With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Una nota para los desarrolladores antes de empezar: Tanto si creas tus propias aplicaciones o soluciones diseñadas para usarse en Microsoft Teams como en Outlook, tenemos toda una gama de innovaciones para ti. En Build esta semana, anunciamos muchas nuevas funciones que puedes usar para que tus aplicaciones estén más integradas y sen más eficaces e intuitivas. También presentamos nuevas herramientas de administración y para desarrolladores que facilitan aún más la creación y la detectabilidad. Obtén más información sobre todas las nuevas oportunidades para desarrolladores con la plataforma de Microsoft 365 anunciada en Build. ¡Comencemos!

Noticias de Build 2020

Microsoft Teams

Teams es el centro de trabajo en equipo que combina reuniones, llamadas, chat y colaboración en una única herramienta que conserva el contexto y mantiene al día a todos los usuarios.

Productividad

Desde plantillas personalizadas hasta nuevas funciones de tareas, presentamos nuevas modalidades para ser más productivos en Teams.

Crea equipos rápidamente con plantillas personalizables. Al crear un nuevo equipo, pronto podrás elegir entre una variedad de plantillas personalizables. Elige entre escenarios empresariales comunes, como la administración de eventos y la respuesta ante crisis, así como plantillas específicas de cada sector, como una sala de hospital o una sucursal bancaria. Cada plantilla se proporciona con canales, aplicaciones y directrices predefinidas. Los administradores también podrán crear nuevas plantillas personalizadas y convertir en plantillas a sus equipos existentes en la organización, para que puedan estandarizar las estructuras del equipo, exponer las aplicaciones relevantes y escalar los procedimientos recomendados. Las plantillas en Teams se implementarán en los próximos meses y aparecerán automáticamente.

Automatización

Nos complace anunciar mejoras en Power Platform que facilitarán la integración y la escalabilidad con Teams.

Crea y administra fácilmente bots de chat en Teams. La integración con Teams también es más fácil que nunca: solo tienes que seleccionar el bot que quieres usar y, después, hacer clic en Agregar a Teams. Para mayor comodidad, Power Virtual Agents ahora es compatible con el inicio de sesión único (SSO), de modo que los usuarios ya no tendrán que volver a autenticarse cuando usen Teams por primera vez.

Agrega rápidamente aplicaciones personalizadas y flujos de trabajo automatizados a Teams. Los desarrolladores y administradores pronto podrán agregar sus aplicaciones personalizadas de Power Apps a Teams con un solo clic en el botón Agregar a Teams. Para empezar, abre make.powerapps.com, haz clic en “…” junto a la aplicación de lienzo que deseas publicar y selecciona Agregar a Teams.

Mientras tanto, las nuevas plantillas de procesos de negocio de Power Automate para Teams permitirán a los creadores simplificar los flujos de trabajo mediante plantillas predefinidas o como una base para personalizar las suyas. Por último, gracias a las nuevas acciones y desencadenadores específicos de Teams podrás crear extensiones de mensajes personalizadas, automatizar las @menciones y el registro de mensajes en los canales, así como personalizar los nombres de los bots. Estas características estarán disponibles próximamente.

Compartir informes de Power BI en Teams. Los usuarios de Power BI ya pueden compartir informes, o gráficos específicos de los informes, en Teams con el nuevo botón Compartir en Teams. Los remitentes también pueden dirigir la atención del destinatario a un gráfico específico en un informe o compartirlo con todo el equipo. Para empezar, selecciona Enviar a Teams en el portal de Power BI y escribe el nombre del equipo con el que deseas compartirlo.

Reuniones y eventos

En distintas zonas horarias y escenarios de distanciamiento social, las organizaciones necesitan conectarse y colaborar en reuniones grandes y pequeñas. Las nuevas funciones de Teams te ayudan a diseñar la mejor experiencia para cada ocasión.

Programa citas virtuales a través de Bookings en Teams. Las organizaciones ahora podrán programar, administrar y realizar citas virtuales de negocio a consumidor mediante la nueva integración de la aplicación de Bookings en Microsoft Teams. Con una sola experiencia de programación, puedes administrar varios departamentos o ubicaciones y hospedar de forma segura desde entrevistas a candidatos y horas de oficina de estudiantes hasta consultas financieras y visitas médicas. Teams es compatible con el cumplimiento de HIPAA y está certificado por HITRUST. Solo en el caso de la atención médica, hubo más de 34 millones de reuniones de Teams en el último mes, incluidas las visitas virtuales. Actualmente, puedes descubrir cómo Microsoft Cloud para la atención médica hará que sea más fácil para las organizaciones mantenerse ágiles y centrarse en lo que mejor hacen: ofrecer mejores experiencias, información y cuidados.

Difunde eventos y crea producciones de estudio desde una fase virtual en Teams. Con tantas organizaciones que trabajan de forma remota, y con el récord más bajo de viajes, ¿cómo puedes volver a crear la magia de una presentación en persona o una entrevista para un público remoto en su totalidad? Presentamos la nueva compatibilidad con la interfaz de dispositivo de red (NDI) y la interoperabilidad de Skype TX para Teams. Ofrece un conjunto más avanzado de opciones de producción para difusiones públicas y privadas, personalizadas y de alta escala.

Próximamente, NDI para Microsoft Teams transformará una reunión de Teams en una fase virtual convirtiendo el video de cada participante en un origen de video discreto que se puede usar en la herramienta de producción de tu elección: OBS, Wirecast, XSplit y StreamLabs, entre otras. Esta funcionalidad permite usar reuniones de Teams de otras maneras, como el hospedaje de una difusión profesional.

Programación segura y remota

Turnos permite que los trabajadores de primera línea y sus directores utilicen dispositivos móviles para administrar horarios y mantenerse en contacto.

Amplía la aplicación Turnos de Teams. Las nuevas funciones de la aplicación Turnos amplían la funcionalidad y permiten la integración con sistemas existentes. En primer lugar, las API de Graph para Turnos ya están disponibles con carácter general, por lo que se pueden integrar con cualquier otra herramienta externa de administración de personal, incluidos los sistemas de administración de personal personalizados. Además, las nuevas acciones de Power Automate permiten a los desarrolladores tomar información de Turnos y crear flujos de trabajo personalizados con otras aplicaciones o realizar operaciones a gran escala. Por último, los nuevos desencadenadores y plantillas permiten admitir una gran variedad de escenarios de optimización de procesos que ahorran tiempo, como la habilitación de aprobaciones automáticas para las solicitudes de turno en escenarios donde no se necesita la aprobación del director.

Fluid Framework

En Ignite 2019, anunciamos la versión preliminar pública de Microsoft Fluid Framework, nuestra nueva tecnología y conjunto de experiencias diseñadas para facilitar la colaboración al romper barreras entre las aplicaciones.

Colabora con áreas de trabajo y componentes de Fluid en Outlook y Office.com. Fluid Framework está en un proceso para que el trabajo sea más adaptable y enfocado. Las primeras integraciones de Fluid Framework en Microsoft 365, que se incluirán en Outlook y Office.com, te permitirán colaborar en contenido dinámico y crear componentes conectados que se puedan compartir de forma simultánea y perfecta entre distintas aplicaciones. Se pueden insertar fácilmente tablas, gráficos y listas de tareas en Outlook para la web, por lo que los números de ventas, las tareas de proyecto y los informes de investigación siempre están actualizados. En Office.com, se pueden crear y administrar áreas de trabajo de Fluid, incluso dentro de la fuente de actividades del documento, la lista de recomendaciones y las @menciones, o bien se pueden buscar en Office.com. Y, dado que los componentes de Fluid Framework son ligeros, los cambios son instantáneos y permiten hacer el trabajo de manera rápida y flexible. Estas experiencias estarán disponibles para los usuarios con una licencia de Microsoft 365 Enterprise en los próximos meses.

Usa la infraestructura clave de Fluid Framework (ahora de código abierto) en tus aplicaciones. El marco basado en web de Fluid se puede usar para hacer que tus aplicaciones sean de colaboración en un instante. Incluye estructuras de datos que realizan la sincronización de baja latencia y un servicio de retransmisión para conectar puntos de conexión. Si reemplazas las estructuras de datos estáticas con estructuras de datos de Fluid, la aplicación permite la colaboración en tiempo real de forma instantánea.

Detectar todo el potencial de Fluid Framework solo puede lograrse gracias a la creación de una comunidad de desarrolladores diversa, abierta y vibrante. Por este motivo, Microsoft hará que Fluid Framework pase a ser código abierto, para que los desarrolladores y creadores puedan usar una infraestructura clave de Fluid Framework en sus propias aplicaciones. Junto con el lanzamiento de las herramientas y documentación adicional para desarrolladores, esto supone una invitación para que los desarrolladores puedan colaborar con Microsoft en la creación y el lanzamiento de Fluid Framework.

Project Cortex

Presentamos Project Cortex en Ignite 2019 y ahora nos complace anunciar que estará disponible con carácter general a principios del verano de 2020. Este servicio nuevo y eficaz aplica la inteligencia artificial (IA) y Microsoft Graph para crear una red de conocimientos que conecta el contenido de Microsoft 365, junto con los orígenes externos, para organizar el contenido y los conocimientos entre sistemas y equipos. Además, podrás administrar tu información y optimizar los procesos con controles de seguridad y cumplimiento avanzados, junto con los flujos de trabajo automatizados.

Trabaja con nuevas herramientas para desarrolladores ahora en la versión preliminar privada. Hoy presentamos nuevas API para desarrolladores de Project Cortex y los servicios de metadatos administrados (MMS) en Microsoft Graph, junto con la nueva integración con los servicios de Language Understanding en Azure. Actualmente, nuestro programa de versión preliminar privada se ha ampliado para incluir más de 75 organizaciones que ofrecen conocimientos de millones de documentos y videos, incluidos Unilever, Arla Foods y Siemens Healthineers. Te mantendremos al tanto de los nuevos hitos que se logren.

Outlook

En todo el mundo, nuestros clientes dependen de Outlook para organizar sus días y mantenerse en contacto. Las nuevas funciones les permiten hacer más cosas con la aplicación para ser más productivos.

Guarda pulsaciones de teclas en Outlook. Ahora, Outlook en la Web puede ayudar a redactar mensajes de correo con predicción de texto. Mediante el uso de tecnología inteligente para inferir el significado y la intención, Outlook puede ayudarte a redactar más rápido, evitar errores tipográficos y elaborar mensajes de correo pulidos.

Mantente al día con Yammer en Outlook. En Outlook para Windows, Outlook para Mac y Outlook Mobile ya es posible ver y responder a las conversaciones de Yammer, sondeos, preguntas y elogios sin tener que salir de la bandeja de entrada. Esta característica estará disponible de forma automática para los usuarios que tengan activadas las notificaciones por correo de Yammer.

Microsoft Edge

Este año en Build, anunciamos varias funciones nuevas en Microsoft Edge que agregan opciones de personalización y herramientas mejoradas para los desarrolladores web.

Explora rápidamente las colecciones relevantes de Pinterest. Pinterest ya puede ofrecer sugerencias en la parte inferior de tu colección, lo que te facilitará la búsqueda de más contenido similar. Al hacer clic en una sugerencia, se abrirá un panel de marcadores populares similares para que puedas encontrar rápidamente ideas relevantes para ti. Pronto las colecciones también serán compatibles con la función “Enviar a OneNote” para que te resulte más fácil exportar colecciones a las páginas de OneNote.

Ahorra tiempo en tus búsquedas. También presentamos la búsqueda de barra lateral para que puedas buscar cosas sin tener que abrir una nueva ventana o pestaña. Y para las personas que utilizan Microsoft Edge tanto para trabajar como para su uso personal, nos complace presentar la función de cambio de perfil automático, que detectará que el vínculo que intentas abrir necesita credenciales de trabajo y te pasará a tu perfil de trabajo autenticado.

Consulta las opciones ampliadas para desarrolladores durante la versión preliminar. Puesto que adoramos a los desarrolladores, estamos ampliando la versión preliminar con nuevas opciones para el desarrollo de .NET y UWP (WinUI 3.0), que permitirán insertar una vista web de Microsoft Edge basada en Chromium en las aplicaciones de WinForms, WPF y UWP/Win UI 3.0. También agregamos una vista 3D en DevTools. Consulta nuestra guía de introducción y la documentación o simplemente abre Visual Studio y descarga el paquete de WebView2 para empezar.

Microsoft Lists

Microsoft Lists es la aplicación de seguimiento de información inteligente en Microsoft 365. Con Lists, puedes realizar fácilmente un seguimiento de tus datos e información para mantenerte al día del estado más reciente.

Realiza un seguimiento de la información con Microsoft Lists. Ya puedes crear, compartir y realizar un seguimiento de tus datos e información (como el seguimiento de problemas e informes de estado), directamente desde Microsoft Teams, SharePoint y la aplicación móvil de Lists que se lanzará próximamente. Las listas resultan fáciles de crear y personalizar para todos los usuarios con plantillas, codificación en colores, flujos de trabajo If/Then y mucho más. Obtén más información sobre Microsoft Lists.

En estos tiempos de cambio sin precedentes, todos nos estamos adaptando rápidamente a una nueva era de trabajo. Desde desarrolladores de software hasta profesionales de la salud, equipos de primera respuesta de la administración pública y altos ejecutivos de las empresas multinacionales, todos están buscando nuevas modalidades para mantenerse productivos y conectados, independientemente de si trabajan juntos o separados. Las características y mejoras que anunciamos hoy están diseñadas para apoyar los increíbles logros de nuestros clientes en todo el mundo. Nuestro compromiso es continuar creando herramientas que mantengan en movimiento el trabajo de todo el mundo, a lo largo de esta crisis y después.

The post De Microsoft Teams a Fluid Framework: estas son las próximas novedades en Microsoft 365 appeared first on Microsoft 365 Blog.

Productividad

Las herramientas de productividad de Microsoft 365 usan IA para ayudar a las personas a crear, colaborar, analizar, presentar, organizar y administrar su trabajo. Nuestras innovaciones en productividad básica se centran en dos oportunidades: crear experiencias totalmente nuevas que aprovechan las innovaciones más recientes y revitalizar las aplicaciones y experiencias conocidas con servicios en la nube eficaces.

Microsoft Teams

Microsoft Teams es el centro para el trabajo en equipo. En respuesta a las solicitudes de los clientes de Teams, nos complace anunciar los canales privados, los chats de varias ventanas, las reuniones y las llamadas, los canales anclados y la integración de tareas con To Do y Planner. Estamos mejorando las capacidades de colaboración entre Outlook y Teams, lo que facilita el envío de un hilo de correo a un canal de Teams para mayor discusión.

Además estamos incorporando la aplicación de Yammer en Teams para que los usuarios puedan anclar la aplicación en el raíl del lado izquierdo y para que Teams sea el centro para la colaboración del equipo especializado y las comunidades amplias y abiertas. También ofrecemos experiencias e innovaciones recientes adaptadas al sector, como herramientas para el sector de salud y los trabajadores de primera línea. Los proveedores de servicios de salud ahora pueden programar y realizar consultas virtuales B2C a través de Teams con las nuevas funcionalidades de Consultas virtuales, así como nuevas características como el inicio de sesión mediante SMS y el cierre de sesión global agilizan y facilitan el acceso seguro a Teams para los trabajadores de primera línea desde sus dispositivos móviles.

El nuevo Microsoft Edge

Microsoft Edge y Microsoft Bing son el explorador web y el motor de búsqueda para los negocios. Nos complace anunciar que la disponibilidad general del nuevo explorador Microsoft Edge basado en Chromium está prevista para el 15 de enero de 2020. Puedes descargar la versión candidata para lanzamiento hoy mismo.

El nuevo Microsoft Edge ofrece a las empresas una nueva página de pestañas, donde tendrás acceso directo a tus archivos, sitios y búsqueda de intranet de Microsoft 365, lo que convertirá todas las pestañas que abras en un portal a la productividad. Y con la nueva Búsqueda de Microsoft integrada en Bing, buscar información en el trabajo es tan fácil como buscar en la Web. Ahora podrás tener acceso a archivos, personas, planos de oficina, definiciones de acrónimos y más información de la empresa de todo tu ecosistema de Microsoft 365 directamente desde la barra de búsqueda.

Por último, Microsoft Edge ahora está disponible en todos tus dispositivos, entre ellos, Windows 10, Windows 8x, Windows 7, macOS, iOS y Android. Tus contraseñas y tus favoritos se trasladarán perfectamente a todos tus dispositivos, y con el inicio de sesión nativo de Azure Active Directory (Azure AD), podrás buscar archivos de trabajo directamente desde tu teléfono.

La aplicación móvil de Office

Todos queremos poder trabajar desde cualquier lugar con dispositivos móviles y siempre estamos buscando cómo simplificar y mejorar la experiencia. Hoy, anunciamos una nueva experiencia móvil para Office que combina tres de las aplicaciones más populares del conjunto (Word, Excel y PowerPoint) en una sola aplicación para la productividad móvil. Ya no necesitas descargar cada aplicación por separado y tendrás todo lo que necesites para ser productivo en movilidad. Y con el nuevo panel de acciones, puedes completar de manera intuitiva una variedad de tareas comunes dondequiera que estés, como crear y firmar documentos PDF y compartir archivos entre dispositivos.

La nueva aplicación de Office usa las ventajas únicas de los dispositivos móviles para facilitar la creación de contenido. Puedes tomar una foto de un documento y convertirla en un archivo de Word editable, por ejemplo, o transformar las tablas de una página impresa en una hoja de cálculo de Excel. Lanzada hoy como versión preliminar pública, la aplicación de Office está disponible para los usuarios de Android a través de Google Play Store y para los usuarios de iOS a través del programa TestFlight de Apple.

Fluid Framework

En Build 2019, anunciamos Fluid Framework, una nueva tecnología y conjunto de experiencias que facilitarán la colaboración al romper las barreras entre las aplicaciones. Ofrece tres capacidades clave. En primer lugar, las experiencias con tecnología de Fluid Framework permitirán la coautoría de varias personas en el contenido web y de documentos a una velocidad y a una escala líderes en el sector. En segundo lugar, proporciona un modelo de documento compuesto que permite a los autores dividir el contenido en bloques de creación colaborativos, usarlos en varias aplicaciones y combinarlos en un tipo de documento nuevo y más flexible. En tercer lugar, Fluid Framework da pie a que los agentes inteligentes trabajen junto con las personas para traducir textos, buscar contenido, sugerir ediciones, comprobar el cumplimiento y más.

Hoy, anunciamos una versión preliminar pública de la experiencia del usuario final de Fluid Framework y una versión preliminar privada para desarrolladores. Con el tiempo, esperamos que estas funcionalidades iluminen experiencias en Microsoft 365, como el chat de Teams, el correo de Outlook, los portales de SharePoint, las notas de OneNote y los documentos de Office, entre otros.

Cortana

Estamos usando la IA para ofrecerte experiencias personalizadas en Outlook y hacer que Cortana sea tu asistente de productividad personal. Hoy, anunciamos Play My Emails en Outlook para iOS con el propósito de ayudarte a ponerte al día y responder tus correos sin usar las manos. Con una nueva función de reconocimiento e idioma natural, Cortana puede leer en voz alta y de forma inteligente tus nuevos correos y compartir los cambios en tu día. Una opción de voz masculina ahora también está disponible con Play My Emails, lo cual personaliza más la experiencia con tu asistente de productividad personal. También anunciamos que el programador en Outlook se envía en versión preliminar. Puedes usarlo para programar reuniones y coordinar a los participantes en Cortana.

A partir del próximo mes, Cortana te podrá ayudar también a prepararte para tu día enviándote un informe por correo que incluya un resumen de tus reuniones, documentos relevantes para tu día y recordatorios para dar seguimiento a los compromisos que hayas hecho en el correo.

IA en Office

Estás ocupado y tienes muchas cosas en la cabeza y aún más en tu lista de tareas pendientes. Lo sabemos y, a lo largo del año pasado, llevamos la magia de la IA a Office para ayudarte a aumentar tu productividad. Con innovaciones que incluyen la introducción de datos en Excel con un lápiz digital, la transcripción de audio en Word (que convierte un archivo de audio nuevo o existente en una transcripción escrita) y el Asesor para moderadores en PowerPoint (en versión preliminar pública para la Web), que ayuda a los profesionales empresariales, profesores y estudiantes a convertirse en moderadores más eficaces, nos comprometimos a iluminar Office con la IA para ayudarte a ser más productivo.

Hoy nuestro recorrido continúa. Ahora Excel admite consultas en lenguaje natural, para que los usuarios puedan hacer una pregunta de sus datos, como lo harían si estuvieran hablando con una persona, y obtener respuestas rápidas (todo sin tener que escribir una fórmula). Disponible para los participantes de Office Insider, esta nueva capacidad de lenguaje natural es otro paso para hacer que las conclusiones sobre los datos y la visualización sean más abordables y accesibles para los usuarios con diversos niveles de experiencia en Excel.

También trabajamos para que te resulte más fácil planear tiempo libre del trabajo y seguir mejorando tus procedimientos recomendados de trabajo. Por ejemplo, MyAnalytics te puede ayudar a preparar tu tiempo libre automatizando la configuración de una notificación Fuera de la oficina, informando a tus colaboradores de que estarás fuera, resolviendo reuniones que te perderás y mucho más. Integrado en el panel de Insights en Outlook, MyAnalytics ahora puede fomentar procedimientos recomendados como reservar reuniones oportunamente, agregar una agenda y seguimiento de reuniones, así como agregar nuevas sugerencias con tecnología de IA en Outlook que te permitan retrasar la entrega de correo cuando trabajes fuera del horario laboral del destinatario.

Microsoft Project

La semana pasada, anunciamos un paso importante para lograr nuestra nueva visión para la administración de proyectos con la disponibilidad general del nuevo Microsoft Project. La nueva versión de Project ofrece una experiencia del usuario rediseñada que es sencilla e intuitiva. Los equipos pueden agregar rápidamente nuevos miembros y configurar tareas, y después cambiar fácilmente entre gráficos de cuadrícula, panel o línea de tiempo (Gantt) para realizar un seguimiento del progreso. Y como Project forma parte de la familia de Microsoft 365, los equipos de proyectos pueden ahorrar tiempo y ser más productivos con conexiones integradas a aplicaciones conocidas como Teams y Office. Además, el nuevo servicio proporciona mayor visibilidad a tus proyectos y las herramientas eficaces que te ayudarán a anticipar tus necesidades futuras. Crea impactantes informes interactivos en Power BI, para que puedas visualizar de un vistazo todos los aspectos de cada proyecto. Y obtén la visión general del proyecto en toda tu organización con tarjetas visuales e interactivas.

A lo largo del próximo año, lanzaremos funcionalidades fascinantes en la nueva versión de Project, como la administración de recursos, el análisis de presupuesto y el seguimiento de tiempo y gastos. Estas características eficaces te permitirán simplificar iniciativas más complejas y le ayudarán a tu negocio a maximizar el ROI.

Conocimiento

Nos complace anunciar una nueva área de inversión para Microsoft 365: el conocimiento. Mover la infraestructura de productividad ofrece muchas ventajas, entre las que se incluyen el ahorro de costos y la simplificación de las operaciones. Pero también permite nuevos escenarios. Mediante el uso de la IA, Microsoft 365 ahora podrá identificar, organizar y brindar conocimiento en toda tu organización, entregando la información pertinente en el momento preciso. La productividad no es cuestión solamente de ser más eficientes. También se trata de reunir y aplicar el conocimiento colectivo de tu organización para que juntos puedan lograr más.

Project Cortex

Hoy anunciamos Project Cortex, el primer servicio nuevo en Microsoft 365 desde el lanzamiento de Teams. Project Cortex utiliza la IA para crear una red de conocimiento que reflexione sobre los datos de la organización y los organice automáticamente en temas comunes como proyectos y clientes. También ofrece conocimientos relevantes a las personas de tu organización a través de tarjetas y páginas temáticas en las aplicaciones que usan todos los días.

Además, Project Cortex permite la eficiencia del proceso de negocio al convertir tu contenido en un repositorio de conocimiento interactivo (con innovaciones en ingesta de contenido inteligente) para analizar documentos y extraer metadatos con el fin de crear modelos de contenido sofisticados; la enseñanza automática, que permite a los expertos en la materia enseñar al sistema cómo comprender contenido semiestructurado; y la recuperación de conocimiento, que facilita el acceso de las personas al conocimiento valioso que suele estar oculto en documentos, conversaciones, reuniones y videos. Además del contenido que ya tienes en SharePoint, Project Cortex conecta el contenido en Microsoft 365 y los sistemas externos, y te permite administrar información y simplificar procesos con seguridad integrada, cumplimiento y flujos de trabajo.

El nuevo Yammer

Yammer se rediseñó por completo, con docenas de nuevas funcionalidades que permiten a las personas conectarse, crear comunidades y compartir conocimiento en la organización. El nuevo Yammer ofrece una experiencia hermosa e inteligente en todos los dispositivos y presenta nuevas integraciones con Teams, SharePoint y Outlook. Ya puedes usar Yammer para difundir en eventos en vivo y a petición con una opción de producción optimizada que usa cámaras web y uso compartido de escritorio. También puedes compartir videos cortos directamente desde la aplicación móvil de Yammer. Además, ahora centralizamos e-Discovery, el gobierno de datos y la administración de Yammer en el Centro de administración de Microsoft 365.

Búsqueda de Microsoft

Hoy, anunciamos innovaciones recientes en la Búsqueda de Microsoft para mejorar la productividad, impulsar un mayor descubrimiento de información, conclusiones y personas, desarrollar aplicaciones basadas en búsqueda y extender los beneficios de la Búsqueda de Microsoft al contenido fuera de Microsoft 365. Reconocemos que la búsqueda funciona mejor cuando reúne información de toda la organización. Ahora con más de 100 nuevos conectores de la Búsqueda de Microsoft de Microsoft y nuestros socios, puedes consolidar información de un sistema independiente en una sola experiencia de búsqueda en Microsoft 365.

Además, puedes usar nuevas Graph API para desarrollar aplicaciones personalizadas en la Búsqueda de Microsoft a fin de adaptarla a las necesidades de tu organización. También ofrecemos más experiencias de búsqueda eficaces en Microsoft 365, como la búsqueda avanzada de personas mediante atributos y aptitudes, búsqueda de video, búsqueda de acrónimos y búsqueda semántica.

Microsoft Stream

El video es un medio cada vez más eficaz para capturar y compartir conocimiento y aprendizaje. Microsoft Stream utiliza la IA para desbloquear el contenido en el video (incluidas las grabaciones de reuniones) con la transcripción automática. La IA también impulsa la nueva característica mejora de voz, lo cual te permite centrarte en el texto oral reduciendo el ruido de fondo. Y ahora las personas pueden crear videos cortos desde sus dispositivos móviles y compartirlos en Yammer, Teams y PowerApps, integrando el video como el nuevo tipo de contenido para las comunicaciones y el aprendizaje.

Workplace Analytics

Workplace Analytics facilita aún más la adquisición de conocimiento sobre la manera en que las personas trabajan y su impacto en los resultados empresariales y organizativos. Los líderes empresariales obtendrán conclusiones instantáneas para comprender y mejorar rápidamente la cultura de las reuniones, las prácticas de administración, las redes organizativas y las relaciones con los clientes. Los referentes industriales ayudan a contextualizar patrones comunes que influyen en la productividad, como tiempo de concentración y la capacidad para desconectarse fuera del horario laboral. También enriquecimos el conjunto de herramientas del analista. El análisis de procesos controlado por IA utiliza palabras clave como “análisis trimestral del negocio” para arrojar luz sobre el tiempo y los recursos invertidos en actividades empresariales específicas, lo cual facilita las mejoras con el tiempo.

Flujo de trabajo

Las innovaciones en el flujo de trabajo te permiten simplificar y mejorar los procesos de negocios con poco o nada de código. Este enfoque no solo ayuda a ahorrar tiempo y dinero, también garantiza que la automatización de procesos se lleve a cabo en manos de las personas que están más cerca de la forma en que las cosas realmente funcionan.

Integración de Power Platform con Teams

Con Power Platform, los usuarios pueden automatizar tareas rutinarias, crear aplicaciones personalizadas e interactuar fácilmente con los datos. La integración de Power Platform con Teams hace que dichas herramientas sean más reconocibles y accesibles para los usuarios, y revela un enfoque conversacional para simplificar los escenarios de productividad: desde administrar las aprobaciones directamente en el chat hasta anclar una aplicación personalizada donde un equipo la necesita.

Hoy, anunciamos nuevas características para mejorar estas funcionalidades. Los creadores de Power Apps ya pueden publicar sus aplicaciones como aplicaciones de Teams, y los usuarios podrán anclar dichas aplicaciones en el raíl izquierdo de Teams. También agregamos nuevos desencadenadores y acciones de Power Automate, lo que permite a los usuarios simplificar la finalización de tareas personales y comunes del equipo, como la configuración de acciones de mensajes personalizadas y el envío de notificaciones. Y próximamente, las vistas previas enriquecidas de Power BI en el chat de Teams, así como una pestaña mejorada de Power BI, permitirán a los usuarios ver todos sus datos en Teams y discutir fácilmente sobre los datos, a fin de acelerar la toma de decisiones controladas por datos.

Office Scripts

Office Scripts simplifica los procesos torpes y automatiza las tareas repetitivas para que puedas trabajar menos a la vez que haces más. Hoy, presentamos la función de scripting en Excel, una nueva característica de automatización de procesos que te permitirá grabar tus acciones dentro de un libro y guardarlas en un script. El script guardado podrá integrarse después con Power Automate y programarse para que se ejecute automáticamente o se integre con un flujo más grande. Office Scripts estará disponible como versión preliminar pública a finales del año.

Seguridad

Gracias a las nuevas características con tecnología de IA es más fácil para ti proteger los activos valiosos de tu organización, a la vez que permites que tus empleados colaboren libremente.

Microsoft Authenticator

Cualquier cliente con un plan de Azure AD, incluidos los planes gratuitos, ahora puede usar la aplicación Microsoft Authenticator para obtener un acceso seguro y sin contraseñas a las aplicaciones que son de Microsoft y que no lo son. Las contraseñas siguen siendo el eslabón más débil de la ciberseguridad. Con Azure AD y Microsoft Authenticator, las empresas pueden dejar de usar contraseñas para brindar una excelente experiencia del usuario y reducir los costos de soporte técnico a la vez que implementan una autenticación en dos fases o la autenticación multifactor (MFA) para proporcionar mayor seguridad. La implementación de MFA reduce el riesgo de suplantación de identidad (phishing) y otros ataques basados en identidad en un 99.9 por ciento, y es lo mejor que puedes hacer para mejorar tu seguridad. Los clientes con más de 150 puestos ahora pueden ponerse en contacto con Microsoft para configurar la funcionalidad mediante FastTrack.

Nuevo valor en Azure AD

Gracias al aprovisionamiento en nube de Azure AD ahora es más fácil mover identidades a la nube eliminando la necesidad de un servidor de sincronización local a través de un agente local ligero. Esto permite el aprovisionamiento de varios bosques de Active Directory (AD) locales y desconectados, y aprovecha el poder de la nube para abordar desafíos comunes de directorios como la complejidad de sincronización y la lógica de transformación. Esta funcionalidad atiende una de las principales necesidades de los clientes de grandes empresas que administran organizaciones complejas o fusiones y adquisiciones, proporciona una mayor disponibilidad y disminuye los costos operativos y de implementación.

Protección contra amenazas avanzada de Microsoft Defender (ATP)

Las funciones de detección y respuesta de puntos de conexión (EDR) de ATP de Microsoft Defender ahora están disponibles en versión preliminar para dispositivos con Mac OS. Agregaremos compatibilidad con los servidores de Linux en breve. Esto forma parte de nuestro compromiso con la extensión de la cobertura multiplataforma en nuestras soluciones de protección contra amenazas. Nuestros clientes dependen de Microsoft para obtener funcionalidades de EDR y Endpoint Protection de categoría mundial para Windows, y la mayoría de las organizaciones grandes administran una mezcla compleja de plataformas tecnológicas, incluidos varios sistemas operativos. Necesitan cobertura para toda la amplitud de su entorno. Esta inversión continua les da la amplitud de cobertura que necesitan, con una sola vista unificada para administradores y profesionales de operaciones de seguridad, lo cual facilita la investigación en toda la empresa y una mejor respuesta ante los incidentes de seguridad.

