytte din produktivitetsinfrastruktur til skyen har mange fordele, herunder omkostningsbesparelser og en mere strømlinet drift. Men det låser også op for nye scenarier. Ved hjælp af AI vil Microsoft 365 nu være i stand til at identificere, organisere og levere viden på tværs af din organisation – og give de helt rigtige oplysninger på det helt rigtige tidspunkt. Produktivitet handler ikke kun om at være mere effektiv. Det handler også om at samle og anvende den kollektive viden om din organisation, så I sammen kan opnå mere.

Project Cortex

I dag annoncerer vi Project Cortex, som er den første nye tjeneste i Microsoft 365 siden lanceringen af Teams. Project Cortex bruger AI til at oprette et vidensnetværk, der analyserer din organisations data og automatisk organiserer dem i delte emner som projekter og kunder. Det leverer også relevant viden til folk på tværs af din organisation gennem emnekort og emnesider i de apps, de bruger hver dag.

Derudover muliggør Project Cortex forretningsproceseffektivitet ved at omdanne dit indhold til et interaktivt videnopbevaringssted – med innovationer inden for smart-analyse af indhold – til at analysere dokumenter og udtrække metadata for at skabe sofistikerede indholdsmodeller; maskinundervisning, så fageksperter kan lære systemet, hvordan man forstår semistruktureret indhold; og videnindsamling for at gøre det nemt for folk at få adgang til den værdifulde viden, der så ofte er låst inde i dokumenter, samtaler, møder og videoer. På baggrund af det indhold, du allerede har i SharePoint, forbinder Project Cortex indhold på tværs af Microsoft 365 og eksterne systemer og giver dig mulighed for at administrere information og strømline processer med indbygget sikkerhed, overholdelse af regler og standarder samt arbejdsproces.

Det nye Yammer

Yammer er blevet redesignet med masser af nye funktioner, der giver folk mulighed for at forbinde, opbygge fællesskaber og dele viden på tværs af organisationen. Det nye Yammer leverer en smuk, intelligent oplevelse på tværs af enheder og introducerer nye integrationer med Teams, SharePoint og Outlook. Du kan nu bruge Yammer til at udsende live- og on-demand-begivenheder med en strømlinet produktionsindstilling, der bruger webcams og skærmdeling. Og du kan også dele videoer direkte fra Yammer-mobilappen. Derudover har vi nu centraliseret e-Discovery, datastyring og Yammer-administration i Microsoft 365 Administration.

Microsoft Søg

I dag annoncerede vi nye innovationer til Microsoft Søg for at forbedre produktiviteten, give bedre opdagelse af information, indsigt og medarbejdere, udvikle søgningsdrevne applikationer, og udvide fordelene ved Microsoft Søg til indhold uden for Microsoft 365. Vi ved, at søgningen fungerer bedst, når den samler information fra hele din organisation. Med over 100 nye Microsoft Søg-konnektorer fra Microsoft og vores partnere kan du nu konsolidere oplysninger fra forskellige systemer til én enkelt søgeoplevelse i Microsoft 365.

Derudover kan du bruge vores nye graf-API’er til at udvikle brugerdefinerede applikationer oven på Microsoft Søg for at skræddersy søgningen til din organisations behov. Vi bringer også mere kraftfulde søgeoplevelser til Microsoft 365, inklusive avanceret søgning efter brug folks af attributter og færdigheder, videosøgning, akronym-søgning og semantisk søgning.

Microsoft Stream

Video er et stadig stærkere medie til at fange og dele viden og læring. Microsoft Stream bruger AI til at låse op for indholdet i videoer – inklusive mødeoptagelser – med automatisk transskription. AI giver også den nye stemmeforbedringsfunktion, så du kan fokusere på det, der bliver sagt, ved at reducere baggrundsstøjen. Og nu kan folk oprette korte videoer fra mobilenheder og dele dem i Yammer, Teams og PowerApps, hvilket er med til at gøre video til den nye indholdstype for kommunikation og læring.

Workplace Analytics

Workplace Analytics gør det endnu lettere at få viden om, hvordan folk arbejder, og dets indvirkning på forretningsmæssige og organisatoriske resultater. Virksomhedsledere får et hurtigt overblik, så de kan forstå og forbedre mødekulturen, ledelsespraksissen, organisatoriske netværk og kunderelationer. Industrielle benchmarks hjælper med at kontekstualisere almindelige mønstre, der påvirker produktiviteten, såsom fokustid og evnen til at slappe af uden for arbejdstiden. Vi har også beriget analytikerværktøjssættet. AI-drevet procesanalyse bruger nøgleord som ”kvartalsvis forretningsgennemgang” til at kaste lys over den tid og de ressourcer, der er investeret i specifikke forretningsaktiviteter, hvilket muliggør forbedringer over tid.

Arbejdsproces

Arbejdsgangsinnovationer giver dig mulighed for at strømline og forbedre forretningsprocesser med lidt eller slet ingen kodning. Denne tilgang sparer dig ikke kun tid og penge – den sikrer også, at procesautomatiseringen udføres af de mennesker, der er tættest på den måde, tingene faktisk fungerer på.

Power Platform-integration med Teams

Med Power Platform kan brugerne automatisere rutineopgaver, oprette brugerdefinerede apps og nemt engagere sig i data. Power Platform-integrationen med Teams gør disse værktøjer mere synlige og tilgængelige for brugere og låser op for en samtale-tilgang til strømlining af produktivitetsscenarier – lige fra at styre godkendelser direkte i chat til at fastgøre en brugerdefineret app, hvor et Team har brug for den.

I dag annoncerede vi nye funktioner til at forbedre disse muligheder. Power Apps-skabere kan nu offentliggøre deres apps som Teams-apps, og brugerne vil være i stand til at fastgøre disse apps til deres værktøjslinje i Teams. Vi tilføjer også nye Power Automate-udløsere og -handlinger, der giver brugerne mulighed for at strømline gennemførelsen af almindelige hold- og personlige opgaver, såsom at indstille tilpassede meddelelseshandlinger og sende meddelelser. Og snart kommer rig Power BI-forhåndsvisning i Teams-chat og en forbedret Power BI-fane, som giver brugerne mulighed for at se alle deres data i Teams og ubesværet drøfte disse data for at fremskynde deres datadrevne beslutningstagning.

Office-scripts

Office-scripts forenkler klodsede processer og automatiserer gentagne opgaver, så du kan arbejde mindre, mens du får mere fra hånden. I dag introducerede vi scripting i Excel – en ny procesautomatiseringsfunktion, der giver dig mulighed for at registrere dine handlinger i en projektmappe og gemme det i et script. Det gemte script kan derefter integreres med Power Automate og planlægges til at køre automatisk eller integreres med en større arbejdsgang. Office-scripts vil være tilgængelige som en offentlig forhåndsvisning inden udgangen af året.

Sikkerhed

Nye AI-drevne funktioner gør det nemt for dig at sikre din organisations værdifulde aktiver, samtidig med at de giver medarbejderne mulighed for at samarbejde frit.

Microsoft Authenticator

Enhver kunde med enhver Azure AD-plan, inklusive en gratis plan, kan nu bruge Microsoft Authenticator-appen til at få sikker, adgangskodefri adgang til både Microsoft og ikke-Microsoft-apps. Adgangskoder er fortsat det svageste led i cybersikkerhed. Med Azure AD og Microsoft Authenticator kan virksomheder droppe adgangskoderne og få en fremragende brugeroplevelse og lavere supportomkostninger, samtidig med at de implementerer tofaktor- eller multifaktorgodkendelse (MFA) for endnu større sikkerhed. Implementering af MFA reducerer risikoen for phishing og andre identitetsbaserede angreb med 99,9 procent og er det bedste, du kan gøre for at forbedre din sikkerhed. Kunder med mere end 150 medarbejdere kan også nu kontakte Microsoft for at opsætte funktionen via FastTrack.

Ny værdi i Azure AD

Azure AD Cloud Provisioning gør det nu lettere at flytte identiteter til skyen ved at eliminere behovet for en lokal synkroniseringsserver gennem en let, lokal agent. Dette muliggør levering fra adskillige, frakoblede lokale Active Directory-skove og udnytter skyens magt til at tackle almindelige udfordringer som synkroniseringskompleksitet og logik for datatransformation. Denne kapacitet imødekommer et af de største behov for store virksomhedskunder, der administrerer komplekse organisationer eller fusioner og opkøb og muliggør større tilgængelighed og reducerer implementerings- og driftsomkostningerne.

Microsoft Defender Advanced Threat Protection (ATP)

Microsoft Defender ATP EDR-funktionerne (Endpoint Detection and Response) er nu tilgængelige i forhåndsvisning til Mac OS-enheder. Vi tilføjer support til Linux-servere næste. Dette er en del af vores forpligtelse til at udvide multi-platformsdækningen i vores trusselsbeskyttelsesløsninger. Vores kunder er afhængige af Microsoft for slutpunktsbeskyttelse og EDR-kapaciteter i verdensklasse til Windows, og de fleste store organisationer administrerer en kompleks blanding af teknologiplatforme, inklusive flere operativsystemer. De har brug for dækning til hele deres miljø. Denne igangværende investering giver dem den dækning, de har brug for, med en enkelt samlet visning for administratorer og sikkerhedsmedarbejdere, hvilket muliggør undersøgelse af hele virksomheden og respons på sikkerhedshændelser.

Application Guard til Office

Application Guard til Office er nu tilgængeligt i privat forhåndsvisning og giver containerbaseret beskyttelse på hardwareniveau mod potentielt ondsindede Word-, Excel- og PowerPoint-filer. Det bruger Microsoft Defender ATP til at bestemme, om et dokument enten er ondsindet eller betroet.

Overholdelse af regler og standarder

Forenkl og automatiser risikostyring med nye innovationer, der bruger AI som en kraftmultiplikator for at holde dig et skridt foran de stadig mere komplekse krav til overholdelse og stadig udviklende insidertrusler.

Insider Risk Management

Svimlende 53 procent af organisationerne har oplevet et insiderangreb inden for de sidste 12 måneder. Den krævede indsats for at identificere disse risici og krænkelser er ikke triviel, og det kræver effektivt samarbejde på tværs af sikkerheds-, HR- og de juridiske afdelinger, såvel som en afbalanceret tilgang på tværs af databeskyttelse og risikostyring. I dag annoncerede vi Insider Risk Management i Microsoft 365 for at hjælpe organisationer med hurtigt at identificere og afhjælpe insidertrusler, risici og overtrædelser af politikker på tværs af Office, Windows, Azure og tredjepartsapps såsom HR-systemer. Insider Risk Management bruger Microsoft Graph og andre tjenester til intelligent at korrelere flere signaler for at identificere skjulte mønstre og potentielle risici og give indsigt i realtid i filaktiviteter, kommunikation og unormal brugeradfærd. Insider Risk Management inkluderer et sæt konfigurerbare vejledninger, der er skræddersyet til risici – såsom digitalt IP-tyveri og datafortrolighed – for at hjælpe dig med at identificere trusler og gribe ind. Vi har også designet til til databeskyttelse, så visningsnavne for risikable brugere kan anonymiseres som standard i de tidlige stadier af undersøgelsen.

Overholdelsesscore

Det er vigtigere end nogensinde at have den viden og de værktøjer, du har brug for til at arbejde på tværs af overholdelses- og risikostyringsteams for effektivt at vurdere og overvåge risici. For at hjælpe dig med at implementere mere effektive databeskyttelseskontroller annoncerer vi den offentlige forhåndsvisning af Microsoft Overholdelsesscore, som giver dig mulighed for at forenkle og automatisere risikovurderinger. Med Microsoft Overholdelsesscore kan du nu kontinuerligt vurdere og overvåge databeskyttelseskontroller, få klar vejledning i, hvordan du kan forbedre scoren og udnytte den indbyggede kontrolkortlægning for at skalere din overholdelsesindsats på tværs af regler og standarder.

Selv hvis du ikke er ekspert i komplekse reguleringer som den generelle forordning om databeskyttelse (GDPR) eller ISO 27001, kan du stadig hurtigt lære de handlinger, der er nødvendige for at overholde dem og bidrage til fremskridt. Vi introducerede også nye vurderinger til California Consumer Privacy Act (CCPA) og til andre GDPR-lignende regler. Overholdelsesscore er nu tilgængeligt i offentlig forhåndsvisning af alle Microsoft 365-virksomhedsplaner i Microsoft 365 Overholdelsescenter.

Administration

Med nye administrationsinnovationer sætter Microsoft 365 skyen og AI til at arbejde for at hjælpe dig med at opsætte, sikre, overvåge og administrere alle dine enheder.

Microsoft Endpoint Manager

Microsoft Endpoint Manager er en integreret løsning til centralt og sikkert at administrere alle slutpunkter i dit teknologiske miljø. Ved at samle Microsoft Intune og System Center Configuration Manager-funktionalitet og data – plus nye intelligente handlinger og analyser – leverer Endpoint Manager problemfri administration til Windows-, Android- og Apple-enheder, apps og politikker uden kompleksiteten af en migration eller at forstyrre produktiviteten. Hold øje med de Microsoft Endpoint Manager-funktioner og oplevelser, der dukker op i produktet i de kommende måneder. Og for at hjælpe med at sikre, at alle vores kunder er i stand til at drage fordel af Microsoft Endpoint Manager, stiller vi Intune til rådighed for vores eksisterende SCCM-kunder til Windows pc-administration. Fra 1. december 2019 kan du co-administrere disse enheder i Microsoft Endpoint Manager og begynde at bruge sky-drevne funktioner som Autopilot og Desktop Analytics.

Microsoft Produktivitetsscore

Microsoft Produktivitetsscore fokuserer på to områder: Medarbejderoplevelsen og teknologioplevelsen. Begge giver indblik i, hvordan din organisation fungerer, indsigt til at identificere, hvor du kan forbedre oplevelser, og handlinger, du kan tage for at opdatere færdigheder og systemer – så alle kan gøre deres arbejde bedst muligt.

Medarbejderoplevelsen viser dig, hvordan Microsoft 365 hjælper med at skabe en produktiv og engageret arbejdsstyrke. Ved at kvantificere, hvordan mennesker samarbejder om indhold, arbejder overalt, udvikler en mødekultur og kommunikerer med hinanden, kan du se de forskellige måder, hvorpå arbejdet bliver udført. I mellemtiden giver teknologioplevelsen indsigt ved at vurdere politikker, enhedsindstillinger og hardware- og applikationsydelser inden for det organisatoriske miljø og anbefaler handlinger i Microsoft Endpoint Manager.

Managed Meeting Rooms

Produktive møder er afgørende for succes på den moderne arbejdsplads. Sammen med stigningen i eksternt samarbejde forbinder virksomhedsledere i stigende grad mere effektive møder med at have de rette teknologier og miljøer i mødelokalerne. I dag annoncerer vi en privat forhåndsvisning af Managed Meeting Rooms fra Microsoft, som er et nyt tilbud til at styre mødelokaler. Denne skybaserede it-styrings- og sikkerhedsovervågningstjeneste sikrer, at Teams-mødelokaler bliver sikrede, ajourførte og proaktivt overvåget for at give en god mødeoplevelse. Til dato har vi samarbejdet med mere end 100 kunder om at administrere mere end 1.500 mødelokaler. Nu åbner en privat forhåndsvisning denne oplevelse for flere af jer! Kontakt os, hvis du er interesseret i at deltage.

Global læser

Du fortalte os, at du vil forbedre din sikkerhed ved kun at give admin-tilladelser til dem, der skal bruge dem til at kunne udføre deres job. Dette er faktisk en af de kundeanmodninger, vi har modtaget flest gange. Vi annoncerer nye administratorroller i Azure AD og Microsoft 365 Administration for at hjælpe dig med at reducere antallet af globale administratorer i din organisation. F.eks. lader rollen som Global læser en administrator se oplysninger på tværs af Microsoft 365, men den tillader ikke administratoren at ændre indstillinger eller data. Nu kan du tildele rollen Global læser til administratorer i din organisation for at støtte rapportering, planlægning, revisioner og undersøgelser uden at skulle give et højere niveau af privilegier end højst nødvendigt. Rollen som Global læser kan også kombineres med andre administrative roller (for eksempel Exchange-administrator) for at kontrollere tildelingen af administratorrettigheder i din organisation mere detaljeret.

Onboarding Hub

Du har også fortalt os, at du gerne vil have vejledning fra Microsoft til at forbedre sikkerheden og øge administratoreffektiviteten. Onboarding Hub i Microsoft 365 Administrations installationsområde indeholder nye oplevelser, der hjælper dig med at opdage, lære om og bruge funktioner på tværs af Microsoft 365, herunder Azure AD og andre adminportaler, såsom centeret for sikkerhed og overholdelse. Vi giver intelligente anbefalinger – baseret på dine nuværende konfigurations- og administratoraktiviteter – for at hjælpe dig med at forbedre din sikkerhedsposition, opretholde overholdelse af datareguleringer, holde apps opdaterede og reducere omkostninger.

Nye anbefalinger i Microsoft 365 Administration (admin.microsoft.com).

At bruge rollen Global læser til at få adgang til Onboarding Hub er en kraftfuld og sikker måde at udføre planlægning og revisionsaktiviteter for Microsoft 365, da en Global læser kan se og vurdere anbefalingerne, lære om implementeringstrin og brugerpåvirkning og se aktuelle administrative opgaver uden at skulle foretage nogen aftale- eller konfigurationsændringer.

Office 365 Grupper

Office 365 Grupper er medlemstjenesten, der driver samarbejde og teamwork på tværs af Microsoft 365. Det bruges i mere end 20 applikationer, herunder Teams, SharePoint, Outlook, Yammer, Microsoft Stream og mange flere. Vi er glade for at kunne annoncere en række forbedringer af administrationsoplevelsen i Grupper med nye livscyklusstyrings- og compliance-funktioner, herunder muligheden for hurtigt at oprette teams til en gruppe, gennemse og gendanne slettede grupper, redigere gruppens e-mail-alias og bruge følsomhedsmærkater. Du kan også aktivere oprettelse og styring af selvbetjeningsgrupper, som giver brugerne mulighed for at oprette teams og Yammer-kanaler, der kontrolleres med beskyttelsesrammer og politikker, der er fastsat af it-afdelingen.

Send os din feedback

Hver innovation, vi foretager med Microsoft 365 – hele verdens produktivitetssky – er designet til at hjælpe dig og din organisation med at låse op for nye former for produktivitet for at opnå mere. Vi er glade for at dele disse nye funktioner med dig og ser frem til din feedback og indsigt.

The post Her kan du se, hvad der snart kommer til Microsoft 365 – lige fra nye Microsoft Teams-oplevelser til det helt nye Project Cortex. appeared first on Microsoft 365 Blog.

Siden vi annoncerede Windows Virtual Desktop i september sidste år og gennem den offentlige forhåndsvisning, der blev annonceret i marts, har tusinder af kunder testet tjenesten og draget fordel af Windows 10-multisession-funktionen – hvilket blot har bekræftet, at denne funktion er en vigtig del af tjenesten. Kunderne repræsenterede også alle større industrier og geografier, hvilket hjalp os med at få feedback fra forskellige kundetyper og placeringer. Som et resultat er tjenesten nu i dag tilgængelig i hele verden. Derudover er Windows Virtual Desktop-klienten tilgængelig på tværs af Windows, Android, Mac, iOS og HTML 5.

“Windows Virtual Desktop giver vores medarbejdere mulighed for at arbejde på en sikker måde, uanset hvor de er. Windows Virtual Desktop giver den Windows 10-oplevelse fra computere, som vores medarbejdere er bekendt med, på tværs af forskellige enheder eller webbrowsere.”
– Jake Hovermale, teknisk chef, BEI Networks

Den forlængede understøttelse af Windows 7 udløber i januar 2020, og vi har i denne forbindelse også forståelse for, at nogle kunder har brug for fortsat understøttelse af gamle programmer i Windows 7 under migreringen til Windows 10. For at understøtte dette behov kan du bruge Windows Virtual Desktop til at virtualisere Windows 7-skriveborde med gratis Extended Security Updates (ESU) indtil januar 2023. Hvis du er i færd med at migrere til Windows 10 og har brug for hjælp til appkompatibilitet, kan du læse mere om, hvordan vi kan hjælpe dig med Desktop App Assure-programmet.

For at hjælpe med at øge produktiviteten investerede vi stærkt i Office-oplevelsen i et virtualiseret miljø med funktionalitetsforbedringer såvel som gennem anskaffelsen af FSLogix. I juli stillede vi FSLogix-teknologien til rådighed for Microsoft 365-, Windows 10 Enterprise- og RDS-kunder. I dag er alle FSLogix-værktøjer fuldt integreret i Windows Virtual Desktop, hvilket gør det muligt for dig at få den bedste Office-virtualiseringsoplevelse, som er tilgængelig i dag.

Ud over de betydelige arkitektoniske forbedringer til udrulning og administration, forenkler vi også app-leveringen ved at understøtte MSIX-pakkede apps, der dynamisk “fastgøres” til en virtuel maskine i stedet for at installere den permanent. Dette er vigtigt, fordi det markant reducerer lagerpladsen og gør det lettere for administratoren at administrere og opdatere apps, samtidig med at det skaber en problemfri oplevelse for brugeren.

Se den nye video fra Scott Manchester, teknisk direktør for Windows Virtual Desktop, hvor han gør et godt stykke arbejde for at lede dig gennem appens “fastgørelsesfunktion”.

Udvidelse af Windows Virtual Desktop

Vi har også arbejdet tæt sammen med vores partnerøkosystem for at hjælpe vores kunder med at udvide Windows Virtual Desktop og få mest muligt ud af eksisterende virtualiseringsinvesteringer.

• Fra i dag kan Citrix udvide Windows Virtual Desktop over hele verden, inklusive support til Windows 10-multisessioner, Windows 7 med gratis udvidede sikkerhedsopdateringer i op til tre år og support til Windows Server 2008 R2 med gratis udvidede sikkerhedsopdateringer på Azure.
• Senere i år vil VMware Horizon Cloud på Microsoft Azure udvide Windows Virtual Desktop og dets fordele, såsom Windows 10 Enterprise-multisessioner og support til Windows 7 med gratis udvidede sikkerhedsopdateringer i op til tre år. Forhåndsvisning er tilgængeligt ved udgangen af kalenderåret.
• Vi har også samarbejdet med hardwarepartnere, systemintegratorer (SI), der leverer nøglefærdige desktop-as-a-service-tilbud (DaaS) og leverandører af værdiskabende løsninger, der tilføjer muligheder såsom udskrivning, applikationslagdeling, vurdering og overvågning af Azure Marketplace. Få mere at vide om Windows Virtual Desktop-partnere på dokumentationssiden.

Den almene tilgængelighed af Windows Virtual Desktop er kun begyndelsen. Vi fortsætter hurtigt med at innovere og investere i desktop- og app-virtualisering. Vi ser frem til at dele mere med dig i løbet af de kommende måneder. I mellemtiden kan du få mere at vide på vores produktside og komme i gang med Windows Virtual Desktop i dag.

Hvis du er en partner og gerne vil have mere at vide om Windows Virtual Desktop, kan du besøge siden Azure Partner Zone til Windows Virtual Desktop.

The post Windows Virtual Desktop er nu alment tilgængelig i hele verden. appeared first on Microsoft 365 Blog.

Kløgtige finansielle institutioner bevæger sig nu ud over dette paradigme og indfører en moderne tilgang til cybersikkerhed – Zero Trust-modellen. Grundsætningen i en Zero Trust-model er ikke at stole på nogen – interne eller eksterne – som standard og at kræve streng kontrol af hver person eller enhed, før der gives adgang.

Fæstningens perimeter er fortsat vigtig, men i stedet for bare at poste flere og flere investeringer i stærkere mure og brede voldgrave, har Zero Trust-modellen en mere nuanceret tilgang til styring af adgangen til identiteter, data og enheder i den metaforiske fæstning. Så uanset om en insider handler i ond tro eller uforsigtigt, eller om slørede angribere kommer igennem fæstningens mure, gives der ikke automatisk adgang til data.

Begrænsninger ved fæstning-og-voldgrav-tilgangen

Når det gælder om at sikre nutidens virksomheders digitale ejendom, har fæstning-og-voldgrav-tilgangen kritiske begrænsninger, fordi cybertruslernes indtog har ændret på, hvad det vil sige at bevogte og beskytte. Store organisationer, herunder banker, behandler spredte netværk af data og programmer, der er tilgængelige for medarbejdere, kunder og partnere på stedet eller online. Dette gør det vanskeligere at beskyttelse fæstningens perimeter. Og selv hvis voldgraven er effektiv til at holde fjenderne ude, gør den ikke meget for brugere med kompromitteret identitet eller andre insidertrusler, der lurer inden for fæstningens mure.

Praksisserne nedenfor er alle kilder til eksponering og er udbredt i banker, der baserer sig på en fæstning-og-voldgrav-tilgang til sikkerhed:

• En enkelt årlig undersøgelse af personalets adgangsrettigheder til programmerne.
• Tvetydige og inkonsekvente adgangsrettighedspolitikker, der afhænger af lederens skøn, samt utilstrækkelig styring, når medarbejdere flytter afdeling.
• Overforbrug af konti med administratorrettigheder i it-afdelingen.
• Kundedata gemt på flere forskellige filshares og meget lidt viden om, hvem der har adgang til dem.
• For stor lid til adgangskoder til at autentificere brugere.
• Manglende dataklassificering og rapportering for at forstå, hvilke data der er hvor.
• Hyppig brug af USB-flashdrev til overførsel af filer, der indeholder yderst følsomme data.

Hvordan en Zero Trust-model giver magt til banker og kunder

Fordelene ved en Zero Trust-tilgang er veldokumenterede, og et voksende antal konkrete eksempler viser, at denne tilgang kunne have forhindret sofistikerede cyberangreb. Mange banker holder dog i dag stadig fast i praksisser, der afviger fra Zero Trust-principperne.

Ved at indføre en Zero Trust-model kan bankerne styrke deres sikkerhedsmæssige stilling, så de roligt kan støtte initiativer, som giver medarbejdere og kunder større fleksibilitet. For eksempel: Bankchefer vil gerne løsrive deres kundevendte medarbejdere – f.eks. relationship managers og finansielle rådgivere – fra deres skriveborde og møde kunderne uden for bankens lokaler. I dag understøtter mange finansielle institutioner denne geografiske fleksibilitet med analoge værktøjer såsom papirudskrifter eller statiske visninger af deres rådgivning. Dog er både bankens ansatte og kunderne blevet forvænt med en mere dynamisk oplevelse, der bruger realtidsdata.

Banker, der benytter en fæstning-og-voldgrav-tilgang til sikkerhed, er tilbageholdende med at sprede data uden for det fysiske netværk. Derfor kan deres bankfolk og finansielle rådgivere kun trække på de dynamiske modeller for gennemprøvede og disciplinerede investeringsstrategier, hvis deres kundemøder foregår i bankens lokaler.

Historisk set har det været besværligt for bankfolk og finansielle rådgivere på farten at dele modelopdateringer i realtid eller aktivt samarbejde med andre bankfolk eller handlende, i hvert fald uden VPN. Men denne fleksibilitet er en vigtig drivkraft for sunde investeringsbeslutninger og kundetilfredshed. En Zero Trust-model giver en relationship manager eller en analytiker mulighed for at udnytte viden fra markedsdataleverandører, sammensætte sine egne modeller og dynamisk gennemarbejde forskellige kundescenarier når som helst og hvor som helst.

Den gode nyhed er, at dette er en ny æra inden for intelligent sikkerhed – drevet af skyen og Zero Trust-arkitektur – der kan strømline og modernisere sikkerhed og overholdelse af regler og standarder for bankerne.

Microsoft 365 hjælper med at transformere banksikkerheden

Med Microsoft 365 kan banker øjeblikkeligt nærme sig Zero Trust-sikkerhed ved at implementere tre centrale strategier:

• Identitet og godkendelse – Først og fremmest skal bankerne sikre, at brugerne er dem, de udgiver sig for at være, og give adgang i overensstemmelse med deres roller. Med Azure Active Directory (Azure AD) kan bankerne via enkeltlogon (SSO) gøre godkendte brugere i stand til at oprette forbindelse til apps, uanset hvor de befinder sig, hvilket giver mobile medarbejdere mulighed for at få adgang til ressourcer på en sikker måde uden at gå på kompromis med produktiviteten.

Bankerne kan også anvende stærke godkendelsesmetoder som tofaktorgodkendelse eller multifaktorgodkendelse (MFA) uden adgangskode, som kan reducere risikoen for sikkerhedsbrud med 99,9 procent. Microsoft Authenticator understøtter pushmeddelelser, engangsadgangskoder og biometri for enhver app, der er forbundet til Azure Active Directory.

På Windows-enheder kan bankpersonalet bruge Windows Hello, en sikker og praktisk funktion til ansigtsgenkendelse, til at logge på enhederne. Endelig kan bankerne bruge Betinget adgang i Azure Active Directory til at beskytte ressourcerne mod mistænkelige anmodninger ved at anvende passende adgangspolitikker. Microsoft Intune og Azure Active Directory samarbejder om at sikre, at kun administrerede og kompatible enheder kan få adgang til Office 365-tjenester, herunder e-mail og apps i det lokale miljø. Gennem Intune kan du også evaluere enhedernes status for overholdelse af regler og standarder. Politikken om betinget adgang håndhæves afhængigt af enhedens status for overholdelse af regler og standarder på det tidspunkt, hvor brugeren forsøger at få adgang til data.

Illustration af betinget adgang.

• Beskyttelse mod trusler: Med Microsoft 365 kan bankerne også øge deres evne til at beskytte mod, opdage og reagere på angreb med Microsoft Threat Protections indbyggede og automatiserede sikkerhed. Det udnytter et af verdens største trusselssignaler fra Microsoft Intelligent Security Graph og avanceret automatisering drevet af kunstig intelligens (AI) for at forbedre identifikationen af og reaktionen på hændelser, hvilket giver sikkerhedsteams mulighed for at bekæmpe trusler præcist, effektivt og hurtigt. Microsoft 365 Sikkerhedscenter giver en central hub og et specialiseret arbejdsområde til at administrere og få det fulde udbytte af Microsoft 365’s intelligente sikkerhedsløsninger til identitets- og adgangsstyring, beskyttelse mod trusler, informationsbeskyttelse og sikkerhedsadministration.

