Mit 145 Millionen aktiven Nutzern pro Tag (Tendenz steigend) ist Microsoft Teams der Ort, an dem Menschen den Tag beginnen und sich auf ihren Arbeitsfluss konzentrieren. In den letzten 18 Monaten hat sich Teams als Komplettlösung für Besprechungen, Chats, Anrufe, Zusammenarbeit und zunehmend auch für automatisierte Geschäftsprozesse durchgesetzt. Heute ist Teams das neue Front-End für eine veränderte Arbeitswelt. Aber die Unterstützung flexibler Arbeitsbedingungen ist nicht einfach. Jedes Unternehmen steht vor der Herausforderung, ein neues Betriebsmodell für Menschen, Orte und Prozesse zu entwickeln.

Auf der diesjährigen Inspire haben wir drei Lösungen vorgestellt, wie wir mit der Microsoft Cloud neue Arbeitsformen für die hybride Arbeitswelt voranbringen:

• Die neue Integration aus Dynamics 365 und der Microsoft Teams-Umgebung unterstreicht das Potenzial kollaborativer Apps und macht diese ohne zusätzliche Lizenzkosten im Unternehmen verfügbar.
• Windows 365 bringt den PC in die Cloud und ermöglicht Mitarbeitern den Zugriff auf Inhalte, Anwendungen, Daten und Einstellungen, ohne auf ein einzelnes Gerät beschränkt zu sein.
• Neue Partnerintegrationen in Microsoft Viva sorgen für eine optimierte Mitarbeitererfahrung.

Außerdem kündigen wir weitere Neuerungen für Microsoft 365 an wie z. B. neue Sicherheitsfunktionen, neue Möglichkeiten zur Monetarisierung von Apps in Marketplace und Microsoft 365 Lighthouse. Von diesen Ankündigungen für eine dynamische Arbeitswelt profitieren sowohl Partner als auch Kunden. Schauen wir uns die Neuerungen genauer an.

Kollaborative Apps: Dynamics 365 in Teams für einen dynamischen Arbeitsfluss

Hybrides Arbeiten erfordert eine neue Generation funktionsstarker Apps, die unabhängig vom Arbeitsort verfügbar sind – in Chats, Kanälen und Besprechungen. Diese Apps vereinen mitarbeiter- und geschäftsbezogene Prozesse und werden vereinfacht "kollaborative Apps" genannt. Darüber können sich unsere Partner auf einzigartige Weise mit den 145 Millionen täglich aktiven Teams-Nutzern verbinden und ihren globalen Zielmarkt erweitern.

Zusammen bieten Dynamics 365 und Teams leistungsstarke neue Möglichkeiten, über die sich alle Mitarbeiter im Unternehmen nahtlos austauschen und Ideen sammeln können – direkt im Arbeitsfluss. Heute kündigen wir eine neue kollaborative App an, die das Beste aus Dynamics 365 und Teams vereint. Wir verzichten außerdem auf die Lizenzabgaben, die Unternehmen bisher von dieser Integrationslösung abgehalten haben. In Zukunft steht diese App jedem Teams-Nutzer ohne zusätzliche Kosten zur Verfügung.

Kein anderer Technologieanbieter bietet diese Art der Integration und des unternehmensweiten Zugriffs, ohne Gebühren für mehrere zugrunde liegende Softwarelizenzen zu erheben.

Dynamics 365-Datensätze direkt im Teams-Workflow anzeigen und bearbeiten

Dynamics 365-Nutzer können jeden Einzelnen im Unternehmen einladen, Kundendatensätze direkt im Verlauf eines Teams-Chats oder -Kanals anzusehen und gemeinsam zu bearbeiten. So wird sichergestellt, dass die richtigen Personen die richtigen Maßnahmen ergreifen – schnell und effizient im Kontext ihrer Arbeit mit mehreren Apps und Datenquellen. Der Vertrieb kann z. B. Informationen über Verkaufschancen, Kundenhistorie, Kundenbeziehungen und wichtige Ansprechpartner teilen. Gleichzeitig können Supportmitarbeiter Kundenfalldaten weitergeben, Anleitungen zur Problembehandlung suchen und Folgeaufgaben nachverfolgen.

Teams-Besprechungen zu Terminen hinzufügen und Notizen erfassen

Dynamics 365-Nutzer können jetzt beim Anlegen eines Termins eine Teams-Besprechung hinzufügen, um während eines Teams-Anrufs auf wichtige Kundeninformationen zugreifen zu können. Gleichzeitig können sie sich direkt in einem Teams-Anruf Notizen machen, die dann automatisch in der Zeitachse des Dynamics 365-Datensatzes gespeichert werden. Für den Datenzugriff sind bestimmte Berechtigungen nötig, sodass die Einsichtnahme, Interaktion und das Teilen der Kundendatensätze nur den zuständigen Mitarbeitern erlaubt ist. 

Mit automatischen Benachrichtigungen und verbundenen Workflows informiert bleiben

Immer mehr Mitarbeiter arbeiten gemeinsam an Datensätzen. Daher müssen die Beteiligten wissen, wann Kollegen wichtige Änderungen vornehmen. Durch automatische Benachrichtigungen werden die Beteiligten laufend über Updates informiert. Die Nutzer können wählen, über welche Chats und Kanäle sie Benachrichtigungen erhalten möchten, und die Häufigkeit der Benachrichtigungen festlegen. Je nach Benachrichtigungstyp können bestimmte adaptive Karten gesendet werden, um Workflows stärker zu vernetzen.  

Räumliche Grenzen mit kollaborativen Partner-Apps überwinden

Unsere neue integrierte Umgebung aus Teams und Dynamics 365 ist nur ein Beispiel für kollaborative Apps. Wie heute angekündigt, gibt es bald zahlreiche neue und verbesserte kollaborative Partner-Apps von marktführenden ISP-Partnern wie Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow und Workday. Alle diese Integrationspartner verbinden strukturierte Geschäftsprozesse und Daten im Kontext von Teamarbeit.

Einkauf von Teams-Apps ganz leicht im Unternehmen verwalten

Bald können ISVs ihre Apps direkt in Teams vermarkten. Dies schafft neue wirtschaftliche Perspektiven und erleichtert IT-Administratoren in Teams den Kauf von Apps und Abonnements im Namen ihres Unternehmens – direkt über das Teams Admin Center.

Windows 365 Cloud-PC: Hybrid Windows für eine hybride Welt

Das letzte Jahr hat uns gezeigt, wie wichtig der PC ist, damit wir vernetzt, produktiv und sicher arbeiten, lernen und kreativ sein können. Mit der Einführung von Windows 11 im letzten Monat haben wir alle Bereiche vom Betriebssystem bis zum Store neu gestaltet, um den Nutzern echte Vielfalt zu bieten.

Heute haben wir Windows 365 eingeführt – einen Clouddienst, der Windows 10 oder Windows 11 (sobald im Laufe des Jahres verfügbar) auf neue Weise zugänglich macht. Mitarbeiter auf Zeit, Auftragnehmer, Softwareentwickler oder Industriedesigner – mit Windows 365 können Nutzer von jedem Gerät und jedem Endpunkt aus auf ihre Apps, Daten und Einstellungen zugreifen. Der Cloud-PC ist eine neue Kategorie, die das Potenzial der Cloud mit Gerätefunktionen vereint, um eine vollständige, personalisierte Windows-Umgebung zu schaffen – egal an welchem Ort.

Von jedem Gerät beim Cloud-PC anmelden

Durch den Instant-On-Systemstart können Nutzer alle personalisierten Anwendungen, Tools, Daten und Einstellungen aus der Cloud auf ein beliebiges Gerät streamen. Alle Geräte haben eine einheitliche Windows-Oberfläche – ob unter Windows 10 oder Windows 11 (das noch dieses Jahr verfügbar sein wird). Sie können da weiterarbeiten, wo Sie aufgehört haben. Auch wenn Sie das Gerät wechseln, finden Sie den Cloud-PC immer im gleichen Zustand vor.

Cloud-PCs ohne Virtualisierungskenntnisse in wenigen Minuten bereitstellen

Cloud-PCs können über das Microsoft Endpoint Manager-Dashboard bereitgestellt werden. Über Bereitstellungsrichtlinien ist eine Gruppe von Cloud-PCs innerhalb von Minuten einsatzbereit – einschließlich der Festlegung der gewünschten Windows-Version und der Zuweisung von Nutzern oder Gruppen.

Windows 365 wurde nicht nur für Großunternehmen entwickelt, sondern ist für Unternehmen jeder Größe zugänglich. Für kleine und mittelständische Unternehmen stehen sogar anwenderfreundliche Tools bereit, mit denen Administratoren individuelle Cloudumgebungen auswählen und konfigurieren können. So erhält praktisch jeder den passenden PC, um die Vorteile der Cloud auszuschöpfen.

Überall sicher auf den Cloud-PC zugreifen

Windows 365 baut auf Zero-Trust-Prinzipien auf und ist auf Sicherheit ausgelegt, um die großen Sicherheitsprobleme unserer Zeit in den Griff zu bekommen. Die Informationen werden sicher in der Cloud gespeichert und nicht auf dem Gerät. Windows 365 nutzt die mehrstufige Authentifizierung für nachweislich sichere Anmelde- oder Zugriffsversuche auf Cloud-PCs – durch die Integration in Microsoft Azure Active Directory (Azure AD). In Microsoft Endpoint Manager lässt sich MFA mit speziellen Windows 365-Richtlinien für den bedingten Zugriff verbinden, um das Anmelderisiko für jede Sitzung sofort zu bewerten.

Mit Windows 365 haben Sie praktisch überall und jederzeit Zugriff auf kollaborative Apps wie Microsoft Teams, Dynamics 365 und Power Platform – sicher und mit Ihren persönlichen Anmeldeinformationen. Greifen Sie praktisch überall auf Ihren Cloud-PC zu – zu Hause, im Büro, am Arbeitsplatz und unterwegs. Windows 365 ist ab dem 2. August 2021 allgemein verfügbar. Weitere Informationen erhalten Sie im Microsoft 365-Blog von Wangui McKelvey.

Microsoft Viva: Employee Experience Platform (EXP) in den Arbeitsfluss einbinden

Microsoft Viva stellt den Menschen in den Mittelpunkt und macht Unternehmensinformationen, Kommunikation, Einblicke in den Arbeitsalltag, Fachwissen und Lernen ganz leicht zugänglich, damit jeder sein Bestes geben kann. Viva ist eine Employee Experience Platform (EXP), die von Microsoft 365 unterstützt wird und mit bestehenden Lösungen zusammenarbeitet. Die Plattform lässt sich einfach anpassen und in das Unternehmensportfolio integrieren, um den Wandel der Unternehmenskultur voranzubringen. Heute haben wir u. a. neue Partnerschaften, Entwicklertools und Forschungsberichte zur Mitarbeitererfahrung vorgestellt. Weitere Neuigkeiten zu den Microsoft Viva-Modulen finden Sie unter Viva Learning, Viva Connections und Viva Topics.  

Neue Partnerintegrationen in Viva für eine vielfältige Mitarbeitererfahrung

Anfang des Jahres haben wir eine Reihe von Partnerintegrationen für Viva angekündigt, die von Inhaltsangeboten über Lernmanagementsysteme bis hin zu Tools für das Wohlbefinden reichen. Damit können Unternehmen ihre Mitarbeiter über die Lösungen verbinden, die sie täglich nutzen. Wie heute angekündigt, gibt es 21 neue Integrationen mit Partnern wie Workday, Qualtrics und ServiceNow. Diese Partnerintegrationen werden im Laufe des Jahres freigegeben – zusätzlich zu den Anfang des Jahres angekündigten Neuerungen.

Eigene Lösungen in Viva einbinden

Wir haben neue Tools eingeführt, mit denen unsere Partner und Entwickler Lösungen in Viva integrieren, erweitern und auf der Plattform aufbauen können. Die APIs für Viva Connections werden im Laufe des Jahres verfügbar sein. Damit können Partner ihre Lösungen in das Viva Connections-Dashboard integrieren, um die Sichtbarkeit und Integration ihrer Tools direkt in der Viva-Umgebung zu verbessern. Die Viva Learning-APIs werden noch dieses Jahr als Preview veröffentlicht. Darüber lassen sich dann Inhalte von Lernanbietern, Fälligkeitstermine und zugewiesene Inhalte aus Lernmanagementsystemen integrieren, die in Teams, Office.com, SharePoint und Microsoft Search in Bing abrufbar sind.

Wir sind beeindruckt von dem Tempo, mit dem unsere Kunden Viva im Unternehmen einführen. Kunden wie Old Mutual stellen Viva in Zusammenarbeit mit PwC bereit, um Vorgesetzten bessere Einblicke in die Arbeitsbedingungen der Mitarbeiter zu geben sowie inklusives und vernetztes Arbeiten zu fördern.

Um unsere Partner bei der Entwicklung und Vermarktung von Apps für Teams und Viva zu unterstützen, bieten wir außerdem eine Reihe neuer Vorteile für Entwickler von Microsoft 365-Apps. Dazu zählen der Zugang zu Microsoft-Technologien, die persönliche Beratung durch Microsoft-Experten, die unsere Partner bei der Planung und Entwicklung kollaborativer Anwendungen und EXP-Lösungen unterstützen, Marketingressourcen für das Neukundengeschäft und Co-Selling-Unterstützung, um die Sichtbarkeit unter mehr als 15.000 Microsoft-Vertriebsmitarbeitern zu steigern.

Hybridarbeit wird zur neuen Normalität. Umso wichtiger sind motivierte, ausgeglichene und leistungsfähige Mitarbeiter, die praktisch überall erfolgreich arbeiten. In einer neuen Studie haben wir herausgefunden, dass Unternehmen mit erstklassigen Employee-Experience-Programmen 2,2 Mal häufiger ihre wirtschaftlichen Ziele übertreffen und neue Fachkräfte mit einer 5,1 Mal höheren Wahrscheinlichkeit gewinnen und an sich binden können. Lesen Sie die Zusammenfassung der Studie, die die Josh Bersin Academy in unserem Auftrag durchgeführt hat.

Der sichere Weg zum digitalen Unternehmen

Wir unterstützen unsere Partner dabei, vertrauensvolle Kundenbeziehungen aufzubauen – mit neuen Sicherheitsangeboten, die auf Inklusion, Barrierefreiheit und Nachhaltigkeit ausgerichtet sind. Die wichtigsten Punkte können Sie im ausführlichen Blog unserer Kollegin Vasu Jakkal nachlesen.

Sicherheitsstatus von Kunden umfassend verwalten

Wie heute angekündigt, befindet sich Microsoft 365 Lighthouse jetzt in der Previewphase. Lighthouse bietet Managed Service Providern einen zentralen Ort und Standardvorlagen für die Sicherheitskonfiguration, um Geräte, Daten und Nutzer in kleinen und mittelständischen Unternehmen zu schützen, die mit Microsoft 365 Business Premium arbeiten. Mit Microsoft 365 Lighthouse können Partner Bedrohungen, anomale Anmeldevorgänge und Warnungen zur Gerätecompliance schnell erkennen und Maßnahmen einleiten. Lighthouse reduziert die Komplexität der Verwaltung, die die Skalierung unserer Partner mit sich bringt, und fördert die Standardisierung bei allen Kunden. So können Partner Risiken proaktiv eindämmen und den Sicherheitsstatus ihrer Kunden verbessern. Weitere Informationen zu Microsoft 365 Lighthouse finden Sie im aktuellen Tech Community-Blogbeitrag.

Endkunden vor Betrug schützen

Partner, die Azure AD-B2C-Kunden (Business-to-Consumer) bereits bei der Identitätsverwaltung und dem Zugriff auf Kunden-Apps unterstützen, erhalten jetzt zusätzliche Funktionen zum Schutz vor betrügerischen Aktivitäten – durch die Integration von Dynamics 365 Fraud Protection in Azure AD B2C.

Sichtbarkeit über mehrere Anwendungen hinweg

App-Governance ist jetzt eine Add-On-Funktion von Microsoft Cloud App Security und ab heute als Preview erhältlich. Partner, die bereits Microsoft Cloud App Security für Kunden verwalten, können mithilfe von App-Governance Microsoft 365-Apps überwachen, schützen und kontrollieren. So lässt sich Risikoverhalten schnell erkennen, melden und verhindern.

Risikoverhalten von Nutzern in kritischen Positionen erkennen

Wir haben die Funktion für prioritäre Nutzergruppen im Insider-Risikomanagement um eine differenzierte, rollenbasierte Zugriffssteuerung erweitert, die sich aktuell ebenfalls in der Preview befindet. Dadurch werden Berechtigungen prioritären Nutzergruppen erteilt, um Warnungen und Fälle auf bestimmte Personen zu beschränken, statt an die ganze Gruppe zu schicken.

Regulatorische Bewertungen an spezielle Anforderungen anpassen

Mit neuen universellen, regulatorischen Vorlagen für Microsoft-fremde Clouds bietet der Compliance-Manager Partnern mehr als 300 Vorlagen, um den Compliancestatus von Kunden über verschiedene Clouds und Anwendungen hinweg zu verwalten.

Die Zukunft der Arbeit

Während wir die beispiellosen Herausforderungen unserer Zeit bewältigen, blicken wir optimistisch in die Zukunft. Zusammen sorgen wir dafür, dass Menschen auf der ganzen Welt ihren Arbeitsalltag flexibel gestalten können. In Zukunft sind Menschen in der Lage, mit ihren Kindern zu frühstücken und dabei schnell die wesentlichen Punkte einer verpassten Besprechung durchzugehen. Unternehmen jeder Größe nutzen dann von überall das ganze Potenzial der Cloud – vom Fahrradladen um die Ecke bis zum multinationalen Konzern. Und jeder Mitarbeiter fühlt sich eingebunden, egal, ob er vor Ort, remote oder in einer hybriden Umgebung arbeitet.

The post Von kollaborativen Apps in Microsoft Teams bis zu Windows 365 – die Microsoft 365-Neuigkeiten von der Inspire appeared first on Microsoft 365 Blog.

Während erste Regionen nach den Herausforderungen und Turbulenzen der letzten 18 Monate zur Normalität zurückkehren, entdecken wir eine neue Arbeitswelt. Unternehmen auf der ganzen Welt haben ihre Transformation ein gutes Stück vorangebracht – durch virtuelle Prozesse und Remote-Zusammenarbeit. Doch mit dem Umstieg auf Hybridarbeit kündigen sich bereits neue Veränderungen an. Dieses Modell zielt darauf ab, dass Menschen ins Büro zurückkehren, weiterhin vom Homeoffice arbeiten oder zwischen beiden Möglichkeiten wechseln können.

Die Fähigkeit, unabhängig von Zeit und Ort zu arbeiten, ist die neue Normalität. Alle Mitarbeiter erwarten eine Technologie, die vertraut, einfach zu bedienen und geräteübergreifend verfügbar ist. Noch nie war die Cybersicherheitsumgebung derart komplex. Deshalb benötigen Unternehmen eine Lösung, die Mitarbeitern die Zusammenarbeit, das Teilen und die Erstellung von Inhalten erleichtert und gleichzeitig für sichere Daten sorgt. 

Jetzt ist der richtige Zeitpunkt für die Entwicklung von Tools, die diese neue Hybrid-Arbeitswelt mit einer neuen Vision sowie der Leistung und Sicherheit der Cloud unterstützen.  

Heute kündigen wir mit Windows 365 einen Clouddienst an, der Windows 10 oder Windows 11 (das noch dieses Jahr allgemein verfügbar sein wird) auf neue Weise zugänglich macht – für Mitarbeiter auf Zeit, Auftragnehmer, Softwareentwickler und Industriedesigner. Windows 365 bringt das Betriebssystem in die Microsoft Cloud, damit jeder seine ganze Windows-Umgebung auf private oder firmeneigene Geräte streamen kann, einschließlich Apps, Daten und Einstellungen. Der Cloud-PC ist ein völlig neuer Ansatz für das Personal Computing und wurde speziell für die hybride Welt entwickelt.

Heute möchte ich erläutern, warum die Cloudrevolution im Personal Computing ein echter Meilenstein ist – sowohl für die zukünftigen Arbeitsbedingungen unserer Kunden als auch für die Geschäftschancen unserer Partner.

Auf jedem Gerät: die vollständige, personalisierte und leistungsstarke Windows-Umgebung aus der Cloud

Unser kürzlich veröffentlichter Work Trend Index zeigt, dass 73 Prozent der Arbeitnehmer flexible Bedingungen für mobile Arbeit beibehalten wollen. Gleichzeitig wünschen sich 67 Prozent nach der Pandemie eine stärkere persönliche Zusammenarbeit. Dies ist das Paradoxon der Hybridarbeit. Unternehmen auf der ganzen Welt müssen sich fragen, wie sie sich in einer hybriden Welt vernetzen und Mitarbeitern Zugang zu Unternehmensressourcen bieten – zu Hause, im Büro und überall dazwischen.

Ähnlich wie schon andere Produkte, die wir in die Cloud gebracht haben, stellen wir jetzt den Windows 365 Cloud-PC bereit. Unsere Vision ist es, Windows mit der Leistung der Cloud neu zu erleben und dabei sowohl neuen als auch bekannten Unternehmensanforderungen gerecht zu werden. Doch dieser Paradigmenwechsel verlangt mehr als nur den sicheren Remotezugriff. Das Benutzererlebnis ist wichtiger denn je, um Fachkräfte zu gewinnen und zu halten, Produktivität zu steigern und Sicherheit zu gewährleisten.

Der Cloud-PC nutzt die Leistung der Cloud und Gerätefunktionen für eine leistungsfähige, einfache und sichere Windows 10- oder Windows 11-Umgebung, die nichts vermissen lässt. So unterstützen Unternehmen die Arbeit an jedem Ort und auf jedem Gerät. Durch den Instant-On-Systemstart von Windows 365 können Nutzer alle ihre personalisierten Anwendungen, Tools, Daten und Einstellungen aus der Cloud auf ein beliebiges Gerät streamen – einschließlich Mac, iPad, Linux-Gerät und Android. Alle Geräte verfügen über eine einheitliche Windows-Oberfläche – Sie können da weiterarbeiten, wo Sie aufgehört haben. Und wenn Sie das Gerät wechseln, finden Sie den Cloud-PC im gleichen Zustand vor. Für die Arbeit spielt es keine Rolle, ob jemand im Hotelzimmer am Laptop, auf der Fahrt zum nächsten Termin am Tablet oder im Büro am Desktop arbeitet. Auch Mitarbeiter auf Zeit können leicht hinzugefügt oder entfernt werden, und Hardware lässt sich in hektischen Zeiten ohne komplizierte Logistik- und Sicherheitsanforderungen bereitstellen. Darüber hinaus können Unternehmen Fachkräfte für kreative, analytische, technische oder wissenschaftliche Aufgaben gezielt ausstatten und ihnen höhere Rechenleistung und Zugang zu wichtigen Anwendungen bieten.  

Windows 365 unterstützt die ganze Bandbreite an Business-Apps wie Microsoft 365, Microsoft Dynamics 365 und Microsoft Power Platform sowie Branchenanwendungen. Mit Windows 365 lösen wir unser Versprechen für App-Kompatibilität ein. Ab 150 Nutzerlizenzen können Kunden den App Assure-Dienst nutzen, der sie ohne zusätzliche Kosten bei der Behebung ihrer App-Probleme unterstützt.

Neue Einfachheit mit vertrauten Tools

Einfachheit gehört zu den wichtigsten Designprinzipien von Windows 365. Kunden können wählen, welcher Cloud-PC ihren Anforderungen am besten entspricht, und pro Nutzer und Monat bezahlen. Es gibt zwei Editionen für eine Komplettlösung in der Cloud, die Unternehmen je nach den Leistungsanforderungen mehrere Cloud-PC-Konfigurationen bieten: Windows 365 Business und Windows 365 Enterprise.

IT-Mitarbeiter nutzen in Windows 365 eine einheitliche Geräteverwaltung, die sie bereits von ihren physischen Geräten kennen. Cloud-PCs werden in Microsoft Endpoint Manager direkt neben physischen Geräten angezeigt, sodass Verwaltungs- und Sicherheitsrichtlinien genauso angewendet werden wie auf alle anderen Geräte.

Windows 365 baut auf Azure Virtual Desktop auf, vereinfacht dabei jedoch die Virtualisierung – alle Detailaufgaben werden automatisch für Sie erledigt. Die Verarbeitungsleistung ist einfach skalierbar und die Leistung des Cloud-PCs kann überwacht werden, um Nutzern die bestmögliche Erfahrung zu bieten. Integrierte Analysen sorgen dafür, dass der Verbindungsstatus in allen Netzwerken überwacht wird. So können Cloud-PC-Nutzer das Netzwerk optimal nutzen und produktiv arbeiten. Über das Endpunktanalyse-Dashboard können Sie leicht die Cloud-PC-Umgebungen finden, die den Leistungsanforderungen eines bestimmten Nutzers nicht gerecht werden. Dabei erhalten Sie nicht nur Empfehlungen, sondern können per Klick auch unverzüglich ein Upgrade durchführen. Darüber hinaus führt unser neuer Watchdog-Dienst kontinuierlich Diagnosen durch, um Verbindungen dauerhaft aufrechtzuerhalten. Wenn eine Diagnose einen Fehler ergibt, werden wir Sie darüber informieren und Problemlösungen empfehlen. 

Vor allem Unternehmen, die über Know-how in der Virtualisierung verfügen, empfehlen wir Azure Virtual Desktop für eine umfangreichere Anpassung und Flexibilität. Diese Technologie ist im Zuge der Modernisierung von VDI in der Cloud weiterhin sehr gefragt. Im aktuellen Tech Community-Blog erfahren Sie mehr über unsere verstärkten Investitionen in Azure Virtual Desktop.

Weitere Informationen zum Thema Verwaltung finden Sie im Tech Community-Blog von Scott Manchester.

Cloudsicherheit mit Zero-Trust-Unterstützung

Windows 365 setzt den Schwerpunkt auf eine Zero-Trust-Architektur und löst so automatisch die wichtigen Sicherheitsprobleme unserer Zeit. Denn Informationen werden sicher in der Cloud und nicht auf dem Gerät gespeichert. Durch die mehrstufige Authentifizierung lässt sich jeder Anmelde- oder Zugriffsversuch auf einen Cloud-PC explizit bestätigen. Dafür sorgt die Integration in Microsoft Azure Active Directory (Azure AD). In Microsoft Endpoint Manager kann man MFA mit speziellen Windows 365-Richtlinien für den bedingten Zugriff verbinden, um das Anmelderisiko für jede Sitzung sofort zu bewerten. Die Funktionen für Nutzer und Administratoren wurden nach dem Prinzip der geringsten Zugriffsrechte entwickelt. So können Sie z. B. bestimmte Berechtigungen für Lizenzierung, Geräteverwaltung und Verwaltung von Cloud-PCs mithilfe festgelegter Rollen delegieren, ohne globaler Administrator sein zu müssen. Die Sicherheitsbaselines für Windows 10, Microsoft Defender for Endpoint und Microsoft Edge werden genauso verwendet wie für physische Geräte. Außerdem haben wir eigens für den Cloud-PC eine Sicherheitsbaseline entwickelt, die den schnellen Einstieg erleichtert. 

Wenn Sie Microsoft Defender for Endpoint zum Schutz Ihrer Geräte verwenden, können Sie die Lösung nahtlos auf Ihre Cloud-PCs ausweiten. Mit Microsoft Endpoint Manager lassen sich Cloud-PCs schnell bereitstellen. Die Lösung funktioniert genauso, wie Sie es von Defender for Endpoint für andere Geräte gewohnt sind. Neben dem Schutz Ihrer Cloud-PCs profitieren Sie auch von Sicherheitsempfehlungen, die Ihnen helfen, Risiken zu verringern sowie Sicherheitsvorfälle schnell zu erkennen und zu untersuchen.

Außerdem können Sie auf durchgehende Verschlüsselung vertrauen. Dies umfasst alle verwalteten Festplatten, auf denen Cloud-PCs laufen, alle gespeicherten ruhenden Daten und den gesamten Netzwerkverkehr zu und von den Cloud-PCs.

Windows 365: neue Geschäftschancen für Partner

Windows 365 schafft neue Geschäftschancen für Partner im gesamten Microsoft-Geschäftsumfeld, die ihren Kunden neue Windows-Lösungen aus der Cloud anbieten möchten.

Unabhängige Softwarehersteller können weiterhin Windows-Apps entwickeln und jetzt in der Cloud bereitstellen, um eine größere Zielgruppe zu erreichen. Windows 365 bietet auch neue Chancen für Entwickler. Mit den APIs, die wir unseren Partnern anbieten, können sie eigene innovative Lösungen vermarkten. Erfahren Sie im Tech Community-Blog mehr über die aktuellen Ankündigungen von ISVs wie Nerdio, UKG, Service Now und Net App, die in Zukunft weitere Nutzerszenarien in Windows 365 unterstützen wollen.

Unsere Kunden schauen auch nach Lösungen von Systemintegratoren und Managed Services Providern, um das Beste aus ihrer ganzen Windows-Umgebung herauszuholen. In Zukunft werden sie die zusätzlichen Dienste nutzen, die unsere Partner wie Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight und Netrix auf den Markt bringen. Partner wie Iconic IT LLC, MachineLogic LLC und Nitec Solutions unterstützen bereits Windows 365 für kleine und mittelständische Unternehmen mit zusätzlichen Diensten. Original Equipment Manufacturer (OEM) haben die Chance, Windows 365 in ihr umfangreiches Dienstportfolio leistungsfähiger Gerätefunktionen und sicherer Hardware einzubinden.

Der Cloud-PC ist der nächste große Schritt im Cloud Computing, der die Microsoft-Cloud und persönliche Geräte auf effiziente Weise verbindet. Mit der Ankündigung von Windows 365 möchten wir Unternehmen, Mitarbeiter und Partner dazu anregen, neue Lösungen für Windows und ihre Geräte zu entwickeln. Wir freuen uns darauf, Nutzern überall neue Arbeitsmöglichkeiten zu bieten.

Hybrid Windows für eine hybride Welt

Mit dieser neuen Erfahrung nutzen Sie Windows 10 oder Windows 11 (sobald verfügbar) über die Cloud auf allen Ihren Geräten. Damit wollen wir Unternehmen jeder Größe die Leistung, Einfachheit und Sicherheit bieten, mit denen sie die veränderten Bedürfnisse ihrer Mitarbeiter in der neuen Hybrid-Arbeitswelt erfüllen.

Windows 365 ist ab dem 2. August 2021 für Unternehmen jeder Größe erhältlich. Weitere Informationen finden Sie unter Windows 365.

Wir freuen uns auf unsere gemeinsame Journey und sind gespannt auf all die neuen Lösungen für effizientes Arbeiten in Windows 365.

The post Windows 365 Cloud-PC: die neue Ära im Hybrid Personal Computing appeared first on Microsoft 365 Blog.

Entwickler stehen im Zentrum dieser Transformation, und wir bei Microsoft haben den Beweis dafür in den Apps gesehen, die Sie in der Microsoft Cloud entwickelt haben. Heute stellen wir neue Funktionen und Tools für Microsoft 365 und Microsoft Teams vor, die Entwickler befähigen werden, eigene Lösungen für diese neue Arbeitsweise zu entwickeln.

Eine neue Klasse von Apps für die Hybridarbeit: teamorientierte Apps

Hybride, weltweite Arbeit erfordert strukturelle Änderungen im Hinblick darauf, wie wir Apps entwickeln und damit interagieren. Wir brauchen eine neue Klasse von Apps, deren Zentrum die Zusammenarbeit (und nicht die individuelle Produktivität) ist. Apps ermöglichen synchrone und asynchrone Arten der Zusammenarbeit mit Besprechungen in Echtzeit, Chatten, Zusammenarbeit an Dokumenten und die Automatisierung von Geschäftsprozessen – alles in einer einzigen Organisationsebene.

Microsoft Teams wurde mit der Zielsetzung „die Zusammenarbeit ermöglichen“ entwickelt. Mit über 145 Millionen, die Teams Tag für Tag nutzen, ist Teams zu der digitalen Plattform für Arbeit und Lernen geworden. Damit ergibt sich eine neue kreative und ökonomische Chance für Entwickler, für die nächste Generation von Apps zu sorgen, in deren Zentrum die Zusammenarbeit steht. Wir bezeichnen diese neue Klasse von Anwendungen als teamorientierte Apps.

Mithilfe von teamorientierten Apps können Endbenutzer mit anderen mühelos zusammenarbeiten, so ihre Projekte jederzeit, von praktisch jedem Ort aus abschließen und im Arbeitsfluss bleiben, ohne zwischen mehreren Apps und Daten hin- und herwechseln zu müssen. Und mit Fluid-Komponenten können Endbenutzer teamorientierte Liveumgebungen erstellen, die in Echtzeit bearbeitet sowie über Teams und Office-Apps geteilt werden können.

Für Entwickler möchten wir die Entwicklung von teamorientierten Apps vereinfachen: 

• Nutzung Ihrer Qualifikationen: Integrieren Sie Ihre vorhandenen Apps-Lösungen auf einfache Weise in Teams, und nutzen Sie Standard-Webtechnologien, JavaScript und nur einige wenige Teams-APIs zum schnellen, mühelosen Integrieren in Teams-Nachrichten, -Kanäle und -Besprechungen. Hunderte von unabhängigen Softwareherstellern (Independent Software Vendors, ISVs) wie Service Now, Workday, Adobe, SAP und viele weitere erledigen dies heutzutage auf unserer Plattform.
• Vereinfachte Entwicklung: Wenn Sie eine App für Teams entwickeln, funktioniert sie auf vielen Plattformen – Windows, macOS, Web, iOS, Android und Linux. Unser Ziel ist es, die für Lernen und Arbeit aufzuwendende Zeit für Entwickler zum Erstellen der nächsten „Welle“ von Apps erheblich zu verkürzen. Dies bedeutet: Einmal entwickeln, überall bereitstellen.
• Unterstützung bei der Entwicklerauswahl: Microsoft Cloud bietet eine umfangreiche Palette von Technologien zum Entwickeln teamorientierter Apps. Für Entwickler einer neuen App können Sie Technologien in Power Platform, Azure, Graph und weiteren aufgrund Ihrer Anforderungen auswählen. 

Abbildung des Frameworks für teamorientierte Apps

Informieren Sie sich in unserem von Jeff Teper geleiteten technischem Keynote-Vortrag und in der Into Focus-Sitzung mit Rajesh Jha über unsere Vision von teamorientierten Apps, die in der Microsoft Cloud entwickelt werden.

Entwickeln von teamorientierten Apps mit Microsoft Teams

Um Ihnen bei der Entwicklung teamorientierter Apps weiterzuhelfen, stellen wir neue Integrationsmöglichkeiten und verbesserte Entwicklertools für die Organisationsebene, Teams, bereit.

Erstellen von Apps für Besprechungen, die reichere Erfahrungen ermöglichen

Es ist wichtig, jedem Besprechungsteilnehmer eine erstklassige Umgebung bereitzustellen – egal, ob er nur remote oder persönlich anwesend ist. Wir kündigen neue Funktionen an, die es Ihnen ermöglichen, umfassendere Besprechungserfahrungen in Ihre Apps für Teams-Besprechungen zu integrieren.

• Integration von freigegebenen Stufen: Die in der Vorschau verfügbare Integration von freigegebenen Stufen bietet Entwicklern – über eine einfache Konfiguration in ihrem App-Manifest – Zugriff auf die Hauptstufe in einer Teams-Besprechung. So erhalten Sie eine neue Umgebung, in der Sie Teamarbeitsbereiche für Ihre Besprechungs-Apps, z B. Whiteboards, Entwurfsboards, Projektboards und mehr, in Echtzeit aktivieren können. 

• Neue Ereignis-APIs für Besprechungen: Sie stehen in der Vorschau zur Verfügung und ermöglichen die Automatisierung von Workflows im Zusammenhang mit Besprechungen, wie z. B. dem Beginn und Ende einer Besprechung – mit vielen weiteren Ereignis-APIs, die später in diesem Jahr veröffentlicht werden sollen.

• Erweiterbarkeit des Zusammen-Modus: In diesem Sommer werden Sie mithilfe der Erweiterung „Zusammen-Modus“ Ihre eigenen benutzerdefinierten Szenen für Teams-Besprechungen erstellen und teilen. Sie stellt innerhalb des Entwicklerportals für Teams eine einfache Entwurfsumgebung bereit. Darin können Entwickler benutzerdefinierte Szenen gestalten, damit Besprechungen fesselnder und personalisierter für Ihre Organisation werden. Hier ist eine benutzerdefinierte Szene, die von unserem eigenen Team entwickelt wurde und die Sie noch heute testen können!

Medien-APIs mit ressourcenspezifischer Einwilligung: In diesem Sommer erhalten Sie Zugriff in Echtzeit auf Audio- und Videostreams zum Entwickeln von Szenarien wie Transkription, Übersetzung, Anfertigen von Notizen, Sammeln von Erkenntnissen und mehr. Weil bei diesen APIs die ressourcenspezifische Einwilligung aktiviert wird, können IT-Administratoren die entsprechenden Berechtigungen über das Teams Admin Center anzeigen und überprüfen, ob solche Apps Zugriff auf nur die Besprechungen haben, denen sie hinzugefügt wurden.

Ermöglichen Sie Teams-Benutzern mithilfe der kürzlich veröffentlichten Azure Communication Services-Interoperabilität mit Teams die einfache Interaktion mit Kunden, Partnern und anderen Schlüsselpersonen außerhalb Ihrer Organisation. Nutzen Sie die integrierte Interoperabilität mit Teams beim Entwickeln benutzerdefinierter Anwendungen mithilfe von Azure Communication Services wie VoIP, Video und Chat. Dann können Teams-Benutzer mithilfe Ihrer benutzerdefinierten Anwendung an Besprechungen teilnehmen sowie mit Kunden und Partnern interagieren. Und noch besser: Mit Azure Communication Services am Back-End einer Verbindung mit Microsoft Teams können Entwickler VoIP und Chat für Benutzer der Teams-App kostenlos nutzen.¹

Beginnen Sie Ihre Arbeit mit Azure Communication Services mit Teams-Interoperabilität, die jetzt in der Vorschau verfügbar sind.

Ermöglichen von plattformübergreifenden teamorientierten Lösungen

Wir haben Teams entwickelt, um die Zusammenarbeit zu ermöglichen. So bieten wir neue Features und Funktionen, damit Benutzer innerhalb von Teams und auf einigen unserer anderen Plattformen zusammenarbeiten können.

Fluid-Komponenten in Microsoft Teams sind jetzt als Private Preview verfügbar und werden in den kommenden Monaten auf mehr Kunden erweitert. Fluid-Komponenten in einem Teams-Chat ermöglichen es Endbenutzern, eine Nachricht mit einer Tabelle, Aktionen oder einer Liste zu senden, die gemeinsam erstellt und von jedem daran Beteiligten bearbeitet sowie in Office-Anwendungen wie Outlook gemeinsam genutzt werden kann. Verknüpfen Sie mehrere Teams schnell miteinander, und erledigen Sie Arbeiten effizient, indem Sie Komponenten kopieren und in Teams-Chats einfügen. Mit Fluid-Komponenten können Benutzer Ideen entwickeln, Konzepte erstellen und gemeinsam entscheiden, wobei weniger Besprechungen durchgeführt werden müssen und der Bedarf an langen Chatthreads minimiert wird.

Nachrichtenerweiterungen werden in Outlook bald unterstützt: So wird eine einheitliche Entwicklungsumgebung für Nachrichtenerweiterungen bereitgestellt, die bei Microsoft Teams und Outlook im Web funktionieren. Wenn Benutzer eine Nachricht verfassen, können sie ein neues Menü von Nachrichtenerweiterungen auswählen, die auf Suchen basieren, und darin die gewünschte Erweiterung auswählen. So kann ein Benutzer beispielsweise eine E-Mail verfassen und dann eine Nachrichtenerweiterung auswählen, die Aufgaben aus seiner Teams-App widerspiegelt, um sie an Teammitglieder zu senden.

Wir haben nicht nur die Erstellung von Apps, Bots und Flows mit niedrigschwelligem Code (Low-Code) in und für Teams vereinfacht, sondern vereinfachen gerade auch die Verteilung der mit diesem Code erstellten Lösungen an Endbenutzer. In Kürze wird es Ihnen möglich sein, mit Microsoft Power Virtual Agents entwickelte Bots auf breiter Basis für Sicherheitsgruppen freizugeben – genauso, wie Sie dies bereits bei den mit Power Apps entwickelten Apps tun können. Wir haben kürzlich auch die Übertragung Ihrer Apps, Bots, Flows, Tabellen und zugehörigen Ressourcen aus einer Microsoft Dataverse for Teams-Umgebung in eine andere vereinfacht und so sichergestellt, dass Sie alle diese Ressourcen für neue Szenarien nutzen können. Außerdem setzen wir die Veröffentlichung von weiteren Beispielapps für Power Apps fort, damit Entwickler und Kunden ihre Arbeit mit Power Apps beginnen können.

Toolkits und Ressourcen für Entwickler zum Entwickeln und Verwalten von Teams-Apps

Während Entwickler für die nächste Generation von teamorientierten Apps zur Unterstützung der Hybridarbeit sorgen, investieren wir in Tools und Ressourcen, damit Sie produktiver sein können.

Mit dem (in der Vorschau verfügbaren) erweiterten Microsoft Teams-Toolkit für Visual Studio und Visual Studio Code kann jeder Entwickler jetzt einfacher Teams-Apps entwickeln, die mit dem Microsoft Stack sowie auf Desktops und Mobilgeräten zusammenarbeiten. Ganz gleich, ob Sie React, SharePoint-Framework (SPFx) oder .NET nutzen—mithilfe des Toolkits sind Besprechungen mit Entwicklern für Sie auch von unterwegs aus (mit den bereits bekannten und genutzten Frameworks) möglich. Dies sind einige der wichtigsten Updates: Single-Line-Authentifizierung, Integration von Azure Functions, SPFx-Integration, Microsoft Graph Single-Line-Client und optimiertes Hosting in einer IDE und CLI.

Informieren Sie sich ausführlicher über das Teams-Toolkit, und installieren Sie es noch heute aus dem Visual Studio Marketplace.

Das Schreiben von Code ist der erste Schritt, aber Entwickler müssen Ihre Apps auch verwalten und konfigurieren. Deshalb freuen wir uns, die Vorschauversion des Entwicklerportals für Microsoft Teams ankündigen zu können. Mit dem Entwicklerportal (früher „App Studio“) erhalten Entwickler eine dedizierte App-Verwaltungskonsole, die über das Web oder in Teams zur Verfügung steht. Damit können sie ihre Apps innerhalb eines einzigen, zentralen Standorts registrieren und konfigurieren. Neue Funktionen:

• Zugriff über jeden beliebigen Webbrowser und jedes beliebige Gerät für einfache Navigation.
• Verwalten von Umgebungskonfigurationen, sodass mehrere Manifeste nicht mehr in verschiedenen Umgebungen verwaltet werden müssen.
• Zusammenarbeiten mit Kollegen, indem anderen Lese-/Schreibzugriff auf Apps erteilt wird, damit sie mit Apps zusammenarbeiten und sie aktualisieren können.
• Möglichkeit für ISVs, ihre SaaS-Angebote (Software as a Service) mit ihren Apps für ein neues Kauferlebnis in Teams zu verknüpfen.
• Gewinnen von hilfreichen Erkenntnissen über die Nutzung von Apps (in der Vorschau).

Erkunden Sie noch heute das Entwicklerportal.

Als Plattform ist unser Erfolg mit Ihrem Erfolg eng verknüpft. Wir danken unseren Partnern, die innovative Apps in Teams entwickelt haben. Wir möchten es unseren Partnern ermöglichen, dass deren Benutzer Apps mit ihrer Hilfe problemlos entdecken, bereitstellen und einführen können. Und wir freuen uns, mitteilen zu können, dass Benutzer bald Abonnements von Partneranwendungen direkt im Teams Store und im Teams Admin Center kaufen können (über Abrechnung oder Kreditkarte). Auf diese Weise können Benutzer Apps noch einfacher erwerben und bereitstellen, während unsere Partner mehr Geschäftschancen für Ihre Lösungen erhalten.

Bereitstellen von Lösungen rund um Daten, Erkenntnisse und Sicherheit mit Microsoft Graph

Während Teams die Organisationsebene für teamorientierte Apps ist, ist ein wichtiger Aspekt dieser Apps der umfangreiche Datenbestand aus Microsoft Graph. Microsoft Graph verwaltet die aus Trillionen von Verbindungen generierten Daten über Kommunikation, Inhalte und Personen hinweg – mit Datenschutz, Sicherheit, Compliance und Suchen – und wird dabei durch erweitertes maschinelles Lernen (ML) unterstützt.

Hier sind einige der effizienten neuen Funktionen in Microsoft Graph, die wir Ihnen heute vorstellen möchten.

Anfang des Jahres haben wir Microsoft Viva eingeführt, um Organisationen weltweit bei der Optimierung ihrer Arbeitskräfte zu unterstützen und Mitarbeitern zu einem Erfolg mit der neuen Arbeitsweise zu verhelfen. Weil Viva als eine Plattform entwickelt wurde, kündigen wir jetzt den ersten von vielen geplanten Erweiterungspunkten an – Viva Connections-Karten sind jetzt in der Vorschau verfügbar mit SharePoint-Framework (SPFx) für Entwickler, die sich für den frühzeitigen Zugriff registrieren. Bei diesem Release können Sie jetzt mithilfe von sofort einsatzbereiten oder benutzerdefinierten Webparts Viva Community-Dashboards, Newsfeeds und für Mitarbeiter relevante Ressourcen entwickeln, die für jede Plattform oder jedes Gerät optimiert sind.

