עשור של חדשנות מתמשכת

מאז השקתו לפני עשר שנים, Office 365 התרחב ונפרס ביותר מ- 300 מיליון עמדות משולמות מסחריות. לאורך הדרך, השקענו מחדש ללא הרף כדי לעמוד בצרכים המשתנים של הלקוחות שלנו. לפני ארבע שנים, הצגנו את Microsoft 365 כדי להציע שילוב של מיטב היכולות של Office‏, Windows ו- Enterprise Mobility and Security (‏EMS). באותה שנה הוספנו את Microsoft Teams כפתרון המשולב היחיד שבו ניתן להיפגש, לשוחח בצ'אט, להתקשר, לשתף פעולה ולהפוך תהליכים עסקיים לאוטומטיים - ישירות בזרימת העבודה.

למעשה, מאז שהשקנו את Microsoft 365 הוספנו 24 אפליקציות¹לחבילות - Microsoft Teams‏, Power Apps‏, Power BI‏, Power Automate‏, Stream, ‏Planner‏, Visio,‏ OneDrive‏, Yammer ו- Whiteboard - והפצנו מעל ל- 1,400 תכונות ויכולות חדשות בשלושה תחומים מרכזיים.

1. תקשורת ושיתוף פעולה. Microsoft Teams הוא החזית החדשה בעבודה, בחיים ובלמידה של יותר מ- 250 מיליון משתמשים פעילים מדי חודש. השקנו את Teams בשנת 2017 כפתרון המשולב היחיד שבו ניתן להיפגש, לשוחח בצ'אט, להתקשר, לשתף פעולה ולהפוך תהליכים עסקיים לאוטומטיים - הודות לעוצמה של יישומי Office - וכל זאת במסגרת זרימת העבודה. בשנת 2020 לבדה הפצנו מעל ל- 300 יכולות חדשות כולל מצב ביחד, אפקטי רקע, תצוגת גלריה גדולה, הרם יד, תגובות בזמן אמת, חדרי פריצה, תוכניות חדשות עם ייחוס של דובר ורכיבים של Fluid, ואלה רק חלק מהן.

הצגנו קטגוריה חדשה של יישומים שיתופיים ב- Teams, אשר מעודדים אנשים וארגונים לעבודה היברידית דרך שילובים עמוקים עם Power Platform‏, Whiteboard, רשימות‏, Planner‏, משמרות, טפסים ו- SharePoint. חברות כמו Adobe‏, Atlassian‏, Salesforce‏, SAP‏, ServiceNow‏ ו- Workday בנו אפליקציות שמשתלבות בצורה מעמיקה עם Teams ומציעות תהליכים עסקיים ופונקציות עסקיות ישירות בתוך זרימת העבודה.

אנו ממשיכים לחדש בתחום שיתוף הפעולה - הן בזמן אמת והן באופן אסינכרוני. הצגנו שיתוף פעולה בזמן אמת באפליקציות של שולחן עבודה ב- Word‏, Excel ו- PowerPoint d בזמן שקבוצה הולכת וגדלה של יכולות, כגון @אזכורים, הקצאת משימות, הערות מודרניות ושמירה אוטומטית הפכו את חוויית שיתוף הפעולה ליעילה יותר. הוספנו והרחבנו את האחסון בענן OneDrive ואת תיבות הדואר ב- Exchange Online.

2. אבטחה ותאימות. סביבת אבטחת הסייבר מורכבת יותר מתמיד. בהתחשב בנפח, בתחכום ובקנה המידה של מתקפות הסייבר, נושאי האבטחה והתאימות הם נושאים בעלי חשיבות עליונה עבור כל ארגון וארגון. מאז שהצגנו לראשונה את Microsoft 365, הוספנו יכולות חדשות לצמצום שטח התקיפה כדי לעזור לארגונים להגן על עצמם מפני תוכנות כופר ואיומים אחרים. הוספנו יכולות כמו מניעת אובדן נתונים (DLP) עבור דואר אלקטרוני ומסמכים, תוויות רגישות והצפנת הודעות כדי לעזור בשמירת הנתונים החשובים בתוך הארגון. כמו כן, הוספנו יכולות רבות-עוצמה בתחום התאימות שעוזרות לארגונים לצמצם את הסיכון ולהגיב לדרישות רגולטוריות הולכות וגדלות, כגון חיפוש תוכן, גילוי אלקטרוני וחסימה לצורך תביעה משפטית. כלי ניהול מכשירים ניידים (MDM) וכלי ניהול מובנים אחרים, כגון Microsoft Endpoint Manager עוזרים למנהלי מערכת לתמוך בכוחות עבודה מרוחקים והיברידיים.