Microsoft 365 Sikkerhedscenter.

• Informationsbeskyttelse: Mens identitet og enheder er de primære kilder til sårbarhed over for cyberangreb, er det data, som cyberkriminelle i sidste ende er ude efter. Med Microsoft Information Protection kan bankerne forbedre deres beskyttelse af følsomme oplysninger, uanset hvor de opbevares eller flyttes hen. Microsoft 365 gør kunderne i stand til 1) at identificere og klassificere deres følsomme data, 2) at anvende fleksible beskyttelsespolitikker og 3) at overvåge og udbedre følsomme data i risikozonen.

Eksempel på et klassifikations- og beskyttelsesscenarie.

Gør sikkerhedsstyring enklere med Zero Trust

Microsoft 365 bidrager til at forenkle sikkerhedsstyringen i en moderne Zero Trust-arkitektur og udnytter den synlighed, skala og viden, der skal til for at bekæmpe cyberkriminalitet.

Når du overvejer, hvordan du skal beskytte din moderne “fæstning”, er et Zero Trust-miljø optimalt til moderne cybersikkerhedstrusler. Et Zero Trust-miljø kræver et opdateret overblik for hvert eneste minut over, hvem der får adgang til hvad, hvor og hvornår – og hvorvidt de overhovedet bør have adgang.

Microsoft 365’s funktioner til sikkerhed og overholdelse af regler og standarder hjælper organisationer med at bekræfte, før de stoler på en bruger eller enhed. Microsoft 365 tilbyder også en fuldstændig teamwork- og produktivitetsløsning. Alt i alt er Microsoft 365 en omfattende løsning, der kan hjælpe bankledere med at fokusere på kunder og innovation.

The post Hvorfor banker går over til en moderne tilgang til cybersikkerhed – Zero Trust-modellen appeared first on Microsoft 365 Blog.

Her kan du se nyhederne fra juli.

Vi styrker sikkerheden, mens processerne forenkles

Nye funktioner hjælper dig med at beskytte mod, opdage og afhjælpe cybertrusler.

Drop adgangskoden for at reducere risikoen og forbedre kontosikkerheden – Denne måned annoncerede vi den offentlige forhåndsvisning af supporten til FIDO2-sikkerhedstaster i Azure AD. Med FIDO2-teknologier kan du give brugerne problemfri, sikker og adgangskodefri adgang til alle Azure AD-tilsluttede programmer og tjenester. Derudover kan administratorer tildele adgangskodefri legitimationsoplysninger til brugere og grupper og tillade tilmelding med selvbetjening. For at komme i gang kan du tjekke vores trin-for-trin-vejledning om aktivering af adgangskodefri login til Azure AD.

Opdag, prioriter og afhjælp sårbarheder i realtid – I sidste måned annoncerede vi den generelle tilgængelighed af Microsoft Threat & Vulnerability Management (TVM). TVM leverer et nyt sæt avancerede, agentfri, sky-drevne funktioner, der giver kontinuerlig, risikobaseret sårbarhedsstyring i realtid. Hvis du allerede har Microsoft Defender ATP, er TVM-løsningen nu tilgængelig på din Microsoft Defender ATP-portal. Hvis du ikke har et abonnement, kan du tilmelde dig en prøveversion af Microsoft Defender ATP inklusive TVM.

Forbedret produktivitet og samarbejde

Nye funktioner i Microsoft 365 hjælper dig med nemt at samarbejde med andre, organisere opgaver og hurtigt finde svar.

Kommuniker og samarbejd lettere med nye funktioner i Microsoft Teams – I denne måned tilføjede vi nye funktioner til Teams, herunder læsekvitteringer og prioritetsmeddelelser for at sikre, at tidsfølsomme meddelelser modtages og prioriteres. Vi annoncerede også den nye meddelelsesfunktion for at fremhæve vigtige nyheder og for at kunne sende en enkelt meddelelse på tværs af flere kanaler.

Endelig giver den nye tidsfunktion i Teams til frontmedarbejdere ind- og udtjekningsfunktioner til Team Shifts-modulet. Og den målrettede kommunikationsfunktion gør det muligt at sende meddelelser til alle inden for en bestemt rolle – f.eks. at sende en besked til alle kasserer i en butik eller til alle sygeplejersker på et hospital.

Disse opdateringer til Teams vil blive rullet ud i løbet af de næste par måneder.

Føj afstemninger til dine Outlook-e-mails og book mødelokaler med Outlook på internettet – I denne måned annoncerer vi to nye generelt tilgængelige funktioner i Outlook på internettet. Med Microsoft Quick Poll kan du nu tilføje afstemninger direkte til dine Outlook-e-mails, så modtagere kan stemme direkte i e-mailen eller klikke på det angivne link og stemme i et browservindue. Download Quick Poll-tilføjelsen til Outlook for at komme i gang.

Derudover kan du nemt booke mødelokaler i Outlook på internettet. Når du opretter et møde, kan du hurtigt se, hvilke lokaler der er tilgængelige, søge efter by eller lokale og se lokaler, der er tilgængelige under tilbagevendende begivenheder.

Gør svar i Yammer nemmere at findeNu skiller spørgsmål i Yammer sig ud fra generelle diskussioner med en ny, unik stil. Indlægsforfattere og gruppeadministratorer kan også markere det bedste svar på spørgsmål som et “Bedste svar”, hvilket gør det lettere for brugerne at finde svar. Disse ændringer er i øjeblikket i privat forhåndsvisning og vil blive udrullet til alle Office 365-abonnenter senere i sommer.

Samarbejd om opgaver i Microsoft To-Do – Nu kan du tildele en opgave til nogen på en delt opgaveliste og arbejde sammen for at klare opgaverne hurtigere. For at komme i gang skal du bare @nævne nogen for at tildele dem en opgave, og så kan alle på den delte liste se det.

Strømlinet it-styring

Datadrevne værktøjer hjælper dig med at levere problemfri softwareudrulning og forbedringer til Office i virtualiserede miljøer.

Forbedr kvaliteten og pålideligheden af softwareinstallationer – I denne måned annoncerede vi den offentlige forhåndsvisning af Desktop Analytics, som er en skybaseret service, der giver dig mulighed for at tage mere informerede beslutninger om opdateringsberedskaben for dine Windows-klienter forud for nye Windows 10-implementeringer. I kombination med System Center Configuration Manager er Desktop Analytics designet til at oprette en opgørelse over Windows-programmer, der kører i organisationen, og vurdere programkompatibiliteten med de nyeste funktionsopdateringer i Windows 10. Desktop Analytics tilbydes i øjeblikket som en Office 365-service og kræver et Office 365-abonnement i din Azure AD-aftale. For at komme i gang skal du aktivere Desktop Analytics i Configuration Manager-konsollen.

Forbedr Office-oplevelsen i virtuelle miljøer – I denne måned annoncerede vi nye muligheder for at forbedre brugeroplevelsen i virtualiserede miljøer. For det første er FSLogix-teknologi, der forbedrer ydelsen af Office 365 ProPlus i virtuelle multibruger-miljøer, nu tilgængelig uden ekstra omkostninger for Microsoft 365-kunder. For det andet understøtter Windows Server 2019 nu Office 365 ProPlus og OneDrive Filer efter behov i de kommende måneder. Endelig får Outlook, OneDrive og Teams nye funktioner for at forbedre brugeroplevelsen i et virtualiseret miljø.

Kør digital transformation med nye Microsoft-skyregioner – Microsoft Office 365-tjenester er nu tilgængelige fra vores nye skyregioner beliggende i Sydafrika og De Forenede Arabiske Emirater (UAE). Disse lokale datacentre åbner døren for, at flere organisationer kan omfavne fordelene ved skyen med skytjenester, der kan hjælpe med at imødekomme behovene for dataopbevaring, sikkerhed og overholdelse.

Andre opdateringer

• Teams er nu inkluderet i de månedlige Office 365-opdateringer for eksisterende kunder og vil begynde at blive rullet ud til eksisterende installationer over flere uger.
• Vi har lukket “Online”-branding til Office-programmer på internettet. Du kan se denne ændring afspejlet i produktoplevelsen på steder som program-titler, platformspecifikke kommandoer og hjælpemenuer. Denne ændring forstærker, at Office er en sky-forbundet oplevelse, som du kan bruge via programmer på skrivebordet, internettet eller mobile enheder.
• Vi annoncerede for nylig OneDrive Personal Vault, der er et beskyttet område i OneDrive, som du kun kan få adgang til med en stærk godkendelsesmetode eller en totrinsbekræftelse.
• Disse fem tip og tricks til Outlook på mobilen kan hjælpe ejere af små virksomheder med at spare tid og få gjort mere hurtigt.

The post Nyt hos Microsoft 365 i juli – opdateringer til Azure AD, Microsoft Teams, Outlook og flere appeared first on Microsoft 365 Blog.

Office 365, leveret af lokale datacentre i Sydafrika, hjælper vores kunder med at skabe den moderne arbejdsplads og bemyndige deres medarbejdere med tidstro samarbejde og cloud-styrket intelligens, samtidigt med, at vi opretholder sikkerhed, overensstemmelse og kundedatabasering i landet. Tilføjelsen af Sydafrika som en ny geografisk placering for Office 365 øger mulighederne for sikkerhed, cloud-produktivitetstjenester kombineret med kundedatabasering på 16 geografiske placeringer over hele verden, sammen med yderligere tre geografiske placeringer, der også er annonceret.

Databasering i landet for kernekundedata hjælper Office 365-kunder med at opfylde lovmæssige krav, hvilket er særlig vigtigt og relevant i brancher som sundhedsvæsen, økonomiske tjenester og regeringer – hvor organisationer har behov for at holde specifikke data inden for landets grænser for at overholde lokale bestemmelser. Kundedataopbevaring giver yderligere sikring i forhold til databeskyttelse og driftssikkerhed for organisationer og virksomheder. Data for kernekunder gemmes kun i datacenteret for deres geografiske placering (Geo) – i dette tilfælde er det cloud-datacentrene inden for Sydafrikas grænser.

Kunder som Altron og Gauteng Provincial Government har brugt Office 365 til at ændre deres arbejdspladser. Denne seneste udvikling vil gøre dem – og andre organisationer og virksomheder, der indfører Office 365 – i stand til at styrke deres rejse mod digital transformation.

“Altron er forpligtet til at forbedre vores infrastruktur og tage en strategi til os, om at blive en cloud-først-virksomhed for bedre at kunne servicere vores kunder og selvstændiggøre vores medarbejdere via moderne samarbejde. Vi har mærket en konkret forskel, siden vi flyttede over på Office 365.”
– Debra Marais, Ledelse, IT Shared Services hos Altron

“Office 365 driver vores moderniseringsrejse for Government ICT-infrastruktur og tjenester ved at gøre det muligt for os at udvikle banebrydende løsninger til håndterbare udgifter og skabe generelle forbedringer i styring af driften, alt sammen samtidig med, at vi forbedrer gennemsigtighed og ansvarlighed.”
– David Kramer, Deputy Director General, ICT hos Gauteng Provincial Government

Microsoft blev for nyligt den første globale leverandør, der leverer cloudtjenester fra det afrikanske kontinent med åbningen af vores nye cloud-datacenter-regioner. Office 365 går sammen med Azure for at udvide den intelligente cloudtjeneste, der er tilgængelig i Afrika. Dynamics 365 og Power Platform, den næste generation af intelligente virksomhedsapplikationer, forventes at være tilgængelige i fjerde kvartal af 2019.

Ved at levere den omfattende Microsoft cloud – hvilket omfatter Azure, Office 365 og Dynamics 365 – fra datacentre med en defineret geografisk placering, tilbyder vi skalerbare, tilgængelige og fleksible cloudtjenester til virksomheder og organisationer, samtidig med, at vi opfylder behovene for kundedatabasering, sikkerhed og overholdelse. Vi har tilbundsgående ekspertise i at beskytte data og selvstændiggøre kunder i hele verden, så de kan opfylde omfattende krav til sikkerhed og privatlivsbeskyttelse, herunder at tilbyde de mest vidtgående overensstemmelsescertificeringer og -attesteringer i branchen.

De nye cloud-regioner i Sydafrika er forbundet med Microsofts andre regioner via vores globale netværk, et af de største og mest innovative i verden – der strækker sig over mere end 161.000 kilometer (100.000 miles) fiber på land samt undersøiske kabelsystemer, for at levere tjenester til kunder. Microsoft fører den globale cloud tættere på deres hjemsted for afrikanske organisationer og borgere via vores trans-arabiske forbindelser mellem Indien og Europa, såvel som vores transatlantiske systemer, herunder Marea, det højeste kapacitetskabel, der nogensinde har krydset Atlanterhavet.

Vi er forpligtet til at gøre digital transformation hurtigere over kontinentet via adskillige initiativer og også det nyligt annoncerede Microsofts første ADC (afrikansk udviklingscenter), med de to første i Nairobi, Kenya og Lagos i Nigeria. ADC-centeret vil tjene som et førende centr for udvikling for Microsoft, hvor afrikansk talent i verdensklasse kan skabe løsninger med lokal og global påvirkning. Med vores nye cloud-datacenter-regioner, ADC-centeret og programmer som 4Afrika tror vi på, at Afrika er parat til at udvikle sig lokalt og skalere til global påvirkning mere end nogensinde før.

Få mere at vide om Office 365 og Microsoft i Mellemøsten og Afrika.

The post Microsoft Office 365 kan nu fås i nye Sydafrikanske cloud-datacentre appeared first on Microsoft 365 Blog.

Her kan du se nyhederne fra juni.

Sikring af din organisation

Nye funktionaliteter hjælper dig med at beskytte dit firmas data, overvåge adgang og forbedre din sikkerhedsmæssige stilling.

Få øjnene op for skygge-it med Cloud App Security – Find ud af, hvilke apps og tjenester der kører oven på dine IaaS- og PaaS-abonnementer, uanset om de kører på Microsoft Azure, Amazon Web Services eller Google Cloud Platform. Få indblik i disse apps og tjenester, herunder hvilke brugere der tilgår dem, transaktioner, IP-adresser, samt hvor meget trafik der sendes. Kom i gang ved at klikke på fanen Registrerede ressourcer i Cloud App Security-portalen, eller start en gratis prøveversion i dag.

Administrer, hvordan firmaressourcer tilgås – I denne måned annoncerede vi tilgængeligheden af Azure AD-politikker for betinget adgang til Microsoft 365 Business, som er designet til små og mellemstore virksomheder med abonnement. Disse politikker hjælper dig med at bevare kontrollen over dit Office 365-miljø, samt hvordan dine firmaressourcer tilgås. Du kan f.eks. definere en politik for betinget adgang, som evaluerer logonforbindelser fra mobilenheder til Exchange Online og kræver, at medarbejdere bruger Outlook til iOS eller Android for at kunne tilgå deres arbejdsmail og -kalender. Microsoft 365 Business-kunder kan aktivere politikker for betinget adgang via Azure AD.

Skab forbedringer i din organisations identitetssikkerhed med skræddersyede anbefalinger – Identity Secure Score, som nu er alment tilgængeligt, hjælper dig med at opdage muligheder for at forbedre din organisations identitetssikkerhed. Anbefalinger parres med den vejledning og de arbejdsprocesser, som er nødvendige for at hjælpe sikkerhedsadministratorer med at implementere anbefalingerne. Naviger til Identity Secure Score i Azure-portalen for at komme i gang.

Håndter skrappe forpligtelser til overholdelse af angivne standarder med effektive nye funktionaliteter

Nye funktioner i Microsoft 365 hjælper dig med at overholde angivne standarder.

Undgå interessekonflikter med oplysningsbarrierer i Teams – Du kan nu begrænse udleveringen af oplysninger ved at begrænse kommunikationen mellem grupper af brugere i Teams med oplysningsbarrierer. Dette er særlig brugbart for organisationer, der skal overholde krav i forbindelse med etisk zone (Ethical Wall) og andre brancherelaterede standarder og lovkrav, f.eks. at forhindre salgsafdelingen i at tale med forskerteams. Se dokumentationen om, hvordan du definerer politikker for oplysningsbarrierer, og kom i gang i dag.

Overhold kravene til dataopbevaring med Yammer – Yammer tilbyder nu opbevaring af data lokalt for at hjælpe organisationer i EU med at overholde kravene til dataopbevaring. Denne funktion er også tilgængelig for alle nye Office 365-kunder, som er knyttet til en lejer i EU. I løbet af nogle måneder vil Yammer-indhold også begynde at dukke op i eDiscovery-søgninger, hvilket tilfører avanceret funktionalitet for sikkerhed og overholdelse af angivne standarder til Yammer-grupper, der er forbundet til Office 365 Grupper.

Tag hånd om krav til dataopbevaring med Office 365 Multi-Geo Capabilities – Fra og med denne måned reduceres minimumkravet til antal sæder for Multi-Geo Capabilities i Office 365 fra 2.500 sæder til 500 sæder. Denne licensopdatering får Multi-Geo Capabilities ud til et bredere spektrum af organisationer, som søger en løsning på de regionale, branchespecifikke eller organisatoriske krav til dataopbevaring.

Gør din arbejdsproces bedre

Nye funktioner i hele Microsoft 365 hjælper dig med at strømline samarbejdet og oprettelsen af dokumenter, så du kan spare tid.

Opret professionelle præsentationer ud fra dit firmas brandede skabeloner med Designer i PowerPoint – Tidligere på måneden præsenterede vi adskillige nye opdateringer i PowerPoint. Designer kan nu bruges sammen med brandede skabeloner, så det er nemmere at oprette præsentationer, der er mærket med firmaets logo osv. Desuden anbefaler Designer nu fotobaggrunde i høj kvalitet, som er fuldt licenserede til kommerciel brug, blot ved at du tilføjer tekst på en slide, ligesom der foreslås typografier og passende farver til din præsentation. Understøttelse af brandede skabeloner er tilgængelig for Office 365 Insiders på Windows 10 og Mac, og temaopdateringerne udrulles til alle Office 365-abonnenter.

Find hurtigt dokumenter, og få vist tidligere versioner uden besvær på tværs af dine enheder – I denne måned offentliggjorde vi, at vores Microsoft Office-skrivebordsapps nu understøtter Anbefalede dokumenter, som giver dig et særligt udvalgt sæt dokumenter, der kan hjælpe dig med at finde filer og komme hurtigt tilbage til arbejdet. Anbefalede dokumenter er nu tilgængeligt på iOS og Mac, mens Win32 er ved at blive udrullet. Vi offentliggjorde også, at vi indfører Versionshistorik i Office til internettet, så du kan se, hvilke ændringer der er sket og skifte tilbage til en tidligere version, hvis du har brug for det. Versionshistorik bliver udrullet nu, og det kommer først i PowerPoint på internettet.

Bevar det kreative arbejdsflow med håndskrift i Outlook – Vi tager håndskriftfunktionen fra Word, Excel, PowerPoint og OneNote med over i Outlook til Windows. Med håndskrift i Outlook kan du bruge din digitale pen eller din finger til at lave anmærkninger og tage noter. Du kan også nemt foretage markeringer på fotos og billeder direkte i dine mails. For at komme i gang skal du vælge fanen Tegning på båndet, så du får vist alle dine nye penne og kan gå i gang med at skrive.

Del dine senest anvendte filer i Outlook til iOS – Du kan nu dele dine senest anvendte filer i Outlook til iOS, så der skabes en sammenhængende oplevelse med filer i dine Office 365-apps og -tjenester, dine senest anvendte filer fra SharePoint og iCloud samt lokale filer på din iOS-enhed. Du kan fortsætte med at dele filer via mail fra skylagring i OneDrive for Business, OneDrive, Google Drev, Box og Dropbox. Og hvis du vælger at tilføje et link i din mail fremfor en fil, justeres tilladelserne for adgang til linket automatisk efter dem, der er indstillet for dit firma. Denne funktion udrulles til iOS-brugere nu.

Andre opdateringer

• Microsoft To-Do-appen er nu tilgængelig i Mac App Store – download den for at komme i gang.
• Nu kan du give samarbejdspartnere en “tommel op” i Microsoft Whiteboard for at vise, at du godt kan lide andres indhold. Denne funktion bliver tilgængelig i Microsoft Whiteboard til Windows 10 og iOS i løbet af få uger.
• Excel trækker nu data ind fra Nasdaq og Refinitiv, herunder aktuelle finansielle oplysninger om alle børsnoterede aktier i USA – f.eks. aktier på Nasdaq Stock Market – direkte til den nye datatype Aktier i Excel.
• Azure AD understøtter nu en maksimal længde for adgangskoder på 256 tegn, hvilket kan være med til at forbedre din organisations sikkerhed ved at gøre dine adgangskoderne sværere at hacke.

The post Nyheder i Microsoft 365 i juni – opdateringer til Microsoft Cloud App Security, PowerPoint, Outlook med mere appeared first on Microsoft 365 Blog.

Få mere at vide om nyhederne fra april nedenfor.

Vurder og reducer risici, og beskyt følsomme data

Vi udgiver nye løsninger, som er designet til hjælpe dig med at vurdere dine risici i forbindelse med overholdelse af angivne standarder og til at administrere politikker til beskyttelse af følsomme data både i og uden for din organisation.

Administrer følsomme data og højrisikodata – I dag offentliggjorde vi tilgængeligheden af adskillige nye overholdelsesrelaterede funktionaliteter, som skal give dig større kontrol over databeskyttelse på tværs af hele organisationen. Overholdelsesstyring gør det nu muligt at lave tilpassede risikovurderinger af et hvilket som helst program, som din organisation gør brug af. Med avancerede meddelelseskryptering i Office 365 kan administratorer tilbagekalde og få krypterede mails til at udløbe. Derudover giver den nye dataundersøgelsesfunktionalitet i Center for sikkerhed og overholdelse i Office 365 dig mulighed for at søge efter højrisikoindhold, f.eks. phishingmails og lækkede følsomme data, og skride til handling for at afhjælpe risici.

Tag hånd om krav til dataopbevaring med Multi-Geo Capabilities i Office 365 – Multi-Geo Capabilities giver nu kunder mulighed for at styre, hvor indhold fra SharePoint Team-websteder og Office 365 Grupper opbevares, når det er inaktivt. Det gælder også Exchange- og OneDrive-data. Multi-Geo Capabilities hjælper multinationale selskaber med at tage hånd om deres regionale, branchespecifikke eller organisationsmæssige krav til dataopbevaring i Office 365 ved at give dem mulighed for at bestemme, hvor de enkelte medarbejderes Office 365-indhold opbevares, når det er inaktivt. Kontakt din Microsoft-repræsentant for at få mere at vide.

Implementer sikkerhedspolitikker, som er skræddersyet til din organisations sikkerhedsmæssige behov – Rådgivning om sikkerhedspolitik er en ny tjeneste, som anvender adfærdsbaseret analyse til at hjælpe it-administratorer med at vurdere risici og fordele ved at anvende en skræddersyet politik og derefter overvåge politikkens tilstand over tid. Administratorer kan også implementere politikker med ét klik og nemt opdatere eller endda rulle politikker tilbage. Tilsammen hjælper disse funktionaliteter it-administratorer med at strømline deres arbejdsproces og administration på tværs af deres politikker. Denne tjeneste er nu tilgængelig som prøveversion for alle organisationer med Office 365 ProPlus. For a komme i gang kan administratorer besøge administrationsportalen for Office-klienten.

Opnå en bedre sikkerhedsmæssig stilling med Azure AD Password Protection – Tidligere på måneden meddelte vi, at Azure AD Password Protection nu er alment tilgængeligt. Azure AD Password Protection hjælper proaktivt brugere med at undgå at vælge svage og sårbare adgangskoder og mindsker dermed risikoen for, at de bliver kompromitteret af et password spray-angreb. Kom i gang ved at logge på Azure Portal med en global administratorkonto.

Nå ud til og engager flere personer

Nye funktionaliteter hjælper dig med at få forbindelse til flere personer og skabe mere engagerende indhold på tværs af forskellige sprog.

Forbind og involver personer både i og uden for din organisation med Microsoft Kaizala – Tidligere på måneden meddelte vi, at Microsoft Kaizala, en simpel og sikker app til arbejdsadministration og meddelelser, udrulles til Office 365-kunder globalt og bliver en del af Microsoft Teams inden for de næste 12-18 måneder. Med Kaizala kan du på sikker vi få forbindelse til og involvere store grupper uden for din organisation – herunder kontraktansatte, leverandører, partnere og kunder – en telefonnummerbaseret identitet til nem onboarding og en enkel mobilbrugeroplevelse. Du kan download Microsoft Kaizala i dag fra iOS– og Android-butikkerne.

Nedbryd sproglige barrierer med understøttelse af flere sprog i Editor i PowerPoint – Få forslag til grammatik, ordvalg og kortfattethed, uanset hvilke sprog der bruges på dine slides. Editor i PowerPoint understøtter endda flere sprog på den samme slide – perfekt til globale præsentationer for alle, lektionsplaner og inkluderende læring. Udrulningen af understøttelse af flere sprog i Editor i PowerPoint begynder til Office-insidere i denne måned.

Andre opdateringer

• It-administratorer kan nu afgøre, på hvilket niveau Office sender diagnosticeringsdata og relaterede data til Microsoft, som skal hjælpe med at sikre, at dine Office-apps er opdaterede og sikre, og at de fungerer som forventet.
• En ny Miniværktøjslinje i OneNote vises nu over tekst, når indholdet fremhæves med kontekstafhængige formateringsværktøjer, hvilket gør det hurtigere at redigere.
• Der er nu næsten 350 nye ikoner at væge mellem, når du indsætter et ikon i Office 365, herunder nye kategorier som tilgængelighed, fridage og proces.
• Vi har udgivet nye 3D-retningslinjer i Office 365 for at hjælpe designere og andre fagfolk med at oprette brugerdefinerede 3D-objekter, som er kompatible med Office-økosystemet.

The post Nyheder i Microsoft 365 i april – nye værktøjer til at strømline overholdelse og gøre samarbejde inkluderende og engagerende appeared first on Microsoft 365 Blog.

I dag er vi nået til næste fase og lancerer den offentlige prøveversion af Microsoft Windows Virtual Desktop. Nu kan alle kunder tilgå denne tjeneste – den eneste tjeneste, der leverer forenklet administration, en multisessionsoplevelse i Windows 10, optimeringer af Office 365 ProPlus og understøttelse af Windows Server Remote Desktop Services (RDS) til skriveborde og apps. Windows Virtual Desktop baner vej for udrulning og skalering af Windows-skriveborde og -apps i Azure på få minutter og praktisk indbygget sikkerhed.

Den private prøveversion gav os mulighed for at arbejde tæt sammen med kunder og partnere under udviklingen af den nye tjeneste. Det har været udbytterigt at se resultaterne indtil nu – et godt eksempel er X5 Music Group, et selskab i Warner Music Group.

“I musikbranchen skal vi have adgang til, administrere og lagre store mængder komplekse metadata på sikker vis. Windows Virtual Desktop baner på praktisk vis vej for, at vi kan trække datatunge programmer ind i vores skyplatform, uden at programmet skal omskrives. Windows Virtual Desktop har også flere andre fordele, f.eks. en særdeles brugervenlig skalering af antallet af brugere, samtidigt med at vores programmers angrebsflade begrænses.”
– Klas Broman, CTO og udviklingschef, X5 Music Group

Idet vi lancerer den offentlige prøveversion, fortsætter vi med at lytte og tage mod feedback for at sørge for, at vi opfylder jeres behov, inden vi frigiver programmet til generel tilgængelighed i andet halvår af 2019.

Den forlængede understøttelse af Windows 7 udløber i januar 2020, og vi har i denne forbindelse også forståelse for, at nogle kunder har brug for fortsat understøttelse af gamle programmer i Windows 7 under migreringen til Windows 10. For at understøtte dette behov får I snart mulighed for at bruge Windows Virtual Desktop til at virtualisere Windows 7-skriveborde med gratis Extended Security Updates (ESU) indtil januar 2023. Denne understøttelse omfatter en komplet virtualiseringsløsning til Windows 7 sideløbende med dine skriveborde og apps i Windows 10 og Windows Server.

Løsninger til udvidelse af Windows Virtual Desktop

I november 2018 købte vi FSLogix, der er en næstegenerationsplatform til appprovisionering, som mindsker mængden af ressourcer, tid og arbejdstid beregnet til at yde support til desktop- og appvirtualisering. FSLogix-teknologier baner vejen for hurtigere indlæsningstider for ikke-permanente brugeres adgang til Outlook eller OneDrive. FSLogix-teknologi understøtter RDS-udrulninger på både klient og server – hvilket hjælper kunder i det lokale miljø med at migrere til Windows Virtual Desktop og giver adgang til en særdeles nyttig løsning for kunder i hybride scenarier.

Windows Virtual Desktop vil også blive udvidet og forbedret af førende partnere på følgende måder:

• Citrix kan udvide Windows Virtual Desktop-funktioner med deres Citrix Cloud-tjenester.
• Gennem vores partnerskab med Samsung vil Windows Virtual Desktop give særdeles mobile Frontmedarbejdere adgang til en fuld Windows 10- og Office 365 ProPlus-oplevelse med Samsung DeX.
• Leverandører af software og tjenester vil udvide Windows Virtual Desktop med målrettede løsninger til Azure-markedspladsen.
• Microsoft Cloud Solution Providers (CSPs) vil yde end-to-end desktop-as-a-service (DaaS)-tjenester og merværditjenester til deres kunder.

Adgang til Windows Virtual Desktop

For at udrulle og administrere jeres virtualiseringsmiljø kræver det blot, at I tegner et Azure-abonnement. I kan vælge typen af virtuelle maskiner (VM’er) og lagertypen, som passer bedst til jeres miljø. I kan optimere omkostningerne ved at drage fordel af Reserved Instances (op til 72 procent rabat) og ved at bruge multisessioner i Windows 10.