Registrieren Sie sich, um frühzeitigen Zugriff auf das nächste Release von SPFx zu erhalten und dann native mobile Benutzeroberflächen für Viva Connections zu entwickeln.

Bei der Frage, wer auf die Daten Ihrer Organisation zugreifen kann, stehen Authentifizierung und Sicherheit immer an erster Stelle. Deshalb nutzen viele Entwickler Microsoft Graph. In seinem Zentrum stehen Sicherheits- und Authentifizierungsfunktionen auf Unternehmensniveau von Azure Active Directory (AD). Neue Funktionen, die wir heute vorstellen:

• Fortlaufende Zugriffsevaluierung: Sie ist in der Vorschau verfügbar und ermöglicht es Azure AD, Ressourcen kontinuierlich auf Sicherheitsbedrohungen zu überwachen und Zugriffstoken aufgrund von kritischen Ereignissen oder Richtlinienauswertung zu widerrufen, statt sich einfach auf eine kurze Tokenlebensdauer zu verlassen. 
• API für neue Authentifizierungsmethoden , damit Sie den Zugriff auf die Daten und Ressourcen in Ihrer App mithilfe von primärer, zweistufiger oder Step-up-Authentifizierung verwalten und eine Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) aufrufen können.
• Allgemeine Verfügbarkeit der APIs für External Identities, damit Ihre Apps sichere Business-to-Consumer (B2C)-Benutzerinteraktionen mithilfe von vordefinierten, konfigurierbaren Richtlinien festlegen können, während sich Ihre Benutzer über ihre täglichen Konten bei Ihrer Lösung registrieren können.

Eine der häufigsten Anfragen unserer Kunden und Partner ist, wie sie ihre Daten in Microsoft Graph übertragen können, damit sie überall in Microsoft 365 bereitstehen. Aus diesem Grund haben wir Microsoft Graph-Connectors erstellt. Sie ermöglichen Entwicklern das Onboarding, die Indizierung und Bereitstellung von Metadaten, um vorhandene Datasets in Microsoft 365 anzureichern und so an wichtigen Umgebungen wie Microsoft Search und eDiscovery teilnehmen zu können. Wir freuen uns, mitteilen zu können, dass mehrere Updates für Microsoft Graph-Connectors bald verfügbar sein werden, darunter:

• Unterstützung für die Anreicherung von Personenprofilen aus Nicht-AAD-Quellen, die es Administratoren ermöglichen werden, Eigenschaften aus Microsoft Graph-Connectors den Microsoft 365-Personenkarten in Ihrer Organisation zuzuordnen.
Neue
• Jira- und Confluence-Connectors, von Microsoft entwickelt, im Laufe des Jahres verfügbar.
• Erweiterung von Suchergebnissen auf mobile Clients und Desktopclients für Microsoft Teams und die Windows Search Box.
• eDiscovery-Support für die Vorschau für Entwickler von Graph-Connectors wird im Sommer 2021 zur Verfügung stehen.

Wir teilen auch mit, dass Microsoft Graph Data Connect in Azure in der Vorschauversion zur Verfügung steht. Microsoft Graph Data Connect ist ein sicherer Connector mit hohem Durchsatz. Er dient zum Kopieren von ausgewählten Microsoft 365-Produktivitätsdatasets in Ihren Azure-Mandanten. Er ist ein ideales Tool für Entwickler und Datenwissenschaftler, die nach Wegen zum Erstellen von Organisationsanalysen oder zum Trainieren von KI- und Machine Learning-Modellen suchen. Während die meisten Microsoft 365-Produkte auf einer pro Benutzer/pro Monat-Basis angeboten werden, bieten wir Microsoft Graph Data Connect als einen „zählerüberwachten“ Dienst an, damit Entwickler nur für die in Ihren Lösungen verbrauchten Daten bezahlen müssen.

In unseren technischen Dokumenten erfahren Sie mehr zu Microsoft Graph Data Connect.

Und schließlich möchten wir, dass Entwickler für anwenderorientierte Lösungen sorgen können, die unsere gesamte Microsoft 365-Plattform abdecken. Wir verstehen aber, dass das Schreiben von separatem Code, der in unseren verschiedenen Produkten funktionieren soll, nicht optimal ist. Deshalb freuen wir uns sehr, Ihnen die Verfügbarkeit von Universelle Aktionen für adaptive Karten mitteilen zu können. Jetzt können Sie mithilfe von Azure Bot Framework eine einzelne adaptive Karte erstellen und implementieren, die in Teams sowie Outlook Mobile- und Outlook-Desktopclients nahtlos synchronisiert wird.

Wenn Sie mehr dazu erfahren möchten, lesen Sie den vollständigen Microsoft Graph-Blog.

Entwickeln von modernen Windows-Apps, die an jedem Endpunkt reibungslos funktionieren

Mit dem Umstieg auf Remotearbeit und jetzt auf Hybridarbeit gilt: Der PC war niemals zuvor so wichtig. Mit mehr als 1,3 Milliarden Geräten, auf denen Windows 10 ausgeführt wird, sind die für Windows entwickelten Apps sehr wichtig geworden, damit Benutzer produktiv bleiben können. Windows ist unverzichtbar, damit Mitarbeiter vernetzt und produktiv bleiben. Jetzt haben Entwickler die Chance, die Grenzen zu überwinden und neue innovative Möglichkeiten zu finden, wie sie anderen helfen können.

Wenn Sie ein Windows-Entwickler sind, wissen Sie bereits, wie wichtig Project Reunion ist. Mit Project Reunion erhalten Sie Zugriff auf moderne Windows-Technologien und neue Funktionen plus dem Besten aus bereits vorhandenen Desktop-Funktionen (Win32). Sie erhalten reibungslose, moderne Interaktionen und eine Benutzeroberfläche mit WinUI 3 – sowie eine tolle Systemleistung und Akkulaufzeit für Ihre Apps. Deshalb freuen wir uns, die Vorschau von Project Reunion 0.8 ankündigen zu können. Damit können Sie Ihre Windows-Apps sowohl für Client- als auch für Cloudendpunkte nahtlos erstellen und modernisieren. Sie können für Gerätehardware optimierte Umgebungen entwickeln – mit praktischer App-Discovery und -Verwaltung, die zukunftssicher für ARM64 sind. Dies sind einige der wichtigsten Updates:

• Abwärtssupport bis Windows 10, Version 1809 stellt einen großen adressierbaren Markt im Windows-Ökoystem bereit und ist ein langfristiger Servicing Branch.
Mithilfe von
• .NET 5-Support können Sie Entwickler dort treffen, wo sie gerade sind, einschließlich WPF und WinForms.
• WinUI 3 und WebView 2 unterstützen die Entwicklung von modernen, kompatiblen Benutzeroberflächen unter Nutzung derselben Technologien, um die herum Windows entwickelt wird.

Erfahren Sie mehr, und beginnen Sie mit einer Modernisierung Ihrer Windows-Apps mithilfe der Project Reunion 0.8-Preview.

Wir wissen, dass viele Entwickler Befehlszeilentools und -shells wie Eingabeaufforderung, PowerShell und Windows Subsystem for Linux (WSL) verwenden. Mit Windows-Terminal bekommen Entwickler eine ansprechende, schlanke und moderne Befehlszeilenumgebung in Windows – und in diesem Jahr freuen wir uns, mitteilen zu können, dass sie jetzt als Standard-Terminalemulator festgelegt werden kann. Dann können alle Befehlszeilenapps über Windows-Terminal gestartet werden. Wir haben auch die neue Funktion „Quake-Modus“ veröffentlicht. In diesem Modus können Sie von überall in Windows aus mit einer einfachen Tastenkombination ein neues Terminalfenster öffnen.

Beginnen Sie, mit neuen Funktionen in Windows-Terminal zu arbeiten.

Sie können auch GUI-App-Support zu Windows Subsystem for Linux (WSL) erhalten, damit Ihnen sämtliche Tools und Workflows nahtlos zur Verfügung stehen. Unter Windows können Sie ganz wie gewünscht arbeiten – mit nahtlosen Integrationen in jeden beliebigen Workflow mit GUI-Apps, Linux und durch GPU beschleunigtes Training von maschinellem Lernen (ML).

Informieren Sie sich genauer über unsere Updates in WSL.

Immer mehr Organisationen wechseln zur Roboter-Prozessautomatisierung (Robotic Process Automation, RPA), um ihre Geschäftsprozesse zu beschleunigen – von einfachen sich wiederholenden Vorgängen bis zu komplexen Workflows. Im Monat nach der Ignite, bei der wir angekündigt hatten, dass Power Automate Desktop für Windows 10-Benutzer ohne zusätzliche Kosten zur Verfügung steht, wurden monatliche Downloads sechsmal mehr als sonst durchgeführt. Als Beweis für die ungenutzte Möglichkeit kann RPA ohne Code Kunden bei der Automatisierung von Routineaufgaben und sich wiederholenden Workflows helfen. Heute ist die Priorisierung der zur Automatisierung am besten geeigneten Prozesse sogar noch einfacher. Process Advisor, jetzt allgemein verfügbar, ist eine Process Mining-Funktion. Sie bietet Einblicke in die Arbeitsweise von Personen und macht die Automatisierung vorhersagbarer. Sie können jetzt Workflowtasks zuordnen, unternehmensweite Engpässe entdecken und identifizieren, welche zeitaufwändigen Tasks für eine Automatisierung am besten geeignet sind – dies alles direkt in Microsoft Power Automate.

Informieren Sie sich genauer über Power Automate Desktop und Process Advisor.

Lernen. Vernetzen. Programmieren.

Wir hoffen, dass Sie sich bei der Microsoft Build in dieser Woche sehr wohl fühlen. Wir haben eine tolle Sammlung von Sitzungen für Sie produziert, die die gesamte Microsoft 365-Plattform abdeckt.

Viel Spaß beim Programmieren!

Weitere Ressourcen

In diesen zusätzlichen Ressourcen können Sie mehr zum Thema „Entwickeln unter Microsoft 365“ erfahren:

• Sehen Sie sich die digitale Microsoft Build-Sitzung Build the next generation of collaborative apps for hybrid work (Entwickeln der nächsten Generation von teamorientierten Apps für die Hybridarbeit) an.
• In unserem Blog Microsoft Teams announcements for Microsoft Build (Microsoft Teams-Ankündigungen für die Microsoft Build) finden Sie eine Zusammenfassung der neuen Teams-Funktionen.
• In unserem Blog Microsoft 365 Developer announcements for Microsoft Build (Microsoft 365 Developer-Ankündigungen für die Microsoft Build) finden Sie eine Zusammenfassung der neuen Funktionen in Microsoft 365.
• Microsoft Teams Developer Center für den Zugriff auf Dokumente, Blogs, Tools und mehr, um mit der Entwicklung von Teams-Apps beginnen zu können.
• Microsoft Graph Developer Center für den Zugriff auf Dokumente, Blogs, Tools und mehr, um mit der Entwicklung von Microsoft Graph-Apps beginnen zu können.
• Windows Developer Center für den Zugriff auf Dokumente, Blogs, Tools und mehr, um mit der Entwicklung von Windows-Apps beginnen zu können.

¹VoIP und Chatnutzung für Microsoft Teams-Endpunkte sind in Microsoft 365-Lizenzen enthalten.

The post Entwickeln der nächsten Generation von teamorientierten Apps für die Hybridarbeit appeared first on Microsoft 365 Blog.

Bevor wir zu den Produktnews des Monats kommen, werfen wir einen Blick auf einige neue Ressourcen. Seit Kurzem bieten wir eine Webseite zum Thema Resilienz am Arbeitsplatz an. Dort erfahren die Leser, wie sie die Resilienz mit Microsoft-Lösungen steigern können – egal ob für Mitarbeiter, Teams oder das ganze Unternehmen. Darüber hinaus zeigt der Leitfaden für Remotearbeit im Team, wie Mitarbeiter mit Microsoft 365 und Microsoft Teams praktisch überall sicher und produktiv arbeiten können. Anfang der Woche ging außerdem WorkLab an den Start. Diese digitale Publikation beleuchtet die Zukunft der Arbeit und stützt sich dabei auf fundierte Forschung und die Erfahrungen aus einem Jahr Pandemie. Nutzen Sie das gesamte Informationsangebot, und lassen Sie uns wissen, was Sie darüber denken.

Nun weiter mit den Neuheiten!

Gruppenräume, Aufgabenveröffentlichung, Genehmigungen und mehr in Microsoft Teams

Dank der Neuankündigungen in Microsoft Teams kann sich jeder in großen Meetings aktiv einbringen, unternehmensweite Kontakte knüpfen oder den Alltag im Einzelhandel mühelos meistern.

Separate Räume für Arbeitsgruppen in großen virtuellen Meetings – Eine der meistgewünschten Microsoft Teams-Funktionen ist jetzt allgemein verfügbar. Mit Gruppenräumen lassen sich die Teilnehmer in kleinere Gruppen aufteilen, um Diskussionen, Brainstormings und das gemeinsame Lernen zu erleichtern. Organisatoren können sich frei zwischen Gruppenräumen bewegen, Ankündigungen in allen Gruppenräumen gleichzeitig machen und die Teilnehmer jederzeit wieder ins Hauptmeeting zurückholen. Alle Ressourcen wie Dateien, Whiteboards, Aufzeichnungen und Transkripte sind für Organisatoren einsehbar und können von ihnen verwendet werden.

Aufgaben veröffentlichen und von der Zentrale an Niederlassungen verteilen – Durch die Veröffentlichung von Aufgaben in Teams sorgen Kunden dafür, dass die Arbeit an allen Standorten konsistent erledigt wird. Die Geschäftsleitung und regionale Manager können Aufgaben erstellen und sie ausgewählten Standorten wie z. B. Einzelhandelsfilialen zuweisen. Die Fortschritte lassen sich anschließend durch automatische Echtzeitberichte bequem verfolgen. Führungskräfte verfügen jetzt über Tools, um Aktivitäten in den Filialen effizient zu steuern. Gleichzeitig erkennen Mitarbeiter in Service und Produktion anhand einer übersichtlichen Prioritätsliste, was als Nächstes zu tun ist. Die Funktionen für die gezielte Zuweisung, Veröffentlichung und Berichterstellung sind jetzt allgemein verfügbar. Wie Sie die App „Aufgaben“ im Unternehmen einrichten, erfahren Sie auf der Dokumentationsseite zum Einrichten einer Hierarchie für die gezielte Zuweisung von Teamaufgaben.

Neue Partnerlösungen für einheitliches Personalmanagement in Microsoft Teams – Dank unserer Partner Blue Yonder und Reflexis führen wir demnächst neue Funktionen für das Personalmanagement ein. Durch diese neuen Integrationen sind vielseitige und einheitliche Personalmanagement-Funktionen direkt in Microsoft Teams zur Hand. So können Mitarbeiter ihre Schichten einsehen und tauschen sowie Arbeitspläne kontrollieren und ändern, ohne Microsoft Teams zu verlassen.

Spart Zeit: Genehmigungen direkt in Microsoft Teams verfolgen und verwalten – Mit der App „Genehmigungen“ können Sie Genehmigungen in Teams beantragen, verwalten und weiterleiten. Jetzt allgemein verfügbar! Starten Sie den Workflow schnell und einfach im Chatbereich, in einem Unterhaltungskanal oder über die App „Genehmigungen“. Sobald Sie sich für einen Genehmigungstyp entschieden haben, müssen Sie nur noch Details hinzufügen, Dateien anfügen und die genehmigende Person auswählen. Nach dem Senden lassen sich die Genehmigungsanfragen bei Bedarf einsehen und beantworten. Installieren Sie die App „Genehmigungen“, um gleich loszulegen.

Bequem arbeiten mit Aufgaben, Listen und eigenen Funktionen

Mit den neuen Funktionen können Sie Aufgaben ganz einfach priorisieren und organisieren, Listen von unterwegs abrufen und eigene Funktionen in Microsoft Excel-Arbeitsmappen anwenden.

Listen-App für unterwegs auf dem iOS-Mobilgerät – Mit der neuen vollausgestatteten Listen-App für iOS haben Sie Ihre Listen jetzt auf dem iPhone immer dabei. So können Sie schnell etwas in einer Liste nachschauen, Listeneinträge spontan hinzufügen oder bearbeiten bzw. eine neue Liste erstellen – entweder von einer Vorlage oder einfach so. Laden Sie die App jetzt aus dem Apple App Store herunter.

Listen einfach und intelligent verwalten – Für Nutzer der englischen To Do-Version im Web: Mit den KI-Funktionen in Microsoft To Do können Sie Ihren Tag jetzt mühelos planen und sich ganz auf die wichtigsten Aufgaben konzentrieren. Die KI erkennt anhand von Schlüsselwörtern und Fristen, ob eine Aufgabe wichtig ist, und schlägt To-dos in „Mein Tag“ vor. So behalten Sie wichtige Aufgaben im Blick und können Ihren Tag effizient managen. Jetzt mehr erreichen mit Microsoft To Do. 

Excel-Formeln in eigene Funktionen umwandeln: Mit unserer neuen LAMBDA-Funktion machen Sie aus Ihren Formeln ganz einfach wiederverwendbare Funktionen. Geben Sie den Funktionen einen eindeutigen Namen, damit sie in der gesamten Tabellenkalkulation schnell abrufbar sind. Werden Sie Office Insider im Betakanal, um frühen Zugriff auf LAMBDA in Excel zu erhalten.

Aussagekräftige Diagramme

Mit Visio-Funktionen halten neue und vertraute Symbole Einzug in Diagramme.

Symbole in Visio-Dateien und mehr – Dieser Monat bringt eine Reihe von Updates, für die sich unsere Nutzer stark gemacht haben. Erstens haben Sie jetzt Zugang zu einer vielseitigen Inhaltsbibliothek mit Symbolen und Bildern, die Sie direkt in Ihre Visio-Diagramme übernehmen können. Die ausgewählten Inhalte lassen sich drehen sowie farblich oder in der Größe verändern, ohne dass die Bildqualität leidet. Diese Funktion steht sowohl in der Webversion als auch in der Desktopanwendung von Visio zur Verfügung. Zweitens können Sie jetzt die Seitengröße an Ihre Visio-Zeichnung anpassen. Die Funktion „An Zeichnung anpassen“ ist jetzt in Visio im Web zur Hand.

Azure-Architekturdiagramme mithilfe neuer Visio-Shapes abbilden – Die Darstellung der Infrastrukturarchitektur in einem Diagramm kann für Ihr Team sehr nützlich sein, z. B. für die Neugestaltung, Implementierung, Dokumentation und andere Zwecke. Azure-Shapes sind seit zwei Jahren in Visio verfügbar. Seitdem können Designer Netzwerktopologien, Virtual Machine-Konfigurationen, Abläufe usw. mühelos in Diagrammen abbilden. Wie heute angekündigt, sind jetzt mehr als 250 aktuelle Azure-Shapes verfügbar. Diese überarbeiteten Symbole sind besser auf das Microsoft Fluent Design abgestimmt, sodass moderne Cloud-Dienste, Tools und Frameworks aus Azure präzise in IT-Diagrammen darstellbar sind. Erste Schritte – Rufen Sie die Startseite der Visio-Web-App auf, und wählen Sie Ihre bevorzugte Diagrammvorlage, um schnell mit der Visualisierung Ihrer Azure-Infrastruktur zu beginnen. Wählen Sie in der Desktopanwendung „Datei > Neu > Vorlagen > Netzwerk > Azure-Diagramme“.

Weitere Neuerungen in diesem Monat

Mit Application Guard bleiben Desktopnutzer sicher und produktiv, weil Microsoft Word-, Excel- oder PowerPoint-Dateien in einem virtualisierten Container geöffnet werden. Für Abonnements von Microsoft E5 oder E5 Security ist diese Funktion jetzt allgemein verfügbar.

Aktive Teilnahme an großen virtuellen Teams-Besprechungen in separaten Gruppenräumen, neue Partnerlösungen für einheitliches Personalmanagement oder übersichtliche Aufgabenplanung mit KI-gestützten Funktionen in Microsoft To Do – alle diese Funktionen unterstützen Ihre Mitarbeiter in der neuen Arbeitswelt. Bleiben Sie weiter dran! In den nächsten Wochen haben wir weitere spannende Ankündigungen für Sie.

The post Von Gruppenräumen in Microsoft Teams bis hin zu KI in der To Do-App – die Januar-Updates für Microsoft 365 appeared first on Microsoft 365 Blog.

Vorab ein Wort an unsere Entwickler: Ganz gleich, ob es um eigene Apps oder Lösungen für Microsoft Teams oder Outlook geht, die Entwickler-Community kann sich auf viele Innovationen freuen. Auf der Build stellen wir diese Woche zahlreiche Neuerungen vor, die neue Apps untereinander noch kompatibler, leistungsfähiger und intuitiver machen. Ein weiterer Schwerpunkt sind neue Entwickler- und Verwaltungstools für einen gut informierten Entwicklungsprozess. Erfahren Sie hier, wie Entwickler künftig von den neuen Möglichkeiten der Microsoft 365-Plattform profitieren können. Los geht ’s!

Neuigkeiten von der Build 2020

Microsoft Teams

Teams ist der zentrale Ort für Teamarbeit, der Besprechungen, Telefonanrufe, Chats und Zusammenarbeit in einer Lösung vereint – inklusive Kontext und reibungslosem Informationsaustausch.

Produktivität

Mit flexibel anpassbaren Vorlagen und neuen Aufgabenfunktionen bietet Teams Produktivität in einer neuen Dimension.

Neue Teams mit flexiblen Vorlagen schnell zusammenstellen – In Kürze erleichtern vielseitige neue Vorlagen den Aufbau neuer Teams. Es gibt Vorlagen für gängige Geschäftsszenarien wie Event-Management und Krisenintervention sowie Branchenlösungen für Kliniken oder Bankfilialen. Jede Vorlage bietet vordefinierte Kommunikationskanäle, Apps und Anleitungen. Administratoren haben zusätzlich die Möglichkeit, eigene neue Vorlagen zu erstellen und bestehende Teamstrukturen in Vorlagen abzubilden, um den Teamaufbau zu standardisieren, relevante Apps in den Fokus zu rücken und Best Practices auszurollen. Die neuen Vorlagen werden in den nächsten Monaten automatisch in Teams angezeigt.

Automatisierung

Wie angekündigt, sorgen Erweiterungen der Power-Plattform für eine noch einfachere Integration und Skalierung in Teams.

Teams-Chatbots einfach erstellen und verwalten – Die Integration in Teams war noch nie so einfach: einfach den gewünschten Bot auswählen und auf Zu Teams hinzufügen klicken. Noch eine Arbeitserleichterung: Dank Single Sign-On (SSO) für Power Virtual Agents müssen sich Neueinsteiger in Teams kein zweites Mal authentifizieren.

Eigene Apps und automatisierte Workflows schnell in Teams einbinden – Entwickler und Administratoren können eigene Power Apps-Lösungen bald mit einem Klick in Teams integrieren. Öffnen Sie einfach make.powerapps.com, klicken Sie auf die drei Punkte neben der gewünschten Canvas-App, und wählen Sie Zu Teams hinzufügen.

Gleichzeitig lassen sich Geschäftsprozesse durch neue Power Automate-Vorlagen für Teams optimieren. Die Vorlagen sind entweder direkt einsatzbereit oder können als Grundlage für eigene Kreationen dienen. Darüber hinaus gibt es neue Trigger und Aktionen speziell für Teams, um eigene Nachrichtenerweiterungen umzusetzen, @Erwähnungen und Postings in Kanälen zu automatisieren und Bot-Namen anzupassen. Diese Funktionen sind in Kürze verfügbar.

Power BI-Berichte in Teams teilen – Power BI-Nutzer können jetzt Berichte oder zugehörige Diagramme über die neue Schaltfläche In Teams teilen für Teams freigeben. Als Absender kann man die Aufmerksamkeit eines Empfängers auf ein bestimmtes Diagramm lenken oder das Diagramm mit dem ganzen Team teilen: einfach im Power BI-Portal auf An Teams senden klicken und den gewünschten Teamnamen eingeben.

Besprechungen und Veranstaltungen

In Zeiten von „Social Distancing“ können sich Unternehmen über Zeitzonen hinweg vernetzen und in kleinen und großen Gruppen zusammenarbeiten. Die neuen Teams-Funktionen bieten für jeden Anlass die passende Unterstützung.

Onlinetermine über Bookings in Teams buchen – Durch die Integration der Bookings-App in Microsoft Teams bieten Unternehmen Kunden jetzt die Möglichkeit, Onlinetermine zu planen, zu vereinbaren und zu verwalten. Termine für mehrere Fachabteilungen und Niederlassungen lassen sich jetzt in einer einheitlichen Lösung planen, die außerdem einen sicheren Ort für Bewerbungsgespräche, Studentensprechstunden, Finanzberatungen und Online-Visiten bietet. Teams erfüllt den HIPAA-Standard und ist nach HITRUST zertifiziert. Allein im Gesundheitswesen wurden im letzten Monat inklusive Online-Sprechstunden mehr als 34 Millionen Teams-Besprechungen gezählt. Heute zeigen wir Ihnen, wie Gesundheitsdienstleister mit Microsoft Cloud for Healthcare agil und auf ihre Kernkompetenz fokussiert bleiben: die transparente und qualitative Patientenversorgung.

Teams-Veranstaltungen in Studioqualität auf einer „virtuellen Bühne“ – Immer mehr Unternehmen arbeiten aus der Ferne, wodurch Dienstreisen auf ein Rekordtief sinken. Aber wie gelingt es, ein externes Publikum durch fesselnde Präsentationen oder Interviews zu begeistern? Die Lösung heißt Microsoft Teams – jetzt mit Unterstützung für Network Device Interface (NDI) und Skype TX. Damit verfügen Medienproduzenten über erweiterte Funktionen zur Gestaltung öffentlicher, privater und zielgruppenorientierter Programme sowie Übertragungen mit hoher Reichweite.

Demnächst verwandelt NDI Microsoft Teams-Besprechungen in eine virtuelle Bühne, indem das Video jedes Teilnehmers in eine separate Videoquelle transformiert wird. Zur Weiterverarbeitung der Videodaten kann dann das gewünschte Produktionstool verwendet werden: OBS, Wirecast, Xsplit, StreamLabs und viele andere. So eröffnen sich ganz neue Perspektiven für Teams-Besprechungen wie z. B. Übertragungen in Studioqualität.

Arbeitszeiten sicher von unterwegs planen

Über die App „Schichten“ können Mitarbeiter in Service und Produktion und Schichtleiter Dienstpläne vom Mobilgerät aus verwalten und in Kontakt bleiben.

Arbeitszeitmanagement jetzt auch in Teams – Neben einem größeren Funktionsumfang bietet die App „Schichten“ jetzt auch die einfache Anbindung an bestehende Systeme. Ganz wichtig: Die Graph-APIs für „Schichten“ sind jetzt allgemein verfügbar, sodass externe Personalmanagementtools wie z. B. kundeneigene Personallösungen bequem integriert werden können. Darüber hinaus lassen sich Informationen aus „Schichten“ mithilfe neuer Power Automate-Aktionen in eigene App-übergreifende Workflows einbinden und Arbeitsabläufe flächendeckend ausführen. Und nicht zuletzt bieten neue Trigger und Vorlagen vielfältige Möglichkeiten zur Zeit- und Prozessoptimierung. Dazu gehört das automatische Einpflegen von Dienstplanänderungen, solange keine Genehmigung von höherer Stelle erforderlich ist.

Fluid Framework

Auf der Ignite 2019 kündigten wir mit der Public Preview von Microsoft Fluid Framework eine neue Technologie und Erfahrungswelt für die reibungslose Zusammenarbeit über mehrere Apps an.

Einfache Zusammenarbeit über Fluid-Komponenten und -Arbeitsbereiche in Outlook und Office.com – Das Fluid Framework ist auf dem besten Weg, die Arbeit flexibler und zielführender zu gestalten. Die ersten Fluid Framework-Komponenten in Microsoft 365 sind jetzt in Outlook und Office.com integriert. Das Framework ermöglicht die Zusammenarbeit an dynamischen Inhalten und verbundenen Komponenten, die zur selben Zeit App-übergreifend genutzt werden können. Tabellen, Diagramme und Aufgabenlisten gelangen so auf kürzestem Weg in die Outlook-Webversion, sodass Umsatzzahlen, Projektaufgaben und Forschungsberichte immer auf dem neuesten Stand sind. Fluid-Arbeitsbereiche können in Office.com ganz einfach angelegt und verwaltet werden und erscheinen dann z. B. im Aktivitätsfeed, in der Liste empfohlener Dokumente und in @Erwähnungen. Außerdem können Nutzer im ganzen Office.com nach Fluid-Arbeitsbereichen suchen. Aufgrund der Lightweight-Struktur sind Änderungen an Fluid Framework-Bausteinen auf Anhieb möglich. Eine wichtige Voraussetzung für schnelles und flexibles Arbeiten. Nutzer mit einer Microsoft 365 Enterprise-Lizenz erhalten in den nächsten Monaten Zugang zu diesen Neuerungen.

Fluid Framework-Infrastruktur jetzt quelloffen – Das webbasierte Fluid Framework überwindet App-Barrieren und sorgt für nahtlose Zusammenarbeit. Daten werden über die zugrunde liegenden Datenstrukturen mit geringer Latenz synchronisiert, und ein Relaydienst verbindet die Endpunkte. Sobald statische Datenstrukturen durch Fluid-Datenstrukturen ersetzt werden, ist die Echtzeit-Zusammenarbeit über die App sofort möglich.

Sein volles Potenzial kann das Fluid Framework jedoch erst entfalten, wenn es von einer vielfältigen, offenen und lebendigen Entwickler-Community genutzt wird. Damit Entwickler und Designer die Fluid Framework-Infrastruktur zum Aufbau eigener Anwendungen verwenden können, wird sie von Microsoft als Open-Source-Modell bereitgestellt. Kombiniert mit weiteren Entwicklerdokumentationen und -tools ist dies eine offene Einladung, Lösungen Seite an Seite mit Microsoft zu entwickeln, während das Fluid Framework weiter wächst und gedeiht.

Project Cortex

Project Cortex wurde auf der Ignite 2019 vorgestellt und wird im Frühsommer 2020 allgemein verfügbar sein. Dieser leistungsfähige neue Dienst generiert mit künstlicher Intelligenz (KI) aus dem Microsoft Graph ein Wissensnetzwerk, das Inhalte in Microsoft 365 mit externen Quellen verbindet. So lassen sich Inhalte und Fachwissen system- und teamübergreifend organisieren. Für das Informationsmanagement und die Prozessoptimierung stehen den Kunden neben automatisierten Workflows erweiterte Sicherheits- und Compliance-Kontrollen zur Verfügung.

Neue Entwicklertools jetzt als Private Preview verfügbar – Ab heute können Entwickler neue APIs für Project Cortex und den verwalteten Metadatendienst (Managed Metadata Services, MMS) in Microsoft Graph nutzen und von integrierten Language Understanding-Services in Azure profitieren. Unser Private Preview-Programm ist inzwischen auf mehr als 75 Unternehmen (wie Unilever, Arla Foods und Siemens Healthineers) angewachsen, die Wissen aus Millionen von Dokumenten und Videos beisteuern. Wir werden unsere Kunden zeitnah informieren, sobald der nächste Meilenstein erreicht ist.

Outlook

Auf der ganzen Welt vertrauen unsere Kunden auf Outlook, um ihren Alltag zu organisieren und mit anderen in Kontakt zu bleiben. Durch Funktionsupdates wird die Anwendung jetzt noch produktiver.

Tastatureingaben in Outlook speichern – Beim Schreiben einer E-Mail sagt Outlook im Web jetzt voraus, welcher Text sinnvollerweise folgen könnte. Mithilfe intelligenter Technologie, die die Aussage und die Absicht einer E-Mail erkennt, lassen sich ansprechende E-Mails in Outlook schneller und ohne Tippfehler verfassen.

Yammer in Outlook verfolgen – In Outlook für Windows, Outlook für Mac und Outlook Mobile ist die Yammer-Kommunikation jetzt direkt im Posteingang abrufbar. So können sich Nutzer bequem unterhalten, an Umfragen teilnehmen, Fragen stellen und Mitarbeitern ein Lob aussprechen. Diese Funktion steht automatisch Anwendern zur Verfügung, die E-Mail-Benachrichtigungen von Yammer aktiviert haben.

Microsoft Edge

Auf der diesjährigen Build kündigen wir mehrere Funktionsneuheiten für Microsoft Edge an, die Webentwicklern die Arbeit durch einfachere Anpassung und verbesserte Tools erleichtern.

Pinterest-Sammlungen schnell durchsuchen – Durch die Integration mit Pinterest werden jetzt thematisch passende Vorschläge am Ende einer Sammlung angezeigt. Um ein Board mit weiteren Trendfotos zu öffnen und relevante Ideen schnell zu finden und hinzuzufügen, muss man nur auf einen Vorschlag klicken. In Kürze wird für Sammlungen auch der Befehl „An OneNote senden“ angeboten, um Sammlungen einfach in OneNote-Seiten exportieren zu können.

Schnelle Suche in der Seitenleiste – Der Browser unterstützt jetzt auch die Suche in der Seitenleiste, ohne dass ein neues Fenster oder eine neue Registerkarte geöffnet werden muss. Wer Microsoft Edge sowohl beruflich als auch privat nutzt, profitiert jetzt vom automatischen Profilwechsel. Der Browser erkennt, ob ein Link über berufliche Anmeldeinformationen geöffnet werden muss und wechselt in diesem Fall automatisch zum entsprechenden Arbeitsprofil.

Erweiterte Entwickleroptionen als Preview verfügbar – Um Entwickler bestmöglich zu unterstützen, erweitern wir die Preview um neue Optionen für die .NET- und UWP-Entwicklung (WinUI 3.0). Auf diese Weise kann eine Chromium-basierte Edge WebView ganz einfach in WinForms-, WPF- und UWP/Win UI 3.0-Anwendungen eingebettet werden. Ebenfalls neu ist die 3D-Ansicht in den Entwicklertools. Lesen Sie einfach unsere Dokumentation und das Handbuch „Erste Schritte“, oder öffnen Sie Visual Studio, und laden Sie das WebView2-Paket herunter.

Microsoft-Listen

„Microsoft-Listen“ ist eine intelligente App für die Informationsverfolgung in Microsoft 365. Mit dieser App haben Nutzer den aktuellen Status von Daten immer im Blick.

Informationen mit Microsoft-Listen verfolgen – Die Listen-App für Mobilgeräte ist bald verfügbar. Dann können Sie Listen wie Problemverfolgungs- und Statusberichte direkt in Microsoft Teams, SharePoint und der Listen-App erstellen, teilen und nachverfolgen. Jeder kann Listen mithilfe von Vorlagen, Farbcodierung, If/Then-Workflows und weiteren Eigenschaften erstellen und anpassen. Weitere Informationen zu Microsoft-Listen.

In diesen ausgesprochen dynamischen Zeiten müssen wir uns alle schnell an einen neuen Arbeitsalltag gewöhnen. Ob Softwareentwickler, medizinisches Personal, staatliche Nothilfeeinrichtungen oder die Führungsebene multinationaler Konzerne, jeder muss auf seine Weise produktiv und vernetzt bleiben – egal, ob zusammen oder räumlich getrennt voneinander. Die heute angekündigten Funktionen und Verbesserungen tragen alle dazu bei, den ohnehin großen Erfolg unserer weltweiten Kunden weiter zu fördern. Wir setzen weiterhin alles daran, die Arbeitswelt mit den richtigen Tools am Laufen zu halten. Nicht nur in der Krise, sondern auch darüber hinaus.

The post Von Microsoft Teams bis Fluid Framework – Was ist neu in Microsoft 365 und was steht an? appeared first on Microsoft 365 Blog.

Produktivität

Die Produktivitätstools in Microsoft 365 nutzen KI, damit unsere Kunden kreativ im Team arbeiten, ihr Schreibtalent verbessern sowie Daten analysieren, präsentieren, organisieren und verwalten können. Durch unsere produktivitätsorientierten Innovationen erreichen wir zwei Ziele: Wir schaffen brandneue Erfahrungen, die auf den neuesten Innovationen aufsetzen, und wir hauchen vertrauten Anwendungen und Oberflächen mit leistungsfähigen Cloud Services neues Leben ein.

Microsoft Teams

Microsoft Teams ist der zentrale Ort für Teamarbeit. Inspiriert durch das Feedback unserer Teams-Kunden haben wir einige Neuerungen auf den Weg gebracht: private Kanäle, die Multi-Fenster-Ansicht für Chats, Meetings und Anrufe, gut sichtbar angeheftete Kanäle und die Einbindung von Aufgaben über To-Do und Planner. Weitere Highlights sind die einfachere Zusammenarbeit zwischen Outlook und Teams und die Möglichkeit, einen ganzen E-Mail-Thread als Diskussionsgrundlage an einen Teams-Kanal zu senden.

Darüber hinaus bringen wir die Yammer-App in die Teams-Umgebung. Jetzt können Nutzer die App am linken Rand anheften und Teams als zentralen Ort für zielgerichtete Teamarbeit und offene starke Communitys nutzen. Auch innovative Branchenlösungen wie Tools für die Gesundheitsbranche und zur Stärkung der Mitarbeiter in Service und Produktion sind im Paket dabei. Gesundheitsdienstleister können nun über die Teams-Funktion „Virtueller Berater“ virtuelle Beratungen für ihre Kunden planen und durchführen. Zudem sorgen Neuerungen wie die Anmeldung per SMS und globale Abmeldung dafür, dass Mitarbeiter in Service und Produktion per Mobilgerät sicher auf die Teams-Umgebung zugreifen können.

Das neue Microsoft Edge

Microsoft Edge und Microsoft Bing haben sich in Unternehmen als starkes Duo aus Webbrowser und Suchmaschine bewährt. Heute kündigen wir die allgemeine Verfügbarkeit des brandneuen Chromium-basierten Browsers Microsoft Edge für den 15. Januar 2020 an. Die Release Candidate-Version steht schon jetzt zum Download bereit.

Der vollständig überarbeitete Browser Microsoft Edge bietet jetzt über die unternehmensinterne Seite „Neuer Tab“ Schnellzugriff auf Dateien, Websites und die Intranetsuche in Microsoft 365. So öffnet sich mit jedem neuen Tab eine Welt produktiver Möglichkeiten. Durch die Integration von Microsoft Search in Bing sind fachliche Recherchen genau so einfach wie das Surfen im Web. Dateien, Kontakte, Büropläne, Akronymlisten und weitere Firmeninfos aus dem Microsoft 365-Umfeld stehen jetzt direkt über die Suchleiste zur Verfügung.

Ein Highlight zum Schluss: Kunden können Microsoft Edge auf ihrem bevorzugten Gerät unter Windows 10, Windows 8x, Windows 7, macOS, iOS und Android nutzen. Kennwörter und Favoriten lassen sich nahtlos auf all Ihren Geräten nutzen und über die native Azure AD (Azure Active Directory)-Anmeldung suchen Sie Arbeitsdateien ganz einfach per Smartphone.

Die Office Mobile-App

Unterwegs auf dem Mobilgerät zu arbeiten, ist sehr beliebt und soll in Zukunft noch einfacher und effizienter werden. Heute stellen wir die neue Office-Oberfläche für Mobilgeräte vor, die mit Word, Excel and PowerPoint drei der beliebtesten Anwendungen der Office-Suite in einer mobilen Produktivitätslösung vereint. Nun müssen Sie nicht mehr jede Anwendung einzeln herunterladen, sondern haben alles Wichtige auch unterwegs direkt zur Hand. Mit dem neuen Bereich „Aktionen“ ist es noch einfacher, Routineaufgaben intuitiv von unterwegs zu erledigen. Beispielsweise können Sie PDFs erstellen und unterzeichnen oder Dateien zwischen Geräten freigeben.

Die neue Office-App nutzt die besonderen Vorteile mobiler Geräte, um die Gestaltung von Inhalten zu vereinfachen. Machen Sie z. B. ein Foto von einem Dokument, und wandeln Sie es in eine bearbeitbare Word-Datei umwandeln. Oder konvertieren Sie Tabellen von einer gedruckten Seite in eine Excel-Tabelle. Android-Nutzer finden die Public Preview der Office-App ab heute im Google Play Store, und iOS -Nutzer können sie über das TestFlight-Programm von Apple beziehen.

Fluid Framework

Auf der Build 2019 kündigten wir mit dem Fluid Framework eine neue Technologie und Erfahrungswelt für die reibungslose Zusammenarbeit zwischen Apps an. Die drei wichtigsten Funktionen sind: 1) Mit Unterstützung von Fluid Framework erstellen mehrere Personen gemeinsame Webinhalte und Dokumente mit branchenweit einmaliger Geschwindigkeit und Skalierbarkeit. 2) Dank eines komponentenbasierten Dokumentmodells zerlegen Autoren Inhalte in kollaborative Bausteine, die anwendungsübergreifend verwendet und zu neuen flexibleren Dokumenten zusammengesetzt werden. 3) Das Fluid Framework bindet nun intelligente Agents ein, die die Anwender mit Übersetzungen, Inhaltsrecherchen, Änderungsvorschlägen, Complianceprüfungen usw. unterstützen.

Ab heute steht Fluid Framework Endanwendern als Public Preview und Entwicklern als Private Preview zur Verfügung. In Zukunft sollen sich diese Funktionen auf das ganze Microsoft 365-Portfolio erstrecken und z. B. in Teams-Chats, Outlook-E-Mails, SharePoint-Portalen, OneNote-Notizen und Office-Dokumenten zu finden sein.

Cortana

Wir nutzen die Stärke von KI, um die Outlook-Erfahrung zu personalisieren und Cortana zu Ihrer persönlichen Produktivitätsassistentin zu machen. Wie heute angekündigt, sorgt die Funktion Play My Emails in Outlook for iOS dafür, dass Sie beim Arbeiten mit E-Mails die Hände frei haben. Cortana reagiert noch besser auf Sprachbefehle und liest neue E-Mails und Terminänderungen aus dem Kalender vor. Gleichzeitig wird es eine männliche Stimme für die Funktion „Play My Emails“ geben, durch die diese nützliche Produktivitätsfunktion individuell angepasst werden kann. Wie heute bekanntgegeben, befindet sich der Outlook-Planer jetzt in der Preview-Phase. Er arbeitet mit Cortana zusammen, um Sie bei der Planung von Meetings und der Koordination der Teilnehmer zu unterstützen.

Ab nächsten Monat erleichtert Cortana Ihnen den Start in den Tag, indem sie anstehende Meetings und wichtige Unterlagen in einer E-Mail zusammenfasst und Sie an Ihre per E-Mail gemachten Zusagen erinnert.

KI in Office

Als vielbeschäftigter Mensch müssen Sie sich viele Dinge merken und eine endlose To-do-Liste im Blick behalten. Problem erkannt! Damit Sie produktiver werden, arbeiten wir seit einem Jahr daran, künstliche Intelligenz in Office einzubinden. Zu den Neuerungen zählen die Datenerfassung in Excel per digitalem Stift, die Transkription neuer oder bestehender Audiodateien in eine Word-Datei und der Presenter Coach in PowerPoint (Webversion als Public Preview erhältlich), mit dem Business-Anwender, Lehrkräfte sowie Schüler und Studenten ihre Präsentationstechnik verfeinern können. Mit diesen Funktionen hält KI Einzug in Office und sorgt dafür, dass Sie noch produktiver werden.

Weiter geht die Reise: Durch Abfragen in natürlicher Sprache erleichtert Ihnen Excel jetzt die Interaktion mit Ihren Daten. Auf diese Weise erhalten Sie schnelle Antworten auf Fragen, so als würden Sie sich mit einer anderen Person unterhalten – und das Schreiben von Formeln hat ein Ende. Diese neue Funktion steht jetzt Office Insidern zur Verfügung und ist ein weiterer Schritt auf unserem Weg, Excel-Nutzern aller Stufen besseren Zugang zu Erkenntnissen und Visualisierungen zu bieten.

Jetzt ist es noch einfacher, arbeitsfreie Zeit freizuhalten und die persönliche Arbeitsweise zu verbessern. Mit MyAnalytics lassen sich automatische Abwesenheitsnotizen in Office einrichten, damit Ihre Kollegen gleich Bescheid wissen und z. B. Meetings entsprechend planen können. Direkt im Bereich „Insights“ in Outlook schlägt MyAnalytics jetzt optimale Vorgehensweisen vor, damit Sie schnell Meetings anberaumen, eine Agenda aufsetzen und Besprechungen nachbereiten können. Durch die intelligenten Vorschläge in Outlook lassen sich E-Mails, die Sie außerhalb der Arbeitszeiten des Empfängers schreiben, auch zeitverzögert senden.

