Vuosikymmen jatkuvaa innovaatiota

Office 365 julkaistiin kymmenen vuotta sitten, ja sen jälkeen se on kasvanut yli 300 miljoonaksi kaupalliseksi asiakaskohtaiseksi käyttöoikeudeksi. Matkan varrella olemme jatkuvasti uudelleeninvestoineet täyttääksemme asiakkaidemme muuttuvat tarpeet. Neljä vuotta sitten esittelimme Microsoft 365:n, joka toi yhteen Officen, Windowsin ja Enterprise Mobility and Securityn (EMS) parhaat ominaisuudet. Samana vuonna lisäsimme Microsoft Teamsin ainoana integroituna ratkaisuna, jossa voit tavata, keskustella, soittaa, tehdä yhteistyötä ja automatisoida liiketoimintaprosesseja – suoraan työnkulussa.

Itse asiassa olemme lisänneet Microsoft 365:n julkistamisen jälkeen 24 sovellusta¹ ohjelmistopaketteihin – Microsoft Teams, PowerApps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer ja Whiteboard – ja julkaisseet yli 1 400 uutta ominaisuutta ja toimintoa kolmella pääalueella.

1. Viestintä ja yhteistyö. Microsoft Teams on uusi edusta työskentelyssä, elämässä ja oppimisessa yli 250 miljoonalle kuukausittaiselle aktiiviselle käyttäjälle. Julkaisimme Teamsin vuonna 2017 ainoana integroituna ratkaisuna, jossa voit tavata, keskustella, soittaa, tehdä yhteistyötä ja automatisoida liiketoimintaprosesseja – Office-sovellusten tehon avulla – suoraan työnkulussa. Pelkästään vuonna 2020 julkaisimme yli 300 uutta ominaisuutta, joihin kuuluvat esimerkiksi Yhdessä-tila, taustatehosteet, suuri gallerianäkymä, viittaustoiminto, live-reaktiot, pienryhmähuoneet, live-tekstitykset, puhujan merkitseminen ja Fluid-komponentit.

Lisäsimme Teamsiin uuden yhteistyösovellusten luokan, jonka avulla ihmiset ja organisaatiot voivat tehdä hybridityötä hyödyntämällä kattavia integrointeja Power Platformin, Whiteboardin, Listsin, Plannerin, Shiftsin, Formsin ja SharePointin kanssa. Yritykset, kuten Adobe, Atlassian, Salesforce, SAP, ServiceNow ja Workday, ovat rakentaneet sovelluksia, jotka integroituvat kattavasti Teamsin kanssa tuoden liiketoimintaprosessit ja -toiminnot suoraan työnkulkuun.

Jatkamme innovoimista sekä reaaliaikaisessa että asynkronisessa yhteistyössä. Toimme reaaliaikaisen yhteistyön Word-, Excel- ja PowerPoint-työpöytäsovelluksiin, ja kasvava joukko ominaisuuksia, kuten @maininnat, tehtävien määrittäminen, modernit kommentit ja automaattinen tallentaminen ovat sujuvoittaneet yhteistyökokemusta. Olemme lisänneet OneDrive-pilvitallennustilan ja Exchange Online -postilaatikot sekä laajentaneet niitä.

2. Tietoturva ja vaatimustenmukaisuus. Kyberturvallisuus on monimutkaisempaa kuin koskaan ennen. Kyberhyökkäysten kiihtyvän määrän, monimutkaisuuden ja mittakaavan myötä tietoturva ja vaatimustenmukaisuus ovat erittäin tärkeitä jokaiselle organisaatiolle. Sen jälkeen, kun ensi kertaa esittelimme Microsoft 365:n, olemme lisänneet uusia hyökkäyspinta-alan rajoittamisen ominaisuuksia auttaaksemme organisaatioita suojautumaan kiristysohjelmia ja muita uhkia vastaan. Olemme lisänneet ominaisuuksia, kuten tietojen menetyksen estämisen (DLP) sähköpostille ja asiakirjoille, luottamuksellisuustunnisteet ja viestien salauksen, jotta tärkeät tiedot säilyvät organisaatiossa. Olemme myös lisänneet tehokkaita vaatimustenmukaisuusominaisuuksia, jotka auttavat organisaatioita vähentämään riskiä ja reagoimaan lisääntyviin säännösten noudattamisen vaatimuksiin. Niitä ovat esimerkiksi sisältöhaku, eDiscovery ja oikeustoimiin liittyvä peruspito. Sisäänrakennettu mobiililaitteiden hallinta (MDM) ja muut hallintatyökalut, kuten Microsoft Endpoint Manager, auttavat järjestelmänvalvojia tukemaan etä- ja hybridityöntekijöitä.

3. Tekoäly ja automaatio. Viimeisen vuosikymmenen aikana olemme sisällyttäneet tekoälyominaisuuksia tuottavuus- ja yhteistyösovelluksiimme auttaaksemme kaikkia saamaan aikaan entistä enemmän. Olemme lisänneet koko Microsoft 365:een tekoälypohjaisia innovaatioita auttamaan käyttäjiä tulemaan entistä paremmiksi kirjoittajiksi, suunnittelijoiksi ja esitysten pitäjiksi. Pilvipalvelupohjainen tekoäly luo nyt automaattisesti karttoja, kaavioita ja taulukoita Excelissä ja lajittelee sähköpostiviestejä ja tekee Outlookista siistimmän. Lisäksi tekoälypohjainen reaaliaikainen kääntäminen, tekstitys ja transkriptio tekevät yhteistyöstä ja viestinnästä entistä helppokäyttöisempää ja mukaansatempaavaa kaikille.

Äänineuvotteluominaisuuksien laajentaminen

Lisäksi tänään julkistamme lisäävämme rajoittamattomat soitto-ominaisuudet Microsoft Teams -kokouksiin koko yritys-, liiketoiminta-, etulinja- ja julkishallinto-ohjelmistopaketteihimme muutaman seuraavan kuukauden aikana. Vaikka pilvipalveluyhteydet lisääntyvät, tiedämme ihmisten liittyvän Teams-kokouksiin tien päällä tai kärsivän heikosta Internet-yhteydestä. Koemme, että tällä hetkellä Microsoft 365 E5:een ja Office 365 E5:een sisältyvä soitto-ominaisuus on tärkeä osa täydellistä Teams-kokemusta. Rajoittamaton soitto-ominaisuus, joka on tilattavissa yli 70 maassa ja jolla on vuorovaikutteinen tuki 44 kielellä ja murteella tarjoaa mielenrauhan siitä, että käyttäjät pystyvät liittymään Microsoft Teams -kokoukseensa lähes mistä tahansa laitteesta sijainnista riippumatta.

Uusi hinnoittelu

Tänään julkistamamme hinnoittelun muutokset astuvat voimaan kuuden kuukauden kuluessa. Päivitämme 1. maaliskuuta 2022 luettelohinnoittelumme seuraaville kaupallisille tuotteille: Microsoft 365 Business Basic (5 $ -> 6 $ (Yhdysvaltain dollaria) per käyttäjä), Microsoft 365 Business Premium (20 $ -> 22 $), Office 365 E1 (8 $ -> 10 $), Office 365 E3 (20 $ -> 23 $), Office 365 E5 (35 $ -> 38 $) ja Microsoft 365 E3 (32 $ -> 36 $). Näitä hinnankorotuksia sovelletaan maailmanlaajuisesti käyttäen paikallisen markkina-alueen säätöjä tietyille alueille. Mitään muutoksia ei tehdä koulutus- ja kuluttajatuotteiden hinnoitteluun tällä hetkellä.

Kun johtajat ympäri maailmaa pyrkivät mahdollistamaan entistä joustavamman, hybridimuotoisen työmaailman työntekijöilleen, on selvää, että jokainen organisaatio tarvitsee uuden toimintamallin ihmisille, toimipisteille ja prosesseille. Olemme sitoutuneet rakentamaan arvolle, jonka olemme toimittaneet kuluneen vuosikymmenen aikana, jotta voimme tarjota jatkuvasti innovaatiota, joka auttaa asiakkaitamme onnistumaan ja menestymään nyt ja pitkälle tulevaisuuteen.

¹Heinäkuussa 2011 tehdyn julkaisun yhteydessä Office 365 sisälsi Wordin, Excelin, PowerPointin, Outlookin, Lyncin, Exchangen ja InfoPathin. Sen jälkeen olemme laajentaneet ja lisänneet muita sovelluksia – kokonaisuudessaan tai osittain – ja kokonaan uusia ominaisuuksia, joita ovat esimerkiksi seuraavat: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Lists, OneDrive, Luokan OneNote-muistikirja, Planner, PowerApps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard ja Yammer.

The post Microsoft 365:n uusi hinnoittelu appeared first on Microsoft 365 Blog.

Kaiken tämän innovaation taustalla on Microsoft Graph, joka on asiakkaidemme suojattu ja yhteensopiva tuottavuusaktiviteetin tallenne Microsoftin pilvipalvelussa. Se auttaa kehittäjiä luomaan ihmiskeskeisiä ja eri käyttöympäristöt ylittäviä kokemuksia tarjoamalla kontekstin organisaation työstä eri asiakirjoissa, sovelluksissa ja laitteissa. Microsoft Graph ohjaa Microsoft 365:n kaikkein tärkeimpiä osa-alueita ”pilvipohjaisista” kokemuksista, kuten Microsoft Teams, Microsoft Search ja MyAnalytics, nykyaikaiseen ja pilveen yhdistettyyn yhteistyöhön olemassa olevissa sovelluksissa, kuten Word, Excel ja PowerPoint. Seuraavassa käsitellään näiden kokemusten uusimpia päivityksiä ja niiden perustana olevia kehittäjän tekniikoita.

Lisää avoimen verkon voimaa Microsoft Edgellä selauksen ja kehittämisen aikana

Ilmoitimme joulukuussa aikeestamme ottaa käyttöön avoimen lähteen Chromium-projekti Microsoft Edgen kehittämiseksi työpöydällä. Työskentelemme innolla laajemmassa avoimen lähteen Chromium-yhteisössä, jotta voimme tarjota asiakkaillemme paremman verkkoyhteensopivuuden ja verkon vähäisemmän pirstoutumisen kaikille verkon kehittäjille. Ilmoitamme tänään Build-konferenssissa Windows 10 -käyttöjärjestelmän seuraavan Microsoft Edge -version uusista ominaisuuksista, jotka vastaavat joihinkin verkkoselaajia nykyisin vaivaaviin tärkeisiin huolenaiheisiin, kuten:

• Internet Explorer -tila – Internet Explorer -tila integroi Internet Explorerin suoraan uuteen Microsoft Edgeen uuden välilehden kautta. Tämän ansiosta yritykset voivat käyttää vanhoja Internet Explorer -pohjaisia sovelluksia nykyaikaisessa selaimessa.
• Tietosuojatyökalut – Muut tietosuojan hallintatoiminnot, joiden ansiosta asiakkaat voivat valita kolmesta tietosuojatasosta Microsoft Edgessä: rajoittamaton, tasapainotettu ja tiukka. Valitsemasi vaihtoehdon mukaan Microsoft Edge mukauttaa sitä, miten kolmannet osapuolet voivat seurata toimintaasi verkossa. Näin asiakkaat saavat enemmän valinnanvaraa ja avoimuutta sekä yksilöllisemmän kokemuksen.
• Kokoelmat – Kokoelmat vähentävät tietokuormitusta, joka rasittaa nykyisin asiakkaita verkossa, ja auttavat sinua keräämään, järjestämään, jakamaan ja viemään sisältöä tehokkaammin Office-integroinnin avulla.

Kehittäjät, jotka ovat luoneet Chromium-yhteensopivia verkkosivustoja tai laajennuksia, saavat saman yhteensopivuuden Edge-selaimessa ilman lisätyötä. Nämä ja muut ominaisuudet otetaan käyttöön ajan kuluessa sitä mukaa, kun lähestymme Microsoft Edgen seuraavan version laajempaa lanseerausta. Voit ladata uusimmat esikatselun koontiversiot Microsoft Edge Insider -sivustolta. Löydät lisätietoja tämänpäiväisistä ilmoituksista kehittäjän blogistamme.

Fluid Frameworkin tarjoamat uudenlaiset jaetut ja interaktiiviset verkkokokemukset

Olemme myös sitoutuneet tekemään verkosta tuottavamman ja yhteistyöhakuisemman kaikille selaimille. Ilmoitamme tänään kehittäjille tarkoitetusta Fluid Framework -tekniikasta uudenlaisten jaettujen ja interaktiivisten verkkokokemusten luomiseksi. Se tarjoaa kolme avainominaisuutta. Fluid Frameworkin tarjoamat kokemukset tukevat ensinnäkin monen henkilön yhteismuokkausta verkossa ja asiakirjasisältöä nopeudella ja mittakaavassa, joita ei ole toimialalla aiemmin saavutettu. Toiseksi se tarjoaa ositetun asiakirjamallin, jonka avulla tekijät voivat hajottaa sisällön yhteistyöpohjaisiin rakennuslohkoihin, käyttää niitä eri sovelluksissa ja yhdistää ne uudenlaiseen ja joustavampaan asiakirjaan. Kolmanneksi Fluid Framework raivaa tilaa älykkäille agenteille, jotta ne voivat työskennellä ihmisten rinnalla esimerkiksi tekstin kääntämiseksi, sisällön noutamiseksi, muokkausten ehdottamiseksi ja yhteensopivuustarkistusten suorittamiseksi. Tämä tekniikka on laajalti saatavilla kehittäjille ja integroitu Microsoft 365 -kokemuksiin, kuten Wordiin, Teamsiin ja Outlookiin, näitä työkaluja koskevan työtavan muuttamiseksi. Lanseeraamme sekä ohjelmiston kehittäjän sarjan että Fluid Frameworkin tarjoamat ensimmäiset kokemukset myöhemmin tänä vuonna.

Siirtyminen komennoista keskusteluihin: uusi lähestymistapa älykkäisiin agentteihin

Esittelimme Build-konferenssissa tänä aamuna virtuaalisia agentteja koskevan uuden lähestymistavan, joka on todellinen keskustelukokemus pelkkien komentorajoitusten sijasta. Virtuaalisia agentteja koskeva perinteinen lähestymistapa perustuu manuaalisesti koostettuihin taitosarjoihin tai aikeisiin kartoittaa sitä, miten joku henkilö reagoi kyseiseen toimintaan back-end-järjestelmässä. Sen vuoksi virtuaaliset agentit eivät voi nykyisin yhdistää taitoja tai siirtää yhden vuorovaikutuksen kontekstia seuraavaan.

Microsoft osti viime vuonna yrityksen nimeltä Semantic Machines, ja sai sen mukana joitakin maailman johtavia keskustelua koskevan tekoälyn asiantuntijoita. Olemme yhdessä Microsoftin tutkijoiden kanssa luoneet uraauurtavaa uutta keskustelua koskevaa tekoälytekniikkaa, joka ohjaa uudenlaisia monta alaa ja agenttia kattavia kokemuksia. Tekniikkamme perustuu vuoromuistiin, jotta saat enemmän aikaan. Se ylittää taitojen rajat ja yhdistää toisiinsa back-end-palveluja sekä Microsoftissa että ulkoisesti. Se tähtää tulevaisuuteen, jossa jokaisella organisaatiolla on omat agenttinsa ja yksilölliset kontekstinsa samalla tavoin kuin niillä on nykyisin omat verkkosivut ja sovellukset, ja jossa nämä agentit voivat toimia saumattomasti keskenään.

Tämä uusi keskustelumoottori integroidaan Cortanaan ja asetetaan kehittäjien saataville Bot Frameworkin sekä muiden Azure-pintojen jne. kautta. Se ohjaa keskustelukokemuksia koko yrityksessä ja asiakasympäristössämme.

Hanki syvällisiä merkityksellisiä tietoja tehokkaista työmalleista Microsoft Graph -tietoyhteyden avulla

Tiedot voivat ajaa kulttuurista muutosta ja uusia työtapoja merkittävästi eteenpäin. Ilmoitamme tänään Microsoft Graph -tietoyhteyden yleisestä saatavuudesta. Tämä palvelu auttaa organisaatioita tuomaan yhteen tuottavuustietoja Microsoft Graphista omiin yritystietoihinsa suojatusti ja skaalatusti Azure Data Factoryn avulla. Microsoft Graph on mahtava resurssi, joka auttaa ihmisiä ja organisaatiota ymmärtämään työtapaansa. Se on kuitenkin vajavainen ilman kontekstiin liittyviä tietoja ja työn tuloksia, kuten myyntiä tai liiketoimintalinjojen suorituskykyä. Tietoyhteyden ansiosta organisaatiot voivat säilyttää tietojensa hallinnan samalla yhdistäen nämä tiedot suojatusti ja yhteensopivasti sekä saada näin syvällisiä merkityksellisiä tietoja tehokkaista työmalleista, joita ne voivat hyödyntää koko organisaatiossa. Tässä blogipostissa on lisätietoja kaikista Microsoft Graph -ilmoituksista, jotka annettiin Build 2019 -konferenssissa.

Hyödynnä Microsoftin hakutoiminnon avulla organisaatiosi yhteistä tietämystä

Ilmoitamme tänään Microsoftin hakutoiminnon yleisestä saatavuudesta asiakkaillemme. Organisaatiosi yhteinen tietämys on yksi sen tehokkaimmista työkaluista. Microsoftin hakutoiminnon avulla voit hyödyntää tätä tietämystä työnkulkuasi keskeyttämättä. Löydät nyt Haku-ruudun samasta näkyvästä paikasta kaikissa päivittäin käyttämissäsi Microsoft 365 -sovelluksissa, kuten Office, SharePoint, OneDrive, Outlook, Windows ja Bing. Koska Microsoftin hakutoiminto on yhdistetty tiiviisti Microsoft Graphiin, se auttaa sinua löytämään haluamasi henkilöt, sisällöt, komennot ja toiminnot Microsoft 365:stä paikassa ja hetkellä, jolloin tarvitset niitä – työpaikan pöytäkoneesta mobiililaitteeseen tien päällä. Katso lisätietoja Microsoftin hakutoiminnosta tästä blogipostista.

Minimoi häiriötekijät ja keskity työhösi MyAnalyticsin avulla

Nykyaikaisessa työpaikassa, jossa jatkuvat kokoukset ja kiireiset pyynnöt ovat yleisiä, sinun on ehkä vaikea löytää aikaa, tilaa ja keskittymiskykyä työn optimaaliseen suorittamiseen. Lanseeraamme tänä kesänä uuden Microsoft 365 Capabilities -toiminnon esikatselun, joka auttaa sinua priorisoimaan keskeytyksetöntä työaikaa ja varaamaan kalenterissa aikajaksoja keskeytymätöntä työtä varten. Microsoft Teamsin kaltaiset Microsoft 365 -sovellukset suojaavat automaattisesti Microsoft Graphin kautta ajoitettuja keskeytyksettömiä työaikoja pidättämällä ilmoitukset, jotta voit työskennellä häiriöttä. Jotta voit helpommin määrittää keskeytyksettömän työajan rutiinin, MyAnalytics tarjoaa keskeytyksettömän työajan suunnitelman, jonka ansiosta voit joustavasti varata päivittäisen keskeytyksettömän työajan automaattisesti saatavuutesi mukaan ja tuoda esiin tekoälypohjaisia ehdotuksia keskeytyksettömän työajan varaamiseksi suorittamattomiin tehtäviin Outlookissa työskentelyn aikana.

Jaettava video.

Toimi ripeästi Outlookin toiminnallisten viestien ja Wordin tekstiin sidottujen tehtävien avulla

Ripeä toiminta on olennaista yhä nopeammin muuttuvassa maailmassa. Kehittäjät voivat nyt luoda toiminnallisia viestejä Outlook-mobiililaitteille hyödyntämällä mukautuvia kortteja Outlookissa. Toiminnallisten viestin ansiosta työntekijät voit toimia heti sovelluksia vaihtamatta ja saamaan hommat nopeammin valmiiksi. Voit toiminnallisten viestien avulla hyväksyä kuluraportteja, myöntää asiakirjojen käyttöoikeuksia, varata keskeytyksetöntä työaikaa tai vastata pikakyselyihin suoraan Saapuneet-postilaatikosta. Voit lisäksi antaa nyt muille digitaalisen napautuksen olkapäälle tekstiin sidotulla @maininnalla Word-asiakirjassa ja kohdistaa näin työtoverille tehtävän, esittää kysymyksen tai kehottaa suorittamaan nopean tarkistuksen asiakirjasta poistumatta. Tekstiin sidotut tehtävät otetaan käyttöön Word Onlinessa kesän lopussa.

Wordin Ideat-toiminto: tekoälypohjainen editorisi pilvessä

Microsoft 365:n useat toiminnot hyödyntävät tekoälyä tuottavuuden tehostamiseksi tarjoamalla työntekijöille parempia valmiuksia ja tukemalla heidän työtään. Ilmoitamme tänään Wordin Ideat-toiminnosta, jonka ansiosta jokainen Word-käyttäjä voi hyödyntää tekoälypohjaista editoria pilvessä. Ideat-toiminto seuraa kirjoitustasi ja antaa älykkäitä ehdotuksia, jotta voit kirjoittaa ytimekkäämmin, selkeämmin ja osallistavammin. Se hyödyntää jopa koneoppimista ehdottaakseen monimutkaisen lauseen uudelleenkirjoitusta. Ideat-toiminto auttaa myös lukemaan asiakirjoja tarjoamalla arvioituja lukuaikoja, poimimalla avainkohdat ja kirjoittamalla auki lyhenteet Microsoft Graphista saatujen tietojen avulla. Ideat-toiminnon esikatselu on tulossa Word Onlineen kesäkuussa. Saat lisätietoja tekoälystä Officessa ja Microsoftissa Microsoftin tekoälyä käsittelevästä blogista.