Brugere, der tilgår skriveborde og apps i Windows 10 og Windows 7, skal ikke betale yderligere gebyrer, hvis de er eksisterende kunder med Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 eller Windows VDA. Der er ingen ekstraomkostninger forbundet med Windows Server-skriveborde og -apps for eksisterende kunder med Microsoft RDS-klientadgangslicens (CAL).

Kom i gang med den offentlige prøveversion af Windows Virtual Desktop

Windows Virtual Desktop består af de Windows-skriveborde og -apps, du giver brugere adgang til samt de administrationsløsninger, der hostes som en tjeneste på Azure af Microsoft. I den offentlige prøveversions løbetid kan skriveborde og apps udrulles på virtuelle maskiner i alle Azure-områder, og administrationsløsningen og dataene for disse virtuelle maskiner vil være placeret i USA (Østlige USA 2). Dette kan medføre, at data overføres til USA, når I tester tjenesten i offentlig prøveversion.

Vi begynder at skalere administrationsløsningen og datalokaliseringen ud til alle Azure-områder ved starten af den generelle tilgængelighed. I kan få flere oplysninger om, hvordan I kommer i gang, få vejledning i optimal udrulning og afgive feedback under jeres afprøvning af tjenesten ved at gå til Windows Virtual Desktop-prøveversionens side.

The post Lancering af den offentlige prøveversion af Windows Virtual Desktop appeared first on Microsoft 365 Blog.

Her er et kig på nyhederne i februar.

Vær på forkant med trusler, og få et sikkert samarbejde

Nye funktioner og tjenester hjælper dig til bedre administration af et komplekst trusselslandskab og sikker kommunikation og samarbejde.

Udvid dit sikkerhedsteams faciliteter med Microsoft-trusselseksperter– Vores nye, administrerede trusselsjagttjeneste, med navnet Microsoft-trusselseksperter, hjælper dig med proaktivt at jagte og prioritere trusler for at få mest muligt ud af Windows Defender Advanced Threat Protection (ATP). Denne tjeneste giver adgang til eksperter i verdensklasse, som kan hjælpe dig med at komme igennem svære og udfordrende undersøgelser via den nye knap Spørg en trusselsekspert. Gå til dine Windows Defender ATP-indstillinger for at søge om den offentlige prøveversion.

Gør sundhedsmedarbejdere i stand til at kommunikere og samarbejde sikkert – I denne måned har vi præsenteret nye faciliteter i Microsoft Teams, som muliggør sikre meddelelser og samarbejdsprocesser for sundhedsorganisationer. Prioriterede meddelelser sætter klinikere i stand til at fokusere på vigtige meddelelser for at kunne administrere pleje af patienter. Desuden gør muligheden for at integrere data fra FHIR-aktiverede elektroniske patientjournaler (EPJ) med Teams klinikere i stand til sikkert at få adgang til patientjournaler, chatte med andre teammedlemmer og sågar starte et videomøde – alt-i-et-hub til teamwork. Disse funktioner er nu i privat prøveversion. Besøg siden for Microsoft 365 og sundhedsvæsnet og partnerwebstedet for at få mere at vide om, hvordan Teams og Microsoft 365 kan styrke dine teams i sundhedsvæsnet.

Skift trygt til det moderne skrivebord og skyen med Desktop App Assure og Microsoft FastTrack – Vores nye tjeneste fra Microsoft FastTrack, Desktop App Assure, har app-kompatibilitetstjenester til Windows 10 og Office 365 ProPlus. FastTrack har nu også vejledning om konfiguration af Exchange Online Protection, Office 365 Advanced Threat Protection, Office 365-meddelelseskryptering og politikker til forebyggelse af datatab. Disse tjenester er nu globalt til rådighed for berettigede kunder med mere end 150 licenser pr. arbejdsplads uden ekstra omkostninger. Log på Microsoft FastTrack, og udfyld en formular til anmodning om assistance for at komme i gang.

Få sikkerhedsmeddelelser til din Microsoft-konto på din telefon – Modtag sikkerhedsmeddelelser for vigtige begivenheder på din personlige Microsoft-konto nu via Microsoft Authenticator-appen. Når du modtager en pushmeddelelse, kan du hurtigt se din kontoaktivitet og skride til handling for at beskytte din konto, hvis det er nødvendigt. Microsoft Authenticator kan desuden bruges til at føje totrinsbekræftelse til din konto som ekstra sikkerhed. Kom i gang ved at downloade appen Microsoft Authenticator, og tilføj din personlige konto.

Nem administration af opgaver og indsamling af data

Nye funktioner udvider faciliteterne, så du nemt kan få adgang til alle dine apps og filer, indsamle og konvertere data og tilføje kontekst til dine opgaver.

Kom hurtigt i gang med dit arbejde med den nye Office-app til Windows 10 – Den nye, gratis Office-app giver en simpel oplevelse til at komme i gang med og få mest muligt ud af Office. Alle, som logger på med en arbejds-, skole- eller personlig Microsoft-konto, kan bruge den til hurtigt at få adgang til alle de apps, de har til rådighed, samt de mest relevante filer og dokumenter. Organisationer kan også drage fordel af muligheden for at integrere apps fra tredjeparter, gøre brugere i stand til at søge efter dokumenter og personer på tværs af organisationen og tilpasse oplevelsen med deres egen branding. Office-appen kan downloades fra Microsoft Store, kræver en aktuel version af Windows 10 og fungerer med ethvert Office 365-abonnement, Office 2019, Office 2016 og Office.

Tilføj data til Excel direkte fra et foto – Med Excel-appen kan du tage et billede af en udskrevet datatabel på din Android-enhed og automatisk konvertere billedet til en fuldt redigerbar tabel i Excel. Denne nye funktionalitet til billedgenkendelse overflødiggør behovet for at indtaste data manuelt. Udrulning af denne facilitet starter til Excel Android-appen, og iOS-understøttelse kommer snart.

Tilføj hurtigt fotos og filer til opgaver i Microsoft To-Do – Vedhæft filer og fotos som en hjælp til at gøre opgaver nemmere at handle på med ekstra kontekst. Denne meget efterspurgte funktion fås nu på alle platforme og synkroniseres på tværs af dine enheder, så du kan tage dine nye opgaver med vedhæftede filer med på farten.

Andre opdateringer

• Ny engangsadgangskode (OTP) fra Azure Active Directory (Azure AD) giver problemfri deling og samarbejde for enhver bruger med en konto.
• Azure AD understøtter nu automatisk brugerklargøring fra Workday, hvilket muliggør hurtig og effektiv identitetsoprettelse, så medarbejdere kan få adgang til deres Microsoft 365-apps og alle andre kritiske ressourcer fra første dag.
• Fra denne måned vil Teams-skrivebordsappen blive installeret sammen med resten af Office 365 ProPlus-apps for alle nye installationer.
• Opdateringer til Migreringsværktøj til SharePoint gør det endnu nemmere at lægge dine data i skyen med forbedringer som f.eks. muligheden for at migrere webdele, sider og webstedsnavigation.

The post Nyt i Microsoft 365 i februar – højnelse af sikkerhed og styrkelse af en moderne arbejdsplads appeared first on Microsoft 365 Blog.

En stor drivkraft bag kunders ibrugtagning af Microsoft 365 er behovet for løsninger til sikkerhed og overholdelse af angivne standarder i en tid, hvor der findes stadigt mere sofistikerede cybersikkerhedstrusler samt behov for omfattende beskyttelse af oplysninger på grund af lovgivning såsom den generelle forordning om databeskyttelse (GDPR). For at hjælpe med at opfylde disse behov introducerer vi to nye tilbud til sikkerhed og overholdelse af angivne standarder i Microsoft 365, der kan købes fra d. 1. februar 2019.

• Identitets- og trusselsbeskyttelse – Denne nye pakke samler sikkerhedsværdien på tværs af Office 365, Windows 10 og EMS i en enkelt løsning. Den indeholder de bedste tjenester til avanceret trusselsbeskyttelse i deres klasse, herunder Microsoft Threat Protection (Azure ATP (Advanced Threat Protection), Windows Defender ATP og Office 365 ATP, herunder Threat Intelligence) såvel som Microsoft Cloud App Security og Azure Active Directory. Dette tilbud er tilgængeligt for 12 USD pr. bruger pr. måned.*
• Beskyttelse af oplysninger samt overholdelse af angivne standarder – Denne nye pakke kombinerer avanceret overholdelse i Office 365 og Azure Information Protection. Den er designet til at hjælpe teams, der beskæftiger sig med overholdelse af angivne standarder og it, med at udføre løbende risikovurderinger på tværs af Microsoft Cloud-tjenester, at beskytte og styre følsomme data gennem en hel livscyklus automatisk samt udnytte intelligens til effektivt at reagere på lovgivningsmæssige krav. Dette tilbud er tilgængeligt for 10 USD pr. bruger pr. måned.*

Fordelene i disse nye tilbud vil fortsat være tilgængelige som en del af den komplette Microsoft 365 E5-pakke, hvilket også omfatter forretningsanalyse samt et telefonsystem og lydmøder i virksomhedsklasse. Den komplette Microsoft 365 E5-pakke indeholder ikke bare funktioner til sikkerhed og overholdelse af angivne standarder, men også tilbud inden for forretningsanalyse, som f.eks. Power BI og kommunikation med lydmøder og avancerede telefonsystemer. Kunder kan desuden fortsat købe enkeltstående komponenter til sikkerhed og overholdelse af angivne standarder.

Der er ingen prisstigninger eller tjenesteafbrydelser tilknyttet disse ændringer. De nye tilbud til identitets- og trusselsbeskyttelse og beskyttelse af oplysninger samt overholdelse af angivne regler og standarder er designet til at tilbyde kunder en enklere måde at købe, udrulle og implementere arbejdsbelastningerne til sikkerhed og overholdelse af angivne standarder på.

Når vi taler med kunder om fremtidens arbejde, bliver sikkerhed og overholdelse af angivne standarder fremhævet som nogle af de vigtigste organisatoriske prioriteter, og vi håber, at disse nye tilbud vil hjælpe dem med at opnå deres mål i forhold til sikkerhed og overholdelse af angivne standarder.

*Priser for Microsoft 365 E3-kunder før mængderabat.

The post Præsentation af nye tilbud til avanceret sikkerhed og overholdelse af angivne standarder i Microsoft 365 appeared first on Microsoft 365 Blog.

Hver dag møder alle i Microsoft Identity Division på arbejde fokuserede på at hjælp jer, vores kunder, med at gøre jeres medarbejdere, samarbejdspartnere og kunder mere produktive og gøre det nemmere for jer på sikker vis at administrere adgangen til jeres virksomhedsressourcer.

Jeg var enormt begejstret for at høre, at Microsoft for nylig blev anerkendt som kundernes foretrukne valg på verdensplan, når det gælder adgangsstyring, i Gartner Peer Insights 2018.

I offentliggørelsen forklarede Gartner: “Kundernes foretrukne valg i Gartner Peer Insights er en anerkendelse af leverandører på dette marked fra verificerede slutbrugerfagfolk, som tager højde for både antallet af anmeldelser og de overordnede bedømmelser fra brugerne”. For at sikre en fair evaluering anvender Gartner strenge kriterier for anerkendelse af leverandører med et højt niveau af kundetilfredshed.

Det giver et utroligt skud energi at modtage denne anerkendelse. Det er en stærk bekræftelse af, at vi gør en positiv forskel for vores kunder, og at de sætter pris på de nyskabelser, vi har tilføjet i Azure Active Directory (Azure AD) i år.

For at modtage denne anerkendelse skal en leverandør have fået minimum 50 offentliggjorte anmeldelser med en gennemsnitlig samlet bedømmelse på 4,2 stjerner eller derover.

Her er nogle enkelte citater fra de anmeldelser af os, som vores kunder har skrevet:

“Azure AD er hurtigt på vej til at blive den samlede løsning på de fleste af vores identitets- og adgangsproblemer”.
– Virksomhedssikkerhedsarkitekt i transportbranchen. Læs hele anmeldelsen.

“Azure Active Directory gør enorme fremskridt mod at blive en højt tilgængelig og allestedsnærværende katalogtjeneste”.
– Teknologidirektør i serviceindustrien. Læs hele anmeldelsen.

“[Microsoft] har været en fantastisk partner i vores implementering af en identitetsløsning, [som] opfylder de behov, der stilles af vores adskillige bureauer, og de gav os en oversigt med en plan for at fortsætte med enkeltlogon og integration af vores ældre og nyudviklede program. Vi kunne også sætte en standard for vores SaaS-programgodkendelse og adgang”.
– Teknisk direktør i den offentlige sektor. Læs hele anmeldelsen.

Læs flere anmeldelser af Microsoft.

I dag bruger flere end 90.000 organisationer i 89 lande Azure AD Premium, og vi administrerer flere end otte milliarder godkendelser om dagen. Vores teknikerteam arbejder døgnet rundt på at levere høj pålidelighed, skalerbarhed og tilfredshed med vores tjeneste, så det er meget motiverende for at blive anerkendt som kundernes foretrukne valg. Det har været spændende at se de utrolige ting, som mange af vore kunder bruger vores identitetstjenester til.

På vegne af alle, der arbejder på Azure AD, vil jeg gerne sige tak til vores kunder for denne anerkendelse! Vi ser frem til at bygge videre på den erfaring og tillid, der har ført til udnævnelsen som kundernes fortrukne!

Gartner Peer Insights Customers’ Choice-logoet er et varemærke og servicemærke tilhørende Gartner, Inc. og/eller dennes associerede selskaber, og det bruges heri med tilladelse. Alle rettigheder forbeholdes. Gartner Peer Insights’ udmærkelse som kundernes foretrukne valg afgøres af individuelle slutbrugerkunders subjektive meninger baseret på deres egne oplevelser, antallet af offentliggjorte anmeldelser på Gartner Peer Insights og de overordnede bedømmelser, der gives til en given leverandør på markedet, sådan som det er beskrevet mere detaljeret her. Udmærkelsen har ikke til formål på nogen måde at repræsentere synspunkter tilhørende Gartner eller dennes associerede selskaber.

Med venlig hilsen

Alex Simons (@Twitter: @Alex_A_Simons)
Corporate VP of Program Management
Microsoft Identity Division

The post Gartner Peer Insights udnævnte i 2018 Microsoft som kundernes foretrukne valg, når det gælder adgangsstyring appeared first on Microsoft 365 Blog.

Microsoft 365 vokser hurtigt og bygger på styrken i at have flere end 135 millioner erhvervsbrugere af Office 365 månedligt. Windows 10 har cirka 200 millioner erhvervsrettede enheder i brug, og der er flere end 82 millioner installationer af Enterprise Mobility + Security (EMS). I dag på Microsoft Ignite-konferencen i Orlando, Florida introducerer vi nye egenskaber i Microsoft 365, som gør det muligt for enhver at yde sit bedste.

1. Microsoft Teams er den hurtigst voksende virksomhedsapp i Microsofts historie

Efter mindre end to år på markedet bruger flere end 329.000 organisationer på verdensplan Microsoft Teams, herunder 87 af Fortune 100-virksomhederne. Faktisk har 54 kunder nu flere end 10.000 aktive brugere af Teams, og Accenture har lige rundet de 100.000 aktive brugere i Teams. Den for nyligt annoncerede gratis version af Teams har ansporet til yderligere vækst.

Vi fortsætter med at tilføre effektfuld ny funktionalitet til fremme af teamwork og samarbejde. Nye mødefunktioner drevet af kunstig intelligens er nu generelt tilgængelige – herunder baggrundssløring og mødeoptagelse. Baggrundssløring anvender ansigtsgenkendelse til at sløre din baggrund under videomøder, og med mødeoptagelse kan du afspille optaget mødeindhold når som helst med undertekster og tidskodet transskription, som du kan søge i.

Generel tilgængelighed af ny funktionalitet for livebegivenheder begynder at blive udrullet til hele verden i Microsoft 365 senere i år. Med disse nye værktøjer kan kunderne oprette og streame live- og on-demand-begivenheder i Teams, Yammer og Microsoft Stream for at informere og engagere kunder og medarbejdere, uanset hvor de befinder sig. Fra oktober kan medarbejdere se videoer på farten med Stream-mobilappen til iOS og Android, som også understøtter visning af video offline. Og vi arbejder sammen med hele vores økosystem af enhedspartnere om at levere nye enheder, som er optimeret til Teams-møder og -opkald, herunder den nye Surface Hub 2. Surface Hub 2 er perfekt til dynamisk teamwork og har et let, glat og intelligent design, som er nemt at flytte rundt, og som passer ind på enhver arbejdsplads. Den første fase af Surface Hub 2, Surface Hub 2 S, begynder at blive sendt ud i andet kvartal af 2019.

Slør din baggrund under møder.

2. Udvid styrken i Teams til at styrke medarbejdere i alle roller og på tværs af brancher

Som et eksempel på hvordan Teams kan give sikre arbejdsprocesser for regulerede brancher, leverer vi en ny koordineringsløsning til sundhedsplejen, som nu findes i personlig prøveversion, og som giver teams inden for sundhedspleje en sikker hub til koordinering af personlig pleje på tværs af mange patienter. Den leverer integration med EHR-systemer (electronic health records) og gør det muligt for sundhedsplejepersonale at kommunikere om patientpleje i realtid inden for Teams’ sikre platform. Vi udgiver også to nye sikre beskedfunktioner med særlig relevans inden for sundhedsområdet–billedanmærkning, der nu er generelt tilgængeligt, samt prioritetsmeddelelser, som udrulles inden årets afslutning til alle Teams-erhvervskunder. Disse egenskaber understøtter HIPAA-overholdelse og gør det muligt for læger, sygeplejersker og andre klinikere at kommunikere om deres patienter, mens de undgår de risici, der er forbundet med at bruge forbrugerrettede chatapps, når der behandles personlige oplysninger.

Få nemt ved at bytte vagter, bede om fri, og se, hvem der ellers er på arbejde.

3. Find hurtigere det, du skal bruge, med Microsoft Søg

Microsoft Søg, en ny sammenhængende søgefunktionalitet, gør det nemmere for dig at finde det, du skal bruge, uden at det ødelægger dit arbejdsflow. Vi anbringer søgefeltet konsekvent på et fremtrædende sted i Microsoft Edge, Bing, Windows og Office-apps, så søgningen aldrig er mere end et klik væk. Vi tilfører også funktionalitet i søgefeltet, så du ikke bare hurtigt kan finde personer og relateret indhold, men også få adgang til kommandoer til apps og navigere til andet indhold, uanset hvor du har brug for at få arbejdet fra hånden – og det endda, før du begynder at skrive i søgefeltet. Vi har forståelse for, at du arbejder i et økosystem af oplysninger, og derfor udvider vi Microsoft Søg til at skabe forbindelse på tværs af din organisations data, både i og uden for Microsoft 365. Microsoft Graph personaliserer dine oplevelser overalt ved at lære af dine daglige arbejdsmønstre og fungere som hjernen for din organisation. Vi samler styrken fra Microsoft Graph og teknologi med kunstig intelligens fra Bing for at levere fremtidige oplevelser, der er mere relevante for det, du arbejder på. Dette omfatter automatisk besvarelse af spørgsmål som f.eks. “Kan jeg tage kone og børn med på forretningsrejse?” ved hjælp af maskinel læseforståelse, som tager viden om verden og sammenholder den med en forståelse af din organisations dokumenter. Tag et smugkig på Microsoft Søg-funktionaliteten i den form, den bliver udrullet til Office.com, Bing.com og i SharePoint-mobilappen, allerede i dag, og glæd dig til mange flere kommende oplevelser i Microsoft Edge, Windows og Office.

Find hurtigere det, du skal bruge, med Microsoft Søg.

4. Opret indhold, der skiller sig ud, med Microsoft 365

Tre nye funktioner i Microsoft 365 benytter kunstig intelligens til at hjælpe dig med at oprette indhold, der brillerer. Idéer er en ny funktion, som følger dig og kommer med kreative forslag, når du opretter et dokument. I PowerPoint anbefaler Idéer designs, layouts og billeder. I Excel genkender Idéer tendenser, foreslår diagrammer og identificerer udenforliggende værdier i dine data. Idéer er generelt tilgængeligt i Excel i dag og udrulles som prøveversion til de andre apps med PowerPoint Online som den første. Derudover ændrer nye datatyper i Excel referencer til aktier og geografier til omfattende enheder, som kan bruges til at opbygge effektfulde, interaktive regneark. Datatyperne Aktier og Geografi er generelt tilgængelige i dag og gør det nemt at få opdaterede aktiekurser, firmaoplysninger, oplysninger om befolkning, områder med mere. Sidst men ikke mindst tager nye funktionaliteter til billedgenkendelse i Excel et billede af en håndtegnet eller trykt datatabel og omdanner det til et Excel-regneark, så dataindtastning bliver lige så nemt som at tage et billede.

I PowerPoint anbefaler Idéer designs, layouts og billeder til din præsentation.

5. Office elsker Mac

Office gør alle i stand til at opnå mere på en hvilken som helst enhed. Og Office elsker Mac. Vi ser Mac som et førsteklassesslutpunkt og har foretaget betydelige investeringer i platformen over de senere år – heriblandt ved at flytte Mac- og Windows-versionerne af vores apps til en enkelt kodebase og udgive nye funktioner til Mac hver måned. Vi har også skræddersyet nye oplevelser til Mac, f.eks. den nye Touch Bar-integration.

I dag præsenterer vi OneDrive-filer efter behov til Mac, en metode til at tilgå alle dine personlige og arbejdsrelaterede filer fra skyen i Finder uden at skulle bruge lagerplads, og kun downloade dem, når du skal bruge dem. Filer efter behov giver Mac en intelligent forbindelse til skyen og er blot endnu et eksempel på styrken ved Office på Mac-platformen. Prøv preview-versionen, før den udrulles til alle Mac-brugere.

OneDrive-filer efter behov til Mac viser alle dine OneDrive-filer i Finder, men downloader dem kun, når du skal bruge dem.

6. Arbejd sammen med hele dit netværk via LinkedIn i Outlook og Office-webapps

Vi præsenterer to nye måder at udnytte dit LinkedIn-netværk på i dine daglige arbejdsprocesser. Når du forbinder din LinkedIn-konto til Office 365, vil du snart kunne foretage samtidig redigering i dokumenter sammen med personer fra dit LinkedIn i Word, Excel og PowerPoint og sende mails til dem direkte fra Outlook. Dette samler din firmatelefonbog og dit LinkedIn-netværk, så du aldrig mister forbindelsen til de kontakter, som kan hjælpe dig til succes – i og uden for din organisation. Du får også vist højdepunkter fra LinkedIn om personerne i dine mødeindkaldelser, så du får indsigt om deltagerne og dermed nemt og hurtigt kan forberede vigtige møder. Disse funktioner hjælper dig med at holde fokus på det vigtigste, ved at komme med oplysninger direkte i dit arbejdsflow, og de kommer snart i en faseinddelt udrulning.

7. Levér et moderne skrivebord med Azure

For mange firmaer kræver deres specifikke forretningsbehov en virtualiseret skrivebordsoplevelse. I dag lancerer vi Windows Virtual Desktop, den eneste skybaserede tjeneste, der leverer en Windows 10-oplevelse til flere brugere, og som er optimeret til Office 365 ProPlus og omfatter gratis udvidede sikkerhedsopdateringer (Extended Security Updates) til Windows 7. Med Windows Virtual Desktop kan du udrulle og skalere Windows og Office på Azure i løbet af få minutter med indbygget sikkerhed og overholdelse af regler og standarder. Skriv dig op til at få besked om tilgængeligheden af prøveversionen.

8. Administrer dit miljø med Microsoft 365 Administration

I kølvandet på vores nylige frigivelse af det nye Microsoft 365 Administration præsenterer vi nye funktioner, der skal hjælpe dig med at overvåge og administrere programmer, tjenester, data, enheder og brugere på tværs af dine Microsoft 365-abonnementer, herunder Office 365, Windows 10 og EMS. Microsoft 365 Administration har adskillige nye funktionaliteter, som hjælper dig med bedre at administrere dit miljø, herunder indsigtsbaserede anbefalinger, en mere ensartet brugergrænseflade og tilpassede visninger til hver af dine administratorer. Den offentlige prøveversion af disse funktioner udrulles nu til administratorer via målrettet udgivelse og snart til alle administratorer. Besøg admin.microsoft.com for at komme i gang.

Få nemmere ved at administrere dit miljø med Microsoft 365 Administration.

9. Opnå nemt moderne overholdelse af regler og standarder i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) med mere

I en verden fuld af kompleks lovgivning og konstant foranderlige standarder for beskyttelse af personlige oplysninger fortæller kunderne os igen og igen, at de har brug for de indbyggede, intelligente egenskaber, der findes i Microsoft 365, for proaktivt at sikre overholdelsen af regler og standarder i deres organisationer. Vi har udbygget Overholdelsesstyring til nu at indeholde 12 vurderinger på tværs af forskellige brancher. Den samlede mærkattildelingsoplevelse findes nu også i Security & Compliance Center som en enkelt destination, hvor du kan oprette, konfigurere og automatisk anvende politikker for at sikre beskyttelse og styring af følsomme data.

Overholdelsesstyring indeholder nu 12 vurderinger på tværs af forskellige brancher.

10. Forbedring af sikkerheden for it-fagfolk

Det sikkerhedsmæssige arbejde, vi udfører hos Microsoft, giver os det bredeste perspektiv på udfordringerne og en unik mulighed for at hjælpe. Vi fokuserer på tre områder: driften af sikkerhedsfunktioner, der fungerer for dig, opbyggelsen af professionel teknologi og fremme af partnerskaber i skabelsen af en heterogen verden. I dag annoncerer vi adskillige nye professionelle funktionaliteter, der benytter Microsofts intelligente sky og erfaringer fra driften til at hjælpe organisationer med at sikre deres folk, enheder og data.

Ny understøttelse af logon uden adgangskode via Microsoft Authenticator-appen er nu tilgængeligt for de hundredtusindvis af Azure Active Directory-forbundne apps, som bruges af virksomheder hver dag. Næsten alt datatab begynder med kompromitterede adgangskoder. I dag indvarsler vi afslutningen på adgangskodernes tidsalder. Intet firma giver de store selskaber mulighed for at blive af med flere adgangskoder end Microsoft.

Microsoft Secure Score er det eneste fuld professionelle dynamiske karakterkort for cybersikkerhed. Ved at bruge det får organisationerne vurderinger og anbefalinger, som typisk gør deres risiko for brud 30 gange mindre. Det fungerer som en vejledning til at gøre ting som at sikre administratorkonti med Multi-Factor Authentication (MFA), sikre brugerkonti med multifaktorgodkendelse og deaktivere regler for videresendelse af mails på klientsiden. Fra i dag udvider vi Secure Score til at dække hele Microsoft 365. Vi lancerer også Secure Score til dine arbejdsbelastninger i hybridskyen i Azure Security Center, så du får fuld synlighed over alle dine aktiver.

Sidst men ikke mindst introducerer vi Microsoft Threat Protection, en integreret oplevelse til registrering, undersøgelse og afhjælpning af trusler på tværs af slutpunkter, mail, dokumenter, identitet og infrastruktur i Microsoft 365-administratorkonsollen. Dette sparer analytikerne tusindvis af timer, da de får automatiseret de mere trivielle sikkerhedsopgaver.

Microsoft Secure Score udvides til at dække hele Microsoft 365.

Vi ser frem til at give dig disse nye måder at opnå mere på ved at slippe kreativiteten fri for at forbedre sikkerheden. Du kan få flere oplysninger om vores produktmeddelelser ved at se alle vores sessioner fra Microsoft Ignite på livestream eller on-demand, og du kan få kontakt til eksperter på Microsoft Tech Community.

The post Ti nye måder hvorpå alle kan opnå mere på den moderne arbejdsplads appeared first on Microsoft 365 Blog.

I dag offentliggør vi kommende funktionalitet, som sammen med vores nyeste tiltag kombinerer brugen af kunstig intelligens (AI) og maskinel indlæring med indhold, som lagres i OneDrive for Business og SharePoint, for at hjælpe dig med at blive mere produktiv, træffe mere velovervejede beslutninger og opretholde et bedre sikkerhedsniveau.

Bliv mere produktiv

En af hemmelighederne bag produktivitet er at udnytte eksisterende indhold, så man ikke genopfinder den dybe tallerken. Historisk set har dette været en udfordring på grund af den eksponentielle vækst i mængden af digitalt indhold, især med billed-, video- og lydfiler. Indtil nu har disse filtyper været besværlige at håndtere og upraktiske at anvende til at finde det man skal bruge, når man skal bruge det.

Transskription af video og lyd – Senere på året vil tjenester til automatiseret transskription af video- og lydfiler være indbygget i OneDrive og SharePoint, som anvender den samme teknologi baseret på kunstig intelligens, som findes i Microsoft Stream. Mens du ser en video eller lytter til en lydfil, vises der en komplet transskription (hvilket forbedrer både tilgængelighed og søgemuligheder) direkte i din fremviser, som er branchens førende og understøtter mere end 320 forskellige filtyper. Det hjælper dig med bedre at udnytte dit eget video- og lydindhold og med at samarbejde med andre, så I kan yde jeres bedste.

Når du er klar til at gøre en video tilgængelig for hele organisationen, kan du uploade og publicere på Microsoft Stream. Du vil fortsat få transskriptionstjenester samt andre funktioner, som bruger kunstig intelligens, herunder ansigtsregistrering i videoer og automatiske undertekster. Og en vigtig detalje er, at dit lyd- og videoindhold aldrig forlader Microsoft Cloud og dermed ikke passere gennem potentielt dyre og usikre tredjepartstjenester.

Søgning i lyd, video og billeder – Som vi offentliggjorde i september sidste år, åbner vi op for værdien ved fotos og billeder, der lagres i OneDrive og SharePoint. Ved hjælp af indbygget og sikker kunstig intelligens afgør vi, hvor fotos blev taget, genkender objekter og udtrækker tekst på fotos. Denne genkendelse og tekstudtrækning gør det lige så nemt at søge efter billeder, som det er at søge efter dokumenter. Eksempelvis kan du søge i en mappe med scannede kvitteringer for at finde en kvittering med ordet “sushi”. Det er også blevet fuldt ud muligt at søge i video- og lydfiler takket være de transskriptionstjenester, der blev beskrevet tidligere.