Microsoft Project

Mit der allgemeinen Verfügbarkeit der überarbeiteten Microsoft Project-Lösung haben wir letzte Woche einen Meilenstein für unser zukunftsweisendes Projektmanagement verkündet. Die Benutzeroberfläche von Project wurde umgestaltet und ist nun einfach und intuitiv zu bedienen. Projektteams können schnell neue Mitglieder und Vorgänge hinzufügen und nahtlos zwischen Rastern, Boards oder einer Zeitachse (Gantt-Diagramm) wechseln, um den Fortschritt im Blick zu behalten. Da Project Teil der Microsoft 365-Familie ist, arbeiten Projektteams zeitsparender und produktiver und profitieren von der Integration vertrauter Anwendungen wie Teams und Office. Darüber hinaus bietet der neue Service transparentere Einblicke in Projekte und leistungsfähige Prognosetools. Power BI liefert ansprechende interaktive Berichte, damit Sie alle Facetten eines Projekts im Blick behalten. Wer alle unternehmensweiten Projekte abbilden will, kann zudem die visuellen interaktiven Karten verwenden.

Im nächsten Jahr gibt es weitere interessante Neuerungen für Project, z. B. für Ressourcenmanagement, Budgetanalyse und Zeit- und Kostenverfolgung. Mit diesen leistungsfähigen Funktionen lassen sich umfangreiche Initiativen noch leichter und mit einem besseren ROI umsetzen.

Wissensmanagement

Ein brandneuer Investitionsschwerpunkt für Microsoft 365 ist das Wissensmanagement. Der Umzug der Produktivitätsinfrastruktur in die Cloud bietet viele Vorteile wie Kosteneinsparungen und reibungslosere Prozesse. Aber auch neue Einsatzmöglichkeiten sind in Sicht: Mit Unterstützung von KI kann Microsoft 365 Firmenwissen jetzt unternehmensweit finden, organisieren und bereitstellen. So sind die richtigen Informationen zur richtigen Zeit zur Hand. Bei Produktivität geht es nicht nur darum, effizienter zu sein. Das Ziel ist es, kollektives Wissen zu aggregieren und nutzbar zu machen, damit alle zusammen mehr erreichen können.

Project Cortex

Mit Project Cortex stellen wir heute den ersten neuen Service seit dem Produktstart von Microsoft 365 vor. Project Cortex nutzt KI, um ein Wissensnetzwerk zu etablieren, das Unternehmensdaten logisch aufbereitet und automatisch nach Themen wie Projekten und Kunden kategorisiert. Relevante Informationen werden als Themenkarten oder -seiten angelegt und in den täglich genutzten Anwendungen angezeigt.

Project Cortex sorgt außerdem für effiziente Geschäftsprozesse, indem es Inhalte in eine interaktive Wissensdatenbank überträgt. Durch die neue intelligente Content-Erfassung ist es ganz einfach, Dokumente zu analysieren, Metadaten zu extrahieren und leistungsfähige Content-Modelle zu entwickeln. Machine Teaching ermöglicht Fachexperten, das System für die Erkennung semistrukturierter Inhalte zu trainieren. Außerdem bieten Wissensabfragen Zugang zu nützlichen Informationen, die normalerweise in Dokumenten, Unterhaltungen, Meetings und Videos verborgen bleiben. Project Cortex baut auf SharePoint-Inhalten auf und verbindet die Informationen mit Microsoft 365 und externen Systemen. So sind Sicherheits-, Compliance- und Workflowlösungen direkt zur Hand, um Informationen zu verwalten und Prozesse zu optimieren.

Das neue Yammer

Yammer wurde von Grund auf umgestaltet und bietet zahlreiche neue Funktionen, damit sich Mitarbeiter noch einfacher vernetzen, Communitys gründen und Wissen unternehmensweit austauschen können. Die ansprechende neue Yammer-Oberfläche bringt intelligente Funktionen auf Ihr bevorzugtes Gerät und arbeitet noch besser mit Teams, SharePoint und Outlook zusammen. Yammer bekommt jetzt eine optimierte Videofunktion, die Webcams und Desktopfreigabe unterstützt. Damit lassen sich Live- und On-Demand-Veranstaltungen übertragen. Darüber hinaus können Sie Kurzvideos direkt über die mobile Yammer-App teilen. Das Microsoft 365 Admin Center ist jetzt zudem die zentrale Anlaufstelle für e-Discovery, Data Governance und Yammer-Administration.

Microsoft Search

Heute haben wir eine Reihe von Innovationen für Microsoft Search angekündigt. Die Vorteile sind: höhere Produktivität, einfachere Suche nach Informationen, Erkenntnissen und Kontakten und die einfache Entwicklung von Suchanwendungen. Darüber hinaus findet Microsoft Search jetzt auch Daten außerhalb der Microsoft 365-Umgebung. Am erfolgreichsten ist die Suche, wenn sie unternehmensweite Informationen auswertet. Mit über 100 neuen Microsoft Search-Connectors von Microsoft und seinen Partnern lassen sich jetzt Informationen aus Drittsystemen in einer einheitlichen Suchumgebung in Microsoft 365 konsolidieren.

Die neuen Graph-APIs unterstützen jetzt die Entwicklung eigener Anwendungen, die auf Microsoft Search aufsetzen und Unternehmen eine maßgeschneiderte Suche ermöglichen. Auch Microsoft 365 bekommt leistungsfähigere Suchfunktionen wie die erweiterte Suche nach Kontakten auf der Basis persönlicher und fachlicher Merkmale, Videosuche, Akronymsuche und semantischer Suche.

Microsoft Stream

Videos werden zu einem immer wichtigeren Medium, um Wissen zu erfassen, zu teilen und eine neue Lernerfahrung zu machen. Microsoft Stream verwendet nun KI und automatische Transkription für die Suche in Videos (z. B. in aufgezeichneten Meetings). Eine neue KI-gestützte Sprachoptimierung sorgt dafür, dass Hintergrundgeräusche minimiert werden und der Sprecher besser zu verstehen ist. Kurzvideos von Mobilgeräten lassen sich jetzt ganz einfach über Yammer, Teams und PowerApps teilen und machen Videos zu einem starken Medium für Kommunikation und e-Learning.

Workplace Analytics

Workplace Analytics bietet noch einfachere Einblicke in die persönliche Arbeitsweise und die damit verbundenen geschäftlichen und betrieblichen Auswirkungen. Führungskräfte gewinnen so direkte Erkenntnisse, um Verbesserungen im Hinblick auf Meetingkultur, Führungsstil, Unternehmensnetzwerke und Kundenbeziehungen zügig umzusetzen. Branchenbenchmarks helfen, gängige Produktivitätsmuster im Kontext zu betrachten, um z. B. Fokuszeiten sinnvoll zu planen und arbeitsfreie Zeit ungestört zu genießen. Die Analysefunktionen wurden weiter ausgebaut: KI-gestützte Prozessanalysen verwenden Keywords wie „vierteljährlicher Geschäftsbericht“, um den Zeit- und Ressourceneinsatz für Geschäftsvorgänge zu analysieren und im Laufe der Zeit Verbesserungen zu erzielen.

Workflow

Innovative Workflows sorgen – mit wenig oder ganz ohne Programmierung – für reibungslosere Geschäftsprozesse. Das spart Zeit und Geld und bringt die Prozessautomatisierung zu den Anwendern, die am nächsten am Geschehen sind.

Power Platform-Integration in Teams

Power Platform ist eine Lösung, die Nutzer bei der Automatisierung von Routineaufgaben, der Entwicklung kundeneigener Anwendungen und der einfachen Interaktion mit Daten unterstützt. Durch die Power Platform-Integration haben Teams-Nutzer wichtige Tools sofort zur Hand und können Ideen für produktiveres Arbeiten ganz einfach austauschen. Die Möglichkeiten reichen von Genehmigungen direkt in Chats bis hin zum Anheften eigener Apps am gewünschten Ort.

Die heute angekündigten Funktionserweiterungen versprechen aber noch weitere Verbesserungen: Power Apps-Entwickler können ihre Lösungen jetzt als Teams-Apps veröffentlichen, die sich links im Teams-Fenster anheften lassen. Ebenfalls neu sind die Power Automate-Trigger und -Aktionen, die die schnellere Erledigung von persönlichen oder Teamaufgaben erleichtern, z. B. durch individuelle Nachrichtenaktionen und das automatische Verschicken von Benachrichtigungen. Vielseitige Power BI-Previews für Teams-Chats sind demnächst verfügbar. Außerdem erhalten Nutzer über eine verbesserte Power BI-Registerkarte Zugang zu all ihren Daten in Teams, die als Grundlage für Diskussionen und schnellere Entscheidungen dienen.

Office-Skripts

Office-Skripts vereinfachen schwerfällige Prozesse und automatisieren Routineaufgaben, damit die Arbeit noch schneller von der Hand geht. Seit heute gibt es die Skripts auch in Excel. Durch diese neue Art der Prozessautomatisierung lassen sich Arbeitsschritte in einer Arbeitsmappe aufzeichnen und als Skript speichern. Das gespeicherte Skript kann dann in Power Automate integriert und zu einem späteren Zeitpunkt automatisch ausgeführt oder in einen größeren Workflow eingebunden werden. Office-Skripts sind Ende des Jahres als Public Preview verfügbar.

Sicherheit

Neue KI-gestützte Funktionen schützen wertvolle Unternehmensdaten und ermöglichen die nahtlose Zusammenarbeit im Team.

Microsoft Authenticator

Kunden mit einem Azure AD-Plan (inklusive der Gratisversion) haben jetzt Zugang zur Microsoft Authenticator-App, die die sichere kennwortlose Anmeldung bei Anwendungen von Microsoft und Drittanbietern ermöglicht. Kennwörter sind weiterhin das größte Schlupfloch für Cyberangreifer. Mit Azure AD und Microsoft Authenticator bieten Unternehmen ihren Mitarbeitern bequeme kennwortlose Anmeldung und sparen zudem Supportkosten. Gleichzeitig sorgt zwei- oder mehrstufige Authentifizierung (Multi-Factor Authentification, MFA) für noch mehr Sicherheit. MFA senkt das Risiko von Phishing und weiteren identitätsbasierten Angriffen um 99,9 Prozent und ist der Schlüssel zu einem sichereren Unternehmen. Ab 150 Lizenzen können Kunden die FastTrack-Unterstützung von Microsoft nutzen, um diese Funktion bereitzustellen.

Mehrwert für Azure AD

Azure AD Cloud Provisioning bringt Identitäten jetzt ganz einfach in die Cloud, indem der lokale Synchronisierungsserver durch einen schlanken On-Premises-Agent abgelöst wird. Damit wird die Bereitstellung aus getrennten lokalen AD (Active Directory)-Gesamtstrukturen vereinfacht. Gleichzeitig hilft die Cloud, häufige Probleme von Verzeichnisdiensten wie komplexe Synchronisierung und Datentransformationslogik in den Griff zu bekommen. Mit dieser Funktion erfüllen wir eine der Hauptanforderungen großer Unternehmenskunden, die oft komplexe Organisationen oder Übernahmen steuern müssen. Die Vorteile sind höhere Verfügbarkeit und geringere Implementierungs- und Betriebskosten.

Microsoft Defender Advanced Threat Protection (ATP)

Die EDR (Endpoint Detection and Response)-Funktionen von Microsoft Defender ATP gibt es jetzt als Preview für Mac OS-Geräte. Demnächst werden auch Linux-Server unterstützt. Damit lösen wir unser Versprechen ein, die Unterstützung mehrerer Plattformen in unsere Lösungen für den Bedrohungsschutz zu integrieren. Unsere Kunden erwarten von Microsoft erstklassige Endpunktschutz- und EDR-Funktionen für Windows, da die meisten Großunternehmen einen umfangreichen Mix an Technologieplattformen, darunter mehrere Betriebssysteme, betreiben. Die Abdeckung mehrerer Plattformen ist ihnen wichtig, um ihre Umgebung optimal zu unterstützen. Durch unsere fortlaufenden Investitionen sichern wir die nötige Abdeckung und bieten Administratoren und Sicherheitsbeauftragten eine einheitliche Oberfläche für die unternehmensweite Untersuchung und Bekämpfung von Sicherheitsvorfällen.

Application Guard für Office

Application Guard für Office ist jetzt als Private Preview erhältlich. Die Lösung bietet hardware- und containerbasierten Schutz vor potenziell gefährlichen Word-, Excel- und PowerPoint-Dateien. In Kombination mit Microsoft Defender ATP findet Application Guard heraus, ob ein Dokument vertrauenswürdig oder schädlich ist.

Compliance

Vereinfachen und automatisieren Sie das Risikomanagement mit neuen Funktionen, die KI als Multiplikator nutzen, um mit den immer komplexeren Compliance-Anforderungen und neuen Insiderbedrohungen Schritt zu halten.

Insider Risk Management

Ganze 53 Prozent der Unternehmen waren in den letzten 12 Monaten Ziel eines Insiderangriffs. Die Erkennung dieser Risiken und Sicherheitsverletzungen ist keine leichte Aufgabe und erfordert den Schulterschluss von Sicherheits-, Personal- und Rechtsexperten – kombiniert mit Datenschutz und Risikomanagement in einem ausgewogenen Verhältnis. Das heute angekündigte Insider Risk Management in Microsoft 365 erleichtert jetzt die schnelle Erkennung und Abwehr von Insiderbedrohungen, Risiken und Verstößen gegen den Verhaltenskodex. IRM erstreckt sich auf Office, Windows, Azure und Drittanbieteranwendungen wie HR-Systeme. Insider Risk Management setzt auf Microsoft Graph und anderen Services auf, um mehrere Signale intelligent zu korrelieren. Damit sollen verborgene Muster und Risiken erkannt und Echtzeiteinblicke in Dateiaktivitäten, das Kommunikationsklima und anomales Nutzerverhalten ermöglicht werden. Insider Risk Management enthält verschiedene konfigurierbare Playbooks, die auf Risikokategorien wie den Diebstahl von digitalem geistigen Eigentum und Vertraulichkeitsverletzungen zugeschnitten sind. So können Unternehmen Bedrohungen schnell erkennen und Maßnahmen einleiten. Datenschutz steht im Mittelpunkt der Lösung. Deshalb können die Anzeigenamen gefährdeter Nutzer im frühen Stadium der Untersuchung standardmäßig anonymisiert werden.

Compliancebewertung

Damit Compliance- und Risikomanagement-Teams übergreifend zusammenarbeiten und Risiken zuverlässig bewerten und überwachen können, kommt es mehr denn je auf das richtige Wissen und Handwerkszeug an. Mit der Public Preview der Microsoft-Compliancebewertung lassen sich effizientere Datenschutzkontrollen jetzt ganz einfach implementieren, um Risikobewertungen zu vereinfachen und zu automatisieren. Mit der Microsoft-Compliancebewertung ist jetzt die kontinuierliche Bewertung und Überwachung der Datenschutzkontrollen möglich. Außerdem erhalten Kunden übersichtliche Anleitungen zur Verbesserung des Compliancestatus und können Kontrollen abgleichen, um Compliancebemühungen auf weitere Vorschriften und Standards auszudehnen.

Auch wenn Sie kein Experte für komplexe Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) oder ISO 27001 sind, können Sie sich das nötige Compliancewissen schnell aneignen, um den Gesamtfortschritt zu verbessern. Darüber hinaus haben wir neue Bewertungen für den California Consumer Privacy Act (CCPA) und weitere Vorschriften ähnlich der DSGVO hinzugefügt. Die Public Preview der Compliancebewertung steht jetzt allen Kunden mit einem Microsoft 365-Unternehmensplan im Microsoft 365 Compliance Center zur Verfügung.

Verwaltung

Mit neuen innovativen Verwaltungsfunktionen sorgt Microsoft 365 für den reibungslosen Einsatz von Cloud und KI, damit Sie Geräte einfacher einrichten, absichern, überwachen und verwalten können.

Microsoft Endpoint Manager

Microsoft Endpoint Manager ist eine integrierte Lösung für die zentrale sichere Verwaltung der Endpunkte in Ihrer Technologieumgebung. Durch die Co-Verwaltung von Microsoft Intune und System Center Configuration Manager sowie neue intelligente Aktionen und Analysen ermöglicht Endpoint Manager eine nahtlose, lückenlose Verwaltung von Geräten, Anwendungen und Richtlinien unter Windows, Android und Apple – ohne großen Migrationsaufwand oder Produktivitätsverluste. Weitere Funktionen und Schnittstellen für Microsoft Endpoint Manager werden in den nächsten Monaten veröffentlicht. Damit alle Kunden von Microsoft Endpoint Manager profitieren können, ermöglichen wir unseren SCCM-Kunden die Verwaltung ihres Windows-PCs über Intune. Ab dem 1. Dezember 2019 unterstützen wir die Co-Verwaltung dieser Geräte in Microsoft Endpoint Manager und bieten dann zusätzlich cloudgestützte Funktionen wie Autopilot und Desktop Analytics an.

Microsoft-Produktivitätsbewertung

Mitarbeiter und Technologie stehen im Mittelpunkt der Microsoft-Produktivitätsbewertung. Für beide Bereiche erhalten Sie Einblicke in die Arbeitsweise Ihres Unternehmens und Vorschläge dazu, wie Sie Erfahrungen, Fertigkeiten und Systeme optimieren können, damit jeder sein Bestes geben kann.

Einblicke in die Mitarbeitererfahrung zeigen, wie Sie die Produktivität und Motivation Ihrer Mitarbeiter in Microsoft 365 stärken können. Dabei werden die verschiedenen Arbeitsweisen im Unternehmen beleuchtet, z. B. wie Kollegen gemeinsam an Inhalten arbeiten, mobil auf Ressourcen zugreifen, eine Meetingkultur entwickeln und miteinander kommunizieren. Auf der Technologieseite werden Richtlinien, Geräteeinstellungen sowie die Hardware- und Anwendungsleistung innerhalb der Unternehmensumgebung bewertet und Maßnahmen für Microsoft Endpoint Manager empfohlen.

Managed Meeting Rooms

Produktive Meetings sind der Schlüssel zum Erfolg in der modernen Arbeitswelt. Remotezusammenarbeit ist auf dem Vormarsch. Das veranlasst immer mehr Führungskräfte zu der Einsicht, dass die Effizienz ihrer Meetings von geeigneten Besprechungsräumen sowie der richtigen Technologie und Umgebung abhängt. Heute stellen wir die Private Preview von Managed Meeting Rooms vor, ein neues Microsoft-Angebot zur Verwaltung von Besprechungsräumen als Service. Dieser cloudbasierte IT-Management- und Sicherheitsüberwachungsdienst stellt sicher, dass Teams-Besprechungsräume sicher und auf dem neuesten Stand sind sowie proaktiv überwacht werden, um ein großartiges In-Room-Erlebnis zu gewährleisten. Bis heute hat Microsoft mehr als 1.500 Besprechungsräume für mehr als 100 Kunden verwaltet. Mit der Private Preview steht dieser Service jetzt auch Ihnen zur Verfügung! Wenn Sie sich für diesen Service interessieren, setzen Sie sich bitte mit uns in Verbindung.

Globaler Leser

Ein besserer Sicherheitsstatus steht bei unseren Kunden hoch im Kurs. Viele wollen Administratorberechtigungen einschränken und den Zugriff nur zur Erledigung bestimmter Arbeiten erteilen. Tatsächlich ist dies eine der am häufigsten gewünschten Verbesserungen. Mit neuen Administratorrollen in Azure AD und im Microsoft 365 Admin Center haben Kunden jetzt die Möglichkeit, die Anzahl globaler Administratoren im Unternehmen zu verringern. Durch die Rolle „Globaler Leser“ kann ein Administrator Informationen in Microsoft 365 zwar lesen, aber keine Einstellungen oder Daten ändern. Die Rolle „Globaler Leser“ empfiehlt sich für Administratoren, die im Unternehmen für Reporting, Planung, Audits und Untersuchungen zuständig sind. Dabei erteilt das Unternehmen nur so viele Rechte wie nötig. Die Rolle „Globaler Leser“ kann auch mit weiteren Administratorrollen (wie z. B. Exchange-Administrator) kombiniert werden, um die Erteilung von Administratorberechtigungen noch präziser zu steuern.

Onboarding-Hub

Viele Kunden möchten von Microsoft wissen, wie sie ihren Sicherheitsstatus verbessern und die Administration vereinfachen können. Onboarding-Hub ist ein neuer Setupbereich im Microsoft 365 Admin Center, der das Auffinden, Kennenlernen und die Nutzung der Funktionen in Microsoft 365 erleichtert. Dies umfasst auch Funktionen in Azure AD und weiteren Administratorportalen wie dem Security & Compliance Center. Der Kunde erhält intelligente Empfehlungen, die auf seine aktuelle Konfiguration und seine Administratoraktivitäten abgestimmt sind. Dadurch kann er seinen Sicherheitsstatus verbessern, Datenvorschriften einhalten, Apps auf dem neuesten Stand halten und Kosten reduzieren.

Neue Empfehlungen im Microsoft 365 Admin Center (admin.microsoft.com).

Durch die Rolle „Globaler Leser“ lassen sich Planungs- und Auditaufgaben in Microsoft 365 effizient und sicher erledigen. Mit dieser Rolle können Administratoren Empfehlungen anzeigen und lesen, sich über Implementierungsschritte und die Auswirkungen auf Benutzer informieren und aktuelle Administratorzuweisungen einsehen. Änderungen der Mandanten- oder Konfigurationseinstellungen sind nicht gestattet.

Office 365-Gruppen

Office 365-Gruppen ist ein Dienst, der die Zusammenarbeit in Microsoft 365 fördert. Diesem Dienst liegen mehr als 20 Anwendungen wie Teams, SharePoint, Outlook, Yammer und Microsoft Stream zugrunde. Neue Funktionen für die Lebenszyklusverwaltung und Compliance erleichtern nun die Verwaltung von Gruppen. So können Administratoren schnell ein Team zusammenstellen, gelöschte Gruppen durchsuchen und wiederherstellen, den Alias für Gruppen-E-Mails ändern und Vertraulichkeitsbezeichnungen festlegen. Darüber hinaus lassen sich Gruppen im Self-Service erstellen und verwalten. Dadurch werden auch Endnutzer befähigt, Teams und Yammer-Kanäle innerhalb der durch die IT vorgegebenen Richtlinien erstellen.

Senden Sie uns Ihr Feedback

Jede Innovation in unserer weltweiten Produktivitätscloud Microsoft 365 hilft Anwendern und Unternehmen, Produktivität in einer neuen Dimension zu erleben und mehr zu erreichen. Wir freuen uns, Ihnen diese neuen Funktionen präsentieren zu können und sind gespannt auf Ihre Erfahrungen und Ihr Feedback.

The post Bald in Microsoft 365: Erweiterungen für Microsoft Teams und das brandneue Project Cortex appeared first on Microsoft 365 Blog.

Seit der Ankündigung von Windows Virtual Desktop im September und der im März angekündigten Public Preview haben Tausende Kunden den Dienst erprobt und von Windows 10-Multisession profitiert. Dies unterstreicht die Schlüsselrolle, die diese Funktion im ganzen Dienst hat. Die Kunden kommen aus allen führenden Branchen und Märkten, sodass wir Feedback nach Kundentyp und Standort differenzieren können. Heute ist der Dienst schließlich in allen Märkten verfügbar. Darüber hinaus ist der Windows Virtual Desktop-Client jetzt für Windows, Android, Mac, iOS und HTML 5 erhältlich.

„Windows Virtual Desktop bringt uns Sicherheit, ganz gleich, wo die Kollegen arbeiten. Mit Windows Virtual Desktop steht uns die vertraute Windows 10-Desktoperfahrung auf einer ganzen Reihe von Geräten und in verschiedenen Webbrowsern zur Verfügung.“
– Jake Hovermale, Chief Technical Officer, BEI Networks

Der erweiterte Support für Windows 7 läuft im Januar 2020 aus. Wir wissen, dass einige Kunden über diesen Zeitpunkt hinaus Unterstützung für ältere Anwendungen unter Windows 7 benötigen, bis ihre Migration zu Windows 10 abgeschlossen ist. Diesen Kunden bieten wir die Möglichkeit, ihre Windows 7-Desktops mit Windows Virtual Desktop zu virtualisieren. Kostenlose erweiterte Sicherheitsupdates (Extended Security Updates, ESU) stehen bis Januar 2023 zur Verfügung. Wenn Sie sich noch mitten in der Migration zu Windows 10 befinden und Probleme mit der Kompatibilität von Anwendungen haben, helfen wir Ihnen mit dem Desktop App Assure-Programm weiter.

Auch in Sachen Produktivität sind wir einen großen Schritt vorangekommen – dank der Virtualisierung der Office-Umgebung und einiger nativer Verbesserungen sowie der Übernahme von FSLogix. Seit Juli steht die FSLogix-Technologie unseren Kunden in Microsoft 365, Windows 10 Enterprise und RDS zur Verfügung. Aktuell sind alle FSLogix-Tools vollständig in Windows Virtual Desktop integriert. Damit profitieren Sie von einer reibungslosen und hochleistungsfähigen Office-Virtualisierung.

Neben großen Fortschritten bei der Bereitstellungs- und Verwaltungsarchitektur vereinfachen wir auch die Anwendungsbereitstellung über MSIX-Pakete. Diese werden dynamisch an Virtual Machines „gebunden“ und müssen somit nicht dauerhaft installiert werden. Der Vorteil: Unsere Kunden kommen mit deutlich weniger Speicher aus, und Administratoren können Anwendungen einfacher verwalten und aktualisieren. Zudem profitieren Endnutzer von einer nahtlosen einheitlichen Umgebung.

In seinem neuen Video erläutert Scott Manchester, Principal Engineering Lead for Windows Virtual Desktop, Schritt für Schritt das „Anbinden“ der Anwendungen an die VM.

Erweiterungsoptionen für Windows Virtual Desktop

In enger Zusammenarbeit mit unseren Partnern haben wir Erweiterungsoptionen für Windows Virtual Desktop entwickelt, damit unsere Kunden bestehende Virtualisierungslösungen voll ausschöpfen können.

• Ab heute stehen Citrix-Lösungen zur Erweiterung von Windows Virtual Desktop weltweit zur Verfügung – inklusive Unterstützung von Windows 10 Multisession, Windows 7 mit kostenlosen erweiterten Sicherheitsupdates (bis 2023) und Windows Server 2008 R2 mit kostenlosen erweiterten Sicherheitsupdates unter Azure.
• Ende des Jahres erhalten VMware Horizon Cloud-Kunden auf Microsoft Azure alle Vorteile von Windows Virtual Desktop wie Windows 10 Enterprise Multisession und Unterstützung für Windows 7 mit kostenlosen erweiterten Sicherheitsupdates (bis 2023). Die Preview ist für Ende diesen Jahres angekündigt.
• Ein weiterer Schwerpunkt ist die Zusammenarbeit mit Hardwarepartnern, Systemintegratoren (SI) für schlüsselfertige DaaS (Desktop-as-a-Service)-Modelle und Anbietern von Mehrwertlösungen, die Application Layering sowie Druck-, Bewertungs- und Überwachungserweiterungen über Azure Marketplace verfügbar machen. Weitere Informationen zu Windows Virtual Desktop-Partnern finden Sie auf der Dokumentationsseite.

Die allgemeine Verfügbarkeit von Windows Virtual Desktop ist erst der Anfang. Weitere Innovationen und Investitionen rund um die Virtualisierung von Desktops und Anwendungen werden bald folgen. Wir halten Sie in den kommenden Monaten weiter auf dem Laufenden. In der Zwischenzeit finden Sie weitere Informationen auf unserer Produktseite. Jetzt ist der richtige Zeitpunkt für den Umstieg auf Windows Virtual Desktop.

Wenn Sie Partner sind, können Sie sich in der Azure Partner Zone für Windows Virtual Desktop über Windows Virtual Desktop informieren.

The post Windows Virtual Desktop – jetzt weltweit allgemein verfügbar appeared first on Microsoft 365 Blog.

Vorausschauende Finanzinstitute gehen heute über dieses Paradigma hinaus und entscheiden sich für eine moderne Cybersicherheitsstrategie: das Zero Trust-Modell. Die zentrale Botschaft eines Zero Trust-Modells lautet: „Traue niemandem, egal, ob intern oder extern“. Bevor einer Person oder einem Gerät Zugriff gewährt wird, findet grundsätzlich eine strenge Überprüfung statt.

Auch heute ergibt die Burg-Metapher noch Sinn. Aber statt immer mehr Geld für stärkere Mauern und breitere Gräben auszugeben, folgt das Zero Trust-Model einem detaillierteren Ansatz, um den Zugriff auf Identitäten, Daten und Geräte zu steuern. Ganz gleich, ob vielleicht ein Insider fahrlässig oder vorsätzlich falsch handelt oder ein getarnter Angreifer die „Mauern“ überwindet, es wird kein automatischer Zugriff auf Daten gewährt.

Die Grenzen des „Castle-and-Moat“-Ansatzes

Wenn es um den Schutz digitaler Unternehmensstrukturen geht, unterliegt der „Castle-and-Moat“-Ansatz engen Grenzen. Insbesondere neue Bedrohungen aus dem Internet verändern die Art und Weise, wie Ressourcen überwacht und geschützt werden. Großunternehmen wie Banken halten Daten und Anwendungen in dezentralen Netzwerken vor, auf die Mitarbeiter, Kunden und Partner vor Ort oder online zugreifen. Dies macht den Schutz des Perimeters noch schwieriger. Auch wenn der „Graben“ für Angreifer nicht zu überwinden ist, lauern in den Burgmauern genügend Probleme wie Identitätsdiebstahl oder Insiderbedrohungen.

Die folgenden Schwachstellen beobachten wir häufig in Banken, die an ihrem „Castle-and-Moat“-Sicherheitsprinzip festhalten:

• Die Zugriffsrechte der Mitarbeiter für Anwendungen werden nur einmal jährlich geprüft.
• Richtlinien für Zugriffsrechte sind widersprüchlich und inkonsistent, da sie von einem einzelnen Vorgesetzten verwaltet und nach einem Mitarbeiterwechsel nicht ausreichend kontrolliert werden.
• Zu viele Konten mit erhöhten IT-Administratorrechten
• Kundendaten sind – ohne transparenten Zugriff – über mehrere Dateifreigaben verteilt.
• Blindes Vertrauen in die Authentifizierung per Kennwort
• Keine Datenklassifizierung und kein Reporting über den Speicherort von Daten
• Regelmäßige Weitergabe von Dateien mit streng vertraulichen Daten auf USB-Speichersticks

So profitieren Banken und Kunden vom Zero Trust-Modell

Die Vorteile des Zero Trust-Ansatzes wurden bereits hinreichend dokumentiert. Immer mehr Beispiele aus der realen Welt belegen, dass diese Methode bestens geeignet ist, um raffinierte Cyberangriffe abzuwehren. Trotzdem halten heute noch viele Banken an Praktiken fest, die den Zero Trust-Prinzipien zuwider laufen.

Durch die Einführung eines Zero Trust-Modells können Banken ihr Sicherheitskonzept stärken und den Grundstein für Initiativen legen, die Mitarbeitern und Kunden mehr Flexibilität verschaffen. Vorgesetzte können z. B. die Mobilität von Mitarbeitern wie Kundenbetreuern und Finanzberatern fördern, damit Kundentermine auch fernab von Schreibtisch und Bankfiliale möglich sind. Viele Finanzinstitute unterstützen heute räumliche Flexibilität, arbeiten dabei aber mit analogen Mitteln wie Papierausdrucken oder statischen Tabellen. Doch sowohl Mitarbeiter als auch Kunden erwarten inzwischen einen dynamischeren Austausch auf der Basis von Echtzeitdaten.

Banken mit einem „Castle-and-Moat“-Sicherheitsansatz sehen es oft nicht gerne, wenn Daten das physische Netzwerk verlassen. Deshalb können Bankmitarbeiter und Finanzberater dynamische Modelle für bewährte und durchdachte Anlagestrategien nur präsentieren, wenn der Kunde zu ihnen in die Bank kommt.

Bank- oder Finanzberater wissen noch, wie kompliziert es war, von unterwegs ein Echtzeitdatenmodel zu teilen oder aktiv mit Kollegen oder Wertpapierhändlern zusammenzuarbeiten – zumindest solange kein VPN in der Nähe war. Agilität ist jedoch ein wichtiger Faktor für kluge Anlageentscheidungen und zufriedene Kunden. Über ein Zero Trust-Modell erhalten Kundenbetreuer oder Analysten Erkenntnisse von Marktdatenanbietern, können Daten mit eigenen Modellen zusammenführen und unabhängig von Ort und Zeit verschiedene Kundenszenarien durchspielen.

Die gute Nachricht ist, dass wir uns mitten im intelligenten Sicherheitszeitalter befinden. Unterstützt von der Cloud und Zero Trust-Architektur können wir die Sicherheit und Compliance im Bankensektor ganz einfach verbessern und modernisieren.

Microsoft 365 – Sicherheit im Bankwesen neu definiert

Mit Microsoft 365 können Banken Zero Trust-Sicherheit mithilfe der folgenden drei Schlüsselstrategien zügig umsetzen:

• Identität und Authentifizierung – Zunächst müssen Banken prüfen, ob ihr Gegenüber derjenige ist, für den er sich ausgibt. Falls ja, wird der Zugriff rollenbasiert gewährt. Über Single Sign-On (SSO) in Azure Active Directory (Azure AD) können authentifizierte Nutzer ortsunabhängig auf Anwendungen zugreifen. Der mobile Zugriff auf Ressourcen erfolgt sicher und ohne Einbußen bei der Produktivität.

Weitere sichere Methoden sind die zweistufige Authentifizierung oder die kennwortlose Multi-Factor Authentication (MFA), durch die das Risiko von Sicherheitsvorfällen um 99,9 Prozent gesenkt werden kann. Microsoft Authenticator unterstützt Pushbenachrichtigungen, einmalige Passcodes und biometrische Anmeldung bei sämtlichen mit Azure AD verbundenen Anwendungen.

Darüber hinaus können sich Bankmitarbeiter mit Windows Hello sicher und bequem per Gesichtserkennung bei ihrem Windows-Gerät anmelden. Schließlich gibt es noch den bedingten Zugriff in Azure AD, um Ressourcen über geeignete Zugriffsrichtlinien vor verdächtigen Anforderungen zu schützen. Microsoft Intune und Azure AD sorgen zusammen dafür, dass nur verwaltete und konforme Geräte Zugriff auf Office 365-Dienste wie E-Mail und lokale Anwendungen erhalten. Über Intune können Banken dann den Compliancestatus von Geräten bewerten. Richtlinien für den bedingten Zugriff werden gemäß dem Compliancestatus durchgesetzt, den ein Gerät zum Zeitpunkt des Datenzugriffs aufweist.

Abbildung des bedingten Zugriffs

• Bedrohungsschutz – Microsoft 365 bietet Banken mit Microsoft Threat Protection eine integrierte und automatisierte Sicherheitslösung zur besseren Erkennung, Bekämpfung und Vermeidung von Angriffen. Der Dienst nutzt einige der weltgrößten Signalquellen über Microsoft Intelligent Security Graph sowie erweiterte Automatisierung mit KI-Unterstützung (künstliche Intelligenz). So lassen sich Probleme von Sicherheitsteams präzise, effizient und zügig beheben. Das Microsoft 365 Security Center ist ein zentraler Arbeitsbereich, in dem intelligente Sicherheitslösungen aus Microsoft 365 gebündelt sind – inklusive Identitäts- und Zugriffsverwaltung, Bedrohungsschutz, Informationsschutz und Sicherheitsmanagement.

Das Microsoft 365 Security Center

• Informationsschutz – Cyberangreifer nehmen zuerst Identitäten und Geräte ins Visier, haben es in Wirklichkeit aber auf Ihre Daten abgesehen. Mit Microsoft Information Protection können Banken den Schutz vertraulicher Informationen stärken – sowohl bei der Speicherung als auch bei der Übertragung. Mit Microsoft 365 können Kunden 1) vertrauliche Daten identifizieren und klassifizieren, 2) flexible Schutzrichtlinien anwenden sowie 3) gefährdete Daten überwachen und wiederherstellen.

Beispiel für die Klassifizierung und den Informationsschutz

Einfacheres Sicherheitsmanagement mit Zero Trust

Microsoft 365 basiert auf Transparenz, Skalierbarkeit und intelligenten Funktionen, um das Sicherheitsmanagement in einer modernen Zero Trust-Architektur zu vereinfachen und Cyberkriminalität wirksam zu bekämpfen.

Wenn Sie nach einer zeitgemäßen Lösung zur Absicherung Ihrer „Burg“ suchen, bietet eine Zero Trust-Umgebung optimalen Schutz vor modernen Cyberbedrohungen. In einer Zero Trust-Umgebung wissen Sie immer, wer wann auf welche Daten zugreift und ob der Nutzer überhaupt eine entsprechende Berechtigung hat.

Mit den Sicherheits- und Compliancefunktionen in Microsoft 365 können Unternehmen ganz einfach prüfen, ob ein Nutzer oder ein Gerät vertrauenswürdig ist. Darüber hinaus bietet Microsoft 365 umfassende Funktionen für die Zusammenarbeit und Produktivität. Die Komplettlösung Microsoft 365 ist der Schlüssel für kundenorientierten und innovativen Service im Bankwesen.

The post Das Zero Trust-Modell – der moderne Ansatz für Cybersicherheit im Bankwesen appeared first on Microsoft 365 Blog.

Hier ein Blick auf die Neuerungen im Juli:

Sicherheit stärken und Abläufe vereinfachen

Mit den neuen Funktionen lassen sich Cyber-Bedrohungen bessern erkennen, abwehren und in Zukunft vermeiden.

Risikofreie und sichere Anmeldung ohne Kennwort – Wie diesen Monat angekündigt, ist die Unterstützung von FIDO2-Sicherheitsschlüsseln für Azure AD jetzt als Public Preview verfügbar. Mit FIDO2-Technologien haben Nutzer nun nahtlosen, sicheren und kennwortlosen Zugang zu allen mit Azure AD verbundenen Anwendungen und Diensten. Neu für Administratoren: Nutzer und Gruppen können jetzt kennwortlose Anmeldedaten für die Self-Service-Registrierung erhalten. Schrittweise Anleitungen zur Einrichtung der kennwortlosen Anmeldung in Azure AD finden Sie hier.

Sicherheitslücken in Echtzeit erkennen, priorisieren und beseitigen – Letzten Monat haben wir die allgemeine Verfügbarkeit von Microsoft Threat & Vulnerability Management (TVM) bekanntgegeben. TVM bietet Agent-lose und cloudgestützte Erweiterungen für die kontinuierliche Sicherheitsrisikoverwaltung in Echtzeit. Kunden, die Microsoft Defender ATP bereits nutzen, finden die TVM-Lösung nun im Microsoft Defender ATP-Portal. Falls Sie noch kein Abonnent sind, können Sie sich für eine Testversion von Microsoft Defender ATP inklusive TVM registrieren.

Produktivität und Zusammenarbeit verbessern

Neue Funktionen in Microsoft 365 erleichtern Ihnen künftig die Zusammenarbeit im Team, die Aufgabenorganisation und das schnelle Auffinden von Antworten.

Microsoft Teams: einfacher kommunizieren und zusammenarbeiten – Dieser Monat bringt neue Funktionen für Teams. „Lesebestätigungen“ und „Prioritätsbenachrichtigungen“ sorgen dafür, dass dringende Nachrichten die nötige Aufmerksamkeit erhalten. Ebenfalls neu ist die Funktion „Ankündigungen“, mit der sich wichtige Nachrichten in mehreren Kanälen gleichzeitig veröffentlichen lassen.

Mit der neuen Funktion „Stechuhr“ erfassen Mitarbeiter in Service und Produktion ihre Arbeitszeiten jetzt direkt im Teams-Modul „Schichten“. Über „Gezielte Kommunikation“ werden Adressaten in rollenbasierten Gruppen zusammengefasst, um Nachrichten z. B. gezielt an alle Kassierer in einem Geschäft oder alle Pflegekräfte in einer Klinik zu senden.

Das Rollout dieser Teams-Updates erfolgt stufenweise über die nächsten Monate.

Abstimmung per E-Mail in Outlook und Räume reservieren mit Outlook im Web – Wie diesen Monat bekanntgegeben, sind zwei neue Outlook im Web-Funktionen jetzt allgemein verfügbar. Mit „Schnelle Abstimmung“ können Teilnehmer ihre Stimme jetzt direkt in Outlook per E-Mail abgeben oder alternativ auf einen Link klicken, um ein Abstimmungsfenster im Browser zu öffnen. Sie müssen nur das Add-In „Schnelle Abstimmung“ für Outlook herunterladen.

Mit Outlook im Web ist es jetzt ganz einfach, Besprechungsräume zu reservieren. Direkt bei der Planung werden freie Räume angezeigt. Sie können nach Stadt oder Raum filtern und außerdem die Verfügbarkeit für Folgetermine prüfen.

Mit Yammer schneller Antworten finden – Um wichtige von nebensächlichen Themen zu unterscheiden, erhalten Fragen in Yammer jetzt einen neuen Look. Verfasser und Gruppenadministratoren können Beiträge außerdem als „Beste Antwort“ kennzeichnen, um sie noch stärker in den Fokus zu rücken. Diese Neuerungen stehen derzeit als private Vorschau zur Verfügung. Das Rollout für alle Office 365-Abonnenten ist für den Spätsommer geplant.

Mit Microsoft To-Do gemeinsam Aufgaben erledigen – Über eine gemeinsame To-Do-Liste können Sie Aufgaben jetzt einzelnen Nutzern zuweisen, um noch besser im Team zu arbeiten. Wird ein Kollege per @Erwähnung genannt, ist dies für alle Mitglieder der Liste erkennbar.

Einfacheres IT-Management

Datengestützte Tools sorgen für nahtlose Softwarebereitstellungen und eine bessere Office-Erfahrung in virtualisierten Umgebungen.

Software einfacher und sicherer bereitstellen – Mit der Public Preview von Desktop Analytics stellen wir diesen Monat einen cloudbasierten intelligenten Dienst vor, der bei geplanten Windows 10-Bereitstellungen Auskunft über die Updatebereitschaft von Windows-Clients gibt. In Kombination mit System Center Configuration Manager macht Desktop Analytics eine Bestandsaufnahme der Windows-Anwendungen im Unternehmen und bewertet die Kompatibilität der Anwendungen mit den neuesten Funktionsupdates von Windows 10. Desktop Analytics wird derzeit als Office 365-Dienst angeboten und setzt ein Office 365-Abonnement für den Azure AD-Mandanten voraus. Für den Einstieg müssen Sie nur Desktop Analytics in der Configuration Manager-Konsole aktivieren.

Bessere Office-Erfahrung in virtuellen Umgebungen – Dieser Monat bringt neue Funktionen, die die Nutzererfahrung in virtualisierten Umgebungen verbessern. Um die Leistung von Office 365 ProPlus in virtuellen Mehrbenutzer-Umgebungen zu optimieren, steht FSLogix-Technologie Microsoft 365-Kunden jetzt ohne Mehrkosten zur Verfügung. Außerdem unterstützt Windows Server 2019 neuerdings Office 365 ProPlus und in den nächsten Monaten zusätzlich die Funktion „OneDrive-Dateien bei Bedarf“. Darüber hinaus erhalten Outlook, OneDrive und Microsoft Teams Funktionsupdates, von denen Nutzer in virtualisierten Umgebungen profitieren.

Neue Microsoft Cloud-Regionen beschleunigen den digitalen Wandel – Microsoft Office 365-Services werden jetzt auch in neuen Cloudregionen wie Südafrika und den Vereinigten Arabischen Emiraten angeboten. Dank dieser Rechenzentrumsstandorte nutzen noch mehr Unternehmen die Vorteile der Cloud – z. B. resiliente Cloud Services für die Einhaltung von Data Residency-, Sicherheits- und Complianceanforderungen.

Weitere Neuerungen

• Bestandskunden erhalten Teams im Rahmen monatlicher Office 365-Updates. Das Rollout wird schrittweise über mehrere Wochen ausgeführt.
• Der Markenzusatz „Online“ wurde für Office-Anwendungen im Web entfernt. Diese Änderung betrifft Titelleisten in Anwendungen, plattformspezifische Befehle und Hilfemenüs. Damit unterstreichen wir die Cloudanbindung der Office-Suite, die auf dem Desktop, per Webbrowser und auf Mobilgeräten zur Verfügung steht.
• Kürzlich haben wir den persönlichen Tresor in OneDrive vorgestellt, einen geschützten Bereich, der nur über eine sichere Authentifizierungsmethode oder eine zweistufige Identitätsprüfung zugänglich ist.
• Mit diesen fünf Tipps und Tricks für die mobile Nutzung von Outlook können kleine Unternehmen Zeit sparen und effizienter arbeiten.

The post Microsoft 365 im Juli – Updates für Azure AD, Microsoft Teams, Outlook und mehr appeared first on Microsoft 365 Blog.

Office 365, das von lokalen Datencentern in Südafrika bereitgestellt wird, hilft unseren Kunden, einen modernen Arbeitsplatz bereitzustellen und den Mitarbeitern eine Zusammenarbeit in Echtzeit und cloudbasierte Intelligenz zu bieten, während gleichzeitig Sicherheit, Compliance und Data Residency von Kundendaten im Land gewährleistet sind. Die Aufnahme von Südafrika als neue Region für Office 365 schafft größere Möglichkeiten für sichere, cloudbasierte Produktivitätsdienste in Kombination mit Data Residency von Kundendaten in 16 Regionen weltweit sowie drei weiteren Regionen, die ebenfalls angekündigt sind.

Data Residency wichtiger Kundendaten im Land hilft Office 365-Kunden, gesetzliche Anforderungen zu erfüllen, was insbesondere in Branchen wie Gesundheitswesen, Finanzdienstleistungen und Behörden wichtig und relevant ist, da Organisationen in diesen Bereichen bestimmte Daten im Land aufbewahren müssen, um lokalen Anforderungen zu entsprechen. Data Residency von Kundendaten bietet Organisationen und Unternehmen zusätzliche Sicherheit in Bezug auf Datenschutz und Zuverlässigkeit. Wichtige Kundendaten werden nur in einem Datencenter in einer geografischen Region gespeichert – in diesem Fall in den Clouddatencentern in Südafrika.