Microsoft Teams: tiimisi kaikkien sovellusten keskus

Microsoft Teams on myös keskeinen aihe Microsoft 365:lle Build-konferenssissa tänä vuonna sekä sovelluksena että kehittäjien käyttöympäristönä. Sillä on olennainen asema tiimityön keskuksena Microsoft 365:ssä, ja sitä käyttää nykyisin yli 500 000 organisaatiota. Innovoimme edelleen Teamsia ja lisäsimme siihen äskettäin uusia ominaisuuksia, kuten reaaliaikaiset kuvatekstit, mukautetut taustat, tietojen menetyksen suoja ja maaginen whiteboard-kamera. Ilmoitamme nyt tänään uusien käytäntöjen tuesta, jonka avulla IT-järjestelmänvalvojat voivat mukauttaa käyttäjiensä Teams-kokemusta ottamalla käyttöön ja kiinnittämällä kolmannen osapuolen ja taloushallinnon sovellukset tiettyihin rooleihin tai osastoihin.

Microsoft 365:n uudet kehittäjille tarkoitetut työkalut

Lopuksi mikään näistä ei olisi mahdollista ilman, että kehittäjät luovat kokemuksia tulevalle työlle. Microsoftin kehittäjien käyttöympäristön varapuheenjohtaja Kevin Gallo kertoo Microsoft 365:n uudesta kehittäjätyökalusta tarkemmin tässä blogipostissa. Tarjoamme mielenkiintoisia uusia työkaluja kehittäjille, kuten upouuden Windows Terminalin, jota on uusittu tukemaan kehittäjien nykyisiä luontitoimintoja. Windowsin uusi React Native tarjoaa kehittäjille yksinkertaisen keinon kirjoittaa eri käyttöympäristöjen välistä verkkokoodia natiivilla tuntumalla. Linux 2:n Windows-alajärjestelmä taas parantaa Linux-yhteensopivuutta, ja voi suorittaa Docker-säilöjä natiivisti kehityksen yksinkertaistamiseksi.

Olemme tyytyväisiä voidessamme kertoa Microsoft 365 -kokemusten uusimmista päivityksistä ja kehittäjien käyttöympäristöstä. Voit nähdä nämä tekniikat käytännössä katsomalla Vision Keynoten, Microsoft 365 Tech Keynoten ja erilaisia Microsoft 365 -istuntoja Build 2019 -sivustolta. Odotamme mielenkiinnolla tulevia luomuksiasi.

The post Uusia työntekijäpainotteisia kokemuksia Microsoft 365:ssä, maailman tuottavuuspilvessä appeared first on Microsoft 365 Blog.

Tänään kerromme tarkemmin uusista Microsoft 365 -ominaisuuksista, joiden avulla pysyt kehityksen aallonharjalla ja sitoudut tietosuojan varmistamiseen ja vaatimustenmukaisuuteen helposti, integroidusti ja älykkäästi.

Yksinkertaista vaatimustenmukaisuuden ja tietosuojan hallintaa uuden työtilan avulla

Organisaatioita tietosuojariskeiltä suojelevat vaatimustenmukaisuuden asiantuntijat saavat käyttöönsä juuri heidän tarpeisiinsa luodun työtilan: Microsoft 365 -yhteensopivuuskeskuksen.

Microsoft 365 -yhteensopivuuskeskuksen kautta voit helposti arvioida vaatimustenmukaisuusriskejä Compliance Managerin avulla, suojata tiedot Tiedonhallinnalla ja täyttää säädöstenmukaiset velvollisuutesi esimerkiksi vastaamalla rekisteröidyn pyyntöihin. Microsoft 365 -yhteensopivuuskeskus ja uusi Microsoft 365 -tietoturvakeskus on suunniteltu suojauksen ja vaatimustenmukaisuuden ammattilaisten tarpeisiin. Niiden kautta voit keskitetysti hallinnoida Microsoft 365 -palveluita yhtenäisen käyttökokemuksen sekä tekoälyn antamien näkemysten avulla.

Microsoft 365 -yhteensopivuuskeskus tarjoaa toiminnallisia näkemyksiä, jotka parantavat GDPR- ja ISO-vaatimustenmukaisuutta.

Uusi käyttökokemus tulee asteittain käyttöön tästä päivästä alkaen. Lue lisää Tech Communityn blogista.

Suojaa arkaluontoisia tietoja yhtenäisellä tavalla Macissa, iOS:ssä ja Androidissa

Jotta arkaluontoisten tietojen suojaaminen yhtenäisellä tavalla eri ympäristöissä olisi mahdollisimman helppoa, esittelemme nyt Microsoftin uudet Information Protection -ominaisuudet, joiden avulla käyttäjien on helppoa luokitella sisältöä ja lisätä asiakirjoihin ja sähköposteihin tunnisteita suoraan Macin Office-sovelluksista (Word, PowerPoint, Excel ja Outlook) ja Officen mobiilisovelluksista (iOS:n ja Androidin Word, PowerPoint ja Excel). Esimerkiksi Mac-käyttäjä voi määrittää tärkeälle Word-asiakirjalle Erittäin luottamuksellinen -tunnisteen. Tunnisteen lisääminen käynnistää sitä vastaavan suojauskäytännön, esimerkiksi salauksen lisäämisen ja käyttöoikeuksien rajoittamisen tai visuaalisten merkintöjen lisäämisen. Lue lisää Officen uusista tunnisteominaisuuksista, joiden avulla suojaat arkaluontoiset tiedot.

Luokittele sisältöä ja lisää tunnisteita salauksen lisäämiseksi, käyttöoikeuksien rajoittamiseksi tai visuaalisten merkintöjen lisäämiseksi asiakirjoihin ja sähköposteihin suoraan Macin, iOS:n ja Androidin Office-sovelluksista.

Hallinnoi tiedonhallintaprosesseja näkemysten ja yksityiskohtaisten valvontatoimintojen avulla

Julkaisemme myös tunnisteanalytiikan lisäominaisuuksia, joiden avulla asiakkaat voivat analysoida ja tarkistaa, miten arkaluontoisuus- ja säilytystunnisteita käytetään Office 365 -tiedoissa ja muissa kuin Office 365 -tiedoissa. Microsoft 365 -yhteensopivuuskeskuksen uudet tunnisteanalytiikan ominaisuudet ovat tällä hetkellä esikatseluvaiheessa.

Tarkastele Office 365 -tietojen ja muiden kuin Office 365 -tietojen luokittelua ja käytäntöjä yhdestä paikasta Microsoft 365 -yhteensopivuuskeskuksen uuden tunnisteanalytiikan koontinäytön avulla.

Muita kehittyneeseen tiedonhallintaan tehtyjä parannuksia ovat muun muassa tiedostosuunnitelmien hallinta, jonka avulla asiakkaat voivat siirtää hallintakäytäntömäärityksiä. Tiedostosuunnitelmien hallinnan avulla voit yhdistää monimutkaisia säilytysaikatauluja aiemmasta tietueiden hallintaratkaisusta tai paikallisesta säilöstä Office 365:een.

Lue lisätietoja kaikista näistä uusista ominaisuuksista Kehittynyt tiedonhallinta -artikkelista.

Vähennä riskejä sisäänrakennettujen eDiscovery-ominaisuuksien avulla

Oikeustoimiin ja tutkintoihin liittyvissä tehtävissä ja työnkuluissa sisällön paikallaan pitäminen voi auttaa luottamuksellisten tietojen käsittelyyn liittyvien kustannusten ja riskien vähentämisessä. Advanced eDiscoveryn uudet ominaisuudet helpottavat asiaan liittyvien henkilöiden (esimerkiksi tapaukseen tai tutkintaan liittyvien työntekijöiden) kanssa viestimistä ja tapaukseen liittyvän sisällön staattista eristämistä käsittelyä varten. Uuden tarkistus- ja muokkausominaisuuden avulla voit lisäksi muokata asiakirjojen arkaluontoisia osia ennen niiden viemistä oikeusjutun osana. Katso video ja lue lisää näistä Advanced eDiscoveryn päivityksistä.

Vaatimustenmukaisuuden yksinkertaistaminen säännellyillä aloilla Microsoft Teamsin avulla

Säännellyt alat, kuten finanssipalvelut, tarvitsevat mahdollisuuden valvoa ja tarkistaa tiettyjen organisaatioidensa roolien käymää viestintää. Valvonta-ominaisuus kattaa nyt myös Microsoft Teams -sisällön, ja siinä on myös uusia ominaisuuksia arkaluontoisten tietotyyppien merkitsemiseen ja loukkaavan kielenkäytön luokitteluun. Lisätietoja näistä päivityksistä on Tech Community -blogissa.

Valvo Teams-sisältöä uuden integroidun valvontaominaisuuden kautta.

Haluamme auttaa säännellyillä aloilla toimivia asiakkaitamme täyttämään tietojen muuttamattomuus- ja säilytysvaatimukset, ja siksi olemme julkaisseet Cohassetin suorittaman SEC 17a-4 -säädöksen noudattamisarvion, joka käsittelee Exchangeen perustuvia tallennusratkaisuja sähköposti, ryhmät, keskustelut ja muut viestintätavat mukaan lukien. Lisätietoja edistyneen tiedonhallinnan päivityksistä on Tech Community -blogissa.

Lue lisätietoja Microsoft-pilvestä

Tietosuoja ja vaatimustenmukaisuus rakentuvat syvälle Microsoftin toimintakulttuuriin ja nivoutuvat käytäntöihin, jotka ovat tuotteidemme ja palveluidemme tuottamisen ytimessä.

• Katso, miten Microsoftin johtoryhmän jäsenet ja Forrester Researchillä toimiva alan johtava tietosuoja-analyytikko jakavat ajatuksia siitä, miten organisaatiot houkuttelevat asiakkaita panostamalla tietosuojaan.
• Lue verkossa sähköinen kirjamme aiheesta Microsoft ja luottamus.
• Lue lisää Microsoft 365:n uudesta Tietojen suojaus ja yhteensopivuus -tarjouksesta jo tänään.

The post Tietosuojalainsäädännön uusi aalto – esittelyssä Microsoft 365:n uudet ominaisuudet appeared first on Microsoft 365 Blog.

Microsoft 365:n käyttöönottoon kannustaa asiakkaiden tarve suojaus- ja vaatimustenmukaisuusratkaisuille aikana, jona kyberhyökkäykset kehittyvät alati tehokkaammiksi. Kattavia tietosuojaratkaisuja tarvitaan myös GDPR:n ja muiden säädösten vuoksi. Vastataksemme näihin tarpeisiin esittelemme kaksi uutta Microsoft 365:n tietoturva- ja vaatimustenmukaisuustarjousta, jotka ovat ostettavissa 1. helmikuuta 2019 alkaen.

• Identity & Threat Protection – tämä uusi paketti kokoaa yhteen Office 365:n, Windows 10:n ja EMS:n suojausominaisuudet. Siinä yhdistyvät luokkansa parhaat edistyneen uhilta suojautumisen palvelut, mukaan lukien Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP ja Office 365 ATP, johon kuuluu myös Threat Intelligence), Microsoft Cloud App Security ja Azure Active Directory. Paketti on saatavilla kuukausihintaan 12 $/käyttäjä.*
• Information Protection & Compliance – tässä paketissa yhdistyvät Office 365 Advanced Compliance ja Azure Information Protection. Se on suunniteltu auttamaan vaatimustenmukaisuudesta ja IT-hallinnasta vastaavia tiimejä suorittamaan riskiarviointeja kaikissa Microsoft Cloud -palveluissa, automaattisesti suojaamaan ja hallinnoimaan arkaluontoista tietoa koko sen elinkaaren ajan sekä vastaamaan tehokkaasti säädöksiin liittyviin pyyntöihin tietoihin perustuvalla tavalla. Paketti on saatavilla kuukausihintaan 10 $/käyttäjä.*

Uusien pakettien tarjoama lisäarvo sisältyy yhä Microsoft 365 E5 -ohjelmistopakettiin, joka sisältää myös liiketoiminta-analytiikan ominaisuuksia sekä suuryritystason puhelinjärjestelmän ja neuvottelutoiminnot. Täyteen Microsoft 365 E5 -ohjelmistopakettiin sisältyy suojaus- ja vaatimustenmukaisuusominaisuuksien lisäksi liiketoiminta-analytiikan ominaisuuksia Power BI:n myötä sekä viestintätoimintoja, kuten äänineuvotteluja ja edistynyt puhelinjärjestelmä. Lisäksi asiakkaat voivat jatkossakin ostaa suojauksen ja vaatimustenmukaisuuden komponentteja erillisinä ostoksina.

Tässä esitellyt muutokset eivät aiheuta muutoksia hintoihin tai palveluihin. Uudet Identity & Threat Protection- ja Information Protection & Compliance -tarjoukset on suunniteltu tarjoamaan asiakkaille mahdollisuus näiden suojaus- ja vaatimustenmukaisuustoimintojen yksinkertaisempaan hankintaan ja käyttöönottoon.

Keskustelemme asiakkaidemme kanssa työn tulevaisuudesta ja tiedämme, että suojaus ja vaatimustenmukaisuus ovat organisaatioiden tärkeysjärjestyksessä ylimmäisinä. Toivomme uusien tarjouksiemme auttavan asiakkaitamme saavuttamaan suojaukseen ja vaatimustenmukaisuuteen liittyvät tavoitteensa.

*Hinta Microsoft 365 E3 -asiakkaille ennen määräalennuksia.

The post Esittelyssä Microsoft 365:n uudet tietoturva- ja vaatimustenmukaisuuslisätarjoukset appeared first on Microsoft 365 Blog.

Joka päivä jokainen Microsoftin käyttäjätietojen osaston työntekijä saapuu töihin ajatuksenaan auttaa asiakkaitamme heidän työntekijöidensä, kumppaniensa ja asiakkaidensa tuottavuuden lisäämisessä ja helpottaa asiakasta hallinnoimaan yrityksen resurssien käyttöoikeuksia turvallisesti.

Niinpä innostuin, kun kuulin, että Microsoft sai hiljattain tunnustuksen, 2018 Gartner Peer Insights Customers’ Choice for Access Management, Worldwide -palkinnon.

Gartner selittää tiedotteessaan, että ”palkinto on vahvistettujen ammattimaisten loppukäyttäjien valmistajille antama tunnustus, jossa otetaan huomioon sekä arvioiden lukumäärä että käyttäjien yleisarvosana”. Gartnerilla on tiukat kriteerit, joiden perusteella mitataan valmistajien asiakastyytyväisyyttä reilun arvioinnin takaamiseksi.

Tämän palkinnon saaminen on hyvin piristävää. Se on selvä tunnustus siitä, että vaikutamme positiivisesti asiakkaisiimme ja että he arvostavat niitä innovaatioita, joita olemme tänä vuonna lisänneet Azure Active Directoryyn (Azure AD).

Saadakseen tunnustuksen valmistajalla tulee olla vähintään 50 julkaistua arviota ja niiden yleisarvosanan keskiarvon tulee olla vähintään 4,2 tähteä.

Tässä muutama lainaus asiakkaidemme kirjoittamista arvioista:

“Azure AD:sta on nopeasti tulossa ainoa ratkaisu suurimpaan osaan käyttäjätietoja ja -oikeuksia koskevista ongelmistamme.”
— Kuljetusalalla työskentelevä suuryrityksen tietoturva-arkkitehti Lue koko arvio.

“Azure Active Directorysta on vauhdilla tulossa helposti ja joka paikassa käytettävissä oleva hakemistopalvelu.”
— Palvelualalla työskentelevä teknologiajohtaja Lue koko arvio.

“[Microsoft] on ollut loistava kumppani, kun olemme ottaneet käyttöön käyttäjätietoratkaisun [joka] vastasi useiden virastojemme tarpeisiin ja tarjosi meille toteutussuunnitelman, jonka avulla pystymme toteuttamaan SSO:n ja integroimaan vanhat järjestelmämme ja vasta kehitetyn sovelluksen. Voimme myös määrittää standardin SaaS-sovelluksemme todentamista ja käyttöoikeuksia varten.”
— Julkisen sektorin teknologiajohtaja Lue koko arvio.

Lue lisää Microsoftia koskevia arvioita.

Tänään yli 90 000 organisaatiota 89 maassa käyttää Azure AD Premiumia, ja hallinnoimme yli kahdeksaa miljardia todentamista päivässä. Insinööritiimimme työskentelee kellon ympäri tuottaakseen palvelua, joka on erittäin luotettavaa, skaalattavaa ja johon asiakkaamme voi olla tyytyväinen, joten asiakkailta tullut tunnustus on meille hyvin motivoivaa. On ollut jännittävää nähdä, millaisia ihmeellisiä asioita asiakkaamme ovat tehneet käyttäjätietopalveluidemme avulla.

Haluan kiittää asiakkaitamme tunnustuksesta kaikkien Azure AD:n parissa työskentelevien puolesta! Jatkamme työskentelyä sen kokemuksen ja meille osoitetun luottamuksen pohjalta, jonka ansiosta saimme Customers’ Choice -palkinnon!

Gartner Peer Insights Customers’ Choice -logo on Gartner Inc. -yhtiö ja/tai sen sisaryhtiöiden tavara- ja palvelumerkki, jonka käyttöön tässä on lupa. Kaikki oikeudet pidätetään. Gartner Peer Insights Customers’ Choice -kunniamaininnat perustuvat yksittäisten loppukäyttäjien omiin kokemuksiin perustuviin mielipiteisiin, Gartner Peer Insights -sivustossa julkaistujen arvioiden lukumäärään, ja markkinoilla olevan valmistajan saamiin yleisarvioihin, niin kuin tässä on kuvattu, eikä niiden tarkoitus ole heijastella Gartnerin tai sen tytäryhtiöiden näkemyksiä.

Ystävällisin terveisin

Alex Simons (@Twitter: @Alex_A_Simons)
Varapääjohtaja – ohjelman hallinta
Microsoftin käyttäjätietojen osasto

The post Microsoft nimetty vuoden 2018 Gartner Peer Insights Customers’ Choice -voittajaksi käytön hallinnan kategoriassa appeared first on Microsoft 365 Blog.

Asiakkaidemme toiveet ovat täyttymässä: Microsoft Authenticator -sovellus on tulossa Apple Watchiin. Minulla on ilo ilmoittaa, että julkistamme pian Apple Watchille tarkoitetun Microsoft Authenticator -kumppanisovelluksen julkisen esikatselun ja suunnittelemme julkistusta yleiseen käyttöön seuraavan parin viikon kuluessa. Käyttökokemus antaa mahdollisuuden hyväksyä PIN-koodin tai biometrisen tunnistuksen vaativia kirjautumisilmoituksia Watchilla ilman puhelinta.

Apple Watchin Microsoft Authenticator -sovellus tukee henkilökohtaisia, työpaikan ja oppilaitoksen Microsoft-tilejä, jotka on määritetty vastaanottamaan pikailmoituksia. Kaikki tuetut tilit synkronoivat automaattisesti Watchiin.

Kokeile

Voit kokeilla sovellusta päivittämällä puhelimeesi Microsoft Authenticator -version 6.0.0+, kun se on käytettävissäsi. Jos haluat kokeilla sitä ennen kuin se tulee yleisesti saataville, rekisteröidy Microsoft Authenticator TestFlight -käyttäjäksi.

Kun olet asentanut päivityksen, tee näin:

1. Varmista, että puhelimesi ja Watch muodostavat laiteparin.
2. Avaa Microsoft Authenticator -sovellus Watchissa.

3. Napauta tilin nimen alla olevaa Set up -painiketta. Jos tilisi vieressä ei ole Set up -painiketta, mitään toimia ei vaadita! Voit nyt hyväksyä kirjautumisilmoituksia Watchillasi.

Voit kokeilla, miten hyväksyminen toimii, jos kirjaudut tiliisi käyttämällä Microsoft Authenticatoria. Kun Watchisi saa ilmoituksen, voit helposti ja nopeasti hyväksyä sen.

Tietoturvan näkökulmasta Watchin käyttökokemus vastaa kaksivaiheista vahvistusta. Ensimmäisenä vahvistusmenetelmänä on se, että omistat Watchin. Toinen vahvistusmenetelmä on vain itsesi tietämä PIN-koodi. Watchin lukitus pitää avata, kun panet sen aamulla ranteeseesi. Niin kauan kuin Watch on ranteessasi ja pysyy puhelimesi läheisyydessä, se pysyy auki – eikä sinun tarvitse antaa PIN-koodiasi uudelleen.

Jos sinulla on lisäkysymyksiä, lue lisää sivulta Microsoft Authenticator app FAQ. Kommentoi myös vapaasti alla – otamme mielellämme vastaan palautetta ja kuulemme ehdotuksia.

Parhain terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

The post Microsoft Authenticator -kumppanisovellus Apple Watchille nyt julkisessa esikatselussa appeared first on Microsoft 365 Blog.

Viime kuukaudet ovat olleet hyvin mielenkiintoisia käyttäjätieto- ja tietoturvastandardien maailmassa. Mittavan ja koko alan kattavan asiantuntijoukon työn ansiosta olemme edistyneet huimasti viimeistellessämme uusia ja paranneltuja standardeja, jotka parantavat pilvipalvelujen ja laitteiden turvallisuutta ja käyttäjäkokemusta.

Yksi tärkeimmistä parannuksista on Token Binding -määritykset, jotka ovat hyvää vauhtia matkalla kohti Internet Engineering Task Forcen (IETF) lopullista ratifiointia. (Jos haluat tietää lisää tunnusten sidonnasta, katso tämä Brian Campbellin valaiseva esitys.)

Microsoftilla uskomme, että tunnusten sidonta voi merkittävästi lisätä sekä yritysten että kuluttajien skenaarioiden turvallisuutta tekemällä käyttäjätietojen ja todentamisen varmistuksesta helppokäyttöistä kehittäjille ympäri maailman.

Uskomme, että vaikutus tulee olemaan myönteinen, ja siksi olemmekin edelleen erittäin sitoutuneita työskentelemään yhteisön kanssa, luomaan tunnusten sidonnan määritykset ja ottamaan ne käyttöön.