Intelligente anbefalinger af filer – Senere i år lancerede vi en ny filvisning i OneDrive og på startsiden på Office.com, hvor du kan få anbefalet filer, som er relevante for dig. Foreslåede filer bygger på kunstig intelligens i Microsoft Graph og dets forståelse af, hvordan du arbejder, hvem du arbejder sammen med, og aktivitet i indhold, der deles med dig på tværs af Microsoft 365. Denne dybere forståelse af brugeradfærd og relationer mellem kollegaer er unik for Microsoft 365 og bliver hele tiden udbygget, når I samarbejder om indhold i OneDrive og SharePoint.

Kunstig intelligens gør det også nemmere at oprette nye dokumenter ved at genbruge eksisterende indhold. Funktionen Genbrug i Word 2016 og Outlook 2016 anbefaler på intelligent vis indhold, der er lagret i OneDrive og SharePoint, gennem en forståelse af konteksten for det, du arbejder på. På den måde kan du benytte og genbruge et afsnit, en tabel, en grafik, et diagram eller andre ting fra en anden fil, når du arbejder på nye dokumenter eller mails.

Træf mere velovervejede beslutninger

OneDrive og SharePoint gør dit liv lettere takket være innovativ kunstig intelligens, der hjælper dig til at træffe mere velovervejede beslutninger, mens du arbejder med indhold.

Indsigt i filer – Tidligere på året udrullede vi et opdateret filkort med adgangsstatistik for alle filer, der lagres i OneDrive og SharePoint. Her kan du se, hvem der har set filen, og hvad vedkommende har foretaget sig, og ud fra det kan du træffe en beslutning om dit næste skridt. Senere i år indfører vi denne værdifulde filstatistik direkte i den oprindelige Office-programoplevelse.

Derudover lancerer vi mere indsigt på filkortet med “Kig indenfor”, hvor du får et hurtigt overblik over vigtige oplysninger – herunder læsetider og centrale budskaber fra dokumentet, så du kan vælge at dykke længere ned i det eller gemme det til senere.

Intelligent deling – Senere i år får du mulighed for nemt at dele relevant indhold med mødedeltagere. Hvis du f.eks. lige har holdt en præsentation med PowerPoint, bliver du spurgt, om du vil dele den med de andre deltagere, når mødet er slut. I OneDrive-mobilappen spørger vi dig automatisk, om du vil dele billeder, du har taget under mødet, f.eks. af et whiteboard med din og kollegaernes brainstorm af nye idéer – alt sammen ud fra din Outlook-kalender. Denne type intelligens med oplysninger fra den virkelige verden gør det muligt hurtigt at holde alle informeret og komme videre til din næste opgave, og det er kun tilgængeligt, når du lagrer dit indhold i OneDrive og SharePoint.

Dataindsigt – Tidligere i år i forbindelse med SharePoint Virtual Summit viste vi, hvordan man øjeblikkeligt kan forbedre sit indhold i OneDrive og SharePoint med kunstig intelligens ved at udnytte fleksibiliteten i Microsoft Flow og styrken i Azure Cognitive Services. Fordi disse tjenester drives af Microsoft Azure, kan du få synspunktsanalyser, udtrækning af nøgleord og endda brugerdefineret billedgenkendelse – alt sammen samtidig med, at du holder dit indhold beskyttet i Microsoft Cloud og undgår potentielt dyre og usikre tredjepartstjenester. Derudover kan du bruge de oplysninger, du får fra disse kognitive tjenester, til at konfigurere brugerdefinerede arbejdsgange for at organisere billeder, udløse meddelelser eller sætte mere omfattende forretningsprocesser i gang direkte i OneDrive og SharePoint med dyb integration i Microsoft Flow.

Oprethold en bedre sikkerhed

Når dine filer lagres i OneDrive og SharePoint, hjælper kunstig intelligens også med at beskytte dit indhold, sørge for at du overholder regler og standarder og med at afværge skadelige angreb.

Genoprettelse af OneDrive-filer – Tidligere i år udgav vi funktionen til genoprettelse af OneDrive-filer, herunder integration med Windows Defender Antivirus til virksomheder og enkeltpersoner til at beskytte mod ransomwareangreb ved at identificere brud og vejlede dig gennem processen for afhjælpning og genoprettelse af filer. Med 30 dages komplet filhistorik og sofistikeret maskinel indlæring, der hjælper med at identificere potentielle angreb på et tidligt tidspunkt, giver OneDrive dig ro i sindet for hver eneste fil, du lagrer. Det bedste af det hele er, at det aldrig har været nemmere at flytte dine filer til OneDrive, takket være Flytning af kendte mapper.

Intelligent overholdelse – Foruden muligheden for at anvende indbyggede politikker til forebyggelse af datatab (DLP) og udføre indbyggede eDiscovery-søgninger på tekstindhold, som lagres i OneDrive og SharePoint, gør vi det med de ovennævnte innovationer endnu nemmere at bruge disse centrale egenskaber for overholdelse med lyd, video og billeder senere på året. Snart vil du kunne bruge tekst, som er udtrukket fra fotos og lyd/videotransskriptioner, til automatisk at anvende disse politikker og beskytte dette indhold.

Kom i gang

Som du kan se, er det vores klare overbevisning, at vi med Microsofts brancheførende investeringer i kunstig intelligens har gjort OneDrive og SharePoint i Microsoft 365 til det smarteste sted at opbevare dit indhold. Faktisk er Microsoft anerkendt som en af de førende af Gartner i deres rapporter “Magic Quadrant for Content Collaboration Platforms” (platforme til samarbejde om indhold) samt “Magic Quadrant for Content Services Platforms” (platforme til indholdstjenester). Dette blev også anerkendt af Forrester, både for sky og hybrid, i deres Forrester Wave™: Enterprise File Sync and Share Platforms Q4 2017-rapporter (Filsynkronisering og delingsplatforme for større virksomheder, 4. kvt. 2017).

Du kan begynde at benytte dig af disse fordele allerede i dag ved at flytte dit indhold til OneDrive og SharePoint, på samme måde som Fortune 500-selskaber som MGM Resorts International, Walmart, Johnson Controls International og Textron gør det. Du får automatisk større og større værdi ud af det, fordi vi fortsætter med at investere i disse og andre funktionaliteter med kunstig intelligens, så du kan udrette endnu mere.

Microsoft har en klar vision om at transformere samarbejdet om indhold på den moderne arbejdsplads, hvilket omfatter filer, dynamiske websteder og -portaler, streaming af video, kunstig intelligens og mixed reality, mens omkostningerne reduceres og overholdelse og sikkerhed forbedres. Husk at deltage i Microsoft Ignite den 24.–28. september 2018 i Orlando, Florida, eller vær med on-demand, hvor vi fortsætter med at løfte sløret for, hvordan kunstig intelligens kan sætte skub i samarbejdet om indhold på den moderne arbejdsplads.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3. juli 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano, and Gavin Tay, 5. oktober 2017.

Ansvarsfraskrivelse fra Gartner:
Gartner støtter ikke nogen forhandlere, produkter eller tjenester, der bliver vist i dennes undersøgelsespublikationer, og tilråder ikke teknologibrugere udelukkende at benytte sig af de forhandlere, der er højest bedømt eller har andre udnævnelser. Gartners undersøgelsespublikationer er udtryk for holdningerne hos Gartners undersøgelsesorganisation og bør ikke udlægges som fakta. Gartner fraskriver sig ansvaret for alle garantierklæringer, udtrykkelig eller underforstået, med hensyn til denne undersøgelse, herunder garantierklæringer om salgbarhed eller egnethed til bestemte formål.

The post Microsoft 365 er det smarteste sted at opbevare dit indhold appeared first on Microsoft 365 Blog.

De seneste måneder har været MEGET spændende, hvad angår identitets- og sikkerhedsstandarder. Takket være en stor indsats fra en lang række eksperter fra hele branchen har vi gjort enorme fremskridt med færdiggørelsen af et bredt sæt af nye og forbedrede standarder, som kommer til at forbedre både sikkerheden og brugeroplevelsen for en hel generation af skytjenester og enheder.

En af de vigtigste af disse forbedringer er serien af Token Binding-specifikationer, som nu er godt på vej til at blive endeligt ratificeret af Internet Engineering Task Force (IETF). Hvis du vil have mere at vide om Token Binding, skal du se denne flotte præsentation fra Brian Campbell.

Hos Microsoft tror vi på, at Token Binding kan forbedre sikkerheden for både erhvervs- og forbrugerscenarier drastisk ved at gøre identitets- og godkendelsessikring på højt niveau bredt og let tilgængeligt for udviklere over hele verden.

Da vi mener, at denne indvirkning kan være yderst positiv, har vi været og er fortsat meget engageret i samarbejdet med community’et om at skabe og indføre serien af Token Binding-specifikationer.

Nu da specifikationerne er tæt på at blive ratificeret, vil jeg gerne komme med to opfordringer:

1. Begynd at eksperimentere med Token Binding og at planlægge jeres udrulninger.
2. Kontakt jeres browser- og softwareleverandører, og bed dem om at sende Token Binding-implementeringer snart, hvis de ikke allerede har gjort det.

Og så er jeg glad for at kunne meddele, at Microsoft blot er én af mange stemmer i branchen, der siger, at Token Binding er en vigtig løsning, hvis tid er kommet.

For at give et mere dybdegående indblik i, hvorfor Token Binding er vigtigt, vil jeg nu give stafetten videre til Pamela Dingle – en fremtrædende stemme inden for branchen, som mange af jer allerede kender – som nu er Microsofts Director of Identity Standards på Azure AD-teamet.

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

—————————————————————————————————————————–

Tak Alex, og hej med jer

Jeg deler Alex’ begejstring! Der er blevet lagt årevis af tid og umage i de specifikationer, I kommer til at se som de nye RFC-standarder inden for ganske kort tid. Nu er tiden kommet, til at arkitekterne kan bore ned i de særlige identitets- og sikkerhedsfordele, der er ved Token Binding.

Hvad er det, der er så godt ved Token Binding, spørger du? Token Binding gør cookies, OAuth-adgangstokens og opdateringstokens samt OpenID Connect ID-tokens ubrugelige uden for den klient-specifikke TLS-kontekst, hvori de blev udstedt. Normalvis er sådanne tokens “ihændehavertokens”, hvilket betyder, at hvem end, der er i besiddelse af et token, kan udveksle dette token for ressourcer. Token Binding forbedrer imidlertid dette mønster ved at tilføre et lag med en bekræftelsesmekanisme til test af kryptografisk materiale, der indsamles på tidspunktet for udstedelsen af tokenet, i forhold til kryptografisk materiale, der indsamles på tidspunktet for brugen af tokenet. Kun den rette klient, der anvender den rette TLS-kanal, består testen. Denne proces med at tvinge den enhed, der præsenterer tokenet, til at bevise sig selv, kaldes for “bevis for besiddelse”.

Det viser sig, at cookies og tokens kan bruges uden for den oprindelige TLS-kontekst på alle mulige skadelige måder. Det kunne være lækkede sessionscookies eller lækkede adgangstokens, eller det kan være sofistikeret MiTM. Det er grunden til, at IETF OAuth 2 Security Best Current Practice-kladden anbefaler Token Binding, og det er grunden til, at vi for nylig har fordoblet dusøren i vores Identity Bounty Program. Ved at kræve bevis for besiddelse gør vi den opportunistiske eller forsætlige brug af cookies eller tokens på andre måder, end de var tiltænkt, til noget, der er vanskeligt og dyrt for en hacker at forsøge sig med.

Lige som enhver anden mekanisme til at bevise besiddelse giver Token Binding os muligheden for at opbygge forsvar i dybden. Vi kan arbejde hårdt for aldrig at miste et token, men vi kan også verificere bare for at være på den sikre side. I modsætning til andre mekanismer til at bevise besiddelse, f.eks. klientcertifikater, er Token Binding selvstændigt og gennemsigtigt for brugeren, og størstedelen af benarbejdet udføres af infrastrukturen. Vi håber, at dette i sidste ende betyder, at alle kan vælge at arbejde på et højt niveau med identitetssikring, men vi forventer i første omgang at opleve den største efterspørgsel fra offentlige myndigheder og finansielle institutioner, da de står over for et omgående lovmæssigt krav om at kunne bevise besiddelse. For at komme med et eksempel kræver alle, som kræver NIST 800-63C AAL3-kategorisering, denne type teknologi.

Token Binding repræsenterer en lang vej. Vi har bevæget os på den i tre år, og mens ratificeringen af specifikationerne er en interessant milepæl, har vi stadig meget at opbygge som økosystem, og denne specifikation skal fungere på tværs af forskellige leverandører og platforme for at blive en succes. Vi glæder os til i løbet af de næstkommende måneder på dybdegående vis at kunne begynde at dele de sikkerhedsfordele og bedste praksisser, der er kommet ud af vores omfavnelse af denne funktionalitet, og vi håber, at du vil være med til at fremme denne teknologi overalt, hvor du har brug for den.

Tak

– Pam

The post Det er tid til Token Binding appeared first on Microsoft 365 Blog.

Strømlining af din måde at arbejde på

Opdateringer til Office 365-brugeroplevelsen – Vi harannonceret opdateringer til Word, Excel, PowerPoint, OneNote og Outlook, som er designet til at spænde over Office 365-funktionernes bredde og dybde, mens brugergrænsefladen gøres mere enkel og lettilgængelig. Disse opdateringer omfatter et forenklet bånd, som skal bidrage til større fokus og bedre samarbejde, moderne farver og ikoner, som giver forbedret gengivelse og tilgængelighed, samt søgning, der benytter kunstig intelligens til hurtigt at vise relevante oplysninger. Udrulningen af disse ændringer til Microsoft 365- og Office 365-abonnenter starter inden for få måneder.

Forbind Office 365 Grupper til SharePoint-websteder – Office 365 Grupper kan nu forbindes til eksisterende SharePoint-websteder, så nyoprettede Office 365-grupper kan integreres i din eksisterende SharePoint-infrastruktur. Ved at forbinde en gruppe til et websted får du et samlet udgangspunkt for at finde indhold, teamnyheder og kommunikation med moderne sider, biblioteker og lister – uden at miste tidligere indhold eller tilladelser.

Færre forstyrrelser med Outlook til Android – Vi har indført “Vil ikke forstyrres” i Outlook til Android for at hjælpe dig med at begrænse forstyrrelser, så du kan få mere arbejde fra hånden. Nu kan abonnenter angive tidsindstillede eller planlagte perioder, hvor mail- og kalendermeddelelser sættes på pause. Hvis du har flere Outlook-konti, kan du tilpasse Vil ikke forstyrres-indstillingerne for hver enkelt mailadresse – så du får nøjagtig kontrol over, hvordan du bruger din fokuserede tid.

Administrer fremskridt i Microsoft To-Do – I denne måned introducerede vi “Trin“ i Microsoft To-Do – en ny funktion, der gør det muligt at inddele opgaver i mindre, gradvise trin – så store projekter bliver mere overskuelige. Når du nu opretter en udestående opgave, kan du tilføje en række detaljerede trin, som spores frem til fuldførelsen. Vi introducerede også muligheden for at dele opgavelister, så det er muligt at arbejde sammen om opgaver og færdiggøre projekter sammen med kollegaer og venner.

Diktat i OneNote – Office 365-abonnenter med Windows 10 kan nu benytte sig af håndfri diktering på ni sprog i OneNote. Diktat er en simpel, men alligevel nyskabende måde at udtrykke ideer og indfange noter på, kun ved hjælp af stemmen. Du kan også redigere med dit tastatur, uden at du behøver at sætte optagelsen på pause. Du skal blot klikke eller trykke på ikonet for Diktat og begynde at tale.

Adobe PDF-integration i Office 365 – I september sidste år udbyggede vi vores strategiske partnerskab med Adobe for at fokusere på integrationer mellem Adobe Sign og Office 365-produkter såsom Microsoft Teams, SharePoint og Outlook. I denne måned har Adobe Document Cloud-teamet offentliggjort nye funktionaliteter til OneDrive og SharePoint, der giver mere nøjagtig gengivelse, når der arbejdes med PDF-dokumenter. Efter det er blevet integreret af din administrator, giver PDF-tjenester omfattende forhåndsvisninger af PDF-dokumenter på OneDrive og dine SharePoint-websteder, og det er muligt at kombinere adskillige filer i én samlet PDF-fil i dit dokumentbibliotek.

Sikring af den moderne arbejdsplads

Vi har indføret adskillige nye vigtige funktionaliteter, som styrker jeres organisations identitetsdrevne sikkerhed og sikrer, at vigtige data beskyttes.

Beskyt din organisation med en grundlæggende sikkerhedspolitik i Azure Active Directory – Vi har indført en prøveversion af en grundlæggende sikkerhedspolitik i Azure AD, som håndhæver multifaktorgodkendelse for konti med administratorrettigheder. Denne nye politik kommer til at gælde for alle organisationer, der har Azure Active Directory, og hjælper med at sikre de vigtigste konti i jeres lejer. Kunder kan tilvælge den grundlæggende beskyttelsespolitik i prøveversionen, og den vil være tilvalgt som standard, når den bliver generelt tilgængelig, men kan fravælges igen når som helst.

Bloker for forældet godkendelse med betinget adgang i Azure Active Directory – I denne måned introducerede vi prøveversionen af understøttelse af betinget adgang til blokering af forældet godkendelse, hvilket giver organisationer mulighed for at forhindre brugere i at godkende med forældede apps. Identificer angreb som f.eks. password spray, da de næsten altid er rettet mod disse forældede klientprogrammer. Denne funktion forbedrer den overordnede sikkerhed i dit it-miljø ved at få brugere til at skifte til mere moderne klienter, der understøtter moderne godkendelsesmekanismer.

Få bedre dataklassificering i hele organisationen – den nye Stifinder til mærkataktivitet i Office 365 giver et hurtigt overblik over, hvordan data i din organisation er blevet navngivet – så du kan undersøge risikobetonet eller unormal aktivitet. For at hjælpe dig med at holde styr på navngivningen i hele livscyklussen for organisationens indhold har vi forbedret dashboardet for Datastyring med nye funktioner som værktøjskassen til Datastyring, tilføjet links og værktøjer til almindelige datastyringsopgaver og lavet én samlet ressource med vejledning.

Andre opdateringer

• Microsoft Teams overholder nu FedRAMP Moderate Compliance og begynder at blive rullet ud til USA. Government Community Cloud-kunder (GCC) i USA den 17. juli 2018.
• Visio Online er nu tilgængeligt i Microsoft Teams. Kollegaer kan nu samarbejde om Visio Online-diagrammer fra deres team eller kanal uden at skifte mellem apps.
• SharePoint Swoop – vores nye realityshow for virksomheder – hvor et team af MVP-eksperter har blot tre dage til at hjælpe en Microsoft 365-kunde med at modernisere sit intranet.
• Ved Computex 2018 forklarede vi vores vision for, hvordan partnere kan bygge intelligente edge-enheder og -løsninger.

The post Nyheder i Microsoft 365 i juni – strømlining af teamwork og sikkerhed appeared first on Microsoft 365 Blog.

Jeg har nogle fantastiske nyheder at dele med jer i dag! For andet år i træk har Gartner anbragt Microsoft i the Ledernes kvadrant i 2018-udgaven af deres Magic Quadrant for adgangsstyring, som gælder for hele verden. Dette har de gjort på grund af fuldstændigheden af vores vision og vores evne til at eksekvere på markedet for adgangsstyring. Få en gratis kopi af rapporten her, og find ud af hvorfor.

Ifølge Gartner, kan ledere dokumentere en stærk eksekvering af forudsete krav relateret til teknologi, metodik eller metoder til at levere. Ledere kan også dokumentere, hvordan adgangsstyring spiller en rolle i en samling af beslægtede eller tilgrænsende produkttilbud.

Længst med vision i Ledernes kvadrant

Microsoft ligger forrest i Ledernes kvadrant som værende længst med fuldstændigheden af deres vision, og det er andet år i træk. Vi tror på, at vores spring fremad inden for eksekvering også illustrerer, hvor vigtigt det er for os at eksekvere en strategi, som kan hjælpe organisationer, der hvor de er i dag, og forberede dem på morgendagens krav vedrørende identitet.

Hos Microsoft mestrer vi politikker for betinget adgang og beskyttelse af identiteter mod trusler som kritiske kapaciteter for en løsning i verdensklasse til identitets- og adgangsstyring. Som en del af et omfattende økosystem med Windows 10, Office 365 og EMS har vi arbejdet hårdt for at integrere sikkerhedspolitikker på tværs af produkter for at give dig indblik i og kontrol over den fulde brugeroplevelse. Vi har også lyttet til kundernes indsigt og feedback i løbet af året for at forbedre oplevelsen og gøre det endnu nemmere at samle alle dine identiteter på ét sted. Vi er arbejder fokuseret på at levere innovative og omfattende identitets- og adgangsstyringsløsninger til dine medarbejdere, samarbejdspartnere og kunder.

Vi kunne ikke have bevaret vores plads som førende inden for dette felt uden den input og støtte, vi har fået fra vores kunder og partnere – tak for det!

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

Vigtig bemærkning:

Denne grafik blev publiceret af Gartner, Inc. som en del af et større undersøgelsesdokument, og den bør ses i sammenhæng med dokumentet i sin helhed. Gartner-dokumentet kan rekvireres fra Microsoft efter anmodning.

Gartner støtter ikke nogen forhandlere, produkter eller tjenester, der bliver vist i dennes undersøgelsespublikationer, og tilråder ikke teknologibrugere udelukkende at benytte sig af de forhandlere, der er højest bedømt eller har andre udnævnelser. Gartners undersøgelsespublikationer er udtryk for holdningerne hos Gartners undersøgelsesorganisation og bør ikke udlægges som fakta. Gartner fraskriver sig ansvaret for alle garantierklæringer, udtrykkelige eller underforståede, med hensyn til denne undersøgelse, herunder garantierklæringer om salgbarhed eller egnethed til bestemte formål.

The post Vision + eksekvering: Microsoft kåret som leder igen i Gartner MQ inden for adgangsstyring appeared first on Microsoft 365 Blog.

Nedenfor kan du se, hvad vi har føjet til Microsoft 365 i maj.

Styrkelse af kreativt teamwork

Opret tilgængeligt indhold i Office 365 – Vi har forbedret Tilgængelighedskontrol for at strømline processen med at oprette kvalitetsindhold, som er tilgængeligt for folk med handicap. Nu identificerer Tilgængelighedskontrol et udvidet sæt af problemer i et dokument, herunder tekst med lav kontrast, som er svær at læse, fordi skriftfarven minder for meget om baggrundsfarven. Kontrollen omfatter også en menu med anbefalede handlinger og anvender kunstig intelligens til at komme med intelligente forslag til forbedringer – såsom at foreslå en beskrivelse til et billede – hvilket gør det nemmere at løse identificerede problemer fra din egen arbejdsproces.

Tilgængelighedskontrol giver dig besked i realtid, når der er problemer, som gør det svært for personer med handicap at få adgang til dit indhold.

Arbejd i mixed reality med SharePoint – I denne måned løftede vi sløret for SharePoint-områder – opslugende oplevelser med mixed reality, som bygger på SharePoint – som giver dig mulighed for at interagere med og udforske indhold på nye måder. Nu kan Microsoft 365-abonnenter arbejde med 3D-modeller, videoer i 360 grader, panoramabilleder, organisationsdiagrammer, visualiseringer og eventuelle oplysninger på dit intranet for at skabe opslugende mixed reality-oplevelser. SharePoint-områder gør det nemt at oprette virtuelle miljøer med peg og klik-enkelhed for at hjælpe brugerne med at fordøje oplysninger, som måske er for omfattende eller for komplekse at opleve i virkeligheden eller i et todimensionelt miljø.

Opret opslugende virtuelle miljøer på få sekunder med SharePoint-områder.

Find relevant indhold hurtigere i SharePoint – Den nye fane Søg i SharePoint-mobilappen gør det nemmere at få adgang til de oplysninger, du har brug for, når du søger ekspertise, indhold, apps eller ressourcer på farten. Fanen Søg anvender kunstig intelligens til automatisk at finde websteder, filer, nyheder og personer, som er relevante for dig, uden at du behøver at søge – herunder dokumenter og websteder, som du har arbejdet på for nylig, på tværs af dine enheder. Fanen Søg afgrænser også søgeresultaterne, mens du skriver, og anvender kunstig intelligens til at levere øjeblikkelige svar på spørgsmål, du stiller, baseret på oplysninger fra hele dit intranet.

Ved at lære ud fra dit eksisterende indhold og viden i organisationen leverer den kunstige intelligens øjeblikkelige svar og omdanner søgning til handling.

Hold effektive møder med Microsoft Teams – I denne måned på Build demonstrerede vi en række fremtidige funktionaliteter i Microsoft Teams, som anvender kunstig intelligens til at gøre møder smartere og mere intuitive med tiden – herunder transskription i realtid, Cortana-stemmeinteraktion til Teams-aktiverede enheder samt automatisk notetagning. I dag offentliggør vi nye funktionaliteter for mobilbrugere, som gør det nemmere at deltage i møder, mens man er på farten. Nu kan du hurtigt dele din skærm med andre i mødet direkte fra din mobilenhed eller uploade billeder og video fra dit bibliotek. Disse forbedringer gør alle til førsteklasses mødedeltagere – uanset placering eller enhed.

Kildevideo.

Udvid mødeegenskaberne med Surface Hub 2 – Tidligere på måneden introducerede vi Surface Hub 2, en enhed, der fra bunden er bygget til at blive brugt af teams i alle slags organisationer. Surface Hub 2 integrerer Teams, Microsoft Whiteboard, Office 365, Windows 10 og den intelligente sky i en gnidningsfri samarbejdsoplevelse, som udvider egenskaberne fra ethvert mødeområde og giver brugerne mulighed for at oprette indhold – uanset om de befinder sig i det samme rum eller er tusindvis af kilometer fra hinanden.

Skabelse af en sikker arbejdsplads, der overholder gældende regler og standarder

Overhold GDPR med Microsoft Cloud – I denne måned passerede vi en milepæl for individets rettigheder i forhold til beskyttelse af personlige oplysninger i kraft af EU’s generelle forordning om databeskyttelse (GDPR), som trådte i kraft den 25. maj 2018. I løbet af de seneste måneder har vi introduceret nye funktionaliteter på tværs af Microsoft Cloud, som kan hjælpe dig med effektivt at demonstrere, at din organisation har taget de fornødne skridt til at beskytte enkeltpersoners personlige oplysninger. Hvis du vil have mere at vide om disse funktionaliteter, skal du læse vores resume af Microsofts investeringer i understøttelse af GDPR og enkeltpersoners rettigheder i forbindelse med beskyttelse af personlige oplysninger.

Microsoft 365-kunden INAIL bruger Azure Information Protection til at klassificere, navngive og beskytte deres mest følsomme oplysninger.

Arbejd sikkert sammen med eksterne partnere i Microsoft 365 – Vi har introduceret adskillige nye funktionaliteter i Azure Active Directory B2B (Business-to-Business)-samarbejde, som gør det nemmere at arbejde trygt og sikkert sammen med folk uden for din Microsoft 365-lejer. Med B2B-samarbejde kan administratorer dele adgang til interne ressourcer og programmer med eksterne partnere, mens de bevarer den fulde kontrol over deres egne virksomhedsdata. Fra denne måned bydes eksterne førstegangsbrugere velkommen til din lejer med en moderniseret oplevelse og et forbedret samtykkeforløb, hvilket gør det nemmere for brugerne at acceptere de aftaler og vilkår for anvendelse, som din organisation angiver.

Vi har også forbedret B2C (Business-to-Consumer)-samarbejdet, så det er blevet nemmere at invitere eksterne partnere, der bruger forbrugermailkonti som f.eks. Outlook og Gmail, mens du beskytter din organisations data og forbedrer processen med at angive adgangspolitikker.

Spor aftaler om vilkår for anvendelse i Azure Active Directory B2B ved at spore, hvornår brugere giver samtykke.

Andre opdateringer

Når firmaer søger at styrke folk til at yde deres bedste, er en kulturel transformation ikke bare uundgåelig – den er uundværlig. Tidligere på måneden udgav vi et whitepaper, der forklarer, hvordan Microsoft arbejder sammen med kunderne om at skabe en moderne arbejdsplads, som er produktiv, modtagelig, kreativ og sikker. Hvis du vil have mere at vide, skal du læse vores whitepaper Den nye arbejdskultur.

Se også disse andre opdateringer fra hele Microsoft 365:

• CV-assistent i Word udrulles gratis i Word Online.
• Rapporter om risikable IP-adresser til Active Directory Federation Services hjælper dig med at overvåge og revidere din infrastruktur for at forsvare dig mod ekstranetangreb.
• Office Lens understøtter nu håndskrift oven på billeder.

The post Nyt i Microsoft 365 i maj – styrkelse og sikring af brugere appeared first on Microsoft 365 Blog.

Kompleksitet er den største hindring for sikkerhed og produktivitet. Jo enklere dine produktivitets- og sikkerhedsløsninger er, jo lettere er det fra et it-synspunkt at administrere og yde sikkerhed – og skabe forudsætning for en meget mere elegant og praktisk brugeroplevelse. Erfaringer fra opbygning og drift af over 200 globale skybaserede tjenester har lært os, at en ægte moderne og sikker tjeneste skal være simpel.

Microsoft 365 er bygget til at hjælpe dig med at løse dette kompleksitetsproblem, så du kan skabe simple løsninger. Men simplere betyder helt klart ikke mindre robust eller mindre kapabel.

Vi har ført tusindvis af samtaler med kunder og klart forstået, hvor vigtigt det er fra et it-synspunkt at forenkle måden, hvorpå systemer aktiverer brugere på tværs af pc’er, mobile enheder, skybaserede tjenester og apps i det lokale miljø. Microsoft 365 leverer alt dette med en integreret løsning, der er simplere, men også mere kraftfuld og intelligent.