Protección de aplicaciones para Office

Ahora disponible en versión preliminar privada, la Protección de aplicaciones para Office proporciona protección en el nivel del hardware y basada en contenedor contra los archivos potencialmente malintencionados de Word, Excel y PowerPoint. Utiliza ATP de Microsoft Defender para establecer si un documento es malintencionado o de confianza.

Cumplimiento

Simplifica y automatiza la administración de riesgos con innovaciones recientes que utilizan IA como fuerza multiplicadora para ayudarte a anticiparte a los requisitos de cumplimiento cada vez más complejos y las amenazas internas en constante evolución.

Administración de riesgos de Insider

Un asombroso 53 por ciento de las organizaciones ha experimentado un ataque interno en los últimos 12 meses. El esfuerzo que se necesita para identificar estos riesgos y las infracciones no es trivial, y requiere de una colaboración eficaz en materia de seguridad, recursos humanos y jurídica, así como un enfoque equilibrado en privacidad y administración de riesgos. Hoy, anunciamos la administración de riesgos de Insider en Microsoft 365 para ayudar a las organizaciones a identificar y corregir rápidamente amenazas internas, riesgos e infracciones de directiva del código de conducta en Office, Windows, Azure y aplicaciones de terceros como sistemas HR. La administración de riesgos de Insider aprovecha Microsoft Graph y otros servicios para poner en correlación de manera inteligente varias señales a fin de identificar patrones ocultos y riesgos potenciales, y proporcionar conclusiones en tiempo real sobre la actividad de los archivos, la opinión de las comunicaciones y los comportamientos anómalos de los usuarios. La administración de riesgos de Insider incluye un conjunto de cuadernos de estrategias configurables y adaptados específicamente para riesgos (como robo de IP digital e incumplimiento de confidencialidad) para ayudarte a identificar eficazmente amenazas, así como a tomar medidas. También diseñamos pensando en la privacidad, por lo que los nombres para mostrar de los usuarios de riesgo pueden anonimizarse de manera predeterminada en las primeras fases de investigación.

Puntuación de cumplimiento

Es más importante que nunca tener el conocimiento y las herramientas que se necesitan para trabajar en equipos de cumplimiento y administración de riesgos para evaluar y supervisar de manera eficaz los riesgos. Para ayudarte a implementar más controles eficaces de protección de datos, anunciamos la versión preliminar pública de la Puntuación de cumplimiento de Microsoft, que te permite simplificar y automatizar las evaluaciones de riesgos. Con la Puntuación de cumplimiento de Microsoft, ahora puedes evaluar y supervisar continuamente los controles de protección de datos, obtener orientación clara sobre cómo mejorar la puntuación y aprovechar la asignación de controles integrados para escalar tus esfuerzos de cumplimiento en regulaciones y normas.

Incluso si no eres experto en regulaciones complejas como el Reglamento general de protección de datos (RGPD) o ISO 27001, aún puedes aprender rápidamente las acciones necesarias para el cumplimiento y para contribuir al progreso. También presentamos nuevas evaluaciones para la Ley de Privacidad del Consumidor de California (CCPA), y para otras regulaciones del estilo del RGDP. La Puntuación de cumplimiento está disponible ahora en versión preliminar pública para todos los planes empresariales de Microsoft 365 en el Centro de cumplimiento de Microsoft 365.

Administración

Con las innovaciones recientes de administración, Microsoft 365 pone a trabajar a la nube y la IA para ayudarte a configurar, proteger, supervisar y administrar todos tus dispositivos.

Administrador de puntos de conexión de Microsoft

El Administrador de puntos de conexión de Microsoft es una solución integrada para administrar de forma central y segura todos los puntos de conexión en tu bien tecnológico. Al reunir datos y funciones de Microsoft Intune y System Center Configuration Manager (además de los nuevos análisis y acciones inteligentes), el Administrador de puntos de conexión proporciona una administración directa de un extremo a otro para dispositivos y aplicaciones de Windows, Android y Apple, así como directivas sin la complejidad de una migración o interrupción de la productividad. Busca las características y experiencias del Administrador de puntos de conexión de Microsoft que aparecerán en el producto en los próximos meses. Y, con el fin de ayudarte a garantizar que todos nuestros clientes pueden aprovechar el Administrador de puntos de conexión de Microsoft, pondremos Intune a disposición de nuestros clientes de SCCM existentes para la administración de PC Windows. A partir del 1 de diciembre de 2019, puedes coadministrar estos dispositivos en el Administrador de puntos de conexión de Microsoft, y empezar a usar características con tecnología de nube como Autopilot y Análisis de escritorio.

Puntuación de productividad de Microsoft

La Puntuación de productividad de Microsoft se centra en dos áreas: la experiencia del empleado y la experiencia tecnológica. Ambas ofrecen visibilidad en la forma en que la organización funciona, conclusiones para identificar donde puedes facilitar experiencias mejoradas, así como medidas que puedes tomar para actualizar aptitudes y sistemas, de modo que todos puedan hacer su mejor trabajo.

La experiencia de empleado te muestra cómo Microsoft 365 te ayuda a crear recursos productivos y comprometidos. Al cuantificar cómo las personas colaboran con el contenido, trabajan desde cualquier lugar, desarrollan una cultura de reuniones y se comunican entre ellas, verás las diferentes formas en que el trabajo puede hacerse. Mientras tanto, la experiencia tecnológica ofrece conclusiones mediante la evaluación de las directivas, la configuración de dispositivos y el rendimiento del hardware y las aplicaciones dentro del entorno de la organización, y recomienda acciones en el Administrador de puntos de conexión de Microsoft.

Salas de reuniones administradas

Las reuniones productivas son fundamentales para el éxito del área de trabajo moderna. Junto con el aumento en la colaboración remota, los líderes empresariales asocian las reuniones más eficaces con el hecho de tener el entorno y la tecnología adecuada para salas de reuniones. Hoy, anunciamos una versión preliminar privada de las salas de reuniones administradas en Microsoft, una nueva oferta para administrar salas de reuniones. Este servicio de supervisión de seguridad y administración de TI basado en la nube garantiza que las salas de reuniones de Teams estén protegidas, actualizadas y supervisadas de manera proactiva para brindar una buena experiencia en la sala. Hasta la fecha, hemos estado trabajando con más de 100 clientes para administrar más de 1500 salas de reuniones. ¡Ahora, una versión preliminar privada está abriendo esta experiencia a más personas como tú! Si estás interesado en participar, háznoslo saber.

Lector global

Nos comentaste que quieres mejorar tu postura de seguridad determinando el alcance de los permisos de administrador para que sean únicamente los que se necesitan para realizar su trabajo. De hecho, esta es una de las principales solicitudes de nuestros clientes. Anunciamos nuevos roles de administrador en Azure AD y el Centro de administración de Microsoft 365 para ayudarte a reducir el número de administradores globales en tu organización. Por ejemplo, el rol Lector global permite que un administrador vea información en Microsoft 365, pero no permite al administrador cambiar la configuración ni los datos. Ahora puedes asignar el rol Lector global a los administradores de tu organización para admitir informes, planeación, auditorías, investigaciones, sin tener que conceder un nivel de privilegios superior al necesario. El rol Lector global también se puede combinar con otros roles administrativos (por ejemplo, administrador de Exchange) para controlar y determinar de forma más pormenorizada la asignación de privilegios de administración en tu organización.

Hub de incorporación

También nos dijiste que deseas ayuda de Microsoft para mejorar la seguridad y aumentar la eficiencia de administración. El Hub de incorporación, en el área de configuración del Centro de administración de Microsoft 365, incluye nuevas experiencias que te ayudarán a descubrir, aprender y usar características en Microsoft 365, que incluyen Azure AD y otros portales de administración como el Centro de seguridad y cumplimiento. Proporcionamos recomendaciones inteligentes (en función de tu configuración actual y actividades de administración) para ayudarte a mejorar tu postura de seguridad, mantener el cumplimiento con las regulaciones de datos, mantener las aplicaciones actualizadas y reducir costos.

Nuevas recomendaciones en el Centro de administración de Microsoft 365 (admin.microsoft.com).

El uso del rol Lector global para obtener acceso al Hub de incorporación es una manera segura y eficaz de realizar actividades de planeación y auditoría en Microsoft 365, ya que un Lector global puede ver y evaluar las recomendaciones, obtener información sobre los pasos de implementación y el impacto en el usuario, así como ver las asignaciones administrativas actuales sin realizar ningún cambio en la configuración o el espacio empresarial.

Grupos de Office 365

Grupos de Office 365 es el servicio de pertenencia que permite la colaboración e impulsa el trabajo en equipo en Microsoft 365. Es un núcleo con más de 20 aplicaciones subyacentes, entre las que se incluyen Teams, SharePoint, Outlook, Yammer, Microsoft Stream y mucho más. Nos complace anunciar varias mejoras en la experiencia de administración de grupos con nuevas funciones de cumplimiento y administración del ciclo de vida, incluida la capacidad para crear rápidamente equipos para un grupo, examinar y restaurar grupos eliminados, editar el alias de correo del grupo y usar etiquetas de confidencialidad. También puedes permitir la creación y administración de grupos de autoservicio, que permite a los usuarios crear equipos y canales de Yammer controlados con barandillas protectoras y directivas establecidas por TI.

Envíanos tus comentarios

Cada innovación que hacemos con Microsoft 365, la nube de productividad del mundo, está diseñada para ayudarte a ti y a tu organización a descubrir nuevas formas de productividad y lograr más. Nos complace compartir estas nuevas características contigo, y esperamos tus comentarios e ideas.

The post De las nuevas experiencias de Microsoft Teams al nuevo Project Cortex: estas son las novedades en Microsoft 365 appeared first on Microsoft 365 Blog.

Desde que anunciamos Windows Virtual Desktop el pasado septiembre, y durante la fase de versión preliminar pública que anunciamos en marzo, miles de clientes probaron el servicio y aprovecharon la capacidad multisesión de Windows 10, validando así la importancia de esta característica como parte central del servicio. Los clientes también representaron a las principales industrias y geografías, y nos ayudaron a obtener comentarios de clientes variados provenientes de distintas ubicaciones. Como resultado, a partir de hoy el servicio está disponible en todas las zonas geográficas. Además, el cliente de Windows Virtual Desktop está disponible en Windows, Android, Mac, iOS y HTML 5.

“Windows Virtual Desktop permite a nuestros empleados trabajar de forma segura donde sea que estén. Windows Virtual Desktop ofrece la experiencia de escritorio de Windows 10 con la que nuestros empleados están familiarizados en una variedad de dispositivos o navegadores web.”
—Jake Hovermale, director técnico, BEI Networks

Con el fin del soporte extendido para Windows 7 que llegará en enero de 2020, también entendemos que algunos clientes necesitan continuar con la compatibilidad de las aplicaciones heredadas de Windows 7 mientras migran a Windows 10. Para apoyar esta necesidad, puedes usar Windows Virtual Desktop para virtualizar los escritorios de Windows 7 con actualizaciones de seguridad de modo extendido (ESU) gratuitas hasta enero de 2023. Si estás en proceso de migrar a Windows 10 y necesitas asistencia de compatibilidad de aplicaciones, obtén más información sobre cómo podemos ayudar con el programa Asesoría de aplicaciones de escritorio.

Para ayudar a aumentar la productividad, invertimos mucho en la experiencia de Office en un entorno virtualizado con mejoras nativas, así como a través de la adquisición de FSLogix. En julio, pusimos la tecnología FSLogix a disposición de los clientes de Microsoft 365, Windows 10 Enterprise y RDS. Actualmente, todas las herramientas de FSLogix están totalmente integradas en Windows Virtual Desktop, lo que te permite disfrutar de la experiencia de virtualización de Office más fácil y de mejor rendimiento disponible en la actualidad.

Además de las mejoras arquitectónicas significativas para la implementación y administración, estamos simplificando los resultados de la aplicación al respaldar las aplicaciones predeterminadas de MSIX para que se “adjunten” dinámicamente a un equipo virtual en lugar de instalarlas de forma permanente. Esto es importante porque disminuye significativamente el almacenamiento y hace que sea más sencillo para el administrador gestionar y actualizar las aplicaciones, mientras crea una experiencia perfecta para el usuario.

Mira el nuevo video de Scott Manchester, Jefe de Ingeniería de Windows Virtual Desktop, donde te acompaña a lo largo de toda la experiencia de “adjuntar” la aplicación.

Extensión de Windows Virtual Desktop

También trabajamos en estrecha colaboración con nuestro ecosistema de partners para ayudar a nuestros clientes a extender Windows Virtual Desktop y aprovechar al máximo las inversiones existentes en virtualización.

• A partir de hoy, Citrix puede extender Windows Virtual Desktop a todo el mundo, incluido el soporte multisesión de Windows 10, Windows 7 con Actualizaciones de seguridad extendidas gratuitas por hasta tres años y soporte para Windows Server 2008 R2 con actualizaciones de seguridad extendidas en Azure.
• Más adelante este año, VMware Horizon Cloud en Microsoft Azure extenderá Windows Virtual Desktop y sus ventajas, como la multisesión de Windows 10 Enterprise y el soporte para Windows 7 con Actualizaciones de seguridad extendidas gratuitas por hasta tres años. La versión preliminar estará disponible al final del año natural.
• También nos asociamos con partners de hardware, integradores de sistemas (IS), que proporcionan ofertas inmediatas de escritorio como servicio (DaaS), y proveedores de soluciones de valor agregado, que agregan funcionalidades como impresión, aplicaciones en capa, evaluaciones y control sobre Azure Marketplace. Más información sobre los partners de Windows Virtual Desktop en la página de documentación.

La disponibilidad general de Windows Virtual Desktop es solo el comienzo. Continuaremos innovando rápidamente e invirtiendo en virtualización de escritorio y aplicaciones. Esperamos poder compartir más detalles contigo en los próximos meses. Mientras tanto, puedes obtener más información en nuestras páginas de producto y empezar a usar Windows Virtual Desktop hoy mismo.

Si eres partner y deseas obtener más información sobre Windows Virtual Desktop, visita la página de Azure Partner Zone para Windows Virtual Desktop.

The post Windows Virtual Desktop ya está disponible para el público general en todo el mundo appeared first on Microsoft 365 Blog.

Las entidades financieras más conocedoras ya están superando este paradigma y empleando un enfoque moderno de ciberseguridad: el modelo de Confianza cero. El principio fundamental de un modelo de Confianza cero es no confiar en nadie (interna o externamente) por omisión y exigir una verificación estricta de cada persona o dispositivo antes de concederle acceso.

Los perímetros del castillo siguen siendo importantes, pero en lugar de simplemente invertir más y más dinero en muros más sólidos y fosos más amplios, un modelo de Confianza cero adopta un enfoque más matizado de administrar el acceso a las identidades, los datos y los dispositivos dentro del proverbial castillo. Por ello, ya sea que una persona con información privilegiada actúe de forma malintencionada o negligente, o que los atacantes encubiertos logren traspasar las paredes del castillo, el acceso automático a los datos no es un hecho.

Limitaciones de un enfoque de castillo y foso

Cuando se trata de salvaguardar la propiedad digital de una empresa actual, el enfoque de castillo y foso tiene limitaciones importantes porque la aparición de las ciberamenazas cambió el significado de defender y proteger. Las grandes organizaciones, como los bancos, lidian con redes dispersas de datos y aplicaciones a las que tienen acceso los empleados, los clientes y los socios in situ u online. Esto hace que proteger los perímetros del castillo sea mucho más difícil. E incluso si el foso es eficaz para mantener a los enemigos fuera, no ayuda mucho a los usuarios con identidades en peligro u otras amenazas internas que acechan dentro de los muros del castillo.

Las siguientes prácticas son todas fuentes de exposición y son comunes en los bancos que se basan en un enfoque de seguridad de castillo y foso:

• Una sola revisión anual de los derechos de acceso del personal a las aplicaciones.
• Directivas de derechos de acceso ambiguas e incoherentes a discreción del director, y una gobernanza deficiente cuando hay traslados de personal.
• Uso excesivo de cuentas con privilegios administrativos por parte de TI.
• Datos del cliente almacenados en varios recursos compartidos de archivos y poca idea de quién tiene acceso a estos.
• Dependencia excesiva de las contraseñas para autenticar a los usuarios.
• Falta de clasificación de datos e informes para comprender dónde están los datos.
• Uso frecuente de unidades flash USB para transferir archivos que incluyen datos altamente confidenciales.

Cómo ayuda el modelo de Confianza cero a los bancos y a los clientes

Las ventajas de un enfoque de Confianza cero se han documentado muy bien y un número cada vez mayor de ejemplos del mundo real muestra que este enfoque habría podido evitar ciberataques sofisticados. Sin embargo, muchos bancos siguen ateniéndose a prácticas que divergen de los principios de Confianza cero.

Adoptar un modelo de Confianza cero puede ayudar a los bancos a fortalecer su posición de seguridad, para que puedan apoyar de forma segura las iniciativas que les dan a sus empleados y clientes una mayor flexibilidad. Por ejemplo, a los ejecutivos bancarios les gustaría liberar a sus empleados orientados al cliente (como los directores de relaciones y los asesores financieros) de sus escritorios y reunirse con los clientes fuera de las instalaciones del banco. Hoy, muchas entidades financieras apoyan esta agilidad geográfica con herramientas análogas como copias impresas en papel o vistas estáticas de su abogado. Sin embargo, tanto los empleados como los clientes del banco esperan una experiencia más dinámica con datos en tiempo real.

Los bancos que adoptan un enfoque de seguridad de castillo y foso son renuentes a dispersar datos fuera de la red física. Por lo tanto, sus banqueros y asesores financieros solo pueden aprovechar los modelos dinámicos de las estrategias de inversión probados y disciplinados si las reuniones con sus clientes se llevan a cabo en las instalaciones del banco.

Históricamente, ha sido complejo para los banqueros o asesores financieros que están fuera compartir actualizaciones del modelo en tiempo real o colaborar de manera activa con otros banqueros o comerciantes, al menos no sin una VPN. Con todo, esta agilidad es un motor importante de decisiones de inversión sensatas y satisfacción del cliente. Un modelo de Confianza cero permite que un director de relaciones o un analista aprovechen información de los proveedores de datos del mercado, los sinteticen con sus propios modelos y trabajen de forma dinámica en diferentes escenarios de clientes a toda hora y en todo lugar.

La buena noticia es que estamos en una nueva era de seguridad inteligente (con tecnología de la nube y arquitectura de Confianza cero) que puede simplificar y modernizar la seguridad y el cumplimiento para los bancos.

Microsoft 365 ayuda a transformar la seguridad bancaria

Con Microsoft 365, los bancos pueden adoptar medidas inmediatas hacia un modelo de seguridad de Confianza cero implementando tres estrategias clave:

• Identidad y autenticación: ante todo, los bancos necesitan garantizar que los usuarios sean quienes dicen que son y darles acceso según sus roles. Con Azure Active Directory (Azure AD), los bancos pueden usar el inicio de sesión único (SSO) para permitir que los usuarios autenticados se conecten a las aplicaciones desde cualquier lugar, lo cual permite que los empleados móviles tengan acceso a los recursos de forma segura sin poner en peligro su productividad.

Los bancos también pueden implementar métodos de autenticación sólida como la autenticación multifactor (MFA) en dos fases o sin contraseña, que puede reducir el riesgo de una vulneración en un 99.9 por ciento. Microsoft Authenticator es compatible con las notificaciones de inserción, los códigos de acceso de un solo uso y la biometría para cualquier aplicación conectada de Azure AD.

Para los dispositivos de Windows, los empleados bancarios pueden usar Windows Hello, una característica de reconocimiento facial segura y práctica para iniciar sesión en los dispositivos. Por último, los bancos pueden usar el acceso condicional de Azure AD para proteger recursos de solicitudes sospechosas aplicando las directivas de acceso adecuadas. Microsoft Intune y Azure AD trabajan en conjunto para ayudar a garantizar que solo los dispositivos administrados y compatibles pueden tener acceso a los servicios de Office 365, como el correo y las aplicaciones locales. A través de Intune, también puedes evaluar el estado de cumplimiento de los dispositivos. La directiva de acceso condicional se aplica en función del estado de cumplimiento del dispositivo en el momento en que el usuario intenta obtener acceso a los datos.

Ilustración sobre acceso condicional.

• Protección contra amenazas: con Microsoft 365, los bancos también pueden reforzar su capacidad para proteger, detectar y responder a los ataques con la seguridad integrada y automatizada de la Protección contra amenazas de Microsoft. Utiliza una de las señales de amenaza más grandes del mundo disponible en Microsoft Intelligent Security Graph, así como automatización avanzada con tecnología de la inteligencia artificial (IA) para mejorar la identificación de incidentes y respuesta ante estos, lo cual permite que los equipos de seguridad resuelvan las amenazas con exactitud, eficiencia y prontitud. El Centro de seguridad de Microsoft 365 proporciona un hub centralizado y un área de trabajo especializada para administrar y aprovechar al máximo las soluciones de seguridad inteligente de Microsoft 365 para la administración de acceso e identidades, la protección contra amenazas, la protección de información y la administración de seguridad.

El Centro de seguridad de Microsoft 365.

• Protección de la información: si bien la identidad y los dispositivos son los vectores principales de la vulnerabilidad para los ciberataques, lo que los ciberdelincuentes quieren en última instancia es la información. Con Microsoft Information Protection, los bancos pueden mejorar la protección de su información confidencial, dondequiera que viva o viaje. Microsoft 365 permite a los clientes 1) identificar y clasificar sus datos confidenciales, 2) aplicar directivas de protección flexibles y 3) supervisar y corregir los datos confidenciales en riesgo.

Ejemplo de un escenario de clasificación y protección.

Simplificar la administración de seguridad con Confianza cero

Microsoft 365 ayuda a simplificar la administración de seguridad en una arquitectura moderna de Confianza cero, aprovechando la visibilidad, la escala y la inteligencia que se necesitan para combatir el ciberdelito.

Cuando consideres cómo proteger tu “castillo” moderno, un entorno de Confianza cero es óptimo para las amenazas de ciberseguridad modernas. Un entorno de Confianza cero requiere una supervisión actualizada de quiénes tienen acceso a qué, dónde y cuándo, así como si realmente debieran tener acceso.

Las capacidades de seguridad y cumplimiento de Microsoft 365 ayudan a las organizaciones a verificar antes de confiar en un usuario o dispositivo. Microsoft 365 también ofrece una solución completa de trabajo en equipo y productividad. En conjunto, Microsoft 365 ofrece una solución completa para ayudar a los ejecutivos bancarios a centrarse en los clientes y la innovación.

The post Por qué los bancos están adoptando un enfoque moderno en relación con la ciberseguridad: el modelo de Confianza cero appeared first on Microsoft 365 Blog.

Estas son las novedades en julio.

Fortalece la seguridad y simplifica los procesos

Nuevas funcionalidades te ayudan a protegerte contra las amenazas de ciberseguridad, descubrirlas y remediarlas.

Prescinde de las contraseñas para reducir riesgos y mejorar la seguridad de la cuenta: Este mes anunciamos la versión preliminar pública del soporte de claves de seguridad FIDO2 en Azure AD. Ahora, con las tecnologías de FIDO2, puedes darles a los usuarios un acceso perfecto, seguro y sin contraseñas a todas las aplicaciones y los servicios conectados a Azure AD. Además, los administradores pueden asignar credenciales sin contraseñas a los usuarios y grupos y permitir el sistema automático de registro. Para comenzar, consulta nuestra documentación paso a paso sobre la habilitación del inicio de sesión sin contraseñas en Azure AD.

Descubre, prioriza y soluciona las vulnerabilidades en tiempo real: El mes pasado, anunciamos la disponibilidad general de la Administración de amenazas y vulnerabilidades (TVM) de Microsoft. TVM ofrece un nuevo conjunto de funcionalidades avanzadas sin agente, con tecnología de la nube que ofrecen una administración de vulnerabilidades basada en el riesgo en tiempo real. Si ya tienes ATP de Microsoft Defender, la solución TVM ahora está disponible dentro de tu portal de ATP de Microsoft Defender. Si no tienes una suscripción, puedes registrarte para una prueba gratuita de ATP de Microsoft Defender con TVM.

Mejora la productividad y colaboración

Nuevas funcionalidades en Microsoft 365 te ayudan a colaborar fácilmente con otras personas, organizar tareas y encontrar respuestas rápidamente.

Comunícate y colabora más fácilmente con nuevas funcionalidades en Microsoft Teams: Este mes, agregamos nuevas funcionalidades a Teams, incluidas las confirmaciones de lectura y las notificaciones prioritarias a fin de garantizar que se reciban y prioricen los mensajes urgentes. También anunciamos la nueva característica Anuncios para resaltar las noticias importantes y publicar un solo mensaje en varios canales.

Finalmente, la nueva función Reloj de fichar en Teams para Firstline Workers lleva las funcionalidades de registro de entrada y salida al módulo Turnos de Team. Y la característica de Comunicación dirigida permite el envío de mensajes a todas las personas dentro de un rol específico, como enviar un mensaje a todos los cajeros de una tienda o a todas las enfermeras de un hospital.

Estas actualizaciones para Teams se implementarán en los próximos meses.

Agrega sondeos a tus correos de Outlook y reserva salas de reuniones con Outlook en la web: Este mes, anunciamos dos características nuevas para el público general en Outlook en la web. Con Sondeo rápido de Microsoft, puedes agregar sondeos directamente a tus correos de Outlook, para que los destinatarios puedan votar directamente en el correo o hacer clic en el vínculo proporcionado y votar en una ventana del navegador. Para empezar, descarga el complemento de Sondeo rápido para Outlook.

Además, ahora puedes reservar fácilmente salas de reuniones en Outlook en la web. Al crear una reunión, puedes ver rápidamente qué salas están disponibles, buscar por ciudad o sala, y ver salas que están disponibles durante eventos periódicos.

Haz que las respuestas en Yammer sean más fáciles de descubrir: Ahora, las preguntas en Yammer se destacarán de los debates generales con un estilo nuevo y único. Los autores de publicaciones y los administradores de grupo pueden también marcar las mejores respuestas a preguntas como “Mejor respuesta”, y hacer que sea más fácil para los usuarios encontrar las respuestas. Estos cambios están actualmente en la versión preliminar privada y se implementarán para todos los suscriptores de Office 365 este verano.

Trabajar juntos en tareas en Microsoft To-Do: Ahora puedes asignar una tarea a alguien en una lista compartida de tareas pendientes y trabajar juntos para completar tareas más fácilmente. Para empezar, solo tienes que @mencionar a alguien para asignarle una tarea y todas las personas de la lista compartida podrán verla.

Agilizar la administración de TI

Las herramientas controladas por datos te ayudan a ofrecer implementaciones de software impecables y mejoras para Office en entornos virtualizados.

Mejora la calidad y la fiabilidad de las implementaciones de software: Este mes, anunciamos la versión preliminar pública de Análisis de escritorio, un servicio basado en la nube que ofrece inteligencia para que puedas tomar decisiones más informadas sobre el nivel de preparación para la actualización de tus clientes de Windows antes de las nuevas implementaciones de Windows 10. En combinación con System Center Configuration Manager, Análisis de escritorio se diseñó para crear un inventario de aplicaciones de Windows que se ejecutan en la organización y evaluar la compatibilidad de las aplicaciones con las últimas actualizaciones de características de Windows 10. Análisis de escritorio se ofrece actualmente como un servicio de Office 365 y requiere de una suscripción a Office 365 en tu inquilino de Azure AD. Para empezar, activa Análisis de escritorio en la consola de Configuration Manager.

Mejora la experiencia de la aplicación de Office en entornos virtuales:Este mes, anunciamos nuevas funcionalidades para ayudar a mejorar la experiencia del usuario en entornos virtualizados. En primer lugar, FSLogix Technology, que mejora el desempeño de Office 365 ProPlus en entornos de múltiples usuarios virtuales, ahora está disponible sin costo adicional para clientes de Microsoft 365. En segundo lugar, Windows Server 2019 ahora será compatible con Office 365 ProPlus y archivos a petición de OneDrive en los próximos meses. Finalmente, Outlook, OneDrive y Teams están ofreciendo nuevas funcionalidades para mejorar la experiencia del usuario en un entorno virtualizado.

Impulsa la transformación digital con nuevas regiones de la nube de Microsoft: los servicios de Microsoft Office 365 ahora están disponibles desde nuestras regiones en la nube ubicadas en Sudáfrica y los Emiratos Árabes Unidos (UAE). Estos centros de datos locales abren las puertas para que más organizaciones disfruten de los beneficios de la nube con servicios en la nube resilientes que pueden ayudar a satisfacer necesidades de residencia de datos, seguridad y cumplimiento.

Otras actualizaciones

• Teams ahora está incluido en las actualizaciones mensuales de Office 365 para clientes existentes y comenzará a implementarse en instalaciones existentes en las próximas semanas.
• Retiramos la personalización de marca “Online” para las aplicaciones de Office en la web. Verás este cambio reflejado en la experiencia del producto en lugares tales como los encabezados de la aplicación, comandos específicos de la plataforma y menús de ayuda. Este cambio refuerza que Office es una experiencia conectada a la nube, que se puede usar a través de aplicaciones en dispositivos de escritorio, web o móviles.
• Recientemente, anunciamos el Almacén personal de OneDrive, un área protegida en OneDrive a la que solo puedes acceder con un método de autenticación o paso secundario de verificación de identidad.
• Estos cinco consejos y trucos para Outlook Mobile pueden ayudar a los propietarios de pequeñas empresas a ahorrar tiempo y trabajar más con rapidez.

The post Novedades de Microsoft 365 en julio: actualizaciones de Azure AD, Microsoft Teams, Outlook y más. appeared first on Microsoft 365 Blog.

Office 365, ofrecido desde centros de datos locales en Sudáfrica, ayuda a nuestros clientes a ofrecer un lugar de trabajo moderno y brindar a los empleados herramientas de colaboración en tiempo real e inteligencia con tecnología de la nube sin descuidar la seguridad, el cumplimiento y la residencia de datos en el país del cliente. La adición de Sudáfrica como nueva ubicación geográfica para Office 365 aumenta las opciones de servicios de productividad en la nube seguros combinados con residencia de datos del cliente en 16 ubicaciones geográficas en todo el mundo, junto con tres ubicaciones geográficas adicionales más que se anunciaron.

La residencia de datos principales del cliente en el país ayuda a los clientes de Office 365 a cumplir con los requisitos normativos, lo que es particularmente importante y relevante en industrias tales como la salud, los servicios financieros y el gobierno, donde las organizaciones necesitan mantener datos específicos dentro del país para cumplir con requisitos locales. La residencia de datos del cliente ofrece garantías adicionales respecto de la privacidad y fiabilidad de datos para organizaciones y empresas. Los datos principales del cliente se almacenan en la ubicación geográfica del centro de datos (geo), en este caso, los centros de datos en la nube dentro de Sudáfrica.

Clientes como Altron y el Gobierno Provincial de Gauteng usaron Office 365 para transformar sus lugares de trabajo. Este último desarrollo les permitirá a esas y a otras organizaciones y empresas adoptar Office 365 para impulsar su camino hacia la transformación digital.

“Altron se compromete a mejorar nuestra infraestructura y adoptar una estrategia para convertirse en una empresa que prioriza la nube para brindar mejor servicio a nuestros clientes y brindar herramientas a nuestros empleados a través de la colaboración moderna. Notamos una diferencia tangible desde que dimos el salto a Office 365.”
—Debra Marais, directora de servicios compartidos de TI en Altron

“Office 365 impulsa nuestro camino de modernización de infraestructura y servicios de Government ICT al permitirnos desarrollar soluciones pioneras a costos asequibles y crear mejoras generales en la administración de operaciones, sin dejar de mejorar la transparencia y la responsabilidad.”
—David Kramer, vicedirector general de ICT en el Gobierno Provincial de Gauteng

Microsoft recientemente se convirtió en el primer proveedor global en ofrecer servicios en la nube desde el continente africano con la inauguración de las nuevas regiones de centros de datos en la nube. Office 365 se une a Azure para ampliar el servicio de inteligencia en la nube disponible desde África. Anticipamos que Dynamics 365 y Power Platform, la siguiente generación de aplicaciones comerciales inteligentes, estarán disponibles en el cuarto trimestre de 2019.