Nyt kun määritykset on melkein ratifioitu, haluaisin kannustaa tekemään kaksi asiaa:

1. Alkakaa kokeilla tunnusten sidontaa ja suunnitella käyttöönottoa.
2. Ottakaa yhteyttä selain- ja ohjelmistotoimittajiin ja pyytäkää heitä lähettämään pian käyttöön otettuja tunnusten sidontoja, elleivät he ole jo tehneet niin.

Minulla on myös ilo ilmoittaa, että Microsoft on vain yksi monista alan toimijoista, joiden mielestä tunnusten sitomisen aika on nyt.

Tunnusten sitomisen merkityksestä kertoo seuraavaksi Pamela Dingle, joka on monien tuntema alan toimija ja Microsoftin Azure AD -tiimin käyttäjätietojen standardeista vastaava johtaja.

Ystävällisin terveisin

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

—————————————————————————————————————————–

Kiitos, Alex, ja hei kaikille!

Olen aivan yhtä innoissani kuin Alex! Määritykset ovat vaatineet vuosia aikaa ja työtä, ja aivan pian pääsemme juhlistamaan niiden asemaa uusina RFC-standardeina. On tullut aika päästää suunnittelijat hyötymään niistä käyttäjätieto- ja suojaushyödyistä, joita tunnusten sidonta tarjoaa.

Mikä sitten tekee tunnusten sidonnasta niin hienoa? Tunnusten sidonta tekee evästeistä, OAuth-tunnuksista ja tunnusten päivittämisestä sekä OpenID ConnectID -tunnuksista käyttökelvottomia niiden asiakaskohtaisten TLS-salauskontekstien ulkopuolella, joissa ne on myönnetty. Tavallisesti tällaiset tunnukset ovat haltijatunnuksia, mikä tarkoittaa, että tunnuksen haltija voi saada käyttöönsä resurssit tunnusta vastaan. Tunnusten sitominen parantaa tätä mallia tuomalla mukaan varmistusmekanismin, joka testaa tunnuksen myöntämisen yhteydessä kerättyä kryptografista materiaalia tunnuksen käytön aikaan kerättyyn kryptografiseen materiaaliin. Vain oikea asiakas, joka käyttää oikeaa TLS-kanavaa, läpäisee testin. Tätä prosessia, jossa tunnuksen käyttäjän on todistettava henkilöllisyyteensä kutsutaan omistustodistukseksi.

Evästeitä ja tunnuksia voidaan käyttää alkuperäisen TLS-kontekstin ulkopuolella erilaisiin hämäriin tarkoituksiin. Tällaisia voisivat olla esimerkiksi istuntotunnusten kaappaus, käyttöoikeustietueiden vuotaminen tai hienostunut mies välissä -hyökkäys. Tämän vuoksi IETF OAuth 2 Security Best Current Practice -luonnos suosittelee tunnusten sidontaa ja siksi kaksinkertaistimme hiljattain käyttäjätieto- palkkio-ohjelmamme palkkiot. Vaatimalla omistustodistuksen teemme evästeiden ja tunnusten opportunistisesta ja tahallisesta väärinkäytöstä vaikeaa ja hyökkääjälle kallista yrittää.

Kuten mikä tahansa omistustodistusmekanismi tunnusten sidonta mahdollistaa perusteellisten puolustusratkaisujen luomisen. Tunnusten menettämistä voi torjua kovalla työllä, mutta turvaa voi parantaa myös käyttämällä varmistuksia. Toisin kuin muut omistustodistusmekanismit, kuten asiakasvarmenteet, tunnusten sidonta on käyttäjälle läpinäkyvää, ja infrastruktuuri tekee suurimman työn. Toivomme tämän lopulta tarkoittavan, että kuka tahansa voi päättää käyttää käyttäjätietojen varmistusta, mutta aluksi odotamme hallinto- ja taloustoimialojen olevan kiinnostuneita, sillä niillä on säädösten edellyttämät vaatimukset omistustodistusten toimeenpanemisesta. Esimerkiksi kuka tahansa NIST 800-63 AAL3 -kategorisointia vaativa tarvitsee tällaista teknologiaa.

Tunnusten sidonta on pitkä prosessi. Teemme tätä neljättä vuotta, ja vaikka määrityksien ratifiointi on innostava merkkipaalu, meillä on vielä paljon tekemistä ekosysteeminen rakentamisessa. Menestyäkseen tämän spesifikaation pitää myös toimia eri palveluntarjoajilla ja eri käyttöympäristöissä. Olemme innoissamme, että pääsemme tulevina kuukausina jakamaan yksityiskohtaisia tietoja niistä tietoturvahyödyistä ja parhaista käytännöistä, joita tämän toiminnon käyttäminen on synnyttänyt, ja toivomme, että saamme teidät mukaan tämän teknologian puolestapuhujiksi, mihin tarkoitukseen sitä sitten tarvitsettekin.

Kiitos,

— Pam

The post On tunnusten sidonnan aika appeared first on Microsoft 365 Blog.

Tänään kerrottavana on hienoja uutisia! Gartner on jo toisena vuonna peräkkäin sijoittanut Microsoftin markkinajohtajien Leaders-neljännekseen vuoden 2018 Magic Quadrant for Access Management, Worldwide -vertailussa. Sijoitus perustuu vision kokonaisvaltaisuuteen ja kykyyn toteuttaa se käytönhallinnan markkinoilla. Voit lukea perusteista ilmaisesta raportin kopiosta täältä.

Gartnerin mukaan johtajat osoittavat erinomaista kykyä toteuttaa teknologian, metodien tai toimitustapaan liittyviä ennakoituja vaatimuksia. Johtajilla on myös näyttöä siitä, miten käytönhallinta vaikuttaa siihen samankaltaisiin ja läheisiin tuotetarjouksiin.

Pisimmällä visiossa johtajien neljänneksessä

Microsoft on sijoitettu johtajien neljänneksessä pisimmälle vision kokonaisvaltaisuudessa toista vuotta peräkkäin. Uskomme, että sijoituksemme parantuminen toteutusakselilla näyttää, miten tärkeää meille on toteuttaa strategiaa, joka voi auttaa organisaatioita tänään ja valmistaa niitä käyttäjätietoja koskevissa tarpeissa huomenna.

Microsoftilla pidämme ehdollisen käytön käytäntöjä ja käyttäjätietoja uhilta suojaavia turvatoimia olennaisina ominaisuuksina maailmaluokan käyttäjätietojen ja käytön hallinnan ratkaisussa. Windows 10:n, Office 365:n ja EMS:n kanssa luodun monipuolisen ekosysteemin osana olemme tehneet kovasti töitä integroidaksemme tietoturvakäytännöt kaikkiin tuotteisiin, jotta voimme tarjota näkyvyyttä ja hallintaa koko käyttäjäkokemukseen. Olemme tänä vuonna myös kuunnelleet asiakkaidemme näkemyksiä ja palautetta, jotta käyttäjäkokemus paranisi ja kaikki käyttäjätiedot olisivat saatavilla samasta paikasta vieläkin helpommin. Olemme sitoutuneita tarjoamaan innovatiivisia ja kokonaisvaltaisia käyttäjätietojen ja käytön hallinnan ratkaisuja työntekijöillenne, kumppaneillenne ja asiakkaillenne.

Emme olisi pysyneet tämän alueen johtajina ilman asiakkaidemme ja kumppaniemme palautetta ja tukea – kiitos!

Parhain terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

Tärkeä huomautus:

Grafiikan on julkaissut Gartner, Inc. osana laajempaa tutkimusraporttia, ja sitä tulisi arvioida koko asiakirjan kontekstissa. Gartnerin raportti on saatavilla Microsoftilta pyynnöstä.

Gartner ei suosittele mitään toimittajaa, palveluntarjoajaa, tuotetta tai palvelua, jota kuvataan sen tutkimuksissa. Gartner ei myöskään neuvo käyttäjiä valitsemaan vain niitä palveluntarjoajia, jotka saavat parhaat arviot tai muita tunnustuksia. Gartnerin tutkimusjulkaisut edustavat Gartnerin tutkimusorganisaation mielipiteitä. Niitä ei pidä tulkita esitetyiksi faktoiksi. Gartner kiistää kaikki suorat ja epäsuorat takuut tähän tutkimukseen liittyen, mukaan lukien kaikki takuut soveltuvuudesta kaupankäynnin kohteeksi tai tiettyyn käyttötarkoitukseen.

The post Visio ja toteutus: Microsoft nimetty jälleen johtajaksi Gartner MQ for Access Management -raportissa appeared first on Microsoft 365 Blog.

Olemme jo vuosien ajan puhuneet Build-tapahtumissa Windowsin ja Officen valtavista mahdollisuuksista kehittäjäympäristöinä. Itse asiassa Office 365:llä on nykyään jo 135 miljoonaa kaupallista aktiivista kuukausitilaajaa. Lisäksi Windows 10:een yhdistettyjä laitteita on jo miltei 700 miljoonaa.

Microsoftin missio riippuu kuitenkin perustavanlaatuisesti siitä, miten hyvin me YHDESSÄ voimme valjastaa sekä Windowsin että Officen tehokkuuden Microsoft 365 -ympäristössä.

Microsoft 365 tuo yhteen Office 365:n, Windows 10:n ja Enterprise Mobility + Securityn (EMS) sekä tarjoaa kattavan, älykkään ja turvallisen ratkaisun työntekijöiden tarpeisiin.

Jos et vielä tunne Microsoft 365:tä, se tuo yhteen Office 365:n, Windows 10:n ja Enterprise Mobility + Securityn (EMS) sekä tarjoaa kattavan, älykkään ja turvallisen ratkaisun työntekijöiden tarpeisiin. Se on maailman suuri hyötyohjelmistopalvelu ja elintärkeä osa älykkäitä reunapalveluitamme. Sen avulla käyttäjät voivat luoda hyödyllisiä palveluita, jotka toimivat tyylikkäästi monilla eri laitetyypeillä ja monin eri käyttötavoin (mukaan lukien näköön ja ääneen perustuvat toiminnot).

Nykyään monet teistä pitävät jo itseään Windows- tai Office-kehittäjinä tai verkkokehittäjinä, jotka tarjoavat palveluita Windows- ja Office-käyttäjille. Jotkut teistä jopa pitävät itseään mobiilikehittäjinä, jotka pyrkivät tarjoamaan mobiilipalveluita muille laitteille. Tämän viikon Build 2018 -tapahtuman jälkeen toivomme, että pidätte itseänne Microsoft 365 -kehittäjinä.

Uusilla Microsoft 365 -palveluilla asiakkaat saavuttavat entistä enemmän

Julkaisemme tällä viikolla lukuisia uusia toimintoja ja päivityksiä useille eri laitteille ja palveluille. Lisäksi yhdistämme verkko- ja sovellusympäristöt entistä paremmin käyttäjille ja kehittäjille. Viime vuoden Build-tapahtumissa kerroimme pyrkivämme kohtaamaan asiakkaamme juuri siellä, missä he ovat – erilaisissa ympäristöissä ja palveluissa. Jatkamme nyt tätä työtä tuomalle lisää Microsoft 365 -palveluita eri ympäristöihin ja sovelluksiin sekä yhdistämällä asiakkaiden nykyiset PC-palvelut entistä paremmin puhelimiin. Tämä auttaa lisäämään kehittäjien osallistumista. Näitä julkaisuja ja päivityksiä ovat esimerkiksi seuraavat:

• Uusi tapa yhdistää puhelin ja tietokone Windows 10:n avulla siten, että voit käyttää tekstiviestejä, kuvia ja ilmoituksia nopeasti. Kuvittele, että voit vetää ja pudottaa nopeasti puhelimen kuvia tiedostoon tietokoneellasi yhdellä nopealla liikkeellä ilman, että sinun täytyy edes kaivaa puhelintasi esiin. Tämän uuden palvelun käyttöönotto aloitetaan Windows Insider Program -ohjelman jäsenille pian.

Uusi tapa yhdistää puhelin ja tietokone Windows 10:n avulla siten, että voit käyttää tekstiviestejä, kuvia ja ilmoituksia nopeasti.

• Androidin päivitetty Microsoft Launcher -sovellus tarjoaa yritysasiakkaille helpon tavan käyttää omia toimialakohtaisia yrityssovelluksiaan Microsoft Intunen avulla. Androidin Microsoft Launcher tukee myös Aikajana-toimintoa, joka mahdollistaa sovellusten käynnistämisen laitteiden välillä. Nyt Microsoft Edgen selausistunnot iPhonella tai iPadilla ovat mukana myös Windows 10 -tietokoneen Aikajana-toimintoa käytettäessä. Huomenna kerromme siitä, miten myöhemmin tänä vuonna voit käyttää samaa aikajanaa myös iPhonen Microsoft Edgellä.

Androidin päivitetty Microsoft Launcher -sovellus tarjoaa yritysasiakkaille helpon tavan käyttää omia toimialakohtaisia yrityssovelluksiaan Microsoft Intunen avulla.

Aikajana-toiminto on tulossa Androidin Microsoft Launcheriin ja iPhonen sekä iPadin Microsoft Edgeen.

• Päivitämme Joukot-toimintoa, joka tarjoaa helpon tavan sisällön järjestämiseen ja palaamiseen siihen, mitä olit tekemässä. Joukot-toiminnon avulla oikeat asiat pysyvät yhdessä. Tämän ansiosta voit luoda ja työskennellä tehokkaasti nopeammin ja helpommin. Kehittäjien universaalin Windows-ympäristön (UWP) sovellukset toimivat Joukot-toiminnon kanssa heti alusta saakka, mikä on varmasti asiakkaiden mieleen. Muutamalla yksinkertaisella muutoksella myös Win32- tai verkkosovelluksiasi tuetaan Joukot-toiminnossa.

Päivitämme Joukot-toimintoa, joka tarjoaa helpon tavan sisällön järjestämiseen ja palaamiseen siihen, mitä olit tekemässä.

• Microsoft 365 tukee mukautuvia kortteja, joiden avulla kehittäjät voivat luoda monipuolista vuorovaikutteista sisältöä keskusteluissa. Tämän ansiosta käyttäjät voivat hyväksyä kuluraportteja ja kommentoida ongelmia GitHubissa suoraan Outlook-sähköpostissa tai Teams-keskustelussa. Mukautuvien korttien avulla tuomme myös maksut Outlookiin. Microsoft Payn avulla voit maksaa laskuja nopeasti ja turvallisesti suoraan postilaatikostasi. Useat Microsoftin kumppanit julkaisevat Microsoft Payn tuen Build-tapahtumassa.

Microsoft 365 tukee mukautuvia kortteja, joiden avulla kehittäjät voivat luoda monipuolista vuorovaikutteista sisältöä keskusteluissa.

Uusia mahdollisuuksia kehittäjille Microsoft 365:llä

Microsoft 365 -ympäristön ytimessä on Microsoft Graph. Sen avulla kehittäjät voivat yhdistää ihmisiä, keskusteluita, aikatauluja ja sisältöä Microsoftin pilvipalveluissa. Kehotamme sinua hyödyntämään tehokasta Microsoft Graphia, jolla saat käyttöösi ennennäkemätöntä kontekstia ja tärkeitä tietoja. Niiden avulla voi kehittää entistä älykkäämpiä sovelluksia. Huomenna kerromme Microsoft Graphin uusista mahdollisuuksista ja uusista Microsoft 365:n työkaluista. Niillä voit luoda ja suunnitella joustavasti haluamillasi kielillä ja haluamillesi ympäristöillä. Näin voit luoda työntekijöillesi entistä älykkäämpiä tapoja työskennellä. Näitä julkaisuja ja päivityksiä ovat esimerkiksi seuraavat:

• Uudet ja päivitetyt Microsoft Teams -ohjelmointirajapinnat Microsoft Graphissa ja tuki organisaatiokohtaisille sovelluksille Teamsissa antavat kehittäjille mahdollisuuden luoda räätälöityjä älykkäitä palveluita toimialan tai yrityksen ainutlaatuisten tarpeiden mukaisesti. Yritykset voivat myös julkaista omia sovelluksiaan Teamsin sovelluskaupassa.
• Parempi SharePoint-integrointi Microsoft Teamsissa antaa käyttäjille mahdollisuuden kiinnittää SharePoint-sivu suoraan Teams-kanavaan, mikä mahdollistaa tiiviimmän yhteistyön. Kehittäjät voivat käyttää Reactin kaltaisia nykyaikaisia komentosarjapohjaisia ratkaisuja projekteissa. Näin he voivat lisätä lisää osia, joita voidaan lisätä ja järjestää SharePoint-sivuilla.
• Päivitykset, jotka auttavat sinua tukemaan sujuvaa suunnittelujärjestelmää: Tämän ansiosta voit luoda mukaansatempaavia ja monipuolisia palveluita Microsoftin päivitetyllä suunnittelukielellä. Nyt mikä tahansa organisaatio voi luoda kauniita ratkaisuja, joilla asiakkaat saavat entistä enemmän aikaan. UWP XAML Islandsin avulla voit käyttää entistä tehokkaampia, monipuolisempia ja joustavampia XAML-ohjausobjekteja käyttämästäsi käyttöliittymäpinosta riippumatta (Windows Forms, WPF tai natiivi Win32).

• .NET Core 3.0 antaa kehittäjille mahdollisuuden käyttää uusinta .NET-versiota ja suorittaa sovelluksia erillisessä .NET-ympäristössä. Tämän ansiosta voit luoda upeita sovelluksia, jotka eivät vaikuta organisaatiosi laajempaan infrastruktuuriin. Tällä tavoin työasemakehittäjät voivat hyödyntää sovellustensa rinnakkaisasennusta. Tämän ansiosta koko järjestelmän laajuiset .NET-päivitykset eivät vaikuta käynnissä oleviin sovelluksiin.
• MSIX on kattava säilöratkaisu, joka tarjoaa yksinkertaisen tavan muuntaa suuria sovellusluetteloita. Se perii kaikki UWP:n erinomaiset toiminnot, mukaan lukien luotettavat ja tehokkaat asennukset sekä päivitykset, hallittu suojausmalli sekä tuki yrityshallinnalle ja Microsoft Storelle.
• Uudet Azure-automaattianalyysipalvelut ja mukautetut JavaScript-funktiot antavat kehittäjille ja organisaatioille mahdollisuuden luoda omia tehokkaita lisäyksiä Excelin kaavavalikoimaan.
• Windowsin automaattianalyysipalvelut on uusi ympäristö, jonka avulla kehittäjät voivat helposti luoda koneoppimismalleja älykkäässä pilvessä sekä ottaa niitä sitten käyttöön offline-tilassa tehokkaasti PC-ympäristössä.

Jos olet Windows-työasemasovelluksia ylläpitävä kehittäjä, nyt voit käyttää kaikkia näitä moderneja työkaluja nykyisten Win32-, WPF- ja Windows Forms -sovellustesi kanssa. Kerron huomenna lisää pyrkimyksistämme tarjota parhaita mahdollisuuksia Microsoft Storessa: annamme sinulle kuluttajasovelluksistasi (pois lukien pelit) jopa 95 prosenttia tuloista. Saat lisätietoja Microsoft Storen päivityksistä tästä blogitekstistä. Saat lisätietoja tässä mainitsemistani kehittäjämahdollisuuksista Kevin Gallon blogitekstistä.

Jotkin asioista, joista kerromme Build-tapahtumassa tällä viikolla, ovat jo kehittäjien kokeiltavissa ja käytettävissä, mutta osa niistä julkaistaan vasta tulevan vuoden aikana.

Kaikki kertomamme antaa sinulle mahdollisuuden kehittää sovelluksia juuri haluamallasi tavalla ja joustavasti siten, että voit tehdä oikeita ratkaisuja käyttäjiesi tarpeiden mukaisesti. Elämme jännittäviä aikoja: Microsoft 365:n avulla voit hyödyntää nykyistä osaamistasi ja nykyisiä työkalujasi entistä tehokkaammin. Tämän ansiosta voit auttaa myös käyttäjiäsi saavuttamaan entistä enemmän.

Kiitos, että kehität kanssamme. En malta odottaa nähdäkseni, mitä saat aikaan vuonna 2019!

The post Microsoft 365:n avulla kehittäjät voivat luoda älykkäitä sovelluksia nykymaailman tarpeisiin appeared first on Microsoft 365 Blog.

Monet teistä luultavasti käyttävät Azure Active Directoryn (Azure AD) B2B-yhteistyöominaisuutta työskennelläksenne tiiviisti ulkopuolisten kumppanienne kanssa. Sen jälkeen, kun julkistimme Azure AD:n B2B-ominaisuudet vuosi sitten, yli 800 000 organisaatiota on käyttänyt Azure AD B2B:tä tehdäkseen yhteistyötä kumppaniensa kanssa ja lisännyt järjestelmään kahdeksan miljoonaa käyttäjätiliä. Ei lainkaan hullumpaa!

Yksi useimmin saamistamme palautteista on, että B2B-yhteistyön on toimittava kaikissa sovelluksissa, vaikka käytössä olisi yhteiskäyttökokoonpano, jossa sovelluksia on sekä paikallisesti että pilvessä. Saatat esimerkiksi jo käyttää B2B-yhteistyötä kutsuaksesi kumppaneitasi käyttämään sovelluksia Azuressa tai Office 365:ssa ulkoisten tunnistetietojen avulla. Sinulla on kuitenkin arvokkaita paikallisia sovelluksia, joita organisaatiosi ei ole valmis siirtämään pilveen ihan vielä.

Tänään minulla on ilo kertoa, että julkaisemme julkisen esikatselun, jonka avulla voit antaa Azure AD:n B2B-käyttäjille käyttöoikeuden paikallisiin sovelluksiin ilman, että sinun tarvitsee manuaalisesti luoda heille paikallisia käyttäjätilejä!