Måden, du arbejder på, er meget vigtig for os, og derfor vil vores arbejde aldrig slutte – vi vil konstant være i gang med skabe fornyelse, forbedringer og finde nye og bedre måder at øge produktiviteten på i din organisation. I dag er jeg glad for at kunne lancere nogle nye egenskaber og opdateringer, der er på vej til Microsoft 365, herunder:

• Et moderne skrivebord.
• Løsninger til Firstline Workers.
• Strømlinet enhedsadministration med lavere omkostninger.
• Integreret administrationsdesign.
• Indbygget løsning til overholdelse af regler og standarder.

Hver af disse nye egenskaber vil give dig adgang til en simplere moderne arbejdsplads, som vil skabe glæde hos og bemyndige dine brugere, mens it-systemet får styrken til at yde beskyttelse af og sikre virksomhedens aktiver.

Tiden er kommet til indførelsen af et moderne skrivebord

Hvad mener jeg, når jeg siger “moderne skrivebord”?

Et moderne skrivebord er drevet af Windows 10 og Office 365 ProPlus, og det er altid opdateret med indsigter og sikkerhed drevet af skyen. Efter års raffinementer har vi tiltro til, at slutproduktet er den mest produktive og sikre computeroplevelse til virksomheder. Udover at levere den mest righoldige brugeroplevelse så afhjælper den også it-driften med bedre at administrere enheder og data med lavere omkostninger.

I dag lancerer vi to forbedringer, vi har leveret inden for administration af moderne skriveborde:

For det første en forbedret leveringsoptimering, som er inkluderet i Windows 10 April 2018-opdateringen (som du desuden kan få mere at vide om i Yusufs blog i dag).

Leveringsoptimering giver en enhed mulighed for at downloade en opdatering og derefter bruge de lokale netværk til at levere den pågældende opdatering til partnere. Dette mindsker båndbredden betydeligt (med så meget som 90 procent), og det resulterer i en meget bedre oplevelse for alle på netværket.

Med Windows 10 April 2018-opdateringen kan du overvåge leveringsoptimeringens status ved hjælp af Windows Analytics – herunder antallet af aktiverede enheder og de opnåede båndbreddebesparelser.

Leveringsoptimeringens status med brug af Windows Analytics.

For det andet lancerede vi for nyligt Readiness Toolkit for Office (RTO), som hjælper med dine Office VBA, Macro og tilføjelsesprogrammers kompatibilitet. Værktøjet Application Health Analyzer (AHA), som kan vurdere afhængighederne af dine internt udviklede apps og hjælpe dig med at sikre, at de forbliver kompatible med Windows 10-opdateringer, bliver tilgængeligt som offentlig eksempelversion i de kommende måneder.

ConfigMgr spiller også en vigtig rolle for, hvordan mange brugere administrerer serviceringsprocessen. Jeg er faktisk glad for at kunne oplyse, at vi i denne uge når en ny milepæl på 115 mio. enheder, der administreres af ConfigMgr! Den seneste 1802-version af ConfigMgr omfatter adgangen til at køre fasede udrulningsringe. Dette vil yderligere automatisere serviceringen af Windows 10 og Office 365 ProPlus ved at opdatere it-definerede grupper én ad gangen og automatisk initiere den næste gruppe, når funktionen af den første udrulning er blevet bekræftet.

Vi anerkender dog, at organisationer befinder sig på forskellige stadier af overgangen til skyen. For at yde støtte til kunder, som ikke er helt klar til at flytte til skyen i den nærmeste fremtid, vil vi udgive Office 2019 i andet halvår af 2018. Kommercielle prøveversioner af Office 2019-programmerne på Windows 10 bliver tilgængelige fra i dag.

Endelig meddelte vi i februar, at der kun er to år til udløb af den udvidede support til Windows 7 og Office 2010 (henholdsvis januar og oktober 2020). Nu er det optimale tidspunkt kommet til at lægge planer for og accelerere overgangen og opgraderingen til et moderne skrivebord med Microsoft 365.

Løsninger til Firstline Workers og kioskenheder

Hvad enten de er beregnet til kunder i lobbyen eller til dine Firstline Workers giver Windows-kioskenheder ofte det første indtryk af din organisations brands, produkter eller tjenester. It-mæssigt er der brug for en simplere proces til at konfigurere og administrere disse enheder for både Firstline Workers og kundeorienterede kioskenheder.

I dag udvider vi de tildelte adgangsegenskaber for Windows 10, så du let kan aktivere og administrere kioskenheder med Microsoft Intune til scenarier med en enkelt eller flere apps. Dette omfatter den nye Kiosk Browser, der fås på Microsoft Store. Kiosk Browser er særdeles praktisk til levering af en pålidelig og skræddersyet søgeoplevelse i scenarier som f.eks. detailsalg og skiltning.

Kiosk Browser fås på Microsoft Store.

I løbet af det næste år vil vi føje yderligere egenskaber til strømliningen af kioskudrulningen og fastholde dem i deres oprindelige tilstand for at sikre en pålidelig Firstline Worker-oplevelse. Du kan få mere at vide om disse investeringer på Windows IT Pro-bloggen.

Kioskenheder og Firstline Worker-enheder er mest sikre, robuste og ydestærke, når de udrulles med Windows 10 i S-tilstand. Med Windows 10 April 2018-opdateringen kan Windows 10 Enterprise konfigureres i S-tilstand, så organisationer kan udrulle både Credential Guard og Application Guard og drage fordel af centraliseret administration af Microsoft Store, Cortana m.m. Alt dette fås sammen med et Microsoft 365-abonnement.

Derudover forenkler vi vores licensering for at føje Office-mobilapps til iOS og Android til Office 365 E1, F1 og Business Essential-licenser. Denne ændring vil betyde, at alle brugere med licens til Microsoft 365 og Office 365, herunder Firstline Workers, får adgang til at bruge Office-mobilappsene og udføre arbejde på farten. Outlook til iOS og Android er nu tilgængelig til brugerne. Word-, PowerPoint-, Excel– og OneNote-mobilapps bliver tilgængelige i løbet af de næste få måneder.

Strømlinet enhedsadministration med lavere omkostninger

Moderne administration lover godt for udsigten til dramatisk at mindske og forenkle processen med at administrere skrivebordsbilleder og dermed spare værdifuld tid og penge.

Windows AutoPilot er en vigtig del af den fleksible enhedsadministration, der er påkrævet på en moderne arbejdsplads. Løsningen er lige så simpel som at tage en ny enhed ud af kassen, sætte strøm til, angive sine kontooplysninger og læne sig tilbage, mens den bliver konfigureret og administreret fra skyen med yderst begrænset bruger- eller it-arbejde. Helt uden behov for administration af billeder!

Fra Windows 10 April 2018-opdateringen omfatter Windows AutoPilot nu en side med registreringsstatus. Denne side giver dig mulighed for at sikre, at politikker, indstillinger og apps kan klargøres på enheden under den førnævnte køreklare oplevelse, før brugeren når til skrivebordet og begynder at benytte enheden. Nu kan it sørge for, at hver enhed overholder regler og standarder og er sikker før brug.

Statussiden for Windows AutoPilot-registrering.

Lenovo har oplyst om, at de er den første Microsoft OEM PC-partner, der har direkte integration med Windows AutoPilot-registreringstjenesten. De øger den globale tilgængelighed og arbejder med tidlige pilotkunder. Dell leverer nu også pc’er med Windows AutoPilot til kunder i USA og udvalgte lande og kan registrere enheder på vegne af kunder på fabrikken med henblik på klargøring. HP, Toshiba, Panasonic og Fujitsu har oplyst, at de tilstræber at levere sømløs installation af Windows 10 til kunder gennem Windows AutoPilot på deres respektive pc’er til efteråret.

Windows AutoPilot vil skabe store omvæltninger. Jeg råder til, at man bruger noget tid på at sætte sig mere ind i, hvordan det kan forenkle ens installationer, mindske den enorme mængde tid og penge, der bruges til at klargøre hardware, og selvfølgelig hvor meget brugerne kommer til at holde af den simple løsning.

En integreret administrationsoplevelse

Vores vision for de skybaserede tjenester, vi har opbygget, er at hjælpe med at forenkle dit arbejde med en samlet og intuitiv administrationsoplevelse, der spænder over dine brugere, enheder, apps og tjenester.

Tilbage i marts tog vi et stort skridt i den retning ved at lancere Microsoft 365 Administration som et fælles administrativt adgangspunkt for hele din Microsoft 365-implementering. I dag udvider vi denne integrerede og intuitive Administration-oplevelse til Office 365-brugere.

Microsoft 365 Administration.

Brugere af både Office 365 og Microsoft 365 får nu adgang til den samme Administration med de samme egenskaber. For Office 365-brugere betyder det, at de får adgang til en simplere Administration-oplevelse, der let kan integreres med dine andre Microsoft-tjenester – alt sammen uden at det går ud over nogen egenskaber eller kontrolaspekter.

Hvis du vil administrere Microsoft 365, skal du nu bare gå til admin.microsoft.com. Før i tiden måtte it-fagfolk, der administrerede Microsoft 365, bruge forskellige konsoller. Det er nu en saga blot!

Indbygget overholdelse af regler og standarder

Kompleksiteten og vanskeligheden ved at administrere overholdelse af regler og standarder kan være overvældende især for større organisationer. Vi har opdateret Microsoft 365, som nu omfatter indbyggede og kontinuerligt opdaterede egenskaber, der hjælper med forordninger, som styrer, hvordan data arkiveres, opbevares, benyttes, klassificeres og afsøges. Disse nye funktioner vil virkelig hjælpe med at reducere kompleksiteten ved at udføre overholdelsesprocesser.

Microsoft 365 Security & Compliance Center er et centralt sted, der er integreret med Azure Active Directory, Microsoft Exchange, SharePoint og Teams – og det giver dig adgang til at importere data med henblik på opbevaring og indholdssøgning, hvilket også gælder på tværs af skybaserede tjenester.

Microsoft 365 Security & Compliance Center.

Vi har for nylig føjet adskillige nye egenskaber til Security & Compliance Center, herunder:

• En ny fane til Beskyttelse af data, der giver dig mulighed for at udføre anmodninger fra den registrerede som en del af kravene til opfyldelse af den generelle forordning om databeskyttelse (GDPR).
• Privileged Access Management, der giver dig mulighed for at forhindre stående administratorrettigheder ved at definere rettidig adgang for administratorroller og -opgaver i Microsoft 365.
• Multi-Geo Capabilities i Microsoft 365, der giver dig kontrol over, hvor dine data er placeret på brugerbasis baseret på din globale dataplacering og overholdelsesbehov.
• Nye kontrolelementer til Avanceret datastyring til hændelsesbaseret opbevaring og disposition.

Udover Security & Compliance Center understøtter alle apps i Microsoft 365 de overholdelsesniveauer, du skal bruge. Det seneste program, der blev skrevet på listen, er Microsoft Forms, som er en simpel app til oprettelse af undersøgelser, test og afstemninger. Forms har mere end tre millioner brugere i undervisningssektoren og blev leveret som kommerciel eksempelversion sidste år takket være kundernes efterspørgsel. Forms er nu blevet virksomhedsklar og er alment tilgængelig for alle kommercielle kunder efter at have opnået SOC-overholdelse og efter feedback fra over 50.000 firmaer under eksempelversionsperioden. Du kan få mere at vide på Forms Tech Community.

Forenkling af din it

Jeg er virkelig glad for alle de egenskaber, vi leverer i dag. Disse opdateringer vil have en positiv indvirkning på måden, hvorpå du bruger Microsoft 365 på tværs af stationære pc’er, enheder, tjenester og overholdelse – og du vil få håndgribelige fordele af disse opdateringer på tværs af utallige aspekter, som din it-organisation administrerer.

Nedenfor er en håndfuld af de ting, du har adgang til lige nu for at begynde at forenkle din it-administration:

• Læg planer for Windows 7 og Office 2010 EOL (henholdsvis januar og oktober 2020), og opgrader til et moderne skrivebord.
• Tilmeld dig Windows Analytics, aktivér Upgrade Readiness, klargør dine enheder og opgrader til den nyeste version af Windows.
• Planlæg og udfør din første Windows AutoPilot-installation.
• Bliv bekendt med den nye udgave af Microsoft 365 Administration.
• Begynd at bruge Security & Compliance Center og Compliance Manager for at holde styr på overholdelse af forordninger og kontrolaspekter.

Og husk på, at Microsoft FastTrack er tilgængelig som en hjælp til dig på vejen til forenklet it-administration med Microsoft 365.

Forenkling er præget af ægte elegance; der er færre ting at administrere, konfigurere, integrere, sikre og (sagt helt enkelt) at bryde ned. Der er dermed færre ting, der kan gå galt, og der er færre steder, hvor fejlkonfiguration kan åbne et adgangspunkt for en hacker. Nu har du adgang til både en bedre brugeroplevelse og en forbedret it-kontrol.

Simpel it betyder bedre sikkerhed med færre omkostninger og større produktivitet med formindsket risiko.

The post Simple it-løsninger med en moderne arbejdsplads appeared first on Microsoft 365 Blog.

Mange af jer bruger sikkert allerede Azure Active Directory (Azure AD) B2B-samarbejde til at arbejde tæt sammen med jeres eksterne samarbejdspartnere. Siden vi lancerede Azure AD B2B-funktionaliteter for et år siden, har flere end 800.000 organisationer brugt Azure AD B2B til at samarbejde med deres partnere, og der er blevet tilføjet 8 millioner gæstebrugerkonti. Det er da ret utroligt, ikke?!

Noget af den feedback, vi hører oftest, er, at man er nødt til at få B2B-samarbejde til at fungere for alle sine apps, selvom man har en hybridkonfiguration, hvor man har apps i det lokale miljø og apps i skyen. Eksempelvis bruger du måske allerede B2B-samarbejde til at invitere dine samarbejdspartnere til at tilgå apps i Azure eller Office 365 ved hjælp af deres eksterne legitimationsoplysninger. Men du har meget værdifulde apps i det lokale miljø, som din organisation endnu ikke er helt parat til at flytte til skyen.

I dag er det mig en glæde at meddele, at vi udgiver en offentlig prøveversion, hvor du kan give Azure AD B2B-brugere adgang til jeres apps i det lokale miljø, uden at du behøver at oprette lokale konti til dem manuelt!

Disse apps i det lokale miljø kan anvende SAML-baseret godkendelse eller Integreret Windows-godkendelse (IWA) med begrænset Kerberos-delegering (KCD). Det betyder, at medarbejdere i firmaer, som din organisation arbejder sammen med, kan bruge de samme arbejdskonti og legitimationsoplysninger, som de bruger hver dag, og nu kan de nemt og sikkert få adgang til alle de apps i skyen og i det lokale miljø, du gør tilgængelig for dem. Og som sidste hånd på værket kan du anvende politikker for betinget adgang og politikker for administration af livscyklus i Azure AD for at beskytte dine ressourcer, på samme måde som du kan gøre det for medarbejdere.

For at komme i gang vil jeg anbefale dig at kaste et blik på dokumenterne. Det er ikke svært at sætte dine medarbejdere og samarbejdspartnere i stand til at samarbejde uden problemer – heller ikke i en hybridkonfiguration! 

Og som altid er du velkommen til at kontakte os vedrørende feedback, diskussioner og forslag. Du ved, at vi lytter! 

Med venlig hilsen
Alex Simons (@Twitter: @Alex_A_Simons)
Director of Program Management
Microsoft Identity Division 

The post Azure AD B2B-samarbejde for hybridorganisationer appeared first on Microsoft 365 Blog.

I dag vil jeg fortælle jer om nogle spændende nye funktioner, som vi har arbejdet på, og som jeg tror, du vil kunne lide. I dag offentliggør vi, at:

1. Der kommer en logonløsning uden adgangskode i en begrænset prøveversion, der anvender en FIDO2-sikkerhedsnøgle, i den næste opdatering til Windows 10 (kommer til foråret).
2. Politikker for betinget adgang til Azure AD kan nu kontrollere den enhedstilstand, der rapporteres af Windows Defender Advanced Threat Protection.
3. Funktioner til Azure AD-adgangsvurderinger, Privileged Identity Management og Vilkår for anvendelse er nu generelt tilgængelige.
4. Med tilføjelsen af lister med tilladte og blokerede domæner giver Azure AD B2B Collaboration dig nu muligheden for at kontrollere, hvilke partnerorganisationer, du arbejder med.

Rul videre, hvis du vil have mere at vide!

Der kommer en logonløsning uden adgangskode i en begrænset prøveversion, der anvender en FIDO2-sikkerhedsnøgle, i den næste opdatering til Windows 10 (kommer til foråret).

Hvis du ønsker at forbedre din sikkerhedsmæssige stilling betydeligt, mindske risikoen for phishingangreb og begrænse omkostningerne til administration af adgangskoder, så kommer du til at elske det arbejde, vi er i gang med for at tilføje FIDO2-understøttelse i Windows 10.

I den næste Windows 10-opdatering tilføjer vi en begrænset prøveversion af vores understøttelse af FIDO2-sikkerhedsnøgle. Denne nye funktionalitet giver dine medarbejdere muligheden for at logge på en Azure Active Directory-forbundet Windows 10-pc uden et brugernavn og en adgangskode. De behøver blot at indsætte en sikkerhedsnøgle, der overholder FIDO2, i deres USB-port. De bliver automatisk logget på enheden og får også adgang til alle organisationens Azure AD-beskyttede skyressourcer via enkeltlogon.

Se, hvordan det virker, i denne video:

Vi har selvfølgelig stadig en masse, der skal laves her, herunder understøttelse af delegeret nøgleoprettelse og understøttelse af hybridmiljøer. Men dette bliver et ENORMT skridt hen imod at få elimineret adgangskoder én gang for alle, og vi er virkelig begejstrede for det.

Politikker for betinget adgang til Azure AD kan nu kontrollere den enhedstilstand, der rapporteres af Windows Defender Advanced Threat Protection.

Vi offentliggør også nogle store forbedringer af betinget adgang til Azure AD baseret på en ny integration med Intune og Windows Defender Advanced Threat Protection. Du kan nu oprette adgangspolitiker baseret på det risikoniveau, der registreres på Windows 10-slutpunkter, hvilket hjælper dig med at sikre, at kun enheder, der er tillid til, kan tilgå dine firmadata. Med denne nye integration kan betinget adgang i Azure AD nu modtage oplysninger om mistænkelig aktivitet på domænetilknyttede enheder og automatisk blokere disse enheder i at få adgang til virksomhedsressourcer.

Vi har en video, som du kan se for at få mere at vide om, hvordan denne integration fungerer.

Flere opdateringer!

Vi har et par ekstra opdateringer at dele med dig, som vi tror, du også bliver glad for at høre om.

Til Ignite 2017 præsenterede vi den offentlige prøveversion af Azure AD-adgangsvurderinger, Privileged Identity Management (PIM) til Azure og Vilkår for anvendelse, og vi kan nu med glæde offentliggøre den generelle tilgængelighed af disse tre funktioner i Azure AD Premium!

• Adgangsvurderinger: Vi skabte adgangsvurderinger for at hjælpe dig med at administrere bevægelserne inden for adgangsrettigheder over tid. Med den generelle tilgængelighed kan du planlægge adgangsvurderinger til at køre regelmæssigt. Og resultaterne af vurderingerne kan anvendes automatisk for at være med til at sikre flotte overholdelsesvurderinger.
  
• Azure AD PIM til Azure-ressourcer: Du kan nu bruge Azure AD PIM’s funktionalitet til tidsbegrænset adgang og tildeling til at sikre adgang til Azure-ressourcer. Eksempelvis kan du håndhæve multifaktorgodkendelse eller et godkendelsesworkflow, hver gang en bruger anmoder om udvidelse til Virtual Machine Contributor-rollen. 
  
• Vilkår for anvendelse: Mange kunder har fortalt os, at de har brug for en metode til at lade deres medarbejdere og samarbejdspartnere vide, hvordan de skal bruge de data, de er ved at tilgå, særligt med hensyn til ikrafttrædelsen af GDPR den 25. maj 2018. Vilkår for anvendelse af Azure AD er nu generelt tilgængelig. Vi har for nylig tilføjet understøttelse af konfigurationen af vilkår med flere forskellige sprog og nye detaljerede rapporter, der viser, hvornår bestemte brugere har givet samtykke til de enkelte vilkår for anvendelse.
  

Med tilføjelsen af lister med tilladte og blokerede domæner giver Azure AD B2B Collaboration dig nu muligheden for at kontrollere, hvilke partnerorganisationer, du arbejder med.

Sidst, men ikke mindst, kan du nu angive, hvilke partnerorganisationer du vil dele og samarbejde med i Azure AD B2B Collaboration. For at gøre dette kan du vælge at oprette en liste over bestemte domæner, der skal tillades eller afvises. Når et domæne blokeres ved hjælp af disse funktionaliteter, kan medarbejderne ikke længere sende invitationer til personer i det pågældende domæne.

Dette hjælper dig med at kontrollere adgangen til dine ressourcer, mens du sikrer en problemfri oplevelse for de godkendte brugere.

Denne B2B Collaboration-funktion er tilgængelig for alle Azure Active Directory-kunder og kan bruges i kombination med Azure AD Premium-funktioner som betinget adgang og identitetsbeskyttelse for at få mere detaljeret kontrol over, hvornår og hvordan brugere fra eksterne virksomheder logger på og får adgang.

Se her for at få mere at vide.

Afrunding

Vi er glade for at kunne give jer nye måder at administrere adgangskoder, beskytte identiteter og afhjælpe trusler på. Funktionen til logon uden adgangskode i Windows med Azure AD kommer snart i begrænset prøveversion, så giv os besked, hvis du gerne vil på ventelisten til at prøve den af.

Og som altid må du meget gerne fortælle os det, hvis du har nogen feedback eller forslag! Vi glæder os til at høre fra dig.

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity DivisionVirtual Machine Contributor

The post Logon uden adgangskode på Windows 10 og Azure AD via FIDO2 kommer snart (sammen med andre fede nyheder)! appeared first on Microsoft 365 Blog.

Hos Microsoft har vi siden de tidligste stadier af Windows 10 arbejdet hårdt på at eliminere adgangskoder. Vi har gjort store fremskridt med Windows Hello og vores Authenticator-mobilapp, som fås til iOS og Android. Men til dato har vi ikke haft en interoperativ løsning, der fungerer på tværs af alle platforme og browsere i branchen.

Det er derfor, jeg er så begejstret for denne uges nyheder fra FIDO Alliance og World Wide Web Consortium (W3C).  I tirsdags avancerede W3C specifikationerne for webgodkendelse (Web Authentication/WebAuthn) til Candidate Recommendation-status.  WebAuthn definerer en web-API, der gør det muligt for browsere og websteder at anvende eksterne godkendelsesnøgler baseret på FIDO-standarden. Det betyder, at vi nu har en løsning på tværs af platforme, der giver stærk godkendelse uden adgangskoder!  Og med støtte fra Google-, Microsoft- og Mozilla-browsere er vi optimistiske med hensyn til, at WebAuthn hurtigt vil blive vidt udbredt.  WebAuthn fungerer sammen med Client Authentication Protocol (CTAP), som er en anden FIDO-standard.  CTAP definerer protokollen for en ekstern sikkerhedsnøgle og taler med en klientenhed.  Nu hvor CTAP er på plads, venter vi spændt på at se det brede udvalg af omkostningseffektive sikkerhedsnøgler og formfaktorer, som innovative virksomheder som Yubico, HID, Infineon og Feitan allerede arbejder på.

Oversigt over komponenter i FIDO2-arkitekturen

Microsoft har arbejdet sammen med FIDO-alliancen i mere end fire år nu. Vi er kommet med store bidrag til udviklingen af sættet af FIDO2-standarder, og vi er dybt engagerede i at tilføje fuld understøttelse af CTAP på Windows 10 og WebAuthn i Microsoft Edge-browseren. Microsofts identitetsprodukter og -tjenester kommer også til at understøtte FIDO.  Dette giver Microsoft-kunder mulighed for at bruge enhver Microsoft-identitet – både personlige Microsoft-konti og organisationsidentiteter baseret på Azure Active Directory – til at logge på ved hjælp af en FIDO-enhed i stedet for en adgangskode på enhver FIDO2-kompatibel enhed eller browser.

Funktionen til logon uden adgangskode nærmer sig med hastige skridt, og vi kan næsten ikke vente!

Hvis du vil vide mere om den store nyhed, kan du se: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Store nyheder fra vores arbejde med at eliminere adgangskoder: FIDO2/WebAuthn opnår Candidate Recommendation-status! appeared first on Microsoft 365 Blog.

Hvis du følger bloggen, ved du, at betinget adgang i Azure AD (Conditional Access – CA) kan give dig nem og sikker adgang til Office 365 og alle de andre apps, du bruger samen med Azure AD. Det er vores hurtigst voksende funktion nogensinde, og flere end 23 mio. brugere er nu beskyttet af politikker for betinget adgang! Mens det har taget fart, har vi lyttet opmærksomt til jeres feedback på, hvordan vi kunne forbedre betinget adgang, og hvad I godt kunne tænke jer som det næste.

En af de funktioner, som kunder som jer har efterspurgt mest, er integration med Intune Managed Browser. Så i dag kan jeg med stor glæde præsentere to forbedringer, som nu findes i offentlig prøveversion:

• SSO til Intune Managed Browser: Dine medarbejdere kan nyde godt af enkeltlogon på tværs af integrerede klienter (f.eks. Microsoft Outlook) og Intune Managed Browser for alle Azure AD-forbundne apps.
• Understøttelse af betinget adgang i Intune Managed Browser: Du kan nu kræve, at medarbejderne bruger Intune Managed Browser, ved hjælp af programbaserede politikker for betinget adgang.

Læs videre for at få flere oplysninger.

Enkeltlogon på Azure AD-forbundne apps i Intune Managed Browser

Programmet Intune Managed Browser på iOS og Android kan nu anvende enkeltlogon (SSO) til alle webapps (SaaS og i det lokale miljø), som er Azure AD-forbundne. Når appen Microsoft Authenticator findes på iOS eller appen Intune-firmaportal findes på Android, kan brugere af Intune Managed Browser få adgang til Azure AD-forbundne apps uden at behøve at angive deres legitimationsoplysninger igen.

Lad os se, hvor enkelt det er at få en bedre logonoplevelse på iOS-enheder!

• Installér den nyeste Intune Managed Browser. Når du bruger appen første gang, kan du benytte enkeltlogon ved at installere appen Microsoft Authenticator. Fuldfør dette trin.

• Log på, og gå til en hvilken som helst af dine Azure AD-forbundne programmer med enkeltlogon. Du bliver bedt om at registrere din enhed for at bruge enkeltlogon til alle programmer. Det var det!

  Denne funktionalitet udvider vores tidligere annoncerede integration mellem proxyprogram til Azure AD og Intune Managed Browser.

Ret smart, ikke?

Sikker mobilbrowseradgang ved hjælp af betinget adgang og Intune Managed Browser

Nu kan du også begrænse mobilbrowseradgang til Azure AD-forbundne webapps til kun at omfatte Intune Managed Browser, så adgangen blokeres fra alle andre ubeskyttede browsere som f.eks. Safari eller Chrome.

På den måde kan du sikre adgangen og forhindre datalæk via ubeskyttede browserprogrammer. Denne beskyttelse kan anvendes på Office 365-tjenester som Exchange Online og SharePoint Online, Office-portalen og endda websteder i det lokale miljø, som du har eksponeret via proxyprogrammet til Azure AD.

For at sikre adgangen skal du konfigurere en programbaseret politik for betinget adgang i Azure AD og en appbeskyttelsespolitik for Managed Browser i Intune.

Sådan gør du det:

Azure AD

Det er enkelt at oprette en politik for betinget adgang i Azure AD, der begrænser browseradgang til Intune Managed Browser. Se, hvordan du konfigurerer en appbaseret politik for betinget adgang på Azure AD. Her er et skærmbillede af en politik vedrørende browseradgang.

Intune

Nu mangler vi kun nogle få trin! Opret en Intune-appbeskyttelsespolitik, og målret mod alle brugere, så de bruger Managed Browser-programmet. Få mere at vide om, hvordan du konfigurerer Intune-appbeskyttelsespolitikker her. Et skærmbillede her viser, hvordan man kan målrette mod Managed Browser-programmet.

Din konfiguration er nu klar! Brugere, som forsøger at bruge ikke-administrerede browsere som f.eks. Safari og Chrome, bliver bedt om at bruge Intune Managed Browser. Hvis dette er første gang, bliver brugeren bedt om at installere Microsoft Authenticator på iOS eller Intune-firmaportal på Android. Her er et skærmbillede af en blokeret adgang, når der bruges Safari på iOS.

Jeg håber, at du vil prøve disse nye forbedringer. Her er et sæt genvejslinks, der kan hjælpe dig i gang:

Genvejslinks

• Sådan bruger du proxyprogram til Azure AD
• Sådan laver du politikker for betinget adgang
• Teknisk dokumentation til appbaseret betinget adgang
• Politikker til appbeskyttelse i Intune
• Konfigurer politikker for Managed Browser i Intune

Som altid vil vi gerne høre den feedback eller de forslag, du måtte have. Gå hertil, og fortæl os, hvad du synes!

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Directory of Program Management

Microsoft Identity Division

The post Intune Managed Browser understøtter nu SSO og betinget adgang med Azure AD! appeared first on Microsoft 365 Blog.

Lige så længe vi har haft adgangskoder, har nogen forsøgt at gætte dem. I denne blog ser vi nærmere på et almindeligt angreb, som er blevet MEGET mere hyppigt på det seneste, og nogle bedste praksisser for at forsvare sig mod det. Dette angreb kaldes ofte for password spray.