Kunden wie Altron and die Provinzregierung von Gauteng haben Office 365 zur Umgestaltung ihrer Arbeitsplätze genutzt. Diese neueste Entwicklung wird es ihnen – und anderen Organisationen und Unternehmen, die Office 365 einsetzen – ermöglichen, ihre digitale Transformation zu beschleunigen.

„Altron ist bestrebt, seine Infrastruktur zu verbessern und eine Strategie zu verfolgen, um ein „Cloud-First“-Unternehmen zu werden und so seinen Kunden besseren Service zu bieten und die Mitarbeiter durch moderne Zusammenarbeit zu unterstützen. Seit unserem Wechsel zu Office 365 haben wir einen spürbaren Unterschied festgestellt.“
– Debra Marais, Leiterin, IT Shared Services bei Altron

„Office 365 unterstützt unsere Modernisierungsstrategie für ICT-Infrastruktur und -Dienste der Regierung, indem es uns ermöglicht, wegweisende Lösungen zu überschaubaren Kosten zu entwickeln und allgemeine Verbesserungen in der Betriebsführung zu erzielen, bei gleichzeitiger Verbesserung von Transparenz und Nachweisbarkeit.“
– David Kramer, Stellvertretender Generaldirektor, ICT bei der Provinzregierung von Gauteng

Durch die Eröffnung der neuen Regionen für Clouddatencenter wurde Microsoft kürzlich zum ersten weltweiten Anbieter, der Clouddienste auf dem afrikanischen Kontinent bereitstellt. Office 365 erweitert nun zusammen mit Azure den in Afrika verfügbaren intelligenten Clouddienst. Dynamics 365 und Power Platform, die nächste Generation intelligenter Geschäftsanwendungen, werden voraussichtlich im vierten Quartal 2019 zur Verfügung stehen.

Durch Bereitstellung der umfassenden Microsoft-Cloud – zu der auch Azure, Office 365 und Dynamics 365 gehören – in Datencentern in einer bestimmten Region bieten wir skalierbare, verfügbare und zuverlässige Clouddienste für Unternehmen und Organisationen und erfüllen gleichzeitig die Anforderungen an Data Residency, Sicherheit und Compliance von Kundendaten. Wir verfügen über umfassende Erfahrung im Bereich des Datenschutzes, befähigen Kunden auf der ganzen Welt, weitreichende Sicherheits- und Datenschutzanforderungen zu erfüllen, und bieten die breiteste Palette an Compliance-Zertifizierungen und Nachweisen in der Branche.

Die neuen Cloudregionen in Südafrika sind über unser globales Netzwerk mit den anderen Regionen von Microsoft verbunden – eines der größten und innovativsten der ganzen Welt, das mehr als 161.000 Kilometer Kabelsysteme auf dem Festland und unter Wasser umfasst, um Dienste für Kunden bereitzustellen. Microsoft nähert die globale Cloud für afrikanische Organisationen und Bürger auf den transarabischen Wegen zwischen Indien und Europa sowie über die transatlantischen Systeme an den heimischen Standort an, darunter Marea, das Kabel mit der höchsten Kapazität, das jemals über den Atlantik verlegt wurde.

Wir haben es uns zur Aufgabe gemacht, die digitale Transformation auf dem gesamten Kontinent durch zahlreiche Initiativen zu beschleunigen. Dazu zählt auch das kürzlich angekündigte erste Africa Development Centre (ADC) von Microsoft mit zwei ersten Standorten in Nairobi, Kenia, und Lagos, Nigeria. Das ADC wird Microsoft als führendes Entwicklungszentrum dienen, in dem afrikanische Spitzenkräfte Lösungen mit lokalen und globalen Auswirkungen entwickeln können. Mit unseren neuen Regionen für Clouddatencenter, dem ADC und Programmen wie 4Afrika sind wir der festen Überzeugung, dass Afrika bereit ist, sich lokal zu entwickeln und besser als je zuvor auf die globale Präsenz einzustellen.

Erfahren Sie mehr über Office 365 und Microsoft im Nahen Osten und Afrika.

The post Microsoft Office 365 jetzt auch in neuen Clouddatencentern in Südafrika verfügbar appeared first on Microsoft 365 Blog.

Hier ein Blick auf die Neuerungen im Juni:

Sicherheit im Unternehmen

Neue Funktionen helfen Kunden, Unternehmensdaten zu schützen, den Zugriff zu überwachen und den Sicherheitsstatus zu verbessern.

Schatten-IT mit Cloud App Security erkennen – Identifizieren Sie die Anwendungen und Dienste, die unter IaaS- und PaaS-Abonnements von Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) ausgeführt werden. Erhalten Sie einen Überblick über die Personen, die diese Anwendungen und Dienste nutzen, sowie über Transaktionen, IP-Adressen und die übertragene Datenmenge. Klicken Sie dazu im Cloud App Security-Portal auf Ermittelte Ressourcen, oder starten Sie eine kostenlose Testversion.

Zugriff auf Unternehmensressourcen verwalten – Wie diesen Monat angekündigt, sind Richtlinien für den bedingten Zugriff in Azure AD jetzt für Microsoft 365 Business verfügbar. Diese Funktion wurde für kleine und mittelständische Unternehmen entwickelt, die Microsoft 365 Business im Abonnement nutzen. Mit diesen Richtlinien behalten Sie die Kontrolle über Ihre Office 365-Umgebung und über den Zugriff auf Unternehmensressourcen. Beispielsweise können Sie eine Richtlinie für den bedingten Zugriff definieren, durch die Anmeldeverbindungen zwischen Mobilgeräten und Exchange Online ausgewertet werden. Die Bedingung könnten lauten: Mitarbeiter müssen Outlook für iOS oder Android nutzen, um erfolgreich auf E-Mails und den Kalender zuzugreifen. Microsoft 365 Business-Kunden können Richtlinien für den bedingten Zugriff über Azure AD aktivieren.

Identitäten mit gezielten Empfehlungen noch besser schützen – Durch die allgemeine Verfügbarkeit von Identity Secure Score lassen sich Identitäten im Unternehmen jetzt noch effektiver schützen. Die Empfehlungen sind mit Handlungsanweisungen und Workflows verknüpft, um Sicherheitsadministratoren die Arbeit zu erleichtern. Wechseln Sie im Azure-Portal zu Identity Secure Score, um die Funktion zu nutzen.

Gesetzliche Vorschriften mit leistungsfähigen neuen Funktionen einhalten

Mit den neuen Funktionen in Microsoft 365 erfüllen Sie ganz einfach Ihre Compliancepflichten.

Interessenskonflikte mit Informationssperren in Teams vermeiden – Sie können die Offenlegung von Informationen einschränken, indem Sie den Informationsaustausch zwischen Nutzergruppen mit Informationssperren begrenzen. Davon profitieren vor allem Unternehmen, die Ethical-Wall-Anforderungen und andere einschlägige Branchenstandards und Vorschriften einhalten müssen. So kann es etwa erforderlich sein, die Kommunikation zwischen Vertrieb und Entwicklungsteam zu unterbinden. Lesen Sie in der Dokumentation nach, wie Sie Richtlinien für Informationssperren definieren.

Data Residency-Anforderungen mit Yammer erfüllen – Yammer ermöglicht nun die lokale Speicherung von Daten, damit EU-Unternehmen ihre Data Residency-Anforderungen erfüllen. Diese Funktion steht allen neuen Office 365-Kunden zur Verfügung, die ein Mandantensystem in der EU betreiben. In den kommenden Monaten erhalten Sie bei Ihrer eDiscovery-Suche auch Suchergebnisse aus Yammer. Damit stehen moderne Sicherheits- und Compliancefunktionen auch Yammer-Gruppen zur Verfügung, die in Office 365-Gruppen integriert sind.

Data Residency-Anforderungen mit Office 365 Multi-Geo Capabilities erfüllen – Ab diesem Monat wird die Mindestschwelle für die Nutzung von Multi-Geo Capabilities in Office 365 von 2.500 auf 500 Benutzer gesenkt. Durch diese Lizenzänderung stehen Multi-Geo Capabilities einem größeren Kreis von Unternehmen offen, die eine Lösung für ihre regionalen, branchenüblichen oder betrieblichen Data Residency-Anforderungen suchen.

Reibungslose Workflows

Mit den neuen zeitsparenden Funktionen in Microsoft 365 verbessern wir die gemeinsame Erstellung und Zusammenarbeit an Dokumenten.

PowerPoint-Designer – professionelle Präsentationen mit firmeneigenen Vorlagen erstellen – Anfang des Monats haben wir mehrere Updates für PowerPoint angekündigt. Der Designer unterstützt jetzt firmeneigene Vorlagen, damit Sie Präsentationen mit Ihrem Firmenlogo umsetzen können. Sobald Sie Text in eine Folie tippen, empfiehlt der Designer hochqualitative Fotohintergründe, die über vollständige Lizenzrechte für die gewerbliche Nutzung verfügen – inklusive Designformatvorlagen und Komplementärfarben für Ihre Präsentation. Die firmenspezifischen Vorlagen stehen vorerst Office 365-Insidern auf Windows 10 und dem Mac zur Verfügung, während die Designupdates bereits an alle Office 365-Abonnenten ausgerollt werden.

Dokumente schnell finden und Vorgängerversionen geräteübergreifend anzeigen Wie diesen Monat angekündigt, unterstützen unsere Microsoft Office-Desktopanwendungen jetzt auch Empfohlene Dokumente. Dabei handelt es sich um eine Sammlung ausgewählter Dokumente, mit der Sie Dateien noch einfacher finden und schneller wieder zu ihrer eigentlichen Arbeit zurückkehren. Diese Funktion befindet sich momentan für iOS und Mac mit Win32 im Rollout. Eine weitere Ankündigung bezieht sich auf den Versionsverlauf für Office im Web. Mit dieser Funktion können Sie Änderungen verfolgen und gegebenenfalls zu einer früheren Version zurückkehren. Der „Versionsverlauf“ befindet sich derzeit für Microsoft PowerPoint im Web im Rollout.

Freihand in Outlook – grenzenlos kreativ arbeiten – Die Freihandeingabe weiten wir momentan von Word, Excel, PowerPoint und OneNote auf Outlook für Windows aus. Per digitalem Stift oder Finger lassen sich in Outlook nun Kommentare und Notizen ganz einfach hinzufügen. Außerdem können Sie jetzt Fotos und Bilder direkt in Ihren E-Mails beschriften. Die neuen Stiftstile stehen im Menüband auf der Registerkarte „Zeichnen“ zur Verfügung.

Zuletzt verwendete Dateien über Outlook für iOS teilen – Durch diese Funktion schaffen Sie eine nahtlose Erfahrung zwischen Dateien in Office 365-Anwendungen und -Diensten, kürzlich verwendeten Dateien in SharePoint und iCloud sowie lokalen Dateien auf Ihrem iOS-Gerät. Außerdem können Sie weiterhin Dateien aus OneDrive for Business, OneDrive, Google Drive, Box und Dropbox-Cloudspeicher per E-Mail teilen. Wenn Sie statt einer Dateianlage lieber einen E-Mail-Link versenden möchten, werden die Zugriffsberechtigungen automatisch an die Unternehmensrichtlinien angepasst. Diese Funktion wird gerade an iOS-Nutzer ausgerollt.

Weitere Neuerungen

• Die Microsoft To-Do-App steht jetzt im Mac App Store zum Download bereit.
• Mit dem Symbol „Daumen hoch“ in Microsoft Whiteboard können Sie jetzt Ihre Zustimmung für die Arbeit von Kollegen ausdrücken. Die neue Funktion wird in den kommenden Wochen in Microsoft Whiteboard für Windows 10 und iOS verfügbar sein.
• Börsendaten von NASDAQ und Refinitiv jetzt in Excel verfügbar – Mit dem neuen Datentyp „Aktien“ erhalten Sie nun direkt in Excel aktuelle Finanzdaten zu börsennotierten US-Unternehmen, z. B. aus dem NASDAQ-Börsenindex.
• Azure AD unterstützt jetzt Kennwörter mit bis zu 256 Zeichen. Damit sind Ihre Kennwörter und Ihr Unternehmen noch besser vor Hackerangriffen geschützt.

The post Neuerungen in Microsoft 365 im Juni – Updates für Microsoft Cloud App Security, PowerPoint, Outlook und mehr appeared first on Microsoft 365 Blog.

Hier ein Blick auf die Neuerungen im April:

Risiken im Umgang mit vertraulichen Daten einschätzen und eindämmen

Mit neuen Lösungen unterstützen wir Kunden dabei, ihr Compliancerisiko zu bewerten und Richtlinien zum Schutz vertraulicher Daten intern und extern durchzusetzen.

Vertrauliche und risikoreiche Daten verwalten – Wie heute angekündigt, bieten neue Compliancefunktionen künftig noch mehr Kontrolle beim unternehmensweiten Datenschutz. Der Compliance-Manager unterstützt nun individuelle Risikobewertungen für jede Anwendung, die im Unternehmen eingesetzt wird. Und mit Office 365 Advanced Message Encryption können Administratoren verschlüsselte E-Mails zurückrufen und unlesbar machen. Ein weiteres Novum ist die innovative Datenuntersuchung im Office 365 Security & Compliance Center. Damit lassen sich risikoreiche Inhalte wie Phishing-E-Mails und ausgespähte vertrauliche Daten suchen und Abwehrmaßnahmen ergreifen.

Mit Multi-Geo Capabilities in Office 365 den optimalen Speicherort wählen – Mit Multi-Geo Capabilities können Kunden nun wählen, in welcher Region ruhende Daten von SharePoint-Teamwebsites und aus Office 365-Gruppen gespeichert werden. Für Exchange- und OneDrive-Daten wird Multi-Geo schon länger unterstützt. Mit Multi-Geo Capabilities haben es multinationale Unternehmen leichter, regionale, branchenabhängige und betriebliche Data Residency-Anforderungen in Office 365 zu erfüllen. Sie müssen nur entscheiden, in welcher Region die Office 365-Inhalte eines Mitarbeiters gespeichert werden. Weitere Informationen erhalten Sie von Ihrem Microsoft-Kundenbetreuer.

Sicherheitsrichtlinien auf die Sicherheitsstrategie abstimmen – Der Sicherheitsrichtlinienratgeber ist ein neuer Dienst, mit dem IT-Administratoren die Risiken und den Nutzen maßgeschneiderter Richtlinien einschätzen und den Status im Zeitverlauf überwachen können. Ein Klick genügt, um Richtlinien bereitzustellen, global zu aktualisieren oder sogar zu widerrufen. Diese Funktionen entlasten IT-Administratoren und erleichtern die richtlinienübergreifende Verwaltung. Der Dienst steht allen Kunden mit Office 365 ProPlus jetzt als Preview zur Verfügung. Ein guter Ausgangspunkt für Administratoren ist das Portal zur Verwaltung von Office-Clients.

Sicherheit mit dem Azure AD-Kennwortschutz erhöhen – Wie Anfang des Monats angekündigt, ist der Azure AD-Kennwortschutz jetzt allgemein verfügbar. Mit dieser Funktion lassen sich schwache und gefährdete Kennwörter im Vorfeld vermeiden, um das Risiko von Kennwort-Spray-Angriffen zu minimieren. Melden Sie sich mit einem globalen Administratorkonto beim Azure-Portal an, um diese Funktion zu nutzen.

Größere Zielgruppe erreichen und ansprechen

Mit diesen Neuerungen erreichen Sie mehr Menschen und präsentieren ansprechende Inhalte in mehreren Sprachen.

Microsoft Kaizala: intern und extern besser kommunizieren – Wie Anfang des Monats angekündigt, wird die komfortable und sichere Arbeitsmanagement- und Messenger-App Microsoft Kaizala weltweit an Office 365-Kunden ausgerollt und in den nächsten 12 bis 18 Monaten in Microsoft Teams integriert. Kaizala erleichtert die sichere Kommunikation mit großen Personengruppen außerhalb des Unternehmens wie Vertragsarbeitern, Lieferanten, Partnern und Kunden. Kaizala nutzt Telefonnummern als Identifizierungsmerkmal, um die Einarbeitung und mobile Nutzung zu erleichtern. Microsoft Kaizala steht ab heute in iOS und Android Stores zum Download bereit.

Editor in PowerPoint: Unterstützung mehrerer Sprachen – Der Editor schlägt Grammatikkorrekturen, bessere Formulierungen und präzisere Alternativen vor, ganz gleich, welche Sprache Sie in Folien verwenden. Außerdem unterstützt der Editor in PowerPoint mehrere Sprachen auf derselben Folie und eignet sich damit hervorragend für internationale Präsentationen, Unterrichtspläne und inklusiven Unterricht. Ab diesem Monat ist die Unterstützung mehrerer Sprachen für Office Insider verfügbar.

Weitere Neuerungen

• IT-Administratoren können nun festlegen, in welchem Umfang Office Diagnose- und sonstige Daten an Microsoft sendet. Anhand der Daten stellen wir sicher, dass Office-Anwendungen stets aktuell und sicher sind und erwartungsgemäß funktionieren.
• Eine neue Minisymbolleiste erscheint nun in OneNote oberhalb von Text, der mit kontextbezogenen Formatierungshilfen hervorgehoben wurde, und sorgt für schnellere Bearbeitung.
• Beim Einfügen von Symbolen in Office 365 werden jetzt an die 350 neue Symbole aus dem Themenumfeld Barrierefreiheit, Urlaub und Technik angeboten.
• Mit den neuen 3D-Richtlinien für Office 365-Inhalte stellen Designer und Kreative sicher, dass ihre 3D-Objekte mit dem Office-Systemumfeld konform sind.

The post Neuerungen für Microsoft 365 im April – einfachere Einhaltung gesetzlicher Vorschriften plus inklusive und motivierende Zusammenarbeit appeared first on Microsoft 365 Blog.

Mit der Ankündigung der Public Preview für Microsoft Windows Virtual Desktop gehen wir heute den nächsten Schritt. Ab jetzt steht der einzigartige Dienst allen Kunden zur Verfügung, die einfachere Verwaltung, Multisession-Windows 10, Optimierungen für Office 365 ProPlus und Windows Server-Remotedesktopdienste (RDS) zur Bereitstellung von Desktops und Anwendungen nutzen möchten. Mit Windows Virtual Desktop können Kunden Windows-Desktops und -Anwendungen binnen Minuten sicher unter Azure bereitstellen und skalieren.

Während der privaten Vorschau hatten wir Gelegenheit, diesen neuen Dienst in enger Zusammenarbeit mit Kunden und Partnern zu gestalten. Und der bisherige Erfolg gibt uns Recht, wie uns ein führender Mitarbeiter der X5 Music Group, einem der Warner Music Group angegliederten Plattenlabel, bestätigt.

„In der Musikbranche kommt es darauf an, große Mengen komplexer Metadaten sicher abzurufen, zu verwalten und zu speichern. Windows Virtual Desktop ist eine großartige Möglichkeit, datenintensive Anwendungen auf unsere Cloudplattform umzulagern, ohne Anwendungen neu zu programmieren. Ein weiterer Vorteil von Windows Virtual Desktop ist die einfache Skalierung der Benutzerzahlen, die mit der Verringerung der Angriffsfläche unserer Anwendungen einhergeht.“
– Klas Broman, CTO und Developer Lead, X5 Music Group

Auch in der Public Preview-Phase werden wir das Feedback unserer Kunden weiterhin sehr ernst nehmen, um die Kundenanforderungen bis zur allgemeinen Verfügbarkeit in der zweiten Hälfte des Jahres 2019 umzusetzen.

Der erweiterte Support für Windows 7 läuft im Januar 2020 aus. Wir wissen, dass einige Kunden über diesen Zeitpunkt hinaus Unterstützung für ältere Anwendungen unter Windows 7 benötigen, bis ihre Migration zu Windows 10 abgeschlossen ist. Bald können Kunden Windows Virtual Desktop zur Virtualisierung ihrer Windows 7-Desktops nutzen. Zu diesem Zweck bieten wir bis Januar 2023 kostenlose Extended Security Updates (ESU) an. Damit steht eine umfassende Virtualisierungslösung für Desktops und Anwendungen unter Windows 7, Windows 10 und Windows Server zur Verfügung.

Erweiterungslösungen für Windows Virtual Desktop

Im November 2018 haben wir mit FSLogix eine Next-Generation-Plattform zur Anwendungsbereitstellung übernommen, die die Virtualisierung von Desktops und Anwendungen mit weniger Personal, Zeit und Aufwand möglich macht. FSLogix-Technologien verkürzen die Ladezeiten von Benutzerprofilen, wenn nicht permanente Benutzer auf Outlook oder OneDrive zugreifen. FSLogix unterstützt RDS-Bereitstellungen auf Clients und Servern, um Nutzern einer lokalen Lösung die Migration zu Windows Virtual Desktop zu erleichtern. Aber auch bei Hybridlösungen leistet FSLogix erstklassige Dienste.

Zusätzlich sorgen führende Partnerunternehmen für eine erweiterte und verbesserte Windows Virtual Desktop-Erfahrung:

• Citrix erweitert Windows Virtual Desktop-Funktionen durch seine Citrix Cloud Services.
• In Kombination mit Samsung DeX ermöglicht Windows Virtual Desktop hochmobilen Mitarbeitern in Service und Produktion die uneingeschränkte Nutzung von Windows 10 und Office 365 ProPlus.
• Software- und Dienstanbieter erweitern Windows Virtual Desktop, um zielgerichtete Lösungen für Azure Marketplace anzubieten.
• Microsoft Cloud Solution Provider (CSPs) bieten ihren Kunden „End-to-End“-DaaS-Dienste (Desktop-as-a-service) und Mehrwertdienste.

Einfacher Zugang zu Windows Virtual Desktop

Zur Bereitstellung und Verwaltung Ihrer Virtualisierungsumgebung wählen Sie in Ihrem Azure-Abonnement einfach die gewünschten Optionen aus. Entscheiden Sie sich für die Virtual Machines (VMs) und die Speicheroption, die am besten zu Ihrer Umgebung passen. Um die Kosten zu optimieren, können Sie Reserved Instances (bis zu 72 Prozent Rabatt) und Multisession-Windows 10 nutzen.

Die Nutzung der Desktops und Anwendungen unter Windows 10 und Windows 7 ist ohne Zusatzkosten möglich, wenn Sie über eine gültige Lizenz für Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 oder Windows VDA verfügen. Und um Desktops und Anwendungen unter Windows Server ohne Zusatzkosten zu nutzen, benötigen Sie eine gültige Microsoft RDS-Client-Zugriffslizenz (Client Access License, CAL).

Public Preview für Windows Virtual Desktop – die ersten Schritte

Windows Virtual Desktop umfasst Windows-Desktops und -Anwendungen, die Sie Ihren Benutzern bereitstellen, und die Verwaltungslösung, die Microsoft als Azure-Dienst hostet. Während der Public Preview können Kunden Desktops und Anwendungen auf VMs in einer beliebigen Azure-Region bereitstellen. Die Verwaltungslösung und die Daten dieser VMs werden in den Vereinigten Staaten (Region „USA, Osten 2“) gespeichert. In der Public Preview-Testphase kann es deshalb zu Datenübertragungen in die Vereinigten Staaten kommen.

Zum Zeitpunkt der allgemeinen Verfügbarkeit beginnen wir mit der horizontalen Skalierung der Verwaltungslösung und Datenspeicherorte auf alle Azure-Regionen. Informieren Sie sich auf der Seite zur Windows Virtual Desktop-Preview über die ersten Schritte, die Voraussetzungen für eine optimale Bereitstellung und darüber, wie Sie Feedback zu dieser Preview abgeben.

The post Bald verfügbar – die Public Preview für Windows Virtual Desktop appeared first on Microsoft 365 Blog.

Hier ein Blick auf die Neuerungen im Februar:

Proaktiver Bedrohungsschutz und sichere Zusammenarbeit

Neue Funktionen und Dienste verbessern die Kontrolle in einer komplexen Bedrohungslandschaft und sorgen für sichere Kommunikation und Zusammenarbeit.

Microsoft-Bedrohungsexperten: kompetente Unterstützung für Ihr Sicherheitsteam – Unser neuer verwalteter Threat-Hunting-Dienst mit dem Namen „Microsoft-Bedrohungsexperten“ ist die ideale Ergänzung zu Windows Defender Advanced Threat Protection (ATP) und erleichtert die proaktive Suche und Priorisierung von Bedrohungen. Über die neue Schaltfläche Ask a Threat Expert treten Kunden mit internationalen Experten in Kontakt, um Unterstützung bei der Untersuchung von Bedrohungen zu erhalten. Melden Sie sich in Windows Defender ATP unter „Einstellungen“ für die Public Preview an.

Sichere Kommunikation und Zusammenarbeit für Gesundheitsdienstleister – Diesen Monat haben wir neue Microsoft Teams-Funktionen angekündigt, die im Gesundheitswesen für sicheres Messaging und sichere Teamworkflows sorgen. Dazu zählen Prioritätsbenachrichtigungen für Notfälle, die dem Klinikpersonal die Pflegekoordination erleichtern. Künftig unterstützt Teams aber auch elektronische Gesundheitsakten (Electronic Health Records, EHR) nach FHIR-Standard. Dadurch können Klinikmitarbeiter von unterwegs sicher auf Patientenakten zugreifen, mit anderen Teammitgliedern chatten und sogar eine Videobesprechung starten – alles an einem zentralen Ort für Teamarbeit. Diese Funktionen stehen nun als Private Preview zur Verfügung. Weitere Informationen zu den Vorteilen von Teams und Microsoft 365 für Gesundheitsdienstleister finden Sie auf der Seite Microsoft 365 im Gesundheitswesen und auf der Partnerwebsite.

Desktop App Assure und Microsoft FastTrack: sicherer Umstieg auf den modernen Desktop und in die Cloud – Als neuer Microsoft FastTrack-Dienst gewährleistet Desktop App Assure die Kompatibilität vorhandener Anwendungen mit Windows 10 und Office 365 ProPlus. FastTrack unterstützt Kunden nun auch bei der Konfiguration von Exchange Online Protection, Office 365 Advanced Threat Protection, der Office 365-Nachrichtenverschlüsselung sowie der Richtlinien zur Verhinderung von Datenverlust. Diese Dienste stehen berechtigten Kunden, die mehr als 150 Lizenzen erwerben, jetzt ohne Aufpreis weltweit zur Verfügung. Um Unterstützung anzufordern, melden sich Kunden bei Microsoft FastTrack an und füllen das Serviceanfrage-Formular aus.

Sicherheitswarnungen für Microsoft-Konten direkt auf dem Smartphone – Die Microsoft Authenticator-App sendet Benutzern jetzt Sicherheitsbenachrichtigungen über wichtige Änderungen an ihrem persönlichen Microsoft-Konto. Bei Eingang einer solchen Pushbenachrichtigung kann der Benutzer schnell die Kontoaktivitäten überprüfen und ggf. Schritte zum Schutz des Kontos einleiten. Optional können Kunden in Microsoft Authenticator die zweistufige Überprüfung einrichten, um die Sicherheit ihres Kontos zu erweitern. Laden Sie dazu einfach Microsoft Authenticator herunter, und fügen Sie der App Ihr persönliches Konto hinzu.

Aufgabenverwaltung und Datenerfassung leicht gemacht

Mithilfe neuer Funktionen können Benutzer noch einfacher auf Anwendungen und Dateien zugreifen, Daten erfassen und konvertieren sowie Kontext in Aufgaben einbinden.

Neue Office-App für Windows 10: schneller Zugriff auf alle Anwendungen – Mit der neuen kostenlosen Office-App haben Sie Ihre Anwendungen schnell zur Hand und holen das Beste aus Office heraus. Nach der Anmeldung über ein Arbeits-, Schul- oder Unikonto oder ein persönliches Microsoft-Konto ermöglicht die App schnellen Zugriff auf alle freigegebenen Anwendungen sowie relevante Dateien und Dokumente. Weitere Vorteile sind die Integration von Drittanbieteranwendungen, die unternehmensweite Suche nach Dokumenten und Kontakten und die individuelle Gestaltung der Office-App mit einem eigenen Branding. Die Office-App steht zum Download im Microsoft Store bereit. Zur Nutzung benötigen Sie die aktuelle Version von Windows 10 sowie ein beliebiges Office 365-Abonnement, Office 2019, Office 2016 oder Office.

Excel: Datenübernahme aus Fotos – Mit der Excel-App können Sie nun eine ausgedruckte Tabelle mit Ihrem Android-Gerät fotografieren und das Bild automatisch in eine vollständig bearbeitbare Excel-Tabelle umwandeln. Die neue Bilderkennungsfunktion spart Benutzern künftig die manuelle Eingabe von Daten. Diese Neuerung wird zunächst für die Android-App von Excel eingeführt. Benutzer der iOS-Version müssen sich noch etwas gedulden.

Microsoft To-Do: Fotos und Dateien schnell an Aufgaben anfügen – Fügen Sie Dateien und Fotos an, um die Erledigung von Aufgaben im Kontext zu erleichtern. Damit erfüllen wir den Wunsch vieler Kunden, die die Funktion nun auf allen Plattformen nutzen und Aufgaben zwischen Geräten synchronisieren können. Durch das Anfügen von Dateien geht die Arbeit jetzt auch unterwegs voran.

Weitere Neuerungen

• Neue Einmalkennungen aus Azure Active Directory (Azure AD) erleichtern die nahtlose Freigabe und Zusammenarbeit, ganz gleich, welches E-Mail-Konto Benutzer verwenden.
• Azure AD unterstützt jetzt die automatisierte Benutzerbereitstellung in Workday und damit die schnelle und effiziente Einrichtung von Identitäten. So erhalten Mitarbeiter ohne Vorlauf Zugriff auf Microsoft 365-Anwendungen und wichtige Ressourcen.
• Bei Neuinstallationen wird die Teams-Desktopanwendung ab diesem Monat zusammen mit den übrigen Office 365 ProPlus-Anwendungen installiert.
• Neuerungen im SharePoint-Migrationstool erleichtern die Übernahme von Informationen in die Cloud. Dabei werden auch Webparts, Seiten und die Sitenavigation migriert.

The post Neuerungen in Microsoft 365 im Februar – erweiterte Sicherheit und Unterstützung für den modernen Arbeitsplatz appeared first on Microsoft 365 Blog.

Wesentlich für die Kundenakzeptanz von Microsoft 365 ist in diesem Zeitalter der immer raffinierteren Bedrohungen für die Cybersicherheit der Bedarf an Sicherheits- und Compliancelösungen sowie ein komplexer Informationsschutz aufgrund gesetzlicher Bestimmungen wie der Datenschutz-Grundverordnung. Um diesen Anforderungen gerecht zu werden, führen wir zwei neue Microsoft 365-Angebote für Sicherheit und Compliance ein, die ab dem 1. Februar 2019 erhältlich sind.

• Identity & Threat Protection: Dieses neue Paket bietet Sicherheit für Office 365, Windows 10 und EMS in einem einzigen Angebot. Es umfasst hochwertige Dienste für erweiterten Bedrohungsschutz einschließlich Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP und Office 365 ATP einschließlich Threat Intelligence) sowie Microsoft Cloud App Security und Azure Active Directory. Dieses Angebot steht für 12 USD pro Benutzer und Monat zur Verfügung.*
• Information Protection & Compliance: Dieses neue Paket ist eine Kombination aus Office 365 Advanced Compliance und Azure Information Protection. Es dient zur Unterstützung von Compliance, und IT-Teams führen laufende Risikobewertungen aller Microsoft Cloud-Dienste durch, schützen und kontrollieren automatisch sensible Daten während des gesamten Lebenszyklus und reagieren effizient auf behördliche Anforderungen unter Einsatz von Intelligenz. Dieses Angebot steht für 10 USD pro Benutzer und Monat zur Verfügung.*

Alle Inhalte dieser neuen Angebote sind weiterhin Bestandteil der vollständigen Microsoft 365 E5-Suite, die auch Geschäftsanalytik und unser Telefonsystem auf Unternehmensniveau sowie Audiokonferenzen umfasst. Die vollständige Microsoft 365 E5-Suite umfasst nicht nur Sicherheits- und Compliancefunktionen, sondern auch Angebote für Geschäftsanalytik mit Power BI sowie die Kommunikation mit Audiokonferenzen und erweitertem Telefonsystem. Darüber hinaus können Kunden auch weiterhin Sicherheits- und Compliancekomponenten als eigenständige Module erwerben.

Durch diese Änderungen ergeben sich keinerlei Preissteigerungen oder Auswirkungen auf Dienste. Die neuen Angebote Identity & Threat Protection und Information Protection & Compliance sind so konzipiert, dass sie den Kunden eine einfache Möglichkeit für Erwerb, Bereitstellung und Einführung dieser Sicherheits- und Compliance-Workloads bieten.

Gespräche mit Kunden über die Zukunft der Arbeit haben gezeigt, dass Sicherheit und Compliance höchste Priorität in Organisationen haben, und wir hoffen, dass diese neuen Angebote dazu beitragen, die jeweiligen Sicherheits- und Complianceziele zu erreichen.

*Preise für Microsoft 365 E3-Kunden ohne Volumenrabatte.

The post Neue Angebote für erweiterte Sicherheit und Compliance für Microsoft 365 appeared first on Microsoft 365 Blog.

jeder in der Microsoft Identity Division kommt täglich mit dem Anspruch zur Arbeit, Sie – unsere Kunden – zu unterstützen, Ihren Mitarbeitern, Partnern und Kunden zu mehr Produktivität zu verhelfen und Ihnen den sicheren, verwalteten Zugriff auf Ihre Unternehmensressourcen zu erleichtern.

Daher war die Freude groß zu erfahren, dass Microsoft vor Kurzem die Auszeichnung 2018 Gartner Peer Insights Customers‘ Choice für Access Management, Worldwide erhalten hat.

Gartner erläutert in seiner Bekanntgabe: „Gartner Peer Insights Customers‘ Choice ist eine Auszeichnung für Anbieter im jeweiligen Marktsegment. Sie basiert auf Rezensionen verifizierter Endanwender und bezieht dabei sowohl die Anzahl der Rezensionen als auch die Gesamtbewertung der Benutzer mit ein.“ Bei der Ermittlung der Anbieter mit hoher Kundenzufriedenheit wendet Gartner strenge Kriterien an, um eine faire Beurteilung zu gewährleisten.

Die Auszeichnung zu erhalten, ist unglaublich motivierend. Die hohe Anerkennung bestätigt nicht nur unseren Einsatz für unsere Kunden, sondern auch, dass sie die diesjährigen Neuerungen an Azure Active Directory (Azure AD) schätzen.

Um diese Auszeichnung zu erhalten, benötigt ein Anbieter mindestens 50 veröffentlichte Rezensionen mit einer durchschnittlichen Gesamtbewertung von 4,2 oder mehr Sternen.

Hier einige Zitate aus den Rezensionen unserer Kunden:

„Azure AD entwickelt sich schnell zur universellen Lösung, mit der wir die meisten Probleme beim Identitäts- und Zugriffsmanagement bewältigen.“
– Enterprise Security Architect in der Transportbranche Vollständige Rezension lesen

„Wir schätzen Azure Active Directory immer mehr als hochverfügbaren, allgegenwärtigen Verzeichnisdienst.“
– Chief Technology Officer in der Dienstleistungsbranche Vollständige Rezension lesen

„[Microsoft] hat bei der Implementierung unseres Identitätsservice großartige Arbeit geleistet. Schließlich mussten wir nicht nur die Anforderungen verschiedener Behörden berücksichtigen, sondern benötigten auch eine Strategie, um unsere SSO-Lösung voranzubringen und die alte und neue Anwendung zu integrieren. Zudem konnten wir die Authentifizierung und den Zugriff auf unsere SaaS-Anwendung standardisieren.“
– Director of Technology im öffentlichen Sektor Vollständige Rezension lesen

Weitere Rezensionen zu Microsoft lesen

Heute nutzen mehr als 90.000 Organisationen in 89 Ländern Azure AD Premium, während wir über acht Mrd. Authentifizierungen pro Tag verarbeiten. Unser Entwicklungsteam arbeitet rund um die Uhr daran, einen extrem zuverlässigen, skalierbaren und leistungsfähigen Dienst bereitzustellen, und schöpft aus der „Customers‘ Choice“-Auszeichnung eine hohe Motivation. Es war aufregend zu erfahren, welche großartigen Dinge viele unserer Kunden mit unseren Identitätsservices bewerkstelligen.

Ich möchte mich im Namen des gesamten Azure AD-Teams bei unseren Kunden für diesen Vertrauensbeweis bedanken! Wir freuen uns darauf, auf den Erfahrungen und dem Vertrauen aufzubauen, die uns die Auszeichnung „Customers‘ Choice“ eingebracht haben.

Das Gartner Peer Insights Customers‘ Choice-Logo ist eine Marke und ein Dienstzeichen von Gartner, Inc., und/oder seinen Partnern und wird hier mit Genehmigung von Gartner verwendet. Alle Rechte vorbehalten. Die Bewertungen von Gartner Peer Insights Customers‘ Choice beruhen auf den subjektiven Meinungen und Erfahrungen einzelner Endbenutzer, der Anzahl der auf Gartner Peer Insights veröffentlichten Rezensionen und auf der Gesamtbewertung eines bestimmten Anbieters im jeweiligen Markt, wie hier beschrieben. Sie geben in keiner Weise die Ansichten von Gartner oder seinen Partnern wieder.

Beste Grüße,

Alex Simons (@Twitter: @Alex_A_Simons)
Corporate VP of Program Management
Microsoft Identity Division

The post Gartner Peer Insights: Microsoft 2018 als Customers‘ Choice für Access Management ausgezeichnet appeared first on Microsoft 365 Blog.

Microsoft 365 wächst rasant und bezieht seine Stärke aus mehr als 135 Millionen kommerziellen Office 365-Benutzern pro Monat. Ungefähr 200 Millionen geschäftlich genutzter Geräte sind mit Windows 10 ausgestattet, und auf über 82 Millionen Geräten ist Enterprise Mobility + Security (EMS) installiert. Auf der Microsoft Ignite-Konferenz in Orlando, Florida/USA, stellen wir heute neue Funktionen für Microsoft 365 vor, die jedem Benutzer ein optimales Arbeiten ermöglichen.

1. Microsoft Teams ist die Business-App mit dem schnellsten Nutzerwachstum in Microsofts Geschichte

Microsoft Teams ist noch nicht einmal zwei Jahre auf dem Markt und wird bereits von über 329.000 Unternehmen weltweit (darunter 87 der Fortune 100-Unternehmen) genutzt. 54 davon haben bereits mehr als 10.000 aktive Benutzer in Teams, und Accenture hat gerade die Marke von 100.000 aktiven Teams-Benutzern überschritten. Weiter angeheizt wird das Wachstum durch die kürzlich angekündigte kostenlose Version von Teams .

Zur Förderung von Teamarbeit und Zusammenarbeit werden wir auch weiterhin leistungsfähige neue Funktionen hinzufügen. Die neuen Besprechungsfunktionen auf der Basis künstlicher Intelligenz (KI) sind bereits allgemein verfügbar – einschließlich Portraitmodus und der Aufzeichnung von Besprechungen. Der Portraitmodus verwendet die Gesichtserkennung, um bei Videobesprechungen den Hintergrund unscharf zu stellen. Mit der Aufzeichnung von Besprechungen können Sie jederzeit aufgezeichnete Gesprächsinhalte – mit Untertiteln und einem durchsuchbaren, zeitcodierten Transkript – wiedergeben.

Der Rollout (bis zur allgemeinen Verfügbarkeit) der neuen Live-Ereignisfunktionen in Microsoft 365 wird noch im Laufe dieses Jahres beginnen. Mit diesen neuen Tools können Kunden Live-Streams und On-Demand-Events in Teams, Yammer und Microsoft Stream erstellen und auf diese Weise Kunden und Mitarbeiter informieren und beteiligen, wo immer sich diese gerade aufhalten. Ab Oktober können Mitarbeiter diese Videos mit der mobilen Stream-App für iOS und Android (mit Offline-Unterstützung) auch unterwegs wiedergeben. In Zusammenarbeit mit dem Ökosystem unserer Gerätepartner bemühen wir uns um die Entwicklung neuer Geräte, die für Teams-Besprechungen und -Anrufe (und auch den neuen Surface Hub 2) optimiert sind. Surface Hub 2 mit seinem leichten, glatten und intelligenten Design eignet sich perfekt für die dynamische Teamarbeit, lässt sich einfach transportieren und passt in jede Arbeitsumgebung. Die Auslieferung der ersten Phase von Surface Hub 2, Surface Hub 2 S, wird im zweiten Quartal 2019 beginnen.

Stellen Sie bei Besprechungen den Hintergrund unscharf.

2. Erweitern der Leistungsfähigkeit von Teams für mehr Handlungsfähigkeit in allen Rollen und Branchen

Teams ermöglicht regulierten Industrien sichere Workflows. Zum Beispiel stellen wir gerade eine neue Pflegekoordinierungslösung bereit (bereits verfügbar als private Preview), die Pflegeteams einen sicheren Hub für die patientenübergreifende Koordinierung der Pflege bietet. Sie ist für die Integration in elektronische EHR-Systeme (Electronic Health Records, elektronische Patientenakten) vorgesehen und ermöglicht den Leistungserbringern auf der sicheren Teams-Plattform und in Echtzeit die Kommunikation über die Krankenpflege. Derzeit bringen wir auch zwei neue sichere Messagingfunktionen mit besonderer Relevanz für das Gesundheitswesen heraus – Bildanmerkung (bereits allgemein verfügbar) und Benachrichtigungen mit Priorität, die bis zum Ende dieses Jahres für alle kommerziellen Teams-Kunden eingeführt werden. Diese Funktionen unterstützen die HIPAA-Compliance und bieten Ärzten, Krankenschwestern und anderem medizinischen Personal die Möglichkeit, sich über Patienten auszutauschen, und zwar ohne das Risiko einer Datenschutzverletzung, wie das bei der Verwendung allgemeiner Chat-Apps der Fall sein könnte.

Tauschen Sie ganz einfach Schichten, beantragen Sie Urlaub und sehen Sie nach, wer sonst noch arbeitet.

3. Microsoft Search für die schnellere Suche

Microsoft Search, eine neue schlüssige Suchfunktion, macht es Ihnen leichter, das Gewünschte zu finden, ohne den Arbeitsablauf unterbrechen zu müssen. Wir haben das Suchfeld in Microsoft Edge, Bing, Windows und Office-Apps an dieselbe prominente Stelle platziert, damit die Suche immer nur einen Mausklick entfernt ist. Das Suchfeld ist außerdem mit „Superfunktionen“ ausgestattet: Sie können nicht nur schnell nach Personen und zugehörigen Inhalten suchen, sondern auch auf Befehle für Apps zugreifen und zu anderen Inhalten navigieren, wo immer Sie Arbeit erledigen müssen – sogar bevor Sie im Suchfeld eine Eingabe vornehmen. In Anbetracht der Erkenntnis, dass Sie in einem Informationsökosystem arbeiten, haben wir Microsoft Search um eine Verbindung zu allen Daten Ihres Unternehmens (innerhalb und außerhalb von Microsoft 365) erweitert. Microsoft Graph lernt aus Ihren täglichen Arbeitsmustern, fungiert als „Gedächtnis“ Ihrer Organisation und personalisiert Ihr gesamtes Benutzererlebnis. Dank der vereinten Leistungsfähigkeit von Microsoft Graph und der KI-Technologie von Bing können wir zukünftig Nutzungen bereitstellen, die für Ihre aktuelle Arbeit noch mehr Relevanz haben. Auch die automatische Beantwortung von Fragen wie „Kann ich Frau und Kinder mit auf Dienstreise nehmen?“ zählt dazu. Hier kommt Machine Reading Comprehension (maschinelles Leseverständnis) zum Einsatz, das das Wissen der Welt mit Erkenntnissen aus den Dokumenten Ihres Unternehmens paart. Zeigen Sie die Funktion Microsoft Search in der Preview an, wie sie in Office.com, Bing.com und in der mobilen SharePoint-App eingeführt wird. Viele weitere Nutzungen in Microsoft Edge, Windows und Office werden folgen.

Finden Sie das Gewünschte schneller mit Microsoft Search.

4. Erstellen hervorstechender Inhalte mit Microsoft 365

Drei neue Funktionen in Microsoft 365 stützen sich auf die Leistungsfähigkeit der künstlichen Intelligenz (KI). Damit können Sie Inhalte erstellen, die brillieren. Ideas als neue Funktion verfolgt das Erstellen eines Dokuments und macht intelligente Vorschläge. In PowerPoint empfiehlt Ideas Designs, Layouts und Bilder. In Excel erkennt Ideas Trends, schlägt Diagramme vor und identifiziert Ausreißer in Ihren Daten. Ideas ist bereits in Excel allgemein verfügbar und wird schrittweise als Preview in den anderen Apps eingeführt. PowerPoint Online macht dabei den Anfang. Außerdem wandeln neue Datentypen in Excel Bezüge auf Aktien und geografische Daten in Rich Entities um, die zum Erstellen leistungsfähiger, interaktiver Tabellen verwendet werden können. Die Datentypen „Aktien“ und „Geografie“ sind bereits allgemein verfügbar und vereinfachen den Abruf von aktualisierten Aktienkursen, Unternehmensinformationen, Verteilung, Bereich und vieles mehr. Und schließlich wandeln die neuen Bilderkennungsfunktionen in Excel das Bild einer von Hand gezeichneten oder gedruckten Datentabelle in eine Excel-Tabelle um, wodurch die Dateneingabe so einfach wie Fotografieren wird.