Nämä paikalliset sovellukset voivat käyttää SAML-pohjaista todentamista tai integroitua Windowsin käyttöoikeuksien todennusta (IWA), jossa on rajoitettu Kerberos-delegointi (KCD). Tämä tarkoittaa, että kumppaniyrityksiesi työntekijät voivat käyttää samoja työtilejä ja tunnistetietoja, joita he käyttävät joka päivä. Lisäksi he voivat käyttää helposti ja turvallisesti kaikkia pilvessä olevia ja paikallisia sovelluksia, joihin annat heille käyttöluvan. Kaiken lisäksi voit käyttää Azure AD:n ehdollisen käytön ja elinkaarihallinnan käytäntöjä suojellaksesi resurssejasi, aivan kuin omien työntekijöidesikin kohdalla.

Voit aloittaa vilkaisemalla asiakirjoja. Työntekijöiden ja kumppanien saumattoman yhteistyön mahdollistaminen ei ole vaikeaa edes yhteiskäyttökokoonpanoissa! 

Ja kuten aina ota meihin yhteyttä, jos haluat antaa palautetta, keskustella tai ehdottaa jotakin. Tiedät, että olemme kuulolla! 

Ystävällisin terveisin,
Alex Simons (@Twitter: @Alex_A_Simons)
Johtaja – ohjelman hallinta
Microsoftin käyttäjätietojen osasto

The post Azure AD:n B2B-yhteistyöominaisuus hybridiorganisaatioille appeared first on Microsoft 365 Blog.

Niin kauan kuin salasanoja on ollut, on myös yritetty niiden arvaamista. Tässä blogikirjoituksessa aion puhua yleisestä ja viimeaikoina hurjasti yleistyneestä hyökkäystyypistä ja joistakin parhaista käytännöistä, joita voit hyödyntää hyökkäyksiä vastaan suojautumisessa. Hyökkäystä kutsutaan yleisesti spray-salasanahyökkäykseksi.

Spray-salasanahyökkäyksessä konnat kokeilevat yleisimpiä salasanoja moniin eri tileihin ja palveluihin päästäkseen käyttämään salasanan takana olevia asioita. Yleensä hyökkäykset kohdistuvat moniin eri organisaatioihin ja käyttäjätietopalveluihin. Hyökkääjä voi esimerkiksi käyttää yleisesti saatavilla olevaa työkalua kuten Mailsniperia listaamaan usean organisaation kaikki käyttäjät ja yrittää sitten kirjautumista kaikille tileille kokeilemalla salasanoja ”S@l@s@n@” ja ”Salasana1”. Hyökkäys voisi näyttää vaikka tältä:

Tämä hyökkäystapa jää usein huomaamatta, koska yksittäisen käyttäjän tai yrityksen näkökulmasta tällainen hyökkäys näyttää vain yksittäiseltä epäonnistuneelta sisäänkirjautumiselta.

Hyökkääjille kyse on todennäköisyyksistä: he tietävät, että käytössä on salasanoja, jotka ovat erittäin yleisiä. Vaikka näitä yleisimpiä salasanoja käyttää vain 0,5–1,0 % tileistä, hyökkääjä onnistuu pari kertaa jokaista tuhatta tiliä kohti, mikä on tarpeeksi ollakseen tehokasta.

Hyökkääjät käyttävät tilejä saadakseen tietoja sähköposteista, ottavat yhteystiedot talteen ja lähettävät sitten kalastelulinkkejä tai vain laajentavat spray-hyökkäyksen kohderyhmää. Hyökkääjät eivät juuri välitä siitä, ketkä ensimmäiset kohteet ovat vaan haluavat vain onnistumisia, joita voivat sitten hyödyntää.

Hyvä uutinen on, että Microsoftilla on jo käytössä ja saatavilla monia työkaluja, joilla hyökkäyksiä voi torjua, ja lisää on tulossa. Lue eteenpäin, jos haluat tietää, mitä voit nyt ja tulevina kuukausina tehdä estääksesi spray-salasanahyökkäykset.

Neljä helppoa vaihetta spray-salasanahyökkäysten torjuntaan

Vaihe 1: Käytä pilvitodennusta

Microsoftin järjestelmiin kirjaudutaan pilvessä miljardeja kertoja päivässä. Suojausalgoritmimme antavat meille mahdollisuuden huomata ja torjua hyökkäykset, kun ne tapahtuvat. Koska kyseessä ovat pilveen pohjautuvat reaaliaikaiset havaitsemis- ja suojausjärjestelmät, ne ovat saatavilla vain Azure AD -todennusta pilvessä suoritettaessa (mukaan lukien läpivientitodennus).

Smart Lockout -suojaus

Käytämme pilvessä Smart Lockout -suojausta, joka erottelee aidoilta käyttäjiltä vaikuttavien ja mahdollisien hyökkääjien kirjautumisyritykset. Voimme estää hyökkääjän ja antaa samalla oikean käyttäjän jatkaa tilin käyttämistä. Näin käyttäjän palvelunkäyttöä ei estetä, ja liian innokkaat spray-salasanahyökkäykset saadaan estettyä. Tämä pätee kaikkiin Azure AD -kirjautumisiin lisenssin tasosta riippumatta sekä kaikkiin Microsoft-tilien kirjautumisiin.

Active Directory Federation Services (ADFS) -palvelua käyttävät vuokraajat voivat käyttää Smart Lockoutia natiivisti Windows Server 2016:n ADFS:ssä maaliskuusta 2018 lähtien – ominaisuus tulee Windows Updateen.

IP Lockout -suojaus

IP-lukitus toimii analysoimalla miljardeja kirjautumisia ja arvioi jokaisen Microsoftin järjestelmiin saapuvan IP-osoitteen liikenteen laadun. Analyysin perusteella IP-lukitus tunnistaa haitalliset IP-osoitteet ja torjuu niiden kirjautumiset reaaliajassa.

Hyökkäyssimulaatiot

Nyt julkisessa esikatselussa oleva hyökkäyssimulaattori kuuluu Office 365 Threat Intelligence -työkaluihin ja antaa asiakkaille mahdollisuuden käynnistää simuloituja hyökkäyksiä omia loppukäyttäjiään kohtaan, määrittää, miten käyttäjät käyttäytyvät hyökkäyksen aikana, sekä päivittää käytännöt ja varmistaa, että käytössä on sopivia työkaluja, jotka suojaavat organisaatiota uhilta, kuten spray-salasanahyökkäyksiltä.

Suosittelemme, että teet seuraavat asiat mahdollisimman pian:

1. Jos käytät pilvitodennusta, asiat ovat mallillaan
2. Jos käytät ADFS:ää tai muuta hybridiskenaariota, etsi käsiisi Smart Lockoutin ADFS-päivitys
3. Käytä hyökkäyssimulaattoria arvioimaan suojauksesi tilaa ennakolta ja tee tarvittavat muutokset

Vaihe 2: Käytä monimenetelmäistä todentamista

Salasana on avain tilin käyttöön, mutta onnistuneessa spray-hyökkäyksessä hyökkääjä onnistuu arvaamaan oikean salasanan. Hyökkäysten pysäyttämiseksi tarvitaan jotakin muuta kuin pelkkä salasana erottelemaan tilin omistaja ja hyökkääjä. Seuraavassa on esitelty kolme tapaa tehdä niin.

Riskiin perustuva monimenetelmäinen todentaminen

Azure AD -käyttäjätietojen suojaus hyödyntää yllä mainittuja kirjautumistietoja ja lisää suojaukseen kehittyneen koneoppimisen ja algoritmeille perustuvan havaitsemisen, joka pisteyttää jokaisen järjestelmään kirjautumisen riskitason. Tämä antaa yrityksen asiakkaille mahdollisuuden luoda käyttäjätietojen suojauksen käytäntöjä, jotka pyytävät käyttäjää tekemään todennuksen toisella menetelmällä, jos ja vain jos käyttäjän tai istunnon kohdalla havaitaan riski. Tämä kuormittaa käyttäjiä vähemmän ja torjuu hyökkääjiä. Saat lisätietoja Azure AD -käyttäjätietojen suojauksesta täältä.

Aina käytössä oleva monimenetelmäinen todentaminen

Suojausta voi lisätä entisestään käyttämällä Azuren monimenetelmäistä todentamista, jonka avulla voit vaatia käyttäjiltä monimenetelmäistä todentamista sekä pilvitodennuksessa että ADFS:ssä koko ajan . Vaikka tämä vaatii käyttäjiltä laitteiden jatkuvaa mukana kuljettamista ja monimenetelmäisen todentamisen tiheää käyttöä, se tarjoaa yrityksellesi parhaan suojan. Organisaation jokaisen järjestelmänvalvojan pitäisi ottaa tämä todentaminen käyttöön. Lue lisää Azuren monimenetelmäisestä todentamisesta täältä ja lue, miten Azuren monimenetelmäinen todentaminen määritetään ADFS:lle.

Azuren monimenetelmäinen todentaminen ensisijaisena todentamistapana

ADFS 2016:ssa voit käyttää Azuren monimenetelmäistä todentamista ensisijaisena todentamistapana salasanattomassa todentamisessa. Tämä on hieno työkalu spray-salasanahyökkäyksiä ja salasanavarkauksia vastaan suojautumisessa: jos salasanaa ei ole, sitä ei voi myöskään arvata. Tämä toimii hienosti kaikentyyppisille laitteille, joilla on erilaisia laitemuotoja. Lisäksi voit nyt käyttää salasanaa toisena todentamismenetelmänä vasta, kun kertakäyttöinen salasanasi on vahvistettu Azuren monimenetelmäisen todentamisen avulla. Lue lisää salasanan käyttämisestä toisena todentamismenetelmänä täältä.

Suosittelemme, että teet seuraavat asiat mahdollisimman pian:

1. Suosittelemme lämpimästi aina käytössä olevan monimenetelmäisen todentamisen käyttöönottoa organisaation kaikille hallinnoijille , erityisesti tilausten omistajille ja vuokralaisten järjestelmänvalvojille. Näin todella kannattaa tehdä.
2. Jotta muiden käyttäjien käyttökokemus olisi paras mahdollinen, suosittelemme riskiin perustuvaa monimenetelmäistä todentamista, joka on saatavilla Azure AD Premium P2 -lisensseissä.
3. Muussa tapauksessa käytä Azuren monimenetelmäistä todentamista ja ADFS:ää.
4. ADFS:ssä päivitä Windows Server 2016:n ADFS:ään käyttääksesi Azuren monimenetelmäistä todentamista ensisijaisena todentamistapana, erityisesti kaikissa ekstranetin käyttöoikeuksissa.

Vaihe 3: Parempia salasanoja kaikille

Vaikka kaikki yllä mainittu olisi kunnossa, spray-salasanahyökkäyksiä vastaan suojautumisessa avaintekijänä on, että kaikilla käyttäjillä on vaikeasti arvattava salasana. Käyttäjien on usein vaikeaa tietää, miten vaikeasti arvattavan salasanan voi luoda. Nämä Microsoftin työkalut auttavat asiassa.

Kielletyt salasanat

Azure AD:ssa jokaisen salasanan vaihdon ja palauttamisen yhteydessä salasana tarkistetaan kiellettyjen salasanojen varalta. Kun uusi salasanan annetaan, sitä verrataan osittaisten vastaavuuksien varalta sanoihin, joita kenenkään ei koskaan pitäisi käyttää salasanana (kirjainten k0rv@@m1nen muilla merkeillä ei auta). Jos sana on luettelossa, salasana hylätään ja käyttäjää pyydetään valitsemaan vaikeammin arvattava salasana. Olemme laatineet luettelon salasanoista, joita vastaan hyökätään useimmin, ja päivitämme sitä usein.

Mukautetut kielletyt salasanat

Jotta kiellettyjen salasanojen luettelot olisivat entistäkin parempia, annamme vuoraajille mahdollisuuden muokata kiellettyjen salasanojen luetteloja. Järjestelmänvalvojat voivat valita organisaatiolleen tyypillisiä sanoja – kuuluisia työntekijöitä ja perustajia, tuotteita, paikallisia nähtävyyksiä jne. – ja estää niiden käytön käyttäjien salasanoissa. Luetteloa käytetään yleisen luettelon lisäksi, joten näiden kahden välillä ei tarvitse valita. Mukautetut kielletyt salasanat ovat tällä hetkellä rajoitetussa esikatselussa ja julkaistaan tänä vuonna.

Muutoksia paikallisissa kielletyissä salasanoissa

Tänä keväänä julkaisemme työkalun, joka auttaa yrityksen järjestelmänvalvojia kieltämään salasanoja Azure Active Directoryn hybridiympäristöissä. Kiellettyjen salasanojen luettelot synkronoidaan pilvestä paikallisiin ympäristöihin ja pakotetaan agentin kera jokaiseen toimialueen ohjauskoneeseen. Tämä auttaa järjestelmänvalvojia varmistamaan, että käyttäjien salasanat ovat vaikeita arvata riippumatta siitä, missä – pilvessä tai paikallisesti – käyttäjä muuttaa salasanansa. Tämä tuli rajoitettuun yksityiseen esikatseluun helmikuussa 2018 ja tulee yleisesti saataville myöhemmin tänä vuonna.

Muuta suhtautumistasi salasanoihin

Monet yleisesti vallalla olevat ajatukset siitä, millainen hyvä salasana on, ovat vääriä. Usein jonkin, jonka matemaattisesti pitäisi auttaa, saa käyttäjän todellisuudessa käyttäytymään ennustettavasti: esimerkiksi tiettyjen merkkityyppien tai salasanojen ajoittaisen muuttamisen vaatiminen molemmat johtavat tiettyjen salasanamallien käyttöön. Lue julkaisumme salasanojen hallinnasta saadaksesi lisätietoja. Jos käytät Active Directorya, jossa on PTA tai ADFS, päivitä salasanakäytäntösi. Jos käytät pilvessä hallittavia tilejä, harkitse asetusta, jossa salasana ei vanhene.

Suosittelemme, että teet seuraavat asiat mahdollisimman pian:

1. Asenna Microsoftin kiellettyjen salasanojen työkalu paikallisesti heti, kun se julkaistaan, auttaaksesi käyttäjiäsi luomaan parempia salasanoja.
2. Tarkista salasanakäytäntösi ja harkitse asetusta, jossa salasanat eivät vanhene, niin että käyttäjäsi eivät sorru käyttämään toistuvia rakenteita salasanojen luomisessa.

Vaihe 4: Lisää mahtavia ominaisuuksia ADFS:ssä ja Active Directoryssa

Jos käytät ADFS:ssä ja Active Directoryssa hybriditodentamista, voit suojata ympäristöäsi spray-salasanahyökkäyksiä vastaan aiempaa paremmin.

Ensimmäinen askel: jos organisaatiosi käyttää ADFS 2.0:aa tai Windows Server 2012:ta, ala suunnitella siirtymistä Windows Server 2016:n ADFS:ään mahdollisimman pian. Uusin versio päivittyy nopeammin ja siinä on suurempi ominaisuuksia, kuten ekstranetin lukitus. Muista myös että olemme tehneet Windows Server 2012R2:sta 2016:een siirtymisestä erittäin helppoa.

Estä ekstranetistä tulevat vanhat todennukset

Vanhoilla todentamisprotokollilla ei ole kykyä pakottaa monimenetelmäistä todentamista, joten paras lähestymistapa on estää niiden tuleminen ekstranetistä. Tämä estää spray-salasanahyökkääjiä hyödyntämästä monimenetelmäisen todentamisen puuttumista näiden protokollien kohdalla.

Ota käyttöön ADFS:n verkkosovelluksen välityspalvelimen ekstranet-lukitus

Jos sinulla ei vielä ole käytössä ekstranetlukitusta ADFS:n verkkosovelluksen välityspalvelimella, sinun tulisi ottaa se käyttöön niin pian kuin mahdollista, jotta voit suojata käyttäjiäsi mahdolliselta salasanojen väsytyshyökkäysuhalta.

ADFS:n Azure AD Connect Healthin käyttöönotto

Azure AD Connect Health sieppaa ADFS-lokien virheellisiksi kirjattujen käyttäjänimi/salasana-pyyntöjen IP-osoitteet, antaa lisäraportteja erilaisista skenaarioista ja tarjoaa lisätietoa, jotka auttavat insinöörejä tukipalveluissa.

Käyttöönotto tapahtuu lataamalla Azure AD Connect Health Agent for ADFS:n uusin versio kaikille ADFS-palvelimille (2.6.491.0). ADFS-palvelimien tulee käyttää Windows Server 2012 R2:ta, johon on asennettu KB 3134222, tai Windows Server 2016:ta.

Käyttötavat, jotka eivät perustu salasanalle

Jos salasanaa ei ole, sitä ei voi arvata. ADFS:lle ja verkkosovelluksen välityspalvelimelle on saatavilla todentamistapoja, jotka eivät perustu salasanalle:

1. Varmennepohjainen todentaminen sallii käyttäjänimen/salasanan päätepisteiden täydellisen eston palomuurilla. Lue lisää ADFS:n varmennepohjaisesta todentamisesta
2. Azuren monimenetelmäistä todentamista voi, kuten yllä mainittiin, käyttää toisena menetelmänä pilvitodennuksissa ja ADFS 2012 R2:ssa ja 2016:ssa. Sitä voi kuitenkin käyttää myös ensisijaisena menetelmänä ADFS 2016:ssa, jos halutaan estää spray-salasanahyökkäykset täydellisesti. Lue lisää Azuren monimenetelmäisen todentamisen määrittämisestä ADFS:llä täältä
3. Windows 10:ssä saatavilla oleva ja ADFS:n Windows Server 2016:ssa tukema Windows Hello yrityksille antaa mahdollisuuden täysin salasanattomaan käyttöön (myös ekstranetistä), joka perustuu vahvoille sekä käyttäjään että laitteeseen sidotuille kryptografisille avaimille. Tämä on saatavilla yrityksen hallinnoimiin laitteisiin, jotka on yhdistetty Azure AD:hen tai Azure AD -hybridiympäristöön, sekä henkilökohtaisiin laitteisiin Settings-sovelluksen kohdasta ”Lisää työpaikan tai oppilaitoksen tili”. Lue lisätietoja Hello yrityksille -ominaisuudesta.

Suosittelemme, että teet seuraavat asiat mahdollisimman pian:

1. Nopeat päivitykset ADFS 2016:een päivittämällä
2. Estä vanhojen todennusten pääsy ekstranetistä.
3. Ota käyttöön Azure AD Connect Health -agentit ADFS:lle kaikissa ADFS-palvelimissasi.
4. Harkitse käyttäväsi salasanatonta ensisijaista todentamistapaa, kuten Azuren monimenetelmäistä todennusta, varmenteita tai Windows Hello yrityksille -ominaisuutta.

Bonus: Microsoft-tilien suojaus

Jos olet Microsoft-tilin käyttäjä:

• Hyviä uutisia, suojauksesi on kunnossa! Microsoft-tileissä on Smart Lockout- ja IP Lockout -suojaus, riskiin perustuva kaksivaiheinen todennus, kielletyt salasanat ynnä muita.
• Käytä kuitenkin pari minuuttia siihen, että käyt Microsoft-tilisi Tietoturva-sivulla ja valitset kohdan ”Päivitä suojaustietosi” tarkastellaksesi suojaustietoja, joita käytetään riskiin perustuvaan kaksivaiheiseen todentamiseen.
• Harkitse aina käytössä olevan kaksivaiheisen todentamisen käyttöönottoa täällä, niin voit tarjota tilillesi parhaan suojan.

Paras puolustus ei suinkaan ole hyökkäys vaan tämän kirjoituksen suosituksien seuraaminen

Spray-salasanahyökkäykset ovat vakava uhka kaikille Internetin salasanoja käyttäville palveluille, mutta tässä kirjoituksissa esitetyt toimenpiteet antavat sinulle parhaimman suojan tätä hyökkäysvektoria vastaan. Ja koska samanlaisia piirteitä on monenlaisissa hyökkäyksissä, esitetyt neuvot ovat yksinkertaisesti toimivia, piste. Suojaamisesi on meille äärimmäisen tärkeää ja kehittelemme jatkuvasti uusia ja kehittyneitä suojauksia spray-salasanahyökkäyksiä ja kaikenlaisia muita hyökkäyksiä vastaan. Ota yllä mainitut suojaukset käyttöön jo tänään ja palaa usein katsomaan uusia Internetin hyökkääjiä vastaan suunniteltuja suojatyökaluja.

Toivottavasti kirjoitus oli sinusta mielenkiintoinen. Kuten aina, otamme mielellämme vastaan kaikenlaista palautetta ja ehdotuksia.

Ystävällisin terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

The post Azure AD:n ja ADFS:n parhaat käytännöt: Spray-salasanahyökkäyksiä vastaan puolustautuminen appeared first on Microsoft 365 Blog.

Parhaillaan käyttöönotettavat Microsoft 365:n päivitykset auttavat suojaamaan arkaluonteisia tietoja ja sisältävät

• Compliance Managerin yleisen saatavuuden Azure-, Dynamics 365- sekä Office 365 Business- ja Enterprise-asiakkaille julkisissa pilvipalveluissa,
• Compliance Scoren saatavuuden Office 365:ssä,
• Azure Information Protection -skannerin yleisen saatavuuden.

Tänään julkistettujen päivitysten lisäksi Microsoft 365:n ominaisuudet auttavat

• suojaamaan arkaluonteisia tietoja sovelluksissa ja kaikissa pilvipalveluissa,
• tukevat tietosuojaa kaikissa alustoissa,
• tarjoavat yhdenmukaisen nimikoinnin (tulossa).

Aiomme myös laajentaa arkaluonteiset tietotyypit sisältämään GDPR-mallin, joka vakiinnuttaa arkaluonteiset tietotyypit yhteen malliin.

Näiden Microsoft 365:n päivitysten ja toimintojen tarkoituksena on tarjota tietosuojastrategia, joka auttaa GDPR:n velvoitteiden noudattamisessa.