3. בינה מלאכותית ואוטומציה. בעשור האחרון, הטמענו יכולות A ביישומי הפרודוקטיביות ושיתוף הפעולה שלנו כדי לעזור לכולם להשיג יותר. ב- Microsoft 365, הצגנו חידושים מבוססי AI כדי לעזור למשתמשים להיות כותבים, מעצבים ומציגים טובים יותר. AI מבוסס ענן יוצר כעת באופן אוטומטי מפות, תרשימים וטבלאות ב- Excel, ממיין הודעות דואר אלקטרוני ומונע את העומס ב- Outlook. ותרגום, כתוביות חיות ותעתוק בזמן אמת, המבוססים על בינה מלאכותית, הופכים את שיתוף הפעולה והתקשורת לנגישים יותר ומסקרנים יותר עבור כולם.

הרחבה של יכולות ועידות שמע

והיום, אנו מכריזים שנוסיף יכולות חיוג בלתי מוגבלות עבור פגישות של Microsoft Teams בחבילות שלנו המיועדות לארגון, לעסק, לחזית העסק ולמוסדות ממשלתיים בחודשים הבאים. כמו כן, ככל שהקישוריות בענן גדלה, ידוע לנו שאנשים מצטרפים לפגישות Teams תוך כדי תנועה או בזמן שהם נאבקים בחיבור אינטרנט גרוע. כיום, מכיוון שתכונת החיוג כלולה ב- Microsoft 365 E5 וב- Office 365 E5, גילינו שתכונה זו מהווה חלק חשוב בחוויה הכוללת של Teams. החיוג הבלתי מוגבל - שהנו זמין למנויים ביותר ב- 70 מדינות ועם תמיכה אינטראקטיבית ב- 44 שפות ודיאלקטים - מספק שקט המאפשר למשתמשים להצטרף לפגישה שלהם ב- Microsoft Teams כמעט מכל מכשיר, לא משנה היכן הוא נמצא.

תמחור חדש

השינויים במחיר שעליהם אנו מכריזים היום ייכנסו לתוקף בתוך שישה חודשים. ב- 1 במרץ 2022, אנו נעדכן את רשימת המחירים שלנו עבור המוצרים המסחריים הבאים: Microsoft 365 Business Basic (בין $5 ל- $6 למשתמש), Microsoft 365 Business Premium (בין $20 ל- $22), Office 365 E1 (בין $8 ל- $10), Office 365 E3 (בין $20 ל- $23), Office 365 E5 (בין $35 ל- $38) וכן Microsoft 365 E3 (בין $32 ל- $36). עליות אלה יחולו באופן גלובלי עם התאמות לשוק המקומי באזורים מסוימים. אין שינויים בתמחור עבור מוצרים המיועדים לענף החינוך ולצרכן בשלב זה.

כאשר מנהיגים בעולם מבקשים להעצים את אנשיהם להשגת עולם עבודה גמיש יותר והיברידי, ברור שכל ארגון יזדקק למודל תפעול חדש של אנשים, מקומות ותהליכים. אנו מחויבים להמשיך לבסס את הערך שסיפקנו בעשור האחרון כדי לספק באופן מתמשך חדשנות שעוזרת ללקוחות שלנו להצליח ולשגשג בהווה וגם בעתיד.

¹בעת ההשקה ביוני 2011, Office 365 כלל את Word‏, Excel,‏ PowerPoint‏, Outlook,‏ Lync‏, Exchange ו- InfoPath. מאז התרחבנו והוספנו אפליקציות נוספות - באופן מלא או חלקי - ויכולות חדשות לגמרי, כולל: Access‏, Bookings, ‏Delve‏, Forms‏, GroupMe‏, Kaizala‏, Lens,‏ Lists‏, OneDrive‏, מחברת כיתה של OneNote, ‏Planner‏, Power Apps‏, Power Automate, ‏Power BI, ‏Publisher,‏ SharePoint‏, Staff Hub,‏ Stream‏, Sway‏, Teams‏, ניהול משימות, Visio‏, Whiteboard ו- Yammer.‏

The post תמחור חדש עבור Microsoft 365 appeared first on Microsoft 365 Blog.