Al ofrecer la nube completa de Microsoft, que incluye Azure, Office 365 y Dynamics 365, desde centros de datos en un punto geográfico determinado, ofrecemos servicios en la nube escalables, disponibles y resilientes a compañías y organizaciones y cumplimos con las necesidades de residencia de datos, seguridad y cumplimiento del cliente. Tenemos una vasta experiencia en la protección de datos y en la entrega de herramientas a clientes de todo el mundo para que cumplan con los rigurosos requisitos de seguridad y cumplimiento al ofrecer el conjunto de certificaciones de cumplimiento y atestaciones más completo del sector.

Las nuevas regiones de nube en Sudáfrica están conectadas con otras regiones de Microsoft a través de nuestra red global, una de las más grandes e innovadoras del planeta, que abarca más de 100,000 millas (161,000 kilómetros) de fibras terrestres y cables submarinos para brindar servicios a los clientes. Microsoft acerca la nube global a organizaciones y ciudadanos de África a través de las rutas transárabes entre India y Europa, así como nuestros sistemas transatlánticos, incluido Marea, el cable de mayor capacidad que jamás haya cruzado el Atlántico.

Nos comprometemos a acelerar la transformación digital en todo el continente a través de numerosas iniciativas y además, anunciamos recientemente el primer Centro de Desarrollo en África (ADC) de Microsoft, con dos instalaciones iniciales en Nairobi, Kenia and Lagos, Nigeria. El ADC funcionará como el principal centro de ingeniería de Microsoft, donde los talentos africanos de nivel internacional pueden crear soluciones de impacto local y global. Con nuestras nuevas regiones de centro de datos en la nube, el ADC y programas como 4Afrika, creemos que África está lista para el desarrollo local y para lograr un impacto global más que nunca antes.

Obtén más información sobre Office 365 y Microsoft en Medio Oriente y África.

The post Microsoft Office 365 ahora está disponible en nuevos centros de datos en la nube de Sudáfrica appeared first on Microsoft 365 Blog.

Estas son las novedades en junio.

Protege tu organización

Las nuevas funcionalidades te ayudan a proteger la información de tu compañía, supervisar el acceso y mejorar tu posición de seguridad.

Descubre shadow IT con Cloud App Security: descubre las aplicaciones y los servicios que se ejecutan sobre tus suscripciones a IaaS y PaaS, independientemente de si se ejecutan en Microsoft Azure, Amazon Web Services o Google Cloud Platform. Obtén visibilidad en esas aplicaciones y servicios, incluidos los usuarios que tienen acceso, las transacciones, las direcciones IP y la cantidad de tráfico que se transmite. Para empezar, haz clic en la pestaña Recursos detectados en el portal de Cloud App Security o inicia una prueba gratuita hoy mismo.

Administra la manera en que se tiene acceso a los recursos de la compañía: este mes anunciamos la disponibilidad de las directivas de acceso condicional de Azure AD para Microsoft 365 Business, diseñadas para los suscriptores de las pequeñas y medianas empresas. Estas directivas te ayudan a mantener el control sobre tu entorno de Office 365 y la manera en que se tiene acceso a los recursos de tu empresa. Por ejemplo, puedes definir una directiva de acceso condicional que evalúe las conexiones de inicio de sesión desde dispositivos móviles a Exchange Online, y que exija que los empleados usen Outlook para iOS o Android para que puedan obtener acceso correctamente a su correo y calendario del trabajo. Los clientes de Microsoft 365 Business pueden habilitar las directivas de acceso condicional a través de Azure AD.

Mejora la seguridad de identidad de tu organización con recomendaciones personalizadas: la puntuación segura de identidad, ahora disponible de forma general, te ayuda a descubrir oportunidades para mejorar la seguridad de la identidad de tu organización. Las recomendaciones se combinan con la guía y los flujos de trabajo necesarios para ayudar a los administradores de seguridad a implementarlas. Navega a la puntuación segura de identidad en Azure Portal para empezar.

Haz frente a tus obligaciones de cumplimiento con nuevas y potentes capacidades

Las nuevas características en Microsoft 365 te ayudan a satisfacer tus requisitos de cumplimiento.

Evita conflictos de interés con barreras de información en Teams: ahora puedes limitar la divulgación de información restringiendo las comunicaciones entre los grupos de usuarios en Teams con barreras de información. Resulta especialmente útil para organizaciones que deben cumplir requisitos éticos y otros estándares y normativas relacionados del sector, como impedir que el departamento de ventas hable con los equipos de investigación. Para empezar hoy mismo, consulta la documentación sobre cómo definir las directivas para las barreras de información.

Cumple los requisitos de residencia de datos con Yammer: Yammer ahora ofrece residencia de datos locales para ayudar a las organizaciones de la UE a cumplir los requisitos de residencia de datos. Esta característica está disponible para todos los clientes nuevos de Office 365 asociados con una cuenta empresarial en la UE. En los próximos meses, el contenido de Yammer también se mostrará en las búsquedas de eDiscovery, lo que aportará funcionalidades de seguridad avanzada y cumplimiento a los grupos de Yammer conectados con los grupos de Office 365.

Aborda las necesidades de la residencia de datos con Multi-Geo Capabilities en Office 365: a partir de este mes, el requisito mínimo de puestos para Multi-Geo Capabilities en Office 365 se reducirá de 2500 a 500 puestos. Esta actualización de licencias lleva las Multi-Geo Capabilities a una gama más amplia de organizaciones que buscan cumplir sus requisitos de residencia de datos regional, específica de un sector u organizacional.

Mejora tu flujo de trabajo

Las nuevas características en Microsoft 365 te ayudan a simplificar la colaboración y la creación de documentos para que puedas ahorrar tiempo.

Crea presentaciones profesionales mediante plantillas de marca de tu compañía con el Diseñador de PowerPoint: a principios de este mes, anunciamos varias actualizaciones nuevas en PowerPoint. El Diseñador ahora funciona con plantillas de marca de la compañía, lo cual ayuda a las personas a crear fácilmente presentaciones de marca. Además, solo agregando texto en una diapositiva, el Diseñador recomienda fondos de fotos de alta calidad con licencia completa para uso comercial, junto con estilos de temas y colores complementarios para tu presentación. El soporte para las plantillas de marca está disponible para los usuarios registrados en el programa Office 365 Insider en Windows 10 y Mac, y las actualizaciones de temas se implementan para todos los suscriptores de Office 365.

Encuentra rápidamente documentos y ve las versiones anteriores sin problemas en todos tus dispositivos: este mes anunciamos que nuestras aplicaciones de escritorio de Microsoft Office ahora admiten documentos recomendados, que proporcionan un conjunto seleccionado de documentos para ayudarte a encontrar archivos y volver a trabajar rápidamente. Los documentos recomendados están disponibles ahora en iOS y Mac con la implementación de Win32 ahora. También anunciamos que llevaremos el historial de versiones a Office para la Web, lo cual te permitirá ver qué cambios se han hecho y revertir a una versión anterior si es necesario. El historial de versiones ya se está implementando, empezando con PowerPoint en la Web.

Permanece en el flujo creativo con la entrada manuscrita en Outlook: llevamos la capacidad de entrada manuscrita desde Word, Excel, PowerPoint y OneNote a Outlook para Windows. La entrada manuscrita en Outlook permite usar un lápiz digital o el dedo para anotar y tomar notas. También puedes marcar fácilmente las fotos y las imágenes directamente en tus correos. Para empezar, selecciona la pestaña Dibujo en la cinta de opciones para ver todos tus lápices nuevos y empezar la entrada manuscrita.

Comparte tus archivos utilizados recientemente en Outlook para iOS: ya puedes compartir tus archivos utilizados recientemente en Outlook para iOS para crear una experiencia coherente con archivos en tus aplicaciones y servicios de Office 365, tus archivos utilizados recientemente en SharePoint e iCloud, así como tus archivos locales en tu dispositivo iOS. Puedes seguir compartiendo archivos por correo desde el almacenamiento en la nube de OneDrive para la Empresa, OneDrive, Google Drive, Box y Dropbox. Además, si optas por agregar un vínculo a tu correo en lugar de adjuntar un archivo, los permisos de acceso se alinearán automáticamente con los establecidos por tu compañía. Esta característica ya se está implementando para los usuarios de iOS.

Otras actualizaciones

• La aplicación de Microsoft To-Do ya está disponible en la App Store para Mac: descárgala para empezar a usarla.
• Ahora, puedes indicar a tus colaboradores tu aprobación en Microsoft Whiteboard para mostrar que te gusta el contenido de otros. Esta característica estará disponible en Microsoft Whiteboard para Windows 10 e iOS las próximas semanas.
• Excel ahora extrae datos de Nasdaq y Refinitiv, incluida la información financiera actual para toda la gama de acciones negociadas en la bolsa de EE. UU. (como cotizaciones en Nasdaq Stock Market), directamente en el tipo de datos de cotizaciones de Excel.
• Azure AD ya admite una longitud máxima de contraseña de 256 caracteres, lo cual te ayudará a mejorar la seguridad de tu organización al hacer que sea más difícil piratear tus contraseñas.

The post Novedades para Microsoft 365 en junio: actualizaciones en Microsoft Cloud App Security, PowerPoint, Outlook y mucho más appeared first on Microsoft 365 Blog.

Estas son las novedades de abril.

Evalúa y reduce el riesgo, y protege la información confidencial

Estamos publicando nuevas soluciones diseñadas con el objetivo de ayudarte a evaluar tu riesgo de cumplimiento y a administrar directivas para proteger la información confidencial tanto dentro como fuera de tu organización.

Administra la información confidencial y de alto riesgo: hoy anunciamos la disponibilidad de varias capacidades de cumplimiento nuevas para proporcionarte un mayor control sobre la privacidad de los datos en toda la organización. Ahora, el Administrador de cumplimiento te permite crear evaluaciones de riesgos personalizadas de cualquier aplicación que use tu organización. Cifrado de mensajes avanzado de Office 365 permite a los administradores revocar y desactivar los correos cifrados. Además, la nueva capacidad de investigación de datos en el Centro de seguridad y cumplimiento de Office 365 te permite buscar contenido de alto riesgo, como correos de suplantación de identidad (phishing) e información confidencial filtrada, así como tomar medidas para corregir los riesgos.

Satisfaz las necesidades de residencia de datos con Multi-Geo Capabilities en Office 365: Multi-Geo Capabilities ahora permite a los clientes controlar dónde se almacenan en reposo los sitios del grupo de SharePoint y el contenido de Grupos de Office 365, además de los datos de Exchange y OneDrive. Multi-Geo Capabilities ayuda a las empresas multinacionales a satisfacer sus requisitos de residencia de datos regionales, específicos del sector u organizativos en Office 365, ya que les permite controlar dónde se almacena en reposo el contenido de Office 365 de cada empleado. Ponte en contacto con tu representante de Microsoft para obtener más información.

Implementa directivas de seguridad adaptadas a las necesidades de seguridad de tu organización: Asesor de directivas de seguridad es un nuevo servicio que usa un análisis basado en el comportamiento para ayudar a los administradores de TI a cuantificar los riesgos y los beneficios de aplicar una directiva personalizada, además de a supervisar el estado de la directiva con el tiempo. Los administradores también pueden implementar directivas con un solo clic y actualizarlas o incluso revertirlas fácilmente. En conjunto, estas capacidades ayudan a los administradores de TI a simplificar su flujo de trabajo y a administrar sus directivas. Este servicio ahora está disponible como versión preliminar para todas las organizaciones con Office 365 ProPlus. Para comenzar a usar este servicio, los administradores pueden visitar el portal de administración de clientes de Office.

Mejora tu posición de seguridad con Protección con contraseña de Azure AD: a principios de este mes, anunciamos que Protección con contraseña de Azure AD ya está disponible de forma general. Protección con contraseña de Azure AD ayuda de forma proactiva a los usuarios a evitar elegir contraseñas no seguras y vulnerables, lo que reduce el riesgo de estar en peligro frente a un ataque de difusión de contraseña. Para comenzar a usarla, inicia sesión en Azure Portal con una cuenta de administrador global.

Llega e involucra a más personas

Las nuevas capacidades te ayudan a conectar con más personas y a crear contenido más atractivo en varios idiomas.

Conecta y participa tanto dentro como fuera de tu organización con Microsoft Kaizala: a principios de este mes, anunciamos que Microsoft Kaizala, una aplicación de mensajería y de administración del trabajo simple y segura, se está implementando para clientes de Office 365 a nivel mundial y formará parte de Microsoft Teams durante los próximos 12 o 18 meses. Kaizala te permite conectar de forma segura e interactuar con grandes grupos fuera del directorio de tu organización (incluidos trabajadores contratados, proveedores, partners y clientes) mediante el uso de una identidad basada en un número de teléfono para facilitar la incorporación y ofrecer una experiencia de usuario móvil simple. Puedes descargar Microsoft Kaizala hoy mismo desde las tiendas iOS y Android.

Elimina las barreras del idioma con la compatibilidad con varios idiomas para Editor en PowerPoint: recibe sugerencias sobre gramática, concisión y la elección de palabras independientemente de los idiomas incluidos en tus diapositivas. Editor en PowerPoint admite hasta varios idiomas en la misma diapositiva, por lo que resulta ideal para presentaciones globales, programas de lecciones y para el aprendizaje inclusivo. La compatibilidad con varios idiomas de Editor en PowerPoint comenzará a implementarse para los participantes de Office Insider este mes.

Otras actualizaciones

• Los administradores de TI ahora pueden determinar el nivel de los datos de diagnóstico y otros datos relacionados que Office envía a Microsoft para ayudar a garantizar que tus aplicaciones de Office estén actualizadas, sean seguras y funcionen como se espera.
• Ahora aparece una nueva minibarra de herramientas en OneNote encima del texto cuando se resalta contenido, la cual contiene herramientas de formato contextuales para una edición más rápida.
• Actualmente hay casi 350 iconos nuevos entre los que elegir cuando insertas un icono en Office 365, y nuevas categorías como accesibilidad, vacaciones y procedimiento.
• Publicamos nuevas directrices de contenido 3D en Office 365 para ayudar a los diseñadores y a los profesionales a crear objetos 3D personalizados compatibles con el ecosistema de Office.

The post Novedades de Microsoft 365 en abril: nuevas herramientas para simplificar el cumplimiento y hacer que la colaboración sea inclusiva y atractiva appeared first on Microsoft 365 Blog.

Hoy, pasamos a la siguiente fase y anunciamos la versión preliminar pública de Microsoft Windows Virtual Desktop. Ahora, todos los clientes tendrán acceso a este servicio: el único servicio que ofrece administración simplificada, una experiencia multisesión de Windows 10, optimizaciones para Office 365 ProPlus y soporte para escritorios y aplicaciones de Servicios de Escritorio remoto (RDS) de Windows Server. Con Windows Virtual Desktop, puedes implementar y escalar tus escritorios y aplicaciones de Windows en Azure en cuestión de minutos y disfrutar de la seguridad integrada.

Gracias a nuestra versión preliminar privada, tuvimos la oportunidad de trabajar en estrecha colaboración con los clientes y partners para ayudarles a moldear este nuevo servicio. Es gratificante ver los resultados hasta ahora. Un excelente ejemplo de ello es X5 Music Group, una compañía de Warner Music Group.

“En la industria musical, debemos consultar, administrar y almacenar grandes volúmenes de metadatos complejos de forma segura. Windows Virtual Desktop es una excelente manera de llevar aplicaciones con muchos datos a nuestra plataforma de la nube sin tener que volver a escribir la aplicación. Windows Virtual Desktop también ofrece varias ventajas más, como la facilidad de escalar el número de usuarios mientras se minimiza la superficie expuesta a ataques de nuestras aplicaciones”.
—Klas Broman, director de tecnología y desarrollador líder de X5 Music Group

Una vez que lancemos la versión preliminar pública, seguiremos escuchando y prestando atención a los comentarios para garantizar que satisfagamos las necesidades de los clientes mientras nos dirigimos a la disponibilidad general hacia el segundo semestre del año natural 2019.

Con el fin del soporte extendido para Windows 7 que llegará en enero de 2020, también entendemos que algunos clientes necesitan continuar con la compatibilidad de las aplicaciones heredadas de Windows 7 mientras migran a Windows 10. Para apoyar esta necesidad, pronto podrás usar Windows Virtual Desktop para virtualizar los escritorios de Windows 7 con actualizaciones de seguridad de modo extendido (ESU) gratuitas hasta enero de 2023. Este soporte proporciona una solución de virtualización completa para Windows 7, junto con los escritorios y las aplicaciones de Windows 10 y Windows Server.

Soluciones para extender Windows Virtual Desktop

En noviembre de 2018, adquirimos FSLogix, una plataforma de nueva generación de aprovisionamiento de aplicaciones que reduce los recursos, el tiempo y el trabajo necesarios para admitir la virtualización de escritorios y aplicaciones. Las tecnologías de FSLogix permiten tiempos de carga más rápidos para los usuarios no persistentes que tienen acceso a Outlook o OneDrive. La tecnología de FSLogix admitirá implementaciones de RDS de cliente y servidor, lo que ayudará a los clientes locales a migrar más fácilmente a Windows Virtual Desktop y ofrecerá una excelente solución para los clientes en los escenarios híbridos.

Windows Virtual Desktop también se extenderá y enriquecerá gracias a los principales partners de las siguientes maneras:

• Citrix puede extender capacidades de Windows Virtual Desktop con sus servicios en la nube de Citrix.
• A través de nuestra asociación con Samsung, Windows Virtual Desktop ofrecerá a los trabajadores de primera línea acceso altamente móvil a una experiencia completa de Windows 10 y Office 365 ProPlus con Samsung DeX.
• Los proveedores de software y servicios extenderán Windows Virtual Desktop para ofrecer soluciones dirigidas en Azure Marketplace.
• Los proveedores de soluciones en la nube de Microsoft (CSP) proporcionarán ofertas de un extremo a otro de escritorio como servicio (DaaS) y servicios de valor agregado a sus clientes.

Acceso a Windows Virtual Desktop

Para implementar y administrar tu entorno de virtualización, solo necesitas configurar una suscripción de Azure. Puedes elegir el tipo de máquina virtual (VM) y almacenamiento que deseas para tu entorno. Puedes optimizar costos aprovechando las instancias reservadas (descuento de hasta el 72%) y usando una versión multisesión de Windows 10.

Para los usuarios que tienen acceso a los escritorios y las aplicaciones de Windows 10 y Windows 7, no hay costos adicionales si se trata de clientes existentes de Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 o Windows VDA. Para los escritorios y las aplicaciones de Windows Server, no hay costo adicional si se trata de un cliente existente de la licencia de acceso cliente (CAL) de Microsoft RDS.

Empieza a usar la versión preliminar pública de Windows Virtual Desktop

Windows Virtual Desktop está compuesto de los escritorios y las aplicaciones de Windows que ofreces a tus usuarios, así como la solución de administración que Microsoft hospeda como servicio en Azure. Durante la versión preliminar pública, los escritorios y las aplicaciones se pueden implementar en VM de cualquier región de Azure, y los datos y la solución de administración de estas VM residirán en los Estados Unidos (región Este de EE. UU. 2). Esto puede dar lugar a una transferencia de datos a los Estados Unidos mientras pruebas el servicio en versión preliminar pública.

Empezaremos a escalar la solución de administración y la localización de los datos a todas las regiones de Azure a partir de la disponibilidad general. Para obtener más información sobre cómo empezar, las consideraciones para una orientación de implementación óptima y enviar comentarios durante la versión preliminar del servicio, visita la página de la versión preliminar de Windows Virtual Desktop.

The post Anuncio de la versión preliminar pública de Windows Virtual Desktop appeared first on Microsoft 365 Blog.

Estas son las novedades de febrero.

Anticípate a las amenazas y colabora de forma segura

Los nuevos servicios y características te ayudan a administrar mejor un escenario de amenazas complejo y a comunicarte y colaborar de forma segura.

Extiende las funciones de tu equipo de seguridad con Expertos en amenazas de Microsoft: nuestro nuevo servicio de captura de amenazas administrado, denominado Expertos en amenazas de Microsoft, te ayuda a cazar de forma proactiva las amenazas y priorizarlas para sacar el máximo partido a la Protección contra amenazas avanzada de Windows Defender (ATP). El servicio proporciona acceso a expertos de primera clase que pueden ayudarte en los retos de investigación con el nuevo botón Ask a Threat Expert (Preguntar a un experto de amenazas). Ve a la configuración de ATP de Windows Defender para solicitar tu participación en la versión preliminar pública.

Capacita a los profesionales de la sanidad para que se comuniquen y colaboren de forma segura: este mes, anunciamos nuevas funcionalidades en Microsoft Teams que permiten la mensajería segura y flujos de trabajo de colaboración para organizaciones sanitarias. Las notificaciones de seguridad permiten a los clínicos centrarse en mensajes urgentes para administrar el cuidado de pacientes. Además, la capacidad de integrar datos de registros de salud electrónicos (EHR) habilitados para FHIR con Teams permite a los clínicos obtener acceso seguro a los registros de los pacientes, hablar con otros miembros de equipos e incluso iniciar una reunión de video, todo desde un centro para el trabajo en equipo. Estas funcionalidades están en versión preliminar privada; visita la página de Microsoft 365 y la salud y el sitio de partners para obtener información sobre cómo Teams y Microsoft 365 pueden otorgar nuevas capacidades a tus equipos de salud.

Cambia de forma confiable a un escritorio moderno y la nube con Asesoría de aplicaciones de escritorio y Microsoft FastTrack: nuestro nuevo servicio de Microsoft FastTrack, Asesoría de aplicaciones de escritorio, proporciona servicios de compatibilidad de aplicaciones para Windows 10 y Office 365 ProPlus. FastTrack ahora también ofrece instrucciones para configurar Exchange Online Protection, Protección contra amenazas avanzada de Office 365, Cifrado de mensajes de Office 365 y directivas de prevención de pérdida de datos. Estos servicios ahora están disponibles a nivel mundial para los clientes que cumplan los requisitos con más de 150 puestos sin costo adicional. Inicia sesión en Microsoft FastTrack y completa el formulario de solicitud de asistencia para empezar.

Obtén alertas de seguridad para tu cuenta de Microsoft en tu teléfono: recibe notificaciones de seguridad para eventos importantes de tu cuenta de Microsoft personal ahora mediante la aplicación Microsoft Authenticator. Cuando recibas una notificación de inserción, podrás ver rápidamente la actividad de tu cuenta y tomar medidas para protegerla si es necesario. Microsoft Authenticator también puede usarse para agregar verificación en dos pasos a tu cuenta para aumentar la seguridad. Para empezar, descarga la aplicación de Microsoft Authenticator y agrega tu cuenta personal.

Administración de tareas y captura de datos con facilidad

Las nuevas características amplían las funcionalidades para obtener acceso fácil a todas las aplicaciones y archivos, capturar y convertir datos, y agregar contexto a las tareas.

Empieza a trabajar rápido con la nueva aplicación de Office para Windows 10: la nueva aplicación de Office gratuita proporciona una experiencia simple para empezar a usar Office y sacarle el máximo partido. Cualquiera que inicie sesión con una cuenta de Microsoft personal, profesional o educativa puede usarla para obtener acceso rápido a todas las aplicaciones que tengan disponibles y sus archivos y documentos más importantes. Las organizaciones también pueden aprovechar la capacidad de integrar aplicaciones de terceros, permitir a los usuarios buscar documentos y contactos en la organización, y personalizar su experiencia con su propia marca. La aplicación de Office puede descargarse desde la Microsoft Store, requiere una versión actual de Windows 10 y funciona con una suscripción de Office 365, Office 2019, Office 2016 y Office.

Agrega datos a Excel directamente desde una foto: con la aplicación de Excel, puedes sacar una foto de una tabla de datos impresa en tu dispositivo Android y convertirla automáticamente en una tabla de Excel totalmente editable. Esta nueva funcionalidad de reconocimiento de imágenes elimina la necesidad de escribir los datos de forma manual. Esta funcionalidad está empezando a implementarse en la aplicación de Excel de Android y estará disponible para iOS próximamente.

Agrega rápidamente fotos y archivos a tareas en Microsoft To-Do: adjunta archivos y fotos para ayudar a realizar más acciones en las tareas con el contexto adicional. Esta característica muy solicitada ahora está disponible en todas las plataformas y se sincroniza con todos los dispositivos, por lo que puedes llevarte tus nuevas tareas con archivos adjuntos a cualquier lugar.

Otras actualizaciones

• Las nuevas contraseñas de un solo uso (OTP) de Azure Active Directory (Azure AD) simplifican el uso compartido y la colaboración para cualquier usuario con cualquier cuenta.
• Azure AD ahora es compatible con el aprovisionamiento de usuarios automatizado desde Workday, lo que permite una creación de identidades rápida y eficiente, de forma que los empleados puedan obtener acceso a sus aplicaciones de Microsoft 365 y el resto de recursos críticos desde el primer día.
• A partir de este mes, la aplicación de escritorio de Teams se instalará junto con el resto de aplicaciones de Office 365 ProPlus para todas las nuevas instalaciones.
• Las actualizaciones a la Herramienta de migración de SharePoint facilitan el transporte de tu información a la nube, con mejoras como la capacidad de migrar partes web, páginas y la navegación del sitio.

The post Novedades de Microsoft 365 en febrero: fomentar la seguridad y capacitar al personal de un lugar de trabajo moderno appeared first on Microsoft 365 Blog.

Lo que impulsa en gran medida la adopción de Microsoft 365 por parte de los clientes es la necesidad de soluciones de seguridad y cumplimiento en una época de amenazas de ciberseguridad cada vez más sofisticadas, además de necesidades de protección de la información complejas debido a normas como el Reglamento general de protección de datos (RGPD). Para ayudar a abordar estas necesidades, presentamos dos nuevas ofertas de seguridad y cumplimiento de Microsoft 365 que estarán disponibles para comprar el 1 de febrero de 2019.

• Protección de identidad y contra amenazas: este nuevo paquete reúne el valor de la seguridad en Office 365, Windows 10 y EMS en una sola oferta. Incluye los mejores servicios de protección contra amenazas avanzada incluida la protección contra amenazas de Microsoft (protección contra amenazas avanzada de Azure (ATP), ATP de Windows Defender y ATP de Office 365, incluida la inteligencia sobre amenazas), así como Microsoft Cloud App Security y Azure Active Directory. Esta oferta estará disponible por $12 por usuario, por mes.*
• Protección de la información y cumplimiento: este nuevo paquete combina el cumplimiento avanzado de Office 365 y Azure Information Protection. Está diseñado para ayudar a los equipos de cumplimiento y TI a realizar evaluaciones de riesgo constante en los servicios Microsoft Cloud, proteger y gobernar automáticamente datos confidenciales en todo su ciclo de vida y responder de forma eficaz a las solicitudes normativas mediante el uso de la inteligencia. Esta oferta estará disponible por $10 por usuario, por mes.*

Todo el valor de estas nuevas ofertas continúa disponible como parte del conjunto completo de Microsoft 365 E5, que también incluye análisis comercial y nuestro galardonado sistema telefónico y de audioconferencias de categoría empresarial. El conjunto completo de Microsoft 365 E5 no solo incluye funciones de seguridad y cumplimiento, sino también ofertas de análisis comercial con Power BI, y comunicaciones con audioconferencias y sistema telefónico avanzado. Además, los clientes pueden seguir comprando componentes de seguridad y cumplimiento de forma independiente.

No hay aumentos de precio o impactos en el servicio asociados con ninguno de estos cambios. Las nuevas ofertas de Protección de identidad y contra amenazas y Protección de información y cumplimiento están diseñadas para que a los clientes les resulte más fácil comprar, implementar y adoptar estas cargas de trabajo de seguridad y cumplimiento.

Cuando hablamos con nuestros clientes sobre el futuro del trabajo, sabemos que la seguridad y el cumplimiento son algunas de las prioridades más altas de la organización y esperamos que estas nuevas ofertas los ayuden a lograr sus objetivos de seguridad y cumplimiento.

*Precios para clientes de Microsoft 365 E3 antes de los descuentos por volumen.

The post Presentamos nuevas ofertas de seguridad y cumplimiento avanzados para Microsoft 365 appeared first on Microsoft 365 Blog.

Cada día, todo nuestro equipo de la División de Identidad de Microsoft llega al trabajo con la intención de ayudarles a ustedes, nuestros clientes, a apoyar a sus empleados, partners y clientes para que sean más productivos y faciliten la administración de un acceso seguro a los recursos de la empresa.

Por ello, me emocionó muchísimo enterarme de que Microsoft recibió recientemente el premio Peer Insights Customers’ Choice de Gartner de 2018 para la administración de acceso, en todo el mundo.

En el anuncio, Gartner explica: “El premio Peer Insights Customers’ Choice de Gartner es un reconocimiento de los proveedores en este mercado por parte de los clientes finales profesionales, que tiene en cuenta el número de reseñas y el total de las valoraciones de los usuarios”. Para garantizar una evaluación justa, Gartner mantiene criterios rigurosos para reconocer a los proveedores con una alta tasa de satisfacción de los clientes.

Recibir este premio es increíblemente estimulante. Es un verdadero reconocimiento de que estamos teniendo un impacto positivo para nuestros clientes y de que valoran las innovaciones que agregamos a Azure Active Directory (Azure AD) este año.

Para recibir este reconocimiento, un proveedor debe tener un mínimo de 50 reseñas publicadas con una clasificación global promedio de 4.2 estrellas o superior.

Estas son algunas citas de las reseñas que nuestros clientes escribieron para nosotros:

“Azure AD se está convirtiendo rápidamente en la única solución para la mayoría de nuestros problemas de identidad y acceso”.
—Arquitecto de seguridad empresarial en la industria del transporte. Lee la reseña completa.

“Azure Active Directory está haciendo grandes avances para convertirse en un servicio de directorio altamente disponible y extendido”.
—Director tecnológico en el sector de servicios. Lee la reseña completa.

“[Microsoft] ha sido un excelente socio en nuestra implementación de una solución de identidad [que] satisfizo las necesidades de varias agencias y nos proporcionó un plan de desarrollo para seguir avanzando con SSO y la integración de nuestras aplicaciones heredadas y recientemente desarrolladas. También pudimos establecer un estándar para la autenticación y el acceso de nuestra aplicación SaaS”.
—Director de tecnología en el sector gubernamental. Lee la reseña completa.

Lee más reseñas para Microsoft.

Hoy, más de 90,000 organizaciones en 89 países usan Azure AD Premium y administramos más de 8 mil millones de autenticaciones al día. Nuestro equipo de ingeniería trabaja sin descanso para ofrecer una alta confiabilidad, escalabilidad y satisfacción con nuestro servicio, por lo que recibir el reconocimiento como una elección de los clientes es realmente motivador para nosotros. Es emocionante ver las cosas tan fantásticas que muchos de nuestros clientes están haciendo con nuestros servicios de identidad.

En nombre de todas las personas que trabajan en Azure AD, quiero decirles gracias a nuestros clientes por este reconocimiento. Estamos deseando aprovechar la experiencia y la confianza que nos llevaron a recibir el reconocimiento de Customers’ Choice.

El logotipo de Peer Insights Customers’ Choice de Gartner es una marca comercial y marca de servicio de Gartner, Inc., y sus afiliadas, y se utiliza aquí con su autorización. Todos los derechos reservados. Las distinciones Peer Insights Customers’ Choice de Gartner se determinan mediante las opiniones subjetivas de los clientes finales individuales con base en sus propias experiencias, el número de reseñas publicadas en Gartner Peer Insights y el total de valoraciones para determinado proveedor en el mercado, tal como se describe aquí, y no pretenden de ninguna manera representar las opiniones de Gartner o sus afiliados.

Atentamente,

Alex Simons (@Twitter: @Alex_A_Simons)
Vicepresidente corporativo de Administración de programas
División de Identidad de Microsoft

The post Microsoft recibió el premio Peer Insights Customers’ Choice de Gartner de 2018 para Administración de acceso appeared first on Microsoft 365 Blog.