”GDPR on tulossa. Microsoftin tietosuojaratkaisut tarjoavat meille tehokkaamman keinon käsitellä tätä yhteensopivuutta.”
– Erlend Skuterud, Yaran johtava tietoturvaviranomainen

Yhteensopivuusriskien arviointi ja hallinta yhteensopivuuden hallinnan avulla

Koska organisatorisen yhteensopivuuden saavuttaminen voi olla hyvinkin haastavaa, suosittelemme organisaatiota suorittamaan säännöllisiä riskiarviointeja yhteensopivuustilanteensa ymmärtämiseksi. Yhteensopivuuden hallinta on–Microsoft Cloud -palvelut kattava ratkaisu, joka on suunniteltu auttamaan organisaatioita täyttämään monimutkaiset GDPR:n kaltaiset yhteensopivuusvelvoitteet. Yhteensopivuuden hallinta on nyt yleisesti saatavilla Azure-, Dynamics 365- sekä Office 365 Business- ja Enterprise-asiakkaille julkisissa pilvipalveluissa.

”Yhteensopivuuden hallinta tarjoaa merkittävän lisäarvon Microsoft Cloud -palveluille tarjoamalla tietoja asetuksen, prosessien ja tekniikan välisistä suhteista”, toteaa IT-johtaja Nick Postma. Hän työskentelee hollantilaisessa Abrona-terveydenhuoltojärjestössä, joka tukee asiakkaita näiden matkalla vahvoiksi ja luottavaisiksi yhteiskunnan jäseniksi sosiaalisten kumppanuuksien kautta.

Riskiarviointien suorittaminen Compliance Score -toiminnon avulla

Yhteensopivuuden hallinnan Compliance Score -toiminnon avulla voit suorittaa jatkuvia riskiarviointeja Microsoft Cloud -palveluissa riskipohjaisella viitepistemäärällä, mikä lisää yhteensopivuussuorituksesi näkyvyyttä. Jokaiselle tarkistukselle määritetään riskipainotus siihen liittyvän riskitason perusteella, jos tarkistus epäonnistuu. Kun sovellat ja arvioit tarkistuksia, näet, miten pistemääräsi muuttuu. Compliance Score -toiminto on nykyisin saatavilla Office 365:ssä, ja se otetaan käyttöön pian muissa Microsoft Cloud -palveluissa.

Lue lisää yhteensopivuuden hallinnan ja Compliance Score -toiminnon tärkeimmistä ominaisuuksista ja päivityksistä Tech Community -blogistamme.

Arkaluonteisten tietojen suojaaminen paikan päällä

Azure Information Protection -skanneri käsittelee hybridejä ja paikallisia skenaarioita mahdollistamalla sellaisten käytäntöjen määrittämisen, jotka automaattisesti havaitsevat, luokittelevat, nimikoivat ja suojaavat asiakirjoja paikallisissa säilöissä, kuten tiedostopalvelimissa ja paikallisissa SharePoint-palvelimissa. Skanneri voidaan määrittää skannaamaan paikalliset säilöt säännöllisesti yrityksen käytäntöjen mukaisesti. Azure Information Protection -skanneri on nyt yleisesti saatavilla.

Lisätietoja on artikkelissa ”Azure Information Protection -skanneri”. Voit ottaa skannerin käyttöön omassa ympäristössäsi tämän teknisen oppaan ohjeiden mukaisesti.

Arkaluonteisten tietojen suojaaminen sovelluksissa ja kaikissa pilvipalveluissa

Koska tiedot kulkevat monen sijainnin (laitteet, sovellukset, pilvipalvelut ja paikalliset sovellukset) kautta, tiedostoa ja sen sisältämiä tietoja on suojattava jatkuvasti. Azure Information Protection takaa jatkuvan tietojen suojan luokittelemalla, nimikoimalla ja suojaamalla arkaluonteisia tiedostoja ja sähköpostiviestejä.

Microsoft Cloud App Security (MCAS) voi lukea Azure Information Protectionin nimikoimat tiedostot ja määrittää käytännöt tiedostonimikkeiden perusteella. Esimerkiksi jos tiedosto on nimikoitu luottamukselliseksi ja siihen liittyy ”Älä lähetä eteenpäin tai kopioi” -käytäntö, se ei voi lähteä verkostasi Box.netin tai Dropboxin kaltaisten tiedostojen jakosovellusten kautta. Lisäksi palvelu skannaa ja luokittelee arkaluonteiset tiedostot pilvisovelluksissa ja soveltaa automaattisesti API-nimikkeitä suojaan – mukaan lukien salaukseen. Saat tietää lisää tästä ominaisuudesta artikkelista ”Nimikkeiden soveltaminen automaattisesti arkaluonteisiin tiedostoihin pilvisovelluksissa” ja siihen liittyvästä teknisestä dokumentaatiosta.

Tietosuojan tukeminen kaikissa alustoissa

Osana tietosuojavisiotamme tavoitteemme on kattaa kaikki tärkeimmät laitealustat. Koska pyrimme tukemaan myös muita kuin Windows-alustoja, tarkoituksemme on nyt mahdollistaa arkaluonteisten tietojen nimikoiminen ja suojaaminen natiivisti ilman laajennuksia Mac-laitteissa käytettävissä Office-sovelluksissa. Tällä tavoin Mac-käyttäjät voivat helposti luokitella, nimikoida ja suojata Word-, PowerPoint– ja Excel-asiakirjoja samalla tavalla kuin jos he käyttäisivät Azure Information Protection -asiakasohjelmaa Windowsissa. Koska suurin osa arkaluonteisista tiedoista on PDF-muodossa, työskentelemme osana jatkuvaa kumppanuutta Adoben kanssa, jotta Adobe Readeriin saataisiin sama yhtenäinen PDF-tiedostojen nimikointi ja suoja.

Saat tietää enemmän näistä uusista tietojen turvallisuustoiminnoista Enterprise Mobility + Security -blogista.

Yhdenmukainen nimikointi tulossa

Tarkoituksena on ottaa käyttöön yhdenmukainen nimikointi, jota käytetään Microsoft 365:n kaikissa tietosuojaratkaisuissa. Tämä tarkoittaa ensinnäkin, että samoja oletusnimikkeitä käytetään sekä Office 365:ssä että Azure Information Protectionissa eli nimikkeitä ei tarvitse luoda kahdessa eri paikassa.

Yhdenmukainen nimikointimalli auttaa myös varmistamaan, että arkaluonteiset nimikkeet tunnistetaan ja ymmärretään niiden luontipaikasta riippumatta kaikissa Microsoft 365:n sovelluksissa ja palveluissa, mukaan lukien Azure Information Protection, Office 365:n kehittynyt tiedonhallinta, Office 365:n tietojen menetyksen estäminen ja Microsoft Cloud App Security. Lue lisää tulossa olevasta yhdenmukaisesta nimikoinnista.

”Microsoftin tietosuojatoiminnot auttavat suojaamaan ja hallitsemaan arkaluonteisia tietoja koko niiden elinkaaren ajan sekä organisaation sisäpuolella että sen ulkopuolella”, toteaa analyytikko kansainvälisestä riippumattomasta KuppingerCole-analyysiorganisaatiosta, jonka päätoimipaikka on Euroopassa.

GDPR:n kannalta tärkeiden henkilötietojen havaitseminen ja luokitteleminen

Kyky luokitella automaattisesti henkilötietoja on olennaista GDPR-tavoitteiden saavuttamisessa. Nykyisin käytössämme on yli 80 valmista arkaluonteisen tiedon tyyppiä, joiden avulla voimme havaita ja luokitella tietoja.  Tarjoamme pian GDPR:hen liittyvän arkaluonteisen tiedon tyyppimallin, jonka avulla voimme havaita ja luokitella GDPR:n kannalta tärkeitä henkilötietoja. Tuleva GDPR:hen liittyvä arkaluonteisen tiedon tyyppimalli auttaa vakiinnuttamaan arkaluonteisen tiedon tyypit yhteen malliin sekä lisäämään havaittavia useita uusia henkilötietotyyppejä (kuten osoitteet, puhelinnumerot ja lääketieteelliset tiedot).

Saat tietää lisää nykyisistä arkaluonteisen tiedon tyypeistä artikkelista ”Miltä arkaluonteisen tiedon tyypit näyttävät.” Saat tietää lisää omien arkaluonteisen tiedon tyyppien luomisesta ja mukauttamisesta artikkelista ”Mukautetun arkaluonteisen tiedon tyypin luominen.”

Kun kyse on arkaluonteisista sähköposteista, Microsoft 365 tarjoaa toimintoja, joiden avulla käyttäjät voivat tehdä suojattuja viestejä koskevaa yhteistyötä organisaation sisä- ja ulkopuolisten käyttäjien kanssa Office 365 -salauksen avulla. Jotta arkaluonteisissa sähköposteissa jaettujen henkilötietojen hallinta ja suojaus olisi joustavampaa, otamme tänään Office 365 -salauksessa käyttöön uuden vain salaus -käytännön. Lue lisää tästä päivityksestä ja muista päivityksistä Tech Community -blogistamme.

GDPR-prosessin aloittaminen Microsoft 365:n avulla

Microsoft Cloud pystyy ainutlaatuisella tavalla auttamaan GDPR-yhteensopivuusvelvoitteiden täyttämisessä. Microsoftin pilvipalveluratkaisu on kehitetty tehokkaaksi, skaalattavaksi ja joustavaksi. Microsoft 365 yhdistää Office 365:n, Windows 10:n ja Enterprise Mobility + Securityn tarjoamalla näin monipuolisen ja integroidun ratkaisuvalikoiman, jonka tekoälyn avulla on helpompaa arvioida ja hallita yhteensopivuuteen liittyviä riskejä, suojata tärkeimpiä tietoja ja virtaviivaistaa prosesseja edistyneellä ja holistisella ratkaisuvalikoimalla.

GDPR:hen liittyvien toimenpiteiden vaiheesta riippumatta Microsoft Cloud ja älykkäät Microsoft 365:n yhteensopivuusratkaisut voivat auttaa saavuttamaan GDPR-yhteensopivuuden. Lue lisää siitä, miten Microsoft voi auttaa valmistautumaan GDPR:tä varten ja osallistu ilmaiseen GDPR-verkkoarviointiin. Aloita organisaatiosi tietosuojasuunnittelu lataamalla Microsoftin ilmainen tekninen raportti ja sähköinen kirja.

– Alym Rayani, Microsoft 365 -työryhmän johtaja

The post Microsoft 365:n tietosuojastrategia avuksi GDPR:n velvoitteiden noudattamisessa appeared first on Microsoft 365 Blog.

Toivottavasti tämänpäiväinen kirjoitus on teistä yhtä mielenkiintoinen kuin minusta. Kirjoitus kutkuttava ja piirtää jännittävän kuvan digitaalisten identiteettien tulevaisuudesta.

Viimeisen vuoden aikana olemme hautoneet erilaisia ideoita, joissa Blockchain-lohkoketjuilla (ja muilla hajautetuilla tapahtumarekisteriteknologioilla) voisi luoda uudentyyppisiä digitaalisia identiteettejä, eli identiteettejä jotka on alusta alkaen suunniteltu parantamaan yksityisyyttä, tietoturvaa ja hallintaa. Olemme innoissamme saamistamme kokemuksista ja uusista prosessin aikana luomistamme kumppanuuksista. Tänään kerromme teille ajatuksistamme ja tulevaisuuden suuntaviivoista. Tämä blogikirjoitus on osa laajempaa sarjaa, ja sen innoittajana toimii Peggy Johnsonin blogiteksti, joka ilmoitti Microsoftin liittyneen mukaan ID2020-aloitteeseen. Peggyn kirjoitus kannattaa lukea ensin, ellet ole jo tehnyt niin.

Pyysin ideahautomoa johtanutta tiimini projektipäällikköä Ankur Patelia polkaisemaan keskustelun hajautetuista digitaalisista identiteeteistä käyntiin. Hänen kirjoituksensa keskittyy kertomaan keskeisistä oppimistamme asioista sekä niistä seuraavista periaatteista, joita jatkossa käytämme asioiden kehittelyyn.

Ja kuten aina kuulemme mielellämme ajatuksistanne ja otamme vastaan palautetta.

Ystävällisin terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

———-

Hei kaikille, olen Ankur Patel Microsoftin käyttäjätietojen osastolta. On kunnia päästä kertomaan, millaisia kokemuksia ja tulevaisuuden suuntaviivoja Blockchain-lohkoketjuja ja hajautetuille tapahtumarekistereille perustuvia hajautettuja identiteettejä koskeva pohdintamme on saanut aikaan.

Tulevaisuudennäkymiä

Monien jokapäiväinen kokemus on, että maailmassa on menossa globaali digitaalinen muutos, jossa digitaalinen ja fyysinen todellisuus sulautuvat yhdeksi integroiduksi tavaksi elää modernia elämää. Tämä uusi maailma tarvitsee uuden digitaalisten identiteettien mallin, joka lisää henkilökohtaista yksityisyyttä ja tietoturvaa koko fyysisessä ja digitaalisessa maailmassa.

Microsoftin pilven identiteettijärjestelmä auttaa tuhansia kehittäjiä, organisaatioita ja miljardeja ihmisiä työskentelemään, huvittelemaan ja saavuttamaan aiempaa enemmän. Silti voimme tehdä kaikkien hyväksi vielä paljon enemmänkin. Tavoitteenamme on maailma, jossa miljardeilla ilman luotettavaa identiteettiratkaisua elävillä ihmisillä on viimein mahdollisuus toteuttaa kaikkien jakamat unelmat lastemme koulutuksesta, elämänlaadun parantamisesta tai yrityksen perustamisesta.

Tämän vision saavuttamiseksi on mielestämme ensiarvoisen tärkeää, että yksilöt ottavat haltuun ja hallinnoivat kaikkia digitaalisen identiteettinsä osa-alueita. Sen sijaan että sovelluksille ja palveluille myönnettäisiin laaja suostumus ja annettaisiin identiteettitietojen levitä palveluntarjoajien keskuuteen, henkilöt tarvitsevat suojatun ja salatun digitaalisen keskuksen, johon he voivat tallentaa identiteettitietonsa ja jossa he voivat helposti hallita niiden käyttöoikeuksia.

Jokainen meistä tarvitsee oman digitaalisen identiteetin, joka tallentaa turvallisesti ja yksityisyyden säilyttäen digitaalisen identiteettimme kaikki osat.  Tämän itse omistetun identiteetin tulee olla helppo käyttää, ja identiteettitiedon käyttöoikeuksia ja käyttöä tulee pystyä hallitsemaan täysin.

Tiedämme, että tällaisen itse hallittavan digitaalisen identiteetin mahdollistamisen ylittää yritys- ja organisaatiorajat. Olemme sitoutuneita työskentelemään tiiviisti asiakkaidemme, kumppaniemme ja yhteisön kanssa tuottaaksemme seuraavan sukupolven digitaalisille identiteeteille pohjautuvia kokemuksia ja olemme innoissamme saadessamme yhteistyökumppaneiksemme uskomattoman aikaansaavia alan ihmisiä.

Kokemuksia

Kerromme tässä ajatuksista, jotka perustuvat hajautettujen tunnusten ajatushautomossa oppimillemme asioille, ja pyrimme näin aikaansaamaan kokonaisvaltaisempia käyttäjäkokemuksia, parantamaan luottamusta, vähentämään kitkaa ja antamaan jokaiselle henkilölle oman digitaalisen identiteettinsä omistamiseen ja hallintaan.

1. Omista identiteettisi ja hallitse sitä. Tänä päivänä käyttäjät antavat laajan suostumuksensa tietojensa keräämiselle, käytölle ja säilyttämiselle lukemattomille sovelluksille ja palveluille. Tietomurtojen ja identiteettivarkauksien tullessa yhä kehittyneemmiksi ja tavallisemmiksi käyttäjät tarvitsevat tavan, jolla he voivat ottaa identiteettinsä hallintaan. Hajautettuja tallennusjärjestelmiä, konsensusprotokollia, lohkoketjuja ja erilaisia tulevaisuuden standardeja tutkittuamme olemme sitä mieltä, että lohkoketjuteknologia ja -protokollat soveltuvat hyvin hajautettujen tunnusten (Decentralized ID, DID) käyttöön.
2. Tietosuoja mukana suunnittelussa alusta lähtien.
   Tänä päivänä sovellukset, palvelut ja organisaatiot toimittavat käteviä, odotuksenmukaisia ja mukautettuja käyttäjäkokemuksia, jotka ovat riippuvaisia identiteettiin sidotun tiedon hallinnasta. Tarvitsemme turvallisen ja salatun digitaalisen keskuksen (tunnuskeskuksen), joka voi toimia vuorovaikutuksessa käyttäjän tietojen kanssa käyttäjän yksityisyyttä ja hallintaa kunnioittaen.
3. Luottamus on ansaittava, yhteisö rakentaa sen.
   Perinteiset identiteettijärjestelmät on yleensä suunniteltu todentamiseen ja käyttöoikeuksien hallintaan. Itse omistettu identiteettijärjestelmä kiinnittää huomion aitouteen ja siihen, miten yhteisö voi rakentaa luottamusta. Hajautetussa järjestelmässä luottamus perustuu todentamisiin, väitteisiin, joita muut tahot tukevat. Tämä auttaa identiteetin todistamisessa.
4. Käyttäjäkeskeisiksi luodut sovellukset ja palvelut.
   Tämän päivän mielenkiintoisimpiin sovelluksiin ja palveluihin kuuluvat ne, jotka tarjoavat käyttäjille personoituja käyttäjäkokemuksia hyödyntämällä heidän tunnistettavissa olevia henkilötietojaan. Hajautetut tunnukset ja tunnuskeskukset voivat mahdollistaa kehittäjien pääsyn tarkempiin todentamisjoukkoihin samalla, kun ne vähentävät oikeudellisia ja säädännöllisiä riskejä prosessoimalla tietoa sen sijaan, että hallitsisivat sitä käyttäjän puolesta.
5. Avoin ja yhteensopiva perusta.
   Tehokkaan hajautetun ja kaikkien käytettävissä olevan identiteettiekosysteemin luomiseksi tarvitaan standardeihin perustuvia avoimen lähteen teknologioita, protokollia ja viitekäyttöönottoja. Viimeisen vuoden aikana olemme ottaneet osaa Decentralized Identity Foundationin (DIF) toimintaan muiden haasteeseen samalla tavalla tarttuneiden henkilöiden ja organisaatioiden kanssa. Seuraavat avainkomponentit ovat kehitteillä yhteistyössä:
   

• Hajautetut tunnukset (DID) – W3C-määritys, joka määrittelee yleisen asiakirjamuodon hajautetun tunnuksen tilan kuvaamista varten
  
• Tunnuskeskukset – salattu tunnustietovarasto, jossa on viestin/tarkoituksen välitys, todentamisen hallinta ja tunnuskohtaiset käsittelypäätepisteet. 
  
• Universaali hajautetun tunnuksen selvitys – palvelin, joka ratkaisee hajautetut tunnukset koko lohkoketjussa 
  
• Vahvistettavat tunnistetiedot – W3C-määritys, joka määrittää asiakirjamuodon DID-pohjaisten todentamisten koodaamiseen.   
  

6. Valmis maailmanlaajuisesti skaalattavaksi:
   Tukeakseen valtavaa käyttäjien, organisaatioiden ja laitteiden joukkoa perustana olevan teknologian pitää olla kykeneväinen skaalautumaan ja suoriutumaan perinteisten järjestelmien rinnalla. Jotkin julkiset lohkoketjut (Bitcoin [BTC], Ethereum, Litecoin ym.) tarjoavat vankan perustan hajautettujen tunnusten pääkäyttäjäoikeuksien hankkimista, hajautettujen julkisen avaimen infrastruktuurin toimintoja ja todentamisten ankkurointia varten. Vaikka jotkin lohkoketjuyhteisöt ovat lisänneet ketjun tapahtumakapasiteettia (esim. lohkoketjun koko kasvaa), yleisesti ottaen tämä lähestymistapa heikentää verkon hajautettua tilaa eikä pysty toimittamaan miljoonia tapahtumia sekunnissa, kuten silloin jos järjestelmä toimisi maailmanlaajuisesti. Pyrimme selättämään tekniset esteet tekemällä yhteistyötä julkisten lohkoketjujen päällä toimivien hajautettujen Layer 2 -protokollien parissa maailmanlaajuisen skaalautuvuuden aikaansaamiseksi samalla, kun pyrimme säilyttämään maailmanluokan DID-järjestelmän ominaisuudet.
   
7. Kaikkien käytettävissä:
   Tämän päivän lohkoketjuekosysteemi rakentuu yhä niiden teknologian varhaisten käyttöönottajien varaan, jotka ovat valmiita käyttämään aikaa, vaivaa ja energiaa avainten hallintaan ja laitteiden suojaamiseen. Emme voi olettaa tavallisen käyttäjän tekevän samoin. Meidän pitää tehdä avainten hallinnan haasteista, kuten palautuksesta, kierrosta ja turvallisesta käytöstä, intuitiivista ja ehdottoman varmaa.
   

Seuraavat toimenpiteet

Uudet järjestelmät ja suurisuuntaiset ideat vaikuttavat usein hyviltä suunnitteluvaiheessa. Kaikki palaset tuntuvat loksahtavan kohdilleen ja oletukset tuntuvat järkeviltä. Tuote- ja insinööritiimit saavat kuitenkin eniten käyttökelpoista tietoa tuotteiden ja palveluiden toimituksesta.

Tänä päivänä miljoonat ihmiset käyttävät Microsoft Authenticator -sovellusta identiteettinsä todistamiseen. Seuraavaksi teemme kokeiluja hajautetuilla identiteeteillä lisäämällä niiden tuen Microsoft Authenticatoriin. Suostumuksen saatuaan Microsoft Authenticator pystyy hallinnoimaan identiteettitietoja ja kryptografisia avaimia toimimalla käyttäjäagenttina. Tässä mallissa ketjulla on pääkäyttäjäoikeus vain tunnukseen. Identiteettitiedot tallennetaan ketjun ulkopuoliseen tunnuskeskukseen (jota Microsoft ei näe) näillä kryptografisilla avaimilla salattuina.