I et password spray-angreb afprøver skurkene de mest almindelige adgangskoder på mange forskellige konti og tjenester for at få adgang til alt, hvad de kan finde af aktiver, der er beskyttet med adgangskode. Som regel spænder dette over mange forskellige organisationer og identitetsudbydere. Eksempelvis kan en hacker bruge et almindeligt tilgængeligt værktøj som MailSniper til at optælle alle brugerne i adskillige organisationer og så afprøve adgangskoder som “P@$$w0rd” og “Password1” på alle disse konti. For at give dig en idé om det kunne et angreb se sådan ud:

Dette angrebsmønster undviger de fleste registreringsteknikker, fordi angrebet fra den enkelte brugers eller organisations synspunkt bare ligner et mislykket isoleret tilfælde af et mislykket forsøg på at logge på.

For hackerne er det tallotteri: De ved, at der er nogle adgangskoder derude, som er meget almindelige. Selvom disse mest almindelige adgangskoder kun udgør 0,5-1,0 % af alle konti, vil det for hver tusind konti, der angribes, lykkes for hackeren i nogle enkelte af tilfældene, og det er nok til, at det er effektivt.

De bruger disse konti til at hente data fra mails, høste kontaktoplysninger og sende phishinglinks eller bare udvide målgruppen for password spray-angrebet. Hackerne bekymrer sig ikke meget om, hvem disse indledende ofre er – så længe det lykkes i nogle af tilfældene, som de så kan bruge som løftestang.

Den gode nyhed er, at Microsoft allerede har mange værktøjer implementeret og parat til at dæmpe disse angreb, og der er flere på vej. Læs videre for at se, hvad du kan gøre nu og i de kommende måneder for at stoppe password spray-angreb.

Fire nemme trin til at bekæmpe password spray-angreb

Trin 1: Brug skygodkendelse

I skyen oplever vi milliarder logons på Microsoft-systemer hver dag. Vores sikkerhedsalgoritmer til registrering gør det muligt at registrere og blokere angreb, når de sker. Fordi systemer til registrering og beskyttelse kører i realtid og køres fra skyen, er de kun tilgængelige, når der udføres Azure AD-godkendelse i skyen (herunder Pass-Through-godkendelse).

Smart Lockout

I skyen bruger vi Smart Lockout til at skelne mellem forsøg på at logge på, der ser ud som om, de kommer fra en reel bruger, og forsøg på at logge på fra det, der muligvis er en hacker. Vi kan låse hackeren ude, mens vi lader den reelle bruger fortsætte med at bruge kontoen. Dette forhindrer denial-of-service på brugeren og stopper overdrevne password spray-angreb. Dette gælder for alle Azure AD-logons uanset licensniveau og for alle Microsoft-kontologons.

Lejere, der bruger Active Directory Federation Services (ADFS), vil kunne bruge Smart Lockout integreret i ADFS i Windows Server 2016 fra marts 2018 – hold øje med denne mulighed, som kommer via Windows Update.

IP-spærring

IP-spærring fungerer ved at analysere de milliardvis af logons for at vurdere kvaliteten af trafik fra hver IP-adresse, der rammer Microsofts systemer. Med denne analyse finder IP-spærringen IP-adresser, der synes at fungere med ond hensigt, og blokerer disse logons i realtid.

Angrebssimulationer

Nu tilgængelig i offentlig prøveversion: Angrebssimulator som en del af Office 365 Threat Intelligence giver kunderne mulighed for at starte simulerede angreb på deres egne slutbrugere, finde ud af, hvordan deres brugere agerer i tilfælde af et angreb, og opdatere politikker og sikre, at de har de rette sikkerhedsværktøjer på plads til at beskytte organisationen mod trusler som password spray-angreb.

Ting, vi anbefaler dig at gøre hurtigst muligt:

1. Hvis du bruger skygodkendelse, er du dækket
2. Hvis du bruger ADFS eller et andet hybridscenarie, skal du se efter en ADFS-opgradering i marts 2018 for at få Smart Lockout
3. Brug Angrebssimulator til proaktivt at evaluere din sikkerhedsmæssige stilling og foretage justeringer

Trin 2: Brug multifaktorgodkendelse

En adgangskode er nøglen til at få adgang til en konto, men i et vellykket password spray-angreb har hackeren gættet den rigtige adgangskode. For at stoppe angrebet skal vi bruge noget mere end blot en adgangskode for at kunne skelne mellem kontoens ejer og hackeren. Nedenfor finder du de tre måder at gøre dette på.

Risikobaseret multifaktorgodkendelse

Azure AD Identity Protection anvender de ovennævnte logondata og benytter derudover avanceret maskinel indlæring og algoritmisk registrering for at risikovurdere ethvert logon, der kommer ind i systemet. Dette giver virksomhedskunder mulighed for at oprette politikker i Identity Protection, der beder en bruger om at godkende med en anden faktor, hvis, og kun hvis, der registreres risiko for brugeren eller for sessionen. Dette mindsker byrden på dine brugere og sætter afspærringer i vejen for skurkene. Få mere at vide om Azure AD Identity Protection her.

Multifaktorgodkendelse, som altid er aktiveret

For at opnå endnu højere sikkerhed kan du bruge Azure MFA til at kræve multifaktorgodkendelse af dine brugere hele tiden, både til skygodkendelse og ADFS. Selvom dette kræver, at slutbrugerne altid har deres enheder ved hånden, og at de oftere skal udføre multifaktorgodkendelse, så giver det også din virksomhed den største sikkerhed. Dette bør aktiveres for alle administratorer i en organisation. Få mere at vide om Azure Multi-Factor Authentication her, samt hvordan du konfigurerer Azure MFA til ADFS.

Azure Multi-Factor Authentication som primær godkendelse

I ADFS 2016 har du mulighed for at bruge Azure Multi-Factor Authentication som primær godkendelse uden brug af adgangskode. Dette er et fremragende værktøj til at beskytte mod password spray-angreb og tyveri af adgangskode: Hvis der ikke er nogen adgangskode, er det ikke muligt at gætte den. Dette fungerer glimrende på alle typer enheder med forskellige formfaktorer. Derudover kan du nu kun bruge adgangskode som den anden faktor, efter at din OTP er blevet valideret med Azure Multi-Factor Authentication. Få mere at vide om at bruge adgangskoder som den anden faktor her.

Ting, vi anbefaler dig at gøre hurtigst muligt:

1. Vi anbefaler på det kraftigste at bruge multifaktorgodkendelse, som altid er aktiveret, til alle administratorer i organisationen, særligt abonnementsejere og lejeradministratorer. Det er virkelig noget, du bør gøre med det samme.
2. For at sikre den bedste oplevelse for resten af dine brugere anbefaler vi risikobaseret multifaktorgodkendelse, som fås med Azure AD Premium P2-licenser.
3. Ellers kan du bruge Azure Multi-Factor Authentication til skygodkendelse og ADFS.
4. I ADFS skal du opgradere til ADFS på Windows Server 2016 for at bruge Azure Multi-Factor Authentication som den primære godkendelse, særligt til al ekstranetadgang.

Trin 3: Bedre adgangskoder til alle

Selv med alt det ovenstående er en afgørende komponent i forsvaret mod password spray-angreb, at alle brugere har adgangskoder, der er svære at gætte. Det er ofte svært for brugerne at vide, hvordan man vælger en adgangskode, som er svær at gætte. Microsoft hjælper dig med dette med disse værktøjer.

Forbudte adgangskoder

I Azure AD køres hver eneste ændring og nulstilling af en adgangskode gennem en kontrol for forbudte adgangskoder. Når der indsendes en ny adgangskode, køres den op imod en liste med ord, som ingen nogensinde bør have i deres adgangskode (og @dg@ng5k0d3-stavning hjælper ikke). Hvis der er et match, afvises den, og brugeren bliver bedt om at vælge en adgangskode, som er sværere at gætte. Vi opbygger listen over de oftest angrebne adgangskoder og opdaterer den jævnligt.

Brugerdefinerede forbudte adgangskoder

For at gøre forbudte adgangskoder endnu bedre lader vi lejere tilpasse deres liste med forbudte adgangskoder. Administratorer kan vælge ord, som er almindelige i deres organisation – kendte medarbejdere og grundlæggere, produkter, steder, lokale ikoner osv. – og forhindre, at de bliver brugt i deres brugeres adgangskoder. Denne liste håndhæves sammen med den overordnede liste, så du behøver ikke at vælge enten den ene eller den anden. Funktionen findes som begrænset prøveversion nu og rulles ud senere i år.

Forbudte adgangskoder til ændringer i det lokale miljø

Til foråret lancerer vi et værktøj, hvormed virksomhedsadministratorer kan forbyde adgangskoder i Azure AD-Active Directory-hybridmiljøer. Listerne med forbudte adgangskoder synkroniseres fra skyen til dine lokale miljøer og håndhæves på alle domænecontrollere med agenten. Dette hjælper administratorer med at sikre, at adgangskoden er sværere at gætte, uanset hvor – i skyen eller det lokale miljø – brugeren ændrer sin adgangskode. Dette blev lanceret i begrænset prøveversion i februar 2018 og bliver generelt tilgængeligt i år.

Begynd at tænke på adgangskoder på en ny måde

Mange almindelige opfattelser af, hvad der er en god adgangskode, er forkerte. Som regel vil noget, som rent matematisk burde hjælpe, faktisk medføre forudsigelig brugeradfærd: f.eks. medfører det at kræve bestemte tegntyper og periodisk ændring af adgangskoder bestemte adgangskodemønstre. Læs vores whitepaper med vejledning om adgangskoder for at få mere at vide. Hvis du bruger Active Directory med PTA eller ADFS, skal du opdatere dine adgangskodepolitikker. Hvis du bruger skyadministrerede konti, kan du overveje at indstille dine adgangskoder til aldrig at udløbe.

Ting, vi anbefaler dig at gøre hurtigst muligt:

1. Installér Microsofts værktøj til forbudte adgangskoder i det lokale miljø, når det bliver frigivet, for at hjælpe brugerne med at vælge bedre adgangskoder.
2. Gennemgå jeres adgangskodepolitikker, og overvej at indstille dem til aldrig at udløbe, så dine brugere ikke bruger sæsonmønstre i oprettelsen af deres adgangskoder.

Trin 4: Flere fremragende funktioner i ADFS og Active Directory

Hvis du bruger hybridgodkendelse med ADFS og Active Directory, er der flere ting, du kan gøre for at sikre dit miljø mod password spray-angreb.

Det første skridt: Organisationer, der kører ADFS 2.0 eller Windows Server 2012, skal planlægge at flytte til ADFS i Windows Server 2016 så snart som muligt. Den nyeste version opdateres hurtigere med et mere omfattende sæt funktionaliteter såsom ekstranetspærring. Og husk: Vi har gjort det virkelig nemt at opgradere fra Windows Server 2012R2 til 2016.

Bloker forældet godkendelse fra ekstranet

Ældre godkendelsesprotokoller kan ikke håndhæve multifaktorgodkendelse, så den bedste metode er at blokere dem fra ekstranettet. Dette forhindrer password spray-angribere i at udnytte manglen på multifaktorgodkendelse på disse protokoller.

Aktivér ekstranetspærring for ADFS-webprogramproxy

Hvis du ikke har etableret ekstranetspærring i ADFS-webprogramproxyen, bør du aktivere det hurtigst muligt for at beskytte dine brugere mod potentielle brute force-angreb på adgangskoder.

Installér Azure AD Connect Health til ADFS

Azure AD Connect Health registrerer IP-adresser, som optages i ADFS-loggene ved brug af forkert brugernavn/adgangskode, giver dig yderligere rapportering om en række forskellige scenarier og giver yderligere indsigt til supportteknikere, når der åbnes sager om assisteret support.

For at installere skal du downloade den nyeste version af Azure AD Connect Health-agenten til ADFS på alle ADFS-servere (2.6.491.0). ADFS-servere skal køre Windows Server 2012 R2 med KB 3134222 installeret eller Windows Server 2016.

Brug adgangsmetoder, som ikke er baseret på adgangskoder

Hvis der ikke er en adgangskode, er det ikke muligt at gætte en adgangskode. Disse godkendelsesmetoder, som ikke baserer sig på adgangskoder, findes til ADFS og webprogramproxyen:

1. Certifikatbaseret godkendelse tillader, at brugernavn/adgangskode-slutpunkter blokeres fuldstændigt ved en firewall. Få mere at vide om certifikatbaseret godkendelse i ADFS
2. Azure Multi-Factor Authentication kan, som nævnt ovenfor, bruges som en anden faktor i skygodkendelse og ADFS 2012 R2 og 2016. Men det kan også bruges som primær faktor i ADFS 2016 til helt at stoppe muligheden for et password spray-angreb. Se, hvordan du konfigurerer Azure Multi-Factor Authentication med ADFS her
3. Windows Hello til virksomheder, som fås i Windows 10 og understøttes af ADFS i Windows Server 2016, giver mulighed for adgang helt uden adgangskoder, herunder fra ekstranettet, baseret på stærke kryptografiske nøgler, som er tilknyttet både brugeren og enheden. Dette fås til virksomhedsadministrerede enheder, der er Azure AD-forbundne eller Hybrid Azure AD-forbundne, samt personlige enheder via “Tilføj en arbejds- eller skolekonto” fra appen Indstillinger. Få flere oplysninger om Hello til virksomheder.

Ting, vi anbefaler dig at gøre hurtigst muligt:

1. Opgrader til ADFS 2016 for at få hurtigere opdateringer
2. Bloker forældet godkendelse fra ekstranet.
3. Installér Azure AD Connect Health-agenter til ADFS på alle dine ADFS-servere.
4. Overvej at bruge en primær godkendelsesmetode uden adgangskode, f.eks. Azure Multi-Factor Authentication, certifikater eller Windows Hello til virksomheder.

Bonus: Beskyt jeres Microsoft-konti

Hvis du er Microsoft-kontobruger:

• Gode nyheder: du er allerede beskyttet! Microsoft-konti har også Smart Lockout, IP-spærring, risikobaseret totrinsbekræftelse, forbudte adgangskoder med mere.
• Men brug alligevel et par minutter på at gå til Microsoft-kontoens sikkerhedsside, og vælg “Opdater dine sikkerhedsoplysninger” for at gennemse de sikkerhedsoplysninger, der bruges til risikobaseret totrinsbekræftelse
• Overvej at slå totrinsbekræftelse, der altid er aktiveret, til her for at give din konto størst mulig sikkerhed.

Det bedste forsvar er … at følge anbefalingerne i denne blog

Password spray-angreb er en alvorlig trussel mod enhver tjeneste på internettet, der anvender adgangskoder, men ved at følge anbefalingerne i denne blog får du maksimal beskyttelse mod denne angrebsvektor. Og fordi mange angreb har nogle af de samme karaktertræk, er disse ganske enkelt bare gode forslag til beskyttelse. Din sikkerhed er altid vores højeste prioritet, og vi arbejder hele tiden hårdt på at udvikle ny, avanceret beskyttelse mod password spray-angreb og andre af de typer angreb, der florerer derude. Benyt dig af en af ovenstående allerede i dag, og hold jævnligt øje med nye værktøjer, der kan forsvare dig mod alle skurkene ude på internettet.

Jeg håber, at du kan bruge disse oplysninger til noget. Som altid vil vi gerne høre den feedback eller de forslag, du måtte have.

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Bedste praksisser for Azure AD og ADFS: Forsvar mod password spray-angreb appeared first on Microsoft 365 Blog.

Jeg håber, I vil finde dagens indlæg lige så interessant, som jeg gør. Det giver næring til hjernecellerne og opridser en spændende vision for fremtiden inden for digitale identiteter.

Igennem de seneste 12 måneder har vi investeret i at opfostre en række idéer til at bruge Blockchain (og andre teknologier med distribuerede hovedbøger) til at skabe nye typer digitale identiteter. Identiteter, der er designet fra bunden til at forbedre beskyttelsen af personlige oplysninger, sikkerhed og kontrol. Vi er begejstrede over, hvad vi har lært, og de nye partnerskaber, vi har dannet undervejs. I dag griber vi chancen for at dele vores tænkning og udvikling med dig. Denne blog er del af en serie og følger op på Peggy Johnsons blogindlæg, som annoncerede, at Microsoft nu er del af ID2020-initiativet. Hvis du ikke allerede har læst Peggys indlæg, vil jeg anbefale at læse det først.

Jeg har bedt Ankur Patel, projektlederen på mit team, som går forrest i forhold til introduktionen af disse tiltag, om at sætte diskussionen om decentraliserede digitale identiteter i gang for os. Hans indlæg fokuserer på at dele nogle af de vigtige ting, vi har lært, og nogle af de udledte principper, vi bruger til at skabe fremdrift i vores investeringer inden for dette område.

Og som altid vil vi rigtig gerne høre dine tanker og feedback.

Med venlige hilsner

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

———-

Hej allesammen, jeg er Ankur Patel fra Microsofts Identity Division. Jeg er glad for at kunne dele nogle af de ting, vi har lært, og de retninger, vi vil tage i fremtiden på baggrund af vores indsats for at skabe decentraliserede identiteter, der er baseret på Blockchain/distribuerede hovedbøger.

Hvad vi ser

Som mange af jer oplever hver dag, er verden i gang med en global digital transformation, hvor digital og fysisk virkelighed blandes til en samlet moderne levemåde. Denne nye verden har brug for en ny model til digitale identiteter. En model, der forbedrer beskyttelsen af personlige oplysninger og individuel sikkerhed i både den fysiske og den digitale verden.

Microsofts system med skyidentiteter giver allerede tusindvis af udviklere, organisationer og milliarder af mennesker mulighed for at arbejde, lege og præstere mere. Og alligevel er der meget mere, vi kan gøre for at hjælpe alle på vej. Vi ønsker en verden, hvor de milliarder af mennesker, der i dag lever uden et pålideligt ID, endelig kan realisere de drømme, vi alle deler, som f.eks. at uddanne vores børn, forbedre vores livskvalitet eller starte en virksomhed.

For at leve op til denne vision mener vi, det er vigtigt for enkeltpersoner at eje og kontrollere alle elementer af deres digitale identitet. I stedet for at give bredt samtykke til en lang række apps og tjenester og få deres identitetsdata spredt ud til et væld af udbydere, har enkeltpersoner brug for et sikkert, krypteret hub, hvor de kan lagre deres identitetsdata og nemt kontrollere adgangen til dem.

Vi har alle brug for en digital identitet, som vi ejer. En identitet, som sikkert og privat lagrer alle elementer af vores digitale identitet.  Denne selvejede identitet skal være nem at bruge og give os fuld kontrol over, hvordan vores identitetsdata bliver tilgået og brugt.

Vi ved, at hvis en sådan digital identitet med egen suverænitet skal realiseres, skal indsatsen komme fra mere end ét firma eller én organisation. Vi er dedikerede til at samarbejde tæt med vores kunder, partnere og fællesskabet for at skabe mulighed for den næste generation af oplevelser, der er baseret på digitale identiteter, og vi er begejstrede for at danne partnerskab med så mange folk i branchen, som skaber fantastiske bidrag til dette område.

Hvad vi har lært

I forlængelse af det deler vi i dag vores bedste tænkning baseret på, hvad vi har lært af vores opfostring af decentraliseret identitet – en indsats, som søger at åbne op for bedre oplevelser, skabe tiltro og reducere friktion og samtidig give hver person mulighed for at eje og kontrollere sin digitale identitet.

1. Vær ejer af og kontrollér din identitet. I dag giver brugere bredt samtykke til, at en lang række apps og tjenester indsamler, bruger og opbevarer deres data uden brugerens kontrol. Efterhånden som datalæk og identitetstyveri bliver mere sofistikeret og forekommer oftere, har brugerne behov for at tage ejerskab over deres identitet. Efter at have undersøgt decentraliserede lagersystemer, konsensusprotokoller, blockchains og en lang række standarder, der er ved at blive etableret, mener vi, at blockchain-teknologi og -protokoller vil være gode til at bane vejen for decentraliserede id’er (DID).
2. Designet med beskyttelse af personlige oplysninger for øje og bygget fra bunden.
   I dag leverer apps, tjenester og organisationer praktiske, forudsigelige, skræddersyede oplevelser, der afhænger af kontrol over identitetsbundne data. Vi har brug for et sikkert digitalt hub (ID-hubs), der kan interagere med brugerens data og samtidig beskytte brugerens personlige oplysninger og sikre, at brugeren selv har kontrollen.
3. Tiltroen opnås af individer og opbygges af fællesskabet.
   Traditionelle identitetssystemer har primært fokus på godkendelse og adgangsstyring. Et selvejet identitetssystem tilføjer et fokus på autenticitet, og hvordan fællesskaber kan etablere tiltro. I et decentraliseret system er tiltroen baseret på attesteringer – påstande, som andre enheder siger god for – hvilket hjælper med at bevise facetter af ens identitet.
4. Apps og tjenester, der er bygget med brugeren i centrum.
   Nogle af de mest engagerende apps og tjenester i dag er dem, der tilbyder oplevelser, som er tilpasset deres brugere, ved at få adgang til brugerens personlige id-oplysninger. Decentraliserede id’er og ID-hubs kan give udviklere mulighed for at få adgang til mere præcise attesteringer og samtidig reducere de juridiske og overholdelsesbaserede risici ved at behandle sådanne oplysninger i stedet for at kontrollere dem på vegne af brugeren.
5. Åbent, indbyrdes kompatibelt fundament.
   Hvis man skal skabe et robust decentraliseret identitetsøkosystem, der er tilgængeligt for alle, skal det bygges på standarder, open source-teknologier, protokoller og referenceimplementeringer. Gennem det seneste år har vi deltaget i Decentralized Identity Foundation (DIF) med enkeltpersoner og organisationer, som har en lignende motivation til at tage denne udfordring op. Vi udvikler i samarbejde de følgende vigtige komponenter:
   

• Decentraliserede id’er (DID’er) – en W3C-specifikation, der definerer et fælles dokumentformat, der bruges til at beskrive status for et decentraliseret id
  
• Identitets-hubs – et krypteret identitetsdatalager med fokus på udveksling af meddelelser/hensigt, håndtering af attesteringer og identitetsspecifikke beregningsslutpunkter. 
  
• Universel DID-resolver – en server, der oversætter DID’er på tværs af blockchains 
  
• Legitimationsoplysninger, der kan bekræftes – en W3C-specifikation, der definerer et dokumentformat til kodning af DID-baserede attesteringer.   
  

6. Klar til hele verden:
   For at understøtte en kæmpe verden af brugere, organisationer og enheder skal den underliggende teknologi kunne skaleres og levere effektivitet på niveau med traditionelle systemer. Nogle offentlige blockchains (Bitcoin [BTC], Ethereum, Litecoin for blot at nævne et par stykker) leverer et solidt fundament for rooting af DID’er, registrering af DPKI-handlinger og forankring af attesteringer. Nogle blockchain-fællesskaber har forøget transaktionskapacitet i kæden (f.eks. forstørrelse af blocksize), men denne tilgangsvinkel degraderer generelt den decentraliserede status for netværket og kan ikke nå de millioner af transaktioner pr. sekund, systemet ville generere i verdensomspændende skala. For at overkomme disse tekniske barrierer samarbejder vi om decentraliserede Layer 2-protokoller, der kører oven på disse offentlige blockchains for at opnå en global skala og stadig bevare fordelene ved et DID-system i verdensklasse.
   
7. Tilgængeligt for alle:
   Blockchain-økosystemet består i dag primært af tidlige brugere, som er villige til at bruge tid og lægge energi i at administrere nøgler og sikre enheder. Det er ikke noget, vi kan forvente, at almindelige mennesker vil bruge energi på. Vi er nødt til at gøre administrationen af nøgler, f.eks. gendannelse, rotation og sikker adgang, intuitiv og idiotsikker.
   

Vores næste trin

Nye systemer og store idéer giver ofte mening på et whiteboard. Alle linjerne er forbundne og formodningerne virker velfunderede. Men produkt- og teknikteams lærer mest ved at sende tingene ud til brugerne.

Der er i dag allerede millioner af mennesker, der bruger Microsoft Authenticator-appen til at bevise deres identitet hver dag. Som et næste trin vil vi eksperimentere med decentraliserede identiteter ved at tilføje understøttelse af dem i Microsoft Authenticator. Med samtykke kan Microsoft Authenticator agere som din brugeragent, som administrerer identitetsdata og kryptografiske nøgler. I dette design er det kun id’et, der er rooted i kæden. Identitetsdata lagres i et ID-hub uden for kæden (som Microsoft ikke kan se) krypteret ved hjælp af disse kryptografiske nøgler.

Når vi har tilføjet denne funktion, kan apps og tjenester interagere med brugernes data ved hjælp af en fælles meddelelseskanal ved at anmode om findelt samtykke. I første omgang understøtter vi en udvalgt gruppe af DID-implementationer på tværs af blockchains, og vi vil højst sandsynligt tilføje flere i fremtiden.

Øjnene rettet mod fremtiden

Vi er ydmyge og begejstrede over at tage så stor en udfordring på os, men vi ved også, at vi ikke kan klare det alene. Vi er afhængige af støtte og input fra partnerne i vores alliance, medlemmer af Decentralized Identity Foundation, og det mangfoldige Microsoft-økosystem med designere, politiske beslutningstagere, forretningspartnere samt hardware- og softwareudviklere. Vigtigst af alt har vi brug for jer, vores kunder, til at levere feedback, så snart vi begynder at teste disse første scenarier.

Dette er vores første indlæg om vores arbejde med decentraliseret identitet. I fremtidige indlæg vil vi dele oplysninger om vores proofs of concept og tekniske detaljer om vigtige områder, der er beskrevet ovenfor.

Vi ser frem til, at du kommer med på dette eventyr!

Vigtige ressourcer:

• Følg os på @AzureAD på Twitter
  
• Bliv involveret i Decentralized Identity Foundation (DIF)
  
• Deltag i W3C Credentials Community Group
  

Med venlig hilsen

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post Decentraliserede digitale identiteter og blockchain: Fremtiden, som vi ser den appeared first on Microsoft 365 Blog.

Betinget adgang til Azure AD (Conditional Access – CA) er virkelig kommet på vingerne. Organisationer verden over bruger det til at sørge for sikker adgang til programmer, der overholder alle gældende regler og standarder. Nu bruges betinget adgang hver måned til at beskytte over 10.000 organisationer og over 10 mio. aktive brugere! Det er utroligt at se, hvor hurtigt vores kunder har taget det i brug!

Vi har fået masser af feedback vedrørende betinget adgangs indvirkning på brugerne. Med så meget magt ved fingerspidserne har man brug for at se, hvordan politikker for betinget adgang kommer til at påvirke en bruger under forskellige logonbetingelser.

Vi har lyttet til jer, og i dag kan jeg med glæde offentliggøre den offentlige prøveversion af “What If”-værktøjet til betinget adgang. What If-værktøjet hjælper dig med at forstå indvirkningen af politikkerne på en brugers logon under betingelser, som du angiver. I stedet for at vente på at høre fra brugerne, hvad der er sket, kan du blot bruge What If-værktøjet.

Kom i gang

Er du klar til at begynde at lege lidt med værktøjet? Du kan bare følge disse trin:

• Gå til betinget adgang i Azure AD
• Klik på What If-analyse

• Vælg den bruger, du vil teste

• [Valgfrit] Vælg app, IP-adresse, enhedsplatforme, klientapp, logonrisiko efter behov
• Klik på “What If”, og se de politikker, der kommer til at påvirke brugerens logon

Sommetider er spørgsmålet, som du forsøger at besvare, ikke “Hvilke politikker anvendes?”, men “Hvorfor anvendes en politik ikke?” Det kan værktøjet også hjælpe dig med! Skift til fanen “Politikker, der ikke anvendes”, så kan du se politikkens navn og, vigtigere endnu, årsagen til, at en politik ikke blev anvendt. Er det ikke smart?

Vil du have mere at vide om What If-værktøjet?

Fortæl os, hvad du synes

Dette er bare begyndelsen. Vi arbejder allerede på at levere flere nyskabelser inden for dette område. Som altid vil vi gerne høre den feedback eller de forslag, du har vedrørende denne prøveversion, eller andet i forhold til betinget adgang i Azure AD. Vi har faktisk lavet en kort spørgeundersøgelse om What If-værktøjet, som du kan deltage i.

Vi glæder os til at høre fra dig!

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Offentlig prøveversion: “What If”-værktøj til Azure AD-politikker for betinget adgang appeared first on Microsoft 365 Blog.

Evolutionen inden for teknologi og skyinnovation demokratiserer data og fremmer den digitale transformation. Ved at tage alle facetter af denne digitale transformation til sig kan organisationer få mulighed for bedre at søge kontakt med kunderne, styrke medarbejderne og optimere fremstillingen og leveringen af produkter og tjenester. Men med den øgede brug af personoplysninger til tilpasning af brugeroplevelser er nye bestemmelser for persondatabeskyttelse – såsom den generelle forordning om databeskyttelse (GDPR) – en logisk komponent i politikkerne for vores teknologiske landskab. Microsoft 365 tilbyder en komplet skyløsning, som hjælper dig med at overholde GDPR, mens Overholdelsesstyring hjælper dig med at vurdere og administrere din risiko i forbindelse med overholdelse af regler og standarder.

Overholdelse af regler og standarder fremmer innovation ved at opbygge kundernes tillid til teknologien

GDPR har til formål at styrke EU-borgeres rettigheder til personlige oplysninger og kræver, at organisationer giver enkeltpersoner kontrol over deres personoplysninger. For at opbygge og opretholde den fornødne tillid for at kunne administrere kunderelationer gennem teknologi skal organisationerne bruge strammere kontrolforanstaltninger i forbindelse med de personlige oplysninger, de opbevarer, samt administration og beskyttelse af disse. Systemer og processer skal moderniseres for at forhindre ulovlig brug af data, imødekomme anmodninger vedrørende personoplysninger fra enkeltpersoner og for at give rettidig meddelelse om brud.