Microsoft 365 está creciendo rápidamente gracias a la fuerza de más de 135 millones de usuarios comerciales mensuales de Office 365. Windows 10 tiene aproximadamente 200 millones de dispositivos comerciales en uso, y hay una base de instalaciones superior a 82 millones para Enterprise Mobility + Security (EMS). Hoy, en la conferencia de Microsoft Ignite en Orlando, Florida, presentamos nuevas capacidades en Microsoft 365 que hacen posible que todos trabajen mejor que nunca.

1. Microsoft Teams es la aplicación comercial que más rápido está creciendo en toda la historia de Microsoft

Después de menos de dos años en el mercado, más de 329,000 organizaciones de todo el mundo usan Microsoft Teams, incluidas 87 empresas de la lista Fortune 100. De hecho, 54 clientes ahora tienen más de 10,000 usuarios activos de Teams, y Accenture acaba de superar los 100,000 usuarios activos en Teams. El crecimiento adicional es fruto de la versión gratuita de Teams anunciada recientemente.

Continuamos agregando nuevas funcionalidades eficaces para fomentar el trabajo en equipo y la colaboración. Actualmente, las nuevas características de reunión con inteligencia artificial (IA) están disponibles de forma general, como el desenfoque de fondo y la grabación de reuniones. El desenfoque de fondo usa la detección facial para difuminar el fondo durante las reuniones de video, y la grabación de reuniones te permite reproducir el contenido de la reunión grabada en cualquier momento con subtítulos y con una transcripción con códigos de tiempo que permite búsquedas.

La disponibilidad general de las nuevas funciones de eventos en vivo comenzará a implementarse en todo el mundo en Microsoft 365 durante este año. Estas herramientas nuevas permiten que los clientes creen y emitan eventos en vivo y a petición en Teams, Yammer y Microsoft Stream para informar e involucrar a clientes y empleados, dondequiera que estén. A partir de octubre, los empleados pueden ver videos desde cualquier lugar con la aplicación móvil de Stream para iOS y Android, la cual admite la visualización sin conexión. Además, estamos trabajando con nuestro ecosistema de partners de dispositivos para ofrecer nuevos dispositivos optimizados para reuniones y llamadas de Teams, incluido el nuevo Surface Hub 2. Surface Hub 2 es perfecto para trabajar en equipo de forma dinámica y cuenta con un diseño ligero, elegante e inteligente que hace que sea fácil de transportar y adecuado en cualquier área de trabajo. La primera fase de Surface Hub 2, Surface Hub 2 S, comenzará a enviarse durante el segundo trimestre de 2019.

Difumina tu fondo durante las reuniones.

2. Amplía la eficacia de Teams para mejorar la productividad de los trabajadores en todos los roles y en todos los sectores

A modo de ejemplo de cómo Teams permite flujos de trabajo seguros para sectores regulados, ofrecemos una nueva solución de coordinación de atención sanitaria, ahora disponible como versión preliminar privada, que brinda a los equipos de atención médica un centro seguro para coordinar la atención sanitaria de múltiples pacientes. Proporciona integración con los sistemas de historia clínica electrónica (HCE) y permite que los proveedores de atención sanitaria se pongan en contacto para hablar de la atención a pacientes en tiempo real desde la plataforma segura de Teams. También vamos a publicar dos nuevas características de mensajería segura que son de especial importancia en entornos de asistencia médica: anotación de imágenes, ahora disponible de forma general, y notificaciones de prioridad, que se implementarán a finales de este año para todos los clientes comerciales de Teams. Estas características cumplen la norma HIPAA y permiten que los médicos, las enfermeras y otros profesionales clínicos se comuniquen acerca de los pacientes, al tiempo que evitan los riesgos de privacidad que surgen cuando los profesionales de la salud usan aplicaciones de chat para consumidores.

Intercambia turnos, solicita días libres y ve quién más está trabajando fácilmente.

3. Encuentra lo que necesitas más rápido con Búsqueda de Microsoft

Búsqueda de Microsoft, una nueva funcionalidad de búsqueda integrada, hace que te sea más fácil encontrar lo que necesitas sin parar tu flujo de trabajo. Estamos colocando el cuadro de búsqueda en un lugar coherente y destacado en las aplicaciones de Edge, Bing, Windows y Office para que la búsqueda esté siempre a un clic de distancia. También estamos mejorando el cuadro de búsqueda no solo para que puedas encontrar rápidamente contactos y contenido relacionado, sino para que, además, puedas obtener acceso a comandos para aplicaciones y navegar a otro contenido donde sea que necesites trabajar, incluso antes de comenzar a escribir en el cuadro de búsqueda. Sabemos que trabajas en un ecosistema de información, por lo que estamos ampliando Búsqueda de Microsoft para que se conecte a todos los datos de tu organización, tanto dentro como fuera de Microsoft 365. Microsoft Graph personaliza todas tus experiencias, ya que aprende de tus patrones de trabajo cotidianos y actúa como un cerebro para tu organización. Estamos reuniendo la eficacia de Microsoft Graph y la tecnología de IA de Bing para ofrecer experiencias futuras más relevantes para tu trabajo. Esto incluirá responder automáticamente a preguntas, como “¿Puedo llevar a mi esposa y a mis hijos a un viaje de trabajo?”, mediante el uso de la comprensión de lectura automática que toma información del mundo y la combina con la comprensión de los documentos de tu organización. Obtén una versión preliminar de la funcionalidad Búsqueda de Microsoft a medida que se implementa en Office.com, Bing.com y en la aplicación móvil de SharePoint hoy, con muchas más experiencias próximamente en Microsoft Edge, Windows y Office.

Encuentra lo que necesitas más rápido con Búsqueda de Microsoft.

4. Crea contenido que destaque con Microsoft 365

Tres nuevas características de Microsoft 365 usan el poder de la inteligencia artificial para ayudarte a crear contenido que destaque. Ideas es una nueva característica que te ayuda durante la creación de un documento y hace sugerencias inteligentes. En PowerPoint, Ideas recomienda diseños e imágenes. En Excel, Ideas reconoce tendencias, sugiere gráficos e identifica valores atípicos en tus datos. Ideas está disponible de forma general en Excel a partir de hoy, y comenzará a implementarse como versión preliminar en el resto de aplicaciones, comenzando con PowerPoint Online. Además, los nuevos tipos de datos en Excel convierten las referencias en cotizaciones y la información geográfica en entidades que se pueden usar para crear hojas de cálculo útiles e interactivas. Los tipos de datos Cotizaciones e Información geográfica están disponibles de forma general a partir de hoy, y permiten obtener fácilmente información actualizada de los precios de las cotizaciones, la empresa, la población, el área y mucho más. Por último, las nuevas funcionalidades de reconocimiento de imágenes en Excel toman una imagen de una tabla de datos impresa o dibujada a mano y la convierten en una hoja de cálculo de Excel, lo que permite que introducir datos sea tan fácil como hacer una foto.

En PowerPoint, Ideas te recomienda diseños e imágenes para tu presentación.

5. A Office le encanta Mac

Office proporciona herramientas para que todos sean más productivos en cualquier dispositivo. Y a Office le encanta Mac. Estamos comprometidos con Mac como extremo de primera clase y realizamos importantes inversiones en la plataforma durante el año pasado, como mover las versiones de Mac y Windows de las aplicaciones a una base de un solo código y publicar nuevas características para Mac cada mes. También adaptamos nuevas experiencias para Mac, como la nueva integración de Touch Bar.

Hoy anunciamos Archivos a petición de OneDrive para Mac, una forma de tener acceso a todos tus archivos personales y de trabajo desde la nube en Finder sin usar espacio de almacenamiento y con la posibilidad de descargarlos solo cuando los necesites. Archivos a petición proporciona a Mac una conexión inteligente a la nube y es solo un ejemplo más del poder de Office en la plataforma Mac. Obtén una versión preliminar antes de que se implemente para todos los usuarios de Mac.

Archivos a petición de OneDrive para Mac muestra todos tus archivos de OneDrive en Finder, pero solo los descarga cuando los necesitas.

6. Colabora con toda tu red con LinkedIn en las aplicaciones web de Outlook y Office

Anunciamos dos nuevas formas de usar el poder de la red de LinkedIn en tu flujo de trabajo diario. Próximamente, cuando conectes tu cuenta de LinkedIn a Office 365, podrás trabajar en coautoría en documentos con personas de tu red de LinkedIn en Word, Excel y PowerPoint, y podrás enviarles correos electrónicos directamente desde Outlook. Combinamos tu directorio corporativo y tu red de LinkedIn, para que siempre tengas cerca a los contactos que pueden ayudarte a tener éxito, dentro o fuera de tu organización. También verás información destacada de LinkedIn sobre las personas en tus invitaciones a reuniones, la cual te proporcionará datos de los asistentes para que puedas prepararte para reuniones importantes de forma rápida y sencilla. Estas características te ayudan a centrarte en lo importante, ya que te proporcionan información y contactos directamente en tu flujo de trabajo, y estarán disponibles próximamente en una implementación escalonada.

7. Proporciona un escritorio moderno con Azure

Para muchas empresas, las necesidades específicas de su negocio exigen una experiencia de escritorio virtualizada. Hoy presentamos Windows Virtual Desktop, el único servicio basado en la nube que ofrece una experiencia multiusuario de Windows 10, la cual está optimizada para Office 365 ProPlus e incluye actualizaciones de seguridad extendida de Windows 7 de forma gratuita. Con Windows Virtual Desktop, puedes implementar y escalar Windows y Office en Azure en cuestión de minutos con seguridad y cumplimiento integrados. Regístrate para recibir una notificación cuando esté disponible la versión preliminar.

8. Administra tu entorno con el Centro de administración de Microsoft 365

Tras la reciente publicación del nuevo Centro de administración de Microsoft 365, anunciamos nuevas características para ayudarte a supervisar y administrar aplicaciones, servicios, datos, dispositivos y usuarios en todas tus suscripciones a Microsoft 365, incluidos Office 365, Windows 10 y EMS. El Centro de administración de Microsoft 365 cuenta con varias funcionalidades nuevas para ayudarte a administrar mejor tu entorno, como recomendaciones basadas en información, una interfaz de usuario más unificada y vistas personalizadas para cada uno de tus administradores. La versión preliminar pública de estas características se está implementando ahora para los administradores de liberación dirigida y próximamente se implementará para todos los administradores. Para empezar a usarla, visita admin.microsoft.com.

Administra tu entorno de forma más fácil con el Centro de administración de Microsoft 365.

9. Alcanza el cumplimiento moderno fácilmente para el Reglamento general de protección de datos (RGPD) y más

En el mundo de los reglamentos complejos y las normas de privacidad cambiantes, los clientes nos dicen constantemente que necesitan las funcionalidades inteligentes e integradas de Microsoft 365 para alcanzar el cumplimiento en sus organizaciones de forma proactiva. Ampliamos el Administrador de cumplimiento para que ahora incluya 12 evaluaciones en diferentes sectores. La experiencia de etiquetado unificado también está disponible ahora en el Centro de seguridad y cumplimiento como un destino único donde puedes crear, configurar y aplicar directivas automáticamente para garantizar la protección y el gobierno de datos confidenciales.

El Administrador de cumplimiento ahora incluye 12 evaluaciones en diferentes sectores.

10. Seguridad avanzada para profesionales de TI

El trabajo que hacemos en seguridad en Microsoft nos ofrece una perspectiva más amplia de las dificultades y una capacidad de ayuda única. Nos centramos en tres áreas: ejecutar operaciones de seguridad adecuadas para ti, desarrollar tecnología de categoría empresarial e impulsar asociaciones para un mundo heterogéneo. Hoy anunciamos varias funcionalidades nuevas de categoría empresarial que aprovechan la nube inteligente de Microsoft y el aprendizaje operativo para ayudar a las organizaciones a proteger a sus empleados, sus dispositivos y sus datos.

La nueva compatibilidad con el inicio de sesión sin contraseña a través de la aplicación Microsoft Authenticator ya está disponible para las miles de aplicaciones conectadas con Azure Active Directory que las empresas usan cada día. Casi todas las pérdidas de datos comienzan con contraseñas en peligro. Hoy ponemos fin a la era de las contraseñas. Microsoft es la empresa que más contraseñas permite eliminar.

Microsoft Secure Score es la única tarjeta de informe dinámico de categoría empresarial de ciberseguridad. Al usarlo, las organizaciones obtienen evaluaciones y recomendaciones que, normalmente, reducen 30 veces la posibilidad de sufrir vulneraciones. Te ayuda a tomar medidas como proteger las cuentas de los administradores y los usuarios con la autenticación multifactor (MFA), y desactivar las reglas de reenvío de correo electrónico del lado cliente. A partir de hoy, ampliamos Secure Score para todo Microsoft 365. También presentamos Secure Score para tus cargas de trabajo en la nube híbrida en Azure Security Center, para que tengas una visibilidad total del estado.

Por último, anunciamos Microsoft Threat Protection, una experiencia integrada para la detección, investigación y corrección en puntos de conexión, correos electrónicos, documentos, identidades e infraestructuras en la consola de administración de Microsoft 365. Esto ahorrará a los analistas miles de horas de trabajo, ya que automatiza las tareas de seguridad más cotidianas.

Microsoft Secure Score se amplía para todo Microsoft 365.

Estamos deseando proporcionarte estas nuevas formas de conseguir mejores resultados, desde desarrollar la creatividad hasta impulsar la seguridad. Puedes obtener más información sobre nuestros anuncios, ver todas nuestras sesiones de Microsoft Ignite en vivo o a petición, y ponerte en contacto con expertos en Microsoft Tech Community.

The post Diez nuevas formas de que todos consigan mejores resultados en el área de trabajo moderna appeared first on Microsoft 365 Blog.

Hoy, anunciamos nuevas funcionalidades que, junto con nuestras inversiones recientes, combinan el poder de la inteligencia artificial (IA) y el aprendizaje automático con contenido almacenado en OneDrive para la Empresa y SharePoint para ayudarte a aumentar la productividad, tomar decisiones más informadas e incrementar la seguridad.

Sé más productivo

La clave para ser productivo es aprovechar el contenido existente para que no tengas que reinventar la rueda. Históricamente, esto ha implicado un desafío debido al crecimiento exponencial del contenido digital, particularmente con imágenes, video y archivos de audio. Hasta ahora, resultaba engorroso administrar estos tipos de archivos enriquecidos y examinarlos para encontrar lo que necesitabas cuando lo necesitabas.

Transcripción de video y audio. A partir de este año, los servicios automatizados de transcripción estarán disponibles de forma nativa para archivos de video y audio en OneDrive y SharePoint con la misma tecnología de IA disponible en Microsoft Stream. Mientras se ve un video o se escucha un archivo de audio, una transcripción completa (que mejora la accesibilidad y la búsqueda) se mostrará directamente en nuestro visor líder en el sector, que admite más de 320 tipos de archivos distintos. Esto te ayudará a utilizar tus recursos de video y audio personales, así como a colaborar con otros para producir tu mejor trabajo.

Cuando estés listo para difundir tu video en toda la organización, puedes subirlo y publicarlo en Microsoft Stream. Seguirás recibiendo los servicios de transcripción, además de otras capacidades impulsadas por inteligencia artificial, como detección de caras y subtítulos automáticos en el video. Y, lo que es más importante, tu contenido de audio y video nunca sale de Microsoft Cloud. No tiene que pasar por servicios de terceros potencialmente costosos e inseguros.

Búsqueda de audio, video e imágenes. Tal como se anunció en septiembre pasado, estamos descubriendo el valor de las fotos y las imágenes almacenadas en OneDrive y SharePoint. Mediante una IA nativa y segura, podemos determinar dónde se tomaron las fotos, reconocer objetos y extraer texto en fotos. Este reconocimiento y esta extracción de texto te permiten buscar imágenes con la misma facilidad con la que buscas documentos. Por ejemplo, puedes buscar el recibo en el que se menciona “sushi” en una carpeta de recibos digitalizados. Los archivos de video y audio ahora son también completamente consultables gracias a los servicios de transcripción descritos anteriormente.

Recomendaciones de archivos inteligentes. Este año, presentaremos una nueva vista de archivos en OneDrive y la página principal de Office.com para recomendarte archivos relevantes. Los archivos sugeridos se basan en la inteligencia de Microsoft Graph y su comprensión de cómo trabajas, con quién trabajas y la actividad sobre el contenido compartido contigo en Microsoft 365. Este profundo conocimiento del comportamiento del usuario y las relaciones entre los compañeros de trabajo es exclusivo de Microsoft 365 y se sigue enriqueciendo a medida que colaboras en el contenido en OneDrive y SharePoint.

La IA también facilita la creación de nuevos documentos reutilizando el contenido existente. La característica Reaprovechar en Word 2016 y Outlook 2016 recomienda de forma inteligente contenido almacenado en OneDrive y SharePoint comprendiendo el contexto del trabajo que estás realizando. Esto te permite aprovechar y readaptar un párrafo, una tabla, un gráfico o más elementos de otro archivo mientras trabajas en un nuevo documento o correo electrónico.

Toma decisiones más informadas

OneDrive y SharePoint te simplifican la vida gracias a la IA innovadora que te ayuda a tomar decisiones más informadas mientras trabajas con contenido.

Información de archivos. A principios de este año, implementamos una tarjeta de archivo actualizada, que proporciona estadísticas de acceso para cualquier archivo almacenado en OneDrive y SharePoint. Esto te permite ver quién vio el archivo y qué hicieron en él, y te ayuda a decidir tus próximas acciones. Durante este año, incorporaremos estas valiosas estadísticas de archivos en la experiencia nativa de la aplicación de Office.

Además, presentaremos información adicional en la tarjeta de archivo con “vistazo interior”, lo cual te proporcionará información importante a simple vista, como tiempo para leer y los puntos clave del documento, para que puedas optar por profundizar o guardarlo para más tarde.

Uso compartido inteligente. Más tarde este año, tendrás la opción de compartir fácilmente contenido relevante con los asistentes a la reunión. Por ejemplo, si acabas de exponer una presentación de PowerPoint, se te pedirá que la compartas con los demás asistentes cuando la reunión termine. En la aplicación móvil de OneDrive, te pediremos automáticamente que compartas las fotos que tomaste durante esa misma reunión, quizá de una pizarra interactiva donde tú y tus colegas hayáis planteado nuevas ideas, a partir de tu calendario de Outlook. Este tipo de inteligencia del mundo real te permite mantener rápidamente a todos informados y avanzar con la siguiente tarea. Además la opción está disponible exclusivamente cuando almacenas tu contenido en OneDrive y SharePoint.

Conclusiones sobre los datos. A principios de este año durante SharePoint Virtual Summit, te mostramos cómo podías enriquecer de inmediato tu contenido de OneDrive y SharePoint con inteligencia aprovechando la flexibilidad de Microsoft Flow y el poder de Azure Cognitive Services. Dado que estos servicios tienen tecnología de Microsoft Azure, puedes obtener análisis de sentimiento, extracción de palabras clave e incluso reconocimiento personalizado de imágenes, al tiempo que se mantiene tu contenido protegido en Microsoft Cloud y alejado de los servicios de terceros potencialmente costosos e inseguros. Además, puedes usar la información proporcionada por estos servicios cognitivos para configurar flujos de trabajo personalizados a fin de organizar las imágenes, activar notificaciones o invocar procesos de negocios extensos directamente en OneDrive y SharePoint con integración profunda en Microsoft Flow.

Mantente más seguro

Cuando tus archivos se almacenan en OneDrive y SharePoint, la IA también te ayuda a proteger tu contenido, mantener el cumplimiento y frustrar ataques malintencionados.

Restauración de archivos de OneDrive. A principios de este año, lanzamos la restauración de archivos de OneDrive que incluye la integración con el Antivirus de Windows Defender para empresas y usuarios personales que te protege de ataques de ransomware mediante la identificación de vulneraciones y la guía por el proceso de corrección y recuperación de archivos. Con un historial de archivos de 30 días completos y un aprendizaje automático sofisticado para ayudarnos a detectar posibles ataques con tiempo, OneDrive te ofrece tranquilidad para cada uno de los archivos que almacenes. Lo mejor de todo es que mover tus archivos de OneDrive nunca fue tan fácil gracias a Known Folder Move.

Cumplimiento inteligente. Además de poder aplicar directivas nativas de prevención de pérdida de datos (DLP) y efectuar búsquedas nativas de eDiscovery sobre contenido textual almacenado en OneDrive y SharePoint, con las innovaciones que se describen más arriba, facilitaremos aún más el uso de estas capacidades clave de cumplimiento con audio, video e imágenes posteriormente este año. Pronto podrás aprovechar el texto extraído de las fotos y las transcripciones de audio y video para aplicar automáticamente estas directivas y proteger el contenido.

Introducción

Como puedes ver, al aprovechar las inversiones de Microsoft en líderes en el sector en IA, hicimos de OneDrive y SharePoint en Microsoft 365 el lugar más inteligente para almacenar tu contenido. De hecho, Gartner reconoce como líder a Microsoft en sus informes Magic Quadrant for Content Collaboration Platformsy Magic Quadrant for Content Services Platforms. También fue reconocido por Forrester tanto en su nube como en los informes híbridos Forrester Wave™: Enterprise File Sync and Share Platforms Q4 2017.

Puedes empezar a obtener estos beneficios y más si mueves tu contenido a OneDrive y SharePoint hoy mismo, tal como lo están haciendo los clientes de Fortune 500 MGM Resorts International, Walmart, Johnson Controls International y Textron. Obtendrás más valor automáticamente mientras seguimos invirtiendo en estas y otras capacidades nuevas de IA para ayudarte a conseguir más resultados.

Microsoft tiene una visión audaz para transformar la colaboración de contenido para el entorno laboral moderno con archivos, sitios web dinámicos y portales, transmisión de video, IA y realidad mixta, a la vez que reduce costes y mejora el cumplimiento y la seguridad. No dejes de unirte a nosotros durante Microsoft Ignite del 24 al 28 de septiembre de 2018 en Orlando, Florida, o a petición, donde seguiremos revelando cómo la IA acelerará la colaboración de contenido en el área de trabajo moderno.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3 de julio de 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano, and Gavin Tay, 5 de octubre de 2017.

Declinación de responsabilidades de Gartner:
Gartner no aprueba ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo esos proveedores con las clasificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deberían interpretarse como declaraciones de hecho. Gartner declina todas las garantías, expresas o implícitas, respecto a esta investigación, incluida cualquier garantía de comerciabilidad o capacidad para un propósito particular.

The post Microsoft 365 es el lugar más inteligente para almacenar tu contenido appeared first on Microsoft 365 Blog.

Los últimos meses han sido tiempos muy emocionantes en el mundo de la identidad y los estándares de seguridad. Debido a los esfuerzos de un amplio conjunto de expertos en todo el sector, logramos un progreso increíble finalizando un amplio conjunto de estándares nuevos y perfeccionados que mejorarán la seguridad y las experiencias del usuario en una generación de dispositivos y servicios en la nube.

Una de estas mejoras más importantes es la familia de especificaciones del enlace de tokens que está en pleno proceso de ratificación final en el Grupo de trabajo de ingeniería de Internet (IETF). (Si deseas obtener más información sobre el enlace de tokens, ve esta excelente presentación de Brian Campbell).

En Microsoft, creemos que en enlace de tokens puede mejorar considerablemente la seguridad de los escenarios empresariales y de consumidores haciendo que la comprobación de la autenticación y la identidad de alto nivel estén amplia y sencillamente accesibles para los desarrolladores de todo el mundo.

Considerando lo positivo que creemos que puede ser este impacto, estamos profundamente comprometidos en el trabajo con la comunidad para crear y adoptar la familia de especificaciones del enlace de tokens.

Ahora que las especificaciones avanzan hacia la ratificación, me gustaría hacer dos llamados a la acción:

1. Empiecen a experimentar con el enlace de tokens y a planear sus implementaciones.
2. Pónganse en contacto con sus proveedores de navegador y software, y pídanles que les envíen pronto implementaciones de enlace de tokens si aún no lo han hecho.

Y me complace informarles que Microsoft es solo una de las tantas voces en el sector que afirman que el enlace de tokens es una solución importante y oportuna.

Para descubrir más sobre por qué el enlace de tokens es importante, le daré la palabra a Pamela Dingle, una voz destacada del sector a quien muchos de ustedes ya conocen, y que ahora es Directora de Normas de identidad de Microsoft en el equipo de Azure AD.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

—————————————————————————————————————————–

Gracias, Alex y hola a todos.

¡Comparto el entusiasmo de Alex! Han sido años de tiempo y esfuerzo para lograr las especificaciones que verán celebrarse como las nuevas normas de RFC en un plazo muy corto. El momento es ideal para que los arquitectos indaguen sobre las ventajas de seguridad e identidad específicas que el enlace de tokens representa.

Tal vez se pregunten por qué es tan genial el enlace de tokens. El enlace de tokens hace que las cookies, los tokens de acceso de OAuth y los tokens de actualización, así como los tokens de id. de OpenID Connect, se vuelvan inutilizables fuera del contexto de TLS específico del cliente donde se emitieron. Normalmente, dichos tokens son “tokens de portador”, lo que significa que quienquiera que tenga el token puede intercambiarlo por recursos, pero el enlace de tokens mejora este patrón al estratificar un mecanismo de confirmación para probar el material criptográfico recopilado durante la emisión del token frente al material criptográfico recopilado durante el uso del token. Solo el cliente indicado, mediante el canal de TLS indicado, pasará la prueba. Este proceso de forzar la entidad presentando el token para demostrar su valía, se denomina “prueba de posesión”.

Resulta que las cookies y los tokens se pueden usar fuera del contexto de TLS original en toda clase de maneras malintencionadas. Podrían tratarse de cookies de sesiones secuestradas, tokens de acceso filtrados o MiTM sofisticado. Esta es la razón por la que el borrador del procedimiento recomendado actual de seguridad de OAuth 2 de IETF recomienda el enlace de tokens y por la que recientemente duplicamos las recompensas de nuestro programa de primas de identidad. Al requerir la prueba de posesión, hacemos que el uso oportunista o premeditado de las cookies o los tokens en formas que no estaban pensadas se vuelva difícil o costoso para los atacantes.

Como todo mecanismo de prueba de posesión, el enlace de tokens nos concede la capacidad de desarrollar defensa a fondo. Podemos trabajar arduamente para nunca perder un token, pero también podemos comprobar que sea seguro. A diferencia de otros mecanismos de prueba de posesión como los certificados de cliente, el enlace de tokens es autónomo y transparente para el usuario, y la mayor parte del trabajo pesado lo hace la infraestructura. Esperamos que en un momento dado esto signifique que cualquier persona puede optar por operar una comprobación de identidad de alto nivel, pero esperamos ver una fuerte demanda de los sectores gubernamentales y financieros desde el principio, ya que tienen requisitos reglamentarios inmediatos de prueba de posesión. Como ejemplo, cualquier persona que requiera la categorización de NIST 800-63C AAL3 necesita este tipo de tecnología.

El enlace de tokens representa un largo camino. Han sido tres años y, si bien la ratificación de las especificaciones es un hito emocionante, como ecosistema aún tenemos mucho por crear y esta especificación necesita funcionar para todos los proveedores y en todas las plataformas para que tenga éxito. Estamos muy entusiasmados por que en los próximos meses empezaremos a compartir detalladamente los beneficios de seguridad y los procedimientos recomendados que han surgido por haber adoptado esta funcionalidad. Esperamos que participen con nosotros para promover esta tecnología donde sea necesario.

Saludos,

— Pam

The post Es hora del enlace de tokens appeared first on Microsoft 365 Blog.

Simplificar tu forma de trabajar

Actualizaciones en la experiencia del usuario de Office 365: anunciamos actualizaciones para Word, Excel, PowerPoint, OneNote y Outlook diseñadas para integrarse perfectamente con las características de Office 365, a la vez que se simplifica la interfaz de usuario y se mejora la accesibilidad. Algunas de estas actualizaciones son una cinta de opciones simplificada para facilitar la colaboración y la concentración, iconos y colores modernos para mejorar la representación y la accesibilidad, y búsqueda con tecnología de IA para mostrar rápidamente información relevante. Estos cambios empezarán a implementarse a los suscriptores de Office 365 en Microsoft 365 en los próximos meses.

Conectar Grupos de Office 365 con sitios de SharePoint: ahora, Grupos de Office 365 permite conectarse a sitios de SharePoint, lo que facilita la integración de los nuevos grupos de Office 365 con tu infraestructura de SharePoint. Al conectar un grupo a un sitio, se proporciona un único punto de inicio para encontrar contenido, noticias de grupo y comunicaciones con páginas, bibliotecas y listas modernas, todo ello sin perder el contenido ni los permisos anteriores.

Reducir las distracciones con Outlook para Android: introdujimos la característica “No molestar” en Outlook para Android para ayudarte a reducir las distracciones y ser más productivo. Ahora, los suscriptores pueden establecer períodos programados o específicos en los que se pausarán las notificaciones de correo electrónico y calendario. Los usuarios que tengan varias cuentas de Outlook pueden personalizar la configuración de la característica “No molestar” de cada dirección de correo electrónico, lo que permite un control granular de cómo inviertes tus horas de productividad.

Administrar el progreso en Microsoft To-Do: este mes, introdujimos “Pasos” en Microsoft To-Do, una nueva característica que permite dividir tareas en pasos incrementales más pequeños, lo que facilita la administración de proyectos grandes. Ahora, al crear un elemento de To-Do, podrás agregar pasos detallados y realizar un seguimiento de estos hasta su finalización. También introdujimos la capacidad de compartir tus listas de To-Do, lo que te permitirá colaborar en tareas y completar proyectos con compañeros de trabajo y amigos.

Dictado en OneNote: los suscriptores de Office 365 con Windows 10 ahora pueden usar el dictado con manos libres en nueve idiomas en OneNote. El dictado ofrece una forma sencilla, pero transformadora, de expresar ideas y capturar notas usando únicamente tu voz. También puedes realizar ediciones con el teclado sin tener que pausar la grabación. Solo tienes que hacer clic o pulsar en el icono Dictar y empezar a hablar.

Integración de PDF de Adobe en Office 365: el pasado septiembre expandimos nuestra asociación estratégica con Adobe para centrarnos en las integraciones entre Adobe Sign y los productos de Office 365, como Microsoft Teams, SharePoint y Outlook. Este mes, el equipo de Adobe Document Cloud anunció nuevas funcionalidades para OneDrive y SharePoint que ofrecen una mayor fidelidad al trabajar con documentos PDF. Cuando tu administrador complete la integración, los servicios de PDF ofrecerán vistas previas enriquecidas de documentos PDF en OneDrive y en tus sitios de SharePoint, y podrás combinar varios archivos en un único PDF en tu biblioteca de documentos.

Proteger el área de trabajo moderna

Introdujimos nuevas funciones importantes que refuerzan la seguridad basada en identidad de tu organización y garantizan la protección de los datos importantes.

Proteger tu organización con una directiva de seguridad de línea base en Azure Active Directory: introdujimos la versión preliminar de una directiva de seguridad de línea base en Azure AD que refuerza la autenticación multifactor para cuentas con privilegios. Esta nueva directiva se aplicará en todas las organizaciones que tengan Azure Active Directory y permitirá proteger las cuentas más importantes de tu espacio empresarial. Los clientes pueden usar de forma opcional la directiva de protección de línea base en versión preliminar y, cuando esté disponible para todos los usuarios, se activará de forma predeterminada (pero los administradores podrán desactivarla en cualquier momento).

Impedir la autenticación heredada con el acceso condicional de Azure Active Directory: este mes, introdujimos la versión preliminar de la compatibilidad con el acceso condicional para impedir la autenticación heredada, lo que permite a las organizaciones impedir que los usuarios se autentiquen en aplicaciones heredadas. Los ataques de identidad, como los ataques mediante diccionarios de contraseñas, tienen como objetivo casi exclusivo estas aplicaciones cliente anteriores. Esta característica mejora la seguridad general de tu entorno de TI al permitir que los usuarios migren a clientes más modernos compatibles con mecanismos de autenticación moderna.