Kun olemme lisänneet tämän ominaisuuden, sovellukset ja palvelut voivat olla vuorovaikutuksessa käyttäjän tietojen kanssa pyytämällä hajautettua suostumusta yleistä viestikanavaa pitkin. Aluksi tuemme rajattua joukkoa DID-käyttöönottoja kaikissa lohkoketjuissa ja luultavasti lisäämme määrää tulevaisuudessa.

Katse eteenpäin

Olemme kiitollisia ja innoissamme saadessamme tarttua näin valtavaan haasteeseen, mutta tiedämme myös, ettemme pysty suoriutumaan tehtävästä yksin. Luotamme yhteistyökumppaniemme, Decentralized Identity Foundationin jäsenien ja Microsoftin moninaisen ekosysteemin suunnittelijoiden, päättäjien, liikekumppanien sekä laite- ja ohjelmistovalmistajien tukeen ja panokseen. Erityisesti tarvitsemme teidän, asiakkaidemme, palautetta, kun alamme testata ensimmäistä skenaariojoukkoa.

Tämä on ensimmäinen kirjoitus, jonka julkaisemme hajautettujen tunnusten tiimoilta. Tulevissa kirjoituksissa jaamme tietoja soveltuvuusselvityksistä sekä yllä esiteltyjen avainalueiden teknisistä yksityiskohdista.

Tervetuloa yhteiselle matkalle kanssamme!

Avainresursseja:

• Seuraa meitä Twitterissä: @AzureAD
  
• Tule mukaan Decentralized Identity Foundationin (DIF) toimintaan
  
• Osallistu W3C Credentials Community Groupin toimintaan
  

Terveisin,

Ankur Patel (@_AnkurPatel)

Johtava ohjelmapäällikkö

Microsoftin käyttäjätietojen osasto

The post Hajautetut digitaaliset identiteetit ja lohkoketjut: tulevaisuus Microsoftin silmin appeared first on Microsoft 365 Blog.

Azure AD:n ehdollinen käyttö (Conditional Access, CA) on päässyt erinomaiseen vauhtiin. Organisaatiot ympäri maailmaa hyödyntävät sitä varmistaakseen sovellusten turvallisen ja vaatimustenmukaisen käytön. Joka kuukausi ehdollista käyttöä hyödyntää yli kymmenen tuhatta organisaatiota ja kymmenen miljoonaa aktiivista käyttäjää! On mahtavaa nähdä, miten nopeasti asiakkaamme ovat ottaneet sen omakseen!

Olemme saaneet paljon palautetta ehdollisen käytön käyttäjävaikutuksista. Erityisesti koska käyttäjällä on paljon valtaa, tarvitaan keino nähdä, miten ehdollisen käytön määritykset vaikuttavat käyttäjään erilaisissa kirjautumistilanteissa.

Palautetta on kuunneltu, ja tänään minulla on ilo ilmoittaa ehdollisen käytön What If -työkalun julkisesta esikatselusta. What if -työkalu auttaa ymmärtämään, miten määritykset vaikuttavat käyttäjän kirjautumiseen määrittelemiesi ehtojen mukaisesti. Sen sijaan, että odottaisit käyttäjän kertovan, mitä tapahtui, voit käyttää What If -työkalua.

Aloittaminen

Oletko valmis kokeilemaan työkalua? Voit tehdä yksinkertaisesti näin:

• Avaa Azure AD Conditional Access
• Napsauta kohtaa What If

• Valitse käyttäjä, jota haluat testata

• [Valinnainen] Valitse sovellut, IP-osoite, laitteen käyttöympäristö, asiakassovellus, kirjautumisriski tarpeen mukaan
• Napsauta kohtaa ”What If” ja tarkastele käytäntöjä, jotka vaikuttava käyttäjän kirjautumiseen

Joskus kysymys, johon yrität löytää vastausta ei ole ”mitä käytäntöjä sovelletaan” vaan ”miksi käytäntöä ei sovelleta”. Työkalu auttaa vastamaan myös tähän! Vaihda ”Policies that will not apply” -välilehteen ja voit tarkastella käytännön nimeä ja erityisesti syytä siihen, miksi käytäntöä ei sovellettu. Hienoa, eikö totta?

Haluatko lisätietoja What If -työkalusta?

Kerro meille ajatuksistasi

Tämä on vain alkua. Teemme töitä tarjotaksemme lisää innovaatioita asian tiimoilta. Kuten aina, kuulisimme mielellämme palautetta ja ehdotuksia tätä esikatselua tai mitä tahansa Azure AD Conditional Accessia koskien. Laadimme What If -työkalua koskien jopa pienen kyselyn, johon voit osallistua.

Odotamme innolla palautettasi!

Parhain terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

The post Julkinen esikatselu: Azure AD:n ehdollisen käytön käytäntöjen What If -työkalu appeared first on Microsoft 365 Blog.

Teknologia ja pilvi-innovaatiot demokratisoivat tietoa ja vauhdittavat siten digitaalista muutosta. Kun tämän muutoksen kaikki hyödyt otetaan käyttöön, organisaatioilla on paremmat mahdollisuudet tehdä yhteistyötä asiakkaiden kanssa, lisätä työntekijöiden tehokkuutta ja optimoida tuotteiden ja palvelujen tuottamista ja toimittamista. Toisaalta yksittäisten käyttäjien henkilötietoja käytetään käyttökokemuksien mukauttamiseen entistä enemmän, joten uusi yhdenmukaisuuteen liittyvä lainsäädäntö, kuten yleinen tietosuoja-asetus General Data Protection Regulation (GDPR), on looginen osa uutta teknologista maailmaa. Microsoft 365 tarjoaa täydellisen pilvipalveluratkaisun, joka auttaa GDPR-asetukseen liittyvien yhdenmukaisuusvaatimuksien täyttämisessä, ja samalla Yhteensopivuuden hallinta auttaa arvioimaan ja hallitsemaan yhteensopivuuteen liittyviä riskejä.

Yhteensopivuus edistää innovointia lisäämällä asiakkaiden luottamusta teknologiaan

GDPR-asetuksen tärkein ominaisuus on vahvistaa yksilöiden henkilökohtaista tietosuojaoikeutta EU:ssa, ja sen mukaisesti organisaatioiden on annettava yksilöille mahdollisuus hallita omia henkilötietojaan. Asiakassuhteiden ylläpitäminen teknologian avulla vaatii luottamusta, joten organisaatioiden on pystyttävä hallitsemaan säilytettävien henkilötietojen sisältöä paremmin sekä suojaamaan nämä tiedot tehokkaasti. Järjestelmät ja prosessit täytyy nykyaikaistaa, jotta voidaan estää tietojen laiton käyttö, mahdollistaa yksilöiden henkilötietoihin liittyvät pyynnöt ja saada tieto rikkomusista viipymättä.

Yritykset etsivät lisäarvoa pilvipalveluista

Tekemämme tutkimus osoittaa, että yritykset eivät ajattele pelkästään asiakastietojen suojelemisen tuomaa pitkäaikaista hyötyä, joka syntyy asiakkaiden kasvavasta luottamuksesta, vaan yritykset uskovat, että yhdenmukaisuuteen sijoittaminen vaikuttaa positiivisesti muihinkin liiketoiminnan osa-alueisiin, kuten tuottavuuteen ja yhteistyöhön.* Kun eurooppalaisia ja yhdysvaltalaisia tietotekniikkavastaavia pyydettiin kertomaan suurin GDPR-yhdenmukaisuuteen liittyvä huolenaihe, asiakkaiden tietojen suojeleminen oli järjestyksessä ensimmäisenä, kun taas sakkojen välttäminen oli vasta kahdeksantena. Yli puolet vastaajista sanoivat, että GDPR-asetuksen tuomia hyviä puolia ovat lisääntynyt yhteistyö, tuottavuus ja tietoturva. Microsoft 365:n kaltaiset pilvipalveluratkaisut ovat suuri syy sille, että yritykset pitävät yhdenmukaisuutta tilaisuutena. Kyselyyn osallistuneista 41 % sanoi todennäköisesti siirtävänsä suuremman osan yrityksen infrastruktuurista pilveen saavuttaakseen yhdenmukaisuuden. Pilvipalvelujen tarjoajista Microsoft tunnistettiin selvästi luotettavimmaksi (28 %), jonka jälkeen tulivat IBM (16 %), Google (11 %) ja Amazon (10 %). Kaiken kaikkiaan 92 % tietotekniikkavastaavista, joiden yritykset säilyttävät tietoja pääasiassa pilvipalveluissa, olivat luottavaisia GDPR-asioiden hoitamiseen liittyen, kun taas niissä yrityksissä, joissa tiedot säilytetään enimmäkseen paikallisesti, sama luku oli 65 %.

Microsoft 365 on täydellinen pilvipalveluratkaisu GDPR-yhteensopivuuteen

Microsoft Cloud on ainutlaatuisessa asemassa GDPR-yhteensopivuusvelvoitteiden täyttämisessä; se tarjoaa suurimman sertifioidun yhteensopivuusportfolion, tietoturvallisiksi suunnitellut palvelut ja alan kattavimman maailmanlaajuisen palvelinkeskusverkoston.

Microsoftin pilvipalveluratkaisu on kehitetty tehokkaaksi, mittavaksi ja joustavaksi. Microsoft 365 yhdistää Office 365:n, Windows 10:n ja Enterprise Mobility + Securityn ja tarjoaa siten monipuolisen ja integroidun ratkaisuvalikoiman, jonka tekoälyn avulla on helpompaa arvioida ja hallita yhteensopivuuteen liittyviä riskejä, suojella tärkeimpiä tietoja ja tehostaa prosesseja.

Yhteensopivuuteen liittyvien riskien arviointi ja hallinta Yhteensopivuuden hallinnan esikatselulla

Yhteensopivuuden aikaansaaminen koko organisaatiossa voi olla haastavaa, joten yhteensopivuuteen liittyvien riskien ymmärtämisen tulisi olla ensisijalla. Microsoft helpottaa tätä prosessia Yhteensopivuuden hallinnan esikatselulla.

Yhteensopivuuden hallinta on Microsoft Cloud -palvelut kattava ratkaisu, joka on suunniteltu auttamaan organisaatioita täyttämään monimutkaiset GDPR:n kaltaiset yhteensopivuusvaatimukset. Kun Microsoft Cloud -palveluja käytetään, se suorittaa reaaliaikaista riskien arviointia, joka heijastaa organisaation yhteensopivuustilaa tietoturva-asetuksiin nähden, ja ehdottaa toimia ja antaa vaiheittaisia ohjeita. Lue lisää Yhteensopivuuden hallinnasta ja esikatselun käyttöönotosta.

Suojaa arkaluontoisimpia tietoja

Yhteensopivuuteen liittyvien riskien ymmärtämisen lisäksi sekä henkilötietojen että muiden arkaluontoisten tietojen suojaaminen on keskeistä.

Microsoftin tietojensuojausratkaisut tarjoavat integroidun luokittelu-, nimeämis- ja suojauskokemuksen, joka mahdollistaa arkaluontoisten tietojen jatkuvamman hallinnan ja suojaamisen riippumatta tietojen sijainnista – se kattaa eri laitteet, sovellukset, pilvipalvelut ja paikallisesti säilytettävät tiedot.

Esimerkiksi Office 365:n kehittynyt tiedonhallinta hyödyntää koneavusteisia tietoja, joiden avulla käyttäjä voi automaattisesti luokitella tietoja, määrittää käytäntöjä ja suojella organisaation tärkeimpiä tietoja Office 365:ssä.

Azure Information Protection -skanneri käsittelee hybridiratkaisut ja paikalliset ratkaisut mahdollistamalla sellaisten käytäntöjen määrittämisen, jotka nimikoivat ja suojelevat asiakirjoja automaattisesti Windows Serverin tiedostojen jakamisessa. Lisätietoja skannerista on artikkelissa Azure Information Protection julkisessa esikatselussa.

Microsoft tarjoaa myös ulkoisia uhilta suojautumisen ratkaisuja kyberhyökkäyksien estämiseen ja havaitsemiseen eri työtehtävissä – olipa laitteilla käytössä Windows 10, paikallinen ja Azureen perustuva infrastruktuuri tai pilvipohjainen palvelu kuten Office 365.

Yksi näistä ratkaisuista, Windows Defender Advanced Threat Protection, sisältyy Windows 10:een ja auttaa havaitsemaan useimmat kehittyneet kohdistetut hyökkäykset antamalla näkyvyyttä laitteeseen kohdistuviin uhkiin, näkökulman uhan laajuuteen sekä yhdellä napsautuksella toimivat vastaustoiminnot uhan välittömään eristämiseen.

Prosessien tehostaminen

GDPR-asetuksen myötä organisaatioiden on pystyttävä tunnistamaan ja paikantamaan henkilötiedot. Vaatimusten täyttämisen kannalta on erityisen tärkeää, että käytössä on skaalautuvia tutkimusprosesseja, jotka ovat valmiina auditointia varten.

Office 365 eDiscoveryn sisältöhaku helpottaa yksilöihin liittyvien tietojen etsimistä Office 365:stä. Koska näiden hakujen tulokset voivat palauttaa suuria määriä tietoa tai organisaation luottamuksellisia tietoja, laajennetussa eDiscoveryssa voidaan käyttää koneoppimista tietojen määrän minimoimiseen niin, että tuloksena saadaan vain GDPR-asetuksen mukaisia tietoja.

Asiakkaan Lockbox luo myös auditointipolun, joka osoittaa, milloin henkilötietoja on käytetty palvelutoimintojen aikana.

GDPR-prosessin aloittaminen Microsoftin avulla

Missä vaiheessa GDPR-asetukseen liittyvät toimenpiteet ovatkaan, Microsoft Cloud ja älykkäät Microsoft 365:n yhteensopivuusratkaisut voivat auttaa saavuttamaan GDPR-yhteensopivuuden.

– Ron Markezich

*YouGov PLC:n suorittama verkkokysely 31.10.2017–8.11.2017. Otos: 1 542 tietotekniikkavastaavaa.

The post Yritykset lisäävät luottamusta ja innovointia Microsoft 365:n ja Yhteensopivuuden hallinnan esikatselun avulla appeared first on Microsoft 365 Blog.

Kerroimme tänään Microsoft Ignite- tapahtumassa uudesta visiostamme Firstline Worker -työntekijöille digiaikakaudella sekä esittelimme Microsoft 365 F1:n. Se on uusi palvelumme, joka yhdistää Office 365:n, Windows 10:n sekä Enterprise Mobility + Securityn ja tarjoaa näin kattavan älykkään ratkaisun kaikkien työntekijöiden tarpeisiin.

Nykyaikainen työpaikka edellyttää, että yritykset täyttävät uusien työntekijöiden vaatimukset, yhdistävät hajautetun työvoiman ja tarjoavat työkaluja, joilla kaikki työntekijät voivat luoda, innovoida ja tehdä yhteistyötä asiakkaiden sekä liiketoiminnan ongelmien ratkaisemiseksi. Aidosti moderni työpaikka tuo työntekijöiden nerokkuuden esiin, luo innovoinnin ja toimivuuden kulttuurin ja toivottaa tervetulleeksi kaikki työntekijät ja varustaa heidät oikeilla työkaluilla – niin johtoryhmän kuin Firstline Worker -työntekijätkin.

Firstline Worker -työntekijät muodostavat suurimman osan maailman työvoimasta. Heitä on yhteensä yli kaksi miljardia kaikkialla maailmassa: he ovat ihmisiä tiskin takana, puhelinyhteyden toisessa päässä, klinikalla, kaupassa ja kentällä. He ovat usein ensimmäisiä, jotka ovat yhteydessä asiakkaisiin, jotka edustavat yrityksen brändiä ensimmäisenä ja jotka näkevät ensimmäisenä tuotteet sekä palvelut käytännön toiminnassa. He muodostavat monien maailman suurimpien toimialojen selkärangan. Ilman heitä monien organisaatioiden tavoitteiden saavuttaminen olisi mahdotonta.

Mielestämme voimme tekniikan avulla tarjota Firstline Worker -työntekijöille entistä helppokäyttöisempiä ja parempia palveluita sekä työkaluja. Microsoftilla on ainutlaatuinen mahdollisuus auttaa yrityksiä hyödyntämään Firstline Worker -työntekijöidensä potentiaalia kaupallisten tuotteidensa avulla (Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI, Microsoft HoloLens ja Windows Mixed Reality -ekosysteemi).

Microsoft 365 F1:n julkaisu on merkittävä edistysaskel visiomme toteuttamisessa, kun pyrimme ottamaan Firstline Worker -työntekijät mukaan digimurrokseen sekä tarjoamaan kaikille työntekijöille heidän tarvitsemansa tekniset työkalut.

Firstline Worker -työntekijöiden työtapojen uudistaminen

Microsoft 365 F1 sisältää työkalut ja toiminnot, joiden avulla kaikki työntekijät voivat toteuttaa ideoitaan. Se edistää toimintakulttuurin ja yhteisöllisyyden kehittämistä, sillä Skype-kokouslähetyksinä järjestettävien koko yrityksen henkilöstötapaamisten ja Yammerin avulla työntekijät voivat jakaa ja etsiä parhaita käytäntöjä koko yrityksen tasolla.

Microsoft 365 F1:llä työntekijöiden koulutus ja lisäkoulutus on helppoa. Microsoft Streamin avulla voit jakaa dynaamista ja roolipohjaista sisältöä sekä videoita. SharePointin avulla voit taas jakaa helposti perehdytys- ja koulutusmateriaalia sekä hallita organisaation osaamista yhdessä suojatussa palvelussa.

Microsoft 365 F1 tukee Firstline Worker -työntekijöiden tuottavuutta ja digitoi liiketoimintaprosesseja. Microsoft StaffHub on nimenomaan Firstline Worker -työntekijöille kehitetty sovellus työpäivien hallintaan. Microsoft PowerApps ja Flow tarjoavat puolestaan mahdollisuuden automatisoida päivittäisiä toimia. Julkaisemme tänään uusia StaffHub-toimintoja, esimerkiksi työntekijöiden työaikaleimaustoiminnon ja tehtävien seurantatoiminnon. Lisäksi helpotamme työntekijöiden yhteydenpitoa StaffHubissa, sillä integroimme Microsoft Teams -tiimityökeskuksen viestinnän siihen ja tarjoamme mahdollisuuden tuoda esiin Yammerissa julkaistuja yrityksen omia uutisia. Lisäksi julkaisemalla yleiset ohjelmointirajapinnat tarjoamme asiakkaille mahdollisuuden yhdistää StaffHubin työvoiman hallintajärjestelmiin ja muihin työkaluihin.

Microsoft 365 F1 yksinkertaistaa IT-hallintaa, pienentää kustannuksia ja laajentaa suojauksen kaikkiin työntekijöihin ja päätepisteisiin. Azure Active Directory mahdollistaa työntekijöiden käyttäjätietojen ja käyttöoikeuksien hallinnan. Microsoft Intune auttaa suojaamaan laitteet. Windows 10:n uudet toiminnat helpottavat Firstline Worker -työntekijöiden palveluiden hallintaa ja tukevat lukittujen laitteiden käyttöä tiettyyn käyttötarkoitukseen määritetyn käytön avulla. Windows AutoPilot taas mahdollistaa automaattiset käyttöönotot.

Lisäksi olemme huomioineet sen, että Firstline Worker -työntekijöille täytyy tarjota yksinkertaisia ja suojattuja laitteita, joiden omistuskustannukset ovat pieniä. Siksi kerroimmekin tänään uusista kaupallisista Windows 10 S -laitteista, joita valmistavat laitevalmistajakumppanimme HP, Levovo ja Acer. Näissä jopa vain 275 Yhdysvaltain dollarin hintaan saatavilla olevissa laitteissa hyödynnetään pilvipohjaisia käyttäjätietoja ja pilvipohjaista hallintaa, minkä ansiosta ne soveltuvat erinomaisesti Firstline Worker -työntekijöille.

Olemme todella innoissamme näistä uusista mahdollisuuksista Firstline Worker -työntekijöille – ja tämä on vasta alkua!

Jos haluat tutustua tarkemmin visioomme, käy uudella Firstline Worker -työntekijöiden sivullamme ja tutustu Microsoft 365 F1:een sisältyviin toimintoihin ja palveluihin alla olevan taulukon avulla.

– Bryan Googe

The post Kaikki työntekijät tervetulleita Microsoft 365:ssä appeared first on Microsoft 365 Blog.

Ilmoitimme tänään Microsoft Ignite -konferenssissa Orlandossa nykyaikaisen työpaikan visiomme mukaisesti laajentavamme Microsoft 365:ttä sekä julkaisevamme useita uusia toimintoja, joiden ansiosta kuka tahansa voi työskennellä luovasti ja yhdessä muiden kanssa entistä turvallisemmin.

Microsoft 365:n laajentaminen uusille kohderyhmille

Ilmoitimme heinäkuussa Microsoft 365:n julkaisusta: se tuo yhteen Office 365:n, Windows 10:n ja Enterprise Mobility + Securityn sekä tarjoaa kattavan, älykkään ja turvallisen ratkaisun työntekijöiden tarpeisiin. Se edustaa perustavanlaatuista muutosta siinä, miten suunnittelemme, kehitämme ja tuomme markkinoille tuotteita, jotka vastaavat asiakkaidemme ja heidän nykyaikaisten työpaikkojensa tarpeita. 1.10.2017 alkaen Microsoft 365 on tarjolla useille uusille yleisöille.

Microsoft 365 Education: Tämä uutuustuote yhdistää Office 365 for Educationin, Windows 10:n, Enterprise Mobility + Securityn sekä Minecraft: Education Editionin toimintoja ja tarjoaa opettajille sekä opiskelijoille kaiken tarvittavan luomiseen ja turvalliseen yhteistyöhön opetusympäristöissä. Microsoft 365 Educationista on saatavilla kaksi palvelupakettia: Microsoft 365 A3 ja Microsoft 365 A5. Lisäksi julkaisemme uuden Microsoft 365 -palvelupaketin voittoa tavoittelemattomille järjestöille.