הבסיס לחדשנות זו הוא Microsoft Graph, תיעוד הפעילות הפרודוקטיבית המאובטחת והתואמת של הלקוחות שלנו בענן של Microsoft. הוא עוזר למפתחים ליצור חוויות ממוקדות באנשים, בין פלטפורמות שונות, על-ידי כך שהוא מספק הקשר בנוגע לעבודה בארגון שזורמת בין מסמכים, אפליקציות ומכשירים שונים. Microsoft Graph מפעיל את הרכיבים החשובים ביותר של Microsoft 365, החל בחוויות "שנולדו בענן" כמו Microsoft Teams, 'חיפוש של Microsoft' ו- MyAnalytics, וכלה בשיתוף פעולה מודרני המחובר לענן באפליקציות קיימות כמו Word,‏ Excel ו- PowerPoint. קרא את העדכונים האחרונים של חוויות אלה ואת טכנולוגיות המפתח הטמונות שעליהן הם מתבססים, המאפשרות זאת.

מינוף העוצמה של האינטרנט הפתוח באמצעות Microsoft Edge, במהלך גלישה או פיתוח

בחודש דצמבר, הכרזנו על כוונתנו לאמץ את פרוייקט הקוד הפתוח Chromium בפיתוח של Microsoft Edge במחשב שולחני. אנו נרגשים לעבוד עם קהילת הקוד הפתוח הגדולה יותר של Chromium כדי ליצור תאימות אינטרנט טובה יותר עבור הלקוחות שלנו ופיצול מופחת של האינטרנט עבור כל מפתחי האינטרנט. היום בכנס Build, נכריז על מגוון תכונות חדשות עבור הגירסה הבאה של Microsoft Edge ב- Windows 10 אשר נותנות מענה לכמה מהתסכולים המהותיים ביותר בנושא דפדפנים כיום, כולל:

• מצב Internet Explorer – מצב Internet Explorer משלב את Internet Explorer ישירות ב- Microsoft Edge החדש דרך כרטיסיה חדשה. זה מאפשר לעסקים להפעיל אפליקציות מבוססות Internet Explorer מדור קודם בדפדפן מודרני.
• כלי פרטיות – בקרות פרטיות נוספות שמאפשרות ללקוחות לבחור אחת מבין שלוש רמות של פרטיות ב- Microsoft Edge – 'לא מוגבל', 'מאוזן' ו'מחמיר'. בהתאם לאפשרות שתבחר, Microsoft Edge מכוונן את האופן שבו גורמי צד שלישי יכולים לעקוב אחריך באינטרנט ומספק ללקוחות אפשרויות בחירה ושקיפות רבות יותר לחוויה מותאמת אישית.
• אוספים – 'אוספים' – המטפל בעומס יתר של מידע המורגש על-ידי לקוחות באינטרנט היום – מאפשר לך לאסוף, לארגן, לשתף ולייצא תוכן בצורה יעילה יותר ועם שילוב של Office.

ולמפתחים שבנו אתרי אינטרנט או הרחבות תואמי Chromium, אנו מבטיחים שהם ייהנו מאותה רמת תאימות בדפדפן של Edge ללא עבודה נוספת. עם הזמן, ככל שנתקרב למועד ההשקה הרחבה יותר של הגירסה הבאה של Microsoft Edge, נתחיל להפיץ תכונות אלה ועוד. כדי להוריד את גירסאות ה- Build האחרונות של התצוגה מקדימה, בקר באתר Microsoft Edge Insider. לקבלת פרטים נוספים על ההודעות שהודענו היום, בקר בבלוג המפתחים שלנו.

סוג חדש של חוויות אינטרנט משותפות, אינטראקטיביות המופעלות באמצעות Fluid Framework

אנו גם מחויבים להפוך את האינטרנט לפרודוקטיבי ושיתופי יותר עבור כל הדפדפנים. היום אנו מכריזים על Fluid Framework, טכנולוגיית מפתחים לבניית סוג חדש של חוויות משותפות, אינטראקטיביות באינטרנט. לרוב, טכנולוגיה זו מציעה שלוש יכולות עיקריות. תחילה, החוויות המופעלות באמצעות Fluid Framework יתמכו בעריכה משותפת על-ידי אנשים מרובים של תוכן באינטרנט ובמסמכים במהירות ובקנה-מידה שמעולם לא הושגו עדיין בתעשייה. שנית, הוא מספק מודל של מסמכים מחולקים לרכיבים שמאפשרים לעורכים לפרק את התוכן לכדי בלוקי בנייה שיתופיים, להשתמש בהם ביישומים שונים ולשלב אותם בחזרה לכדי מסמך חדש, גמיש יותר. שלישית, טכנולוגיית Fluid Framework מפנה מקום לסוכנים חכמים שעובדים לצד בני אדם לצורך תרגום טקסט, הבאת תוכן, הצעת עריכות, ביצוע בדיקות תאימות וכן הלאה. אנו נהפוך את הטכנולוגיה לזמינה למפתחים ונשלב אותה בחוויות של Microsoft 365 כגון Word,‏ Teams ו- Outlook כדי לשנות מהיסוד את האופן שבו אתה עובד עם כלים אלה. אנו נשיק הן את ערכת מפתחי התוכנות והן את החוויות הראשונות שיופעלו על-ידי Fluid Framework בהמשך השנה.