Virksomhederne sigter mod skyen for at skabe større værdi

Vores undersøgelser tyder på, at virksomhederne ikke bare ser den langsigtede værdi ved at opbygge tillid gennem beskyttelse af kundedata, men at de faktisk tror på, at deres investeringer i overholdelse af regler og standarder vil have en positiv indvirkning på andre områder af deres virksomhed – såsom produktivitet og samarbejde.* Da vi bad it-beslutningstagere i Europa og USA om at identificere deres største bekymring mht. overholdelse af GDPR, kom det at “beskytte kundedata” ind på en førsteplads, mens det at “undgå bøder” lå på en ottendeplads. Mere end halvdelen af respondenterne svarede, at GDPR giver flere fordele som f.eks. samarbejde, produktivitet og sikkerhed. Skyløsninger som Microsoft 365 er en væsentlig grund til, at virksomhederne ser muligheder i overholdelse af regler og standarder. 41 procent af de adspurgte svarede, at det er sandsynligt, at de vil flytte mere af deres virksomheds infrastruktur til skyen for at komme til at overholde de gældende regler og standarder. Og blandt de førende leverandører af skyløsninger blev Microsoft udpeget som den, der er størst tillid til, med en stor margin (28 procent), efterfulgt af IBM (16 procent), Google (11 procent) og Amazon (10 procent). Alt i alt svarede 92 procent af it-beslutningstagerne i virksomheder, der primært lagrer data i skyen, at de er fortrøstningsfulde mht. deres GDPR-parathed, sammenlignet med kun 65 procent af dem, der foretrækker at lagre deres data i det lokale miljø.

Microsoft 365 er en komplet skyløsning til overholdelse af GDPR

Microsoft Cloud er unikt rustet til at hjælpe dig med at leve op til dine forpligtelser i forbindelse med overholdelse af GDPR og har den største certificerede portefølje inden for overholdelse af regler og standarder, tjenester udviklet til at være sikre samt branchens mest omfattende dækningsområde af globale datacentre.

Vores skyløsning er bygget med styrke, omfang og fleksibilitet for øje. Microsoft 365 samler Office 365, Windows 10 og Enterprise Mobility + Security – og tilbyder dermed et omfattende sæt af integrerede løsninger, der benytter kunstig intelligens til at hjælpe dig med at vurdere og administrere din risko i forhold til overholdelse, beskytte dine vigtigste data og strømline dine processer.

Vurder og administrer din risiko i forhold til overholdelse med prøveversionen af Overholdelsesstyring

Da det kan være en stor udfordring at opnå overholdelse af regler og standarder i en organisation, bør det være din største prioritet at forstå din risiko i forbindelse med overholdelse. I dag gør vi netop det nemmere med prøveversionen af Overholdelsesstyring.

Overholdelsesstyring er en løsning, der går på tværs af Microsoft Cloud-tjenester og er designet til at hjælpe organisationer med at overholde komplekse forpligtelser til overholdelse af regler og standarder som f.eks. GDPR. Det udfører risikovurdering i realtid, der afspejler din stilling i forhold til overholdelse ud fra databeskyttelseslovgivningen, når du bruger Microsoft Cloud-tjenester, samt anbefalede handlinger og trinvis vejledning. Få mere at vide om Overholdelsesstyring, og hvordan du får adgang til prøveversionen.

Beskyt dine mest følsomme data

Foruden at forstå din risiko i forhold til overholdelse er det afgørende at beskytte både personlige oplysninger og andet følsomt indhold.

Microsofts løsninger til beskyttelse af oplysninger leverer en integreret klassificerings-, navngivnings- og beskyttelsesoplevelse ved at give mulighed for mere vedvarende styring og beskyttelse af følsomme oplysninger, uanset hvor de er – på tværs af enheder, apps, skytjenester og det lokale miljø.

For eksempel benytter Office 365 Avanceret datastyring maskinassisteret indsigt til at hjælpe dig med automatisk at klassificere, angive politikker og beskytte de data i Office 365, som er de vigtigste for organisationen.

Azure Information Protection-scanneren kan bruges i hybridscenarier og scenarier i det lokale miljø og giver dig mulighed for at konfigurere politikker til automatisk at navngive og beskytte dokumenter på en Windows Server-filshare. Læs “Azure Information Protection-scanner i offentlig prøveversion” for at få mere at vide om scanneren.

Microsoft leverer også løsninger til beskyttelse mod eksterne trusler, som kan forhindre og registrere cyberangreb på tværs af arbejdsbelastninger – uanset om det er på enheder med Windows 10, infrastruktur i det lokale miljø og Azure-baseret infrastruktur eller med vores skytjenester som f.eks. Office 365.

En af disse løsninger, Windows Defender Advanced Threat Protection, er indbygget i Windows 10 og hjælper med at spotte de mest avancerede målrettede angreb ved at gøre trusler på din enhed synlige, skabe indsigt i truslens omfang og levere egenskaber til at reagere med et enkelt klik for at isolere truslen øjeblikkeligt.

Strømlin dine processer

GDPR kræver, at organisationer kan identificere og lokalisere personoplysninger. Det er af afgørende betydning at have en skalerbar proces til efterforskning og processer, der er klar til gennemgang, for at kunne leve op til kravene.

Indholdssøgning, som er en funktion i Office 365 eDiscovery, gør det nemt at søge i Office 365 efter data, der er relateret til enkeltpersoner. Da resultaterne af denne søgning kan give store mængder data eller data, som er fortrolige i organisationen, kan der benyttes maskinel indlæring i Avanceret eDiscovery for at minimere dataene, så du kun tilvejebringer de relevante data i henhold til GDPR.

Endelig giver kundelockbox et revisionsspor, som viser, hvornår personoplysninger tilgås i forbindelse med servicehandlinger.

Start din GDPR-rejse med Microsoft i dag

Uanset hvor du er i GDPR-processen, kan Microsoft Cloud og vores intelligente løsninger til overholdelse af regler og standarder i Microsoft 365 hjælpe dig på din vej mod overholdelse af GDPR.

– Ron Markezich

*Onlineundersøgelse gennemført af YouGov PLC mellem 31-10-2017 og 8-11-2017. Stikprøvestørrelse: 1.542 it-beslutningstagere.

The post Microsoft 365 hjælper virksomheder med at skabe øget tillid og innovation gennem overholdelse af regler og standarder med prøveversionen af Overholdelsesstyring appeared first on Microsoft 365 Blog.

Hvis du har fulgt bloggen, så ved du også, at vi understøtter mange forskellige måder at forbinde en mappe i det lokale miljø eller en IAM-løsning til Azure AD. Der er faktisk ingen i branchen, der giver kunder lige så mange valgmuligheder, som vi gør.

Det er derfor ikke overraskende, at et af de hyppigste spørgsmål, som kunder stiller mig, drejer sig om, hvilken jeg kan anbefale. Jeg er altid lidt tilbageholdende med at give et svar. Med over seks års erfaring i identitetsbranchen har jeg lært, at hver organisation er anderledes og har forskellige mål og krav i forhold til udrulningshastighed, sikkerhedstilstand, investeringsmuligheder, netværksarkitektur, virksomhedskultur, overholdelse af angivne standarder og arbejdsmiljø. Det er én af grundene til, at vi har investeret i at kunne tilbyde mange forskellige valgmuligheder, så du har mulighed for at vælge den løsning, der bedst opfylder dine behov. (Det betyder selvfølgelig ikke, at jeg ikke har en mening. Hvis det var min organisation, ville jeg helt klart bruge vores nye pass-through-godkendelse og Azure AD Connect-synkronisering.  De har begge hurtig udrulning og lave vedligeholdelsesomkostninger. Men det er jo bare én persons mening!)

I stedet for at bruge en masse tid på at bekymre os over, hvad jeg eller en anden anbefaler, hvad med at vi bare ser på, hvad kunderne faktisk bruger? Det er nok det bedste sted at starte.

Azure AD Momentum

Jeg starter med at dele tal om den generelle brug af Azure AD for at sætte de mere dybdegående tal nedenfor i perspektiv. Den generelle brug af Azure AD er fortsat i stor vækst hos organisationer, der bruger vores grundlæggende skybaserede identitetstjenester, og der er en fortsat stigende brug af Azure AD Premium.

Tendensen, jeg er mest begejstret over, er den utrolige vækst i brugen af Azure AD med tredjepartsprogrammer. Med over 300.000 tredjepartsprogrammer i brug hver måned er en masse organisationer begyndt at bruge Azure AD som deres fortrukne identitetsplatform i skyen.

Synkronisering af brugere med Azure AD

De fleste Azure AD-lejere er små organisationer, der ikke synkroniserer en lokal AD til Azure AD. Større organisationer vælger næsten altid at synkronisere, og de organisationer, der vælger at gøre det, udgør over 50 % af de 950 millioner konti i Azure AD.

Her er de nyeste data om, hvordan organisationer synkroniserer brugere med Azure AD:

• Over 180.000 lejere synkroniserer deres lokale Windows Server Active Directory med Azure AD.
• Over 170.000 lejere bruger Azure AD Connect til det formål.
• Et lille antal kunder bruger andre løsninger:
  • 7 % bruger vores ældre DirSync eller Azure AD Sync-værktøjer.
  • 1,9 % bruger Microsoft Identity Manager eller Forefront Identity Manager.
  • Under 1 % bruger en brugerdefineret løsning eller en tredjepartsløsning.

Godkendelse med Azure AD

Sidste gang jeg bloggede om godkendelser, var dataene, jeg delte, baseret på godkendelsesmængder. I jeres feedback fortalte I mig, at dette gjorde det svært at sætte tallene i perspektiv, og at I var mere interesserede i det aktive brugertal. I denne opdatering deler jeg derfor tal baseret på månedlige aktive brugere (Monthly Active Users – MAU).

Fra og med d. 31. oktober var der over 152 millioner aktive brugere af Azure AD. Af de aktive brugere:

• Godkender 55 % med et samlingsprodukt eller en samlingstjeneste.
• Godkender 24 % via synkronisering af adgangskodehash.
• Bruger 21% kun skyen.
• Azure AD-pass-through-godkendelse, der blev alment tilgængelig for bare én måned siden, har allerede over en halv million månedlige aktive brugere, og det tal vokser med 50 % pr. måned!

Hvis vi dykker lidt dybere ned, er der flere interessante data:

• 46 % af alle aktive brugere godkender med Active Directory Federation Services.
• Lidt over 2 % af alle aktive brugere godkender med Ping Federate. Ping er det hurtigst voksende og mest populære tredjepartsvalg.
• 2 % af alle aktive brugere godkender med en tredjeparts DaaS-tjeneste, som f.eks. Centrify, Okta eller OneAuth.
• 1 % af alle aktive brugere godkender med en tredjeparts Federation Server, der ikke er Ping Federate.

Vigtigste konklusioner

Dataene er ret interessante og påpeger et par tendenser:

1. Azure AD Connect er blevet standardmåden at synkronisere mellem Windows Server AD og Azure AD på. 90 % af lejere, der synkroniserer, bruger det.
2. Synkronisering via Azure AD-adgangskodehash er blevet en meget populær måde for vores kunder med millionvis af månedlige aktive brugere.
3. Efterhånden som større og større virksomheder er begyndt at bruge Azure AD, er Ping Federate blevet et mere populært valg. Vores partnerskab med Ping har virkelig båret frugt for disse store kunder.
4. På trods af pressedækning og opreklamering udgør andre IDaaS-forhandlere fortsat en meget lille del af Azure AD/Office365-forretningen.
5. Vores nye pass-through-godkendelsesindstilling, der blev alment tilgængelig for bare én måned siden, har fået en god start med over 500.000 månedlige aktive brugere! Hvis den nuværende tendens fortsætter, vil den blive brugt af flere unikke brugere end alle de andre IDaaS-leverandører samlet set inden for de næste seks måneder eller et år.

Sammendrag

Ligesom sidst fortæller tallene en klar historie. Vi har designet Azure AD til at være åben og baseret på standarder, så vores kunder kan bruge en lang række tredjepartsvalgmuligheder. Størstedelen af kunderne synes dog, at vores umiddelbart tilgængelige identitetsløsninger opfylder deres behov. Og dette tal fortsætter med at vokse.

Dataene viser også, at enkelheden ved Azure AD Connect har haft stor indflydelse. Løsningen tages i brug i vid udstrækning og er langt den hurtigst voksende måde at forbinde Windows Server AD og Azure AD/Office 365 på.

Jeg håber, at du synes, at dette blogopslag var interessant og nyttigt! Som altid vil vi gerne høre den feedback eller de forslag, du måtte have.

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Sådan forbinder organisationer deres identiteter i det lokale miljø til Azure AD appeared first on Microsoft 365 Blog.

Og nu til ConfigMgr-nyheden:

Og med denne aktuelle milepæl in mente kommer her en historie, I måske ikke har hørt før:

Sådan startede det

I slutningen af sidste uge genlæste jeg det originale visionsdokument eller “specifikationerne” for projektet Hermes. Jeg havde ikke set dette dokument i adskillige år, og det var helt utroligt at se, hvor godt ConfigMgr har ramt denne oprindelige vision. De grundlæggende byggesten, der er beskrevet i det dokument, bruges stadig i dag og er stadig en del af dets fundament.

I 1992 var Microsofts oprindelige mission (en pc i ethvert hjem og på ethvert skrivebord) lige ved at nå den afgørende mængde. Organisationerne skiftede hurtigt fra terminalemulering til den distribuerede x86-model for computerbrug, og der fandtes ingen løsning til at administrere pc’erne i stor skala. Teamet vidste, at Hermes-projektet var nødt til at være virkningsfuldt.

Det oprindelige Systems Management Server-team bestod af to fuldtidsudviklere og en praktikant ved navn Ken Pan.  Da jeg blev en del af teamet i 2003, ledte praktikanten Ken hele udviklerteamet bestående af omkring 150 teknikere. Ken har ført an for mig inden for udviklingen på SCCM og Intune lige siden!

Bonusinfo:  Det allerførste build af Systems Management Server (SMS) var 245. Hvorfor ikke 1? Altså … Windows var på det tidspunkt på build 300, og teamet ønskede ikke at virke som om, de var alt for langt bagud – men de vidste også, at det ville vække mistanke, hvis de valgte et tal for tæt på 300. Derfor valgte de 245!

Systems Management Server blev officielt lanceret den 7. november 1994. Denne første udgivelse varede lidt over to år – i dag udgiver vi nye Indsider-builds hver måned!

En stort øjeblik fra den lancering var en mail, som Bill Gates sendte til alle Microsoft-medarbejdere, hvor han forklarede, at Systems Management Server (SMS) blev udrullet i hele firmaet. Som den nørd han er, forklarede Bill i sin mail, hvordan man kunne fjerne SMS-softwaren fra sin computer, hvis man havde visse tilbøjeligheder. (:

Jeg har indsat denne mail nederst i dette indlæg, hvis du kunne tænke dig at læse den.

Arkitekturen skubbes fremad

SMS 1.0, 1.1 og 1.2 blev alle udgivet ret hurtigt, og så havde et nyt marked set dagens lys. Teamet kastede sig straks ud i at arbejde på SMS 2.0.

Og det var der, tingene blev … komplicerede.

Og vi indrømmer, at vi har truffet nogle forkerte beslutninger. En stor del af vækstmentaliteten er evnen til hurtigt at lære nye ting – dette har været en central egenskab på SMS-teamet fra begyndelsen.

Siden 1992 var der sket så store ændringer i arkitekturen for, hvordan klient/server-programmer blev bygget, at teamet i bund og grund omskrev SMS-serverinfrastrukturen i 1997 og 1998 for at løfte omfang og ydeevne for SMS, og de integrerede også de nært forestående funktionaliteter fra Windows Server 2000. Dette var første gang, SMS-arkitekturen blev omskrevet for at sikre, at den var topmoderne for sin tid.

SMS 2.0 blev udgivet i januar 1999, og ibrugtagningen og anvendelsen tog fart. På det tidspunkt arbejdede jeg hos SMS’s største konkurrent, Novell, som leder for Novell ZENworks-teamet. Jeg kan slet ikke tælle, hvor mange timer jeg har brugt på møder med SMS-kunder, der talte om væsensforskelle i ZENworks, der baserede sig på fokuseringen på brugere (identiteter) med dyb katalogintegration!

Mens jeg skrev dette indlæg, blev jeg mindet om, at der var et skjult “easter egg” i SMS 2.0. Det bestod i en video med navne og billeder af alle de personer, der havde arbejdet på produktet, og da jeg så den igen nu, var der et navn, der sprang i øjnene:

Jep, Terry Myerson – min chef og Executive Vice President for Microsoft. Så det er vist sandt, at alle de store har arbejdet med SMS på et tidspunkt i deres karriere.  (:

Jeg blev en del af SMS-teamet, lige da indsatsen blev øget for at skabe det, der blev til SMS 2003.

I SMS 2003 var der igen betydelige dele af produktet, der var blevet omskrevet. En stor milepæl på det tidspunkt var at få SMS justeret på WSUS til fejlrettelser. Dette justerede Microsofts rettelser fra skyen (Windows Update) til forbrugere og erhvervsbrugere (Enterprise). WSUS er grundlæggende de samme dele, som bruges til Windows Update – med den undtagelse at det kører i dit datacenter.

Windows Update er en af verdens største skytjenester – som opdaterer flere end 1 mia. enheder hver måned. Tænk lige over det et øjeblik:  Et af de centrale punkter, hvor Microsoft i dag skiller sig ud i den offentlige sky, er vores hybridegenskaber og din mulighed for stort set at køre vores offentlige sky i dit datacenter. At kunne køre Windows Update i dit datacenter (WSUS) var virkelig nyskabende og måske det første eksempel på at være forbundet til skyen og hybrid. Det var også på dette tidspunkt, hvor brugen af bærbare computere virkelig havde taget fart, og vi var nødt til at bygge en ny klient, der fungerede med en model med ingen eller lejlighedsvis forbindelse.

Mens vi nærmede os udgivelsen af SMS 2003, mødtes vi hver fredag morgen med en gruppe af mennesker fra hele firmaet for at evaluere projektets status. En af de centrale grupper, der blev inviteret til disse møder, var Microsofts it-afdeling (MSIT). Som noget helt uden fortilfælde i firmaet gav jeg it-teamet vetoret over beslutningen om at sende SMS 2003 på markedet, så det ikke skete, før de følte, at det var helt klart. Lige siden da har MSIT været vores første og bedste kunde – samt en af vores bedste kilder til feedback på de tidlige builds.

I dag administrerer vi over 500.000 pc’er og mobilenheder her hos Microsoft (dette tal er ikke medregnet i de 100 mio. månedlige aktive enheder) gennem én enkelt ConfigMgr-udrulning. Vi udruller konstant nye dele på tværs af hele Microsoft, når vi bygger hver månedlige udgivelse. Vi bruger i den grad vores egne produkter. Mere bonusinfo:  Mit team fører faktisk tilsyn med den interne installation af ConfigMgr. Der findes ingen bedre måde at lære på end ved at gøre det selv!

Mellem 2003 og 2007 udgav vi to “funktionspakker”. Vi ønskede ikke at vente på et helt nyt produkt for at få ny funktionalitet, så vi fandt på denne metode til at udgive nye egenskaber. Den første funktionspakke færdiggjorde arbejdet med at justere ind til WSUS til fejlrettelser. Den anden funktionspakke kom med udgivelsen af OS Deployment.

Et af mine yndlingsminder fra denne tid er en demo, som vi lavede ved en begivenhed i Europa i november 2003 for at demonstrere de nye OS Deployment-egenskaber. Bill Gates holdt hovedtalen, og mens han talte om, hvad der var i vente med SMS, opgraderede vi 100 pc’er live på en væg bag Bill. Vi kaldte denne demo for “Wall of Fire”.

Her er et billede, vi tog af Bill, da han vendte sig om for at se demoen blive gennemført:

Her er et billede af de modige SMS-teammedlemmer, der satte demoen op:

At gøre indtryk

I efteråret 2004 afholdte Bill og Steve et møde med nogle få af de øverste ledere fra hele firmaet – og som afslutning på dagen var der en åben session med mulighed for at stille spørgsmål til Bill og Steve.  Bill blev spurgt om, hvad han mente var “det mest afgørende, der var sket for Microsoft inden for det seneste år”. Bill svarede: “Vi har fået SMS og Active Directory til at fungere – og de bliver nogle enorme aktiver for os fremadrettet”.

Til dato er det en af de bedste dage i hele min karriere!

I 2007 ændrede vi navnet fra “SMS” til “ConfigMgr” for at rette ind efter System Center-brandet. Desired State Configuration (DSC) var det nyeste innovative scenarie, som kunderne efterspurgte, endnu en gang udviklede vi arkitekturen til virkelig at give DSC mulighed for at fungere på den måde, som det var tiltænkt. Vi omskrev også administrationsoplevelsen helt fra bunden.

I februar 2011, halvvejs gennem udviklingen af SCCM 2012, overtog Satya Server and Tools Business (STB), ændrede navnet til Cloud and Enterprise (C+E) og blev min chef. Til vores første møde én til én kom Satya til mit kontor og brugte det meste af tiden på at lære mig bedre at kende som person. Det var en utrolig oplevelse at arbejde direkte for Satya i adskillige år og lære af hans utrolige, videbegærlige væsen, hans vækstmentalitet og hans ydmyge tilgang til lederskab. Satya havde en helt enorm indvirkning på fremtiden for og arkitekturen i ConfigMgr i denne udgivelse.

I ConfigMgr 2012 vendte vi grundlæggende arkitekturen på hovedet ved at fokusere arkitekturen og oplevelsen på brugere – ikke bare på enheder.

Kunderne fortalte os, at mobilitet ville blive en afgørende faktor i fremtiden, og vi forstod, at det drejede sig om mobilitet for mennesker – ikke bare enheder.  Som reaktion på disse oplysninger gjorde vi arkitekturen meget mere flad, så den krævede mindre hardware, og vi hævede drastisk begrænsningerne for skalering. Det var her, vores rejse til skyen virkelig, virkelig blev seriøs. Vi forbandt ConfigMgr til Microsoft Intune, og Intune blev i bund og grund grænsen for ConfigMgr.

Denne hybridkonfiguration blev den model, der gjorde det muligt for os at innovere i skyen og så levere ny værdi til ConfigMgr i det lokale miljø via denne hybridinstallation. Vi troede på, at skyen ville give mulighed for scenarier, som tidligere ville have været umulige, og Satya kunne se den potentielle indvirkning, som skyen kunne få på enhedsadministration – og han pressede os virkelig til at være innovative og eksperimentere her.

ConfigMgr sætter kurs mod skyen

Den næste arkitekturmæssige udvikling var klart den hidtil mest udfordrende.

Da vi fandt ud af, at Windows 10 ville blive leveret som en tjeneste med adskillige opdateringer om året, vidste vi, at ConfigMgr var nødt til at følge trop og flytte til skyen.

Det var en overvældende udfordring.

Indtil da var ConfigMgr blevet udgivet hvert andet eller tredje år. Jeg husker at kigge på den første samlede plan for SCCM 2007, hvor jeg kunne se 16 måneder med stabilisering og betaversion fra det tidspunkt, vi erklærede koden for klar, til udgivelsen. 16 måneder!   Det var tydeligt, at vi blev nødt til at “SaaS-ificere” ConfigMgr, så vi kunne opretholde en kadence med udgivelse flere gange om året.

Med sådan en overvældende opgave forude gik vi i gang med at håndplukke et lille team af teknikere og programledere, som havde et dybtgående kendskab til ConfigMgr, vækstmentalitet og en delt passion for dette kundegrundlag.  Vi mente, at den eneste måde vi kunne klare dette på, var ved at lade et lille og fokuseret team give hele arkitekturen et eftersyn og skabe en tjeneste leveret i skyen fra grunden og op til skyen.

Da jeg så på tidsplanen for dette eftersyn, må jeg indrømme, at jeg følte en vis skepsis blandet med min ellers store optimisme. At få tingene klaret så hurtigt var et ubegribeligt foretagende.

Resultatet er nu indlysende:  Dette hyperfokuserede teknikerteam oversteg alle referencepunkter og leverede en ny skybaseret tilgang til pc-administration, som gjorde det muligt for os at skifte til en månedlig udgivelsescyklus. For at holde styr på disse opdateringer afskaffede vi de traditionelle versionsnumre (f.eks. 2003, 2007, 2012) og begyndte i stedet af navngive dem med angivelse af år/måned. Dermed blev den første udgivelse version 1511, fordi vi udgav den i den 11. måned af 2015.

Siden da har vi udgivet en ny Insider-version af ConfigMgr hver måned og større CurrentBranch-udgivelser cirka hver fjerde måned.

Dette er – uden tvivl – en af de mest utrolige ingeniørmæssige præstationer, jeg nogen sinde har været en del af.

Kundernes reaktioner på denne nye model, som leveres i skyen, har været ufattelig.

Se denne grafik:

Lige over halvdelen af ConfigMgr-basen er allerede blevet opgraderet til den nye Current Branch-model, og der er nu flere end 100 mio. enheder, som aktivt administreres og sender telemetri tilbage.

Hele 100 mio.!!!!

Så vidt jeg ved, er der kun tre virksomhedstjenester i verden, der har flere end 100 mio. aktive brugere eller enheder under administration, og som sender telemetri tilbage:  Office 365, Azure Active Directory og ConfigMgr. Hvad har disse tre til fælles?  De er alle en del af det integrerede Microsoft 365-tilbud.

Dette diagram viser ibrugtagningen af de største udgivelser af ConfigMgr Current Branch siden 1511-udgivelsen. Vi har et dashboard, der viser os disse data i realtid, og vi sender dette diagram ud til hele vores team hver søndag morgen klokken 8:30.

Tro mig, når jeg fortæller dig, at kl. 8:30 søndag morgen er et af mine yndlingsøjeblikke i løbet af ugen.

Dette har været den hurtigste enestående opgradering til ConfigMgr, og du kan se, at ibrugtagningsgraden for hver udgivelse (linjens hældning fra venstre mod højre) bliver hurtigere og stejlere. Til at starte med var vi en smule nervøse for, hvordan ConfigMgr-community’et ville reagere på så hurtige udgivelser – og vi har været både forbløffede og taknemmelige over jeres tillid og tiltro til os.

Der har aldrig været større interesse i og passion for Hermes-projektet, end der er lige nu.

Og hvad så nu?

Vi påbegyndte vores rejse til skyen med 1511-udgivelsen af ConfigMgr Current Branch i november 2015, og på det tidspunkt kunne vi tydeligt se, at dette var et enormt skridt i den rigtige retning. Vi kunne også tydeligt se, at der stadig var et stort stykke arbejde at gøre.

Innovationen er kun gået hurtigere siden 1511. Organisationer skifter hastigt til en verden af skytjenester med forbindelse til mobilenheder, og for at vi kan levere det, som I skal bruge i dette miljø i hastig udvikling, har ConfigMgr-infrastrukturen taget nogle gevaldige skridt hen imod at blive en sand skytjeneste. Det er nu en tjeneste, som opdateres løbende med ny funktionalitet, den anvender skyens kunstige intelligens til at tilpasse sig jeres behov og levere den beskyttelse, I har brug for, og den er tilgængelig som en skybaseret tjeneste, som kan skaleres til hundredvis af millioner enheder over hele verden.

Alt dette minder mig om det, jeg oftest hører fra it-ledere fra hele verden:  De er frustrerede over den kompleksitet, som de og deres team skal bekymre sig om for at få arbejdet udført. Organisationer leder efter måder, hvorpå de kan forenkle det, de har udrullet, og de vil have en måde, hvorpå de kan give deres brugere mulighed for at arbejde på alle enheder – som også leverer den administration og sikkerhed, de har brug for. Det er derfor, vi har bygget Microsoft 365.  M365 leverer det moderne, sikre arbejdsområde og de integrerede skytjenester, der gør brugerne i stand til at opnå mere. Det er blevet udviklet til at gøre det muligt for it-afdelingen at levere dette funktionsrige og styrkende arbejdsmiljø, som er elsket af brugerne, og som it-afdelingen har tillid til.

Dette er den næste udvikling for alle de produkter fra Microsoft, som du har brugt i årevis – Windows, Office, Active Directory, ConfigMgr – og vi har flyttet dem alle til skyen med Microsoft 365.  Erhvervskunder over hele verden migrerer til skyen (bruger Windows 10 som en tjeneste, Office 365 og EMS-tjenesterne), og dette er den naturlige næste udvikling af arkitekturen.

Næsten enhver virksomhed og kommerciel organisation på planeten starter i dag fra en model i det lokale miljø, hvor de bruger Active Directory, Gruppepolitik og ConfigMgr som deres administrationsværktøjer. Ønsket om at skifte til en mere enkel og moderne model er stort, men det har ikke været nemt at nå til denne moderne model. En organisation kan ikke bare med ét flytte brugere/enheder fra AD/GP/ConfigMgr til AAD/Intune. Det, som I har haft brug for fra vores side, er en bro, der gør dette skift enklere, hurtigere og fjerner de involverede risici. Dette er et område, hvor vi har lært meget af at se organisationer flytte fra Exchange i det lokale miljø til Exchange Online.

I dag er vi glade for at lancere en fælles administration, som består af et nyt sæt funktioner og udgør broen, der vil hjælpe med at fremskynde overgangen til moderne administration fra skytjenesten. Fall Creators Update baner vejen for, at en Windows 10-enhed kan tilsluttes et lokalt Active Directory (AD) og Azure AD samtidigt.

Fælles administration drager fordel af denne forbedring og giver enheden mulighed for at blive administreret af både ConfigMgr-agenten og Intune MDM. Skiftet til moderne administration er ikke længere en afgrund, hvor man er nødt til at tage springet. Med fælles administration kan I tage jeres egen rejse mod skyen ét skridt ad gangen på en måde og i et tempo, der giver mening for jeres organisation.

Vi har gjort det enkelt at arbejde i ConfigMgr-konsollen, hvor du kan sætte enhederne under administration og tilmelde dem administration med Intune. Du kan vælge den første arbejdsbelastning, du vil flytte til skyen (det er bogstaveligt talt en skyder, som du flytter over fra ConfigMgr til Intune), hvorefter den pågældende arbejdsbelastning flyttes til skyen.