Microsoft 365 F1 on uusi Microsoft 365 Enterprise -palvelupaketti, joka on tarkoitettu Firstline Worker -työntekijöiden tarpeisiin. Firstline Worker -työntekijöitä on yhteensä yli kaksi miljardia kaikkialla maailmassa: he ovat ihmisiä tiskin takana, puhelinyhteyden toisessa päässä, klinikalla, kaupassa ja kentällä. He muodostavat monien maailman suurimpien toimialojen toiminnan selkärangan. Tämä uusi palvelupaketti auttaa kehittämään toimintakulttuuria ja yhteisöllisyyttä, kouluttamaan työntekijöitä sekä kehittämään heidän taitojaan ja tarjoamaan reaaliaikaista asiantuntemusta mahdollisimman edullisesti sekä vähäisin riskein. Lisäksi lisäämme StaffHubiin ja Windows 10:een uusia toimintoja, joiden avulla kaikki voivat pitää yhteyttä, joiden avulla voit automatisoida laitteiden käyttöönottoa ja joiden avulla voit hallita yhden käyttötarkoituksen laitteita.

Olemme huomioineet myös sen, että Firstline Worker -työntekijöille täytyy tarjota yksinkertaisia ja suojattuja laitteita, joiden omistuskustannukset ovat aiempaa pienempiä. Siksi kerroimmekin tänään uusista kaupallisista Windows 10 S -laitteista, joita valmistavat laitevalmistajakumppanimme HP, Lenovo ja Acer. Niitä on saatavilla myöhemmin tänä vuonna. Näissä jopa vain 275 Yhdysvaltain dollarin hintaan (arvioitu jälleenmyyntihinta) saatavilla olevissa laitteissa hyödynnetään pilvipohjaisia käyttäjätietoja ja pilvipohjaista hallintaa, minkä ansiosta ne soveltuvat erinomaisesti Firstline Worker -työntekijöille.

Uusia toimintoja työntekijöiden luovuuden hyödyntämiseen

Työnteko ei ole enää nykyään juurikaan yksinkertaisia ja toistuvia rutiinitehtäviä, vaan pikemminkin luovaa ongelmanratkaisua. Microsoft 365 tarjoaa työntekijöille työkalut, joilla he voivat ilmaista ideoitaan tehokkaasti, hyödyntää omia töitään ja muiden asiantuntemusta sekä luoda mukaansatempaavaa sisältöä.

Excelin uudet älykkäät toiminnot: Olemme tehneet Excelistä entistä tehokkaamman tekoälyn avulla. Alkuvuodesta 2018 lähtienExcel ymmärtää uusia tietotyyppejä perinteisten teksti- ja lukumuotojen lisäksi sekä täydentää näitä tietoja julkisilla tiedoilla ja yritystiedoilla. Excel tietää esimerkiksi sen, että Intia on maa ja MSFT on osake. Insights on Office Insider -jäsenille tänä vuonna tarjottava uusi toiminto, joka etsii ja suosittelee kaavoja ja kaavamaisuuksia tekoälyn avulla. Tällä tavoin saat esiin merkityksellisiä tietoja monimutkaisista tietomassoista.

Älykäs räätälöity haku: Uusien hakutoimintojen ansiosta voit etsiä ihmisiä ja tietoja organisaatiostasi sekä laajemmalta. Olemme tehneet parannuksia, joiden ansiosta löydät tarvitsemaasi sisältöä ja asiantuntemusta nopeasti SharePointista ja Office.comista. Voit myös hakea ihmisiä ja sisältöä suoraan Windowsin tehtäväpalkissa. Bing for Business, joka on tällä hetkellä yksityisessä esikatseluvaiheessa, tuo sisäiset sivustot ja sisällöt Bingin hakutuloksiin. Tämän ansiosta löydät oikeat tiedot ja resurssit entistä paremmin. Saat Microsoft Graphin avulla tarjottavia johdonmukaisia ja räätälöityjä hakutuloksia riippumatta siitä, mistä teet hakusi.

LinkedIn-profiilien integrointi: Ilmoitimme tänään julkaisevamme uuden toiminnon, jonka ansiosta voit tarkastella LinkedIn-profiileja Microsoftin sovelluksissa ja palveluissa. Tämä uusi toiminto, jota ollaan parhaillaan ottamassa käyttöön First Release -ensijulkaisuohjelman jäsenille, tarjoaa suoraan Office 365:ssä. monipuolisia tietoja ihmisistä, joiden kanssa työskentelet (sekä oman organisaation työtoverit että ulkopuoliset yhteistyötahot).

Tarkastele LinkedIn-profiilitietoja Microsoftin sovelluksissa ja palveluissa.

Yleiset työkalut tiimityöhön

Eräs nykyaikaisen työpaikan suurimmista muutoksista on ollut siirtyminen yksittäisten työntekijöiden tuottavuudesta dynaamiseen tiimityöhön. Microsoft 365 tarjoaa organisaatiollesi kaikki tarvittavat työkalut yleiseen tiimityöhön. Ja mikä parasta, sen tarkoituksenmukaiset sovellukset ovat käytettävissä tehokkaasti suojatussa ympäristössä.

Älykäs viestintä Microsoft Teamsin avulla: Kerroimme tänään uudesta älykkään viestinnän visiostamme, jonka avulla pyrimme uudistamaan puhelu- ja kokouspalveluita tuomalla Teamsiin monipuoliset puhelu- ja videoyhteystoiminnot sekä kognitiivisia palveluita ja datapalveluita sekä tietoja Microsoft Graphista. Tällä tavalla kehitämme Teamsista Office 365:n ensisijaisen älykkään viestintäratkaisun, joka korvaa ajan myötä nykyisen käytössä olevan Skype for Business -asiakasohjelman.

Parempi sisällön jakaminen OneDrivessa ja SharePointissa: Uudet yhtenäiset jakotoiminnot Windowsissa, Macissa, verkossa ja mobiililaitteilla julkaistaan Office-sovelluksissa tulevina viikkoina. Uudet toiminnot ovat yksinkertaisia ja johdonmukaisia: niillä voit jakaa turvallisesti tiedostoja kaikkialla Office 365:ssä sekä hallita tiedostojen käyttöoikeuksia. Nyt voit jakaa tiedostoja turvallisesti myös oman organisaatiosi ulkopuolisille käyttäjille, joilla ei ole Microsoft-tiliä. Lisäksi voit muokata SharePoint-sivujen ulkoasua ja asettelua, lisätä dynaamista sisältöä yli 100 uuden verkko-osan sekä yhdistimen avulla ja jakaa näitä sivuja SharePoint-sivustoissa tai välilehtinä Teamsissa.

Organisaation laajuinen viestintä Yammerissa: Jatkamme panostustamme Yammeriin pyrkiessämme tekemään siitä parhaan mahdollisen tavan organisaation sisäiseen viestintään. Kerroimme tänään entistä tiiviimmästä SharePoint-integroinnista, yhteisöjen johtajien uusista ryhmätiedoista ja suuryritystason vaatimustenmukaisuustoiminnoista tietojen paikallisella tallennuksella.

Yammer-ryhmän tiedoista näet trendejä ryhmän jäsenistä ja ulkopuolisista.

Yksinkertaisempaa IT-hallintaa

IT-ratkaisut eivät ole koskaan olleet niin tärkeitä kuin nykyaikaisilla työpaikoilla. Microsoft 365 täyttää yritysten tarpeet ja pienentää omistamisen kokonaiskustannuksia IT-elinkaaren aikana, aina käyttöönotosta ja hallinnasta jatkuvaan ylläpitoon. Vain Microsoft tarjoaa kattavan ratkaisun koko hyötykäyttöinfrastruktuurillesi.

Yksinkertaisempi hallinta: Vuoden 2018 alussa Lenovo, HP, Panasonic, Fujitsu, ja Toshiba liittyvät Surfacen seuraksi aloittaessaan Windows Autopilotin tukemisen uusissa Windows 10 -laitteissa. Tämä mahdollistaa uusien laitteiden käyttöönoton ja määrittämisen automatisoinnin. Julkaisemme tänä syksynä uusia Microsoft Intunen toimintoja, joiden avulla voit hallita Windows 10 -laitteita ja Office 365 ProPlusia, määrittää Windows Defender Advanced Threat Protectionin ja ottaa käyttöön Win32-sovelluksia.

Uudet siirtotoiminnot: Haluamme auttaa asiakkaita siirtymään pilveen, joten julkaisemme tänä syksynä uuden yhteishallintatoiminnon. Sen avulla asiakkaat voivat siirtää Windows 10 -laitteiden hallinnan pilveen Microsoft Intunen avulla. Lisäksi julkaisemme Microsoft 365:n oman FastTrack-palvelun, joka tarjoaa IT-asiantuntijoille suunnittelupalveluita sekä yleistä tukea ja apua Microsoft 365:n käyttöönoton ja käytön tueksi.

Uudet aktiiviset tiedot: Office 365:n käyttötietojen analysointitoiminto, joka on yleisesti saatavilla alkuvuodesta 2018, tarjoaa IT-asiantuntijoille mahdollisuuden analysoida ja visualisoida koko palvelun käyttötietoja Power BI:ssä. Päivitämme tänä syksynä pöytäkoneiden Windows Analyticsin. Uusi päivitys sisältää vaatimustenmukaisuustoimintoja ja laitteiden kuntoseurantatoimintoja, joiden avulla voit aktiivisesti tunnistaa ja korjata ongelmia, jotka saattavat vaikuttaa käyttöön ja tuottavuuteen.

Power BI:n uusi käyttötietojen analysoinnin koontinäyttö tarjoaa monipuolisia tietojen palveluiden käyttöönotosta ja käytöstä.

Älykkäät tietosuojan ja vaatimustenmukaisuuden päivitykset

Kun työntekijät omaksuvat uudenlaisen työskentelykulttuurin, jossa useiden laitteiden käyttö ja pilvisovellukset ovat keskiössä, on toiminnan suojaaminen usein entistä vaikeampaa. Microsoft 365:n päivitykset sisältävät monipuolisia suojaustoimintoja, jotka perustuvat Microsoftin Intelligent Security Graphiin. Ne suojaavat käyttäjiä ja arkaluontoisia tietoja uusilta kehittyneiltä uhilta ja auttavat sinua takaamaan vaatimustenmukaisuuden.

Laajempi ehdollinen käyttö: Haluamme auttaa sinua suojaamaan organisaatiosi etuoven entistä tehokkaammin, joten tarjoamme entistä laajempia ehdollisen käytön toimintoja. Jotta SaaS-sovellusten istuntojen ja arkaluontoisten tiedostojen suojaaminen olisi mahdollista, integroimme Azure Active Directoryn, Microsoft Cloud App Securityn ja Azure Information Protectionin sekä laajennamme monimenetelmäistä todentamista ulkopuolisten palveluntarjoajien tuella.

Kuvassa on Microsoft Cloud App Securityn koontinäyttö.

Tietojen suojaaminen: Microsoft 365 auttaa sinua tunnistamaan, luokittelemaan, suojaamaan ja valvomaan tietoja niiden tallennus- ja jakosijainneista riippumatta. Kerroimme tänään, että integroimme Azure Information Protectionin ja Office 365 -salauksen, minkä ansiosta voit lähettää suojattuja sähköposteja ja tiedostoja entistä helpommin vastaanottajille, jotka käyttävät Outlook.comin ja Gmailin kaltaisia kuluttajille suunnattuja sähköpostipalveluita.

Tietojenkalastelusuojaus ja automaattiset korjaustoimet: Julkaisimme tänään uusia Microsoft Intelligent Security Graphiin perustuvia uhilta suojautumisen toimintoja. Uudet Office 365 Advanced Threat Protectionin toiminnot auttavat sinua suojautumaan tietojenkalastelulta, väärennetyiltä toimialueilta ja tekeytymishuijauksilta. Lisäksi kerroimme julkaisevamme Azure Advanced Threat Protectionin rajoitetun esikatseluversion, jonka avulla voit havaita hyökkäykset käyttäjäidentiteettejä vastaan entistä aiemmin. Aiomme myös integroida ostamamme Hexaditen Windows Defender Advanced Threat Protectioniin, mikä auttaa uhkien automaattisessa tutkimisessa, arvioinnissa ja korjaustoimissa.

Yhteensopivuuden hallinta: Aiomme julkaista Yhteensopivuuden hallinta -toiminnosta esikatseluversion, jonka avulla organisaatiot voivat täyttää EU:n yleisen tietosuoja-asetuksen kaltaisten asetusten vaatimuksia entistä sujuvammin. Kun käytät Microsoftin pilvipalveluita, tämä toiminto arvioi reaaliaikaisesti riskejä sekä sen, miten hyvin täytät tietosuoja-asetusten vaatimukset, ja antaa sinulle pisteet tästä sekä toimenpidesuosituksia ja vaiheittaisia ohjeita.

Yhteensopivuuden hallinta auttaa organisaatioita takaamaan vaatimustenmukaisuuden.

Koska Ignite-konferenssissa järjestetään tällä viikolla yli 700 tapahtumaa, luvassa on vielä varmasti paljon uutisia. Jos et ilmoittautunut konferenssiin ajoissa (se on loppuunmyyty), voit silti osallistua Microsoft Igniteen verkossa.

– Kirk Koenigsbauer

The post Älykkäämpiä toimintoja ja kehittyneempää hallintaa sekä tietoturvaa nykyaikaisten työpaikkojen tarpeisiin appeared first on Microsoft 365 Blog.

Tänään minulla on ilo kertoa, että olemme juuri ottaneet käyttöön Azure AD:n B2B-yhteistyöominaisuuksille perustuvan vieraskäytön Microsoft Teamsissä!

Voit nyt ottaa käyttöön kumppaniyhteistyön, jonka avulla keskustelut, sovellukset ja tiedostojen jakaminen toimivat vuorovaikutuksessa muiden kanssa. Samalla hyödynnät helppokäyttöisyyttä ja yritystason suojausta, joita Azure Active Directory on jo pitkään tarjonnut työntekijöillesi.

Nyt kuka tahansa, jolla on Azure Active Directory -tili missä tahansa organisaatiossa, voidaan kutsua vieraskäyttäjäksi Microsoft Teamsiin!

Asiakkaat ovat luoneet Azure AD:n B2B-ominaisuuksilla jo yli kahdeksan miljoonaa vieraskäyttäjää, ja olemme vasta pääsemässä vauhtiin. Tuen lisääminen Microsoft Teamsille on ollut asiakastoiveiden kärjessä, joten on hienoa pitää rattaat pyörimässä ottamalla tämä uusi ominaisuus käyttöön. Toivottavasti kokeilet ominaisuutta jo tänään!

Kirjaudu siis Teamsiin ja lähetä kumppanillesi yhteistyökutsu.

Ja kuten aina, ota meihin yhteyttä, jos haluat antaa palautetta, keskustella tai ehdottaa jotakin. Olemme kuulolla!

Ystävällisin terveisin,

Alex Simons (@Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

P.S. Olemme jo alkaneet tehdä töitä, jotta voimme lisätä Teamsiin muitakin Azure AD:n ominaisuuksia, muun muassa tuen ulkoisille käyttäjille, joilla on mikä tahansa yritys- tai kuluttajille suunnattu sähköpostitili. Lisätietoja seuraa pian!

The post Azure AD:n B2B-yhteistyö Microsoft Teamsissä appeared first on Microsoft 365 Blog.

Viime vuosina on ilmennyt monia pilvipalvelujen käyttäjätietojen väärinkäytöksiä, ja saamme paljon kysymyksiä siitä, millaista tietoturvaa tarjoamme asiakkaillemme. Tämänpäiväinen kirjoitukseni käsitteleekin sitä, miten suojaamme käyttäjiemme tietoja Azure AD:ssä.

Tietokeskuksen ja palvelun suojaus

Lähdetään liikkeelle tietokeskuksistamme. Ensinnäkin kaikkien Microsoftin tietokeskuksen työntekijöiden pitää läpäistä henkilötarkistus. Pääsyä tietokeskuksiimme säännellään tiukasti ja jokaista sisään- ja uloskirjautumista valvotaan. Näissä tietokeskuksissa kriittiset asiakastietoja sisältävät Azure AD:n palvelut on sijoitettu erityisiin lukittuihin telineisiin – niihin käsiksi pääseminen on erittäin rajattua ja kamerat valvovat niitä vuorokauden ympäri. Lisäksi jos yksi näistä palvelimista poistetaan käytöstä, sen kaikkien asemien tiedot pyyhitään ja asemat tuhotaan fyysisesti tietovuotojen estämiseksi.

Rajoitamme myös niiden henkilöiden lukumäärää, joilla on käyttölupa Azure AD:n palveluihin, ja jopa ne henkilöt, joilla on käyttölupa, joutuvat toimimaan ilman käyttöoikeuksia kirjautuessaan sisään päivittäin. Kun he tarvitsevat käyttöoikeuden palvelun käyttöön, heidän pitää läpäistä monimenetelmäinen todennus, jossa heidän tulee todentaa henkilöllisyytensä älykortilla ja lähettää käyttöoikeuspyyntö. Kun pyyntö on hyväksytty, käyttäjän käyttöoikeudet valmistellaan kulloistakin käyttötarvetta varten juuri siksi ajaksi, kun niitä tarvitaan. Nämä käyttöoikeudet myös poistetaan automaattisesti tietyn ajan kuluttua, ja jokaisen lisää aikaa tarvitsevan tulee läpikäydä pyyntö- ja hyväksymisprosessi uudelleen.

Kun käyttöoikeudet myönnetään, kaikki käyttö tapahtuu hallittua järjestelmänvalvojan työasemaa käyttämällä (julkaistua Privileged Access Workstation -ohjetta noudattaen). Käytäntö vaatii tätä, ja käytännön noudattamista valvotaan tarkasti. Näissä työasemissa on kiinteä näköistiedosto, ja niiden kaikki ohjelmat ovat täysin hallittuja. Riskien minimoimiseksi vain valitut toiminnot ovat sallittuja eivätkä käyttäjät voi vahingossa kiertää järjestelmänvalvojan työaseman rakennetta, sillä heillä ei ole järjestelmänvalvojan oikeuksia. Työasemien tietoturvaa lisää myös se, että käyttöön tarvitaan älykortti ja jokaisen työaseman käyttö on rajattu tietylle henkilöjoukolle.

Lopuksi meillä on pieni määrä hätätilejä (vähemmän kuin viisi). Nämä tilit on tarkoitettu vain hätätilassa käytettäviksi, ja ne on suojattu monivaiheisella ”riko lasi” -toiminnolla. Näiden tilien kaikki käyttö on valvottua ja käyttö aiheuttaa hälytyksen.

Uhan havaitseminen

Teemme useita automaattisia tarkistuksia säännöllisesti parin minuutin välein varmistaaksemme, että asiat toimivat odotetulla tavalla myös silloin, kun lisäämme asiakkaiden tarvitsemia uusia toimintoja:

• Tietomurron havaitseminen: Teemme tarkistuksia tietomurron paljastavien merkkien varalta. Tunnusmerkkiä lisätään säännöllisesti. Käytämme myös näitä merkkejä käyttäviä automatisoituja testejä, joiden avulla voimme tarkistaa, että tietomurron havaitseminen toimii oikein!
  
• Penetraatiotesti: Tämä testit ovat toiminnassa jatkuvasti. Ne yrittävät kaikenlaisia temppuja palvelumme toiminnan vaarantamiseksi, ja odotamme näiden testien epäonnistuvan jatkuvasti. Jos testit kuitenkin onnistuvat tavoitteessaan, tiedämme, että jotakin on pielessä, ja voimme korjata tilanteen välittömästi.
  
• Valvonta: Kaikki järjestelmänvalvojan toiminta kirjataan lokiin. Kaikki toiminta, joka ei ole odotuksenmukaista (esimerkiksi järjestelmänvalvoja, joka luo tilejä, joilla on käyttöoikeuksia), saa aikaa hälytyksen ja saa meidät tarkistamaan toiminnan laajasti varmistaaksemme, ettei kyseessä ole mitään epänormaalia.
  

Joko mainitsin, että salaamme kaikki tietosi Azure AD:ssä? Teemme tosiaan näin – käytämme BitLockeria salaamaan kaikki Azure AD:n tallennetut käyttäjätiedot. Entä tiedonsiirron aikana? Salaus on käytössä myös silloin! Kaikki Azure AD:n ohjelmointirajapinnat ovat verkkopohjaisia ja käyttävät tietojen salaukseen SSL-salausta HTTPS:n kautta. Kaikki Azure AD:n palvelimet on määritetty käyttämään TLS 1.2:ta. Sallimme yli TLS 1.1:n ja 1.0:n olevat saapuvat yhteydet tukeaksemme ulkopuolisia asiakkaita. Estämme kaikki vanhojen SSL-versioiden kaikki yhteydet, mukaan lukien SSL 3.0 ja 2.0. Tietojen käyttö on rajoitettu tunnuspohjaisen valtuutuksen avulla, ja jokaisen vuokraajan tiedot ovat vain vuokraajalle sallittujen tilien käytössä. Lisäksi sisäisille ohjelmointirajapinnoillemme on lisätty vaatimus käyttää SSL-protokollan asiakas-palvelintodentamista luotetuilla varmenteilla ja myöntämisketjuissa.

Lopuksi huomautus

Azure AD toimitetaan kahdella tapaa, ja tässä kirjoituksessa kuvattiin Microsoftin tuottaman ja hallinnoiman julkisen palvelun suojaus ja salaus. Jos sinulla on kysymyksiä luottokumppanien kansallisista pilvipalveluesiintymistä, ota yhteyttä tilitiimeihisi.

(Huomautus: Jos hallitset tai käytät Microsoft Online -palveluja .com-loppuisten URL-osoitteiden kautta, saat tietää, miten suojaamme ja salaamme tietosi lukemalla tämän kirjoituksen.)

Tietojesi suojaaminen on meille erittäin tärkeää, ja suhtaudumme asiaan hyvin vakavasti. Toivottavasti tämä tietojen salausta ja suojausprotokollia käsittelevä yleiskatsaus oli mielestäsi luottamusta herättävä ja hyödyllinen.