מעבר מפקודות לשיחות: גישה חדשה לסוכנים חכמים

בכנס Build הבוקר, המחשנו גישה חדשה לסוכנים וירטואליים אשר חוצה את המגבלות של פקודות עצמאיות לעבר חוויה אמיתית של שיחה. הגישה המסורתית לסוכנים וירטואליים מתבססת על ערכת מיומנויות או כוונות – הנאצרות באופן ידני – כדי למפות את מה שהאדם אומר לפעולה המתאימה במערכת עורפית. כתוצאה מכך, סוכנים וירטואליים אינם יכולים כיום לשלב בין מיומנויות או לשאת את ההקשר של אינטראקציה אחת לאינטראקציה אחרת.

בשנה שעברה, Microsoft רכשה חברה בשם Semantic Machines, שהביאה עמה כמה מהמנהיגים העולמיים בתחום הבינה המלאכותית (AI) של שיחות. ביחד עם החוקרים של Microsoft, בנינו טכנולוגיה חדשה ופורצת דרך בתחום הבינה המלאכותית (AI) של שיחות אשר תפעיל סוג חדש של חוויות מרובות תחומים, מרובות סוכנים ומרובות שלבים. הטכנולוגיה שלנו בונה זיכרון משלב לשלב כדי לאפשר לך להשיג יותר. היא חוצה את כל המגבלות, ומחברת יחדיו שירותים עורפיים, הן בתוך Microsoft והן מחוצה לה. והיא מכוונת לעתיד שבו לכל ארגון יש סוכנים משלו עם הקשרים ייחודיים משלו – ממש כפי שלארגונים כיום יש אתרי אינטרנט ואפליקציות – ושבו סוכנים אלה יכולים לפעול באופן הדדי בצורה חלקה.

מנוע חדש זה של שיחות ישולב ב- Cortana ויהיה זמין למפתחים באמצעות Bot Framework, ומשטחים אחרים של Azure ועוד, שמפעילים חוויות של שיחה ברחבי החברה והסביבה האקולוגית של הלקוחות שלנו.

השגת תובנות עמוקות בכל הנוגע לדפוסי עבודה יעילים עם התחברות לנתונים באמצעות Microsoft Graph

נתונים יכולים להיות מפעילים רבי-עוצמה של שינוי תרבותי ודרכי עבודה חדשות. היום אנו מכריזים על הזמינות הכללית של התחברות לנתונים באמצעות Microsoft Graph, שירות שעוזר לארגונים לשלב יחדיו נתוני פרודוקטיביות של Microsoft Graph עם נתונים עסקיים משלהם בצורה מאובטחת ובכל קנה-מידה באמצעות Azure Data Factory. Microsoft Graph הוא משאב מדהים שעוזר לאנשים ולארגונים להבין כיצד לעבוד. אך ללא נתונים לגבי ההקשר והתוצאות של העבודה שלהם – כמו ביצועים בתחום המכירות או קו פעולה עסקי – התמונה חסרה. 'התחברות באמצעות נתונים' – המאפשר לארגונים לשלוט בנתונים שלהם ולהציג אותם יחד בצורה מאובטחת ותואמת – מאפשר להם גם להשיג תובנות עמוקות בנוגע לדפוסי עבודה יעילים שהם יכולים לקדם בכל רחבי הארגון. בקר בפרסום בבלוג זה כדי לקבל מידע נוסף על כל ההודעות של Microsoft Graph בכנס Build 2019.