In PowerPoint empfiehlt Ideas Designs, Layouts und Bilder für Ihre Präsentation.

5. Office liebt den Mac

Office bietet jedem die Möglichkeit, auf jedem Gerät mehr zu erreichen. Und Office liebt den Mac. Wir fühlen uns dem Mac als erstklassigem Endpunkt verpflichtet und haben in den vergangenen Jahren erheblich in die Plattform investiert. Dazu zählen auch das Verlagern der Mac- und Windows-Versionen der Apps auf eine gemeinsame Codebasis und die monatliche Einführung neuer Funktionen für den Mac. Auch neue Oberflächen wurden speziell auf den Mac zugeschnitten, wie beispielsweise die Integration der neuen Touchleiste.

Heute kündigen wir OneDrive-Dateien bei Bedarf für Mac an, eine Funktion, mit der Sie in Finder auf alle persönlichen und beruflichen Dateien aus der Cloud zugreifen. Sie belegen keinen Speicherplatz und laden Ihre Dateien nur herunter, wenn Sie sie benötigen. OneDrive-Dateien bei Bedarf bietet dem Mac eine intelligente Verbindung zur Cloud und ist ein weiteres Beispiel für die Leistungsfähigkeit von Office auf der Mac-Plattform. Zeigen Sie die Preview an, bevor der Rollout für alle Mac-Benutzer erfolgt.

OneDrive-Dateien bei Bedarf für Mac zeigt alle OneDrive-Dateien in Finder an, lädt sie jedoch nur bei Bedarf herunter.

6. Zusammenarbeit mit dem gesamten Netzwerk mit LinkedIn in Outlook und Office-Web-Apps

Wir stellen zwei neue Möglichkeiten vor, damit Sie die Leistungsfähigkeit des LinkedIn-Netzwerks in Ihrem täglichen Arbeitsablauf nutzen können. In Kürze werden Sie, wenn Sie eine Verbindung von Ihrem LinkedIn-Konto zu Office 365 herstellen, gemeinsam mit Personen in Ihrem LinkedIn-Netzwerk Dokumente in Word, Excel oder PowerPoint erstellen und direkt aus Outlook E-Mail-Nachrichten an sie senden können. Unternehmensadressbuch und LinkedIn-Netzwerk werden kombiniert, damit Sie nie den Kontakt zu den Personen – innerhalb oder außerhalb der Organisation – verlieren, die Sie bei der erfolgreichen Arbeit unterstützen können. Es werden auch LinkedIn-Highlights zu den Personen in Ihren Besprechungseinladungen angezeigt. Diese Informationen zu den Teilnehmern geben Ihnen die Möglichkeit, sich schnell und einfach auf wichtige Besprechungen vorzubereiten. Mit diesen Funktionen können Sie sich auf das Wesentliche konzentrieren und Informationen und Verbindungen direkt in Ihrem Arbeitsablauf bereitstellen. Das schrittweise Rollout beginnt in Kürze.

7. Moderner Desktop mit Azure

Viele Unternehmen benötigen für ihre speziellen Geschäftsanforderungen einen virtuellen Desktop. Heute stellen wir Windows Virtual Desktop vor, der einzige cloudbasierte Dienst, der eine Windows 10-Mehrbenutzeroberfläche bietet, die für Office 365 ProPlus optimiert ist und kostenlose erweiterte Sicherheitsupdates für Windows 7 enthält. Mit Windows Virtual Desktop können Sie Windows und Office innerhalb weniger Minuten mit integrierter Sicherheit und Compliance in Azure bereitstellen und skalieren. Registrieren Sie sich, damit Sie bei Verfügbarkeit der Preview benachrichtigt werden.

8. Verwalten Ihrer Umgebung mit dem Microsoft 365 Admin Center

Im Anschluss an die letzte Version des neuen Microsoft 365 Admin Center bringen wir nun neue Funktionen heraus, mit denen Sie Anwendungen, Dienste, Daten, Geräte und Benutzer übergreifend über alle Microsoft 365-Abonnements (einschließlich Office 365, Windows 10 und EMS) besser überwachen und verwalten können. Das Microsoft 365 Admin Center wurde mit mehreren neuen Funktionen ausgestattet, damit Sie Ihre Umgebung besser verwalten können. Dazu zählen u. a. erkenntnisbasierte Empfehlungen, eine einheitlichere Benutzeroberfläche und angepasste Ansichten für jeden Administrator. Derzeit erfolgt bereits das Rollout dieser Funktionen als öffentliche Preview. Es richtet sich zuerst an Versionsadministratoren und in Kürze an alle Administratoren. Machen Sie den ersten Schritt, und besuchen Sie admin.microsoft.com.

Vereinfachen Sie die Verwaltung Ihrer Umgebung mit dem Microsoft 365 Admin Center.

9. Zeitgemäße Compliance mit GDPR (General Data Protection Regulation), der Datenschutz-Grundverordnung und anderen Bestimmungen

Angesichts immer komplexerer Vorschriften und neuer Datenschutzstandards sind unsere Kunden der einhelligen Meinung, dass sie für die proaktive Compliance in ihren Unternehmen die integrierten, intelligenten Funktionen von Microsoft 365 benötigen. Daher haben wir den Compliance-Manager auf nun 12 Assessments für unterschiedliche Branchen erweitert. Die einheitliche Kennzeichnung steht jetzt auch im Security & Compliance Center als zentralem Anlaufpunkt zur Verfügung. Richtlinien für den Schutz sensibler Daten und die Datengovernance können dort erstellt, konfiguriert und automatisch angewendet werden.

Der Compliance-Manager enthält jetzt 12 Assessments für unterschiedliche Branchen.

10. Mehr Sicherheit für IT-Experten

Aufgrund der Arbeit, die wir bei Microsoft in puncto Sicherheit leisten, haben wir einen vollständigen Überblick über die aktuellen Herausforderungen und die einmalige Möglichkeit zur Hilfestellung. Wir konzentrieren uns auf drei Bereiche: Ausführen von Sicherheitsoperationen, die Ihnen die Arbeit erleichtern, Erstellen von Technologie auf Enterprise-Niveau und Unterhalten von Partnerschaften für eine heterogene Welt. Heute kündigen wir verschiedene neue Funktionen auf Enterprise-Niveau an. Durch die Nutzung der intelligenten Microsoft-Cloud und des operativen Lernens sorgen sie bei Unternehmen für den Schutz von Mitarbeitern, Geräten und Daten.

Für die zigtausend mit Azure Active Directory verbundenen Apps, die in Unternehmen täglich verwendet werden, unterstützen wir jetzt die Anmeldung über Microsoft Authenticator, für die kein Kennwort nötig ist. Denn nahezu alle Datenverluste beginnen mit manipulierten Kennwörtern. Heute erklären wir das Kennwortzeitalter für beendet. Kein Unternehmen lässt Organisationen mehr Kennwörter eliminieren als Microsoft.

Microsoft Secure Score ist das einzige dynamische Zeugnis für die Cybersicherheit auf Enterprise-Niveau. Unternehmen erhalten damit Bewertungen und Empfehlungen, die in der Regel das Risiko von Sicherheitsverletzungen um das 30-fache reduzieren. Dazu zählen Hinweise auf Aktionen wie das Sichern von Administrator- und Benutzerkonten mit Multi-Factor Authentication (MFA) und das Deaktivieren von clientseitigen Weiterleitungsregeln für E-Mails. Ab heute wird Secure Score auf alle Bereiche von Microsoft 365 ausgeweitet. Wir führen Secure Score auch für die Hybrid-Cloud-Workloads im Azure Security Center ein, so dass Sie Ihren gesamten Bestand vollständig im Blick haben.

Zu guter Letzt stellen wir noch Microsoft Threat Protection vor, eine integrierte Anwendung in der Microsoft 365 Admin-Konsole für die Erkennung, Prüfung und Behebung von Problemen, und zwar übergreifend über Endpunkte, E-Mails, Dokumente, Identitäten und Infrastruktur. Dank der Automatisierung der eher alltäglichen Sicherheitsaufgaben bleiben Analysten zigtausend Arbeitsstunden erspart.

Microsoft Secure Score wird auf alle Bereiche von Microsoft 365 ausgeweitet.

Wir freuen uns, Ihnen diese neuen Möglichkeiten für mehr Erfolg bieten zu können – vom Freisetzen kreativer Energien bis hin zu mehr Sicherheit. Schauen Sie sich alle Microsoft Ignite-Sitzungen im Live-Stream oder als Video on Demand an, und wenden Sie sich an die Experten in der Microsoft Tech Community, um mehr über die angekündigten Neuerungen zu erfahren.

The post 10 neue Wege zu mehr Erfolg am modernen Arbeitsplatz appeared first on Microsoft 365 Blog.

Heute kündigen wir neue Funktionen an, die von unseren jüngsten Investitionen profitieren und leistungsfähige künstliche Intelligenz (KI) und Machine Learning mit Inhalten auf OneDrive for Business und SharePoint verbinden. So können Nutzer noch produktiver, informierter und sicherer arbeiten.

Produktiver arbeiten

Der Schlüssel zu produktivem Arbeiten liegt in der Nutzung vorhandener Inhalte, damit man nicht jedes Mal bei Null anfangen muss. Doch die Flut digitaler Bilder, Videos und Audiodateien machte es bisher schwierig, das Content Management in den Griff zu bekommen. Gerade diese Dateiformate sind umständlich zu handhaben und zu durchsuchen, um die richtigen Inhalte zur richtigen Zeit zu finden.

Video und Audio transkribieren – Gegen Ende des Jahres wird die automatisierte Transkription für Audio und Video in OneDrive und SharePoint verfügbar sein. Die nativen Dienste basieren auf der gleichen KI-Technologie wie Microsoft Stream. Sobald ein Nutzer ein Video ansieht oder eine Audiodatei anhört, werden die Inhalte vollständig in das Textformat umgewandelt und direkt in unserem innovativen Viewer angezeigt. Der Viewer unterstützt mehr als 320 Dateitypen und erleichtert barrierefreies Arbeiten und die Suche. Mit dieser Funktion holen Nutzer das Beste aus persönlichen Video- und Audioinhalten heraus und arbeiten nahtlos mit anderen im Team.

Wer ein Video unternehmensweit teilen will, kann es in Microsoft Stream hochladen und teilen. Die automatische Transkription sowie weitere KI-Funktionen wie Gesichtserkennung und automatische Untertitel sind auch nach der Veröffentlichung verfügbar. Die Audio- und Videoinhalte verlassen zu keiner Zeit die Microsoft Cloud und kommen deshalb nicht mit potenziell kostenpflichtigen und unsicheren Services von Drittanbietern in Berührung.

Audiodateien, Videos und Bilder suchen – Wie letzten September angekündigt können Nutzer Fotos und Bilder von OneDrive und SharePoint jetzt noch vielseitiger nutzen. Mittels nativer, sicherer KI wird erkannt, wo die Fotos aufgenommen wurden und was darauf abgebildet ist. Außerdem kann Text aus Fotos extrahiert werden. Dank Erkennung und Textextraktion funktioniert die Suche nach Bildern genau so einfach wie die Suche nach Dokumenten. Beispielsweise kann man einen Ordner mit gescannten Quittungen nach dem Begriff „Sushi“ durchsuchen. Und auch Video- und Audiodateien lassen sich mithilfe der oben beschriebenen Transaktionsdienste ganz einfach durchsuchen.

Intelligente Dateiempfehlungen – Gegen Ende des Jahres führen wir eine neue Dateiansicht für OneDrive und Office.com ein, die dem Nutzer relevante Dateien empfiehlt. Die Empfehlungen stammen vom intelligenten Microsoft Graph, der analysiert, woran und mit wem Sie zusammenarbeiten und wie häufig Inhalte in Microsoft 365 geteilt werden. Microsoft 365 erkennt auf einzigartige Weise Arbeitsgewohnheiten und Kontakte und lernt ständig dazu, je häufiger Sie über OneDrive und SharePoint zusammenarbeiten.

KI macht es künftig einfacher, neue Dokumente auf Basis vorhandener Inhalte zu erstellen. Die Anzapfen-Funktion (Tap) in Word 2016 und Outlook 2016 erkennt Zusammenhänge mit bereits vorhandenen Inhalten in OneDrive und SharePoint und macht intelligente Vorschläge. Auf diese Weise lassen sich Abschnitte, Tabellen, Grafiken, Diagramme usw. in Dokumenten oder E-Mails ganz einfach wiederverwenden.

Informiertere Entscheidungen treffen

OneDrive und SharePoint nutzen innovative KI-Funktionen, damit Sie Inhalte noch besser im Blick behalten.

Datei-Einblicke – Zum Jahresanfang haben wir eine überarbeitete Dateiübersicht mit statistischen Angaben zu jeder in OneDrive und SharePoint gespeicherten Datei eingeführt. Dort sehen Sie auf einen Blick, wer die Datei aufgerufen hat und was geändert wurde, sodass Sie den nächsten Schritt einfacher planen können. Noch in diesem Jahr wird diese nützliche Dateistatistik direkt in den nativen Office-Anwendungen verfügbar sein.

Die neue Rubrik „Inside Look“ bietet weitere Einsichten auf einen Blick, darunter die Lesedauer und die Kernaussagen des Dokuments. So können Sie schnell entscheiden, ob Sie ein Dokument sofort oder zu einem späteren Zeitpunkt lesen wollen.

Intelligente Freigabe – Mit einer neuen Option wird es gegen Ende des Jahres noch einfacher sein, Besprechungsteilnehmer mit relevanten Inhalten zu versorgen. Nach einer PowerPoint-Präsentation können Nutzer etwa aufgefordert werden, eine Präsentation mit anderen Teilnehmern zu teilen. Die mobile OneDrive-App schlägt Ihnen auf Basis Ihres Outlook-Kalenders automatisch Kontakte vor, mit denen Sie während einer Besprechung aufgenommene Fotos teilen können – zum Beispiel ein Whiteboard mit den gesammelten Ideen aller Teilnehmer. Diese praktische Business Intelligence-Funktion steht Ihnen exklusiv für OneDrive- und SharePoint-Dokumente zur Verfügung und sorgt dafür, dass jeder auf dem neuesten Stand ist und Aufgaben schnell erledigen kann.

Dateneinblicke – Anfang des Jahres haben wir auf dem SharePoint Virtual Summit gezeigt, wie Sie OneDrive- und SharePoint-Inhalte mit Business Intelligence sofort aufwerten können – dank flexibler Microsoft Flow-Workflows und leistungsfähiger Azure Cognitive Services. Unterstützt von Microsoft Azure können Sie mit diesen Diensten Stimmungen analysieren, Keywords extrahieren und sogar eigene Bilder erkennen – einfach und sicher in der Microsoft Cloud und ohne Umwege über potenziell kostenpflichtige und unsichere Services von Drittanbietern. Außerdem helfen Ihnen Cognitive Services, eigene datengestützte Workflows zu entwickeln. Auf diese Weise können Sie automatisch Bilder organisieren, Benachrichtigungen senden und komplexere Geschäftsprozesse im Zusammenspiel mit Microsoft Flow direkt in OneDrive und SharePoint starten.

Eine sichere Umgebung schaffen

Wenn Sie Ihre Dateien auf OneDrive und SharePoint speichern, hilft Ihnen KI, Ihre Daten zu schützen, gesetzliche Vorschriften einzuhalten und Hackerangriffe abzuwehren.

OneDrive-Dateien wiederherstellen – Seit Anfang des Jahres sorgt Windows Defender Antivirus für die sichere Wiederherstellung von OneDrive-Dateien. Der für private und Businessanwender entwickelte Dienst bietet Schutz vor Ransomware, indem er Sicherheitslücken erkennt und den Nutzer sicher durch die Wiederstellung von Dateien begleitet. Mit einem Dateiversionsverlauf von 30 Tagen und ausgefeilten Machine Learning-Algorithmen für die frühzeitige Erkennung von Angriffen können Sie in OneDrive darauf vertrauen, dass Ihre Dateien geschützt sind. Und dank Known Folder Move ist das Verschieben von Dateien nach OneDrive einfacher als je zuvor.

Intelligente Compliance – Native DLP-Richtlinien und die native eDiscovery-Suche in OneDrive- und SharePoint-Textdokumenten arbeiten perfekt mit den oben beschriebenen Innovationen zusammen und schaffen die Basis für die Ausweitung wichtiger Compliance-Funktionen auf Audio, Videos und Fotos (für Ende des Jahres geplant). Schon bald können Kunden Richtlinien automatisch auf extrahierten Fototext sowie Audio-/Videotranskripte anwenden, um diese Inhalte zu schützen.

Erste Schritte

Microsoft hat in der Vergangenheit erhebliche Summen in künstliche Intelligenz investiert, um Microsoft 365 mit OneDrive und SharePoint zu einem der intelligentesten Speicherorte für Inhalte zu machen. Mit Erfolg, denn Microsoft wurde von Gartner in zwei Berichten als ein führender Anbieter eingestuft: im Magic Quadrant für Content Collaboration Platforms und im Magic Quadrant für Content Services Platforms. Auch in den Forrester-Berichten Forrester Wave™: Enterprise File Sync und Share Platforms Q4 2017 (Cloud und hybrid) wurde Microsoft als ein führender Anbieter bestätigt.

Folgen Sie dem Beispiel der weltweit erfolgreichsten Unternehmen wie MGM Resorts International, Walmart, Johnson Controls International und Textron, und stellen Sie Ihre Inhalte auf OneDrive und SharePoint bereit, um schnell einen Mehrwert zu erzielen. Da wir laufend in diese und weitere neue KI-Funktionen investieren, profitieren Sie automatisch von den Verbesserungen.

Die Zukunftsvision von Microsoft für die Zusammenarbeit an Inhalten umfasst Dateien, dynamische Websites und Portale, Videostreams, KI und Mixed Reality und zielt auf höhere Compliance und Sicherheit ab – bei gleichzeitig geringeren Kosten. Besuchen Sie uns auf der Microsoft Ignite, die vom 24. September–28. September 2018 in Orlando (Florida) stattfindet. Oder schauen Sie sich Videos on-demand an, um zu erfahren, wie KI die Zusammenarbeit am modernen Arbeitsplatz revolutionieren wird.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3. Juli 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano, and Gavin Tay, 5. Oktober 2017.

Gartner Haftungsausschluss:
Gartner befürwortet keine bestimmten, in seinen Publikationen platzierten Hersteller, Produkte oder Services und rät Technologie-Anwendern nicht, sich ausschließlich auf die höchstplatzierten oder sonstwie bezeichneten Anbieter festzulegen. Gartner Forschungspublikationen spiegeln die Meinungen von Gartner wider und sollten nicht als Fakten ausgelegt werden. Gartner übernimmt für die vorliegenden Untersuchungsergebnisse keinerlei Gewähr, weder ausdrücklich noch stillschweigend, und schließt jegliche Zusicherung wie z. B. der handelsüblichen Qualität oder der Eignung für einen bestimmten Zweck aus.

The post Microsoft 365 – Inhalte intelligent speichern appeared first on Microsoft 365 Blog.

die Welt der Identitäts- und Sicherheitsstandards hat in den letzten Monaten eine EXTREM spannende Entwicklung genommen. Dank der gemeinsamen Anstrengung eines branchenweiten Expertenkreises haben wir enorme Fortschritte gemacht und stehen kurz vor der Finalisierung einer umfassenden Reihe neuer, verbesserter Standards, die sowohl die Sicherheit als auch die Benutzerfreundlichkeit einer ganzen Generation von Clouddiensten und -geräten voranbringen werden.

Zu den wichtigsten Verbesserungen zählen die Token Binding-Spezifikationen, deren abschließende Genehmigung durch die Internet Engineering Task Force (IETF) kurz bevorsteht. (Um mehr über Token Binding zu erfahren, sehen Sie sich diese großartige Präsentation von Brian Campbell an.)

Wir bei Microsoft sind überzeugt, dass die Sicherheit sowohl von Unternehmen als auch von Verbrauchern durch Token Binding deutlich verbessert werden kann, da Entwickler rund um die Welt leistungsfähige, einfach zugängliche Lösungen für die Identitätssicherung und Authentifizierung erhalten.

Wir schätzen diesen Ansatz so positiv ein, dass wir uns jetzt und in Zukunft gemeinsam mit der Community verstärkt für die Festlegung und Umsetzung der Token Binding-Spezifikationen einsetzen.

Jetzt, da die Genehmigung der Spezifikationen unmittelbar bevorsteht, sollten Sie zweifach aktiv werden:

1. Experimentieren Sie mit Token Binding und der Planung Ihrer Bereitstellungen.
2. Erkundigen Sie sich bei Ihren Browser- und Softwareanbietern, ob sie aktuell oder zukünftig Token Binding-Implementierungen anbieten.

Außerdem freue ich mich, dass Microsoft nur eine unter vielen Branchenstimmen ist, die Token Binding als wichtige Lösung beschreiben, deren Zeit gekommen ist.

Im Folgenden wird Pamela Dingle näher erläutern, warum Token Binding wichtig ist. Sie ist eine führende Branchenexpertin, die viele von Ihnen bereits kennen dürften und die aktuell als Director of Identity Standards im Azure AD-Team von Microsoft tätig ist.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

—————————————————————————————————————————–

Danke Alex und hallo zusammen!

Ich teile Alex‘ Begeisterung. Den Spezifikationen, die schon bald als neue RFC-Standards gefeiert werden dürften, gehen jahrelange Bemühungen voraus. Architekten sollten jetzt die spezifischen Vorteile erkennen, die Token Binding für die Identitätssicherung und Sicherheit im Allgemeinen bietet.

Fragen Sie sich vielleicht, was Token Binding so großartig macht? Token Binding sorgt dafür, dass Cookies, OAuth-Zugriffstoken und -Aktualisierungstoken sowie OpenID Connect-ID-Token außerhalb des clientspezifischen TLS-Kontexts, in dem sie ausgestellt wurden, unbrauchbar werden. Diese Token werden in der Regel als „Bearertoken“ bezeichnet, was bedeutet, dass derjenige, der das Token besitzt, dieses gegen Ressourcen eintauschen kann. Token Binding grenzt dieses Schema jedoch durch einen zusätzlichen Bestätigungsmechanismus ein, mit dem das zum Zeitpunkt der Tokenausstellung erfasste kryptografische Material mit dem zum Zeitpunkt der Tokenverwendung erfassten kryptografischen Material verglichen wird. Nur der richtige Client, der den richtigen TLS-Kanal verwendet, hält diesem Vergleich stand. Der Prozess, bei dem derjenige, der das Token präsentiert, gezwungen wird, seine Berechtigung nachzuweisen, wird „Proof-of-Possession“ (PoP) genannt.

Cookies und Token können außerhalb des ursprünglichen TLS-Kontextes erfahrungsgemäß auf vielfältige Weise missbraucht werden, beispielsweise in Form gekaperter Sitzungscookies, kompromittierter Zugriffstoken oder raffinierter MiTM-Angriffe. Dies ist der Grund dafür, dass die IETF im Internet-Draft OAuth 2 Security Best Current Practice Token Binding empfiehlt und dass wir die Prämien in unserem Identity Bounty Program erst kürzlich verdoppelt haben. Durch die Forderung eines PoP-Nachweises erschweren wir Angreifern die opportunistische, mutwillige und missbräuchliche Nutzung von Cookies oder Token.

Token Binding ermöglicht es uns wie jeder andere PoP-Mechanismus, wirksame Abwehrmaßnahmen zu ergreifen. Wir können hart um jedes Token kämpfen, oder wir können uns einfach um unsere Sicherheit kümmern. Im Gegensatz zu anderen PoP-Mechanismen wie Clientzertifikaten ist das Token Binding-Konzept in sich geschlossen und für Benutzer transparent. Ein Großteil der Arbeit wird dabei von der Infrastruktur geleistet. Wir hoffen, dass bald jeder die Möglichkeit haben wird, hohe Standards in der Identitätssicherung anzusetzen. Zunächst erwarten wir jedoch einen verstärkten Bedarf im Behörden- und Finanzsektor, da die Einhaltung gesetzlicher PoP-Anforderungen hier am stärksten gefragt ist. Beispielsweise muss jeder, der die NIST 800-63C AAL3-Kategorisierung benötigt, diese Technologie einsetzen.

Token Binding ist ein umfassendes Thema, das uns mittlerweile seit drei Jahren beschäftigt. Während die Bestätigung der Spezifikationen einen bedeutenden Meilenstein darstellt, bleibt für unser Ökosystem noch eine Menge zu tun. Schließlich kann die Spezifikation nur erfolgreich sein, wenn sie anbieter- und plattformübergreifend wirksam ist. Wir freuen uns, die Sicherheitsvorteile und Best Practices, die wir bei der Arbeit mit dieser Technologie gewonnen haben, in den nächsten Monaten mit Ihnen zu teilen, und hoffen, dass Sie sich gemeinsam mit uns für Token Binding stark machen, wo immer Sie diese benötigen.

Bis bald,

Pam

The post Token Binding – die Zeit ist reif appeared first on Microsoft 365 Blog.

Persönliche Arbeitsweise optimieren

Neue Funktionen für Office 365-Nutzer – Wir haben Updates für Word, Excel, PowerPoint, OneNote und Outlook angekündigt, die auf der großartigen Funktionalität von Office 365 aufbauen und gleichzeitig die Benutzeroberfläche und barrierefreies Arbeiten vereinfachen. Dazu gehören ein vereinfachtes Menüband, das für bessere Übersicht und Zusammenarbeit sorgt, neue Farben und Symbole, die gestochen scharf und barrierefrei dargestellt werden, sowie die KI-gestützte Suche für das schnelle Auffinden relevanter Informationen. Diese Neuerungen werden in den nächsten Monaten für Abonnenten von Microsoft 365 und Office 365 ausgerollt.

Office 365-Gruppen mit SharePoint-Websites verbinden – Office 365-Gruppen können jetzt mit vorhandenen SharePoint-Websites verbunden werden, um neue Gruppen einfach in die SharePoint-Infrastruktur zu integrieren. So verfügen Sie über eine zentrale Anlaufstelle, um Inhalte zu suchen, Teamnachrichten zu lesen und über moderne Seiten, Bibliotheken und Listen zu kommunizieren. Frühere Inhalte oder Berechtigungen bleiben völlig intakt.

Outlook für Android – ungestört arbeiten – Outlook für Android verfügt jetzt über die Funktion „Nicht stören“, damit Nutzer weniger abgelenkt sind und produktiver arbeiten können. Abonnenten können jetzt Zeiten festlegen, in denen Sie keine E-Mail- und Kalenderbenachrichtigungen empfangen möchten. Wer mehrere Outlook-Konten nutzt, kann die „Nicht stören“-Einstellungen pro E-Mail-Adresse anpassen. So können Sie Zeit für konzentriertes Arbeiten noch genauer planen.

Fortschritt in Microsoft To-Do überwachen – Diesen Monat haben wir die neue Funktion „Schritte„ in Microsoft To-Do eingeführt. Damit können Sie Aufgaben in Teilschritte zerlegen und umfangreiche Projekte einfacher managen. Einem neuen To-Do-Element können Sie zahlreiche detaillierte Schritte hinzufügen, die bis zum Ende überwacht werden. Außerdem lassen sich To-Do-Listen jetzt mit anderen teilen. So wird es noch einfacher, Aufgaben gemeinsam zu erledigen und Projekte mit Kollegen und Freunden durchzuführen.

Diktatfunktion in OneNote – Office 365-Abonnenten mit dem Betriebssystem Windows 10 können jetzt freihändig in OneNote diktieren – in neun Sprachen. Die Diktatfunktion ist eine einfache, aber dennoch effiziente Möglichkeit, Ideen und Notizen per Sprache festzuhalten. Ohne die Aufzeichnung zu unterbrechen, kann man parallel Änderungen mit der Tastatur vornehmen. Klicken oder tippen Sie einfach auf das Symbol Diktieren, und sprechen Sie Ihren Text.

Adobe PDF-Dateien in Office 365 integrieren – Letzten September haben wir unsere strategische Partnerschaft mit Adobe ausgebaut, um die Integration zwischen Adobe Sign und Office 365-Produkten wie Microsoft Teams, SharePoint und Outlook voranzubringen. Diesen Monat hat das Adobe Document Cloud-Team neue Funktionen für OneDrive und SharePoint angekündigt, um die Formattreue beim Arbeiten mit PDF-Dokumenten zu verbessern. Nachdem Ihr Administrator die neuen Funktionen integriert hat, sehen Sie eine hochwertige Vorschau der auf OneDrive und SharePoint gespeicherten PDF-Dokumente. Außerdem lassen sich mehrere Dateien in einem PDF-Dokument in der Dokumentbibliothek zusammenfassen.

Sicher arbeiten am modernen Arbeitsplatz

Mehrere neue Schlüsselfunktionen sorgen dafür, die identitätsgesteuerte Sicherheit und den Schutz wichtiger Daten im Unternehmen zu stärken.

Unternehmen mit der Baseline Security-Richtlinie in Azure Active Directory schützen – Die seit kurzem verfügbare Vorschau der Baseline Security-Richtlinie in Azure AD erzwingt die mehrstufige Authentifizierung für privilegierte Konten. Diese neue Richtlinie gilt für alle Unternehmen, die Azure Active Directory nutzen, und schützt die wichtigsten Konten in Ihrer Mandantenumgebung. In der Vorschau können Kunden wählen, ob sie der Baseline Security-Richtlinie zuzustimmen. Zum Zeitpunkt der allgemeinen Verfügbarkeit erfolgt dieser Schritt automatisch, kann aber jederzeit widerrufen werden.

Legacy-Authentifizierung mithilfe des bedingten Azure Active Directory-Zugriffs blockieren – Ab diesem Monat ist die Unterstützung des bedingten Zugriffs als Vorschau verfügbar. Mit dieser Funktion können Unternehmen in Zukunft die Authentifizierung bei Legacy-Anwendungen blockieren. Identitätsangriffe wie Password Spraying zielen fast ausschließlich auf diese älteren Clientanwendungen ab. Diese Funktion verbessert die Gesamtsicherheit Ihrer IT-Umgebung, da Benutzer dazu veranlasst werden, zu moderneren Clients zu wechseln, die neuere Authentifizierungsmechanismen unterstützen.

Datenklassifizierung unternehmensweit verbessern – Der Bezeichnungsaktivitäts-Explorer in Office 365 bietet einen schnellen Überblick darüber, wie Daten in Ihrem Unternehmen gekennzeichnet werden. So können Sie riskanten oder abweichenden Aktivitäten schnell auf den Grund gehen. Um die Kennzeichnung Ihrer Unternehmensinhalte von Anfang bis Ende einfacher zu verwalten, wurde das Data Governance-Dashboard erweitert. Es umfasst jetzt die Data Governance-Toolbox, zusätzliche Links und Werkzeuge für allgemeine Data Governance-Aufgaben und Hilferessourcen an einem zentralen Ort.

Weitere Neuerungen

• Microsoft Teams erfüllt jetzt die FedRAMP-Compliance der Stufe „Moderate“. Das Rollout an Kunden der U.S. Government Community Cloud (GCC) beginnt am 17. Juli 2018.
• Visio Online ist jetzt in Microsoft Teams verfügbar. Mitarbeiter können jetzt in ihrem Team oder Kanal zusammen an Visio Online-Diagrammen arbeiten, ohne zwischen Anwendungen wechseln zu müssen.
• SharePoint Swoop – Mit unserer neuen Enterprise Reality Show können Microsoft 365-Kunden ihr Intranet mit Unterstützung eines MVP-Expertenteams in nur drei Tagen modernisieren.
• Auf der Computex 2018 hat Microsoft seine neue Vision vorgestellt, wie Partner intelligente Edge-Geräte und -Lösungen umsetzen können.

The post Neuerungen in Microsoft 365 im Juni – noch erfolgreicher und sicherer im Team arbeiten appeared first on Microsoft 365 Blog.

ich habe heute großartige Neuigkeiten für Sie! Gartner positioniert Microsoft im Magic Quadrant 2018 für Access Management das zweite Jahr in Folge im „Leaders Quadrant, Worldwide“. Ausschlaggebend waren unser ganzheitliches Unternehmenskonzept und die Umsetzbarkeit auf dem Markt für Access Management-Produkte. Informieren Sie sich hier in einem kostenlosen Exemplar des Berichts.

Laut Gartner zeichnen sich Leader durch eine starke Umsetzung und die Antizipation zukünftiger Anforderungen an die Technologie, Methodologie oder das Bereitstellungsmodell aus. Leader sind sich auch der Bedeutung bewusst, die Access Management-Lösungen in verwandten oder kombinierten Produktangeboten haben.

Erster in „Vision“ im Leaders Quadrant

Microsoft führt die Kategorie „Completeness of Vision“ (Ganzheitliches Unternehmenskonzept) im Leaders Quadrant an – das zweite Jahr in Folge. Wir sind überzeugt, dass unsere positive Entwicklung in der Kategorie „Execution“ (Umsetzung) auch unser Engagement widerspiegelt, eine Strategie umzusetzen, die Unternehmen in ihrer aktuellen Situation unterstützt und gleichzeitig auf die Anforderungen vorbereitet, die die Identitätsverwaltung von morgen stellt.

Wir bei Microsoft befürworten Richtlinien für den bedingten Zugriff und den Identitätsschutz als unverzichtbare Voraussetzungen für eine Identitäts- und Zugriffsmanagementlösung auf Weltniveau. Wir haben viel Arbeit in die Integration produktübergreifender Sicherheitsrichtlinien in ein vielfältiges Ökosystem mit Windows 10, Office 365 und EMS investiert, um Ihnen transparente Einblicke und Kontrolle über die gesamte Benutzerumgebung zu geben. Zudem haben wir in diesem Jahr Anregungen und Feedback von unseren Kunden berücksichtigt, um die Benutzeroberfläche zu verbessern und die zentrale Verwaltung aller Identitäten noch einfacher zu machen. Wir sehen unsere Aufgabe darin, innovative, umfassende Identitäts- und Zugriffsmanagementlösungen zu bieten – für Ihre Mitarbeiter, Partner und Kunden.

Dabei hätten wir unsere führende Position nicht ohne die Mitwirkung und Unterstützung unserer Kunden und Partner verteidigen können – vielen Dank!

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

Wichtig:

Diese Grafik wurde von Gartner als Teil eines größeren Forschungsdokuments veröffentlicht und sollte unter Berücksichtigung des Gesamtberichts beurteilt werden. Sie erhalten den Gartner-Bericht auf Anfrage von Microsoft.

Gartner spricht keine Empfehlung für die in seinen Publikationen bewerteten Hersteller, Produkte oder Services aus und rät Technologie-Anwendern nicht, sich ausschließlich für die höchstplatzierten oder sonst wie bezeichneten Anbieter zu entscheiden. Gartner Forschungspublikationen spiegeln die Meinungen von Gartner wider und sollten nicht als Fakten ausgelegt werden. Gartner übernimmt für die vorliegenden Untersuchungsergebnisse keinerlei Gewähr, weder ausdrücklich noch stillschweigend, und schließt jegliche Zusicherung wie z. B. der handelsüblichen Qualität oder der Eignung für einen bestimmten Zweck aus.

The post Vision + Umsetzung: Microsoft im Gartner Magic Quadrant für Access Management erneut als Leader positioniert appeared first on Microsoft 365 Blog.

Lesen Sie hier, welche Neuerungen der Mai den Nutzern von Microsoft 365 bringt.

Kreativ im Team arbeiten

Barrierefreie Inhalte in Office 365 erstellen – Die verbesserte Prüfung der Barrierefreiheit erleichtert die Gestaltung hochqualitativer Inhalte, die für Menschen mit Beeinträchtigungen uneingeschränkt nutzbar sind. Jetzt lassen sich noch mehr Dinge im Vorfeld erkennen. Zum Beispiel, ob der Kontrast zwischen Schrift und Hintergrund ausreicht, um einen Text gut lesbar zu machen. Ebenfalls neu ist das Menü „Empfohlene Aktionen“. Diese Funktion liefert auf Basis künstlicher Intelligenz Verbesserungsvorschläge, die unmittelbar umgesetzt werden können. Beispielsweise erkennt die Funktion, ob eine Bildbeschreibung fehlt und macht einen entsprechenden Vorschlag.

Prüfung der Barrierefreiheit – Künftig werden Nutzer in Echtzeit auf Probleme hingewiesen, die Menschen mit Beeinträchtigungen die Nutzung von Inhalten erschweren können.

Mixed Reality in SharePoint erleben – Mit der Funktion SharePoint-Räume tauchen SharePoint-Nutzer ab diesem Monat in virtuelle Mixed Reality-Welten ein und können Inhalte interaktiv nutzen und erforschen. In Microsoft 365 haben Abonnenten jetzt Zugriff auf 3D-Modelle, 360-Grad-Videos, Panoramabilder, Organigramme, Visualisierungen und sonstige Informationen aus dem Intranet, um immersive Mixed Reality-Welten zu erschaffen. Mit der Funktion „SharePoint-Räume“ lassen sich virtuelle Umgebungen ganz einfach im Point-and-Click-Verfahren kreieren. Damit ist der Weg frei zu Informationen, die zu zahlreich, zu groß oder zu dynamisch sind, um sie in der realen Welt oder zweidimensional zu erleben.

SharePoint-Räume – immersive, virtuelle Umgebungen in Sekunden erschaffen

Relevante Inhalte in SharePoint einfach finden – Die neue Suchregisterkarte in der mobilen SharePoint-App ist der ideale Ausgangspunkt, um von unterwegs auf Fachwissen, Inhalte, Anwendungen oder Ressourcen zuzugreifen. Mithilfe künstlicher Intelligenz werden relevante Websites, Dateien, Nachrichten und Kontakte automatisch angezeigt, ohne dass der Nutzer danach suchen muss – darunter die zuletzt geöffneten Dokumente und Websites von unterschiedlichen Geräten. Wenn Sie einen Suchbegriff eingeben, werden Ergebnisse schon beim Schreiben angepasst. Außerdem liefern intelligente Einblicke aus dem Intranet Sofortantworten auf Ihre Fragen.

Künstliche Intelligenz wertet Inhalte und Fachwissen aus, um dynamische Sofortantworten zu liefern.

Microsoft Teams: erfolgreiche Besprechungen führen – Auf der Build 2018 haben wir diesen Monat zahlreiche bahnbrechende Funktionen für Microsoft Teams vorgestellt. Dank künstlicher Intelligenz werden Besprechungen immer intelligenter und intuitiver. Künftig unterstützt Teams die Transkription von Videos in Echtzeit, automatische Notizen und die sprachgesteuerte Assistentin Cortana auf Teams-fähigen Geräten. Neue mobile Funktionen machen es in Zukunft noch einfacher, von unterwegs an Besprechungen teilzunehmen. Ab jetzt können Sie Ihren Bildschirm direkt vom Mobilgerät aus für Dritte freigeben oder Bilder und Videos aus der Bibliothek hochladen. Dank dieser Neuerungen kann jeder nahtlos an Besprechungen teilnehmen – unabhängig vom Standort oder Endgerät.

Video anzeigen

Surface Hub 2: effiziente Besprechungen halten – Anfang des Monats haben wir Surface Hub 2 eingeführt, ein digitales Whiteboard für den ultimativen Teamarbeitsplatz. Surface Hub 2 vereint Teams, Microsoft Whiteboard, Office 365, Windows 10 und die intelligente Cloud in einer nahtlosen Teamlösung, die für effiziente Besprechungen und mehr Kreativität sorgt – ganz gleich, ob die Teilnehmer im selben Konferenzraum sitzen oder über große Distanzen verbunden sind.

Sicher und richtlinienkonform arbeiten

Microsoft Cloud: DSGVO einfach erfüllen – Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein für den Schutz der digitalen Privatsphäre. Mit den in den letzten Monaten eingeführten, neuen Microsoft Cloud-Funktionen können Unternehmen nachweisen, dass sie die nötigen Schritte zum Schutz personenbezogener Daten einhalten. Lesen Sie in diesem Blogbeitrag, wie Microsoft die DSGVO und den Schutz personenbezogener Informationen unterstützt.

Beispiel aus der Praxis – wie der Microsoft 365-Kunde INAIL vertrauliche Informationen mit Azure Information Protection zuverlässig klassifiziert, kennzeichnet und schützt

Microsoft 365: sicher mit externen Partnern zusammenarbeiten – Mit Azure Active Directory Business-to-Business (B2B) bieten wir Kunden weitere neue Funktionen, damit sie sicher mit Personen außerhalb ihrer Microsoft 365-Mandantenumgebung zusammenarbeiten können. Auf diese Weise können Administratoren externen Partnern Zugriff auf interne Ressourcen und Anwendungen gewähren und gleichzeitig die volle Kontrolle über Unternehmensdaten behalten. Die Oberfläche für den Zugriff auf die Mandantenumgebung wurde überarbeitet. Dadurch können externe Partner die Nutzungsbedingungen Ihres Unternehmens jetzt noch einfacher akzeptieren.

Auch die Business-to-Consumer (B2C)-Zusammenarbeit wurde verbessert. Damit ist es noch einfacher, externe Partner mit einem Outlook– oder Gmail-Konto einzuladen, ohne die Unternehmensdaten zu gefährden. Auch Zugriffsrichtlinien lassen sich jetzt noch schneller definieren.

Azure Active Directory B2B – Einwilligung externer Nutzer in Nutzungsbedingungen verfolgen

Weitere Neuerungen

Damit Teams ihr Bestes geben können, müssen sich Unternehmen für eine moderne Arbeitskultur einsetzen. In einem unlängst veröffentlichten Whitepaper beschreiben wir, wie Microsoft Kunden bei der Umsetzung eines produktiven, agilen, kreativen und sicheren Arbeitsplatzes unterstützt. Weitere Informationen finden Sie im Whitepaper Eine neue Arbeitskultur im globalen Zeitalter.

Weitere Neuerungen in Microsoft 365:

• Der Lebenslauf-Assistent von Word steht Nutzern von Word Online jetzt kostenlos zur Verfügung.
• Active Directory-Verbunddienste (AD FS) – riskante IP-Adressen erkennen. Diese Funktion hilft Ihnen, Ihre Infrastruktur zu überwachen und vor Angriffen aus dem Extranet zu schützen.
• Office Lens unterstützt jetzt die Freihandeingabe in Bildern.

The post Neuerungen in Microsoft 365 im Mai – jetzt noch mehr Produktivität und Sicherheit appeared first on Microsoft 365 Blog.

Komplexität ist der natürliche Feind der Sicherheit und Produktivität. Umso wichtiger sind einfache Produktivitäts- und Sicherheitslösungen, die das Management und den Schutz der Infrastruktur erleichtern. Davon profitieren schließlich auch die Endbenutzer. Die Umsetzung und der Betrieb von über 200 weltweiten Cloud Services hat uns eines gelehrt: ein zukunftsorientierter und sicherer Dienst muss vor allem einfach zu handhaben sein.

Microsoft 365 ist eine Lösung, die auf einfaches IT-Management ausgelegt ist. Das bedeutet aber nicht, dass der Kunde auf Stabilität oder Leistung verzichten muss.

Aus sehr vielen Gesprächen mit Kunden wissen wir, wie wichtig einfaches IT-Management ist, um nahtloses Arbeiten über PCs, Mobilgeräte, Cloud Services und lokale Anwendungen hinweg zu ermöglichen. Als integrierte Lösung wird Microsoft 365 all jenen gerecht, die nicht nur einfacher, sondern auch leistungsfähiger und intelligenter arbeiten wollen.

Unser Ziel ist es, dass unsere Kunden effizient und erfolgreich arbeiten. Deshalb werden wir auch in Zukunft alles daran setzen, innovative und leistungsfähige Lösungen zu entwickeln. Heute stelle ich Ihnen einige Neuerungen und Updates vor, die demnächst in Microsoft 365 verfügbar sind:

• Ein moderner Desktop
• Lösungen für Mitarbeiter in Service und Produktion
• Einfache und kostengünstige Geräteverwaltung
• Zentrale Administratorkonsole
• Integrierte Compliance

Jede dieser Neuerungen ist ein wichtiger Schritt auf dem Weg zum modernen Arbeitsplatz. Neben zufriedenen und motivierten Mitarbeitern sorgen die Funktionen dafür, dass die IT-Abteilung Ihr Unternehmen rundum schützen kann.

Die Zeit ist reif für den modernen Desktop

Aber was verstehen wir unter dem Begriff „moderner Desktop“?

Es handelt sich dabei um eine Arbeitsumgebung, die von Windows 10 und Office 365 ProPlus unterstützt wird und die mithilfe der Cloud stets aktuelle Einblicke und bestmögliche Sicherheit bietet. Diese Enterprise-Computinglösung ist das Ergebnis langjähriger, innovativer Arbeit und gehört zu den leistungsfähigsten und sichersten ihrer Art. Der moderne Desktop bietet vielseitige Benutzerfunktionen und erleichtert Ihrem IT-Team die Verwaltung von Geräten und Daten – und das kostengünstiger als je zuvor.

Heute stellen wir Ihnen zwei Neuerungen zur Verwaltung des modernen Desktops vor:

Die erste ist die überarbeitete Übermittlungsoptimierung, die den Kunden mit dem Windows 10 April 2018 Update zur Verfügung gestellt wird (weitere Informationen in Yusufs Blog).