Mejorar la clasificación de datos en tu organización: el nuevo Explorador de actividades de etiquetado de Office 365 ofrece un resumen rápido de cómo se etiquetaron los datos en tu organización, lo que te permitirá investigar actividades arriesgadas o inusuales. Para facilitar la administración del etiquetado en todo el ciclo de vida del contenido de tu organización, se mejoró el panel Gobierno de datos con características nuevas (como el cuadro de herramientas Gobierno de datos), se agregaron nuevos vínculos y herramientas de tareas de gobierno de datos comunes y se proporcionó un único recurso para obtener ayuda.

Otras actualizaciones

• Microsoft Teams alcanzó el Cumplimiento moderado de FedRAMP y empezó a implementarse a los clientes de Government Community Cloud (GCC) de Estados Unidos el 17 de julio de 2018.
• Visio Online ya está disponible en Microsoft Teams. Ahora, los compañeros de trabajo pueden colaborar en diagramas de Visio Online desde su equipo o canal sin tener que cambiar de aplicaciones.
• SharePoint Swoop (nuestro nuevo programa de telerrealidad empresarial) cuenta con un equipo de MVP expertos que solo disponen de tres días para ayudar a un cliente de Microsoft 365 a modernizar su intranet.
• En Computex 2018, describimos nuestra visión de cómo los partners pueden crear dispositivos y soluciones inteligentes de última generación.

The post Novedades de Microsoft 365 en junio: Simplificar el trabajo en equipo y la seguridad appeared first on Microsoft 365 Blog.

¡El día de hoy tengo algunas excelentes noticias que compartir con ustedes! Por segundo año consecutivo, Gartner posicionó a Microsoft en el cuadrante de líderes en el 2018 Magic Quadrant for Access Management (Cuadrante mágico de la administración de acceso en 2018), en todo el mundo, basándose en la integridad de nuestra visión y en la capacidad de ejecución en el mercado de la administración del acceso. Descubran por qué en una copia gratuita del informe aquí.

Según Gartner, los líderes demuestran una fuerte ejecución para los requisitos anticipados relacionados con la tecnología, la metodología o los medios de entrega. Los líderes también demuestran cómo la administración de acceso desempeña un papel en una colección de ofertas de productos adyacentes o relacionados.

Avances en la visión en el cuadrante de líderes

Microsoft se posiciona a gran distancia en cuanto a integridad de la visión en el cuadrante de líderes, por segundo año consecutivo. Creemos que nuestro salto en la ejecución también ilustra lo importante que es para nosotros ejecutar una estrategia que pueda ayudar a las organizaciones donde se encuentran actualmente y prepararlas para sus necesidades futuras de identidad.

En Microsoft, luchamos por tener directivas de acceso condicional y protección contra amenazas para las identidades como capacidades críticas para una identidad de clase mundial y una solución de administración de acceso. Como parte de un rico ecosistema con Windows 10, Office 365 y EMS, hemos trabajado arduamente para integrar las directivas de seguridad en todos los productos a fin de darte visibilidad y control en toda la experiencia de usuario. Además asimilamos la información y los comentarios de nuestros clientes este año para mejorar la experiencia y facilitar aún más la obtención de todas las identidades en un solo lugar. Estamos comprometidos a proporcionar soluciones innovadoras y completas de administración de identidad y acceso para tus empleados, partners y clientes.

No podríamos haber continuado siendo líderes en este espacio sin las aportaciones y el apoyo de nuestros clientes y partners. ¡Gracias!

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

Nota importante:

Este gráfico fue publicado por Gartner, Inc. como parte de un documento de investigación más amplio y debe evaluarse en el contexto del documento completo. El documento de Gartner está disponible bajo solicitud a Microsoft.

Gartner no aprueba ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo esos proveedores con las clasificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deberían interpretarse como declaraciones de hecho. Gartner declina todas las garantías, expresas o implícitas, respecto a esta investigación, incluida cualquier garantía de comerciabilidad o capacidad para un propósito particular.

The post Visión y ejecución: Microsoft vuelve a recibir un reconocimiento como líder en Gartner MQ para la administración del acceso appeared first on Microsoft 365 Blog.

Estas son las novedades para Microsoft 365 de mayo.

Brindar herramientas para el trabajo en equipo creativo

Crea contenido accesible en Office 365: mejoramos el Comprobador de accesibilidad para simplificar el proceso de creación de contenido de calidad que sea accesible para las personas con discapacidades. Ahora, el Comprobador de accesibilidad identifica una amplia gama de problemas en un documento, como el texto con poco contraste que es difícil de leer porque el color de fuente es demasiado similar al color de fondo. El comprobador también incluye un menú de acciones recomendadas y utiliza inteligencia artificial para hacer sugerencias inteligentes de mejora (como proponer una descripción para una imagen), lo cual facilita la corrección de problemas marcados desde tu flujo de trabajo.

El Comprobador de accesibilidad te informará en tiempo real de los problemas que dificulten el acceso a tu contenido a las personas con discapacidades.

Trabaja en la realidad mixta con SharePoint: este mes, dimos a conocer los espacios de SharePoint (experiencias envolventes de realidad mixta integradas en SharePoint), que te permiten explorar contenido e interactuar con este de maneras novedosas. Ahora, los suscriptores de Microsoft 365 pueden trabajar con modelos 3D, videos en 360°, imágenes panorámicas, organigramas, visualizaciones y cualquier información en tu intranet para crear experiencias envolventes de realidad mixta. Los espacios de SharePoint facilitan la creación de entornos virtuales con la simplicidad de apuntar y hacer clic para ayudar a los lectores a digerir información que podría ser demasiado abundante o compleja de experimentar en el mundo real o en un entorno bidimensional.

Crea entornos virtuales envolventes en cuestión de segundos con los espacios de SharePoint.

Encuentra contenido relevante con más rapidez en SharePoint: la nueva pestaña Buscar en la aplicación móvil de SharePoint facilita el acceso a la información que necesitas cuando estás buscando conocimientos, contenido, aplicaciones o recursos durante tus desplazamientos. La pestaña Buscar usa inteligencia artificial para exponer de forma automática sitios, archivos, noticias y personas relevantes para ti sin tener que buscar, incluidos los documentos y los sitios en los que trabajaste recientemente con tus dispositivos. La pestaña Buscar también restringe los resultados de la búsqueda mientras escribes y utiliza inteligencia artificial para proporcionar respuestas instantáneas a las preguntas que haces según la información de tu intranet.

Mediante el aprendizaje de tu contenido existente y tus conocimientos organizativos, la inteligencia artificial ofrece respuestas instantáneas y transforma la búsqueda en acciones.

Celebra reuniones eficaces con Microsoft Teams: este mes, en Build, demostramos una serie de futuras funcionalidades de Microsoft Teams que utilizan IA para hacer que tus reuniones sean más inteligentes o más intuitivas con el tiempo, como la transcripción en tiempo real, las interacciones de voz de Cortana para los dispositivos habilitados para Teams y la toma de notas automática. Hoy anunciamos nuevas funcionalidades para usuarios móviles que facilitan la participación en reuniones desde cualquier lugar. Ahora, puedes compartir rápidamente tu pantalla con otros en la reunión directamente desde tu dispositivo móvil o subir imágenes y video desde tu biblioteca. Estas mejoras ayudan a que todos sean participantes de primera clase en las reuniones, independientemente de su ubicación o dispositivo.

Video de origen.

Amplía las funcionalidades de las reuniones con Surface Hub 2: a principios de este mes, presentamos Surface Hub 2, un dispositivo creado desde cero para que lo usen los equipos de cualquier organización. Surface Hub 2 integra Teams, Microsoft Whiteboard, Office 365, Windows 10 y la nube inteligente en una experiencia de colaboración fluida, que amplía las funcionalidades de cualquier área de encuentro y permite a los usuarios crear, independientemente de si están en la misma sala o separados por miles de kilómetros.

Crea un lugar de trabajo seguro y en cumplimiento de la normativa

Logra el cumplimiento del RGPD con Microsoft Cloud: este mes representó un hito importante para los derechos de privacidad individuales con el Reglamento general de protección de datos (RGPD) que entró en vigor el 25 de mayo de 2018. En los últimos meses, presentamos nuevas funcionalidades en Microsoft Cloud para ayudarte a demostrar de forma eficaz que tu organización adoptó las medidas adecuadas para proteger los derechos de privacidad de las personas. Para obtener más información sobre estas funcionalidades, lee nuestro resumen de la inversión de Microsoft para apoyar el RGPD y los derechos de privacidad de las personas.

El cliente de Microsoft 365 INAIL utiliza Azure Information Protection para clasificar, etiquetar y proteger su información más confidencial.

Trabaja de forma segura con partners externos en Microsoft 365: presentamos varias funcionalidades nuevas en la colaboración de negocio a negocio (B2B) de Azure Active Directory, que facilitan el trabajo seguro y protegido con personas fuera de tu cuenta empresarial de Microsoft 365. La colaboración B2B permite que los administradores compartan el acceso a recursos internos y aplicaciones con socios externos a la vez que mantienen el control total sobre sus propios datos corporativos. A partir de este mes, los usuarios externos por primera vez son bienvenidos en tu cuenta empresarial con una experiencia modernizada y un flujo de consentimiento mejorado, lo que hace que sea más fácil para los usuarios aceptar los acuerdos de condiciones de uso estipulados por tu organización.

También mejoramos la colaboración de negocio a consumidor (B2C), lo cual hace que sea más fácil invitar a socios externos que usan cuentas de correo de consumidores como Outlook y Gmail a la vez que protegen los datos de tu organización y mejoran el proceso de establecer directivas de acceso.

Haz un seguimiento de los acuerdos de condiciones de uso en Azure Active Directory B2B mediante el seguimiento del consentimiento de los usuarios.

Otras actualizaciones

A medida que las compañías buscan capacitar a las personas para que hagan su mejor trabajo, una transformación cultural no solo es inevitable, sino fundamental. Este mes, lanzamos unas notas del producto que subrayan cómo Microsoft se está aliando con sus clientes para promover un área de trabajo moderna que sea productiva, dinámica, creativa y segura. Para obtener más información, lee las notas del producto Nueva cultura de trabajo.

Consulta estas otras actualizaciones en Microsoft 365:

• El Asistente para currículum vítae en Word se está implementando de forma gratuita en Word Online.
• Los informes de IP peligrosas para Servicios de federación de Active Directory (AD FS) te ayudan a supervisar y auditar tu infraestructura para defenderte de los ataques de la extranet.
• Office Lens ahora incluye compatibilidad con la entrada manuscrita en las imágenes.

The post Novedades para Microsoft 365 de mayo: capacitar y proteger a tus usuarios appeared first on Microsoft 365 Blog.

La complejidad es el enemigo absoluto de la seguridad y la productividad. Cuanto más sencillas sean tus soluciones de productividad y seguridad, más fáciles serán para el equipo de TI las tareas de administración y protección, lo cual ayudará a que la experiencia del usuario sea más elegante y útil. Tras desarrollar y ejecutar más de 200 servicios globales en la nube, aprendimos que un servicio verdaderamente moderno y seguro es uno sencillo.

Microsoft 365 fue diseñado para ayudarte a resolver este problema de complejidad que puedes simplificar. Pero que una cosa quede clara: más sencillo no significa menos sólido o menos capaz.

De miles de conversaciones con los clientes, escuchamos claramente lo importante que es para un equipo de TI simplificar la forma en que habilitan usuarios en los equipos PC, dispositivos móviles, servicios en la nube y aplicaciones locales. Microsoft 365 ofrece todo eso con una solución integrada que es más sencilla, pero también más eficaz e inteligente.

Como la forma en que trabajas y haces negocios es muy importante para nosotros, nuestro trabajo nunca termina: constantemente estamos innovando, mejorando y descubriendo nuevas y mejores maneras de ayudar a tu organización a ser más productiva. Hoy, me complace anunciar algunas nuevas funciones y actualizaciones que se agregarán próximamente a Microsoft 365, entre las que se incluyen:

• Un escritorio moderno.
• Soluciones para Firstline Workers.
• Administración de dispositivos simplificada con menores costos.
• Experiencia de administración integrada.
• Cumplimiento integrado.

Cada una de estas funciones nuevas te permitirá simplificar tu área de trabajo moderna, lo cual significa deleitar y capacitar a tus usuarios, a la vez que permites que el equipo de TI proteja los activos corporativos.

Es hora de un escritorio moderno

¿Qué quiero decir con un “escritorio moderno”?

Un escritorio moderno funciona con Windows 10 y Office 365 ProPlus, y siempre está actualizado con información y seguridad con tecnología de la nube. Tras años de perfeccionamiento, creemos que esta es la experiencia informática más productiva y segura para las empresas. No solo ofrece la experiencia de usuario más enriquecedora, sino que también ayuda al equipo de TI a administrar mejor dispositivos y datos, con menores costos.

Hoy, hacemos dos anuncios sobre las mejoras que realizamos para administrar escritorios modernos:

Primero, las mejoras en la optimización de distribución llegarán en la actualización de abril de 2018 de Windows 10 (de la que puedes obtener más información en el blog de Yusuf también hoy).

La optimización de distribución permite que un dispositivo descargue una actualización y use la red local para distribuirla a los otros equipos. Esto reduce significativamente el ancho de banda (hasta en un 90 por ciento), lo cual resulta en una mejor experiencia para todos los que usan la red.

Con la actualización de abril de 2018 de Windows 10, podrás supervisar el estado de la optimización de distribución mediante Windows Analytics, así como la cantidad de dispositivos habilitados y el ahorro de ancho de banda conseguido.

Estado de optimización de distribución con Windows Analytics.

En segundo lugar, recientemente anunciamos el lanzamiento de Readiness Toolkit for Office (RTO), que ayuda con la compatibilidad de complementos, macros y VBA de Office. La herramienta del analizador de mantenimiento de aplicaciones, que puede evaluar las dependencias de tus aplicaciones desarrolladas internamente y ayudarte a garantizar que sigas siendo compatible con las actualizaciones de Windows 10, estará disponible en versión preliminar pública durante los próximos meses.

ConfigMgr también desempeña un papel importante en la manera en que tantas personas administran el proceso de mantenimiento. De hecho, me entusiasma compartir que esta semana conseguimos un nuevo récord de 115 millones de dispositivos bajo la administración de ConfigMgr. La reciente versión 1802 de ConfigMgr te permitirá ejecutar anillos de implementación por fases. Esto automatizará más aún el mantenimiento de Windows 10 y Office 365 ProPlus mediante la actualización de grupos definidos por TI de uno en uno, e iniciará automáticamente el siguiente grupo en cuanto se confirme el mantenimiento de la primera implementación.

Sin embargo, reconocemos que las organizaciones están en distintas etapas de transición hacia la nube. Para apoyar a los clientes que aún no están totalmente listos para moverse a la nube en el futuro próximo, lanzaremos Office 2019 en la segunda mitad de 2018. Las versiones preliminares comerciales de las aplicaciones de Office 2019 en Windows 10 están disponibles a partir de hoy.

Por último, en febrero compartimos que solo quedan dos años para que se termine el soporte extendido para Windows 7 y Office 2010 (enero y octubre de 2020, respectivamente). Nunca hubo un mejor momento que ahora para planear y acelerar tu transición y actualización a una experiencia de escritorio moderno con Microsoft 365.

Soluciones para Firstline Workers y quioscos multimedia

Ya sea para los clientes en tu sala de espera o tus Firstline Workers, los dispositivos de pantalla completa de Windows suelen ser la primera representación de las marcas, los productos o los servicios de tu organización. Los profesionales de TI necesitan un proceso más sencillo para configurar y administrar estos dispositivos para Firstline Workers y quioscos multimedia utilizados por el cliente.

Hoy, ampliamos las capacidades de acceso asignado para Windows 10, de forma que puedas implementar y administrar fácilmente dispositivos de pantalla completa con Microsoft Intune para tus escenarios de aplicaciones únicos o múltiples. Esto incluye el nuevo explorador del Quiosco que estará disponible en Microsoft Store. El explorador del Quiosco es excelente para proporcionar una experiencia de navegación confiable y personalizada para escenarios como la venta minorista y la señalización.

Explorador del Quiosco disponible en Microsoft Store.

A lo largo del próximo año, agregaremos más funciones para ayudarte a simplificar la implementación del quiosco y las mantendremos en un estado prístino para una experiencia confiable de Firstline Worker. Puedes obtener más información sobre estas inversiones en el blog de Windows IT Pro.

Los dispositivos de Firstline Worker y quioscos son más seguros, resistentes y eficaces cuando se implementan con Windows 10 en modo S. Con la actualización de abril de 2018 de Windows 10, Windows 10 Enterprise se puede configurar en modo S para que las organizaciones puedan implementar Credential Guard y la protección de aplicaciones, además de beneficiarse de la administración centralizada de Microsoft Store, Cortana, etc. Todo esto está disponible con una suscripción a Microsoft 365.

Además, también simplificamos nuestra concesión de licencias para agregar las aplicaciones móviles de Office para iOS y Android a las licencias de Office 365 E1, F1 y Empresa Essential. Con este cambio, todos los usuarios con licencia para usar Microsoft 365 y Office 365, incluidos los Firstline Workers, podrán usar las aplicaciones móviles de Office y ser productivos cuando estén fuera de la oficina. Outlook para iOS y Android ya están disponibles para los usuarios. Las aplicaciones móviles de Word, PowerPoint, Excel y OneNote estarán disponibles durante los próximos meses.

Administración de dispositivos simplificada a menores costos

La administración moderna promete reducir y simplificar drásticamente el proceso de administración de imágenes de escritorio, lo cual implica un ahorro de dinero y tiempo valioso.

Windows AutoPilot es una parte clave del enfoque flexible de administración de dispositivos necesario en un área de trabajo moderna. Es tan sencillo como tomar un nuevo dispositivo de la caja, encenderlo, ingresar tus credenciales y relajarte mientras se configura y administra desde la nube con el mínimo esfuerzo del usuario o el equipo de TI. ¡Sin administración de imágenes!

A partir de la actualización de abril de 2018 de Windows 10, Windows AutoPilot ahora incluye una página de estado de inscripción. Esta página te permite garantizar que las directivas, configuraciones y aplicaciones se puedan aprovisionar en el dispositivo durante esa configuración rápida antes de que el usuario llegue al escritorio y empiece a interactuar con el dispositivo. Ahora los profesionales de TI pueden garantizar que todos los dispositivos sean compatibles y seguros antes de usarlos.

Página de estado de inscripción de Windows AutoPilot.

Lenovo anunció que es el primer partner OEM para PC de Microsoft que tiene integración directa con el servicio de implementación de Windows AutoPilot. Está impulsando la disponibilidad mundial y trabaja con los primeros clientes piloto. Dell también ya está enviando equipos PC con Windows AutoPilot a sus clientes en Estados Unidos y algunos países, y puede inscribir dispositivos en nombre de los clientes en la fábrica para su aprovisionamiento. HP, Toshiba, Panasonic y Fujitsu mantienen su compromiso de ofrecer implementaciones simplificadas de Windows 10 a los clientes a través de Windows AutoPilot en sus respectivos equipos PC en el otoño.

Windows AutoPilot es un punto de inflexión absoluto. Te exhorto a que dediques un poco de tiempo para aprender más sobre cómo puedes simplificar tus implementaciones, reducir la enorme cantidad de tiempo y dinero que inviertes aprovisionando hardware y, por supuesto, a tus usuarios les encantará la simplicidad.

Una experiencia de administración integrada

Nuestra visión para los servicios en la nube que creamos es ayudarte a simplificar tu trabajo con una experiencia de administración unificada e intuitiva que abarque a tus usuarios, dispositivos, aplicaciones y servicios.

En marzo pasado, dimos un gran paso en esta dirección al anunciar el Centro de administración de Microsoft 365 como el punto de entrada de administración común para toda tu implementación de Microsoft 365. Hoy, ampliamos esta experiencia de administración integrada e intuitiva a los usuarios de Office 365.

El Centro de administración de Microsoft 365.

Tanto los usuarios de Office 365 como los de Microsoft 365 ahora tendrán acceso al mismo centro de administración con las mismas capacidades. Para los usuarios de Office 365, esto significa una experiencia de administración más sencilla que se integra fácilmente con tus demás servicios de Microsoft, sin renunciar a ninguna capacidad o control.

Si deseas administrar Microsoft 365, simplemente ve a admin.microsoft.com. Anteriormente, los profesionales de TI que administraban Microsoft 365 tenían que ir a varias consolas. ¡Ya no!

Cumplimiento que está integrado

La complejidad y dificultad de administrar el cumplimiento puede ser abrumadora, sobre todo para las organizaciones grandes. Actualizamos Microsoft 365 para que incluya capacidades integradas y continuamente actualizadas que te ayudarán con los reglamentos que rigen el archivado, la retención, la eliminación, la clasificación y la detección de datos. Estas nuevas características realmente te ayudarán a reducir la complejidad de ejecutar los flujos de trabajo de cumplimiento.

El Centro de seguridad y cumplimiento de Microsoft 365 es el lugar central que está integrado con Azure Active Directory, Microsoft Exchange, SharePoint y Teams. Te permite importar datos para la retención y detección de contenido, así como en los servicios en la nube.

El Centro de seguridad y cumplimiento de Microsoft 365.

Recientemente agregamos varias funciones nuevas al Centro de seguridad y cumplimiento, entre las que se incluyen las siguientes:

• Una nueva pestaña de privacidad de datos que te permite ejecutar solicitudes de titulares de los datos como parte de los requisitos de cumplimiento del Reglamento general de protección de datos (RGPD).
• Privileged Access Management que te permite impedir privilegios de administración permanentes al proporcionar acceso Just-In-time para las tareas y los roles de administración en Microsoft 365.
• Capacidades multigeográficas en Microsoft 365 que te proporcionan control sobre dónde residen tus datos por usuario según la ubicación de tus datos globales y tus necesidades de cumplimiento.
• Nuevos controles de gobierno de datos avanzado para la retención y eliminación basada en eventos.

Además del Centro de seguridad y cumplimiento, cada una de las aplicaciones en Microsoft 365 admite los niveles de cumplimiento que necesitas. La aplicación más reciente para unirte a esta lista es Microsoft Forms, una aplicación sencilla para crear encuestas, cuestionarios y sondeos. Utilizada por más de tres millones de usuarios en educación, gracias a la demanda del cliente, Forms se incorporó a la versión preliminar comercial el año pasado. Ahora, tras recibir cumplimiento de SOC y comentarios de más de 50,000 compañías durante la versión preliminar, Forms está lista para la empresa y disponible de forma general para todos los clientes comerciales. Para obtener más información, visita Forms Tech Community.

Simplificación de tu equipo de TI

Realmente estoy entusiasmado con las funciones que presentamos hoy. Estas actualizaciones tendrán un impacto positivo en la forma en que usas Microsoft 365 en diferentes escritorios, dispositivos, servicios y cumplimiento. Además verás de manera tangible esos beneficios en los incontables asuntos que tu organización de TI administra.

Estas son unas cuantas cosas que puedes hacer ahora para empezar a simplificar tu administración de TI:

• Planea el final del ciclo de vida de Windows 7 y Office 2010 (enero y octubre de 2020, respectivamente) y actualiza a un escritorio moderno.
• Inscríbete en Windows Analytics, activa Upgrade Readiness, incorpora tus dispositivos y actualiza a la versión más reciente de Windows.
• Planea y ejecuta tu primera implementación de Windows AutoPilot.
• Familiarízate con la nueva experiencia del Centro de administración de Microsoft 365.
• Empieza a usar el Centro de seguridad y cumplimiento y el administrador de cumplimiento para realizar un seguimiento del cumplimiento normativo y los controles.

Y no lo olvides: Microsoft FastTrack está disponible para ayudarte a simplificar la administración de TI con Microsoft 365.

Hay una verdadera elegancia en la simplificación. Significa tener menos cosas que administrar, configurar, integrar, proteger y, sencillamente, desglosar. Esto significa que menos cosas pueden salir mal y hay pocos lugares donde una configuración incorrecta puede crear un punto de entrada para un atacante. Ahora tienes una mejor experiencia del usuario y un control de TI mejorado.

La simplificación de TI significa una mejor seguridad a un costo mejor, y más productividad con menos riesgo.

The post Simplificación de TI con un área de trabajo moderna appeared first on Microsoft 365 Blog.

Muchos de ustedes probablemente ya usan la colaboración B2B de Azure Active Directory (Azure AD) para trabajar de cerca con sus partners externos. Desde el lanzamiento de las funcionalidades B2B de Azure AD hace un año, más de 800,000 organizaciones han usado B2B de Azure AD para colaborar con sus partners y han agregado 8 millones de cuentas de usuarios invitados. Bastante sorprendente, ¿no es así?

Uno de los comentarios más frecuentes que recibimos es que necesitan la colaboración B2B para trabajar con todas sus aplicaciones, incluso si tienen una configuración híbrida que incluye aplicaciones en el entorno local y aplicaciones en la nube. Por ejemplo, tal vez ustedes ya usan la colaboración B2B para invitar a sus partners a obtener acceso a las aplicaciones en Azure u Office 365 con sus credenciales externas. Pero tienen aplicaciones locales de alto valor para las que la organización aún no está preparada para mover a la nube.

Hoy, me complace informarles que lanzaremos una versión preliminar pública que les permitirá proporcionar a los usuarios de B2B de Azure AD acceso a aplicaciones locales, sin necesidad de crear manualmente cuentas locales para ellos.

Estas aplicaciones locales pueden usar la autenticación basada en SAML o la autenticación integrada de Windows (IWA) con la delegación restringida de Kerberos (KCD). Esto significa que los empleados en las compañías con las que tienen asociación usan las mismas cuentas laborales y credenciales que usan todos los días, y ahora podrán tener acceso de forma sencilla y segura a todas las aplicaciones locales y de la nube que pongan a su disposición. Para rematar, pueden usar directivas de acceso condicional y directivas de administración del ciclo de vida en Azure AD para proteger sus recursos, de igual forma que pueden hacerlo para sus empleados.

Para empezar, les recomiendo echar un vistazo a los documentos. No es difícil permitir que sus empleados y partners colaboren sin problemas incluso con una configuración híbrida. 

Y, como siempre, pónganse en contacto con nosotros para proporcionarnos cualquier comentario, discusión o sugerencia. ¡Ya saben que sí los escuchamos! 

Atentamente,
Alex Simons (@Twitter: @Alex_A_Simons)
Director de Administración de programas
División de Identidad de Microsoft

The post Colaboración B2B de Azure AD para las organizaciones híbridas appeared first on Microsoft 365 Blog.

Hoy, quiero contarles algunas interesantes características nuevas en las que estuvimos trabajando y que creo que les resultarán realmente atractivas. En concreto, hoy anunciaremos lo siguiente:

1. Una versión preliminar limitada del inicio de sesión sin contraseña mediante una clave de seguridad FIDO2 que estará disponible en la próxima actualización de Windows 10 (disponible esta primavera).
2. Ahora, las directivas de acceso condicional de Azure AD pueden comprobar el estado del dispositivo indicado por Protección contra amenazas avanzada de Windows Defender.
3. Las características Revisiones de acceso de Azure AD, Privileged Identity Management y Condiciones de uso están ahora disponibles con carácter general.
4. Con la adición de listas de dominios permitidos y denegados, la colaboración B2B de Azure AD ahora te permite controlar las organizaciones asociadas con las que trabajas.

Para obtener más información, ¡sigue leyendo!

Una versión preliminar limitada del inicio de sesión sin contraseña mediante una clave de seguridad FIDO2 estará disponible en la próxima actualización de Windows 10 (disponible esta primavera).

Si quieres mejorar considerablemente tu posición de seguridad, reducir el riesgo de los ataques de suplantación de identidad y ahorrar en costos de administración de contraseñas, te encantará el trabajo que estuvimos realizando para agregar a Windows 10 la compatibilidad con FIDO2.

Con la próxima actualización de Windows 10, agregaremos una versión preliminar limitada de la compatibilidad con las claves de seguridad FIDO2. Esta nueva función permitirá a tus empleados iniciar sesión en una PC con Windows 10 unido a Azure Active Directory sin tener que usar un nombre de usuario o una contraseña. Solo tendrán que insertar una clave de seguridad compatible con FIDO2 en el puerto USB y dar un toque. Iniciarán sesión automáticamente en el dispositivo y, además, obtendrán acceso de inicio de sesión único a todos los recursos de nube protegidos mediante Azure AD.

Para ver cómo funciona, no te pierdas este video:

Pero aún tenemos mucho trabajo que hacer aquí, como agregar la compatibilidad con la creación de claves delegadas y con entornos híbridos. Pero este será sin duda un GRAN paso en nuestro objetivo de eliminar las contraseñas para siempre, y por eso estamos encantados.

Ahora, las directivas de acceso condicional de Azure AD pueden comprobar el estado del dispositivo indicado por Protección contra amenazas avanzada de Windows Defender.

También anunciamos algunas importantes mejoras en el acceso condicional de Azure AD que se basan en una nueva integración con Intune y Protección contra amenazas avanzada de Windows Defender. Ahora, podrás crear directivas de acceso basadas en el nivel de riesgo detectado en los puntos de conexión de Windows 10, lo que te permitirá asegurarte de que solo aquellos usuarios de confianza que usen dispositivos de confianza puedan obtener acceso a tus datos corporativos. Con esta nueva integración, el acceso condicional de Azure AD ahora puede recibir inteligencia sobre actividad sospechosa en dispositivos unidos a un dominio e impedir automáticamente que esos dispositivos obtengan acceso a recursos corporativos.

Para obtener más información sobre cómo funciona esta integración, no te pierdas este vídeo.

Más novedades.

Tenemos algunas novedades más que compartir y que pensamos que también te gustará conocer.

En Ignite 2017, anunciamos la versión preliminar pública de las revisiones de acceso de Azure AD, Privileged Identity Management (PIM) para Azure y Condiciones de uso, y ahora estamos encantados de anunciar la disponibilidad general de estas tres características en Azure AD Premium.

• Revisiones de acceso: creamos revisiones de acceso para ayudarte a administrar la gran cantidad de derechos de acceso que se generan con el paso del tiempo. Con la versión de disponibilidad general, podrás programar revisiones de acceso para que se ejecuten de forma periódica. Además, los resultados de la revisión se pueden aplicar automáticamente para garantizar revisiones de cumplimiento válidas.
  
• PIM de Azure AD para recursos de Azure: Ahora, puedes usar las funciones de acceso y asignación con límite de tiempo de PIM de Azure AD para proteger el acceso a los recursos de Azure. Por ejemplo, puedes exigir el uso de Multi-Factor Authentication o un flujo de trabajo de aprobación cada vez que un usuario solicite permisos elevados en el rol Colaborador de máquina virtual.
  
• Condiciones de uso: muchos clientes nos dijeron que necesitan una forma de mostrar a sus empleados y partners cómo tendrían que usar los datos a los que obtendrán acceso, especialmente desde que entró en vigor el reglamento RGPD el pasado 25 de mayo de 2018. Condiciones de uso de Azure AD alcanzó la versión de disponibilidad general. Recientemente, agregamos la compatibilidad para configurar términos con varios idiomas y nuevos informes detallados donde se muestra si usuarios específicos aceptaron cada conjunto de condiciones de uso.
  

Con la adición de listas de dominios permitidos y denegados, la colaboración B2B de Azure AD ahora te permite controlar las organizaciones asociadas con las que trabajas.

Por último, pero no menos importante, ahora puedes especificar con qué organizaciones asociadas quieres compartir y colaborar en la colaboración B2B de Azure AD. Para hacerlo, puedes crear una lista de dominios específicos permitidos o denegados. Al bloquear un dominio mediante estas funciones, los empleados ya no podrán enviar invitaciones a los contactos de ese dominio.

Esto te permitirá controlar el acceso a tus recursos, a la vez que ofrece una experiencia fluida para los usuarios aprobados.

Esta característica de colaboración B2B está disponible para todos los clientes de Azure Active Directory y se puede usar con otras características de Azure AD Premium, como el acceso condicional y la protección de identidades, para obtener un control más específico de cuándo y cómo los usuarios empresariales externos pueden iniciar sesión y obtener acceso.

Haz clic aquí para obtener más información.

Resumen

Estamos encantados de poder ofrecerte nuevas formas de administrar contraseñas, proteger identidades y mitigar amenazas. Muy pronto, la característica de inicio de sesión sin contraseña en Windows con Azure AD estará disponible en versión preliminar limitada. Si quieres probarla, solo tienes que apuntarte a la lista de espera.