Fælles administration i Microsoft 365 baner vejen for en unik funktion, som gør, at ConfigMgr og Intune er i konstant kommunikation. I takt med at arbejdsbelastninger bliver flyttet, registrerer vi, hvem den bemyndigende kilde (Intune eller ConfigMgr) er for hver attribut på brugere og enheder – og dette sikrer, at der ikke anvendes modstridende politikker.

Dette sætter drastisk skub i flytningen til Windows 10 og moderne administration fra skyen.

* * * * *

Det har været en fantastisk rejse gennem erindringen for mig at skrive dette. SMS/ConfigMgr/Intune har haft en enorm indvirkning på mit liv, min families liv, tusindvis af udviklere og teknikere, som har arbejdet på projekterne, og millioner af it-fagfolk, som har brugt og fortsat bruger det i dag. Jeg elsker dette produkt, og jeg elsker dette community.

Jeg har også virkelig nydt at se dagens dokumentar om historien bag ConfigMgr blive til – men dette er kun første del. Og anden del er meget vigtigere. Det er fordi, anden del bliver lavet af dig.

Hvis du deltager i Ignite, så kom forbi administrations- og sikkerhedsafdelingen hos Microsoft, og fortæl din historie. Du finder en enkelt vejledning til at finde den her.

Hvis du ikke deltager i Ignite, er det stadig meget nemt at deltage. Fortæl din historie ved at uploade dine erindringer og dine historier om ConfigMgr her aka.ms/ConfigMgr25. Her er nogle grundlæggende instruktioner.

Vi bruger disse bidrag til at sammensætte anden del – en video, som vi vil kalde:

“Folkets historie om ConfigMgr”

Jeg glæder mig til at se den.

_______________________________________________

The post 25 år med ConfigMgr appeared first on Microsoft 365 Blog.

I dag præsenterer vi et nyt design af weboplevelsen på Office.com med en webadresse, som er nem at huske, når du skal logge på Office 365 for at få adgang til alle dine apps, dokumenter, websteder og personer. Vi har også forenklet Office 365-appstarteren for at gøre det nemmere for dig at åbne og skifte mellem dine webapps. Og endelig introducerer vi det nye Office 365-galleri, som giver Office 365-brugere personligt tilpassede oplysninger om de apps, værktøjer og tjenester, som allerede er i deres abonnement.

Kom hurtigere i gang med Office.com

Office.com er den hurtigste og nemmeste måde at komme i gang med Office 365 på – fordi du hurtigt kan finde dine favoritapps, åbne dine Office-dokumenter, starte et nyt projekt eller holde øje med aktiviteten på tværs af dine delte filer. Vi forbedrer også søgeoplevelsen på Office.com, så du kan finde Office 365-dokumenter, apps, personer og websteder direkte fra Office.com.

Office 365-appstarteren

Opdateringer til Office 365-appstarteren gør det nemmere end nogensinde før at åbne og skifte mellem apps, da de oftest anvendte apps fremhæves i Office 365. Det forenklede design giver smartere standardindstillinger, som er relevante for den type arbejde, du laver, og gør det muligt at få adgang til senest åbnede online Office-dokumenter fra hvor som helst i Office 365.

Udforsk dine apps

Med det nye Office 365-galleri kan du nu udforske og lære nye ting om alle de programmer, du allerede har adgang til. Baseret på dit abonnement og dine brugsmønstre viser galleriet forslag til den rette app at bruge til det, du gerne vil gøre. Du får vist beskrivelser, ressourcer og har hurtig adgang til at installere skrivebords- eller mobilversioner. Klik på Udforsk alle dine apps fra Office.com eller Office 365-appstarteren for at få adgang til galleriet.

Office 365-kunder vil snart kunne se udrulningen af disse ændringer. Se Microsoft Mechanics-sessionen nedenfor for at få mere at vide. Hvis du deltager i Microsoft Ignite i år, må du ikke snyde dig selv for videoen BRK1050 – New web experiences in Office 365 that empower your users, som giver et indblik i disse nye oplevelser.

– Office 365-teamet

The post Ny Office 365-appstarter og Office.com hjælper dig med at være mere produktiv på nettet appeared first on Microsoft 365 Blog.

I dag er jeg glad for at kunne fortælle jer, at vi lige har aktiveret gæsteadgang i Microsoft Teams, der er bygget på B2B-samarbejdsfunktionerne i Azure AD!

Du har nu mulighed for at samarbejde med partnere på tværs af chat, apps og fildeling i Teams – alt sammen med den brugervenlighed og beskyttelse i virksomhedsklasse, som Azure Active Directory længe har leveret til dine medarbejdere.

Nu kan alle med en Azure Active Directory-konto fra enhver organisation blive inviteret som gæstebruger i Microsoft Teams!

Kunder har allerede oprettet mere end 8 millioner gæstebrugere ved hjælp af B2B-funktionerne i Azure AD, og vi er først lige gået i gang. Kunder har bedt os om at føje en supportfunktion til Microsoft Teams, så vi er begejstret over at kunne aktivere denne nye funktion for at holde momentum kørende. Jeg håber, at du giver den et forsøg i dag!

Gå i gang ved at logge på Teams og invitere dine samarbejdspartnere til at arbejde med dig.

Og som altid er du velkommen til at kontakte os vedrørende feedback, diskussioner og forslag. Du ved, at vi lytter!

Med venlige hilsner

Alex Simons (@Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

P.S.: Vi arbejder allerede på at føje yderligere Azure AD-funktioner til Teams, herunder support til eksterne brugere med en virksomheds- eller forbrugermailkonto. Flere nyheder om det kommer snart!

The post Azure AD B2B-samarbejde i Microsoft Teams appeared first on Microsoft 365 Blog.

Som følge af de seneste brud på skyidentitetstjenester hen over de sidste par år får vi mange spørgsmål om, hvordan vi beskytter kundedata. Bloggen i dag dykker derfor ned i detaljerne om, hvordan vi beskytter kundedata i Azure AD.

Datacenter- og tjenestesikkerhed

Lad os starte med vores datacentre. For det første skal alle Microsofts datacentermedarbejdere bestå en baggrundskontrol. Al adgang til vores datacentre bliver strengt begrænset, og alle indgange og udgange overvåges. De kritiske Azure AD-tjenester, der lagrer kundedata i disse datacentre, er placeret i særlige låste racks – og fysisk adgang til dem begrænses og kameraovervåges 24 timer i døgnet. Hvis en af disse servere afvikles, bliver alle diskene desuden logisk og fysisk destrueret for at forhindre datalækage.

For det andet begrænses antallet af personer, der har adgang til Azure AD-tjenesterne, og selv de, der har adgangstilladelser, har ikke dagligt disse rettigheder, når de logger på. Når de har brug for adgangsrettigheder til tjenesten, skal de bestå multifaktorgodkendelse med et chipkort for at bekræfte deres identitet og indsende en anmodning. Når anmodningen er bekræftet, klargøres brugerens rettigheder “just-in-time”. Disse rettigheder fjernes også automatisk efter en bestemt tidsperiode, og hvis en person har brug for mere tid, skal de gennemgå anmodnings- og godkendelsesprocessen igen.

Når disse rettigheder er tildelt, udføres al adgang med en administreret administratorarbejdsstation (i overensstemmelse med den udgivne vejledning til privilegeret adgang på arbejdsstationer). Det er påkrævet ifølge politikken, og overholdelse af angivne standarder overvåges omhyggeligt. Disse arbejdsstationer bruger et fast billede, og al software på maskinen er fuldt administreret. For at mindske omfanget af risici er det kun visse aktiviteter, der er tilladt, og brugere kan ikke utilsigtet omgå administratorarbejdsstationens design, da de ikke har administratorrettigheder på maskinen. For yderligere at beskytte arbejdsstationerne skal alle adgangsanmodninger udføres med et chipkort, og adgang på hver arbejdsstation er begrænset til et bestemt sæt brugere.

Til slut har vi kun et lille antal (færre end fem) akutkonti. Disse konti bruges udelukkende til nødsituationer og beskyttes med nødprocedurer med flere trin. Eventuel brug af disse konti overvåges og udløser alarmer.

Trusselsregistrering

Der er flere automatiske kontroller, der regelmæssigt udføres hvert andet minut for at sikre, at alting fungerer som forventet, selv når vi tilføjer ny funktionalitet, der kræves af vores kunder:

• Registrering af brud: Vi søger efter mønstre, der indikerer brud. Der føjes ofte funktioner til dette overvågningssæt. Vi bruger også automatiske tests, der udløser disse mønstre, så vi kontrollerer også, om vores registrering af brud fungerer korrekt!
  
• Indtrængningstests: Disse tests kører hele tiden. Disse tests forsøger at udføre en række forskellige handlinger, der kompromitterer vores tjeneste, og vi forventer, at disse tests altid mislykkes. Hvis de lykkes, ved vi, at der er noget galt, og vi kan rette det med det samme.
  
• Overvågning: Al administrativ aktivitet logføres. Al aktivitet, der er uventet (som f.eks. en administrator, der opretter konti med rettigheder), udløser alarmer, der får os til at udføre en dybdegående undersøgelse for at sikre, at aktiviteten ikke er unormal.
  

Og har vi nævnt, at vi krypterer alle dine data i Azure AD? Det gør vi nemlig – vi bruger BitLocker til at kryptere alle Azure AD-identitetsdata permanent. Hvad med overførsler? Dem krypterer vi også! Alle Azure AD API’er er webbaserede og bruger SSL via HTTPS for at kryptere dataene. Alle Azure AD-servere er konfigureret til brug med TLS 1.2. Vi tillader indgående forbindelser via TLS 1.1 og 1.0 for at understøtte eksterne klienter. Vi afviser udtrykkeligt forbindelser via alle ældre versioner af SSL, herunder SSL 3.0 and 2.0. Adgang til oplysninger begrænses via tokenbaseret godkendelse, og hver lejers data er kun tilgængelige for tilladte konti i den pågældende lejer. Det er desuden påkrævet for vores interne API’er at bruge godkendelse via SSL-klienter eller -servere med pålidelige certifikat- og udstedelseskæder.

Én sidste bemærkning

Azure AD kan leveres på to måder, og dette opslag har beskrevet sikkerhed og kryptering for den offentlige tjeneste, der leveres og drives af Microsoft. Hvis du har lignende spørgsmål om vores National Cloud-forekomster, der drives af pålidelige partnere, opfordrer vi dig til at kontakte dine kontoteams.

(Bemærk! Som tommelfingerregel beskriver dette opslag, hvordan vi beskytter og krypterer dine data, hvis du administrerer eller får adgang til dine Microsoft-onlinetjenester via URL-adresser, der slutter med .com).

Din datasikkerhed har høj prioritet for os, og vi tager det meget seriøst. Jeg håber, at du fandt denne oversigt over vores datakryptering og sikkerhedsprotokol betryggende og nyttig.

Med venlige hilsner

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

[opdateret 03-10-2017 for at tilføje bestemte versionsoplysninger om vores brug af TLS og SSL]

The post Sådan beskytter vi dine data i Azure AD appeared first on Microsoft 365 Blog.

Betinget adgang er en af de hurtigst voksende tjenester i EMS, og vi får konstant feedback fra kunder om, hvilke nye funktioner de ønsker, at vi føjer til den. En af de hyppigste anmodninger vedrører understøttelse af macOS. Kunder ønsker at bruge ét sammenhængende system til at beskytte brugeradgang til Office 365 på alle de platforme, som deres medarbejdere bruger.

Jeg er derfor begejstret over at kunne dele, at Azure Active Directory og Intune nu understøtter macOS-platformen til enhedsbaseret betinget adgang! Administratorer kan nu begrænse adgang til Intune-administrerede macOS-enheder ved hjælp af enhedsbaseret betinget adgang i overensstemmelse med organisationens sikkerhedsretningslinjer.

Med den offentlige prøveversion af enhedsbaseret betinget adgang i macOS vil du have mulighed for at:

• Tilmelde og administrere macOS-enheder ved hjælp af Intune
• Sikre, at macOS-enheder følger organisationens politikker for overholdelse af angivne standarder
• Begrænse adgang til programmer i Azure AD til udelukkende macOS-enheder, der overholder reglerne

Kom i gang med den offentlige prøveversion af betinget adgang i macOS via to enkle trin:

Konfigurer krav til overholdelse af angivne standarder for macOS-enheder i Intune

Brug Intune-tjenesten i Azure-portalen til at oprette en enhedspolitik for overholdelse af angivne standarder for macOS-enheder med nogle få klik:

Konfigurer krav til overholdelse af angivne standarder for enhedstilstand, enhedsegenskaber og systemsikkerhed i overenstemmelse med organisationens krav.

Du kan få flere oplysninger på https://aka.ms/macoscompliancepolicy.

(Vigtig bemærkning! Intune-firmaappen skal være installeret på enheden, før betinget adgang fungerer på macOS).

Begræns adgang til Azure AD-programmer til macOS-enheder

Opret en målrettet politik for betinget adgang til macOS for at beskytte Azure AD-programmerne. Gå til betinget adgang under Azure AD-tjenesten i Azure-portalen for at oprette en ny politik til macOS-platformen.

Gå til Betinget adgang i Azure Active Directory for at få flere oplysninger om politikker for betinget adgang.

Når du har udført disse trin, vil macOS-brugere, der er dækket af politikken, kun have mulighed for at få adgang til Azure AD-forbundne programmer, hvis deres Mac-computer overholder organisationens politik.

Understøttede OS-versioner, programmer og browsere

De følgende OS-versioner, programmer og browsere understøttes på macOS til den offentlige prøveversion:

Operativsystemer

• macOS 10.11 eller nyere

Programmer

De følgende Office 2016 til macOS-programmer understøttes:

• Outlook v15.34 og nyere
• Word v15.34 og nyere
• Excel v15.34 og nyere
• PowerPoint v15.34 og nyere
• OneNote v15.34 og nyere

Browsere

• Safari

Prøv det i dag, og fortæl os, hvad du synes! Vi glæder os til at høre fra dig.

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD og Intune understøtter nu macOS i betinget adgang! appeared first on Microsoft 365 Blog.

Etablering af bredere it-indflydelse

Samtidigt med at informationschefernes ansvar øges i virksomheden, bliver it-afdelingers funktion mere strategisk og forretningsmæssigt orienteret. For at skabe plads til dette øgede ansvar gennemgår it-organisationer forandringer, der skal optimere de traditionelle it-driftsmetoder og -tjenester. – Her er fokus rettet mod større fleksibilitet, reducering af omkostninger og opretholdelse af sikkerhed. Organisationer stræber desuden efter at øge medarbejdernes ansvar via en mere sammenhængende og holistisk tilgang til adgangsstyring, mens virksomhedsressourcer beskyttes. Denne fokusering på en større fleksibilitet og bedre oplevelse for medarbejderne, mens sikkerheden opretholdes og omkostninger holdes nede, er en af de vigtigste drivkræfter bag den markedssucces, der er knyttet til Enterprise Mobility + Security (EMS).

EMS er hurtigt blevet førende, fordi det leverer det, som kunderne efterspørger mest, når de skal foretage virksomhedsforandringer – en omfattende, men alligevel fleksibel skybaseret tjeneste, der opfylder et bredt sæt af mobilitets- og sikkerhedskrav på en integreret måde. EMS førte an i kombinationen af identitets- og adgangsstyring med mobilenheds- og programstyring. EMS har holdt trit med brancheskift og kundefeedback ved at inkorporere nye sikkerhedsløsninger som f.eks. avancerede trusselsanalyser og skyadgangssikkerhed. EMS har også vist, at det kan mindske de generelle omkostninger ved at centralisere kundeservicen og derved undgå besværet med at integrere punktløsninger fra mange forskellige leverandører.

En ny EMS-oplevelse giver øget produktivitet blandt it-medarbejderne

I løbet af de seneste par måneder har vi skabt yderligere fornyelser og introduceret nye administratoromgivelser i Azure Active Directory, Microsoft Intune, betinget adgang og Azure Information Protection i den nye Azure-portal. Dette kollektive tiltag giver en samlet administratoroplevelse inden for disse basale EMS-tjenester, der skærper it-medarbejdernes produktivitet og hjælper med at få mere ud af EMS. Den nye konsol forenkler konfigurationen og styringen af effektive arbejdsprocesser på tværs af produkter, såsom betinget adgang, hvilket giver mulighed for at definere komplekse politikker til adgangsadministration på tværs af Azure AD og Intune inden for en enkelt grænseflade. Den omfatter også en dyb integration med Azure Active Directory-grupper, som kan repræsentere både brugere og enheder som oprindelige, dynamisk målrettede grupper, der er fuldgyldige medlemmer af en organisations Active Directory i det lokale miljø.

Identitet er et centralt element inden for mobilitetsstrategier, og vi oplever tit, at vores kunders allerførste arbejdsproces er udrulningen af Azure AD. Disse nye omgivelser gør det let at fastlægge størrelsen på Azure AD-grupper og -politikker for at sikre dybereliggende beskyttelse ved hjælp af Intune og Azure Information Protection. Lad os eksempelvis antage, at du har defineret et sæt adgangspolitikker for Azure AD og betinget adgang for at beskytte dine Office-mobilapps. Du kan nu lettere finde vej til Intune for at opstille politikker for enheds- og appbeskyttelse, som sikrer, at dine data forbliver beskyttet, også efter de er blevet tilgået. Derfra kan du klikke dig ind i Azure Information Protection for at opstille krypteringspolitikker, der beskytter dataene, uanset hvor de bevæger sig hen. Du kan endda oprette et brugertilpasset dashboard i Azure, der giver adgang til at overvåge og kontrollere alt på én gang fra enhver enhed.

Vores målsætning med EMS har altid været at give it-afdelinger større ansvar med et holistisk og innovativt sæt af værktøjer, der beskytter på bruger-, enheds-, app- og dataniveau, uden at det går ud over produktiviteten, og hvor kontrollen over mobilitets- og sikkerhedsarbejdsprocesser strømlines undervejs. Dette har været drivkraften bag vores overgang til en samlet EMS-administratoroplevelse, og vi er sikre på, at jeres it-organisation vil høste frugterne.

I den kommende tid udsender vi helt nye funktioner og forbedringer af Azure AD, Intune og Azure Information Protection i den nye Azure-oplevelse. Du kan se vores nye administratoroplevelse ved at logge på Microsoft Azure-portalen i dag.

The post Vejen til en mere strategisk rolle for it-afdelinger med Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Jeg har nogle fantastiske nyheder at dele med jer i dag! Gartner udgav deres 2017 Magic Quadrant til adgangsstyring (Magic Quadrant for Access Management – AM MQ), der viser, at Microsoft er blevet placeret i ledernes kvadrant som følge af vores altomfattende vision og eksekveringsevne.

AM MQ er en ny MQ. Den er separat fra den udgåede IDaaS MQ, og det her er den første gang, den er blevet udgivet. Azure Active Directory er produktet, der er blevet vurderet i rapporten.

Gartner 2017 Magic Quadrant til adgangsstyring

Vi har arbejdet med Gartner for at lave gratis kopier af rapporten, som du kan få adgang til her

Vi mener, at Microsofts fremragende placering validerer vores vision om at tilbyde en komplet identitets- og adgangsstyringsløsning til medarbejdere, partnere og kunder, der er understøttet af verdensklasses identitetsbeskyttelse baseret på Microsoft Intelligent Security Graph.

Vi mener, at Gartners analyse siger meget om vores forpligtelse til at arbejde med identitets- og adgangsstyring. Microsoft mener dog, at det siger endnu mere om de kunder, implementeringspartnere og ISV-partnere, der har arbejdet sammen med os og brugt tid og energi hver dag på at sikre, at vores produkter og tjenester opfylder deres behov og hjælper dem med at trives i en verden, der i stigende grad drives af skyteknologi.

Vi lover at fortsætte med at levere innovative funktioner, der opfylder dine behov inden for identitets- og adgangsstyringsområdet samt fortsætte med at forbedre vores placering i ledernes kvadrant af Gartner AM MQ.

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD er blevet placeret i ledernes kvadrant af Gartner 2017 Magic Quadrant til adgangsstyring! appeared first on Microsoft 365 Blog.

Det er en meget klar og konsekvent anmodning, jeg får til disse møder: Jeg skal bruge effektive løsninger, der gør det nemmere at administrere og styre voksende kompleksitet. Kan du hjælpe os med at reducere den kompleksitet, vi står over for?

I den forbindelse kan vi byde på gode nyheder:  Administration af Intune og betinget adgang sammen med Azure AD er nu blevet langt nemmere for vores hastigt voksende community af it-medarbejdere. Vi har i dag nået to vigtige milepæle for Microsoft Intune og for funktionaliteten af betinget adgang i Nødadministrationstjenester (EMS):  Begge nye administrationsoplevelser er nu generelt tilgængelige i Azure-portalen!

Sådan kan Intunes nye design hjælpe din organisation

Intunes flytning til Azure-portalen er, rent teknisk, en virkelig vigtig begivenhed. Ikke alene blev Intune-konsollen ændret, men alle komponenterne i EMS-konsoloplevelsen er nu samlet. Processen med at migrere funktionaliteter til den nye portal var en fantastisk mulighed for at nytænke hele administrationsoplevelsen fra bunden – og det, vi lancerer i dag, er et udtryk for vores unikke vision i forhold til mobilitetsstyring, der er formet af behov blandt vores over 45.000 unikke betalende kunder.

Jeg er vild med de fremskridt, vi har gjort her, fordi Intune i Azure er fantastisk til vores eksisterende kunder, fordi de nu kan administrere alle Intune MAM- og MDM-funktionaliteter i én konsolideret administrationsoplevelse, og de kan uden problemer gøre brug af hele Azure AD samlet i én oplevelse. Fantastisk!

Der sker faktisk en hel masse mere “bag kulissen” i den nye administrative oplevelse. Ikke alene er de administrative oplevelser blevet samlet. Vi har også samlet Intune og Azure Active Directory til en samlet arkitektur og platform. Samlingen af arkitekturen forenkler kraftigt det arbejde, vi skal gøre for at understøtte den, og det arbejde, du bruger på den. Den giver derudover mulighed for nogle fantastiske slutpunkt-til-slutpunkt-scenarier i administrationen af Identity og Enterprise Mobility.

Her er de tre ting, du skal vide om Intune på Azure:

1. Det er bygget til at gøre brug af Azures store skala
   Azure-platformen giver kæmpe forøgelser i fleksibiliteten og pålideligheden for Intune, og det skaber fundamentet for næsten ubegrænset skalering. Den nye administrationsoplevelse kan også køre på alle browsere på enhver enhedsformfaktor. Nu kan du administrere Intune, uanset hvor du er – selv fra din telefon.
   Den nydesignede arkitektur og nye konsol giver tjenesten næsten ubegrænset skalerbarhed. Vi har i øjeblikket kunder, der lynhurtigt vokser til flere hundredetusinde enheder på en enkelt lejer. Det er ikke noget problem.  En kunde har fortalt, at de knyttede en sofistikeret politik til ~200.000 brugere – og ting, der før tog flere timer, bliver nu gjort på under tre minutter. Fordi dette er indbygget i Azure-konsollen, får du hele den udvidede rollebaserede administration til delegation af autoritet.

2. Det er optimeret til arbejdsprocesser på tværs af EMS
   I kraft af Intunes overgang til Azure og Azure Portal deler vi nu en konsoloplevelse med andre EMS-kernetjenester som f.eks. Azure Active Directory og Azure Information Protection. Når man har den samlede effektivitet fra disse tjenester side om side, gør det dem mere effektive og nemmere at administrere på tværs af identitets- og adgangsstyring, MDM og MAM og arbejdsprocesser til beskyttelse af information.
   For eksempel:  Hvis du lige har sammensat en gruppe politikker for betinget adgang for at styre adgangen til data ved hjælp af Intune i det samme portalmiljø, er du nu kun et klik fra at tilføje yderligere politikker for appbeskyttelse, der sikrer, at dine data beskyttes, efter de er tilgået og i brug på mobilenheder.
   Intune-overgangen til Azure leverer også en dyb integration med Azure Active Directory-grupper, som kan repræsentere både brugere og enheder som oprindelige, dynamisk målrettede grupper, der er fuldgyldige medlemmer af en organisations Active Directory i det lokale miljø.

3. Du kan forenkle, automatisere og integrere administration med Microsoft Graph
   Den nye Intune-oplevelse er bygget på Microsoft Graph API og skaber også mulighed for bredere systemintegration og automatisering. Det betyder, at vores kunder nu kan forenkle, automatisere og integrere arbejdsprocesser i Intune og de andre tjenester, de bruger, som det passer dem. Du kan få flere oplysninger om, hvad du kan gøre med dette, ved at læse dette indlæg. Microsoft Graph API-egenskaber er i øjeblikket prøveversioner, bortset fra en GA-meddelelse om denne funktion i det kommende kvartal.

Hvis du ikke har prøvet Intune på Azure, inviterer vi dig til at springe ud i denne nye oplevelse med os. Hvis du vil prøve det selv, kan du logge ind på Microsoft Azure Portal lige nu.  Vi lytter altid til feedback og lærer af den, og vi vil gerne høre, hvad du synes.  Siden vi lancerede prøveversionen i december, er der klargjort over 100.000 betalende lejere og prøvelejere.

Betinget adgang – den nye administrationsoplevelse i Azure Portal

Den nye administrationsoplevelse for betinget adgang er også generelt tilgængelig i dag. Betinget adgang i Azure giver udvidede egenskaber på tværs af Azure Active Directory og Intune samlet i én konsol. Vi har bygget denne funktionalitet efter at have modtaget anmodninger om mere integration på tværs af arbejdsprocesser og færre konsoller. Det er præcis det, den oplevelse, vi leverer i dag, gør.

Organisationer overalt står over for udfordringen med at give brugere adgang til et konstant voksende opbud af mobilenheder, mens de data, de har til opgave at beskytte, flyttes uden for deres netværksperimeter til skytjenester – og alt dette sker, mens der foretages betragteligt mere alvorlige og sofistikerede angreb. It-teams har brug for en metode til at kvantificere de risici, der opstår i forhold til, at identitet, enheder og apps bruges til at få adgang til virksomhedsdata, og samtidig tage højde for den fysiske placering – og derefter give eller blokere adgang til virksomhedens apps/data baseret på et holistisk overblik over risici på tværs af disse fire vektorer. Sådan vinder du.

Betinget adgang giver dig mulighed for at gøre dette og sikre, at kun brugere med passende godkendelse og validering, fra kompatible enheder,  fra godkendte apps og under de rigtige forhold har adgang til firmadata. Funktionaliteten, der anvendes her, er fantastisk teknologisk set, men det er ikke altid indlysende, hvor findelte og effektive disse kontrolelementer faktisk er. Den nye oplevelse med betinget adgang i Azure gør nu effektiviteten af denne teknologi krystalklar ved at fremvise de omfattende kontrolelementer, du har på hvert niveau, i én konsolideret visning:

Nu kan du nemt gå gennem et konsolideret flow, der giver dig mulighed for at angive findelte politikker, der definerer adgangen på bruger-, enheds-, app- og placerings-niveauer.  Gennem de seneste seks måneder har jeg vist denne integrerede oplevelse til flere hundrede kunder, og den mest almindelige kommentar har været:  “Nu kan jeg virkelig se, hvad Microsoft mener, når de taler om, at det har været nødvendigt for identitetsstyring/-beskyttelse at fungere sammen med Enterprise Mobility Management for at beskytte vores data.” Microsofts Intelligent Security Graph er også integreret her og leverer en dynamisk risikobaseret vurdering i beslutningen om betinget adgang.

Du kan også styre adgangen til ressourcer baseret på en brugers logonrisiko via den store mængde indgående data. Når dine politikker er angivet, får brugere, der opererer under de rette forhold, adgang til apps og data i realtid – men efterhånden som forholdene ændrer sig, går de intelligente kontroller i gang og sikrer, at dine data forbliver beskyttede. Blandt disse kontroller er:

• At udfordre en bruger med multifaktorgodkendelse til at bevise, at vedkommende er den person, som vedkommende påstår.
• At bede brugeren om at tilmelde sin enhed i Intune.
• At vejlede brugeren til at foretage justeringer på deres enhed for at leve op til din organisations sikkerhedskrav
• Komplet blokering eller endda sletning af en enhed.
• At give forskellige adgangsprivilegier, når der bruges en oprindelig app (Word) i forhold til en webapp (Word Online)

Vi mener, at Microsoft har en unik position i forhold til at levere løsninger, der er så omfattende og sofistikerede, men stadig er nemme at bruge. Med Nødadministrationstjenester (EMS) er disse typer af funktionaliteter mulige, fordi vi bygger dem sammen fra bunden for at levere i forhold til vores forpligtelse til sikker og mobil produktivitet.

Du kan få adgang til den nye konsol til betinget adgang i menuen på både Intune- og Azure AD-blade. Hvis du vil se denne funktionalitet i praksis, kan du se denne episode af Endpoint Zone.

Og hvad så nu?

Vores forpligtelse til løbende innovation betyder, at vi aldrig stopper med at lytte, udgive og række ud efter næste udviklingstrin. I fremtiden fortsætter vi med at udgive nye funktioner og forbedringer i et støt tempo gennem året.  Fra og med dette punkt bliver alle de nye funktioner i Intune og betinget adgang leveret i den nye portal, så hold øje med dem.

Derudover:  Fortæl os endelig, hvad du synes. Dialogen med kunderne er vores mest værdifulde input.

En sidste bemærkning:  Det er en virkelig vigtig dag for os alle. Jeg er så glad for det arbejde, der er gjort her på Microsoft på arkitekturen og de administrative oplevelser. Jeg er glad på teamets vegne og det, der er opnået. Jeg er virkelig glad for den feedback, der er kommet fra så mange kunder, om detaljeringen og dynamikken i de nye styringsoplevelser, og hvor effektive tjenesterne er. Og – med fare for at gentage mig selv – jeg er glad for at høre, hvor meget dette har forenklet jeres arbejde og samtidig leverer fantastisk ny og unik værdi som f.eks. den integrerede betingede adgang.

The post Det nye Intune og administrationskonsoller til betinget adgang er nu generelt tilgængelige appeared first on Microsoft 365 Blog.