Dank der Übermittlungsoptimierung müssen Sie Updates nur auf ein Gerät herunterladen, um über das lokale Netzwerk mehrere Geräte auf dem neuesten Stand zu halten. Dadurch können Sie bis zu 90 Prozent Bandbreite sparen und die Netzwerkleistung für jeden Benutzer verbessern.

Ein Highlight aus dem Windows 10 April 2018 Update ist Windows Analytics. Damit können Sie die Übermittlungsoptimierung lückenlos überwachen, zum Beispiel wie viele Geräte einbezogen werden und wie viel Bandbreite Sie sparen.

Der Status der Übermittlungsoptimierung in Windows Analytics

Als zweite Neuerung haben wir kürzlich das Readiness Toolkit for Office (RTO) angekündigt, das für die Kompatibilität von VBA (Visual Basic for Applications)-Makros und -Add-Ins in Office sorgt. In den nächsten Monaten wird der Application Health Analyzer (AHA) als Public Preview verfügbar sein. Dann können Unternehmen Abhängigkeiten ihrer intern entwickelten Apps identifizieren und die Kompatibilität mit Windows 10-Updates sicherstellen.

ConfigMgr ist ein weiteres wichtiges Instrument, um Systeme auf dem neuesten Stand zu halten. Eine Erfolgsmeldung am Rande: Seit dieser Woche werden 115 Millionen Geräte mit ConfigMgr verwaltet. Die kürzlich veröffentlichte Version 1802 von ConfigMgr unterstützt die phasenweise Bereitstellung. Damit lässt sich die Installation von Updates für Windows 10 und Office 365 ProPlus weiter automatisieren. Die IT-Abteilung definiert Gruppen, die nacheinander neue Updates erhalten. Sobald eine Bereitstellung ordnungsgemäß funktioniert, kommt automatisch die nächste Gruppe an die Reihe.

Wir wissen, dass jedes Unternehmen den Umstieg in die Cloud in seinem eigenen Tempo vollzieht. Zur Unterstützung unserer Kunden, die noch etwas Zeit für den Wechsel benötigen, veröffentlicht Microsoft im zweiten Halbjahr 2018 eine neue Office-Version – Office 2019. Die Commercial Preview der Office 2019-Anwendungen für Windows 10 steht ab heute zur Verfügung.

Im Februar haben wir bekanntgegeben, dass der erweiterte Support für Windows 7 und Office 2010 in zwei Jahren (im Januar bzw. Oktober 2020) auslaufen wird. Der Zeitpunkt ist also günstig, um Ihr Unternehmen mit einem modernen Desktop unter Microsoft 365 auf die Zukunft auszurichten.

Lösungen für Mitarbeiter in Service und Produktion und Kioskgeräte

Windows-Kioskgeräte eignen sich hervorragend, um Ihre Marken, Produkte oder Dienstleistungen in Szene zu setzen – ganz gleich, ob als Kundenterminal im Foyer oder für Mitarbeiter in Service und Produktion. In beiden Fällen muss Ihr IT-Team in der Lage sein, diese Geräte schnell zu konfigurieren und zu verwalten.

Mit der Erweiterung der Funktion „Zugewiesener Zugriff“ für Windows 10 können Kioskgeräte ab sofort ganz einfach mit Microsoft Intune bereitgestellt und verwaltet werden – ganz gleich, ob Kiosks mit einer oder mit mehreren Apps. Eine neue Kioskbrowser-App aus dem Microsoft Store bildet die Grundlage für eine zuverlässige und individuell zugeschnittene Browsererfahrung (zum Beispiel Präsentationen im Verkaufsraum).

Der Kioskbrowser ist im Microsoft Store erhältlich.

Im nächsten Jahr werden wir diese Funktion weiter ausbauen. Dann wird es noch einfacher sein, Kioske bereitzustellen – auch im Bereich Service und Produktion. In Zukunft können Sie vermeiden, dass unerwünschte Änderungen am System vorgenommen werden. Weitere Informationen zu diesen Plänen finden Sie im Windows IT Pro-Blog.

Kioske und Geräte in Service und Produktion arbeiten besonders sicher, zuverlässig und leistungsfähig, wenn sie mit Windows 10 im S-Modus eingesetzt werden. Mit dem Windows 10 April 2018 Update kann Windows 10 Enterprise im S-Modus konfiguriert werden, sodass Unternehmen von Credential Guard und Application Guard profitieren und Microsoft Store, Cortana usw. zentral verwalten können. All diese Neuerungen stehen Kunden mit einem Microsoft 365-Abonnement zur Verfügung.

Um unser Lizenzmodell zu vereinfachen, integrieren wir Office Mobile-Apps für iOS und Android in Zukunft in weitere Pläne: Office 365 E1, Office 365 F1 und Office 365 Business Essentials. Somit können alle Benutzer mit einer Microsoft 365- und Office 365-Lizenz demnächst mit Office Mobile-Apps von unterwegs arbeiten – auch Mitarbeiter in Service und Produktion. Outlook für iOS und Android steht den Benutzern bereits heute zur Verfügung. Die mobilen Apps für Word, PowerPoint, Excel und OneNote werden in den kommenden Monaten verfügbar sein.

Geräte effizient und kostengünstig verwalten

Dank moderner Managementfunktionen lassen sich Desktopcomputer noch einfacher einrichten. Das spart den Kunden Zeit und Geld.

Windows AutoPilot ist eine Kernkomponente der flexiblen Geräteverwaltung und somit wie geschaffen für den modernen Arbeitsplatz. Der Endbenutzer muss sein neues Gerät nur auspacken, einschalten und persönliche Anmeldeinformationen eingeben. Konfiguration und Verwaltung erfolgen automatisch per Cloud – mit minimalem Aufwand für den Endbenutzer oder das IT-Team. Keine Verwaltung von ISO-Images!

Das Windows 10 April 2018 Update bringt Windows AutoPilot eine neue Registrierungsstatus-Seite. Mit dieser neuen „Out-of-the-Box“-Erfahrung können Richtlinien, Einstellungen und Anwendungen auf einem Gerät bereitgestellt werden, bevor der Benutzer den Desktop in Betrieb nimmt. So kann die IT-Abteilung auch sicherstellen, dass jedes Gerät die Compliance- und Sicherheitsanforderungen erfüllt.

Die Registrierungsstatus-Seite von Windows AutoPilot

Als erster Microsoft OEM-Partner hat Lenovo die Integration von Windows AutoPilot in seine PCs angekündigt. Während die Vorbereitungen für die weltweite Verfügbarkeit laufen, stellt Lenovo Windows AutoPilot bereits einigen Pilotkunden zur Verfügung. Dell liefert PCs mit Windows AutoPilot bereits an Kunden in den USA und ausgewählten Ländern aus. Auf Kundenwunsch werden Computer bereits ab Werk für die automatische Konfiguration registriert. HP, Toshiba, Panasonic und Fujitsu liefern neue Windows 10-Geräte ab Herbst mit Windows AutoPilot aus, um eine nahtlose Bereitstellung zu unterstützen.

Windows AutoPilot wird den Computermarkt von Grund auf verändern. Erfahren Sie mehr darüber, wie Sie die Bereitstellung künftig vereinfachen, Zeit und Geld durch die automatische Konfiguration von Hardware sparen und Ihren Endbenutzern eine anwenderfreundliche Umgebung bieten können.

Eine zentrale Administratorkonsole

Unsere Vision für Cloud Services basiert auf einem ganz einfachen Prinzip: der einheitlichen und intuitiven Verwaltung von Nutzern, Geräten, Anwendungen und Diensten.

Mit der Ankündigung des Microsoft 365 Admin Center im März ist Microsoft einen großen Schritt in Richtung einer einheitlichen Administratorkonsole gegangen, die in der ganzen Microsoft 365-Umgebung zur Verfügung steht. Ab heute steht die integrierte und intuitive Administratorkonsole auch Office 365-Benutzern zur Verfügung.

Das Microsoft 365 Admin Center

In Office 365 und Microsoft 365 arbeiten Nutzer jetzt mit der gleichen Administratorkonsole und den gleichen Funktionen. Office 365-Benutzer profitieren von einer einfachen Administration, die nahtlos mit anderen Microsoft-Diensten zusammenspielt – ohne Kompromisse bei der Funktionalität oder Kontrolle.

Die Verwaltung von Microsoft 365 ist ab sofort unter „admin.microsoft.com“ möglich. Anstatt mehrere Konsolen aufzurufen, können IT-Administratoren Microsoft 365 jetzt an einem zentralen Ort verwalten.

Integrierte Compliance

Bei der Einhaltung komplexer Complianceanforderungen stoßen Kunden schnell an ihre Grenzen, besonders wenn es sich um große Unternehmen handelt. Microsoft 365 bietet jetzt integrierte, stets aktuelle Funktionen, die die Einhaltung von Bestimmungen rund um die Archivierung, Aufbewahrung, Löschung, Klassifizierung und Discovery von Daten unterstützen. Diese neuen Funktionen tragen dazu bei, die Komplexität von Complianceworkflows auf ein Minimum zu reduzieren.

Das Microsoft 365 Security & Compliance Center ist eine zentrale Verwaltungsoberfläche, die in Azure Active Directory, Microsoft Exchange, SharePoint und Teams eingebunden ist. Für die vorschriftsmäßige Aufbewahrung und Discovery können Kunden Daten aus verschiedenen Cloud Services importieren.

Das Microsoft 365 Security & Compliance Center

Kürzlich haben wir das Security & Compliance Center um folgende neue Funktionen erweitert:

• Mit der neuen Registerkarte „Datenschutz“ können Sie Auskunftsersuchen gemäß der Datenschutz-Grundverordnung (DSGVO) nachkommen.
• Durch Privileged Access Management können Sie verhindern, dass Administratoren in Microsoft 365 permanent über volle Zugriffsrechte verfügen. Stattdessen wird je nach Tätigkeit und Aufgabe Just-in-Time-Zugriff gewährt.
• Mit Multi-Geo Capabilities in Microsoft 365 können Unternehmen je nach ihren globalen Datenaufbewahrungs- und Complianceanforderungen entscheiden, wo die Daten der Benutzer gespeichert werden.
• Neue Advanced Data Governance-Kontrollen für die ereignisbasierte Aufbewahrung und Löschung von Daten

Neben dem Security & Compliance Center unterstützt auch jede App in Microsoft 365 die Einhaltung gesetzlicher Vorschriften. Die neueste Anwendung in der Microsoft-Umgebung ist Microsoft Forms, eine einfache App für Abstimmungen, Quizze und Umfragen. Aufgrund der starken Kundennachfrage und mehr als drei Millionen Benutzern im Bildungsbereich wurde Forms im letzten Jahr als Commercial Preview eingeführt. Mit Erhalt der SOC-Zertifizierung und dem Feedback von mehr als 50.000 Kunden hat sich Forms für den Einsatz in Unternehmen qualifiziert und ist nun allgemein für Geschäftskunden verfügbar. Weitere Informationen finden Sie in der Forms Tech Community.

Einfacheres IT-Management

Von den heute vorgestellten Funktionen werden sicher viele Kunden profitieren und Microsoft 365 künftig noch effizienter nutzen. Neben Desktops, Geräten, Diensten und Compliance wirken sich die Verbesserungen auf viele Bereiche aus, mit denen Ihr IT-Team täglich zu tun hat.

Hier sind einige Tipps, wie Sie Ihr IT-Management sofort verschlanken können:

• Bedenken Sie, dass der erweiterte Support für Windows 7 und Office 2010 (im Januar bzw. Oktober 2020) ausläuft, und steigen Sie rechtzeitig auf eine moderne Desktoplösung um.
• Registrieren Sie sich für Windows Analytics, aktivieren Sie die Upgradebereitschaft, binden Sie Ihre Geräte ein, und aktualisieren Sie auf die neueste Version von Windows.
• Planen und konfigurieren Sie Ihre erste Windows AutoPilot-Bereitstellung.
• Machen Sie sich mit dem neuen Microsoft 365 Admin Center vertraut.
• Nutzen Sie das Security & Compliance Center und den Compliance Manager, um die Einhaltung gesetzlicher Vorschriften zu überwachen.

Microsoft FastTrack erleichtert Ihnen den reibungslosen Umstieg auf einfaches IT-Management in Microsoft 365.

Die Vorteile liegen auf der Hand: Da viele Prozesse automatisch verwaltet, konfiguriert, integriert und geschützt werden, treten weniger Fehler auf. Dadurch verringert sich auch die Angriffsfläche für Hacker, die eine fehlerhafte Konfiguration als Schlupfloch nutzen könnten. Von unseren innovativen Lösungen profitieren sowohl die Endbenutzer als auch die IT-Abteilung.

Werden Sie mit einfachem IT-Management zu einem sicheren und produktiven Unternehmen, während Sie Kosten sparen und Risiken minimieren.

The post Mit einfachem IT-Management in die Zukunft starten appeared first on Microsoft 365 Blog.

viele meiner Leser nutzen wahrscheinlich schon Azure Active Directory (Azure AD) B2B für die nahtlose Zusammenarbeit mit externen Partnern. Seit der Einführung von Azure AD B2B vor einem Jahr vertrauen mehr als 800.000 Unternehmen bei der Zusammenarbeit mit Partnern auf Azure AD B2B. In diesem Zeitraum wurden 8 Millionen neue Gastkonten eingerichtet. Richtig gelesen, 8 Millionen!

Von vielen unserer Kunden haben wir gehört, dass sie den B2B Collaboration-Dienst anwendungsübergreifend einsetzen wollen. Also auch in einer Hybridkonfiguration, die lokale Anwendungen mit Cloudanwendungen vereint. Manche Kunden nutzen B2B Collaboration vielleicht schon, um Partnern über externe Anmeldeinformationen Zugang zu Anwendungen in Azure oder Office 365 zu ermöglichen. Gleichzeitig arbeiten Unternehmen aber noch mit hochentwickelten lokalen Anwendungen, die noch nicht bereit für die Migration in die Cloud sind.

Heute darf ich Ihnen jedoch eine Public Preview ankündigen, mit der Azure AD B2B-Benutzer künftig auf lokale Anwendungen zugreifen können – ohne die manuelle Erstellung lokaler Konten!

Diese lokalen Anwendungen können die SAML-basierte Authentifizierung oder die integrierte Windows-Authentifizierung (IWA) mit eingeschränkter Kerberos-Delegierung (KCD) verwenden. Mitarbeiter in Partnerunternehmen können also über ihre gewohnten Arbeitskonten und Anmeldeinformationen einfach und sicher auf Cloudanwendungen und lokale Anwendungen zugreifen, für die sie Nutzungsrechte besitzen. Das ist aber noch nicht alles: Kunden können auch Richtlinien für bedingten Zugriff und Lebenszyklusmanagement in Azure AD verwenden, um das Unternehmen und die Mitarbeiter zu schützen.

Diese Dokumentation bietet einen ersten Überblick. Überzeugen Sie sich selbst, wie einfach die Zusammenarbeit zwischen Mitarbeitern und Partnern in einer Hybridkonfiguration sein kann. 

Wie immer, freuen wir uns auf das Feedback, die Vorschläge und den Austausch mit unseren Kunden. Ihre Meinung interessiert uns! 

Beste Grüße,
Alex Simons (@Twitter: @Alex_A_Simons)
Director of Program Management
Microsoft Identity Division 

The post Azure AD B2B Collaboration für Unternehmen mit Hybridkonfigurationen appeared first on Microsoft 365 Blog.

heute berichte ich über einige aufregende neue Funktionen, die Sie bestimmt interessieren werden. Unsere heutigen Ankündigungen:

1. Das nächste Update auf Windows 10 (in diesem Frühjahr) umfasst eine eingeschränkte Vorschau für die kennwortfreie Anmeldung mit einem FIDO2-Sicherheitsschlüssel.
2. Richtlinien für den bedingten Zugriff in Azure AD bieten jetzt die Möglichkeit, die von Windows Defender Advanced Threat Protection gemeldete Geräteintegrität zu überprüfen.
3. Azure AD-Zugriffsüberprüfungen, Privileged Identity Management und Funktionen für Nutzungsbedingungen sind jetzt allgemein verfügbar.
4. Dank der neuen Listen für zulässige und unzulässige Domänen können Sie mit Azure AD B2B Collaboration jetzt bestimmen, mit welchen Partnerunternehmen Sie zusammenarbeiten möchten.

Lesen Sie weiter, um ausführlichere Informationen zu erhalten.

Das nächste Update auf Windows 10 (in diesem Frühjahr) umfasst eine eingeschränkte Vorschau für die kennwortfreie Anmeldung mit einem FIDO2-Sicherheitsschlüssel.

Möchten Sie Ihren Sicherheitsstatus deutlich verbessern, die Risiken von Phishingangriffen verringern und die Kosten für die Kennwortverwaltung reduzieren? Dann werden Sie unsere Bemühungen schätzen, Windows 10 durch FIDO2-Unterstützung zu erweitern.

Im nächsten Windows 10-Update ist die Unterstützung von FIDO2-Sicherheitsschlüsseln in einer eingeschränkten Vorschau verfügbar. Dank dieser neuen Funktion können sich Ihre Mitarbeiter ohne Benutzername oder Kennwort bei Windows 10-PCs in Azure Active Directory anmelden. Sie müssen lediglich einen FIDO2-kompatiblen Sicherheitsschlüssel in den USB-Port stecken und ihren Fingerabdruck abgeben. Anschließend werden sie automatisch beim Gerät angemeldet und erhalten ebenfalls Single Sign-On-Zugriff auf alle durch Azure AD geschützten Cloudressourcen.

Dieses Video zeigt, wie es funktioniert:

Natürlich gibt es noch einiges zu tun. Beispielsweise benötigen wir Unterstützung für die Erstellung delegierter Schlüssel und für Hybridumgebungen. Dies ist jedoch ein GEWALTIGER Schritt auf dem Weg in die kennwortfreie Zukunft, der wir begeistert entgegensehen.

Richtlinien für den bedingten Zugriff in Azure AD bieten jetzt die Möglichkeit, die von Windows Defender Advanced Threat Protection gemeldete Geräteintegrität zu überprüfen.

Wir kündigen zudem entscheidende Verbesserungen beim bedingten Zugriff in Azure AD an, die auf der neuen Integration zwischen Intune und Windows Defender Advanced Threat Protection basieren. Sie können nun Zugriffsrichtlinien auf Grundlage der bei Windows 10-Endpunkten erkannten Risikostufen definieren. So wird sichergestellt, dass nur vertrauenswürdige Benutzer auf vertrauenswürdigen Geräten auf Unternehmensdaten zugreifen. Die neue Integration macht es möglich, dass der Gerätezugriff auf Unternehmensressourcen durch den bedingten Zugriff in Azure AD automatisch gesperrt wird, wenn verdächtige Aktivitäten auf domänengebundenen Geräten gemeldet werden.

Erfahren Sie in einem Video mehr dazu, wie die Integration funktioniert.

Weitere Neuerungen!

Es gibt weitere Neuerungen zu berichten, die Ihnen bestimmt gefallen werden.

Auf der Ignite 2017 haben wir die Public Preview von Azure AD-Zugriffsüberprüfungen, Privileged Identity Management (PIM) für Azure und Azure AD-Nutzungsbedingungen angekündigt und freuen uns jetzt, die allgemeine Verfügbarkeit der drei Funktionen in Azure AD Premium bekannt zu geben!

• Zugriffsüberprüfungen: Zugriffsüberprüfungen erleichtern die Verwaltung von Zugriffsrechten, die sich im Laufe der Zeit ändern können. Ab der allgemeinen Verfügbarkeit können Sie regelmäßige Zugriffsüberprüfungen planen. Die Überprüfungsergebnisse können automatisch angewendet werden, um erfolgreiche Compliance-Prüfungen zu gewährleisten.
  
• Azure AD PIM für Azure-Ressourcen: Die zeitgebundenen Zugriffs- und Zuweisungsfunktionen von Azure AD PIM unterstützen nun den sicheren Zugriff auf Azure-Ressourcen. Beispielsweise können Sie eine mehrstufige Authentifizierung oder einen Genehmigungsworkflow erzwingen, sobald ein Benutzer die Höherstufung auf die Rolle „Mitwirkender für virtuelle Computer“ anfordert. 
  
• Nutzungsbedingungen: Viele Kunden suchen nach einer Möglichkeit, Mitarbeitern und Partnern Regeln für die Nutzung und den Zugriff auf ihre Daten an die Hand zu geben –dies gilt insbesondere angesichts des DSGVO-Stichtags am 25. Mai 2018. Azure AD-Nutzungsbedingungen sind jetzt allgemein verfügbar. Seit Kurzem werden die Konfiguration mehrsprachiger Nutzungsbedingungen und neue Berichte unterstützt, aus denen im Einzelnen ersichtlich ist, welche Benutzer welchen Nutzungsbedingungen zugestimmt haben.
  

Dank der neuen Listen für zulässige und unzulässige Domänen können Sie mit Azure AD B2B Collaboration jetzt bestimmen, mit welchen Partnerunternehmen Sie zusammenarbeiten möchten.

Zu guter Letzt können Sie jetzt in Azure AD B2B Collaboration angeben, mit welchen Partnerunternehmen Sie Ressourcen teilen und zusammenarbeiten möchten. Dazu listen Sie einfach die jeweiligen Domänen auf, die zulässig oder unzulässig sind. Wenn eine Domäne mithilfe dieser Funktionen gesperrt wird, sind Mitarbeiter nicht länger in der Lage, Mitgliedern dieser Domäne eine Einladung zu senden.

So kontrollieren Sie den Zugriff auf Ihre Ressourcen und ermöglichen gleichzeitig zugelassenen Benutzern einen reibungslosen Zugriff.

Die B2B Collaboration-Lösung ist für alle Azure Active Directory-Kunden verfügbar und kann mit Azure AD Premium-Funktionen wie dem bedingten Zugriff und Identitätsschutz kombiniert werden. So haben Sie eine bessere Kontrolle darüber, wann und wie sich externe Geschäftsbenutzer anmelden und Zugriff erhalten.

Hier erfahren Sie mehr.

Zusammenfassung

Wir freuen uns, Ihnen neue Möglichkeiten für die Kennwortverwaltung, den Identitätsschutz und die Bedrohungsabwehr vorstellen zu können. Die kennwortfreie Anmeldung bei Windows mithilfe von Azure AD ist bald in der eingeschränkten Vorschau verfügbar. Lassen Sie uns wissen, ob wir Sie in die Warteliste aufnehmen sollen, um die neue Funktion zu testen.

Wie immer ist uns Ihre Meinung wichtig! Wir sind gespannt auf Feedback und Anregungen und freuen uns, bald von Ihnen zu hören.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division, Virtual Machine Contributor

The post Kennwortfreie Anmeldung bei Windows 10 und Azure AD mit FIDO2 in Kürze verfügbar (plus weitere spannende Neuigkeiten)! appeared first on Microsoft 365 Blog.

seit den Anfängen von Windows 10 arbeitet Microsoft unter Hochdruck an der kennwortfreien Anmeldung. Mit Windows Hello und unserer mobilen Authenticator-App für iOS und Android haben wir bereits große Fortschritte gemacht. Bis dato fehlte aber noch eine interoperable Lösung für den Einsatz unter allen Branchenplattformen und Browsern.

Umso mehr freue ich mich, Ihnen heute brandaktuelle Neuigkeiten der FIDO-Allianz und des World Wide Web Consortium (W3C) mitteilen zu dürfen.  Am Dienstag hat der Web-Authentication-Standard (WebAuthn) die W3C-Verfahrensstufe „Candidate Recommendation (CR)“ erreicht.  WebAuthn definiert eine Web-API, die Browsern und Websites die Nutzung externer Authenticator-Schlüssel gemäß FIDO-Standard ermöglicht. Damit verfügen wir endlich über eine plattformübergreifende Lösung für die sichere kennwortfreie Authentifizierung!  Wir sind zuversichtlich, dass sich WebAuthn mit Unterstützung der Browser von Google, Microsoft and Mozilla schnell durchsetzen wird.  WebAuthn arbeitet mit einem weiteren FIDO-Standard namens CTAP (Client Authentication Protocol) zusammen.  CTAP definiert das Protokoll für einen externen Sicherheitsschlüssel und kommuniziert mit dem Clientgerät.  Dank CTAP rücken die lange erwarteten, vielseitigen und kostengünstigen Sicherheitsschlüssel und Formfaktoren innovativer Anbieter wie Yubico, HID, Infineon und Feitan in greifbare Nähe.

Übersicht über die FIDO2-Architekturkomponenten

Microsoft ist seit mehr als vier Jahren Mitglied der FIDO-Allianz. In der Vergangenheit waren wir maßgeblich an der Entwicklung der FIDO2-Standards beteiligt und werden künftig auch CTAP unter Windows 10 und WebAuthn im Browser Microsoft Edge unterstützen. Auch die identitätsbasierten Produkte und Dienste von Microsoft erfüllen den FIDO-Standard.  So können Microsoft-Kunden eine beliebige Microsoft-Identität – ein persönliches Microsoft-Konto oder eine Unternehmensidentität auf Basis von Azure Active Directory – verwenden, um sich über ein FIDO-konformes Gerät statt über ein Kennwort bei jedem FIDO2-konformen Gerät oder Browser anzumelden.

Die kennwortfreie Anmeldung wird mit Spannung erwartet und ist schon bald verfügbar!

Weitere Informationen zu diesen großartigen Neuigkeiten finden Sie unter: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Große Fortschritte auf dem Weg zur kennwortfreien Anmeldung: FIDO2/WebAuthn erreichen „Candidate Recommendation“-Status! appeared first on Microsoft 365 Blog.

treue Blog-Leser wissen, dass der bedingte Zugriff in Azure AD den sicheren Zugriff auf Office 365 und alle anderen Anwendungen aus dem Umfeld von Azure AD sicherstellt. Der richtlinienbasierte bedingte Zugriff ist unsere bisher wachstumsstärkste Funktion, von der bereits mehr als 23 Mio. Nutzer profitieren! Von Anfang an haben wir Ihr Feedback und Ihre Vorschläge zur Verbesserung des bedingten Zugriffs aufmerksam verfolgt.

Einer der häufigsten Wünsche unserer Kunden bezog sich auf die Integration dieser Funktion in Intune Managed Browser. Umso mehr freue ich mich, Ihnen heute zwei Verbesserungen ankündigen zu dürfen, die jetzt als Public Preview verfügbar sind:

• Intune Managed Browser-SSO: Ihre Mitarbeiter können Single Sign-On auf nativen Clients (z. B. Microsoft Outlook) und im Intune Managed Browser für alle mit Azure AD verbundenen Anwendungen nutzen.
• Intune Managed Browser-Unterstützung für bedingten Zugriff: Ab jetzt können Sie durch den anwendungsbasierten bedingten Zugriff per Richtlinie festlegen, dass Ihre Mitarbeiter den Intune Managed Browser nutzen.

Lesen Sie weiter, um mehr darüber zu erfahren.

Intune Managed Browser unterstützt Single Sign-On bei Anwendungen, die mit Azure AD verbunden sind

Die Intune Managed Browser-Anwendung unter iOS und Android kann sich jetzt über SSO bei allen Webanwendungen (SaaS und lokal) anmelden, die mit Azure AD verbunden sind. Wenn die Microsoft Authenticator-App unter iOS oder die Intune-Unternehmensportal-App unter Android installiert ist, können Nutzer über Intune Managed Browser auf die mit Azure AD verbundenen Webanwendungen zugreifen, ohne ihre Anmeldeinformationen erneut eingeben zu müssen.

Überzeugen Sie sich selbst, wie einfach die Anmeldung auf iOS-Geräten ist!

• Installieren Sie den neuesten Intune Managed Browser. Wenn Sie die App erstmalig verwenden, steht Ihnen Single Sign-On zur Verfügung, sobald die Microsoft Authenticator-App installiert ist. Installieren Sie deshalb zuerst diese App.

• Melden Sie sich an, und rufen Sie eine der mit Azure AD verbundenen Anwendungen auf, die Single Sign-On unterstützt. Sie werden aufgefordert, Ihr Gerät zu registrieren, damit Single Sign-On für alle Anwendungen verfügbar ist. Fertig!

  Diese Funktion ergänzt die oben angekündigte Einbindung des Azure AD-Anwendungsproxys in den Intune Managed Browser.

Weitere Highlights

Sicherer mobiler Browserzugriff: jetzt mit Unterstützung für den bedingten Zugriff und Intune Managed Browser

Der mobile Browserzugriff auf Webanwendungen, die mit Azure AD verbunden sind, kann jetzt auch auf den Intune Managed Browser beschränkt werden. Auf diese Weise blockieren Sie den Zugriff durch ungeschützte Browser wie Safari oder Chrome.

Neben sichererem Zugriff hat dies den Vorteil, dass Sie Datenverluste durch ungeschützte Browseranwendungen vermeiden können. Dieser Schutz kann auf Office 365-Dienste wie Exchange Online und SharePoint Online, das Office-Portal und sogar lokale Websites angewendet werden, die über den Azure AD-Anwendungsproxy verfügbar gemacht wurden.

Um sicheren Zugriff zu gewährleisten, konfigurieren Sie eine Richtlinie für den anwendungsbasierten bedingten Zugriff in Azure AD und eine App-Schutzrichtlinie für den Intune Managed Browser.

Hier die einzelnen Schritte:

Azure AD

Mit wenigen Schritten erstellen Sie eine Richtlinie für den bedingten Zugriff in Azure AD, um den Browserzugriff auf den Intune Managed Browser zu beschränken. Erfahren Sie, wie Sie eine Richtlinie für den anwendungsbasierten bedingten Zugriff unter Azure AD festlegen. Der folgende Screenshot zeigt eine Richtlinie für den Browserzugriff.

Intune

Nur noch ein paar Schritte: Erstellen Sie eine Intune-App-Schutzrichtlinie für alle Benutzer der Managed Browser-Anwendung. Weitere Schritte zur Einrichtung der Intune-App-Schutzrichtlinien finden Sie hier. Der Screenshot zeigt, wie Sie die Managed Browser-Anwendung als Ziel festlegen.

Die Konfiguration ist jetzt abgeschlossen! Wenn Benutzer versuchen, nicht verwaltete Browser wie Safari und Chrome zu verwenden, werden sie zur Nutzung von Intune Managed Browser aufgefordert. Beim ersten Mal werden Benutzer außerdem aufgefordert, die Microsoft Authenticator-App für iOS oder die Intune-Unternehmensportal-App für Android zu installieren. Der folgende Screenshot zeigt, wie der Zugriff durch Safari unter iOS blockiert wird.

Probieren Sie diese Neuerungen gleich aus. Die folgenden Quicklinks erleichtern Ihnen den schnellen Einstieg:

Quicklinks

• Wie Sie den Azure AD-Anwendungsproxy verwenden
• Wie Sie Richtlinien für den bedingten Zugriff festlegen
• Technische Dokumentation für den anwendungsbasierten bedingten Zugriff
• App-Schutzrichtlinien in Intune
• Wie Sie Managed Browser-Richtlinien in Intune konfigurieren

Wie immer freuen wir uns auf Ihr Feedback und Ihre Anregungen. Hier geht‘s zur Feedbackseite!

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Directory of Program Management

Microsoft Identity Division

The post Intune Managed Browser jetzt mit Unterstützung für Azure AD SSO und bedingten Zugriff! appeared first on Microsoft 365 Blog.

solange es Kennwörter gibt, solange werden sie ausgespäht. In diesem Blog befassen wir uns mit einer Angriffsart, die in der letzten Zeit DEUTLICH zugenommen hat, und einigen Best Practices, mit denen Sie sich dagegen verteidigen können. Eine solche Attacke wird allgemein als Kennwort-Spray-Angriff bezeichnet.

Bei einem Kennwort-Spray-Angriff versuchen Kriminelle, sich mit den meistverwendeten Kennwörtern bei vielen verschiedenen Konten und Diensten anzumelden, um Zugang zu kennwortgeschützten Ressourcen zu erhalten. Die Angriffe haben normalerweise unterschiedlichste Organisationen und Identitätsanbieter zum Ziel. Beispiel: Ein Angreifer nutzt ein allgemein erhältliches Toolkit wie MailSniper, um alle Benutzer in mehreren Organisationen aufzulisten und dann „K@ÑÑw0rt“ und „Kennwort1“ bei all diesen Konten auszuprobieren. Ein Angriff könnte wie folgt aussehen:

Bei diesem Angriffsmuster werden die meisten Erkennungsverfahren ausgetrickst, da der Angriff aus Sicht eines Einzelnutzers oder eines Unternehmens wie ein isolierter fehlgeschlagener Anmeldeversuch aussieht.

Für den Angreifer ist es ein reines Zahlenspiel: Er weiß, es gibt Kennwörter, die sehr beliebt sind. Obwohl die gängigsten Kennwörter nur für 0,5–1,0 % der Konten genutzt werden, erzielt der Angreifer alle tausend Konten ein paar Treffer, was ausreicht, um Wirkung zu zeigen.

Über die Konten werden Daten aus E-Mails ausgelesen, Kontaktinformationen gesammelt, Phishing-Links versendet oder einfach nur die Zielgruppe für Kennwort-Spray-Angriffe vergrößert. Die anfänglichen Ziele kümmern die Angreifer wenig. Es geht nur darum, erfolgreich einzudringen und diesen Vorteil auszunutzen.

Die gute Nachricht ist, dass Microsoft bereits zahlreiche Werkzeuge implementiert hat und anbietet, um solche Angriffe zu vereiteln. Weitere folgen in Kürze. Im weiteren Verlauf erfahren Sie, was Sie sofort und in den kommenden Monaten tun können, um Kennwort-Spray-Angriffen entgegenzuwirken.

Vier einfache Schritte zur Abwehr von Kennwort-Spray-Angriffen

Schritt 1: Cloudauthentifizierung

Die Cloud verzeichnet täglich Milliarden von Anmeldungen bei Microsoft-Systemen. Mithilfe unserer Algorithmen zur Erkennung von Sicherheitsverletzungen können wir Angriffe bereits im Vorfeld erkennen und abblocken. Die Systeme für Echtzeiterkennung und -schutz sind cloudgestützt und daher nur bei Verwendung der Azure AD-Authentifizierung in der Cloud (einschließlich der Pass-Through-Authentifizierung) verfügbar.

Smart Lockout

Wir nutzen Smart Lockout in der Cloud, um zwischen Anmeldeversuchen zu unterscheiden, die vom zulässigen Benutzer ausgeführt werden, und Anmeldeversuchen, die von einem Angreifer ausgehen könnten. Wir können den Angreifer aussperren und dem zulässigen Benutzer weiterhin die Verwendung des Kontos ermöglichen. So werden Denial-of-Service-Situationen für den Benutzer vermieden und maßlose Kennwort-Spray-Angriffe verhindert. Dies gilt für alle Azure AD-Anmeldungen unabhängig von der Lizenzebene und für alle Anmeldungen bei Microsoft-Konten.

Mandanten, die Active Directory-Verbunddienste (AD FS) verwenden, können Smart Lockout ab März 2018 nativ in AD FS in Windows Server 2016 nutzen. Warten Sie, bis diese Funktion über Windows Update verfügbar wird.

IP-Lockout

IP-Lockout analysiert Milliarden von Anmeldungen, um die Qualität des Datenverkehrs zu beurteilen, der von jeder einzelnen IP-Adresse bei Microsoft-Systemen eingeht. Anhand der Analyse ermittelt IP-Lockout IP-Adressen, von denen arglistige Handlungen ausgehen, und blockiert die entsprechenden Anmeldeversuche in Echtzeit.

Angriffssimulationen

Der Angriffssimulator ist als Bestandteil von Office 365 Threat Intelligence jetzt in der Public Preview verfügbar. Damit können Kunden Angriffe auf eigene Endbenutzer simulieren, feststellen, wie sich Benutzer im Angriffsfall verhalten, Richtlinien aktualisieren und gewährleisten, dass die geeigneten Sicherheitsanwendungen verfügbar sind, um ihr Unternehmen vor Bedrohungen wie Kennwort-Spray-Angriffen zu schützen.

Empfohlene Sofortmaßnahmen:

1. Bei Verwendung der Cloudauthentifizierung sind Sie auf der sicheren Seite.
2. Bei Verwendung von AD FS oder eines anderen Hybridszenarios achten Sie im März 2018 auf ein AD FS-Upgrade mit Smart Lockout.
3. Nutzen Sie den Angriffssimulator, um Ihren Sicherheitsstatus proaktiv zu bewerten und Anpassungen vorzunehmen.

Schritt 2: Mehrstufige Authentifizierung

Ein Kennwort ist der Schlüssel für den Zugriff auf ein Konto. Bei einem erfolgreichen Kennwort-Spray-Angriff hat der Angreifer das richtige Kennwort jedoch erraten. Um das zu verhindern, benötigen wir mehr als nur ein Kennwort, um zwischen dem Kontoinhaber und dem Angreifer zu unterscheiden. Sie haben folgende drei Möglichkeiten:

Risikobasierte mehrstufige Authentifizierung

Azure AD Identity Protection nutzt die oben erwähnten Anmeldedaten und setzt zusätzlich auf erweitertes maschinelles Lernen und algorithmische Erkennung, um jede Anmeldung beim System einer Risikobewertung zu unterziehen. Dadurch können Unternehmenskunden in Identity Protection Richtlinien erstellen, durch die ein Benutzer aufgefordert wird, sich über eine zweite Stufe zu authentifizieren. Das ist allerdings nur dann erforderlich, wenn für den Benutzer oder die Sitzung Risiken erkannt wurden. Dies entlastet Benutzer und erschwert Angreifern ihr Vorhaben. Erfahren Sie hier mehr über Azure AD Identity Protection.

Mehrstufige Always On-Authentifizierung

Um die Sicherheit weiter zu erhöhen, können Sie Azure MFA verwenden. So müssen Benutzer immer die mehrstufige Authentifizierung verwenden – sowohl bei der Cloudauthentifizierung als auch in AD FS. Während Endbenutzer ihre Geräte immer zur Hand haben und häufiger eine mehrstufige Authentifizierung durchführen müssen, ist dies die sicherste Methode für Ihr Unternehmen. Sie sollte für jeden Administrator in einem Unternehmen aktiviert sein. Weitere Informationen zur Azure Multi-Factor Authentication finden Sie hier und zur Konfiguration von Azure MFA für AD FS finden Sie hier.

Azure MFA als primäre Authentifizierungsmethode

In AD FS 2016 können Sie Azure MFA als primäre Methode für die kennwortfreie Authentifizierung verwenden. Dies ist eine großartige Möglichkeit, Kennwort-Spray-Angriffen und Kennwortdiebstahl vorzubeugen, denn wenn es kein Kennwort gibt, kann es auch nicht ausgespäht werden. Diese Methode eignet sich sehr gut für die unterschiedlichsten Gerätetypen mit verschiedenen Formfaktoren. Darüber hinaus können Sie Kennwörter jetzt erst als zweite Authentifizierungsstufe verwenden, nachdem Ihr Einmalkennwort (OTP) mit Azure MFA überprüft wurde. Weitere Informationen zur Verwendung von Kennwörtern als zweite Authentifizierungsstufe finden Sie hier.

Empfohlene Sofortmaßnahmen:

1. Wir empfehlen dringend, die mehrstufige Always On-Authentifizierung für alle Administratoren in Ihrem Unternehmen zu aktivieren, insbesondere für Abonnementbesitzer und Mandantenadministratoren. Sie sollten wirklich sofort handeln.
2. Um den übrigen Benutzern eine optimale Erfahrung zu bieten, empfehlen wir die risikobasierte mehrstufige Authentifizierung, die bei Verwendung von Azure AD Premium P2-Lizenzen verfügbar ist.
3. Verwenden Sie andernfalls Azure MFA für die Cloudauthentifizierung und AD FS.
4. Führen Sie in AD FS ein Upgrade auf AD FS unter Windows Server 2016 aus, um Azure MFA als primäre Authentifizierungsmethode speziell für den gesamten Extranetzugriff zu verwenden.

Schritt 3: Bessere Kennwörter für alle

Trotz aller oben genannten Sicherheitsvorkehrungen besteht eine wichtige Voraussetzung für die wirksame Verteidigung gegen Kennwort-Spray-Angriffe darin, dass alle Benutzer über schwer zu ermittelnde Kennwörter verfügen. Häufig wissen Benutzer nicht genau, wie ein solches „starkes“ Kennwort aufgebaut sein muss. Microsoft unterstützt Sie dabei mit folgenden Lösungen:

Gesperrte Kennwörter

In Azure AD wird bei jeder Kennwortänderung und -zurücksetzung eine Prüfung auf gesperrte Kennwörter durchgeführt. Bei Angabe eines neuen Kennworts werden Fuzzyübereinstimmungen mit einer Liste von Wörtern gesucht, die niemand jemals in seinem Kennwort verwenden darf (und auch Leetspeak – das Ersetzen von Buchstaben durch ähnliche Zeichen – wird nicht akzeptiert). Bei einer Übereinstimmung wird das Kennwort abgelehnt, und der Benutzer muss ein Kennwort wählen, das schwieriger zu erraten ist. Wir ergänzen und aktualisieren die Liste häufig angegriffener Kennwörter in kurzen Abständen.

Angepasste gesperrte Kennwörter

Um das Konzept gesperrter Kennwörter weiter zu verbessern, haben Mandanten die Möglichkeit, ihre Listen gesperrter Kennwörter individuell anzupassen. So können Administratoren Begriffe wählen, die typisch für ihr Unternehmen sind – beispielsweise berühmte Mitarbeiter und Gründer, Produkte, Orte, regionale Gegebenheiten usw. – und verhindern, dass sie in Benutzerkennwörtern verwendet werden. Da diese Liste zusätzlich zur globalen Liste gilt, müssen Sie sich nicht für eine von beiden entscheiden. Die Funktion befindet sich in der eingeschränkten Vorschau und wird dieses Jahr eingeführt.

Gesperrte Kennwörter für Änderungen in der lokalen Umgebung

In diesem Frühjahr wird ein Werkzeug eingeführt, mit dem Unternehmensadministratoren Kennwörter in hybriden Azure AD-Active Directory-Umgebungen sperren können. Listen mit gesperrten Kennwörtern werden zwischen der Cloud und Ihren lokalen Umgebungen synchronisiert und mit dem Agent auf jedem Domänencontroller durchgesetzt. Das hilft Administratoren sicherzustellen, dass Benutzerkennwörter nicht so einfach ausgespäht werden können – ganz gleich, ob sie in der Cloud oder in der lokalen Umgebung geändert werden. Die Funktion wurde im Februar 2018 in der eingeschränkten privaten Vorschau eingeführt und soll dieses Jahr allgemein verfügbar werden.

Ändern Sie Ihre Sichtweise auf Kennwörter

Viele Annahmen über gute Kennwörter sind falsch. Eine rechnerische Herangehensweise, die normalerweise hilfreich sein sollte, führt in unserem Fall zu einem vorhersagbaren Benutzerverhalten: Wenn man beispielsweise bestimmte Zeichentypen und regelmäßige Kennwortänderungen vorschreibt, entstehen bestimmte Kennwortmuster. Lesen Sie unser Whitepaper mit Kennwortanleitungen, um mehr zu erfahren. Wenn Sie Active Directory mit PTA oder AD FS verwenden, aktualisieren Sie Ihre Kennwortrichtlinien. Bei Verwendung cloudverwalteter Konten sollten Sie erwägen, Kennwörter festzulegen, die niemals ablaufen.

Empfohlene Sofortmaßnahmen:

1. Sobald das Werkzeug für gesperrte Kennwörter von Microsoft veröffentlicht wird, sollten Sie es lokal installieren, um Benutzern zu helfen, bessere Kennwörter zu erstellen.
2. Überprüfen Sie Ihre Kennwortrichtlinien, und erwägen Sie, niemals ablaufende Kennwörter zu verwenden. So verhindern Sie, dass Benutzer bei der Kennworterstellung saisonale Muster verwenden.

Schritt 4: Weitere großartige Funktionen in AD FS und Active Directory

Wenn Sie mit AD FS und Active Directory die Hybridauthentifizierung verwenden, haben Sie weitere Möglichkeiten, um Ihre Umgebung vor Kennwort-Spray-Angriffen zu schützen.

Der erste Schritt: Unternehmen, die AD FS 2.0 oder Windows Server 2012 nutzen, sollten möglichst bald den Wechsel zu AD FS in Windows Server 2016 planen. Die aktuelle Version wird schneller mit einer umfangreicheren Funktionspalette aktualisiert, darunter beispielsweise die Extranetsperre. Außerdem haben wir das Upgrade von Windows Server 2012R2 auf 2016 wesentlich vereinfacht.

Legacyauthentifizierung aus dem Extranet sperren

Da ältere Authentifizierungsprotokolle keine MFA erzwingen können, besteht der beste Ansatz darin, die Protokolle aus dem Extranet zu sperren. Dies hindert Kennwort-Spray-Angreifer daran, das Fehlen der MFA in diesen Protokollen auszunutzen.

Extranetsperre für AD FS-Webanwendungsproxy aktivieren

Wenn für den AD FS-Webanwendungsproxy keine Extranetsperre aktiviert ist, sollten Sie das so bald wie möglich nachholen, um Benutzer vor potenziellen Brute-Force-Angriffen auf ihre Kennwörter zu schützen.