Y, como siempre, si tienes algún comentario o sugerencia, no dudes en enviarnos un mensaje. Estamos deseando recibir noticias tuyas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

Colaborador de máquina virtual de la División de Identidad de Microsoft

The post El inicio de sesión sin contraseña llegará pronto a Windows 10 y Azure AD mediante FIDO2 (además de otras interesantes noticias). appeared first on Microsoft 365 Blog.

En Microsoft, trabajamos duro para eliminar las contraseñas desde las fases más tempranas de Windows 10. Hicimos un gran avance con Windows Hello y nuestra aplicación Authenticator para móviles, que está disponible en iOS y Android. Pero, hasta ahora, no teníamos una solución interoperable que funcionara en todas las plataformas y navegadores del sector.

Por eso estoy tan emocionado sobre las noticias de esta semana de la Alianza FIDO y World Wide Web Consortium (W3C).  El martes, el W3C avanzó las especificaciones de la autenticación web (WebAuthn) al estado de recomendación para candidato.  WebAuthn define una API web que permite a navegadores y sitios usar claves externas de autenticador basadas en el estándar FIDO. Esto quiere decir que ahora disponemos de una opción multiplataforma que permite proporcionar una autenticación segura sin contraseñas.  Además, con la compatibilidad de los navegadores de Google, Microsoft y Mozilla, estamos seguros de que WebAuthn tendrá una adopción realmente rápida.  WebAuthn funciona con el protocolo de autenticación de cliente (CTAP), otro estándar de FIDO.  CTAP define el protocolo para una clave de seguridad externa y se comunica con un dispositivo cliente.  Con CTAP, deseamos que llegue una amplia variedad de opciones de claves de seguridad rentables y factores de forma en las que ya trabajan compañías innovadoras como Yubico, HID, Infineon y Feitan.

Información general sobre los componentes de la arquitectura de FIDO2

Microsoft trabajó con la alianza FIDO durante más de cuatro años. Realizamos contribuciones importantes al desarrollo del conjunto de estándares de FIDO2 y tenemos el compromiso de incluir la compatibilidad completa de CTAP en Windows 10 y WebAuthn en el navegador Edge. Los productos y servicios de identidad de Microsoft también serán compatibles con FIDO.  Esto permitirá a los clientes de Microsoft usar cualquier identidad de Microsoft (tanto cuentas Microsoft personales como identidades de organización basadas en Azure Active Directory) para iniciar sesión con un dispositivo FIDO, en lugar de usar una contraseña, en cualquier dispositivo o navegador compatible con FIDO2.

El futuro sin contraseña llega rápidamente y estamos encantados.

Para obtener más información sobre el gran anuncio, consulta: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Grandes noticias en nuestro objetivo de eliminar las contraseñas: FIDO2/WebAuthn alcanza el estado de recomendación para candidato. appeared first on Microsoft 365 Blog.

Si sigues nuestro blog, ya sabes que el acceso condicional de Azure AD te permite proteger fácilmente el acceso a Office 365 y al resto de las aplicaciones que uses con Azure AD. Es nuestra característica que más rápido creció, ya que ahora más de 23 millones de usuarios están protegidos mediante directivas de acceso condicional. A medida que fue avanzando, escuchamos detenidamente sus comentarios sobre cómo podríamos mejorar el acceso condicional y las próximas características que les gustaría ver.

Una de las características que más solicitaron es la integración con Intune Managed Browser. Así que hoy estoy encantado de anunciar dos mejoras que ya están en versión preliminar pública:

• SSO de Intune Managed Browser: los empleados ya pueden disfrutar del inicio de sesión único en clientes nativos (como Microsoft Outlook) e Intune Managed Browser para todas las aplicaciones conectadas a Azure AD.
• Compatibilidad de acceso condicional con Intune Managed Browser: ahora, puedes exigir a los empleados que usen Intune Managed Browser mediante directivas de acceso condicional basadas en aplicaciones.

Sigue leyendo para obtener más información.

Inicio de sesión único en aplicaciones conectadas a Azure AD en Intune Managed Browser

La aplicación Intune Managed Browser en iOS y Android ahora puede usar SSO en todas las aplicaciones web (SaaS y de entornos locales) que estén conectadas a Azure AD. Cuando la aplicación Microsoft Authenticator está presente en iOS o la aplicación Portal de empresa de Intune en Android, los usuarios de Intune Managed Browser podrán obtener acceso a las aplicaciones web conectadas a Azure AD sin tener que volver a especificar sus credenciales.

Veamos lo fácil que es disfrutar de una mejor experiencia de inicio de sesión en dispositivos iOS.

• Instala la versión más reciente de Intune Managed Browser. Cuando uses la aplicación por primera vez, podrás usar el inicio de sesión único mediante la instalación de la aplicación Microsoft Authenticator. Completa este paso.

• Inicia sesión y navega a cualquiera de tus aplicaciones conectadas a Azure AD con el inicio de sesión único. Se te pedirá que registres el dispositivo para proporcionar el inicio de sesión único a todas las aplicaciones. ¡Ya está!

  Esta función amplía nuestra integración que ya anunciamos anteriormente entre Azure AD Application Proxy e Intune Managed Browser.

Suena bien, ¿no?

Proteger el acceso a navegadores móviles mediante el acceso condicional e Intune Managed Browser

Ahora, también puedes restringir el acceso de los navegadores móviles a las aplicaciones web conectadas a Azure AD solo a Intune Managed Browser, de forma que se bloquee el acceso desde otros navegadores no protegidos, como Safari o Chrome.

Esto te permitirá proteger el acceso e impedir la pérdida de datos mediante aplicaciones de navegador no protegidas. Esta protección se puede aplicar en servicios de Office 365, Exchange Online y SharePoint Online, el portal de Office, e incluso en sitios de entornos locales expuestos mediante Azure AD Application Proxy.

Para proteger el acceso, configura la directiva de acceso condicional basada en aplicaciones en Azure AD y una directiva de Protección de aplicaciones para Managed Browser en Intune.

Para hacerlo, sigue este procedimiento:

Azure AD

Es fácil crear una directiva de acceso condicional de Azure AD para bloquear el acceso mediante navegador a Intune Managed Browser. Obtén información sobre cómo configurar una directiva de acceso condicional basada en aplicaciones en Azure AD. Esta es una captura de pantalla de una directiva que tiene como objetivo el acceso a navegadores.

Intune

¡Solo unos pasos más! Crea una directiva de Intune App Protection que tenga como objetivo todos los usuarios para la aplicación Managed Browser. Obtén más información sobre cómo configurar directivas de Intune App Protection aquí. Captura de pantalla donde se muestra cómo definir como objetivo la aplicación Managed Browser.

¡Tu configuración ya está preparada! Los usuarios que intenten usar navegadores no administrados (como Safari Chrome) verán un mensaje donde se les pedirá que usen Intune Managed Browser. La primera vez que obtenga acceso un usuario, se le pedirá que instale Microsoft Authenticator en iOS, o bien Portal de empresa de Intune en Android. Esta es una captura de pantalla de un acceso bloqueado al usar Safari en iOS.

Espero que pruebes estas nuevas mejoras hoy mismo. Aquí tienes un conjunto de vínculos rápidos para que puedas empezar:

Vínculos rápidos

• Usar Azure AD Application Proxy
• Creación de directivas de acceso condicional
• Documentación técnica del acceso condicional basado en aplicaciones
• Directivas de Protección de aplicaciones en Intune
• Configurar directivas de Managed Browser en Intune

Como siempre, estamos encantados de recibir todos los comentarios o sugerencias que tengas. ¡Solo tienes que ir aquí y darnos tu opinión!

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Intune Managed Browser ya es compatible con SSO de Azure AD y el acceso condicional. appeared first on Microsoft 365 Blog.

Desde que existen las contraseñas, siempre hubo quien intentó averiguarlas. En este blog, vamos a hablar sobre un ataque común que últimamente se ha producido con MUCHA más frecuencia, además de algunos procedimientos recomendados para defenderse contra este. Este ataque suele conocerse como difusión de contraseña.

En un ataque de difusión de contraseña, los malos intentan usar las contraseñas más comunes con una gran variedad de cuentas y servicios con el fin de obtener acceso a cualquier activo protegido con contraseña que puedan encontrar. Normalmente, estos abarcan distintas organizaciones y proveedores de identidades. Por ejemplo, un atacante usará un kit de herramientas que puede obtenerse fácilmente como Mailsniper para obtener una lista de todos los usuarios de varias organizaciones y, después, probará las contraseñas “P@$$w0rd” y “Password1” en todas esas cuentas. Para que te hagas una idea, un ataque sería parecido a esto:

Este patrón de ataque evade la mayoría de las técnicas de detección porque, desde el punto de ventaja de un usuario individual o una compañía, el ataque parece un intento incorrecto aislado.

Para los atacantes, se trata de un juego de números: saben que existen contraseñas que son muy comunes. Aunque las contraseñas más comunes solo abarcan entre el 0,5 y el 1 % de las cuentas, el atacante conseguirá su objetivo unas pocas veces de cada mil cuentas que ataque, y eso es suficiente para considerarse efectivo.

Usan las cuentas para obtener datos de correos e información de contacto, y envían vínculos de suplantación de identidad (phishing), o bien simplemente expanden el grupo de destino de la difusión de contraseña. A los atacantes no les importa mucho quiénes sean los objetivos iniciales: simplemente que consiguieron entrar y que pueden aprovecharse de ello.

La buena noticia es que Microsoft ya implementó una amplia variedad de herramientas disponibles para hacer frente a estos ataques, y próximamente habrá más disponibles. Sigue leyendo para conocer lo que puedes hacer ahora en los próximos meses para detener los ataques de difusión de contraseña.

Cuatro sencillos pasos para evitar los ataques de difusión de contraseña

Paso 1: usar la autenticación en la nube

En la nube, vemos miles de millones de inicios de sesión en los sistemas de Microsoft cada día. Nuestros algoritmos de detección de seguridad nos permiten detectar y bloquear los ataques en cuanto se producen. Como son sistemas de detección y protección en tiempo real que se ejecutan en la nube, solo están disponibles al usar la autenticación de Azure AD en la nube (incluida la autenticación de paso a través).

Bloqueo inteligente

En la nube, usamos Bloqueo inteligente para diferenciar entre intentos de inicio de sesión que parecen provenir del usuario válido e inicios de sesión de lo que parece ser un atacante. Podemos bloquear el atacante y dejar que el usuario válido continúe usando la cuenta. Esto impide la denegación de servicio en el usuario y detiene los ataques de difusión de contraseña demasiado entusiastas. Esto se aplica a todos los inicios de sesión de Azure AD, independientemente del nivel de licencia, y a todos los inicios de sesión de cuentas Microsoft.

Los espacios empresariales que usan Servicios de federación de Active Directory (AD FS) pueden usar Bloqueo inteligente de forma nativa en AD FS en Windows Server 2016 desde marzo de 2018 (función implementada mediante Windows Update).

Bloqueo de IP

Bloqueo de IP funciona al analizar los miles de millones de inicios de sesión con el fin de evaluar la calidad del tráfico de cada dirección IP de los sistemas de Microsoft. Con ese análisis, Bloqueo de IP encuentra las direcciones IP que actúan de forma malintencionada y bloquea esos inicios de sesión en tiempo real.

Simulaciones de ataque

Ahora disponible en versión preliminar pública, Simulador de ataques forma parte de Inteligencia sobre amenazas de Office 365 y permite a los clientes iniciar ataques simulados en sus propios usuarios finales, determinar cómo se comportan los usuarios finales en el caso de que se produzca un ataque y actualizar las directivas para garantizar que se usen las herramientas de seguridad adecuadas con el fin de proteger tu organización frente a amenazas como los ataques de difusión de contraseña.

Acciones que te recomendamos que hagas lo antes posible:

1. Si usas la autenticación en la nube, entonces estás cubierto.
2. Si usas AD FS u otro escenario híbrido, busca la actualización de AD FS de marzo de 2018 para Bloqueo inteligente.
3. Usa Simulador de ataques para evaluar de forma proactiva tu posición de seguridad y realizar los ajustes correspondientes.

Paso 2: usar la autenticación multifactor

Una contraseña es la llave para obtener acceso a una cuenta; pero, en un ataque de difusión de contraseña que tenga éxito, el atacante ya adivinó la contraseña correcta. Para detenerlo, tenemos que usar algo más que simplemente una contraseña para distinguir entre el propietario de la cuenta y el atacante. A continuación, se indican tres métodos para conseguirlo.

Autenticación multifactor basada en riesgos

Azure AD Identity Protection usa los datos de inicio de sesión mencionados anteriormente y aplica aprendizaje automático avanzado y detección algorítmica para asignar una puntuación de riesgo a cada inicio de sesión que llega al sistema. Esto permite a los usuarios empresariales crear directivas en Identity Protection que piden a un usuario que se autentique con un segundo factor si se detecta un riesgo para el usuario o para la sesión. Esto alivia la carga de los usuarios y pone obstáculos a los malos. Obtén más información sobre Azure AD Identity Protection aquí.

Autenticación multifactor siempre disponible

Para obtener incluso más seguridad, puedes usar Azure MFA para exigir la autenticación multifactor a tus usuarios continuamente, tanto en la autenticación en la nube como en AD FS. Aunque para esto es necesario que los usuarios finales tengan siempre a mano sus dispositivos y que ejecuten con mayor frecuencia la autenticación multifactor, ofrece el mayor nivel de seguridad para tu empresa. Te recomendamos que lo habilites para todos los administradores de una organización. Obtén más información sobre Azure Multi-Factor Authentication aquí y cómo configurar Azure MFA para AD FS.

Azure MFA como autenticación primaria

En AD FS 2016, puedes usar Azure MFA como la autenticación primaria para la autenticación sin contraseña. Es una herramienta muy útil para protegerse contra ataques de difusión de contraseña y ataques de robo de contraseñas: si no hay ninguna contraseña, no se puede averiguar. Esto funciona muy bien para todos los tipos de dispositivos con distintos factores de forma. Además, ahora puedes usar una contraseña como el segundo factor solo después de que OTP se haya validado con Azure MFA. Obtén más información sobre cómo usar la contraseña como el segundo factor aquí.

Acciones que te recomendamos que hagas lo antes posible:

1. Es muy recomendable que habilites la autenticación multifactor siempre disponible para todos los administradores de la organización, especialmente para los propietarios de la suscripción y los administradores de espacios empresariales. En serio, hazlo ya mismo.
2. Para disfrutar de la mejor experiencia para el resto de los usuarios, te recomendamos la autenticación multifactor basada en riesgos, que está disponible con las licencias de Azure AD Premium P2.
3. De lo contrario, usa Azure MFA para la autenticación en la nube y AD FS.
4. En AD FS, actualiza AD FS en Windows Server 2016 para usar Azure MFA, la autenticación primaria, especialmente para todo el acceso de la extranet.

Paso 3: mejores contraseñas para todos

Incluso después de realizar todo lo anterior, un componente clave de la defensa contra la difusión de contraseñas es que todos los usuarios tengan contraseñas difíciles de averiguar. Con frecuencia, los usuarios tienen dificultades para crear contraseñas que sean difíciles de averiguar. Microsoft te ayuda a conseguirlo con estas herramientas.

Contraseñas prohibidas

En Azure AD, todos los cambios y restablecimientos de contraseñas se ejecutan mediante una herramienta de comprobación de contraseñas prohibidas. Cuando se envía una nueva contraseña, se busca una coincidencia parcial en una lista de palabras que nadie debería usar en la contraseña (y no sirve de nada escribir algo como “l33t-sp3@k”). Si coincide, se rechazará y se pedirá al usuario que seleccione una contraseña más difícil de averiguar. Elaboramos una lista de las contraseñas más usadas en ataques y la actualizamos con frecuencia.

Contraseñas prohibidas personalizadas

Para mejorar aún más las contraseñas prohibidas, vamos a permitir a los espacios empresariales que personalicen las listas de contraseñas prohibidas. Los administradores pueden elegir palabras comunes para su organización (empleados y fundadores famosos, productos, ubicaciones, iconos regionales, etc.) e impedir que se usen en las contraseñas de sus usuarios. La lista se exigirá además de la lista global, así que no tendrás que elegir entre una u otra. Actualmente, se encuentra en versión preliminar limitada y se implementará este año.

Contraseñas prohibidas para cambios locales

En primavera, lanzaremos una herramienta para permitir a los administradores empresariales prohibir contraseñas en entornos híbridos de Azure AD y Active Directory. Las listas de contraseñas prohibidas se sincronizarán desde la nube en los entornos locales y se exigirá en todos los controladores de dominio con el agente. Esto permite a los administradores asegurarse de que las contraseñas de los usuarios sean más difíciles de averiguar, sin importar dónde cambie la contraseña el usuario (ya sea en la nube o en el entorno local). Esta herramienta se lanzó en versión preliminar privada limitada en febrero de 2018 y pasará a disponibilidad general este año.

Cambiar la forma de pensar sobre las contraseñas

Una gran cantidad de las ideas comunes sobre qué es una buena contraseña son incorrectas. Normalmente, algo que debería ayudar matemáticamente, en realidad da como resultado un comportamiento de usuario predecible: por ejemplo, al exigir algunos tipos de caracteres y cambios de contraseña periódicos, se generan patrones de contraseña específicos. Para obtener más información, consulta el documento técnico sobre directrices para contraseñas. Si usas Active Directory con PTA o AD FS, actualiza tus directivas de contraseña. Si usas cuentas administradas en la nube, te recomendamos que configures tus contraseñas para que no expiren nunca.

Acciones que te recomendamos que hagas lo antes posible:

1. Cuando se publique, instala la herramienta de contraseñas prohibidas de Microsoft en el entorno local para ayudar a los usuarios a crear contraseñas mejores.
2. Revisa las directivas de contraseña y configúralas para que no expiren nunca con el fin de que tus usuarios no usen patrones estacionales para crear sus contraseñas.

Paso 4: más características útiles en AD FS y Active Directory

Si usas la autenticación híbrida con AD FS y Active Directory, puedes realizar algunos pasos más para proteger tu entorno contra ataques de difusión de contraseña.

El primer paso para las organizaciones que ejecuten AD FS 2.0 o Windows Server 2012 es migrar a AD FS en Windows Server 2016 lo antes posible. La versión más reciente se actualizará con mayor rapidez con un conjunto de funciones más avanzadas, como el bloqueo de extranet. Además, recuerda que facilitamos en gran medida la actualización de Windows Server 2012 R2 a 2016.

Bloquear la autenticación heredada desde la extranet

Los protocolos de autenticación heredados no pueden exigir el uso de MFA, así que la acción recomendada es bloquearlos de la extranet. Esto impedirá que los atacantes de difusión de contraseña puedan aprovechar la falta de MFA en esos protocolos.

Habilitar el bloqueo de extranet de Proxy de aplicación web de AD FS

Si no implementaste el bloqueo de extranet en el Proxy de aplicación web de AD FS, habilítalo lo antes posible para proteger a tus usuarios contra ataques de fuerza bruta de diccionarios de contraseña.

Implementar Azure AD Connect Health para AD FS

Azure AD Connect Health captura las direcciones IP de los registros de AD FS para identificar solicitudes incorrectas de nombre de usuario y contraseña, te proporciona informes adicionales sobre una amplia variedad de escenarios y ofrece conclusiones adicionales a los ingenieros de soporte técnico al abrir casos de soporte técnico asistido.

Para realizar la implementación, descarga la versión más reciente del agente de Azure AD Connect Health para AD FS en todos los servidores de AD FS (2.6.491.0). Los servidores de AD FS tienen que ejecutar Windows Server 2012 R2 y tener instalado KB 3134222, o bien Windows Server 2016.

Usar métodos de acceso que no estén basados en contraseña

Si no existe una contraseña, no se puede averiguar. Estos métodos de autenticación no basados en contraseñas están disponibles para AD FS y el Proxy de aplicación web:

1. La autenticación basada en certificados permite bloquear por completo los puntos de conexión de nombre de usuario y contraseña en el firewall. Obtén más información sobre la autenticación basada en certificados en AD FS.
2. Azure MFA, como se indicó anteriormente, puede usarse como un segundo factor en la autenticación en la nube y AD FS 2012 R2 y 2016. Pero también puede usarse como un factor primario en AD FS 2016 para impedir por completo que se use la difusión de contraseñas. Obtén información sobre cómo configurar Azure MFA con AD FS aquí.
3. Windows Hello para empresas, disponible en Windows 10 y compatible con AD FS en Windows Server 2016, permite el acceso sin contraseña por completo, incluso desde la extranet, basándose en claves criptográficas seguras vinculadas al usuario y al dispositivo. Esta función está disponible para dispositivos administrados por la compañía y unidos a Azure AD o a un entorno de Azure AD híbrido, así como para dispositivos personales mediante la opción “Agregar cuenta profesional o educativa” desde la aplicación Configuración. Obtén más información sobre Hello para empresas.

Acciones que te recomendamos que hagas lo antes posible:

1. Actualizar a AD FS 2016 para obtener actualizaciones más rápidas
2. Bloquea la autenticación heredada desde la extranet.
3. Implementa los agentes de Azure AD Connect Health para AD FS en todos tus servidores de AD FS.
4. También puedes usar un método de autenticación primaria sin contraseña, como Azure MFA, certificados o Windows Hello para empresas.

Punto adicional: proteger tus cuentas Microsoft

Si eres usuario de una cuenta Microsoft:

• ¡Buenas noticias, ya estás protegido! Las cuentas Microsoft ya disponen de Bloqueo inteligente, Bloqueo de IP, verificación en dos pasos basada en riesgos, contraseñas prohibidas y más.
• Pero te recomendamos que dediques un par de minutos a visitar la página Seguridad de tu cuenta Microsoft y seleccionar la opción “Actualizar tu información de seguridad” para revisar la información de seguridad usada para la verificación en dos pasos basada en riesgos.
• También puedes activar la verificación en dos pasos siempre disponible aquí para que tu cuenta tenga el mayor nivel de seguridad posible.

La mejor defensa es… seguir las recomendaciones de este blog.

La difusión de contraseñas es una amenaza grave para todos los servicios en Internet que usen contraseñas, pero tomar las medidas que se indican en este blog te proporcionará el nivel máximo de protección contra este vector de ataque. Además, como muchos tipos de ataques comparten rasgos similares, estas son buenas sugerencias de protección. Tu seguridad siempre es nuestra mayor prioridad, y trabajamos duro continuamente para desarrollar nuevas protecciones avanzadas contra la difusión de contraseña y todo tipo de ataques. Usa las medidas indicadas anteriormente hoy mismo y comprueba con frecuencia si hay nuevas herramientas para defenderte contra los malos en Internet.

Espero que esta información te haya resultado útil. Como siempre, estamos encantados de recibir todos tus comentarios o sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Procedimientos recomendados para Azure AD y AD FS: defenderse contra ataques de difusión de contraseña appeared first on Microsoft 365 Blog.

Espero que la entrada de hoy les haya parecido tan interesante como a mí. Es estimulante y ofrece una visión atractiva del futuro de las identidades digitales.

En los últimos 12 meses, hemos invertido nuestros recursos en incubar un conjunto de ideas para el uso de la cadena de bloques (y otras tecnologías de libros de contabilidad distribuidos) con el fin de crear nuevos tipos de identidades digitales, identidades diseñadas desde cero para mejorar la privacidad personal, la seguridad y el control. Estamos emocionados por lo que aprendimos y por las nuevas asociaciones que establecimos en el proceso. Hoy, queremos aprovechar la oportunidad para compartir nuestras ideas y directrices contigo. Este blog forma parte de una serie y continúa la entrada de blog de Peggy Johnson, en la que se anuncia que Microsoft se unió a la iniciativa ID2020. Si aún no leíste la entrada de Peggy, te recomiendo que lo hagas primero.

Le pedí a Ankur Patel, el jefe de proyecto de mi equipo que dirige estas incubaciones, que inicie el debate sobre identidades digitales descentralizadas por nosotros. En su entrada, intenta compartir algunas de las ideas más importantes que hemos aprendido y los principios correspondientes que hemos usado para impulsar nuestras inversiones en esta área en adelante.

Como siempre, nos encantaría conocer tus comentarios y sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

———-

Saludos a todos, soy Ankur Patel, de la División de Identidad de Microsoft. Es un gran privilegio tener esta oportunidad para compartir algunos de nuestros hallazgos y directrices futuras que se basan en nuestros esfuerzos para incubar identidades descentralizadas basadas en la cadena de bloques/libros de contabilidad distribuidos.

Lo que vemos

Como ocurre con muchas de tus experiencias cotidianas, el mundo está pasando por una transformación digital global, donde las líneas entre la realidad física y digital se desdibujan hasta formar un único modo de vida moderno integrado. Este nuevo mundo necesita un nuevo modelo de identidad digital, uno que mejore la privacidad individual y la seguridad, tanto en el mundo físico como en el digital.

Los sistemas de identidad de nube de Microsoft ya proporcionan recursos a miles de desarrolladores y organizaciones, así como a miles de millones de usuarios, a quienes permiten trabajar, jugar y ser más productivos. Y, aun así, hay mucho más que podemos hacer para mejorar los recursos de todos estos. Aspiramos a un mundo donde los miles de millones de personas que viven hoy sin una identidad confiable puedan finalmente alcanzar los sueños que todos compartimos, como educar a nuestros niños, mejorar la calidad de vida o iniciar un negocio.

Para alcanzar esta visión, creemos que es esencial que las personas puedan controlar todos los elementos de su identidad digital. En lugar de ofrecer un consentimiento amplio para una infinidad de aplicaciones y servicios, y tener sus datos de identidad repartidos entre distintos proveedores, las personas necesitan un centro digital cifrado seguro donde puedan almacenar sus datos de identidad y controlar fácilmente el acceso.

Todos necesitamos una identidad digital que sea nuestra en la que se almacenen de forma segura y privada todos los elementos de nuestros datos digitales.  Esta identidad independiente tiene que ser fácil de usar y proporcionarnos un control total sobre cómo se obtiene acceso a nuestros datos de identidad y cómo se usan.

Sabemos que permitir este tipo de identidad digital autocontrolada es más importante que cualquier compañía u organización. Nos comprometemos a trabajar estrechamente con los clientes, los partners y la comunidad para impulsar la próxima generación de experiencias basadas en identidades digitales, y estamos encantados de asociarnos con todas las personas del sector que realicen contribuciones increíbles en este espacio.

Lo que aprendimos

Con esta finalidad, hoy compartimos nuestros mejores hallazgos sobre lo que aprendimos de nuestra incubación de identidad descentralizada, un esfuerzo que tiene el objetivo de facilitar experiencias más avanzadas, mejorar la confianza y reducir la fricción, a la vez que proporciona recursos a todas las personas con el fin de que puedan asumir la propiedad y controlar su identidad digital.

1. Asume la propiedad y el control de tu identidad. Hoy en día, los usuarios proporcionan un consentimiento amplio a una infinidad de aplicaciones y servicios para la recopilación, uso y retención de datos más allá de su control. A medida que las infracciones de datos y la suplantación de identidad son cada vez más sofisticadas y frecuentes, los usuarios necesitan una forma de asumir la propiedad de su identidad. Después de examinar los sistemas de almacenamiento descentralizado, los protocolos de consenso, las cadenas de bloques y una amplia variedad de estándares emergentes, pensamos que los protocolos y la tecnología de cadena de bloques son adecuados para facilitar los identificadores descentralizados (DID).
2. Privacidad por diseño, diseñada desde cero.
   Hoy en día, las aplicaciones, servicios y organizaciones ofrecen experiencias predecibles, cómodas y adaptadas que dependen del control de los datos vinculados a la identidad. Necesitamos un centro digital cifrado (centro de identificación) que pueda interactuar con los datos del usuario, a la vez que respete la privacidad y el control del usuario.
3. La confianza la ganan las personas y la genera la comunidad.
   Los sistemas de identidad tradicionales están en su mayoría enfocados hacia la administración del acceso y la autenticación. Un sistema de identidades independientes también se centra en la autenticidad y en la forma en que la comunidad puede generar confianza. En un sistema descentralizado, la confianza se basa en las atestaciones: afirmaciones que otras entidades confirman, lo que ayuda a demostrar las facetas de la identidad de cada uno.
4. Aplicaciones y servicios con un diseño centrado en el usuario.
   Algunas de las aplicaciones y servicios más interesantes de hoy en día son los que ofrecen experiencias personalizadas para sus usuarios al obtener acceso a la información de identificación personal (DCP) del usuario. Los DID y los centros de identidad pueden permitir a los desarrolladores obtener acceso a un conjunto de atestaciones más preciso, a la vez que se reducen los riesgos legales y de cumplimiento al procesar dicha información, en lugar de controlarla en nombre del usuario.
5. Base abierta e interoperable.
   Para crear un sólido ecosistema de identidades descentralizadas que sea accesible para todos, tiene que basarse en implementaciones de referencia, protocolos, tecnologías de código abierto y estándares. El año pasado, participamos en la Decentralized Identity Foundation (DIF) con personas y organizaciones con una motivación similar para superar este reto. Desarrollamos de forma colaborativa los siguientes componentes clave:
   

• Identificadores descentralizados (DID): una especificación de W3C que define un formato de documento común para describir el estado de un identificador descentralizado.
  
• Centros de identidad: un almacén de datos de identidad cifrado con características de retransmisión de intenciones/mensajes, control de atestaciones y puntos de conexión de cálculo específicos para identidades.
  
• Resolución de DID universal: un servidor que resuelve DID entre cadenas de bloques.
  
• Credenciales verificables: una especificación de W3C que define un formato de documento para codificar atestaciones basadas en DID.
  

6. Preparado para la escala mundial:
   para admitir un vasto mundo de usuarios, organizaciones y dispositivos, la tecnología subyacente tiene que ser capaz de escalarse y alcanzar un rendimiento equiparable a los sistemas tradicionales. Algunas de las cadenas de bloques públicas (Bitcoin [BTC], Ethereum y Litecoin, entre otras) ofrecen una base sólida para los DID, el registro de operaciones de DPKI y la delimitación de atestaciones. Aunque algunas comunidades de cadena de bloques incrementaron su capacidad de transacciones en cadena (por ejemplo, incrementos del tamaño de bloque), este enfoque suele degradar el estado descentralizado de la red y no puede alcanzar los millones de transacciones por segundo que el sistema generaría a escala mundial. Para superar estas barreras técnicas, colaboramos en los protocolos de capa 2 descentralizada que se ejecutan sobre estas cadenas de bloques públicas para alcanzar una escala global, a la vez que se conservan los atributos de un sistema de DID de primer nivel.
   
7. Accesible para todos:
   el ecosistema de la cadena de bloques hoy en día sigue formado en su mayoría por usuarios primerizos que están dispuestos a invertir tiempo, esfuerzo y energía en la administración de claves y la protección de dispositivos. Esto no es algo que esperemos que realicen la mayoría de las personas. Necesitamos conseguir que las dificultades de la administración de claves (como la recuperación, la rotación y el acceso seguro) se conviertan en acciones intuitivas e infalibles.
   

Nuestros próximos pasos

Nuevos sistemas y grandes ideas… Con frecuencia, esto tiene sentido en una pizarra. Se conectan todas las líneas y los supuestos parecen sólidos. Pero los equipos de ingeniería y de producto suelen aprender en los lanzamientos.

Hoy en día, la aplicación Microsoft Authenticator ya la usan millones de personas para demostrar su identidad cada día. Como paso siguiente, probaremos con las identidades descentralizadas al agregar la compatibilidad para estas en Microsoft Authenticator. Con el consentimiento, Microsoft Authenticator podrá actuar como tu agente de usuario para administrar datos de identidad y claves criptográficas. En este diseño, en la cadena solo se incluye el id. Los datos de identidad se almacenan en un centro de identidad fuera de la cadena (que Microsoft no puede ver) y se cifran mediante estas claves criptográficas.

Después de agregar esta función, las aplicaciones y servicios podrán interactuar con los datos del usuario mediante un conducto de mensajería común al solicitar un consentimiento granular. Inicialmente, incluíamos la compatibilidad para un grupo específico de implementaciones de DID en cadenas de bloques, y es muy probable que agreguemos más en el futuro.