Ystävällisin terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

[päivitetty 10.3.2017, jolloin lisätty tarkkaa versiotietoa TLS:n ja SSL:n käytöstä]

The post Tietojen suojaaminen Azure AD:ssä appeared first on Microsoft 365 Blog.

Ehdollinen käyttö on yksi EMS:n nopeimmin kasvavia palveluita, ja saamme jatkuvasti palautetta uusista ominaisuuksista, joita asiakkaat haluaisivat nähdä. Yksi useimmin esitettyjä pyyntöjä koskee macOS-tukea. Asiakkaat haluavat yhden yhdenmukaisen järjestelmän Office 365:n käyttöoikeuksien suojaamiseen kaikissa työntekijöidensä käyttämissä ympäristössä.

Niinpä olen iloinen saadessani kertoa, että Azure Active Directory ja Intune tukevat nyt laitepohjaisia ehdollisia käyttöoikeuksia macOS-ympäristössä! Järjestelmänvalvojat voivat nyt rajoittaa Intunella hallittujen macOS-laitteiden käyttöä organisaation tietoturvaohjeiden mukaista laitepohjaista ehdollista käyttöoikeutta hyödyntämällä.

macOS:lle tarkoitetun laitepohjaisten ehdollisten käyttöoikeuksien julkisen esikatselun myötä voit

• rekisteröidä ja hallita macOS-laitteita Intunea käyttämällä
• varmistaa, että macOS-laitteet noudattavat organisaation yhteensopivuuskäytäntöjä
• rajoittaa sovellusten käytön Azure AD:ssä vain yhteensopiviin macOS-laitteisiin.

Aloita macOS:lle tarkoitetun ehdollisen käyttöoikeuden julkisen esikatselun käyttö kahden yksinkertaisen vaiheen myötä:

Yhteensopivuusvaatimusten määrittäminen macOS-laitteille Intunessa

Luo macOS-laitteiden yhteensopivuuskäytännöt Azure-portaalin Intune-palvelussa parilla napsautuksella:

Määritä yhteensopivuusvaatimukset laitteen kunnon, ominaisuuksien ja järjestelmän turvallisuuden osalta organisaatiosi vaatimusten mukaisesti.

Lisätietoja on osoitteessa https://aka.ms/macoscompliancepolicy.

(Tärkeä huomatus: jotta macOS:n ehdolliset käyttöoikeudet toimisivat, laitteessa pitää olla asennettuna Intune-yritysportaalisovellus.)

Azure AD -sovellusten käytön rajoittaminen macOS-laitteissa

Luo kohdennettuja ehdollisen käytön käytäntöjä macOS:lle suojataksesi Azure AD -sovelluksia. Siirry Azure-portaalin Azure AD-palvelun kohtaan ehdollinen käyttöoikeus, ja luo uusi käytäntö macOS-ympäristölle.

Lisätietoja ehdollisten käyttöoikeuksien käytännöistä on Azure Active Directoryn kohdassa Ehdollinen käyttöoikeus.

Kun olet suorittanut nämä vaiheet, käytännössä määritetyt macOS-käyttäjät voivat käyttää Azure AD:hen yhdistettyjä sovelluksia vain, jos heidän Mac-laitteensa on organisaatiosi käytäntöjen mukainen.

Tuetut käyttöjärjestelmäversiot, sovelluksen ja selaimet

macOS tukee seuraavia käyttöjärjestelmäversioita, sovelluksia ja selaimia julkisessa esikatselussa:

Käyttöjärjestelmät

• macOS 10.11+

Sovellukset

Seuraavat macOS:n Office 2016 -sovellukset ovat tuettuja:

• Outlook v15.34 ja uudemmat
• Word v15.34 ja uudemmat
• Excel v15.34 ja uudemmat
• PowerPoint v15.34 ja uudemmat
• OneNote v15.34 ja uudemmat

Selaimet

• Safari

Kokeile ominaisuutta jo tänään ja kerro meille, mitä pidit siitä! Odotamme innolla palautettasi.

Parhain terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

The post Azure AD:n ja Intunen ehdollinen käyttöoikeus tukee nyt macOS:ää! appeared first on Microsoft 365 Blog.

Tänään Inspire-tapahtumassa Satya Nadella julkisti Microsoft 365:n, joka tuo yhteen Office 365:n, Windows 10:n ja Enterprise Mobility + Securityn sekä tarjoaa kattavan, älykkään ja turvallisen ratkaisun työntekijöiden tarpeisiin. Se edustaa perustavanlaatuista muutosta siinä, miten suunnittelemme, kehitämme ja tuomme markkinoille ohjelmistoja sekä palveluita, jotka vastaavat asiakkaidemme ja heidän nykyaikaisten työpaikkojensa tarpeita.

Työpaikat ovat muutoksessa: työntekijöiden odotukset muuttuvat, tiimit ovat entistä monimuotoisempia ja hajautetumpia sekä uhat entistä monimutkaisempia. Nämä trendit muovaavat osaltaan uudenlaista työnteon kulttuuria. Asiakkaamme kertovat meille, että he haluavat tarjota työntekijöilleen innovatiivista tekniikkaa tämän nykyaikaisen työkulttuurin edistämiseksi.

Office 365:n yli sadan miljoonan kuukausittaisen kaupallisen käyttäjän ja yli 500 miljoonan Windows 10 -laitteen ansiosta Microsoft on ainutlaatuisessa asemassa, sillä se voi auttaa yrityksiä tarjoamalla niille niiden työntekijöiden tarvitsemia ratkaisuja, jotka mahdollistavat liiketoiminnan kasvun ja innovoinnin.

Vastataksemme sekä suuryritysten että pienistä pienimpienkin yritysten tarpeisiin julkaisemme Microsoft 365 Enterprisen ja Microsoft 365 Businessin.

Suuryrityksille tarkoitettu Microsoft 365 Enterprise integroi Office 365 Enterprisen, Windows 10 Enterprisen ja Enterprise Mobility + Securityn sekä tarjoaa työntekijöille mahdollisuuden työskennellä yhdessä muiden kanssa ja luovasti sekä erittäin turvallisesti.

Microsoft 365 Enterprise:

• Sen avulla käyttäjät voivat työskennellä luonnollisesti ja hyödyntää luovuuttaan monipuolisilla käsinkirjoitus-, ääni- ja kosketustoiminnoilla sekä keinoälyä ja koneoppimista hyödyntävillä työkaluilla.
• Se tarjoaa alan laajimman ja tehokkaimman työkalupaketin tiimityöhön. Sen avulla käyttäjät voivat valita joustavasti, miten he muodostavat yhteydet, jakavat ja viestivät.
• Se yksinkertaistaa IT-järjestelmiä keskittämällä käyttäjien, laitteiden, sovellusten ja palveluiden hallinnan.
• Se auttaa suojaamaan asiakastietoja, yritystietoja ja immateriaaliomaisuutta ratkaisun omilla älykkäillä suojaustoiminnoilla.

Microsoft 365 Enterprisestä on saatavilla kaksi palvelupakettia: Microsoft 365 E3 ja Microsoft 365 E5. Molemmat ovat ostettavissa 1.8.2017 alkaen.

Microsoft 365 Enterprise perustuu erittäin menestyksekkääseen Secure Productive Enterpriseen, jonka käyttöoikeusmäärät kasvoivat viime vuonna kolminumeroisesti. Jatkossa Secure Productive Enterprisen korvaava Microsoft 365 Enterprise on osoitus siitä, miten pyrimme tarjoamaan asiakkaillemme ratkaisuja, joiden avulla he voivat tarjota työntekijöilleen turvallisen tavan työskennellä luovasti ja yhteistyötä hyödyntäen.

Enintään 300 käyttäjän PK-yrityksille tarkoitettu Microsoft 365 Business integroi Office 365 Business Premiumin sekä Windows 10:n ja Enterprise Mobility + Securityn räätälöidyt suojaus- ja hallintatoiminnot. Se tarjoaa palveluita, joiden avulla yritykset voivat tarjota työntekijöidensä tarvitsemat työkalut, suojata liiketoimintaansa ja yksinkertaistaa IT-hallintaa.

Microsoft 365 Business:

• Se auttaa yrityksiä saavuttamaan entistä enemmän yhdessä yhdistämällä työntekijät, asiakkaat ja toimittajat.
• Sen avulla työntekijät voivat tehdä töitä missä tahansa ja millä tahansa laitteella.
• Se suojaa yritystiedot laitteissa aina käytössä olevalla suojauksella.
• Se yksinkertaistaa työntekijöiden laitteiden ja palveluiden käyttöönottoa ja hallintaa keskitetyn IT-konsolin avulla.

Microsoft 365 Business on saatavilla julkisena esikatseluversiona 2.8.2017 alkaen. Se julkaistaan yleisesti kaikkialla maailmassa syksyllä 2017. Sen hinta on 20 Yhdysvaltain dollaria per käyttäjä per kuukausi.

Koska pyrimme jatkuvasti palvelemaan PK-yritysasiakkaitamme entistä paremmin, julkistimme myös kolmen Office 365 Business Premiumiin ja Microsoft 365 Businessiin sisältyvän räätälöidyn sovelluksen esikatselun:

• Microsoft Connections on yksinkertainen sähköpostimarkkinointipalvelu.
• Microsoft Listings tarjoaa helpon tavan julkaista yritystietoja suosituissa hakemistopalveluissa ja vastaavissa.
• Microsoft Invoicing on uusi tapa luoda ammattimaisia laskuja ja taata nopeat maksut.

Tänään julkistimme myös MileIQ:n, joka sisältyy nyt Office 365 Business Premiumiin ja joka on älykäs työmatkaseurantasovelluksemme.

Satya puhui tänään myös siitä, miten Microsoft 365 tarjoaa kumppaneille merkittävän mahdollisuuden liiketoiminnan kasvattamiseen. Microsoft 365 edistää kasvua tarjoamalla yli 64 000 pilvikumppanillemme mahdollisuuden erottautua kilpailijoista tarjontansa avulla, yksinkertaistaa myyntiprosessejaan sekä kasvattaa tulojaan.

Kahden Forrester Total Economic Impact™ Studies -tutkimuksen (Forrester Consultingin suorittamia tilauskyselyitä) mukaan Microsoft 365 Enterprise ja Microsoft 365 Business kasvattavat kumppaneiden katteita keskimäärin noin 35 ja 20 prosenttia kolmen vuoden aikana. Kumppanit voivat lukea lisätietoja ja tutustua koulutus-, myynti- sekä käyttöönottoresursseihin Microsoft 365:n kumppanisivustossa.

Olemme erittäin innoissamme Microsoft 365:stä ja siitä, miten se auttaa asiakkaitamme sekä kumppaneitamme edistämään kasvua ja innovaatioita. Jos haluat lisätietoja Microsoft 365:stä, siirry osoitteeseen Microsoft.com/Microsoft-365.

– Kirk Koenigsbauer 

The post Esittelyssä Microsoft 365 appeared first on Microsoft 365 Blog.

Koska halusimme palvella kaikenkokoisia organisaatioita, esittelimme Microsoft 365 Enterprisen suurille asiakkaille ja Microsoft 365 Businessin pienille ja keskisuurille yrityksille. Ne tarjoavat kattavan joukon tuottavuus- ja suojausominaisuuksia samalla yksinkertaistaen IT:n toimitusta ja hallintaa.

Tämän osana EMS suojaa kaikkia käyttäjiä, laitteita, sovelluksia ja tietoja ja on suunniteltu työskentelemään erityisesti yhdessä Office 365:n ja Windows 10:n kanssa sekä mahdollistamaan suojauksen, joka ei häiritse käyttökokemusta. EMS myös suojaa ja hallinnoi tuhansia SaaS-sovelluksia, paikallisia sovelluksia sekä suojaa tietoja kaikissa iOS- ja Android-laitteissa. Viimeisimpänä uudistuksena integroimme IT:n hallinnan käyttökokemuksen yhdeksi helposti käytettäväksi konsoliksi. Kaikesta tästä seuraa älykäs suojausratkaisu, joka tukee organisaatiosi digitaalista muutosta.

Niinä kolmena vuonna, joina EMS on ollut saatavilla, yli 46 000 organisaatiota on valinnut EMS:n ja asennuskannan vuosikasvu on ollut kolminumeroista 12 peräkkäisenä vuosineljänneksenä. Asiakkaat ovat valinneet EMS:n suojatakseen siirtymisensä uuteen työskentelykulttuuriin.

Plante Moran, yksi Yhdysvaltojen suurimmista sertifioiduista julkisista tilitoimistoista ja konsulttifirmoista, valitsi EMS:n varmistaakseen sekä tuottavuuden ja tietoturvan:

”Käytimme Good for Enterprise -pakettia hallitaksemme ja suojataksemme sähköpostin mobiilikäyttöä, mutta hallinta ulottui vain sähköposteihin, ei laitteisiin”, sanoo loppukäyttäjäjärjestelmien järjestelmävalvoja Sean Bulger Plante Moranilta. ”Halusimme monipuolisemman ratkaisun, niin että työntekijämme pääsisivät käsiksi muihinkin tietoihin kuin sähköposteihin mistä tahansa ja millä tahansa laitteella tietoturvaa vaarantamatta.”

G&J Pepsi-Cola Bottlers käyttää EMS:ää hallitakseen ja suojatakseen keskitetysti laitteita sekä laajenevaa joukkoa paikallisia ja pilvipohjaisia sovelluksia ja palveluja:

”Tarvitsimme palvelun, joka tarjoaisi SSO-kirjautumisen ADP:hen (henkilökuntapalveluihin), Oracleen, Merakiin, kaikkiin käyttämiimme ohjelmisto palveluna -ratkaisuihin. Meidän piti myös suojata mobiililaitteemme ja siirtää sovelluksemme niihin. Olemme muuttaneet täysin tavan, jolla yrityksemme toimii.”
Eric McKinney, pilvipalvelujen päällikkö, G&J

Gränges, johtava maailmanlaajuinen alumiiniasiantuntija, luottaa tuotekehitykseen johtoaseman säilyttäjänä, ja tietosuoja on yritykselle tärkeää. Siksi ruotsalainen yritys otti käyttöön Microsoft Enterprise Mobility + Securityn (EMS).

”Nukumme yömme paremmin, kun tiedämme, ketkä pääsevät käsiksi tietoihimme. Meille on tärkeää olla varmoja, että voimme suojata yritykselle tärkeät tiedot, joita emme halua jakaa muiden kanssa.”
Bilal Chebaro, tietohallintojohtaja, Gränges

Jos olet osallistumassa Microsoft Inspire-konferenssiin Washington DC:ssä tällä viikolla tule seuraamaan esityksiämme tai vieraile esittelypisteellämme.

The post Microsoft 365 ja Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Tietotekniikan vaikutuksen lisääminen

Koska tietohallintojohtajilla on yhä vahvempi asema liiketoiminnassa, tietotekniikassa keskitytään myös enemmän strategiaan ja liiketoimintaan. Jotta IT-organisaatiot pystyisivät kantamaan tämän laajemman vastuun, ne pyrkivät optimoimaan perinteisiä IT-toimintoja ja -palveluja lisäämällä ketteryyttä, leikkaamalla kuluja ja varmistamalla tietosuojan. Organisaatiot pyrkivät myös ottamaan mukaan työntekijät hallitsemalla käyttöoikeuksia yhdistyneemmin ja kokonaisvaltaisemmin samalla suojaten yrityksen resursseja. Suuremman ketteryyden ja työntekijöiden paremman kokemuksen painottaminen, tietosuojan varmistaminen ja kulujen leikkaaminen on yksi Enterprise Mobility + Securityn (EMS) markkinamenestyksen avaintekijöistä.

EMS on saavuttanut alalla nopeasti johtoaseman, koska se tarjoaa sitä, mitä asiakkaat tarvitsevat eniten liiketoimintansa muuttamiseksi: kattavan mutta joustavan pilvipalvelun, joka täyttää erilaiset liikkuvuus- ja tietosuojatarpeet integroidusti. EMS on yhdistänyt ensimmäisenä tunnistetietojen ja käyttöoikeuksien hallinnan mobiililaitteiden ja sovellusten hallintaan. EMS on pysynyt toimialasiirtojen ja asiakaspalautteen vauhdissa mukana ottamalla käyttöön uusia tietosuojaratkaisuja, kuten edistyneen uhka-analyysin ja pilvipohjaisten käyttöoikeuksien tietosuojan. EMS on myös osoittanut pystyvänsä vähentämään yleiskustannuksia käsittelemällä asiakkaiden tarpeita yhdessä paikassa, jolloin ratkaisuja ei tarvitse integroida monelta eri toimittajalta.

Uusi EMS-kokemus tehostaa IT-ammattilaisten tuottavuutta

Hallintaa on parannettu entisestään parin viime kuukauden aikana lisäämällä uuteen Azure-portaaliin uusi hallintakokemus Azure Active Directoryä, Microsoft Intunea, ehdollista käyttöoikeutta ja Azure Information Protectionia varten. Tämä yhteinen parannus varmistaa näiden tärkein EMPS-palvelujen yhtenäisen hallintakokemuksen, mikä tehostaa IT-ammattilaisen tuottavuutta ja auttaa hyötymään paremmin EMS-palveluista. Uusi konsoli yksinkertaistaa tehokkaiden tuoterajat ylittävien työnkulkujen, kuten ehdollisen käyttöoikeuden, hallintaa. Voit näin määrittää monimutkaisia käyttöoikeuksien hallintakäytäntöjä Azure AD:ssä ja Intunessa yhdessä rajapinnassa. Se varmistaa myös laajan integroinnin Azure Active Directoryn ryhmiin, jotka voivat edustaa sekä käyttäjiä että laitteita natiiveina, dynaamisesti kohdennettuina ryhminä, jotka ovat täysin yhteydessä yrityksen paikalliseen Active Directoryyn.

Käyttäjätiedot ovat liikkuvuusstrategioiden ytimessä, ja asiakkaidemme ensimmäisenä työkuormana on usein Azure AD. Voit uuden ympäristön ansiosta helposti skaalata Azure AD -ryhmiä ja -käytäntöjä suojaamaan syvempiä tasoja Intunen ja Azure Information Protectionin avulla. Oletetaan, että olet määrittänyt Azure AD:n ja ehdollisen käyttöoikeuden käytäntöjä suojaamaan Office-mobiilisovelluksiasi. Voit nyt helposti siirtyä Intuneen määrittämään laitteen ja sovelluksen tietoturvakäytännöt, jotta tietosi pysyvät suojassa myös niiden käytön aikana. Voit täältä napsauttaa Azure-tietoturvaa ja määrittää salauskäytännöt, jotka suojaavat tietojasi kaikkialla. Voit jopa luoda mukautetun koontinäytön Azuressa, ja näin seurata ja valvoa kaikkea yhdellä silmäyksellä mistä tahansa laitteesta.

Tavoitteemme on ollut EMS:n yhteydessä aina tarjota IT-ammattilaisille kokonaisvaltaisia ja innovatiivisia työkaluja, jotka suojaavat käyttäjiä, laitteita, sovelluksia ja tietotasoja tuottavuudesta tinkimättä sekä sulavoittavat liikkuvuuden ja käynnissä olevien tietosuojaa koskevien työnkulkujen hallintaa. Tämä on yhtenäiseen EMS-hallintakokemukseen siirtymisen moottori, ja olemme varmoja siitä, että se tehostaa IT-organisaatiosi toimintaa.

Julkaisemme uuden Azure-kokemuksen yhteydessä uusia Azure AD:n, Intunen ja Azure Information Protectionin ominaisuuksia ja parannuksia. Tutustu uuteen hallintakokemukseen kirjautumalla heti sisään Microsoft Azure -portaaliin.

The post Tietotekniikan strategisen aseman vahvistaminen Microsoft Enterprise Mobility + Securityn avulla appeared first on Microsoft 365 Blog.

Tänään kerrottavana on hienoja uutisia! Gartner julkaisi vuoden 2017 käytön hallinnan nelikenttänsä (AM MQ), jossa Microsoft on sijoitettu johtajien neljännekseen vision kokonaisvaltaisuuden ja toteutuksen perusteella.

AM MQ on uusi MQ-nelikenttä. Se on eri kokonaisuus kuin lopetettu IDaaS MQ -nelikenttä ja se julkaistiin nyt ensimmäistä kertaa. Azure Active Directory on raportissa arvioitu tuote.

Gartner 2017 Magic Quadrant for Access Management

Olemme saaneet Gartnerilta luvan jakaa raporttia ilmaiseksi, ja voit lukea sen täällä

Mielestämme Microsoftin upea sijoittuminen on todiste siitä, että visiomme tarjota käyttäjätietojen ja käytön hallinnan ratkaisua työntekijöille, kumppaneille ja asiakkaille turvallisesti Microsoft Intelligent Security Graphin maailmanluokan käyttäjätietojen suojausta hyödyntämällä on oikea.

Uskomme Gartnerin analyysin kertovan paljon sitoutuneisuudestamme käyttäjätietojen ja käytön hallintaan. Vielä tärkeämpää kuitenkin on, että Microsoft uskoo sen kertovan paljon asiakkaistamme, toteutusyhteistyökumppaneistamme ja kanssamme työskennelleistä ISV-kumppaneistamme, jotka ovat päivittäin suoneet aikaansa ja energiaansa varmistaakseen, että luomamme tuotteet ja palvelut vastaavat heidän tarpeisiinsa ja antavat heille mahdollisuuden menestyä yhä enenevässä määrin pilvitekniikkaan nojautuvassa maailmassa.

Lupaamme jatkaa innovatiivisten ominaisuuksien tarjoamista, niin että voimme vastata käyttäjätietojen ja käytön hallintaa koskeviin tarpeisiinne ja edelleen parantaa asemaamme Gartnerin AM MQ -raportin johtajaneljänneksessä.

Parhain terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

The post Azure AD sijoitettu johtajien neljännekseen Gartnerin vuoden 2017 Magic Quadrant for Access Management -vertailussa! appeared first on Microsoft 365 Blog.