Azure AD Connect Health für AD FS implementieren

Azure AD Connect Health erfasst IP-Adressen, die aufgrund fehlerhafter Benutzername-Kennwort-Anforderungen in den AD FS-Protokollen aufgezeichnet wurden, bietet zusätzliche Berichtsfunktionen für eine Reihe von Szenarien und liefert Supporttechnikern zusätzliche Informationen, wenn sie sich mit Supportfällen näher beschäftigen.

Laden Sie die aktuelle Version von Azure AD Connect Health Agent für AD FS auf alle AD FS-Server (2.6.491.0) herunter, und stellen Sie sie bereit. Auf AD FS-Servern muss Windows Server 2012 R2 mit installiertem KB 3134222 oder Windows Server 2016 ausgeführt werden.

Nicht auf Kennwörtern basierte Zugriffsmethoden verwenden

Wenn kein Kennwort vorhanden ist, kann es auch nicht ausgespäht werden. Authentifizierungsmethoden, die nicht auf Kennwörtern basieren, sind für AD FS und den Webanwendungsproxy verfügbar:

1. Bei der zertifikatbasierten Authentifizierung können Benutzername-Kennwort-Endpunkte an der Firewall vollständig gesperrt werden. Weitere Informationen zur zertifikatbasierten Authentifizierung in AD FS
2. Die Azure MFA kann, wie oben erwähnt, als zweite Stufe bei der Cloudauthentifizierung und in AD FS 2012 R2 und 2016 verwendet werden. Sie kann in AD FS 2016 aber auch als erste Stufe verwendet werden, um mögliche Kennwort-Spray-Angriffe vollständig zu unterbinden. Erfahren Sie hier, wie Azure MFA mit AD FS konfiguriert wird.
3. Windows Hello for Business ist in Windows 10 verfügbar und wird von AD FS in Windows Server 2016 unterstützt. Die Funktion ermöglicht den Zugriff völlig ohne Kennwörter, beispielsweise auch aus dem Extranet, und basiert auf starken kryptografischen Schlüsseln, die sowohl an den Benutzer als auch an das Gerät gebunden sind. Die Lösung ist für Geräte verfügbar, die in Azure AD oder Azure AD Hybrid eingebunden sind und vom Unternehmen verwaltet werden, und kann über die Einstellungs-App und die Option „Geschäfts-, Schul- oder Unikonto hinzufügen“ auch für persönliche Geräte genutzt werden. Weitere Informationen zu Hello for Business

Empfohlene Sofortmaßnahmen:

1. Aktualisieren Sie auf AD FS 2016, um schneller Updates zu erhalten.
2. Sperren Sie die Legacyauthentifizierung aus dem Extranet.
3. Stellen Sie Azure AD Connect Health-Agents für AD FS auf allen AD FS-Servern bereit.
4. Ziehen Sie die Verwendung einer kennwortfreien primären Authentifizierungsmethode wie Azure MFA, Zertifikate oder Windows Hello for Business in Betracht.

Extra: Schutz Ihrer Microsoft-Konten

Wenn Sie ein Microsoft-Konto verwenden:

• Können Sie sich freuen, weil Ihr Konto bereits geschützt ist! Für Microsoft-Konten sind zudem Funktionen wie Smart Lockout, IP-Lockout, risikobasierte zweistufige Überprüfung, gesperrte Kennwörter und mehr verfügbar.
• Nehmen Sie sich zwei Minuten, rufen Sie die Sicherheitsseite Ihres Microsoft-Kontos auf, und wählen Sie „Aktualisieren Sie Ihre Sicherheitsinformationen“, um die für die risikobasierte zweistufige Überprüfung verwendeten Sicherheitsinformationen zu überprüfen.
• Sie sollten die mehrstufige Always On-Überprüfung hier aktivieren, um Ihr Konto bestmöglich zu schützen.

Die beste Verteidigung besteht darin, die Empfehlungen in diesem Blog zu befolgen.

Kennwort-Spray-Angriffe sind eine ernsthafte Bedrohung für jeden kennwortbasierten Dienst im Internet. Mit den Maßnahmen in diesem Blog sind Sie jedoch optimal vor dieser Angriffsmethode geschützt. Und da viele Angriffsarten ähnlich gelagert sind, haben Sie hier erfahren, wie Sie sich im Allgemeinen gut vor Bedrohungen schützen können. Ihre Sicherheit hat bei uns höchste Priorität. Wir arbeiten ständig daran, neue, fortschrittliche Verteidigungsmaßnahmen gegen Kennwort-Spray-Attacken und andere Angriffsarten zu entwickeln, die da draußen lauern könnten. Nutzen Sie für heute unsere Empfehlungen, und schauen Sie bald wieder vorbei, um unsere neuesten Entwicklungen für den Schutz vor kriminellen Energien im Internet kennenzulernen.

Ich hoffe, diese Informationen waren hilfreich. Wie immer freuen wir uns auf Ihr Feedback und Ihre Anregungen.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD und AD FS – Best Practices: Verteidigung gegen Kennwort-Spray-Angriffe appeared first on Microsoft 365 Blog.

in diesem Artikel beschäftige ich mich mit einem Thema, das Sie hoffentlich genau so interessant finden wie ich. Lehnen Sie sich entspannt zurück, und lesen Sie einen spannenden Ausblick auf die Zukunft digitaler Identitäten.

In den letzten 12 Monaten haben wir über einigen Ideen für den Einsatz von Blockchains (und weiteren Distributed Ledger-Technologien) gebrütet. Im Mittelpunkt stehen neue Arten digitaler Identitäten sowie Identitäten, die von Anfang an auf den besseren Schutz der Privatsphäre, Sicherheit und Kontrolle ausgelegt sind. In dieser Zeit haben wir spannende Erkenntnisse und interessante Partner gewonnen. Deshalb möchte ich Ihnen heute unseren Ansatz und unsere Pläne für die Zukunft näher erläutern. Dieser Artikel ist Teil einer Blogreihe und bezieht sich auf einen Beitrag von Peggy Johnson, in dem die Autorin die Beteiligung von Microsoft an der ID2020-Initiative ankündigt. Bevor Sie hier fortfahren, empfehle ich, den Artikel von Peggy Johnson zu lesen.

Als Leiter unseres innovativen Ideenteams präsentiert Ankur Patel im Folgenden unsere Forschungsergebnisse über dezentrale digitale Identitäten. Dabei konzentriert er sich auf die wesentlichen Erkenntnisse und die daraus abgeleiteten Prinzipien, die der Motor für zukünftige Investitionen sind.

Wie immer freuen wir uns über Ihr Feedback und Ihre Anregungen.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

———-

Herzlich willkommen! Mein Name ist Ankur Patel und ich arbeite für die Microsoft Identity Division. Ich freue mich über die großartige Gelegenheit, Ihnen hier einige unserer Erkenntnisse und die Zukunftsvision unserer Forschung über Blockchain-/Distributed Ledger-basierte dezentrale Identitäten vorstellen zu dürfen.

Die aktuelle Situation

Viele von uns erleben Tag für Tag, wie sich die Welt digital verändert. Digitale und physische Welten verschmelzen und schaffen die Grundlage für eine durchgehend moderne Lebensweise. Diese Entwicklung verlangt nach einem neuen Ansatz für digitale Identitäten, um die Privatsphäre und Sicherheit jedes Einzelnen in der physischen und digitalen Welt zu stärken.

Tausende Entwickler und Unternehmen sowie Milliarden von Endkunden nutzen bereits Cloud-Identitätssysteme von Microsoft für mehr Produktivität oder eine nahtlose Gaming-Erfahrung. Und das ist erst der Anfang, um jeden Einzelnen bestmöglich zu unterstützen. Wir streben nach einer Welt, in der Milliarden von Menschen eine nachweisbare Identität erhalten, um ihre Träume zu verwirklichen: eine gute Ausbildung für die Kinder, bessere Lebensqualität oder die Gründung einer sicheren Existenz.

Damit diese Vision Wirklichkeit wird, benötigt jeder Mensch eine digitale Identität, die nur ihm gehört und über die er umfassend selbst bestimmen kann. Statt zahllosen Anwendungen und Diensten Zugriff auf Daten zu erlauben und Identitätsdaten vielen Anbietern anzuvertrauen, benötigen Nutzer einen sicheren, verschlüsselten Digital Hub für die Speicherung und einfache Verwaltung ihrer Identitätsdaten.

Jeder von uns braucht eine digitale Identität, die nur ihm gehört und die alle Identitätsinformationen sicher und vertraulich speichert.  Diese eigene Identität muss einfach nachzuweisen sein und dafür sorgen, dass jeder Einzelne volle Kontrolle über den Zugriff und die Nutzung seiner Identitätsdaten behält.

Wir wissen, dass die Bereitstellung solcher selbstkontrollierten digitalen Identitäten die Möglichkeiten einzelner Unternehmen oder Anbieter übersteigt. Deshalb arbeiten wir eng mit Kunden, Partnern und der Community zusammen, um die nächste Generation digital nachweisbarer Identitäten auf den Weg zu bringen. Wir freuen uns über die Zusammenarbeit mit vielen Branchenpartnern, die maßgeblich zu unserer Vision beitragen.

Was wir gelernt haben

Im Folgenden stelle ich Ihnen unsere wegweisenden Ideen vor, die auf unserem jetzigen Wissen über dezentrale Identitäten beruhen. Unser Ziel ist es, unseren Nutzern eine vielseitige, vertrauenswürdige und nahtlose Erfahrung zu bieten und jedem Einzelnen die Kontrolle über seine eigene digitale Identität zu geben.

1. Die Kontrolle über die eigene Identität behalten. Heute ist es normal, dass Nutzer zahllosen Anwendungen und Diensten zwecks Erfassung, Nutzung und Aufbewahrung Zugriff auf ihre Daten erlauben. Angriffe auf Daten und Identitäten werden immer häufiger und raffinierter. Deshalb müssen Nutzer die Kontrolle über ihre Identität selbst in die Hand nehmen. Nach eingehender Prüfung dezentraler Speichersysteme, Konsensprotokolle, Blockchains und vielseitiger neuer Standards sind wir überzeugt, dass Blockchain-Technologie und -Protokolle eine solide Grundlage für Decentralized IDs (DID) sind.
2. Datenschutz als grundlegendes Konzept.
   Moderne Anwendungen, Dienste und Anbieter ermöglichen eine komfortable, vorhersagbare und personalisierte Nutzererfahrung, die jedoch von der Kontrolle identitätsgebundener Daten abhängt. Wir benötigen einen sicheren, verschlüsselten Digital Hub (ID Hub), der mit Nutzerdaten interagiert, ohne die Privatsphäre und Kontrolle zu gefährden.
3. Individuum und soziale Umgebung: die Basis für Vertrauen.
   Die meisten herkömmlichen Identitätssysteme sind auf Authentifizierung und Zugriffsverwaltung ausgerichtet. Im Mittelpunkt eines selbstverwalteten Systems stehen dagegen unverfälschte Identitäten und der Vertrauensaufbau durch die soziale Umgebung. In einem dezentralen System bilden Identitätsnachweise die Basis für Vertrauen. Diesen Zweck erfüllen „Claims“, die von Dritten verifiziert werden und als Nachweis von Identitätsattributen dienen.
4. Nutzerorientierte Entwicklung von Anwendungen und Services.
   Am attraktivsten für Nutzer sind Anwendungen und Services, die eine personalisierte Erfahrung bieten. Dazu muss jedoch Zugriff auf personenbezogene Daten (Personally Identifiable Information, PII) gewährt werden. DIDs und ID Hubs bieten Entwicklern Zugriff auf noch aussagekräftigere Nachweise. Gleichzeitig minimieren sie gesetzliche Compliance-Risiken, da Informationen verarbeitet, statt im Namen des Nutzers kontrolliert werden.
5. Offene interoperable Standards.
   Um ein stabiles, allgemein zugängliches Umfeld für dezentrale Identitäten zu schaffen, kommt es auf Technologien, Protokolle und Referenzimplementierungen nach Open Source-Standard an. Im letzten Jahr haben wir im Rahmen der Decentralized Identity Foundation (DIF) mit Einzelpersonen und Unternehmen zusammengearbeitet, die ähnlich motiviert an diese Herausforderung herangehen wie wir. Gemeinsam arbeiten wir an der Entwicklung folgender Schlüsselkomponenten:
   

• Decentralized Identifiers (DIDs) – eine W3C-Spezifikation für ein allgemeines Dokumentformat, das den Zustand eines DIDs beschreibt
  
• Identity Hubs – ein verschlüsselter Identitätsdatenspeicher, der Nachrichten-/Intent-Relays, Nachweisführung und identitätsspezifische Computing-Endpunkte bietet 
  
• Universal DID Resolver – ein Server zur Auflösung von DIDs zwischen Blockchains 
  
• Verifiable Credentials – eine W3C-Spezifikation für ein Dokumentformat, das DID-basierte Nachweise codiert   
  

6. Bereit für die weltweite Skalierung:
   Damit ein breites Umfeld an Nutzern, Unternehmen und Geräten unterstützt werden kann, darf die zugrunde liegende Technologie der Skalierungs- und Leistungsfähigkeit herkömmlicher Systeme in nichts nachstehen. Einige öffentliche Blockchains (Bitcoin [BTC], Ethereum, Litecoin, um nur einige zu nennen) bieten eine solide Grundlage für das DID-Routing, die Aufzeichnung von DPKI-Vorgängen und die Verankerung von Nachweisen. Es gibt Communitys, die die On-Chain Transaktionskapazität (z. B. durch Erhöhung der Blockgröße) forcieren. Doch dieser Ansatz greift die dezentrale Natur des Netzwerks an und lässt keinen Raum für die Durchführung von Millionen von Transaktionen im Sekundentakt (die Voraussetzung für weltweite Skalierung). Um diese technischen Hürden zu überwinden, arbeiten wir mit Partnern an dezentralen Layer-2-Protokollen, die auf öffentlichen Blockchains aufsetzen. Das Konzept eines weltweit skalierbaren DID-Systems wird dadurch aber in keiner Weise beeinträchtigt.
   
7. Gleicher Zugriff für alle:
   Noch sind Blockchains eine Spielwiese für Early Adopters, die bereit sind, Zeit, Arbeit und Energie in die Verwaltung von Schlüsseln und die Sicherheit von Geräten zu investieren. Von der Mainstream-Nutzung sind wir also noch ein ganzes Stück entfernt. Die nächste Herausforderung wird sein, wichtige Managementfunktionen wie Wiederherstellung, Rotation und sicheren Zugriff intuitiv und unkompliziert zu gestalten.
   

Unsere nächsten Schritte

Neue Systeme und Ideen sehen meist nur auf dem Whiteboard großartig aus, wo alles passend und stimmig erscheint. Den größten Erkenntnisgewinn haben Produkt- und Entwicklungsteams jedoch nach der Freigabe des Produkts.

Millionen Nutzer setzen die Microsoft Authenticator-App bereits täglich zur Bestätigung ihrer Identität ein. Als Nächstes werden wir das Thema dezentrale Identitäten angehen und die Microsoft Authenticator-App entsprechend erweitern. Die Zustimmung der Nutzer vorausgesetzt, verwaltet Microsoft Authenticator als Benutzer-Agent Identitätsdaten und kryptographische Schlüssel. Allerdings findet nur das IT-Rooting innerhalb der Blockchain statt. Die eigentlichen Identitätsdaten werden (für Microsoft nicht einsehbar) in einem ID Hub außerhalb der Blockchain gespeichert, der mithilfe dieser kryptografischen Schlüssel verschlüsselt wird.

Sobald wir die Funktion implementiert haben, werden Anwendungen und Services über ein gängiges Messagingsystem mit diesen Nutzerdaten interagieren und die Zustimmung der Nutzer abrufen. Anfangs werden wir eine ausgewählte Gruppe von DID-Implementierungen über Blockchains unterstützen. Weitere Implementierungen folgen in Zukunft.

Ein Blick in die Zukunft

Wir blicken der Zukunft gespannt und mit dem nötigen Respekt entgegen, wissen aber auch, dass nicht einer alleine diese große Herausforderung stemmen kann. Deshalb zählen wir auf die Unterstützung und die Mitarbeit unserer Allianzpartner aus der Decentralized Identity Foundation sowie der Entwickler, Entscheider, Businesspartner, Hardware- und Softwareanbieter aus dem Umfeld von Microsoft. Am wichtigsten ist jedoch das Feedback, das unsere Kunden uns zu den ersten Testszenarien geben.

Hiermit endet unser erster Blogbeitrag zum Thema dezentrale Identitäten. In zukünftigen Artikeln werden wir Sie über Machbarkeitsnachweise sowie technische Details zu den oben genannten Zielen informieren.

Wir freuen uns über jede Unterstützung auf unserem weiteren Weg.

Wichtige Infoquellen:

• Folgen Sie uns unter @AzureAD auf Twitter.
  
• Werden Sie Mitglied der Decentralized Identity Foundation (DIF).
  
• Werden Sie Mitglied der W3C Credentials Community Group.
  

Mit besten Grüßen,

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post Dezentrale digitale Identitäten und Blockchains: unsere Sicht auf die Zukunft appeared first on Microsoft 365 Blog.

der bedingte Zugriff unter Azure AD hat einen echten Traumstart hingelegt. Unternehmen auf der ganzen Welt nutzen diese Funktion für den sicheren, konformen Zugriff auf Anwendungen. Jeden Monat gewährleistet der bedingte Zugriff den Schutz von mehr als 10.000 Unternehmen und mehr als 10 Millionen aktiven Nutzern! Wir sind beeindruckt, wie zügig unsere Kunden auf die neue Funktion umsteigen.

Viele unserer Kunden haben uns bereits Feedback zu den Auswirkungen auf die Endnutzer gegeben. Bei einer derart leistungsfähigen Funktion müssen Unternehmen schließlich genau überwachen, wie sich die Richtlinien unter verschiedenen Anmeldebedingungen auf die Nutzer auswirken.

Ab heute ist das „Was-wäre-wenn“-Tool für den bedingten Zugriff, das wir nach Ihren Wünschen entwickelt haben, als Public Preview verfügbar. Mit diesem Tool können Kunden besser nachvollziehen, wie sich Richtlinien unter bestimmten Bedingungen auf die Benutzeranmeldung auswirken. Statt die Rückmeldungen ihrer Endnutzer abzuwarten, verschaffen sich Kunden mit dem „Was-wäre-wenn“-Tool einen sofortigen Überblick.

Erste Schritte

Möchten Sie das neue Tool ausprobieren? Dann führen Sie einfach die folgenden Schritte aus:

• Rufen Sie die Funktion „Bedingter Zugriff“ in Azure AD auf.
• Klicken Sie auf „Was-wäre-wenn“.

• Wählen Sie einen Benutzer für Ihren Test aus.

• [Optional] Wählen Sie je nach Bedarf eine Anwendung, IP-Adresse, Clientanwendung oder ein Anmelderisiko aus.
• Klicken Sie auf „Was-wäre-wenn“, um die Richtlinien anzuzeigen, die sich auf die Benutzeranmeldung auswirken.

Statt „Welche Richtlinien werden angewendet?“ lautet die Fragestellung manchmal jedoch „Warum wird eine Richtlinie nicht angewendet?“. Auch hier bietet das Tool die richtige Antwort! Wechseln Sie zur Registerkarte „Nicht anzuwendende Richtlinien“, um den Richtliniennamen und vor allem den Grund für die Nichtanwendung einer Richtlinie anzuzeigen. Genial, oder?

Möchten Sie mehr über das „Was-wäre-wenn“-Tool erfahren?

Ihre Meinung interessiert uns

Wir stehen noch ganz am Anfang, arbeiten jedoch bereits an weiteren wegweisenden Innovationen. Wie immer sind wir gespannt auf Ihr Feedback und Ihre Anregungen zu dieser Preview sowie auf weitere Kommentare zum bedingten Zugriff unter Azure AD. Bitte nehmen Sie sich auch Zeit für eine kurze Umfrage zum „Was-wäre-wenn“-Tool.

Ihre Meinung ist uns wichtig.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Public Preview: „Was-wäre-wenn“-Richtlinien für den bedingten Zugriff unter Azure AD appeared first on Microsoft 365 Blog.

Die technologische Entwicklung und innovative Cloud-Lösungen demokratisieren die Datenwelt und treiben wiederum die digitale Transformation voran. Der digitale Wandel eröffnet Unternehmen zahlreiche Möglichkeiten, Kundenbindungen zu verbessern, Mitarbeiter zu fördern und die Entwicklung und Bereitstellung von Produkten und Diensten zu optimieren. Die zunehmende Nutzung personenbezogener Daten zur Personalisierung der Benutzererfahrung führt jedoch dazu, dass neue Compliance-Regelungen – wie die Datenschutzgrundverordnung (DSGVO) – in der Technologielandschaft richtlinienkonform umgesetzt werden müssen. Microsoft 365 bietet eine komplette Cloud-Lösung, die Sie bei der Umsetzung der DSGVO unterstützt, während der Compliance-Manager hilft, Risiken einzuschätzen und zu bewältigen.

Compliance fördert Innovationen, indem sie Kundenvertrauen in Technologie schafft

Grundsätzlich stärkt die DSGVO die Persönlichkeitsrechte jedes einzelnen EU-Bürgers und verlangt von Unternehmen, jedem die Kontrolle über seine personenbezogenen Daten zu geben. Um das Vertrauen zu schaffen, das Grundlage einer erfolgreichen Kundenbeziehung ist, müssen Technologieunternehmen besser kontrollieren, welche personenbezogenen Daten sie vorhalten und wie sie diese verwalten und schützen. Systeme und Prozesse müssen modernisiert werden, um die unrechtmäßige Datennutzung zu verhindern, Personen Auskunft über personenbezogene Daten zu geben und Verstöße zeitnah zu melden.

Unternehmen wollen mit der Cloud einen Mehrwert erzielen

Unsere Untersuchungen zeigen, dass Unternehmen durch den Schutz von Kundendaten Vertrauen bilden und einen langfristigen Nutzen erzielen möchten, gleichzeitig aber überzeugt sind, dass sich ihre Compliance-Investitionen auch in anderen Bereichen – wie Produktivität und Zusammenarbeit – auszahlen werden.* Eine Befragung unter IT-Entscheidern in Europa und den USA ergab, dass das Hauptaugenmerk bei der Umsetzung der DSGVO dem „Schutz von Kundendaten“ gilt. Die Vermeidung von Geldbußen rangierte nur auf Platz 8. Mehr als die Hälfte der Befragten rechnen durch die DSGVO auch mit einem Mehrwert in puncto Zusammenarbeit, Produktivität und Sicherheit. Cloud-Lösungen wie Microsoft 365 sind einer der Hauptgründe, warum Unternehmen in ihren Compliance-Bestrebungen eine Chance sehen. 41 Prozent bestätigten, dass sie zur Erfüllung der Compliance-Anforderungen u. U. weitere Teile der Unternehmensinfrastruktur in die Cloud verlagern würden. Unter den führenden Cloud-Anbietern wurde Microsoft das größte Vertrauen ausgesprochen (28 Prozent), gefolgt von IBM (16 Prozent), Google (11 Prozent) und Amazon (10 Prozent). Insgesamt 92 Prozent der IT-Entscheidungsträger in Unternehmen, die Daten primär in der Cloud speichern, waren überzeugt, für die DSGVO gerüstet zu sein. Dabei lag der Anteil derjenigen, die ihre Daten vorzugsweise lokal hosten, nur bei 65 Prozent.

Microsoft 365 ist eine Cloud-Komplettlösung für die Umsetzung der DSGVO-Compliance

Dank einem umfangreichen Portfolio an zertifizierten Compliance-Lösungen, SbD (Security by Design)-Diensten und der weltweit größten Rechenzentrumsinfrastruktur der Branche bietet die Microsoft Cloud ideale Voraussetzungen für die Umsetzung Ihrer DSGVO-Verpflichtungen.

Unsere Cloud-Lösung ist auf Leistung, Skalierbarkeit und Flexibilität ausgelegt. Microsoft 365 vereint Office 365, Windows 10 und Enterprise Mobility + Security. Die umfassenden integrierten Lösungen nutzen künstliche Intelligenz, um Sie bei der Bewertung und Bewältigung Ihrer Compliance-Risiken zu unterstützen, wichtige Daten zu schützen und Prozesse zu optimieren.

Risikobewertung und -management mit Compliance-Manager Preview

Die Einhaltung der Compliance kann ein Unternehmen vor Herausforderungen stellen. Deshalb sollten Sie zunächst Ihre Compliance-Risiken kennen. Die Compliance-Manager Preview kann dabei wertvolle Hilfe leisten.

Compliance Manager ist eine übergreifende Lösung für Microsoft Cloud Services, die Unternehmen bei der Erfüllung komplexer Anforderungen, beispielsweise im Rahmen der DSGVO, unterstützen soll. Eine Risikobewertung in Echtzeit bestimmt, inwieweit die gesetzlichen Datenschutzbestimmungen und -verordnungen bei Verwendung der Microsoft Cloud Services derzeit erfüllt werden. Neben empfohlenen Maßnahmen bietet der Manager auch schrittweise Anleitungen. Erfahren Sie mehr über den Compliance-Manager, und wie Sie die Preview starten.

Hochsensible Daten schützen

Neben der Einschätzung der Compliance-Risiken hat der Schutz personenbezogener Daten und anderer sensibler Inhalte höchste Priorität.

Mit den integrierten Microsoft Information Protection-Technologien können Sie Inhalte klassifizieren, kennzeichnen und schützen und so sensible Daten über Geräte, Anwendungen, Clouddienste und lokale Umgebungen hinweg zuverlässiger kontrollieren und schützen.

Office 365 Advanced Data Governance nutzt beispielsweise computergestützte Einblicke, mit deren Hilfe Sie unternehmenswichtige Daten in Office 365 automatisch klassifizieren und schützen können, beispielsweise, indem Sie geeignete Richtlinien definieren.

Die Azure Information Protection-Überprüfung eignet sich für hybride und lokale Szenarien. So können Sie Richtlinien konfigurieren, um Dokumente auf einer Windows Server-Dateifreigabe automatisch zu kennzeichnen und zu schützen. Unter dem Thema zur Azure Information Protection-Überprüfung (Public Preview) erfahren Sie mehr.

Microsoft bietet auch externe Lösungen für den Bedrohungsschutz. Sie sollen Cyberangriffe auf Workloads auf Windows 10-Geräten, in lokalen und Azure-basierten Infrastrukturen oder in unseren Clouddiensten wie Office 365 verhindern und erkennen.

Windows Defender Advanced Threat Protection ist in Windows 10 integriert und kann die meisten modernen, gezielten Angriffe aufdecken. Die Lösung bietet transparente Einblicke in die Art und den Umfang der Bedrohung und auf welchen Geräten sie aufgetreten ist, sodass Sie mit nur einem Klick reagieren und die Gefährdung schnellstmöglich isolieren können.

Prozesse optimieren

Gemäß DSGVO müssen Unternehmen in der Lage sein, personenbezogene Daten zu identifizieren und zu lokalisieren. Skalierbare Prüfverfahren und Audit-fähige Prozesse zur Erfüllung dieser Anforderungen sind dabei unverzichtbar.

Die Inhaltssuche, eine Funktion der eDiscovery in Office 365, erleichtert die Suche nach personenbezogenen Daten in Office 365. Solche Suchen können allerdings Unmengen von Daten oder auch Ergebnisse mit vertraulichen Informationen liefern. Um dies zu verhindern und sicherzustellen, dass nur relevante Daten gemäß DSGVO zurückgegeben werden, können Sie Machine Learning in Advanced eDiscovery nutzen.

Die Kunden-Lockbox bietet schließlich einen Überwachungspfad, der alle Zugriffe auf personenbezogene Informationen während der Nutzung der Dienste aufzeigt.

Gemeinsam mit Microsoft zur DSGVO-Compliance

Ganz gleich, wie weit Sie die DSGVO bereits umgesetzt haben, die Microsoft Cloud und unsere intelligenten Compliance-Lösungen in Microsoft 365 begleiten Sie sicher auf dem Weg zur DSGVO-Compliance.

— Ron Markezich

*Onlineumfrage von YouGov PLC zwischen dem 31.10.2017 und 08.11.2017. Umfang: 1.542 Entscheider aus dem IT-Bereich

The post Compliance-Manager Preview – Wie Unternehmen in Microsoft 365 Compliance erzielen, das Vertrauen stärken und Innovationen fördern appeared first on Microsoft 365 Blog.

wenn Sie dem Blog folgen, wissen Sie, dass wir unzählige Möglichkeiten bieten, ein lokales Verzeichnis oder eine IAM-Lösung in Azure AD einzubinden. Tatsächlich bietet keiner in der Branche so viele Optionen wie wir.

Daher ist es nicht erstaunlich, dass viele Kunden von mir wissen möchten, welche Lösung ich empfehlen würde. Ich reagiere auf diese Frage immer etwas zurückhaltend. Mit meiner mehr als sechsjährigen Berufserfahrung in der Branche für Identitätsmanagement konnte ich beobachten, dass jedes Unternehmen anders ist und in puncto Implementierungsgeschwindigkeit, Sicherheitsstatus, Investitionsbereitschaft, Netzwerkarchitektur, Unternehmenskultur, Compliance-Anforderungen und Arbeitsumgebung unterschiedliche Ziele und Ansprüche hat. Unser Angebot umfasst so viele Optionen, damit Sie die wählen können, die Ihren Bedürfnissen am besten gerecht wird. (Das bedeutet nicht, dass ich keine eigene Meinung habe – ginge es um mein Unternehmen, würde ich mich definitiv für unsere neue Pass-Through-Authentifizierung und die Azure AD Connect-Synchronisierung entscheiden.  Beide sind schnell implementiert und kostengünstig in der Verwaltung. Das ist aber nur eine Meinung von vielen.)

Anstatt uns lange zu fragen, welche Lösung ich oder jemand anders empfehlen würde, sehen wir uns lieber an, welche Lösungen Kunden derzeit nutzen. Das scheint mir der beste Ausgangspunkt zu sein.

Dynamische Entwicklung von Azure AD

Zunächst nenne ich einige Zahlen zur Gesamtnutzung von Azure AD, damit Sie die Zahlen, auf die ich weiter unten eingehe, in einen Zusammenhang bringen können. Für Azure AD verzeichnen wir insgesamt eine kontinuierliche starke Zunahme an Unternehmen, die unsere allgemeinen cloudbasierten Identitätsservices nutzen, und ein zunehmendes Wachstum im Bereich Azure AD Premium.

Der spannendste Trend ist für mich der zunehmende Einsatz von Azure AD mit Drittanbieter-Anwendungen. Über 300.000 Drittanbieter-Anwendungen jeden Monat belegen, dass sich unzählige Unternehmen für Azure AD als bevorzugte Cloud-Identitätsplattform entscheiden.

Synchronisierung von Benutzern mit Azure AD

Die meisten Azure AD-Mandanten sind kleinere Unternehmen, die ihr lokales Active Directory nicht mit Azure AD synchronisieren. Größere Unternehmen führen fast immer eine Synchronisierung durch und stellen mehr als 50 % der 950 Mio. Benutzerkonten in Azure AD.

Hier die neuesten Zahlen, wie Unternehmen Benutzer mit Azure AD synchronisieren:

• > 180.000 Mandanten synchronisieren ihr lokales Windows Server Active Directory mit Azure AD.
• > 170.000 Mandanten verwenden dazu Azure AD Connect.
• Eine geringe Anzahl von Kunden nutzen andere Lösungen:
  • 7 % verwenden unsere ältere DirSync-Lösung oder Microsoft Azure Active Directory-Synchronisierungsdienste.
  • 1,9 % verwenden Microsoft Identity Manager oder Forefront Identity Manager.
  • < 1 % verwendet eine benutzerdefinierte oder Drittanbieterlösung.

Authentifizierung mit Azure AD

In meinem letzten Blog zum Thema Authentifizierung bezogen sich die angegebenen Werte auf die Anzahl der Authentifizierungen. In Ihren Rückmeldungen habe ich erfahren, dass die Zahlen schwer in einen Kontext zu setzen waren und dass Sie mehr an der Anzahl aktiver Benutzer interessiert waren. Daher beziehen sich die Angaben in diesem Update auf die Anzahl monatlich aktiver Benutzer.

Am 31. Oktober verzeichnete Azure AD über 152 Mio. aktive Benutzer pro Monat. Von diesen aktiven Benutzern

• authentifizierten sich 55 % über ein Verbundprodukt oder einen Verbunddienst.
• authentifizierten sich 24 % mit Kennworthashsynchronisierung.
• sind 21 % reine Cloudnutzer.
• Die Azure AD-Pass-Through-Authentifizierung, die gerade seit einem Monat allgemein verfügbar ist, verzeichnet bereits über eine halbe Million aktive monatliche Benutzer mit einer Zuwachsrate von 50 % pro Monat!

Hier weitere interessante Fakten zur Authentifizierung:

• 46 % aller aktiven Benutzer authentifizieren sich mit AD-Verbunddiensten.
• Knapp über 2 % aller aktiven Benutzer authentifizieren sich mit PingFederate. Ping ist die beliebteste Drittanbieteroption mit den höchsten Zuwachsraten.
• 2 % aller aktiven Benutzer authentifizieren sich mit IDaaS-Diensten von Drittanbietern wie Centrify, Okta oder OneAuth.
• 1 % aller aktiven Benutzer authentifiziert sich mit einem anderen Drittanbieter-Verbundserver als PingFederate.

Fazit

Die Daten sind wirklich interessant und lassen einige Trends erkennen:

1. Azure AD Connect hat sich bei der Synchronisierung zwischen Windows Server AD und Azure AD mittlerweile als Standard etabliert und wird von über 90 Prozent der Mandanten verwendet, die eine Synchronisierung durchführen.
2. Die Kennworthashsynchronisierung in Azure AD wird unter Kunden immer beliebter und verzeichnet jeden Monat aktive Benutzer im zweistelligen Millionenbereich.
3. Während die Zahl der Großunternehmen, die Azure AD nutzen, zunimmt, wird PingFederate immer beliebter. Unsere Partnerschaft mit Ping hat sich bei diesen Großkunden wirklich ausgezahlt.
4. Andere IDaaS-Anbieter haben trotz aller Medienberichte und dem Markthype nur einen kleinen Anteil am Azure AD-/Office 365-Geschäft.
5. Unsere neue Pass-Through-Authentifizierung, die erst seit einem Monat allgemein verfügbar ist, hat mit über 500.000 aktiven Benutzern pro Monat einen guten Start hingelegt! Wenn die aktuellen Trends anhalten, wird diese Option in den nächsten sechs bis zwölf Monaten von mehr Einzelbenutzern genutzt als alle anderen IDaaS-Lösungen zusammen.

Zusammenfassung

Wie immer erzählen die Zahlen eine klare Geschichte. Wir haben Azure AD als offene, standardbasierte Lösung konzipiert, die unseren Kunden die Verwendung unterschiedlicher Drittanbieteroptionen ermöglicht. Unsere Kunden sind jedoch mehrheitlich der Meinung, dass unsere „standardmäßigen“ Identitätslösungen ihre Anforderungen erfüllen. Und ihre Zahl nimmt ständig zu.

Die Daten zeigen auch, dass die einfache Handhabung von Azure AD Connect einen großen Einfluss hat. Die Lösung genießt weite Akzeptanz und ist mit Abstand die meistverwendete Option für die Integration von Windows Server AD und Azure AD/Office 365.

Ich hoffe, dieser Blogbeitrag war interessant und hilfreich. Wie immer freuen wir uns auf Ihr Feedback und Ihre Anregungen.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Wie Unternehmen lokale Identitätsmanagementsysteme in Azure AD einbinden appeared first on Microsoft 365 Blog.

ConfigMgr in Zahlen:

Lassen Sie diese Zahl auf sich wirken, und lesen Sie nun meine Geschichte, die viele überraschende Fakten bereithält:

Wie alles begann

Ende letzter Woche nahm ich mir Zeit, unsere ursprüngliche Vision bzw. Eckdaten zu Project Hermes noch einmal durchzulesen. Ich hatte dieses Dokument seit Jahren nicht mehr vor Augen und war überrascht, wie nahe wir mit ConfigMgr bei der ursprünglichen Vision geblieben waren. Die Grundideen dieses Dokuments haben auch heute noch Gültigkeit und bilden teilweise immer noch das Fundament für ConfigMgr.

Im Jahr 1992 erreichten wir mit unserer damaligen Mission (ein PC in jedem Haushalt und auf jedem Schreibtisch) gerade die kritische Masse. Unternehmen stiegen in Scharen von der Terminalemulation auf das verteilte x86-Computingmodell um, und eine Lösung für die Massenverwaltung von PCs war noch nicht in Sicht. Das Project Hermes-Team wusste, dass es einen Erfolgstreffer landen musste.

Dem SMS-Team gehörten ursprünglich zwei Vollzeitentwickler und ein interner Mitarbeiter namens Ken Pan an.  Als ich 2003 zum Team stieß, führte Ken the Intern bereits ein Team von 150 Entwicklern. Ich persönlich kenne nur Ken als Entwicklungschef von SCCM und Intune!

Nebenbei bemerkt:  Der erste Build von Systems Management Server (SMS) hatte die Nummer 245. Warum nicht 1? Nun…Windows war zu dieser Zeit bereits bei Build 300 angelangt, und das Team wollte nicht zu weit hinterherhinken. Immerhin bemerkte man, dass eine Zahl um 300 herum zu großes Stirnrunzeln hervorgerufen hätte. Deshalb fiel die Entscheidung auf die Nummer 245!

SMS wurde am 7. November 1994 offiziell gestartet. Die Entwicklung des ersten Release dauerte etwas über zwei Jahre – heute veröffentlichen wir jeden Monat! neue Insider-Builds.

Ein großer Moment dieser Produkteinführung war eine E-Mail, in der Bill Gates jedem Microsoft-Mitarbeiter persönlich mitteilte, dass SMS unternehmensweit ausgerollt wird. Ganz der Entwickler, wies Bill in seiner E-Mail darauf hin, wie Nutzer die SMS-Software bei Bedarf entfernen können. (:

Die E-Mail im Original-Wortlaut habe ich am Ende dieses Artikels angefügt.

Der Weg zu einer zukunftsweisenden Architektur

SMS 1.0, 1.1 und 1.2 wurden relativ zügig freigegeben und legten den Grundstein für einen neuen Markt. Sofort danach ging es mit der Entwicklung von SMS 2.0 weiter –

und da fingen die Schwierigkeiten an.

Zugegeben, mit manchen Entscheidungen haben wir etwas daneben gelegen. Doch wachstumsorientiertes Denken hängt auch von schneller Lernfähigkeit ab, und die hat das SMS-Team von Anfang an unter Beweis gestellt.

Nach 1992 wurde die Architektur von Client-Server-Anwendungen derart revolutioniert, dass das Team die SMS-Serverinfrastruktur 1997 und 1998 praktisch von Grund auf umstrukturiert hat, um die Skalierung und Leistung von SMS voranzubringen – und um zukünftige Funktionen von Windows Server 2000 einzubinden. Zu der Zeit hatten wir erstmalig den Anspruch, mit der SMS-Architektur den damaligen Stand der Technik zu prägen.

SMS 2.0 kam im Januar 1999 auf den Markt, und Akzeptanz und Nutzung des Produkts nahmen Fahrt auf. Damals leitete ich bei Novell das ZENworks-Team, das ein ernstzunehmendes Konkurrenzprodukt zu SMS entwickelte. Ich kann gar nicht zählen, wie viele Stunden ich mit SMS-Kunden über die Unterschiede zu ZENworks debattiert habe, das auf Benutzern (Identitäten) und der tief greifenden Verzahnung mit einem Verzeichnisdienst aufbaute!

Während ich diesen Artikel schreibe, fällt mir ein, dass SMS 2.0 ein Überraschungsei für mich bereithielt, und zwar in Form eines Videos, in dem die Namen und Fotos der Teammitglieder gezeigt wurden. Als ich diese Woche noch einmal hineinschaute, fiel mir ein Name sofort ins Auge:

Yup, Terry Myerson – mein Chef und Executive Vice President bei Microsoft. Sieht so aus, als hätten alle klugen Köpfe an irgendeinem Punkt in ihrer Karriere beim SMS-Team angeheuert.  (:

Ich stieß zum SMS-Team, als die Vorbereitungen für SMS 2003 unter Hochdruck liefen.

Für SMS 2003 wurden ebenfalls große Teile des Produktcodes umgeschrieben. Ein großer Meilenstein zu dieser Zeit war die Ausrichtung von SMS auf WSUS zum Zweck der Patchverwaltung. Damit brachte Microsoft die Patchverteilung zwischen Cloud (Windows Update), Endkunden und Unternehmen auf Vordermann. WSUS ist im Prinzip ähnlich aufgebaut wie Windows Update, mit der Ausnahme, dass die Software im Rechenzentrum der Kunden ausgeführt wird.

Windows Update ist einer der weltgrößten Cloud Services, der jeden Monat mehr als 1 Mrd. Geräte mit Updates versorgt. Kurzer Einschub zwischendurch:  Eines der Alleinstellungsmerkmale von Microsoft in der Public Cloud sind unsere Hybridfunktionen und die Möglichkeit, unsere Public Cloud im Rechenzentrum des Kunden auszuführen. Die Einbindung von Windows Update in das Kundenrechenzentrum (WSUS) war wirklich eine Pioniertat und vielleicht das erste Beispiel für eine Hybridlösung mit Anbindung an die Cloud. Zeitgleich stieg auch die Nutzung von Laptops explosionsartig an, sodass wir einen neuen Client benötigten, der sowohl eigenständig als auch gekoppelt ausgeführt werden konnte.

Auf der Zielgeraden zum Release von SMS 2003 kam jeden Freitagmorgen eine Gruppe aus unternehmensweiten Vertretern zusammen, um den Projektstatus zu besprechen. Eine der wichtigsten beteiligten Gruppen war die Microsoft IT-Abteilung (MSIT). In einem bis dato einmaligen Präzedenzfall erteilte ich dem IT-Team Vetorecht für die Auslieferung von SMS 2003, falls irgendein Detail noch nicht 100-prozentig stimmen sollte. Seitdem ist das MSIT-Team unser erster und bester Kunde sowie eine unserer besten Quellen für Feedback zu frühen Builds.

Heute verwalten wir bei Microsoft in einer einzigen ConfigMgr-Implementierung mühelos mehr als 500.000 PCs und Mobilgeräte (und diese Zahl ist in den 100 Mio. Geräten nicht einmal berücksichtigt). Mit jedem monatlichen Release rollen wir auch bei Microsoft neue Funktionen aus. Wir nutzen also intern unsere eigenen Produkte. Noch ein interessantes Detail:  Mein Team überwacht selbst die interne Bereitstellung von ConfigMgr. Und wie man weiß, ist „Learning by Doing“ immer noch der schnellste Weg zum Erfolg!

Zwischen 2003 und 2007 veröffentlichten wir zwei „Feature Packs“. Um neue Funktionen nicht erst mit einem Folgeprodukt bereitzustellen, entwickelten wir diese innovative Verteilungsmethode. Gleich mit dem ersten Feature Pack erübrigte sich die Patchabstimmung unter WSUS, und mit dem zweiten Feature Pack waren wir schon beim Thema Betriebssystembereitstellung angelangt.

Eine meiner schönsten Erinnerungen an diese Zeit ist eine Demo, die wir für ein Event in Europa im November 2003 vorbereitet hatten, um die neue Art der Betriebssystembereitstellung zu präsentieren. Bill Gates hielt den Keynote-Vortrag, und während er über die Neuerungen bei SMS redete, wurde auf einer Leinwand hinter ihm ein Live-Upgrade für 100 PCs durchgeführt. Diese Demo ging als „Wall of Fire“ in unsere Firmengeschichte ein.

Hier ein Foto von Bill, wie er sich umdreht und der Demo zuschaut:

Und hier ein Foto der findigen SMS-Teammitglieder, die die Demo auf die Beine gestellt haben:

SMS – eine Innovation für die Zukunft

Im Herbst 2004 luden Bill und Steve einige Führungskräfte aus dem Unternehmen zu einem inoffiziellen Treffen ein und beendeten den Tag mit einer offenen Frage-und-Antwort-Runde.  Danach gefragt, was wohl die spannendste Entwicklung von Microsoft aus dem letzten Jahr sei, antwortete Bill: „Wir haben SMS und Active Directory den letzten Schliff gegeben und damit die Signale auf Richtung Zukunft gestellt.“

Dieser Moment war für mich einer der besten in meiner beruflichen Laufbahn!

Im Jahr 2007 änderten wir den Namen von „SMS“ in „ConfigMgr“, um ihn an das System Center-Branding anzupassen. Damals war Desired State Configuration (DSC) die neueste Innovation und ein heißer Favorit unserer Kunden, sodass wir die Architektur einmal mehr weiterentwickelten, um die besten Voraussetzungen für DSC zu schaffen. Auch die Administratoroberfläche wurde komplett umgestaltet.

Im Februar 2011, also mitten in der Entwicklung von SCCM 2012, übernahm Satya das STB (Server and Tools Business)-Segment und benannte es in C+E (Cloud and Enterprise) um. So wurde Satya mein neuer Chef. Das erste Mal traf ich Satya, als er in mein Büro kam und sich alle Zeit der Welt nahm, um mich persönlich kennenzulernen. Die Jahre, in denen ich direkt für Satya gearbeitet habe, waren eine unbeschreibliche Erfahrung. Mit seiner unvergleichlichen, wissbegierigen Art, seinem aufgeschlossenen Denken und seinem bescheidenen Führungsstil ist er ein großes Vorbild. Bei der Vorbereitung des nächsten Release hat Satya die Zukunft und die Architektur von ConfigMgr enorm beeinflusst.