Lo que nos depara el futuro

Nos sentimos honrados y emocionados de afrontar dicho reto masivo, pero también sabemos que no podemos cumplirlo solos. Contamos con la ayuda y la información de nuestros socios de alianza, miembros de la Decentralized Identity Foundation, así como de los diversos ecosistemas de Microsoft de diseñadores, desarrolladores de directivas, socios comerciales, desarrolladores de software y fabricantes de hardware. Aún más importante, necesitaremos que ustedes, nuestros clientes, nos proporcionen comentarios a medida que empecemos a diseñar este primer conjunto de escenarios.

Esta es la primera entrada sobre nuestro trabajo en la identidad descentralizada. En próximas entradas, compartiremos información sobre nuestras pruebas de concepto, así como datos técnicos de las áreas fundamentales descritas anteriormente.

Estamos deseando que te unas a nosotros en esta aventura.

Recursos clave:

• Síguenos en @AzureAD en Twitter
  
• Participa con Decentralized Identity Foundation (DIF)
  
• Participa en el grupo de la comunidad de credenciales de W3C
  

Atentamente,

Ankur Patel (@_AnkurPatel)

Responsable principal del programa

División de Identidad de Microsoft

The post Cadena de bloques e identidades digitales descentralizadas: El futuro como lo vemos appeared first on Microsoft 365 Blog.

El acceso condicional de Azure AD ya está en marcha. Organizaciones de todo el mundo lo usan para garantizar un acceso a las aplicaciones seguro y conforme a las normativas. Cada mes, el acceso condicional se usa ahora para proteger más de 10,000 organizaciones y más de 10 millones de usuarios activos. ¡Es increíble ver lo rápido que nuestros clientes lo empezaron a usar!

Recibimos una gran cantidad de comentarios sobre el impacto que tuvo el acceso condicional en los usuarios. En concreto, con tantas funciones avanzadas a tu alcance, necesitas una forma de ver cómo las directivas de acceso condicional afectarán a un usuario en distintas condiciones de inicio de sesión.

Los escuchamos, y hoy estoy encantado de anunciar la versión preliminar pública de la herramienta “What If” para acceso condicional. La herramienta What If te permite comprender el impacto de las directivas en el inicio de sesión de un usuario, con las condiciones que especifiques. En lugar de esperar a que el usuario te diga lo que ocurrió, simplemente puedes usar la herramienta What If.

Introducción

¿Estás preparado para probar la herramienta? Solo tienes que seguir estos pasos:

• Abre el acceso condicional de Azure AD.
• Haz clic en What If.

• Selecciona el usuario que quieras probar.

• [Opcional] Selecciona la aplicación, la dirección IP, las plataformas de dispositivos, la aplicación cliente y el riesgo de inicio de sesión, según sea necesario.
• Haz clic en “What If” y podrás ver las directivas que afectarán al inicio de sesión de los usuarios.

A veces, la pregunta que intentas responder no es “¿qué directivas se aplicarán?”, sino “¿por qué no se aplica una directiva?”. La herramienta también puede ayudarte con eso. Cambia a la pestaña “Directivas que no se aplicarán” y así podrás ver el nombre de la directiva y, aún más importante, el motivo por el que no se aplicó una directiva. ¿No es genial?

¿Quieres obtener más información sobre la herramienta What If?

Queremos conocer tu opinión

Esto es solo el principio. Estamos trabajando para ofrecer una mayor innovación en esta área. Como siempre, estamos encantados de recibir cualquier comentario o sugerencia que tengas sobre esta versión preliminar, así como cualquier información sobre el acceso condicional de Azure AD. Incluso creamos una breve encuesta sobre la herramienta What If en la que te animamos a participar.

Estamos deseando recibir noticias tuyas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Versión preliminar pública: Herramienta “What If” para directivas de acceso condicional de Azure AD appeared first on Microsoft 365 Blog.

La evolución de la tecnología y la innovación de la nube están democratizando los datos y, a su vez, impulsando la transformación digital. Al aceptar todas las facetas de esta transformación digital, las organizaciones tienen una oportunidad de mejorar su interacción con los clientes, facilitar recursos a los empleados y optimizar la creación y la prestación de servicios y productos. Sin embargo, con el mayor uso de datos personales para personalizar las experiencias del usuario, las nuevas leyes de cumplimiento (como el Reglamento general de protección de datos o RGPD) son un componente lógico de las directivas en nuestro panorama tecnológico. Microsoft 365 ofrece una solución completa en la nube para facilitar el cumplimiento del reglamento RGPD, mientras que el Administrador de cumplimiento te ayuda a evaluar y administrar tu riesgo de cumplimiento.

El cumplimiento facilita la innovación al hacer que el cliente confíe en la tecnología

En esencia, el reglamento RGPD refuerza los derechos de privacidad personal en la UE y exige a las organizaciones que ofrezcan a los usuarios una forma de controlar sus datos personales. Para establecer y mantener la confianza necesaria para administrar las relaciones con los clientes mediante la tecnología, las organizaciones necesitan establecer controles más estrictos sobre los datos personales que almacenan y sobre cómo administran y protegen estos datos. Es necesario modernizar los sistemas y procesos para impedir un uso ilícito de los datos, facilitar las solicitudes de datos personales de los usuarios y notificar sobre las infracciones en el tiempo esperado.

Las empresas miran hacia la nube para obtener valor agregado

Nuestras investigaciones indican que las compañías no solo aprecian el valor a largo plazo de generar confianza al proteger los datos de los clientes, sino que, de hecho, creen que sus inversiones en cumplimiento afectarán de forma positiva a otras áreas de su empresa (como la productividad y la colaboración).* Cuando se pidió a los responsables de toma de decisiones de TI en Europa y Estados Unidos que identificaran su principal preocupación para cumplir con el reglamento RGPD, la respuesta número uno fue “proteger los datos de los clientes” y la octava fue “evitar las sanciones”. Más de la mitad de los encuestados afirmaron que el reglamento RGPD ofrece ventajas agregadas, como la colaboración, la productividad y la seguridad. Las soluciones en la nube, como Microsoft 365, son uno de los motivos más importantes por los que las empresas ven una oportunidad en el cumplimiento. De los encuestados, el 41 % afirman que es probable que transfieran otra parte de la infraestructura de su compañía a la nube para alcanzar el cumplimiento. Y, entre los proveedores de servicios en la nube más importantes, Microsoft se identificó como el que ofrece más confianza por un amplio margen (28 %), seguido de IBM (16 %), Google (11 %) y Amazon (10 %). En conjunto, el 92 % de los responsables de toma de decisiones de TI en compañías que almacenan datos principalmente en la nube afirmaron que confiaban en su preparación para el reglamento RGPD, en comparación con solo el 65 % de los que preferían almacenar datos en entornos locales.

Microsoft 365 es una solución completa en la nube para el cumplimiento del reglamento RGPD

Microsoft Cloud tiene una posición única para facilitar el cumplimiento del reglamento RGPD, con la cartera más amplia de cumplimiento certificado, servicios diseñados para ser seguros y la mayor superficie de centros de datos globales del sector.

Nuestra solución en la nube se diseñó para la potencia, la escalabilidad y la flexibilidad. Microsoft 365 reúne a Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una amplia variedad de soluciones integradas que aprovechan las funciones de la inteligencia artificial para ayudarte a evaluar y administrar tu riesgo de cumplimiento, proteger tus datos más importantes y simplificar tus procesos.

Evaluar y administrar tu riesgo de cumplimiento con la versión preliminar del Administrador de cumplimiento

Como alcanzar el cumplimiento organizativo puede resultar muy difícil, la principal prioridad tiene que ser comprender tu riesgo de cumplimiento. Actualmente, facilitamos esto con la versión preliminar del Administrador de cumplimiento.

El Administrador de cumplimiento es una solución conjunta de Servicios en la nube de Microsoft diseñada para permitir a las organizaciones alcanzar requisitos de cumplimiento complejos, como el reglamento RGPD. Realiza una evaluación de riesgos en tiempo real que refleja tu posición ante el cumplimiento en relación con los reglamentos de protección de datos al usar los Servicios en la nube de Microsoft, así como acciones recomendadas y guías paso a paso. Obtén más información sobre el Administrador de cumplimiento y cómo obtener acceso a la versión preliminar.

Proteger tu información más confidencial

Más allá de comprender tu riesgo de cumplimiento, resulta esencial proteger tanto tus datos personales como otros tipos de información confidencial.

Las soluciones de Microsoft Information Protection ofrecen una experiencia integrada de clasificación, etiquetado y protección, lo que permite alcanzar un gobierno de protección de la información confidencial más persistente, sin importar dónde se almacene (ya sea en dispositivos, aplicaciones, servicios en la nube y entornos locales).

Por ejemplo, Gobierno de datos avanzado de Office 365 usa información obtenida mediante aprendizaje automático para que te resulte más fácil clasificar automáticamente los datos, establecer directivas y proteger la información de Office 365, que es lo más importante para tu organización.

El escáner de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para etiquetar y proteger automáticamente documentos en un recurso compartido de archivos de Windows Server. Obtén más información sobre el escáner en “Escáner de Azure Information Protection en versión preliminar pública”.

Microsoft también ofrece soluciones de protección contra amenazas externas para prevenir y detectar ataques informáticos en cargas de trabajo, tanto en dispositivos con Windows 10 o en infraestructuras basadas en Azure o entornos locales, como en nuestros servicios en la nube, como Office 365.

Una de estas soluciones, Protección contra amenazas avanzada de Windows Defender, se integra en Windows 10 y permite identificar los ataques dirigidos más importantes, ya que permite ver las amenazas para tu dispositivo e información sobre el ámbito de la amenaza, así como funciones de respuesta con un clic para aislar la amenaza inmediatamente.

Simplificar tus procesos

El reglamento RGPD exige a las organizaciones que identifiquen y busquen datos personales. Implantar procesos listos para auditorías e investigaciones escalables para cumplir con los requisitos es algo esencial.

Búsqueda de contenido, una característica de eDiscovery de Office 365, permite buscar fácilmente datos personales en Office 365. Como los resultados de esta búsqueda podrían generar grandes cantidades de datos (o información que sea confidencial para la organización), se puede usar el aprendizaje automático en eDiscovery avanzado para minimizar los datos, con el fin de que solo proporciones los datos relevantes en relación con el reglamento RGPD.

Por último, Caja de seguridad del cliente proporciona una traza de auditoría que muestra cuándo se obtiene acceso a datos personales durante operaciones de servicio.

Iniciar hoy el viaje hacia el cumplimiento del reglamento RGPD con Microsoft

No importa dónde te encuentres en relación con tus esfuerzos para el RGPD: Microsoft Cloud y nuestras soluciones de cumplimiento inteligentes en Microsoft 365 pueden ayudarte en tu viaje hacia el cumplimiento del reglamento RGPD.

— Ron Markezich

* Encuesta online realizada por YouGov PLC entre el 31/10/2017 y el 08/11/2017. Tamaño de muestra: 1542 responsables de toma de decisiones de TI.

The post Microsoft 365 ayuda a las empresas a mejorar la confianza y la innovación mediante el cumplimiento con la versión preliminar del Administrador de cumplimiento appeared first on Microsoft 365 Blog.

Si sigues el blog, ya sabes que ofrecemos una amplia variedad de opciones para conectar un directorio local o una solución de IAM a Azure AD. De hecho, ninguna de las empresas del sector ofrece a los clientes tantas opciones como lo hacemos nosotros.

Por lo tanto, no es ninguna sorpresa que una de las preguntas más frecuentes de los clientes sea cuál recomendaría. Siempre tengo mis dudas al ofrecer una respuesta. En los más de seis años que trabajé en el sector de la identidad, aprendí que cada organización es distinta y tiene sus propios objetivos y requisitos en términos de velocidad de implementación, posición de seguridad, capacidad de inversión, arquitectura de red, cultura corporativa, requisitos de cumplimiento y entorno de trabajo. Es uno de los motivos por los que invertimos en ofrecerte opciones, para que puedas elegir la que mejor se adapte a tus necesidades. (Eso no quiere decir que no tenga una opinión, por supuesto que la tengo: si fuera mi organización, sin duda usaría las nuevas funciones de autenticación de paso a través y la sincronización de Azure AD Connect.  Ambas opciones pueden implementarse rápidamente y tienen un bajo costo de mantenimiento. Pero esta es simplemente mi opinión personal).

En lugar de dedicar una gran cantidad de tiempo a preocuparte por lo que recomendaría, ¿por qué no analizamos lo que usan actualmente los clientes? Eso me parece la mejor opción para empezar.

El impulso de Azure AD

Me gustaría empezar compartiendo algunas cifras generales sobre el uso de Azure AD para que tengas el contexto de los números que indicaré a continuación. En el caso de Azure AD en general, seguimos apreciando un fuerte crecimiento en las organizaciones que usan nuestros servicios de identidad básicos basados en la nube y un crecimiento acelerado de Azure AD Premium.

La tendencia que más me gusta es el increíble crecimiento en el uso de Azure AD con aplicaciones de terceros. Con más de 300,000 aplicaciones de terceros en uso al mes, vimos una gran cantidad de organizaciones que eligen Azure AD como su plataforma de identidad de nube preferida.

Sincronización de usuarios con Azure AD

La mayoría de los espacios empresariales de Azure AD pertenecen a pequeñas organizaciones que no sincronizan un entorno local de AD con Azure AD. Las organizaciones de mayor tamaño casi siempre sincronizan, y esas representan menos del 50% de los 950 millones de cuentas de usuario que hay presentes en Azure AD.

Estos son los datos más recientes sobre cómo las organizaciones sincronizan los usuarios con Azure AD:

• Menos de 180,000 espacios empresariales sincronizan sus entornos locales de Windows Server Active Directory con Azure AD.
• Menos de 170,000 espacios empresariales usan Azure AD Connect para hacerlo.
• Un número reducido de clientes usan otras soluciones:
  • El 7% usa nuestras herramientas heredadas DirSync o Sincronización de Azure AD.
  • El 1.9% usan Microsoft Identity Manager o Forefront Identity Manager.
  • Menos del 1% usan una solución de terceros o personalizada.

Autenticación con Azure AD

La última vez que publiqué una entrada de blog sobre las autenticaciones, los datos que compartí se basaban en volúmenes de autenticación. Los comentarios que recibí fueron que eso dificultaba poner los números en contexto y que los lectores estaban más interesados en los números de usuarios activos. Por lo tanto, para esta actualización, compartiré números basados en los usuarios activos al mes (MAU).

El 31 de octubre, había algo más de 152 millones de usuarios activos al mes de Azure AD. De esos usuarios activos:

• El 55% se autenticarán mediante un producto o servicio de federación.
• El 24% se autenticarán mediante la sincronización de hash de contraseña.
• El 21% son usuarios solo de la nube.
• La autenticación de paso a través de Azure AD, que pasó a disponibilidad general hace solo un mes, ya cuenta con más de medio millón de usuarios activos al mes, y ese número crece un 50% cada mes.

Si analizamos con detalle, estos datos también resultan interesantes:

• El 46% de los usuarios activos se autentican con servicios de federación de AD.
• Solo algo más del 2% de todos los usuarios activos se autentican mediante PingFederate. Ping es la opción de terceros más popular y con mayor crecimiento.
• El 2% de todos los usuarios activos se autentican mediante un servicio de IDaaS de terceros, como Centrify, Okta o OneAuth.
• El 1% de todos los usuarios activos se autentican mediante un servidor de federación de terceros distinto de PingFederate.

Conclusiones clave

Estos son algunos datos bastante interesantes y que destacan algunas tendencias:

1. Azure AD Connect puede convertirse en el método estándar de sincronizar entre Windows Server AD y Azure AD. Más del 90% de los espacios empresariales que sincronizan ya lo usan.
2. La sincronización de hash de contraseña de Azure AD se convirtió en una opción muy popular para nuestros clientes, con decenas de millones de usuarios activos al mes.
3. A medida que las empresas cada vez más grandes empezaron a usar Azure AD, PingFederate se convirtió en una opción cada vez más popular. Nuestra asociación con Ping realmente dio sus frutos para estos clientes importantes.
4. A pesar de toda la cobertura de prensa y el exceso publicitario del mercado, otros proveedores de IDaaS son en realidad una parte muy pequeña del negocio de Azure AD/Office 365.
5. Nuestra nueva opción de autenticación de paso a través, que alcanzó la versión de disponibilidad pública hace un mes, tuvo un buen comienzo con unos 500,000 MAU. Si las tendencias actuales se mantienen, en algún momento de aquí a 6 o 12 meses, lo usarán más usuarios únicos que el resto de los proveedores de IDaaS combinados.

Resumen

Al igual que la última vez, estos números cuentan una historia bastante clara. Diseñamos Azure AD para que sea abierto y basado en estándares con el fin de que nuestros clientes pueden usar una amplia variedad de opciones de terceros. Pero la mayoría de los clientes piensan que nuestras soluciones de identidad “estándar” se adaptan a sus necesidades. Y este número continúa creciendo.

Además, los datos también demuestran que el nivel de simplicidad que ofrecimos con Azure AD Connect está teniendo un gran impacto. La solución se adoptó ampliamente y es de lejos la opción para conectar Windows Server AD y Azure AD/Office 365 que tuvo un mayor crecimiento.

Espero que esta entrada de blog te haya resultado interesante y útil. Como siempre, estamos encantados de recibir todos tus comentarios o sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Forma en que las organizaciones conectan sus identidades locales con Azure AD appeared first on Microsoft 365 Blog.

A continuación, el anuncio de ConfigMgr:

Y con este hito actual en mente, te voy a contar una historia que quizás no hayas escuchado antes.

Cómo empezó todo

La semana pasada, aproveché la oportunidad para volver a leer el documento original de la visión o las “especificaciones” del proyecto Hermes. No había revisado este documento desde hacía años y fue asombroso ver cómo ConfigMgr mantuvo esa visión original. Los pilares fundamentales que se describen en ese documento todavía se usan en la actualidad y aún forman parte de sus bases.

En 1992, la misión original de Microsoft (una PC en cada hogar y en cada escritorio) estaba llegando a una masa crítica. Las organizaciones estaban pasando de forma agresiva de la emulación de terminal al modelo x86 de computación distribuida, y no había una solución para administrar las PC a escala. El equipo sabía que el proyecto Hermes tenía que causar impacto.

Este equipo original de SMS estaba formado por dos desarrolladores a tiempo completo y un becario llamado Ken Pan.  Cuando me uní al equipo en 2003, Ken “el becario” estaba liderando a todo el equipo de desarrollo, unos 150 ingenieros. Ken lideró los esfuerzos de ingeniería en SCCM e Intune para mí desde entonces.

Un dato curioso:  La primera compilación de Systems Management Server (SMS) fue la 245. ¿Por qué no la número uno? Windows estaba en la compilación 300 en ese momento y el equipo no quería que pareciera demasiado atrasado, pero sabían que elegir un número muy cerca del 300 generaría sospechas. De modo que eligieron el número 245.

SMS fue publicado oficialmente el siete de noviembre de 1994. El primer lanzamiento tardó en llegar un poco más de dos años. Hoy lanzamos nuevas compilaciones internas cada mes.

Un momento importante de ese lanzamiento fue un correo enviado por Bill Gates a cada empleado de Microsoft en el que explicaba que SMS se estaba implementando en toda la empresa. Bill, ingeniero desde siempre, señalaba en ese correo cómo podías eliminar el software de SMS de tu máquina si así lo deseabas.

Si quieres leer ese correo, lo incluí al final de esta publicación.

El impulso de la arquitectura

SMS 1.0, 1.1 y 1.2 se lanzaron con bastante rapidez y, entonces, nació un nuevo mercado. Así que el equipo comenzó a trabajar en SMS 2.0 de inmediato.

Ahí es cuando las cosas se complicaron.

Sinceramente, tomamos algunas malas decisiones. Una parte importante de la mentalidad de crecimiento es la capacidad de aprender rápidamente, y esto fue vital para el equipo de SMS desde el principio.

Cambiaron muchas cosas en la arquitectura de cómo se creaban las aplicaciones cliente-servidor desde 1992. Básicamente, el equipo reescribió la infraestructura del servidor de SMS en 1997 y en 1998 para aumentar la escala y el rendimiento de SMS, y también integró las funcionalidades futuras de Windows Server 2000. Esta fue la primera vez que se reescribió la arquitectura de SMS para garantizar que fuera vanguardista en aquel momento.

SMS 2.0 se publicó en enero de 1999, y su adopción y su uso aumentaron rápidamente. Por entonces, yo estaba trabajando en el principal competidor de SMS, Novell, donde lideraba el equipo de Novell ZENworks. Me sería imposible contar la cantidad de horas que pasé reunido con clientes de SMS para explicarles los elementos diferenciadores de ZENworks, los cuales se basaban en un enfoque en los usuarios (identidades) con una integración de directorio profunda.

Mientras escribía esta entrada me recordaron que SMS 2.0 tenía un huevo de Pascua. El huevo de Pascua era un video en el que se mostraban los nombres y las fotos de las personas que habían trabajado en el producto, y cuando lo volví a mirar esta semana, me llamó la atención un nombre:

Sí, Terry Myerson, mi jefe y el vicepresidente ejecutivo de Microsoft. Supongo que todas las grandes figuras pasaron por SMS en algún momento de su carrera.

Yo me uní al equipo de SMS justo cuando estaban intensificando los esfuerzos para lo que se convertiría en SMS 2003.

En SMS 2003, se volvieron a escribir, otra vez, partes significativas del producto. Un gran hito en ese momento fue alinear SMS en WSUS para aplicar revisiones. Esto alineaba la aplicación de revisiones de Microsoft desde la nube (Windows Update) con los consumidores y las empresas. WSUS utiliza esencialmente el mismo servicio de transferencia inteligente en segundo plano (BITS) que se usa para Windows Update, excepto que este último se ejecuta en tu centro de datos.

Windows Update es uno de los mayores servicios en la nube del mundo, ya que actualiza más de mil millones de dispositivos cada mes. Piensa en esto un momento:  uno de los diferenciadores clave de Microsoft en la nube pública hoy en día son nuestras funcionalidades híbridas y la capacidad de que puedas ejecutar nuestra nube pública en tu centro de datos. Poder ejecutar Windows Update en tu centro de datos (WSUS) fue algo realmente innovador y quizás el primer ejemplo de conexión a la nube y de una conexión híbrida. Este fue también un momento en que el uso de los portátiles había aumentado mucho y necesitábamos crear un nuevo cliente que funcionara en un modelo desconectado o conectado de forma imprecisa.

Conforme se acercaba el lanzamiento de SMS 2003, nos reuníamos cada viernes por la mañana con un grupo de trabajadores de toda la empresa para evaluar el estado del proyecto. Uno de los grupos más importantes invitados a esa reunión fue el departamento de TI de Microsoft (MSIT). En un acto sin precedentes en la empresa, concedí al equipo de TI autoridad para vetar la decisión de publicar SMS 2003 si creían que no estaba listo. Desde entonces, MSIT fue nuestro primer y mejor cliente, así como una de nuestras mejores fuentes de comentarios sobre compilaciones iniciales.

Hoy en día, administramos más de 500,000 PC y dispositivos móviles en Microsoft (esta cantidad no está incluida en los 100 millones de dispositivos activos al mes) a través de una única implementación de ConfigMgr. Implementamos constantemente nuevos BITS en Microsoft a medida que desarrollamos cada versión mensual. Indudablemente, usamos nuestros propios productos. Otro dato curioso:  Mi equipo es el encargado de supervisar la implementación interna de ConfigMgr. No hay mejor manera de aprender que por medio de la experiencia.

Entre 2003 y 2007, lanzamos dos “Feature Packs” (paquetes de características). No queríamos tener que esperar a crear un producto completamente nuevo para ofrecer nuevas funcionalidades, por lo que innovamos esta nueva forma de lanzar capacidades. El primer Feature Pack terminaba el trabajo de alineación en WSUS para nuestra aplicación de revisiones. El segundo Feature Pack se publicó cuando lanzamos la implementación del sistema operativo.

Uno de mis recuerdos favoritos de esta época fue una demostración que organizamos en un evento en Europa en noviembre de 2003 para mostrar las nuevas funcionalidades de implementación del sistema operativo. Bill Gates dio el discurso de apertura y, durante su sección “Novedades en SMS”, actualizamos en directo 100 PC en una pared detrás de él. Llamamos a esta demostración “Wall of Fire” (Muro de fuego).

Esta es una foto de Bill que tomamos cuando se giró para ver cómo se ejecutaba la demostración:

Esta es una foto de los valientes miembros del equipo de SMS que realizaron la demostración:

Cómo marcamos la diferencia

En otoño de 2004, Bill y Steve organizaron una reunión externa con algunos de los líderes principales de toda la empresa, y al final del día hubo una sesión abierta de preguntas y respuestas con los dos.  Alguien le preguntó a Bill qué era para él “lo más importante que sucedió en Microsoft durante el último año”. Bill respondió: “Lanzamos SMS y Active Directory, y serán un gran activo para nosotros en el futuro”.

A día de hoy, ese es uno de los mejores días de mi carrera profesional.

En 2007, cambiamos el nombre de “SMS” a “ConfigMgr” para alinearlo con la marca System Center. Desired State Configuration (DSC) era el escenario más nuevo e innovador que solicitaban los clientes, por lo que, una vez más, mejoramos la arquitectura para permitir que DSC funcionara como debía. También reescribimos completamente la experiencia administrativa.

En febrero de 2011, a mitad del proceso de desarrollo de SCCM 2012, Satya asumió el control de Server and Tools Business (STB), le cambió el nombre a Cloud and Enterprise (C+E) y se convirtió en mi jefe. En nuestra primera reunión cara a cara, Satya vino a mi oficina y pasó la mayor parte del tiempo conociéndome mejor como persona. Fue una experiencia increíble trabajar directamente para Satya durante varios años y aprender de su naturaleza eminentemente inquisitiva, de su mentalidad de crecimiento y de su enfoque de liderazgo humilde y servicial. Satya tuvo un impacto enorme en el futuro y en la arquitectura de ConfigMgr durante este lanzamiento.

En ConfigMgr 2012, cambiamos completamente la arquitectura al enfocarla, junto con la experiencia, en los usuarios, no solo en los dispositivos.

Los clientes nos decían que la movilidad iba a ser clave en el futuro y comprendimos que se referían a la movilidad de los seres humanos, no solo a la de los dispositivos.  En respuesta a esta información, simplificamos muchísimo la arquitectura para requerir menos hardware y aumentamos enormemente los límites de la escala. Aquí es cuando empezamos a tomarnos realmente en serio nuestro viaje a la nube; conectamos ConfigMgr a Microsoft Intune y este último se convirtió, básicamente, en la ventaja de ConfigMgr.

Esta configuración híbrida fue el modelo que nos permitió innovar en la nube y proporcionar un nuevo valor a ConfigMgr local a través de la implementación híbrida. Creíamos que la nube permitiría escenarios que hubieran sido imposibles en el pasado, y Satya veía el impacto potencial de la nube en la administración de dispositivos, por lo que realmente nos impulsó a innovar y a experimentar en este campo.

La transición de ConfigMgr a la nube

La siguiente evolución de la arquitectura fue, de lejos, la más desafiante.

Cuando nos enteramos de que Windows 10 se entregaría como un servicio con varias actualizaciones cada año, supimos que ConfigMgr debía seguir su ejemplo y moverse a la nube.

Este desafío fue abrumador.

Históricamente, ConfigMgr se había lanzado en una cadencia de entre dos y tres años. Recuerdo que leí el primer plan completo para SCCM 2007 y había 16 meses de estabilización y de desarrollo de la versión beta entre el momento en que se completaba el código y el lanzamiento. ¡16 meses!   Estaba claro que necesitábamos diseñar ConfigMgr como un software como servicio para poder realizar varios lanzamientos al año.

Con una tarea tan sobrecogedora por delante, formamos un pequeño equipo de ingenieros y administradores de programas que conocían ConfigMgr en profundidad, que tenían una mentalidad de crecimiento y que compartían una pasión por esta base de clientes.  Creíamos que la única forma de lograr esto era que un equipo pequeño y especializado revisara toda la arquitectura y creara un servicio proporcionado por la nube desde cero.

Debo admitir que, cuando miré nuestro calendario para esta revisión, aparte de manifestar mi desbordante optimismo habitual, tuve algunas dudas. Conseguir terminarlo todo tan rápido era una tarea increíble.

Ahora, el resultado está claro:  este equipo de ingeniería superespecializado superó cada punto de referencia y proporcionó un nuevo enfoque basado en la nube para la administración de equipos, el cual nos permitió pasar a un ciclo de lanzamiento mensual. Para realizar un seguimiento de estas actualizaciones, eliminamos los números de versión tradicionales (por ejemplo, 2003, 2007, 2012) y en su lugar comenzamos a nombrarlos con una combinación del año y el mes; por lo tanto, la primera versión fue la número 1511 porque la lanzamos en noviembre de 2015.

Desde entonces, lanzamos una nueva versión interna de ConfigMgr cada mes y las versiones principales de Rama actual aproximadamente cada cuatro meses.

Este es, sin lugar a dudas, uno de los esfuerzos de ingeniería más increíbles en los que participé en mi vida.

La respuesta de los clientes a este nuevo modelo proporcionado en la nube fue asombrosa.

Echa un vistazo a este gráfico:

Un poco más de la mitad de la base de ConfigMgr ya se actualizó al nuevo modelo de la rama actual, y ahora hay más de 100 millones de dispositivos que se están administrando activamente y que están devolviendo telemetría.

¡100 millones!

Que yo sepa, solo hay tres servicios empresariales en el mundo con más de 100 millones de usuarios o dispositivos activos al mes, los cuales administran y les envían telemetría:  Office 365, Azure Active Directory y ConfigMgr. ¿Qué tienen estas tres cosas en común?  Todas forman parte de la oferta integrada de Microsoft 365.

Este gráfico muestra la adopción de las versiones principales de Rama actual de ConfigMgr desde la versión 1511. Tenemos un panel que nos muestra estos datos en tiempo real y enviamos este gráfico a todo nuestro equipo cada domingo por la mañana a las 8:30.

Créeme cuando te digo que uno de mis momentos favoritos de cada semana tiene lugar el domingo a esta hora.

Esta fue la actualización más rápida de todos los tiempos para ConfigMgr, y puedes ver que la tasa de adopción (la línea de pendiente que va de izquierda a derecha) es más rápida y más pronunciada con cada lanzamiento. Al principio, estábamos un poco nerviosos por ver cómo reaccionaría la comunidad de ConfigMgr a estos lanzamientos tan rápidos, y estamos tanto sorprendidos como agradecidos por tu confianza en nosotros.

Nunca hubo más interés y pasión por el proyecto Hermes que en este momento.

Qué depara el futuro

Comenzamos el viaje a la nube con la versión 1511 de Rama actual de ConfigMgr en noviembre de 2015 y, en aquel entonces, nos quedó claro que este era un paso importante hacia donde necesitábamos llegar. Aunque también nos quedó claro que había mucho más trabajo por hacer.

El ritmo de innovación desde 1511 no dejó de aumentar. Las organizaciones están pasando rápidamente a un mundo de servicios en la nube conectados a dispositivos móviles y, para que podamos ofrecer lo que necesitas en este entorno acelerado, la infraestructura de ConfigMgr dio grandes pasos para ser un verdadero servicio en la nube. Ahora, es un servicio que se actualiza continuamente con nuevas capacidades y que utiliza las funcionalidades de inteligencia artificial de la nube para adaptarse a tus necesidades y ofrecerte la protección que necesitas. Además, está disponible como un servicio basado en la nube que es capaz de escalar a cientos de millones de dispositivos en todo el mundo.

Esto me recuerda a lo que me comentan con más frecuencia los líderes de TI de todo el mundo:  están frustrados por la complejidad a la que se enfrentan ellos y sus equipos para poder realizar su trabajo. Las organizaciones buscan formas de simplificar lo que implementaron y quieren una manera unificada para habilitar a sus usuarios en todos los dispositivos, la cual también ofrezca la administración y la seguridad que necesitan. Por eso creamos Microsoft 365.  M365 ofrece un área de trabajo moderna y segura, y los servicios integrados en la nube que permiten que los usuarios sean más productivos. Fue diseñado para permitir que el departamento de TI proporcione el entorno de trabajo completo y avanzado que les encanta a los usuarios y en el que confían los profesionales de TI.

Esta es la siguiente evolución de todos los productos de Microsoft que estuviste usando durante años (Windows, Office, Active Directory, ConfigMgr), ya que los trasladamos todos a la nube con Microsoft 365.  Los clientes empresariales de todo el mundo están migrando a la nube (con Windows 10 como servicio, Office 365 y los servicios de EMS) y esta es la próxima evolución natural de la arquitectura de ConfigMgr.

Actualmente, casi todas las empresas y organizaciones comerciales del planeta comienzan con un modelo local en el que usan Active Directory, directivas de grupo y ConfigMgr como sus herramientas de administración. Hay un gran deseo de pasar a un modelo más simple y moderno, pero llegar a ese nuevo modelo moderno no fue fácil. Una organización no puede simplemente chasquear los dedos y mover los usuarios y dispositivos de Active Directory, directivas de grupo y ConfigMgr a AAD e Intune. Lo que necesitas es un servicio puente que simplifique y acelere este movimiento y elimine riesgos. Esta es un área en la que aprendimos mucho al observar cómo las organizaciones pasan de Exchange local a Exchange Online.

Hoy nos complace anunciar la administración conjunta, una nueva agrupación de funcionalidades que servirá de puente para ayudar a acelerar la transición a la administración moderna desde la nube. Gracias a Windows 10 Fall Creators Update, se puede unir un dispositivo con Windows 10 a Active Directory (AD) local y a Azure AD al mismo tiempo.

La administración conjunta aprovecha esta mejora y permite que el dispositivo sea administrado tanto por el agente de ConfigMgr como por la administración de dispositivos móviles (MDM) de Intune. El cambio a la administración moderna ya no es como tirarse de cabeza a la piscina. Con la administración conjunta, puedes realizar tu propio viaje hacia la nube paso a paso, de una manera y a un ritmo que sean adecuados para tu organización.

Simplificamos la forma de trabajar dentro de la consola de ConfigMgr para administrar los dispositivos e inscribirlos para su administración con Intune. De este modo, puedes seleccionar la primera carga de trabajo que deseas mover a la nube y usar la barra deslizante, la cual se mueve, literalmente, desde ConfigMgr a Intune, para moverla a la nube.

Una de las funcionalidades únicas de Microsoft 365 en este escenario administrado conjuntamente es que ConfigMgr e Intune están en comunicación constante. A medida que se mueven las cargas de trabajo, entendemos cuál es el origen de autoridad (Intune o ConfigMgr) para cada atributo de los usuarios y dispositivos, lo cual evita que se apliquen directivas conflictivas.

Esto acelerará enormemente el cambio a Windows 10 y la administración moderna desde la nube.

* * * * *

Escribir esta entrada fue un paseo increíble por los recuerdos. SMS, ConfigMgr e Intune tuvieron un profundo impacto en mi vida, en la vida de mi familia, en la vida de miles de ingenieros que trabajaron en los proyectos y en la vida de millones de profesionales de TI que los usaron y los continúan usando hoy. Me encantan este producto y esta comunidad.

También me gustó mucho ver el documental de hoy sobre la historia de ConfigMgr, pero esa es solo la primera parte. La segunda parte es mucho más importante, porque la vas a crear tú.

Si vas a asistir a Ignite, pasa por la sección de administración y seguridad del puesto de Microsoft y cuéntanos tu historia. Estas son algunas indicaciones sencillas.

Aunque no asistas a Ignite, sigue siendo muy fácil participar. Si quieres contarnos tu caso, carga tus recuerdos y tus historias sobre ConfigMgr en aka.ms/ConfigMgr25. Aquí encontrarás varias instrucciones básicas.

Usaremos el contenido presentado para crear la segunda parte de un video que nos gustaría titular:

“The People’s History of ConfigMgr” (La historia popular de ConfigMgr).

Estoy deseando verlo.

_______________________________________________

The post 25 años de ConfigMgr appeared first on Microsoft 365 Blog.

Hoy, anunciamos un nuevo diseño de la experiencia web para Office.com, una URL fácil de recordar con la que podrás iniciar sesión fácilmente en Office 365 y obtener acceso a todas tus aplicaciones, documentos, sitios y contactos. También simplificamos el iniciador de aplicaciones de Office 365 para que te resulte más fácil abrir tus aplicaciones web y cambiar entre ellas. Por último, presentamos la nueva Galería de Office 365 para ofrecer a los usuarios de Office 365 información personalizada sobre las aplicaciones, herramientas y servicios incluidos en suscripción.

Empezar a usar Office.com con mayor rapidez

Office.com es la forma más rápida y sencilla de empezar a usar Office 365, ya que podrás abrir rápidamente tu aplicación favorita o tus documentos de Office, crear un proyecto o ver la actividad en todos tus archivos compartidos. También mejoramos la experiencia de búsqueda de Office.com, para que puedas encontrar tus documentos, aplicaciones, contactos y sitios de Office 365 directamente desde Office.com.

Iniciador de aplicaciones de Office 365

Las actualizaciones para el iniciador de aplicaciones de Office 365 permiten abrir tus aplicaciones web y cambiar entre ellas fácilmente, ya que se muestran las aplicaciones más usadas en Office 365. El diseño simplificado ofrece resultados más inteligentes y relevantes para el tipo de trabajo que realices, y te permite obtener acceso online a documentos de Office recientes desde cualquier lugar en Office 365.

Explorar tus aplicaciones

Ahora, puedes explorar y obtener información sobre la amplia variedad de aplicaciones a las que ya tienes acceso con la nueva Galería de Office 365. Basándose en tu suscripción y tus patrones de uso, la galería te ofrece sugerencias en la parte derecha de la aplicación para que completes la acción que intentas realizar. Verás descripciones, recursos y accesos rápidos para instalar versiones para equipos de escritorio o móviles. Haz clic en Explorar todas las aplicaciones en Office.com o en el iniciador de aplicaciones de Office 365 para obtener acceso a la galería.

Los cambios se implementarán en breve para los clientes de Office 365. Obtén más información en la sesión de Microsoft Mechanics siguiente. Si asistes a Microsoft Ignite este año, no te pierdas BRK1050: Nuevas experiencias web en Office 365 que proporcionan recursos a tus usuarios para obtener información privilegiada sobre todas estas nuevas experiencias.

— El equipo de Office 365

The post El nuevo iniciador de aplicaciones de Office 365 y Office.com te permitirá ser más productivo en la web appeared first on Microsoft 365 Blog.

Hoy estoy encantado de anunciarte que acabamos de habilitar el acceso de invitado en Microsoft Teams, con las funcionalidades de colaboración B2B de Azure AD.

Ahora puedes habilitar la colaboración con partners en Teams para interacciones a través de chat o de aplicaciones y para compartir archivos, todo con la facilidad de uso y la protección de categoría empresarial que Azure Active Directory lleva mucho tiempo proporcionando a tus empleados.

Desde este momento, se puede invitar a Microsoft Teams a cualquier persona de cualquier organización como usuario invitado si dispone de una cuenta de Azure Active Directory.

Nuestros clientes ya crearon más de ocho millones de usuarios invitados con las funcionalidades B2B de Azure AD y esto es solo el principio. Una de las principales solicitudes de los clientes era tener más compatibilidad en Microsoft Teams, por lo que estamos encantados de activar esta nueva funcionalidad para seguir progresando. ¡Pruébala hoy mismo!

Adelante, inicia sesión en Teams e invita a tus partners a trabajar contigo.

Y como siempre, ponte en contacto con nosotros si tienes cualquier comentario, duda o sugerencia. Estamos a tu disposición para lo que necesites.

Atentamente,

Alex Simons (@Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

P.D.: Ya estamos trabajando para agregar funcionalidades adicionales de Azure AD en Teams, incluida la admisión de usuarios externos con cuentas de correo corporativas o de consumidor. ¡Estate atento, pronto habrá más novedades!

The post Colaboración B2B de Azure AD en Microsoft Teams appeared first on Microsoft 365 Blog.

Debido a todas las vulneraciones de los servicios de identidad en la nube de los últimos años, recibimos muchas preguntas sobre cómo protegemos los datos de los clientes. De este modo, la entrada del blog de hoy explica en detalle cómo protegemos los datos de los clientes en Azure AD.

Los centros de datos y la seguridad del servicio

Comencemos con nuestros centros de datos. Primero, todo el personal de los centros de datos de Microsoft debe pasar una verificación de antecedentes. Todos los accesos a nuestros centros de datos están estrictamente regulados y se controlan cada entrada y cada salida. Dentro de estos centros de datos, los servicios críticos de Azure AD que almacenan los datos de los clientes se encuentran en bastidores especiales protegidos; su acceso físico está altamente restringido y se controla con cámaras las 24 horas del día. Además, si se retira uno de estos servidores, se destruyen todos los discos de forma lógica y física para evitar la fuga de datos.

A continuación, limitamos la cantidad de personas que pueden acceder a los servicios de Azure AD, e incluso aquellas que sí tienen permisos de acceso trabajan sin estos privilegios a diario cuando inician sesión. Además, cuando necesitan privilegios para acceder al servicio, deben superar un desafío de autenticación multifactor con una tarjeta inteligente para confirmar su identidad y enviar una solicitud. Cuando se aprueba la solicitud, los privilegios de los usuarios se aprovisionan solo en el momento necesario. Estos privilegios también se eliminan automáticamente después de un período de tiempo específico y cualquier persona que necesite más tiempo debe realizar nuevamente el proceso de solicitud y aprobación.

Una vez que se otorgan estos privilegios, todo el acceso se realiza mediante una estación de trabajo administrada, de acuerdo con la guía publicada Privileged Access Workstation (Estación de trabajo de acceso privilegiado). Es un requisito que exige la directiva y su cumplimiento se supervisa estrictamente. Estas estaciones de trabajo utilizan una imagen fija y todo el software de la máquina está totalmente administrado. Para minimizar el área de riesgo, solo se permite realizar ciertas actividades, y los usuarios no pueden eludir accidentalmente el diseño de la estación de trabajo de administración, ya que no tienen privilegios de administrador. Para proteger aún más las estaciones de trabajo, se debe acceder siempre a ellas con una tarjeta inteligente, y el acceso a cada estación está limitado a un conjunto específico de usuarios.

Por último, mantenemos un número reducido (menos de cinco) de cuentas “de emergencia”. Estas cuentas se reservan solo para situaciones de emergencia y están protegidas por procedimientos de varios pasos. Cualquier uso de esas cuentas se supervisa y activa alertas.

Detección de amenazas

Realizamos varias comprobaciones automáticas periódicamente, cada pocos minutos, para garantizar que todo funciona como esperamos, incluso cuando agregamos una nueva funcionalidad solicitada por nuestros clientes:

• Detección de vulneraciones: Buscamos patrones que indiquen vulneraciones. Seguimos aumentando este conjunto de detecciones de forma periódica. Asimismo, usamos pruebas automatizadas que activan estos patrones, de modo que también estamos comprobando si nuestra lógica de detección de vulneraciones funciona correctamente.
  
• Pruebas de penetración: Estas pruebas se ejecutan en todo momento. En ellas se intenta hacer todo tipo de cosas para comprometer nuestro servicio y esperamos que fallen siempre. Si tienen éxito, sabemos que hay algo que no funciona y podemos corregirlo inmediatamente.
  
• Auditoría: Se registran todas las actividades administrativas. Cualquier actividad no prevista (como que un administrador cree cuentas con privilegios) activa las alertas y llevamos a cabo una inspección profunda de esa acción para asegurarnos de que no sea anómala.
  

¿Mencionamos ya que ciframos todos tus datos en Azure AD? Sí, lo hacemos, usamos BitLocker para cifrar todos los datos de identidad de Azure AD en reposo. ¿Y durante la conexión? También. Todas las API de Azure AD están basadas en web con SSL a través de protocolos HTTPS para cifrar los datos. Todos los servidores de Azure AD están configurados para usar TLS 1.2. Permitimos conexiones entrantes a través de TLS 1.1 y 1.0 para admitir clientes externos. No obstante, denegamos explícitamente cualquier conexión mediante las versiones heredadas de SSL, incluidas SSL 3.0 y 2.0. El acceso a la información está restringido a través de la autorización basada en tokens y solo pueden acceder a los datos de cada espacio empresarial las cuentas permitidas en cada uno de ellos. Además, nuestras API internas tienen el requisito adicional de usar la autenticación SSL de cliente y servidor en certificados de confianza y cadenas de emisión.

Una observación final

Azure AD se proporciona de dos maneras, y esta publicación describe la seguridad y el cifrado para el servicio público ofrecido y operado por Microsoft. Si tienes preguntas similares sobre nuestras instancias en la nube nacional operadas por partners de confianza, te invitamos a contactar con tus equipos de cuentas.

(Nota: Como regla general, si administras tus servicios de Microsoft Online o accedes a ellos a través de direcciones URL que terminan en .com, esta publicación describe cómo protegemos y ciframos tus datos).

La seguridad de tus datos es nuestra máxima prioridad y nos la tomamos muy en serio. Espero que este resumen de nuestro protocolo de seguridad y de cifrado de datos te haya resultado tranquilizador y útil.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

[actualizado el 3/10/2017 para agregar información específica de la versión sobre nuestro uso de TLS y SSL]

The post Cómo protegemos tus datos en Azure AD appeared first on Microsoft 365 Blog.

El acceso condicional es uno de los servicios que más rápido crece en EMS y recibimos constantemente comentarios de los clientes sobre las nuevas funcionalidades que les gustaría que agregáramos. Una de las más solicitadas es la compatibilidad con macOS. Los clientes quieren tener un sistema unificado para proteger el acceso de los usuarios a Office 365 en todas las plataformas que usan sus empleados.

Así que me complace anunciar que Azure Active Directory e Intune ahora son compatibles con la plataforma macOS para el acceso condicional basado en dispositivos. Los administradores ya pueden restringir el acceso a los dispositivos macOS administrados con Intune mediante el acceso condicional basado en dispositivos según las directrices de seguridad de su organización.

Con la versión preliminar pública del acceso condicional basado en dispositivos para macOS, podrás:

• Inscribir y administrar dispositivos con macOS mediante Intune.
• Garantizar que los dispositivos con macOS cumplan las directivas de cumplimiento de tu organización.
• Restringir el acceso a las aplicaciones en Azure AD solo a los dispositivos con macOS compatibles.

Comienza a usar la versión preliminar pública del acceso condicional para macOS en dos pasos sencillos:

Configura los requisitos de cumplimiento para dispositivos con macOS en Intune

Usa el servicio de Intune en Azure Portal para crear una directiva de cumplimiento del dispositivo para dispositivos con macOS en tan solo unos pocos clics:

Configura los requisitos de cumplimiento para el estado, las propiedades y la seguridad del sistema del dispositivo según los requisitos de tu organización.

Para obtener más información, visita https://aka.ms/macoscompliancepolicy.

(Nota importante: para que el acceso condicional en macOS funcione, el dispositivo deberá tener instalada la aplicación Portal de empresa de Intune).

Restringir el acceso a las aplicaciones de Azure AD para los dispositivos con macOS

Crea una directiva de acceso condicional selectiva para macOS para proteger las aplicaciones de Azure AD. Ve a Acceso condicional en el servicio de Azure AD en Azure Portal para crear una nueva directiva para la plataforma macOS.

Para obtener más información sobre las directivas de acceso condicional, consulta Acceso condicional en Azure Active Directory.

Una vez que hayas seguido estos pasos, los usuarios de macOS cubiertos en la directiva solo podrán acceder a las aplicaciones conectadas de Azure AD si su equipo Mac cumple las directivas de tu organización.

Versiones admitidas de sistemas operativos, aplicaciones y navegadores

Las siguientes versiones de sistemas operativos, aplicaciones y navegadores son compatibles con macOS en la versión preliminar pública:

Sistemas operativos

• macOS 10.11+

Aplicaciones

Se admiten las siguientes aplicaciones de Office 2016 para macOS:

• Outlook v15.34 y versiones posteriores
• Word v15.34 y versiones posteriores
• Excel v15.34 y versiones posteriores
• PowerPoint v15.34 y versiones posteriores
• OneNote v15.34 y versiones posteriores

Navegadores

• Safari

¡Pruébalo hoy mismo y danos tu opinión! Estamos deseando recibir noticias tuyas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

The post Ahora Azure AD e Intune son compatibles con macOS con acceso condicional appeared first on Microsoft 365 Blog.

Permitir un mayor impacto de TI

A medida que los directores de sistemas de información desempeñan un papel mayor en las empresas, la función de TI también cambia para ser más estratégica y estar más enfocada al negocio. Para incluir esta responsabilidad más amplia, las organizaciones de TI se esfuerzan en optimizar las operaciones y los servicios de TI tradicionales, y se centran en aumentar la agilidad, reducir los costos y mantener la seguridad. Las organizaciones también desean capacitar a los empleados con un enfoque más conectado e integral para administrar el acceso y proteger los recursos corporativos. Este énfasis en una mayor agilidad y una mejor experiencia para los empleados, junto con el mantenimiento de la seguridad y la reducción de los costos, es uno de los principales impulsores del éxito comercial de Enterprise Mobility + Security (EMS).

EMS se convirtió rápidamente en una opción principal porque ofrece lo que los clientes nos dicen que más necesitan para transformar sus negocios: un servicio completo y flexible creado en la nube que satisface una amplia variedad de necesidades de movilidad y seguridad de manera integrada. Trajo consigo la unión de la administración de identidad y acceso con la administración de dispositivos móviles y aplicaciones. Aparte de esto, siguió el ritmo de los cambios en el sector y tuvo en cuenta los comentarios de los clientes al incorporar nuevas soluciones de seguridad como Advanced Threat Analytics y la seguridad de acceso a la nube. Además, EMS demostró también que puede reducir los gastos de estructura al abordar las necesidades de los clientes en un solo lugar, sin la molestia de tener que integrar soluciones específicas de muchos proveedores diferentes.

Una nueva experiencia de EMS que aumenta la productividad de los profesionales de TI

En los últimos meses, fuimos un paso más allá y introdujimos nuevas experiencias de administrador para Azure Active Directory, Microsoft Intune, el acceso condicional y Azure Information Protection en el nuevo Azure Portal. Esta medida colectiva ofrece una experiencia de administración unificada para estos servicios centrales de EMS que aumenta la productividad de los profesionales de TI y los ayuda a sacar más provecho de EMS. La nueva consola simplifica la configuración y la administración de flujos de trabajo avanzados de productos cruzados, como el acceso condicional, lo que te permite definir directivas de administración de acceso complejas en Azure AD e Intune desde una única interfaz. También ofrece una integración profunda con los grupos de Azure Active Directory, los cuales pueden representar a los usuarios y a los dispositivos como grupos de destino nativos, dinámicos y completamente federados con el Active Directory local de una organización.

La identidad se sitúa en el centro de las estrategias de movilidad y, a menudo, vemos que la primera carga de trabajo que desean implementar nuestros clientes es Azure AD. Este nuevo entorno te permite escalar tus grupos y directivas de Azure AD con mayor facilidad para ofrecer protección a niveles más profundos mediante Intune y Azure Information Protection. Imagina que definiste un conjunto de directivas de Azure AD y de acceso condicional para proteger tus aplicaciones móviles de Office, ahora puedes acceder fácilmente a Intune para configurar directivas de protección de dispositivos y aplicaciones y así garantizar que tus datos sigan protegidos incluso después de acceder a ellos. Después de esto, puedes hacer clic en Azure Information Protection para configurar directivas de cifrado que protejan tus datos independientemente de dónde estén. Incluso puedes crear un panel personalizado en Azure que te permite supervisar y controlar todo de un vistazo desde cualquier dispositivo.

Nuestro objetivo con EMS siempre fue proporcionar a los profesionales de TI un conjunto de herramientas holísticas e innovadoras que protegen a los usuarios, los dispositivos, las aplicaciones y los datos sin comprometer la productividad, lo cual agiliza la administración de los flujos de trabajo de movilidad y seguridad en el proceso. Esto es lo que impulsa nuestro cambio a una experiencia de administrador de EMS unificada, y estamos seguros de que tu organización de TI obtendrá beneficios.

En el futuro, publicaremos todas las nuevas características y mejoras de Azure AD, Intune y Azure Information Protection en la nueva experiencia de Azure. Para echar un vistazo hoy mismo a nuestra nueva experiencia de administrador, inicia sesión en Microsoft Azure Portal.

The post Permitir que los profesionales de TI desempeñen un papel más estratégico con Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Hoy tengo una excelente noticia que compartir. Gartner publicó su informe Magic Quadrant for Access Management (AM MQ, Cuadrante mágico de la administración de acceso) de 2017, en el que Microsoft se encuentra en el cuadrante de líderes debido a la integridad de nuestra visión y nuestra capacidad operativa.

El AM MQ es un nuevo cuadrante mágico. Es independiente de los informes interrumpidos IDaaS MQ (Cuadrante mágico de identidad como servicio) y esta es la primera vez que se publica. Azure Active Directory es el producto evaluado en el informe.

Cuadrante mágico de la administración de acceso de 2017 de Gartner

Trabajamos con Gartner para poner a disposición de todos copias gratuitas del informe, al que puedes acceder aquí.

En nuestra opinión, la increíble posición de Microsoft valida nuestra visión de proporcionar una solución completa de administración de acceso e identidades para empleados, partners y clientes, todo ello respaldado por una protección de identidad de primer nivel basada en Microsoft Intelligent Security Graph.

Creemos que el análisis de Gartner muestra nuestro compromiso con el espacio de administración de acceso y de identidades. Sin embargo, lo más importante es que Microsoft cree que este análisis dice mucho sobre los clientes, los partners de implementación y los partners ISV, los cuales trabajaron con nosotros y compartieron su tiempo y energía todos los días para garantizar que los productos y servicios que desarrollamos satisfacen sus necesidades y les permiten prosperar en un mundo cada vez más impulsado por la tecnología de la nube.

Nos comprometemos a continuar ofreciendo funcionalidades innovadoras para satisfacer tus necesidades en el espacio de administración de acceso y de identidades, y a seguir mejorando nuestra posición en el cuadrante de líderes del AM MQ de Gartner.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

The post Azure AD se sitúa en el cuadrante de líderes en el informe Magic Quadrant for Access Management de Gartner de 2017 appeared first on Microsoft 365 Blog.

La petición que me hacen en estas reuniones es muy clara y unánime: Necesitamos soluciones eficaces que faciliten la administración y el control de la creciente complejidad. ¿Nos puedes ayudar a reducir la complejidad a la que nos enfrentamos?

Esta es la buena noticia:  La administración de Intune y del acceso condicional con Azure AD ahora es mucho más fácil para nuestra comunidad de profesionales de TI en rápido crecimiento. A fecha de hoy, alcanzamos dos hitos importantes para Microsoft Intune y para las funcionalidades de acceso condicional de EMS:  las dos nuevas experiencias de administrador ya están disponibles para el público en general en Azure Portal.

Así es cómo ayuda a tu organización el rediseño de Intune

La transición de Intune a Azure Portal es, en términos técnicos, muy importante. No solo cambió la consola de Intune, sino que, ahora, todos los componentes de la experiencia de consola de EMS se unieron. El proceso de migrar las funcionalidades al nuevo portal fue una oportunidad increíble para volver a diseñar toda la experiencia de administración desde cero. De este modo, lo que ofrecemos hoy es una expresión de nuestra visión única para la administración de la movilidad, la cual está formada a partir de las necesidades de nuestros más de 45,000 clientes únicos de pago.

Me encanta el progreso que logramos porque Intune en Azure es excelente para nuestros clientes actuales, ya que ahora pueden administrar todas las funcionalidades de MAM y MDM de Intune en una experiencia de administrador unificada, y pueden aprovechar todo Azure AD perfectamente en una sola experiencia. Es algo increíble.

En realidad, hay muchas más cosas “detrás” de la nueva experiencia administrativa. No solo convergieron las experiencias administrativas, sino que también unimos Intune y Azure Active Directory en una arquitectura y una plataforma comunes. La convergencia de las arquitecturas simplifica enormemente el trabajo que realizamos para hacerlo posible y el que realizas tú para usarlo, y permite algunos escenarios increíbles e integrales en toda la administración de movilidad empresarial y de identidad.

Estas son las tres cosas que debes sabes sobre Intune en Azure:

1. Está diseñado para aprovechar la gran escala de Azure.
   La plataforma de Azure aumenta enormemente la elasticidad y confiabilidad de Intune, y proporciona la base para una escala casi ilimitada. La nueva experiencia de administrador también se ejecutará en cualquier navegador y en cualquier dispositivo. Ahora puedes administrar Intune desde cualquier lugar, incluso desde tu teléfono.
   La arquitectura rediseñada y la nueva consola aportan una escala casi ilimitada al servicio. Actualmente, tenemos clientes que están aumentando rápidamente sus dispositivos a más de 100,000 en un solo espacio empresarial. Eso no es ningún problema.  Un cliente nos contó que asoció una directiva compleja a unos 200,000 usuarios y lo hizo en menos de tres minutos, cuando antes le llevaba horas. Como esto está integrado en la consola de Azure, ahora obtienes todas las características de la administración avanzada basada en roles para la delegación de autoridad.

2. Está optimizado para flujos de trabajo en todo EMS.
   Ahora, al mover Intune a Azure y a Azure Portal, compartimos una experiencia de consola con otros servicios básicos de EMS como Azure Active Directory y Azure Information Protection. La coexistencia del poder colectivo de estos servicios los hace más eficaces y más fáciles de administrar en la MDM y la MAM, en la administración de acceso y de identidades, y en las cargas de trabajo de protección de la información.
   Por ejemplo:  Si acabas de crear un conjunto de directivas de acceso condicional para controlar el acceso a los datos mediante Intune en el mismo entorno del portal, estás solo a un clic de agregar directivas adicionales de protección de aplicaciones. Estas directivas garantizan que tus datos estén protegidos después de que se acceda a ellos y de que estén en uso en dispositivos móviles.
   La transición de Intune a Azure también ofrece una integración profunda con los grupos de Azure Active Directory, los cuales pueden representar a los usuarios y a los dispositivos como grupos de destino nativos, dinámicos y completamente federados con el Active Directory local de una organización.

3. Puedes simplificar, automatizar e integrar la administración con Microsoft Graph.
   La nueva experiencia de Intune, basada en la API de Microsoft Graph, también permite una integración y una automatización de sistemas más amplias. Esto significa que nuestros clientes ahora pueden simplificar, automatizar e integrar los flujos de trabajo en Intune, y en el resto de servicios que usan, como consideren oportuno. Para obtener más información sobre qué puedes hacer, te recomiendo esta publicación. Las funcionalidades de la API de Microsoft Graph están disponibles actualmente en versión preliminar. Estate atento al anuncio de disponibilidad general para esta funcionalidad durante el próximo trimestre.

Si no probaste Intune en Azure, te invitamos a participar en esta nueva experiencia con nosotros. Para echarle un vistazo, inicia sesión en Microsoft Azure Portal ahora mismo.  Estamos siempre atentos a tus comentarios y aprendemos de ellos, por eso queremos conocer tu opinión.  Desde que publicamos la versión preliminar en diciembre, se aprovisionron más de 100,000 espacios empresariales de prueba y de pago.

Acceso condicional: la nueva experiencia de administración en Azure Portal

La nueva experiencia de administración de acceso condicional también está disponible para el público en general a partir de hoy. El acceso condicional en Azure reúne funcionalidades avanzadas de Azure Active Directory e Intune en una sola consola unificada. Desarrollamos esta funcionalidad después de recibir solicitudes para una mayor integración de las cargas de trabajo y menos consolas. La experiencia que ofrecemos hoy hace exactamente eso.

Todas las organizaciones se enfrentan al desafío de habilitar usuarios en una variedad cada vez mayor de dispositivos móviles mientras los datos que tienen que proteger se mueven fuera del perímetro de su red a los servicios en la nube. Además, esto sucede al tiempo que la severidad y la sofisticación de los ataques aumenta drásticamente. Los equipos de TI necesitan una forma de cuantificar los riesgos en torno a la identidad, el dispositivo y la aplicación que se utilizan para acceder a los datos corporativos. Todo esto mientras tienen en cuenta la ubicación física para, después, otorgar o bloquear el acceso a las aplicaciones o a los datos corporativos en función de una visión holística del riesgo a través de estos cuatro vectores. Así es como te beneficias.

El acceso condicional te permite hacer esto y garantiza que solo los usuarios autenticados y validados de manera apropiada, desde los dispositivos compatibles, desde las aplicaciones aprobadas y en las condiciones adecuadas, tienen acceso a los datos de tu empresa. La funcionalidad que entra en juego aquí es tecnológicamente increíble, pero no siempre es obvio lo pormenorizados y eficaces que son realmente estos controles. La nueva experiencia de acceso condicional en Azure muestra el poder de esta tecnología de forma totalmente clara al presentar los controles avanzados que tienes en cada nivel en una vista consolidada:

Ahora puedes ejecutar fácilmente un flujo consolidado que te permite configurar directivas pormenorizadas que definen el acceso a nivel del usuario, el dispositivo, la aplicación y la ubicación.  Durante los últimos seis meses, mostré esta experiencia integrada a cientos de clientes, y el comentario más frecuente fue:  “Ahora entiendo completamente lo que decía Microsoft sobre cómo la administración y la protección de la identidad necesitan trabajar con la administración de movilidad empresarial para proteger nuestros datos”. Microsoft Intelligent Security Graph también está integrado aquí y proporciona una evaluación dinámica basada en riesgo de la decisión de acceso condicional.

También puedes controlar el acceso a los recursos según el riesgo del inicio de sesión de un usuario a través de la gran cantidad de datos entrantes. Una vez establecidas tus directivas, los usuarios que operan en las condiciones adecuadas obtienen acceso en tiempo real a las aplicaciones y los datos. Sin embargo, cuando cambian las condiciones, los controles inteligentes se activan para asegurarse de que tus datos permanezcan protegidos. Estos controles incluyen:

• Desafiar a un usuario con autenticación multifactor para probar que es quien dice ser.
• Pedir al usuario que inscriba su dispositivo en Intune.
• Guiar al usuario para que realice ajustes en su dispositivo para cumplir los requisitos de seguridad de tu organización.
• Bloquear el acceso por completo o incluso borrar un dispositivo.
• Conceder diferentes privilegios de acceso cuando se usa una aplicación nativa (Word) frente a una aplicación web (Word Online).

Creemos que Microsoft se encuentra en una posición única para ofrecer soluciones tan completas y sofisticadas, pero que siguen siendo fáciles de usar. Con EMS, este tipo de funcionalidades son posibles porque las estamos diseñando juntas, desde cero, para cumplir nuestro compromiso de garantizar una productividad segura y móvil.

Puedes acceder a la nueva consola de acceso condicional desde el menú en las hojas de Intune y Azure AD. Para ver esta funcionalidad en acción, mira este episodio de Endpoint Zone.

¿Qué depara el futuro?

Nuestro compromiso con la innovación continua significa que nunca dejamos de escuchar, de ofrecer y de pensar en lo próximo. De cara al futuro, continuaremos publicando nuevas características y mejoras a un ritmo constante durante todo el año.  A partir de ahora, todas las nuevas características de acceso condicional y de Intune se publicarán en el nuevo portal, así que estate atento.

Además:  No dudes en enviarnos tus comentarios; nuestro diálogo con los clientes es la aportación al desarrollo más valiosa.

Una última observación:  Hoy es un día realmente importante para todos nosotros. Estoy muy satisfecho con el trabajo que se hizo en Microsoft en cuanto a la arquitectura y a las experiencias administrativas. Me alegro por el equipo y por lo que se logró. Agradezco mucho los comentarios recibidos de tantos clientes sobre la riqueza y el dinamismo de la nueva experiencia de administración, así como del alto rendimiento de los servicios. Y, a riesgo de parecer redundante, me alegra saber cuánto simplificó esto tu trabajo y poder proporcionar un valor nuevo, único e increíble, como el acceso condicional integrado.

The post Las nuevas consolas de administración de acceso condicional e Intune están disponibles para el público en general appeared first on Microsoft 365 Blog.