In ConfigMgr 2012 stellten wir das Produkt komplett auf den Kopf, indem wir die Architektur und Erfahrung nutzerorientiert statt geräteorientiert ausrichteten.

Unsere Kunden wollten in eine mobile Zukunft starten und uns war klar, dass der Mensch im Mittelpunkt stehen muss und nicht nur die von ihm genutzten Geräte.  Als Antwort darauf haben wir die Architektur drastisch vereinfacht, sodass sie mit weniger Hardware auskommt, und die Skalierungsmöglichkeiten massiv ausgeweitet. An dieser Stelle nahm unsere Reise in die Cloud richtig an Fahrt auf. Wir brachten ConfigMgr und Microsoft Intune zusammen, woraufhin Intune zur Co-Anwendung von ConfigMgr wurde.

Die Hybridkonfiguration wurde unser Innovationssprungbrett in die Cloud und ermöglichte uns, dem lokalen ConfigMgr über die Hybridbereitstellung neues Leben einzuhauchen. Von der Cloud erwarteten wir uns Fortschritte, die in der Vergangenheit nicht möglich gewesen wären. Satya erkannte das Potenzial der Cloud für die Geräteverwaltung und hat uns dazu gebracht, innovativ zu denken und zu experimentieren.

Die Zukunft von ConfigMgr in der Cloud

Die nächste Weiterentwicklung der Architektur war mit Abstand am schwierigsten.

Als wir hörten, dass Windows 10 als „as-a-service“-Modell mit jährlich mehreren Updates bereitgestellt wird, war klar, dass wir nachziehen und auch ConfigMgr in die Cloud migrieren müssen.

Die Herausforderung war gewaltig,

da ConfigMgr bisher in Intervallen von zwei bis drei Jahren aktualisiert wurde. Ich weiß noch, wie ich den ersten Rolloutplan für SCCM 2007 in die Hände bekam, wo zwischen Ende der Programmierung und Release ganze 16 Monate für Stabilisierung und Betatests vorgesehen waren. 16 Monate!   Es gab also keine Alternative zur „SaaS-fizierung“ von ConfigMgr, um mehrere Releasezyklen pro Jahr zu gewährleisten.

Angesichts dieser gewaltigen Aufgabe stellten wir ein handverlesenes kleines Team von Entwicklern und Programm-Managern zusammen, die ConfigMgr in und auswendig kannten und eine wachstumsorientierte Denkweise sowie Leidenschaft für die Zielgruppe mitbrachten.  Allein unsere Überzeugung spornte uns an, die gesamte Architektur mit einem kleinen und fokussierten Team zu überarbeiten und von Grund auf als Clouddienst zu konzipieren.

Doch als mir dann der Zeitplan für die Umstellung vorlag, schwankte ich ehrlicherweise zwischen Skepsis und dem mir eigenen sprühenden Optimismus. Die Einhaltung einer derart kurzen Frist war wirklich eine Riesenaufgabe.

Das Ergebnis kennt inzwischen jeder:  Das hochkonzentrierte Entwicklerteam stellte jeden einzelnen Benchmark in den Schatten und realisierte eine cloudbasierte PC-Verwaltungslösung, die uns den Umstieg auf einen monatlichen Releasezyklus ermöglichte. Um Updates voneinander zu unterscheiden, schafften wir die herkömmlichen Versionsnummern (z. B. 2003, 2007, 2012) ab und starteten mit einem aus Jahr/Monat bestehenden Namenssystem. Demnach hatte das erste Release die Versionsnummer 1511, weil es im 11. Monat des Jahres 2015 veröffentlicht wurde.

Seitdem haben wir jeden Monat eine neue Insider-Version von ConfigMgr und etwa alle vier Monate Hauptversionen im CurrentBranch veröffentlicht.

Dies ist ohne Frage eines der großartigsten Entwicklerprojekte, an denen ich jemals beteiligt war.

Die Resonanz der Kunden auf dieses neue Cloudmodell war überwältigend.

Mehr dazu in dieser Grafik:

Etwas mehr als die Hälfte der ConfigMgr-Kunden hat bereits ein Upgrade auf das neue Current Branch-Modell durchgeführt. Aktuell werden mehr als 100 Mio. Geräte aktiv verwaltet, die uns Telemetriedaten zur Verfügung stellen.

100 Mio., das ist unfassbar!!!!

Meines Wissens gibt es weltweit nur drei Enterprise-Services, die monatlich über mehr als 100 Mio. aktive verwaltete Nutzer oder Geräte verfügen und Telemetriedaten übermitteln:  Office 365, Azure Active Directory und ConfigMgr. Was haben diese drei Dienste gemeinsam?  Sie sind alle in die Microsoft 365-Umgebung integriert.

Diese Grafik zeigt die Nutzungszahlen der ConfigMgr-Hauptversionen im Current Branch seit Version 1511. Wir verfügen über ein Dashboard, in dem die Daten in Echtzeit aktualisiert werden und das wir jeden Sonntagmorgen um 8:30 Uhr an das ganze Team senden.

Nicht nötig zu erwähnen, dass Sonntagmorgen, 8:30 Uhr, mit zu den besten Momenten in der Woche zählt.

Dies war das schnellste ConfigMgr-Upgrade aller Zeiten und wie aus der Grafik ersichtlich, steigt die Akzeptanzrate (die Steigung der Linie von links nach rechts) mit jedem Release noch schneller und steiler an. Zuerst waren wir etwas unsicher, wie die ConfigMgr-Community auf diese schnellen Releasezyklen reagieren würde. Letzten Endes waren wir jedoch überrascht und erfreut über das in uns gesetzte Vertrauen.

Das Interesse und die Leidenschaft für Project Hermes war noch nie so groß wie heute.

So geht es weiter

Unsere Reise in die Cloud begann im November 2015 mit ConfigMgr-Version 1511 im Current Branch. Schon damals war uns klar, dass dies ein großer Schritt in die richtige Richtung ist. Wir wussten aber auch, dass noch eine Menge Arbeit vor uns lag,

da das Innovationstempo seit Version 1511 weiter zugelegt hatte. Immer mehr Unternehmen steigen auf moderne Cloud Services und vernetzte mobile Geräte um. Um den Wünschen unserer Kunden in diesem schnelllebigen Umfeld nachzukommen, haben wir mit der ConfigMgr-Infrastruktur einen großen Schritt in Richtung eines echten Clouddiensts gemacht. Mit kontinuierlichen Funktionsupdates bieten wir Kunden dank cloudbasierter KI bedarfsgerechte Services und Sicherheit nach Maß. Als skalierbarer Clouddienst kann ConfigMgr zudem weltweit Geräte im dreistelligen Millionenbereich unterstützen.

All dies ruft mir in Erinnerung, was ich am häufigsten von IT-Führungskräften aus aller Welt höre:  Viele beklagen sich über die Komplexität, die ihnen und ihren Teams produktives Arbeiten erschwert. Unternehmen suchen nach Lösungen für eine einfachere Bereitstellung und die einheitliche Einrichtung von Nutzern auf allen Geräten – inklusive der nötigen Verwaltungs- und Sicherheitsfunktionen. Aus diesem Grund haben wir Microsoft 365 entwickelt.  Microsoft 365 bietet eine moderne, sichere Arbeitsumgebung sowie integrierte Cloud Services für höhere Produktivität. Die Suite ermöglicht der IT die Bereitstellung einer vielseitigen und leistungsfähigen Arbeitsumgebung, die die Nutzer lieben und der IT-Administratoren vertrauen.

Dies ist die nächste Entwicklungsstufe der seit vielen Jahren vertrauten Microsoft-Produkte – Windows, Office, Active Directory und ConfigMgr – die jetzt mit der Komplettlösung Microsoft 365 alle in der Cloud verfügbar sind.  Unternehmenskunden auf der ganzen Welt migrieren in die Cloud (zu Windows 10 as-a-Service, Office 365 und EMS) und läuten den nächsten logischen Entwicklungsschritt der ConfigMgr-Architektur ein.

Nahezu jedes Unternehmen aus Industrie und Handel auf der Welt startet heute von einem lokalen Modell, das mit Active Directory, Gruppenrichtlinien und ConfigMgr verwaltet wird. Der Umstieg auf ein einfacheres und moderneres Modell ist beschlossene Sache, aber der Weg dorthin war bisher schwierig. Ein Unternehmen kann Benutzer/Geräte nicht einfach per Fingerschnipp von AD/GP/ConfigMgr zu AAD/Intune migrieren. Was Kunden benötigen, ist eine Brücke zu einer einfacheren, schnelleren und risikofreien Verwaltung. Durch unsere Zusammenarbeit mit Unternehmen, die vom lokalen Exchange-Dienst auf Exchange Online umgestiegen sind, haben wir in diesem Bereich viel dazugelernt.

Deshalb freue ich mich, Ihnen heute mit der Co-Verwaltung ein neues Funktionsset vorstellen zu dürfen, das Ihnen den schnellen Wechsel zur modernen Verwaltung in der Cloud erleichtert. Mit dem Fall Creators Update kann ein Windows 10-Gerät zur gleichen Zeit mit dem lokalen Dienst Active Directory (AD) und Azure AD in der Cloud verbunden sein.

Die Co-Verwaltung nutzt diese Neuerung, indem sie die gemeinsame Geräteverwaltung durch den ConfigMgr-Agent und Intune MDM ermöglicht. Der Umstieg auf die moderne Verwaltung ist also kein Sprung mehr ins kalte Wasser. Mit der Co-Verwaltung wechseln Kunden Schritt für Schritt in die Cloud und bestimmen dabei das richtige Tempo für ihr Unternehmen.

Mit der ConfigMgr-Konsole ist es ganz einfach, Geräte unter Verwaltung zu stellen und für die Verwaltung mit Intune zu registrieren. Im nächsten Schritt wählen Sie den ersten Workload aus, der in die Cloud migriert werden soll (indem Sie ihn mit einem Schieberegler von ConfigMgr nach Intune verschieben).

Das Besondere an der Co-Verwaltung in Microsoft 365 ist, dass ConfigMgr und Intune ständig miteinander kommunizieren. Während der Migration der Workloads erkennen wir, wer die Autorität (Intune oder ConfigMgr) über die einzelnen Benutzer- und Geräteattribute hat. So werden Konflikte bei der Durchsetzung von Richtlinien vermieden.

Auch der Umstieg auf Windows 10 und die moderne Verwaltung in der Cloud erfolgt deutlich schneller.

* * * * *

Mit diesem Artikel habe ich mich auf eine Reise in die Vergangenheit begeben. SMS, ConfigMgr und Intune haben das Leben vieler Menschen nachhaltig verändert. Das gilt für mich, meine Familie, Tausende von Projektentwicklern sowie Millionen von IT-Experten, die diese Lösungen jeden Tag nutzen. Dieses Produkt und die Community liegen mir sehr am Herzen.

Ich hatte großen Spaß dabei, die Geschichte von ConfigMgr heute noch einmal Revue passieren zu lassen – aber das war erst Teil 1. Teil 2 ist sogar noch interessanter, denn bei Teil 2 werden die Nutzer selbst kreativ.

Besuchen Sie den Microsoft-Stand auf der Ignite, und erzählen Sie den Mitarbeitern der Management- und Sicherheitsteams Ihre Geschichte. Eine einfache Anleitung finden Sie hier.

Aber auch wenn wir uns nicht auf der Ignite treffen, können Sie ganz einfach teilnehmen. Erzählen Sie uns Ihre Geschichte, indem Sie Ihre Erinnerungen und Geschichten zu ConfigMgr hier aka.ms/ConfigMgr25 hochladen. Hier finden Sie einige grundlegende Schritte.

Anhand Ihrer Einsendungen gestalten wir ein Video mit dem Titel:

„The People’s History of ConfigMgr“.

Ich bin schon ganz gespannt auf unser Video.

_______________________________________________

The post ConfigMgr erreicht Vierteljahrhundert-Marke appeared first on Microsoft 365 Blog.

Heute stellen wir eine neu gestaltete Weboberfläche für Office.com vor. Über die leicht einprägsame URL können Sie sich bei Office 365 anmelden und haben all Ihre Apps, Dokumente, Websites und Kontakte direkt zur Hand. Außerdem haben wir das Office 365-App-Startfeld vereinfacht, damit Sie Ihre Web-Apps einfacher öffnen und dazwischen wechseln können. Schließlich präsentieren wir die neue Office 365 Gallery, in der Nutzer von Office 365 personalisierte Informationen zu den bereits abonnierten Apps, Werkzeugen und Diensten finden.

Schneller durchstarten mit Office.com

Office.com bietet den schnellsten und einfachsten Einstieg in Office 365. Sie können direkt auf Ihre Lieblings-App zugreifen, Office-Dokumente öffnen, ein neues Projekt starten oder die für Ihre freigegebenen Dateien aufgezeichneten Aktivitäten sehen. Wir haben auch die Suchfunktion auf Office.com verbessert, damit Sie Office 365-Dokumente, -Apps, -Kontakte und -Websites direkt auf Office.com finden.

Office 365-App-Startfeld

Das aktualisierte App-Startfeld in Office 365 macht das Öffnen und Wechseln zwischen Web-Apps jetzt noch einfacher, da die meistverwendeten Apps in Office 365 hervorgehoben werden. Das vereinfachte Design bietet intelligentere Standardeinstellungen, die sich auf Ihre jeweilige Aktivität beziehen, und ermöglicht den Zugriff auf die zuletzt verwendeten Office-Onlinedokumente praktisch überall in Office 365.

Ihre Apps entdecken

In der neuen Office 365 Gallery können Sie nun alle Anwendungen durchsuchen und kennenlernen, die bereits verfügbar sind. Abhängig von Ihrem Abonnement und Ihren Nutzungsmustern schlägt die Gallery-Funktion vor, welche App gerade am besten für die jeweilige Aufgabe geeignet ist. Außerdem finden Sie dort Beschreibungen und Ressourcen und können über den Schnellzugriff Desktopversionen oder mobile Versionen installieren. Klicken Sie auf Office.com oder im Office 365-App-Startfeld auf Alle meine Apps durchsuchen, um die Gallery zu öffnen.

Die Neuerungen werden in Kürze für Office 365-Kunden eingeführt. Sehen Sie sich das Microsoft Mechanics-Video an, um mehr zu erfahren. Wenn Sie dieses Jahr die Microsoft Ignite besuchen, dürfen Sie BRK1050—New web experiences in Office 365 that empower your users nicht verpassen. Dort lernen Sie die neuen Funktionen aus nächster Nähe kennen.

– Das Office 365-Team

The post Neues Office 365-App-Startfeld und Office.com fördern die Produktivität im Web appeared first on Microsoft 365 Blog.

es gibt spannende Neuigkeiten: Der Gastzugriff in Microsoft Teams mit Unterstützung der B2B Collaboration-Funktionen in Azure AD steht seit Kurzem zur Verfügung!

Ab jetzt ermöglicht Teams die interaktive Zusammenarbeit mit Partnern per Chat, Dateifreigabe und in Anwendungen – all dies mit der bedienerfreundlichen Enterprise-Schutzlösung Azure Active Directory, mit der Ihre Mitarbeiter seit langem vertraut sind.

Künftig kann jeder Nutzer, der über ein Azure Active Directory-Konto verfügt, zur Zusammenarbeit in Microsoft Teams eingeladen werden!

Inzwischen haben Kunden bereits mehr als acht Millionen Nutzern Gastzugriff über die B2B-Funktionen von Azure AD gewährt. Und das ist erst der Anfang! Mit der Unterstützung von Microsoft Teams erfüllen wir einen der dringlichsten Wünsche unserer Kunden und freuen uns, das Rad mit dieser Neuerung weiter am Laufen zu halten. Probieren Sie die neue Funktion gleich aus!

Melden Sie sich bei Teams an, und laden Sie Ihre Partner zur Zusammenarbeit ein.

Wie immer freuen wir uns auf das Feedback, die Vorschläge und den Austausch mit unseren Kunden. Ihre Meinung interessiert uns!

Beste Grüße,

Alex Simons (@Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

P.S.: Wir arbeiten bereits daran, Teams durch zusätzliche Azure AD-Funktionen zu erweitern, darunter die Unterstützung externer Nutzer mit geschäftlichen oder privaten E-Mail-Konten. Weitere Informationen folgen in Kürze!

The post Azure AD B2B Collaboration in Microsoft Teams appeared first on Microsoft 365 Blog.

in den letzten Jahren häufen sich die Fälle kompromittierter Identitätsservices in der Cloud. Daher fragen sich viele Kunden, wie wir ihre Daten schützen. Im heutigen Blog gehen wir ausführlich auf den Schutz von Kundendaten in Azure AD ein.

Sicherheit von Rechenzentren und Diensten

Beginnen wir mit unseren Rechenzentren. Zunächst werden alle Mitarbeiter von Microsoft-Rechenzentren einer Hintergrundprüfung unterzogen. Der gesamte Zugang zu unseren Rechenzentren ist streng reglementiert, und jeder Zutritt/Austritt wird überwacht. Kritische Azure AD-Dienste mit gespeicherten Kundendaten befinden sich im Rechenzentrum in speziellen verschlossenen Racks. Der physische Zugang ist stark beschränkt und steht rund um die Uhr unter Kameraüberwachung. Bei Außerbetriebnahme eines Servers werden zudem alle Datenträger logisch und physisch zerstört, um Datenpannen zu verhindern.

Als Nächstes beschränken wir die Anzahl der Mitarbeiter, die auf die Azure AD-Dienste zugreifen dürfen. Selbst diejenigen, die zugriffsberechtigt sind, führen nach der Anmeldung ihre Routinetätigkeiten ohne diese Berechtigungen aus. Wenn sie Berechtigungen zum Zugriff auf den Dienst benötigen, müssen sie eine mehrstufige Authentifizierung unter Verwendung einer Smartcard durchführen, um ihre Identität zu bestätigen und eine Anfrage einzureichen. Sobald die Anfrage genehmigt wurde, erhält der Benutzer die Berechtigungen auf Just-in-Time-Basis. Außerdem werden die Berechtigungen nach einer festgelegten Zeitspanne automatisch widerrufen. Jeder, der mehr Zeit benötigt, muss den Anfrage-/Genehmigungsprozess wiederholen.

Nachdem die Berechtigungen gewährt wurden, erfolgt der gesamte Zugriff über eine verwaltete Administrator-Workstation (gemäß den veröffentlichten PAW (Privileged Access Workstation)-Leitlinien). Diese Anforderung wird durch eine Richtlinie geregelt und engmaschig überwacht. Die Workstations verwenden ein Image mit fester Größe, und die gesamte Software auf dem Computer ist vollständig verwaltet. Um die Angriffsfläche möglichst gering zu halten, sind nur bestimmte Aktionen zulässig. Darüber hinaus haben Benutzer keine Möglichkeit, das Design der Administrator-Workstation versehentlich zu verändern, da sie keine Administratorberechtigungen für das Gerät haben. Jeder Zugriff auf die Workstations muss per Smartcard erfolgen und ist einer begrenzten Anzahl von Benutzern vorbehalten, um den Schutz weiter zu verbessern.

Zuletzt verfügen wir über eine geringe Anzahl (weniger als fünf) „Break Glass“-Konten. Die Konten sind ausschließlich für Notfälle vorgesehen und durch mehrstufige „Break Glass“-Verfahren abgesichert. Die Verwendung dieser Konten wird überwacht und löst eine Warnung aus.

Bedrohungserkennung

Wir führen in Minutenabständen regelmäßige Überprüfungen durch, um einen einwandfreien Betrieb sicherzustellen. Dies gilt selbst für Funktionserweiterungen im Auftrag des Kunden:

• Erkennung von Sicherheitsverletzungen: Wir ermitteln Muster, die auf Sicherheitsverletzungen hinweisen. Die erkannten Muster werden regelmäßig erweitert. Darüber hinaus überprüfen wir anhand automatischer Tests, die diese Angriffsmuster nachbilden, ob unsere Erkennungslogik ordnungsgemäß funktioniert.
  
• Penetrationstests: Diese Tests werden kontinuierlich durchgeführt. Dabei wird auf jede erdenkliche Weise versucht, unseren Dienst zu kompromittieren. Die Tests sollten immer fehlschlagen. Falls ein Test positiv ausfällt, wissen wir, dass ein Sicherheitsrisiko aufgetreten ist, das wir unverzüglich beheben können.
  
• Überwachung: Alle administrativen Aktivitäten werden protokolliert. Bei einer unerwarteten Aktivität (z. B., wenn ein Administrator ein Konto mit Berechtigungen erstellt) wird eine Warnung ausgelöst. So können wir die Aktion eingehend untersuchen, um Anomalien auszuschließen.
  

Haben wir erwähnt, dass sämtliche Daten in Azure AD verschlüsselt werden? Tatsächlich werden alle ruhenden Identitätsdaten von Azure AD mit BitLocker verschlüsselt. Und während der Übertragung? Geschieht dasselbe. Alle Azure AD-APIs sind webbasiert und nutzen SSL über HTTPS für die Datenverschlüsselung. Alle Azure AD-Server sind für die Verwendung von TLS 1.2 konfiguriert. Wir lassen eingehende Verbindungen über TLS 1.1 und 1.0 zu, um externe Clients zu unterstützen. Verbindungen über ältere SSL-Versionen, einschließlich SSL 3.0 und 2.0, sind ausdrücklich untersagt. Der Informationszugriff wird durch die tokenbasierte Autorisierung beschränkt. Auf die Daten der einzelnen Mandanten kann nur über Konten zugegriffen, werden die auf dem jeweiligen Mandanten zugelassen sind. Außerdem gilt für unsere internen APIs die zusätzliche Anforderung, bei vertrauenswürdigen Zertifikaten und Ausstellungsketten die SSL-Client/Server-Authentifizierung zu verwenden.

Zu guter Letzt

Azure AD wird auf zwei Weisen bereitgestellt. In diesem Beitrag werden die Sicherheit und Verschlüsselung für den öffentlichen, von Microsoft betriebenen Dienst beschrieben. Falls Sie ähnliche Fragen zu unseren nationalen Cloudinstanzen haben, die von bewährten Partnern betrieben werden, sollten Sie sich mit Ihrem Kundenteam in Verbindung setzen.

(Hinweis: Als einfache Faustregel gilt: Wenn der Zugriff auf oder die Verwaltung der Microsoft-Onlinedienste über URLs erfolgt, die auf „.com“ enden, beschreibt dieser Beitrag, wie wir Ihre Daten schützen und verschlüsseln.)

Die Sicherheit Ihrer Daten hat für uns oberste Priorität und ist uns EXTREM wichtig. Ich hoffe, dass dieser Überblick über unser Datenverschlüsselungs- und Sicherheitsprotokoll hilfreich war und eventuelle Zweifel zerstreuen konnte.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

[Am 3.10.2017 mit spezifischen Versionsinformation zu unserer Nutzung von TLS und SSL aktualisiert.]

The post Wie wir Ihre Daten in Azure AD schützen appeared first on Microsoft 365 Blog.

der bedingte Zugriff ist einer der erfolgreichsten Dienste in EMS, und Kunden schlagen in ihrem Feedback laufend neue Funktionen vor, um die wir den Dienst erweitern sollen. Zu den meistgenannten Wünschen zählt die Unterstützung für macOS. Kunden benötigen ein einheitliches System, um zu gewährleisten, dass Mitarbeiter von allen Plattformen sicher auf Office 365 zugreifen können.

Ich freue mich bekannt zu geben, dass Azure Active Directory und Intune ab sofort den gerätebasierten bedingten Zugriff für die macOS-Plattform unterstützen! Administratoren können jetzt den Zugriff auf macOS-Geräte, die von Intune verwaltet werden, gemäß den Sicherheitsrichtlinien ihres Unternehmens mithilfe des gerätebasierten bedingten Zugriffs beschränken.

Mit dem bedingten Zugriff auf Basis von macOS-Geräten können Sie in der Public Preview

• macOS-Geräte mithilfe von Intune registrieren und verwalten.
• firmeneigene Compliance-Richtlinien für macOS-Geräte durchsetzen.
• den Zugriff auf Anwendungen in Azure AD auf konforme macOS-Geräte beschränken.

Sie benötigen nur zwei einfache Schritte, um den bedingten Zugriff für macOS in der Public Preview zu nutzen:

Compliance-Anforderungen für macOS-Geräte in Intune konfigurieren

Erstellen Sie mithilfe des Intune-Diensts im Azure-Portal mit einigen einfachen Klicks eine Compliance-Richtlinie für macOS-Geräte:

Konfigurieren Sie je nach den Vorgaben Ihres Unternehmens Compliance-Anforderungen für die Integrität und Eigenschaften von Geräten und für die Systemsicherheit.

Ausführliche Informationen finden Sie auf https://aka.ms/macoscompliancepolicy.

(Wichtiger Hinweis: Damit der bedingte Zugriff unter macOS funktioniert, muss auf dem Gerät die Intune-Unternehmensportal-App installiert sein).

Den Zugriff auf Azure AD-Anwendungen für macOS-Geräte einschränken

Erstellen Sie eine Richtlinie für den bedingten Zugriff, die für macOS-Geräte gilt und Azure AD-Anwendungen schützt. Wechseln Sie im Azure-Portal unter dem Azure AD-Dienst zur Funktion für den bedingten Zugriff, um eine neue Richtlinie für die macOS-Plattform zu erstellen.

Ausführlichere Informationen zu Richtlinien für den bedingten Zugriff finden Sie unter Was ist der bedingte Zugriff in Azure Active Directory?

Nach diesen Schritten können macOS-Benutzer, für die diese Richtlinie gilt, nur auf die mit Azure AD verbundenen Anwendungen zugreifen, wenn ihr Mac die Richtlinien Ihres Unternehmens erfüllt.

Unterstützte Betriebssystemversionen, Anwendungen und Browser

Die folgenden Betriebssystemversionen, Anwendungen und Browser werden in der Public Preview unter macOS unterstützt:

Betriebssysteme

• macOS 10.11 und höher

Anwendungen

Die folgenden Office 2016-Anwendungen für macOS werden unterstützt:

• Outlook 15.34 und höher
• Word 15.34 und höher
• Excel 15.34 und höher
• PowerPoint 15.34 und höher
• OneNote 15.34 und höher

Browser

• Safari

Probieren Sie die neue Funktion gleich aus, und teilen Sie uns Ihr Feedback mit. Ihre Meinung ist uns wichtig.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD und Intune unterstützen den bedingen Zugriff jetzt auch für macOS! appeared first on Microsoft 365 Blog.

Der IT mehr Bedeutung einräumen

Während CIOs im Unternehmen eine immer wichtigere Rolle spielen, entwickelt sich die Rolle der IT in eine Richtung, die sich vermehrt auf strategische und geschäftliche Ziele konzentriert. Um dieser größeren Verantwortung gerecht zu werden, bemühen sich IT-Organisationen, herkömmliche IT-Operationen und -Dienste zu optimieren und gleichzeitig die Agilität zu verbessern, Kosten zu senken und die Sicherheit aufrechtzuerhalten. Unternehmen suchen auch nach Möglichkeiten, Mitarbeiter besser und umfassender zu vernetzen, um so die Zugriffsverwaltung zu vereinfachen und Unternehmensressourcen zu schützen. Die höhere Flexibilität und bessere Benutzererfahrung auf der einen Seite und die Sicherheit und Kostenkontrolle auf der anderen Seite gehören zu den wichtigsten Faktoren für den Markterfolg von Enterprise Mobility + Security (EMS).

EMS hat sich schnell zur bevorzugten Lösung entwickelt, weil sie genau das liefert, was Kunden auf dem Weg zum digitalen Unternehmen am dringendsten benötigen: einen umfassenden integrierten, aber flexiblen Clouddienst, der ein breites Spektrum an Mobilitäts- und Sicherheitsanforderungen erfüllt. Wenn es darum geht, das Identitäts- und Zugriffsmanagement und die Verwaltung mobiler Geräte und Anwendungen zu vereinen, ist EMS führend. EMS hat mit veränderten Branchenanforderungen und neuen Kundenforderungen mitgehalten, da wir neue Sicherheitslösungen wie Advanced Threat Analytics und sicheren Cloudzugriff integriert haben. EMS kann auch den IT-Aufwand reduzieren, da Kunden einen zentralen Anlaufpunkt haben. So ist es nicht erforderlich, Insellösungen vieler verschiedener Anbieter zu koordinieren.

Neue EMS-Konsole für IT-Experten erhöht die Produktivität

In den letzten Monaten haben wir uns noch einmal gesteigert und neue Verwaltungsfunktionen für Azure Active Directory, den bedingten Zugriff in Microsoft Intune und Azure Information Protection im neuen Azure-Portal eingeführt. Das Ergebnis dieses kollektiven Schritts ist eine einheitliche Verwaltungskonsole für die EMS-Kerndienste, die IT-Experten hilft, produktiver zu arbeiten und EMS optimal zu nutzen. Die neue Konsole vereinfacht die Konfiguration und Verwaltung leistungsstarker produktübergreifender Workflows, beispielsweise des bedingten Zugriffs. So können Sie in einer einzigen Oberfläche komplexe Richtlinien für die Zugriffsverwaltung definieren, die sowohl für Azure AD als auch für Intune gelten. Sie ermöglicht auch die nahtlose Integration von Azure Active Directory-Gruppen, die sowohl Benutzer als auch Geräte als native, dynamische Zielgruppen darstellen können, die vollständig mit dem lokalen Active Directory eines Unternehmens verbunden sind.

Die Identitätsverwaltung spielt bei der Umsetzung einer Mobilitätsstrategie eine zentrale Rolle. Daher besteht der erste Schritt für viele Kunden darin, Azure AD bereitzustellen. Die neue Umgebung macht es einfacher, Azure AD-Gruppen und -Richtlinien mithilfe von Intune und Azure Information Protection zu skalieren und einen umfassenderen Schutz zu gewährleisten. Angenommen, Sie haben zum Schutz Ihrer mobilen Office-Apps Richtlinien für Azure AD und den bedingten Zugriff definiert. Ab sofort gelangen Sie ganz einfach zu Intune, um Richtlinien für den Geräte- und App-Schutz festzulegen und sicherzustellen, dass ihre Daten auch dann geschützt bleiben, nachdem darauf zugegriffen wurde. Von dort wechseln Sie mit nur einem Klick zu Azure Information Protection und definieren Verschlüsselungsrichtlinien, die Ihre Daten schützen – ganz gleich, wo sie sich befinden. In Azure können Sie sogar ein benutzerdefiniertes Dashboard erstellen und auf einen Blick alle Abläufe von einem beliebigen Gerät überwachen und kontrollieren.

Mit EMS möchten wir nach wie vor das IT-Team mit ganzheitlichen, innovativen Lösungen unterstützen, die Benutzer, Geräte, Apps und Daten schützen, ohne Kompromisse bei der Produktivität einzugehen. Dabei lassen sich auch Mobilitäts- und Sicherheitsworkflows effizienter verwalten. Dies ist unsere treibende Kraft hinter der Einführung einer vereinheitlichten EMS-Verwaltungskonsole. Ihre IT-Organisation wird zweifellos davon profitieren.

Zukünftig veröffentlichen wir alle neuen Funktionen und Erweiterungen für Azure AD, Intune und Azure Information Protection direkt in der neuen Azure-Umgebung. Melden Sie sich noch heute im Microsoft Azure-Portal an, um die neuen Verwaltungsfunktionen zu testen.

The post Die strategische Rolle der IT mit Microsoft Enterprise Mobility + Security stärken appeared first on Microsoft 365 Blog.

ich habe heute großartige Neuigkeiten! In dem von Gartner veröffentlichten „2017 Magic Quadrant for Access Management (AM MQ)“ wurde Microsoft für sein ganzheitliches Unternehmenskonzept und seine Umsetzungsfähigkeit als Leader ausgezeichnet.

AM MQ ist ein neuer Magic Quadrant. Bei dem erstmalig veröffentlichten Bericht handelt es sich um eine Abspaltung des inzwischen nicht mehr fortgeführten IDaaS MQs. Im Mittelpunkt von AM MQ steht Azure Active Directory.

Gartner 2017 Magic Quadrant for Access Management

In Zusammenarbeit mit Gartner stellen wir Ihnen hier eine kostenlose Version des Berichts zur Verfügung.

Die Platzierung in der Spitzengruppe unterstreicht unserer Ansicht nach die Vision von Microsoft, Mitarbeitern, Partnern und Kunden eine Komplettlösung für die Identitäts- und Zugriffsverwaltung zu bieten – unterstützt durch erstklassig geschützte Identitäten auf der Basis von Microsoft Intelligent Security Graph. 

Der Gartner-Bericht sagt viel über unser Engagement im Bereich Identitäts- und Zugriffsverwaltung aus. Vor allem aber würdigt er das Engagement unserer Kunden, Implementierungspartner und ISV-Partner, die ihre Zeit und Energie unermüdlich in die Weiterentwicklung unserer Produkte und Services investieren. Gemeinsam erschaffen wir bedarfsorientierte Lösungen, die unser aller Fortkommen in einer zunehmend von der Cloud beherrschten Welt sichern.

Auch in Zukunft werden wir innovative Funktionen im Bereich Identitäts- und Zugriffsverwaltung anbieten und unsere Position im Leaders-Quadrant des Gartner AM MQs weiter ausbauen.

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD im „Gartner 2017 Magic Quadrant for Access Management“ als Leader positioniert! appeared first on Microsoft 365 Blog.

Die Forderung, die ich bei solchen Zusammentreffen immer wieder höre, ist klar und deutlich: Wir müssen die zunehmende Komplexität besser in den Griff bekommen und kontrollieren. Wir benötigen effiziente Lösungen, die komplexe Abläufe vereinfachen.

Hier kommt die gute Nachricht:  Unsere schnell wachsende Community von IT-Experten wird sich freuen: Die Verwaltung von Intune, dem bedingten Zugriff und Azure AD hat sich deutlich vereinfacht. Bei Microsoft Intune und den EMS-Funktionen für den bedingten Zugriff haben wir heute zwei wichtige Meilensteine erreicht:  Ab sofort sind beide neuen Verwaltungskonsolen im Azure-Portal allgemein verfügbar!

So profitiert Ihr Unternehmen von der neu gestalteten Intune-Konsole

Technisch gesehen stellt die Verlagerung von Intune in das Azure-Portal einen bedeutenden Schritt dar. Dabei wurde nicht nur die Intune-Konsole umgestaltet. Vielmehr wurden alle Komponenten der EMS-Konsolenoberfläche in einer Lösung kombiniert. Die Funktionsmigration zum neuen Portal gab uns die großartige Gelegenheit, die gesamte Administratoroberfläche von Grund auf zu überdenken. Was wir heute vorstellen, ist unser einzigartiger Zukunftsentwurf des Mobilitätsmanagements, zugeschnitten auf die Bedürfnisse von über 45.000 Kunden, die unsere Dienste kostenpflichtig nutzen.

Ich bin von unseren Fortschritten begeistert: Intune in Azure ist perfekt für unsere Kunden, weil sie jetzt alle MAM- und MDM-Funktionen von Intune in einer zentralen konsolidierten Konsole verwalten und sämtliche Vorteile von Azure AD nahtlos in einer Oberfläche nutzen können. Großartig.

Im Hintergrund der neuen Verwaltungsoberfläche passiert allerdings noch einiges mehr. So haben wir nicht nur die Verwaltungsfunktionen zusammengeführt, sondern auch dafür gesorgt, dass Intune und Azure Active Directory eine gemeinsame Architektur und Plattform nutzen. Die Zusammenführung der Architekturen hat dazu geführt, dass sich für uns die Unterstützung und für Sie die Nutzung wesentlich vereinfacht hat. Außerdem werden so großartige End-to-End-Szenarien rund um das Identitätsmanagement und EMM (Enterprise Mobility Management) möglich.

Folgende 3 Dinge sollten Sie über Intune in Azure wissen:

1. Intune nutzt die Hyperscale-Fähigkeiten von Azure
   Die Azure-Plattform bietet Intune eine wesentlich höhere Elastizität und Zuverlässigkeit und bildet die Grundlage für eine nahezu unbegrenzte Skalierung. Die neue Verwaltungsfunktion kann auch in jedem beliebigen Browser auf Geräten unterschiedlicher Formfaktoren ausgeführt werden. Ab sofort lässt sich Intune praktisch überall verwalten – sogar auf Ihrem Smartphone!
   Die neu gestaltete Architektur und die neue Konsole verleihen dem Dienst nahezu unbegrenzte Skalierungsmöglichkeiten. Einige unserer Kunden erweitern ihren Gerätepool in kürzester Zeit auf Hunderttausende Geräte – all das mit nur einem Mandanten. Kein Problem!  Ein Kunde berichtete, dass er eine komplizierte Richtlinie etwa 200.000 Benutzern zugewiesen hatte – eine Aktion, die früher Stunden gedauert hätte, war in weniger als 3 Minuten erledigt. Da diese Funktionalität nun in die Azure-Konsole integriert ist, können Sie Autoritäten mithilfe all der leistungsfähigen, rollenbasierten Verwaltungsfunktionen problemlos delegieren.

2. Intune ist für übergreifende EMS-Workflows optimiert
   Dank der Integration von Intune in Azure und das Azure-Portal verfügen wir jetzt über eine gemeinsame Konsolenoberfläche mit anderen zentralen EMS-Diensten wie Azure Active Directory und Azure Information Protection. Da die Dienste jetzt auf derselben Oberfläche verfügbar sind, entfalten sie nicht nur ihre ganze Leistungsfähigkeit, sondern lassen sich auch effizienter und einfacher verwalten – angefangen beim Identitäts- und Zugriffsmanagement, über MDM und MAM, bis hin zu Information Protection-Workloads.
   Beispiel:  Angenommen, Sie haben gerade Richtlinien für den bedingten Zugriff definiert, um in derselben Portalumgebung mithilfe von Intune den Zugriff auf Daten zu kontrollieren. Möchten Sie nun weitere Richtlinien aktivieren, die Daten in Apps schützen sollen, wenn sie auf Mobilgeräten abgerufen oder verwendet werden, sind Sie nur noch einen Klick davon entfernt.
   Die Umstellung von Intune auf Azure ermöglicht auch die nahtlose Integration von Azure Active Directory-Gruppen, die sowohl Benutzer als auch Geräte als native, dynamische Zielgruppen darstellen können, die vollständig mit dem lokalen Active Directory eines Unternehmens verbunden sind.

3. Microsoft Graph kann die Verwaltung vereinfachen, automatisieren und integrieren
   Die neue Intune-Oberfläche baut auf der Microsoft Graph-API auf und unterstützt auch eine umfassendere Systemintegration und -automatisierung. Das bedeutet, dass Kunden Workflows über Intune und andere von ihnen genutzte Dienste hinweg jetzt beliebig vereinfachen, automatisieren und integrieren können. Um mehr über die neue Möglichkeiten zu erfahren, empfehle ich Ihnen diesen Beitrag. Die Funktionen der Microsoft Graph-API befinden sich derzeit in der Preview, es ist aber zu erwarten, dass die allgemeine Verfügbarkeit im nächsten Quartal bekannt gegeben wird.

Falls Sie das neue Intune in Azure noch nicht kennen, laden wir Sie zu einer Erkundungstour ein. Um sich selbst zu überzeugen, melden Sie sich direkt beim Microsoft Azure-Portal an.  Wir schätzen Ihr Feedback und Ihre Meinung, weil wir zuhören und dazulernen möchten!  Seit der Preview im Dezember haben wir mehr als 100.000 kostenpflichtige Mandanten und Testmandanten bereitgestellt!

Bedingter Zugriff – die neue Verwaltungskonsole im Azure-Portal

Die neue Verwaltungsfunktion für den bedingten Zugriff ist ebenfalls heute allgemein verfügbar. Der bedingte Zugriff in Azure vereint vielseitige Funktionen aus Azure Active Directory und Intune in einer einheitlichen Konsole. Wir haben diese Funktionalität in Reaktion auf Kundenanfragen nach einer besseren, Workload-übergreifenden Integration und weniger Konsolen entwickelt. Die heute eingeführte Oberfläche erfüllt genau diese Anforderungen.

Unternehmen weltweit stehen vor der Herausforderung, Benutzer auf einer immer breiteren Palette von Mobilgeräten zu unterstützen, während die Daten, die sie schützen müssen, aus dem Umkreisnetzwerk in die Cloudumgebung migriert werden – all das vor dem dramatischen Hintergrund, dass Sicherheitsangriffe immer schwerer und ausgefeilter werden. IT-Teams müssen die Risiken quantifizieren können, denen die für den Zugriff auf Unternehmensdaten verwendeten Identitäten, Geräte und Anwendungen ausgesetzt sind, und gleichzeitig den physischen Speicherort der Daten berücksichtigen. Anschließend gewähren oder blockieren sie den Zugriff auf Unternehmensanwendungen/-daten und orientieren sich dabei an einer ganzheitlichen Sicht auf die Risiken, die auf diese vier Vektoren verteilt sind. So gewinnen Sie gegen Angreifer.

Der bedingte Zugriff leistet genau das. So können Sie sicherstellen, dass nur entsprechend authentifizierte und überprüfte Benutzer von konformen Geräten und genehmigten Anwendungen unter den richtigen Bedingungen auf Ihre Unternehmensdaten zugreifen. Die zugrunde liegende Funktionalität ist technologisch beeindruckend, allerdings ist es nicht immer offensichtlich, wie präzise und leistungsfähig diese Kontrollen sind. Die neue Funktion für bedingten Zugriff in Azure macht das Potenzial dieser Technologie jetzt völlig transparent, indem die tiefgehenden Kontrollen auf jeder einzelnen Ebene in einer konsolidierten Ansicht dargestellt werden:

Ab jetzt können Sie anhand eines konsolidierten Ablaufs einfach detaillierte Richtlinien festlegen, die den Zugriff auf Benutzer-, Geräte– und Anwendungsebene sowie auf Basis des Speicherorts definieren.  Der häufigste Kommentar Hunderter Kunden, denen ich diese integrierte Funktion in den letzten 6 Monaten vorgestellt habe, lautete:  „Jetzt verstehe ich, was Microsoft damit gemeint hat, dass Identitätsmanagement und -schutz und Enterprise Mobility Management integriert werden müssen, um unsere Daten zu schützen.“ Der Microsoft Intelligent Security Graph wurde ebenfalls eingebunden und hilft, Entscheidungen für den bedingten Zugriff anhand der Risikolage dynamisch zu bewerten.

Sie können den Ressourcenzugriff auch auf Grundlage des individuellen Anmelderisikos und der hohen Menge eingehender Daten kontrollieren. Nachdem die Richtlinien festgelegt wurden, erhalten Benutzer unter den richtigen Voraussetzungen Echtzeitzugriff auf Anwendungen und Daten. Sobald sich die Bedingungen jedoch ändern, greifen intelligente Kontrollen, die gewährleisten, dass Ihre Daten geschützt bleiben. Es gibt folgende Möglichkeiten:

• Der Benutzer muss seine Identität mithilfe der mehrstufigen Authentifizierung nachweisen.
• Der Benutzer muss ein Gerät in Intune registrieren.
• Der Benutzer muss die Einstellungen seines Geräts an die Sicherheitsanforderungen des Unternehmens anpassen.
• Der Zugriff wird vollständig blockiert oder ein Gerät sogar gelöscht.
• Bei Verwendung einer nativen Anwendung (Word) werden andere Zugriffsrechte als bei einer Webanwendung (Word Online) gewährt.

Microsoft ist einzigartig positioniert, um umfassende, hochentwickelte Lösungen anzubieten, die trotzdem einfach zu bedienen sind. In EMS können wir diese Funktionen unterstützen, weil wir sie von Anfang an integriert entwickeln. So werden wir unserem Anspruch an eine sichere und mobile Produktivitätslösung gerecht.

Sie können die neue Konsole für den bedingten Zugriff sowohl über das Menü in Intune als auch in Azure AD aufrufen. In dieser Folge von Endpoint Zone sehen Sie die Funktionen in Aktion.

So geht es weiter

Wir fühlen uns kontinuierlicher Innovation verpflichtet, sind offen für neue Ideen und setzen diese für unsere Kunden um. Im weiteren Verlauf des Jahres werden wir regelmäßig neue Funktionen und Erweiterungen veröffentlichen.  Ab jetzt werden alle neuen Funktionen für Intune und den bedingten Zugriff im neuen Portal bereitgestellt – schauen Sie bald vorbei.

Außerdem:  Sagen Sie uns Ihre Meinung. Unser Dialog mit Kunden liefert unseren Entwicklern wertvolle Inspirationen.

Zu guter Letzt:  Heute ist ein wichtiger Tag für uns alle. Ich bin begeistert von der Arbeit, die wir bei Microsoft in die Architektur und die Verwaltungskonsolen investiert haben. Ich bin stolz auf die Teammitglieder und ihre Leistung. Zudem lässt das Feedback vieler Kunden erkennen, dass sie die Vielseitigkeit und Dynamik der neuen Verwaltungsfunktion und die Leistungsfähigkeit der Dienste schätzen. Auf die Gefahr hin, mich zu wiederholen: Ich bin dankbar, dass wir Ihnen mit diesen Neuerungen die Arbeit erleichtern und mit neuen Funktionen wie dem integrierten bedingten Zugriff einzigartige neue Möglichkeiten eröffnen können.

The post Neue Verwaltungskonsolen für den bedingten Zugriff und für Intune jetzt allgemein verfügbar appeared first on Microsoft 365 Blog.