שימוש ב'חיפוש של Microsoft' כדי ליהנות מהידע הקולקטיבי של הארגון

היום אנו מכריזים על הזמינות הכללית של 'חיפוש של Microsoft', המופץ ללקוחות עכשיו. הידע הקולקטיבי של הארגון שלך הוא אחד הכלים העוצמתיים ביותר ו'חיפוש של Microsoft' מספק את היכולת להתחבר אליו מבלי לצאת מזרימת העבודה שלך. כעת תמצא את תיבת החיפוש באותו מקום בולט בחוויות של Microsoft 365 שאתה משתמש בהן מדי יום, כולל Office,‏ SharePoint,‏ OneDrive,‏ Outlook,‏ Windows ו- Bing. ודרך חיבור עמוק ל- Microsoft Graph, 'חיפוש של Microsoft' יעזור לך לגלות אנשים, תוכן, פקודות ופעילויות רלוונטיים ברחבי Microsoft 365 בזמן ובמקום שבהם אתה זקוק להם – החל במחשב השולחני שלך בעבודה וכלה במכשיר הנייד שלך כשאתה נמצא בדרכים. בקר בפרסום בבלוג זה כדי לקבל מידע נוסף על 'חיפוש של Microsoft'.

מזעור הסחות והתמקדות בעבודה באמצעות MyAnalytics

בסביבת עבודה מודרנית שבה מתקיימות פגישות אישיות ונשלחות בקשות דחופות כעניין שבשגרה, ייתכן שתתקשה למצוא את הזמן, המקום והריכוז הנחוצים כדי לבצע את העבודה הטובה ביותר שלך. הקיץ, אנו משיקים תצוגה מקדימה של יכולות חדשות ב- Microsoft 365 כדי לעזור לך לתעדף את זמן ההתמקדות – בלוקים של נתונים המשוריינים בלוח השנה שלך לביצוע עבודה יסודית ונטולת הפרעות. באמצעות Microsoft Graph, חוויות של Microsoft 365 כגון Microsoft Teams יגנו באופן אוטומטי על זמני התמקדות מתוזמנים על-ידי השהיית הודעות, כדי שתוכל לעבוד ללא הסחות. וכדי לעזור לך ליצור שגרה של זמן התמקדות, MyAnalytics יציע תוכנית התמקדות שמספקת לך את הגמישות לשריון אוטומטי יומי של זמן התמקדות המבוסס על הזמינות שלך ולהצעת הצעות המופעלות באמצעות בינה מלאכותית (AI) לשריון זמן התמקדות למשימות ממתינות במהלך העבודה ב- Outlook.

וידאו הניתן לשיתוף.

פעל במהירות עם 'הודעות המאפשרות פעולה' ב- Outlook ומשימות מוטבעות ב- Word

פעולה מהירה היא חיונית בעולם שמתקדם בקצב מהיר. האפשרות הבאה זמינה כעת – מפתחים יכולים לבנות הודעות המאפשרות פעולה עבור Outlook Mobile על-ידי ניצול 'כרטיסים מסתגלים' ב- Outlook. 'הודעות המאפשרות פעולה' מאפשרות לאנשים לבצע פעולה עכשיו, ללא צורך לעבור בין אפליקציות – וגורמות לדברים להתבצע מהר יותר. בעזרת הודעה המאפשרת פעולה, תוכל לאשר דוחות הוצאות, להעניק גישה למסמך, לשריין זמן התמקדות, או להשיב במהירות לסקרים ישירות מתיבת הדואר הנכנס שלך. כמו כן, עכשיו תוכל לתת לאחרים "טפיחה דיגיטלית" על השכם עם @אזכור מוטבע במסמך Word המקצה לעמית לעבודה משימה, שואל שאלה, או מבקש סקירה מהירה מבלי לצאת מהמסמך. חפש משימות מוטבעות ב- Word Online לקראת סוף הקיץ.

רעיונות ב- Word: העורך שלך בענן, המופעל באמצעות בינה מלאכותית (AI) בענן

בכל רחבי Microsoft 365 אנו משתמשים בבינה מלאכותית (AI) כדי להפוך אנשים לפרודוקטיביים יותר על-ידי הרחבת היכולות שלהם ותמיכה בעבודה שלהם. היום אנו מכריזים על 'רעיונות' ב- Word, המספק לכל משתמש עורך בענן, המופעל באמצעות בינה מלאכותית (AI). 'רעיונות' עוקב אחריך בזמן הכתיבה ומספק הצעות חכמות שהופכות את הכתיבה שלך למדויקת, קריאה וכוללנית יותר. הוא אפילו יכול להשתמש בלמידת מכונה כדי להציע שכתוב של צירוף מילים מתוחכם. 'רעיונות' יעזור גם בזמן קריאת מסמכים על-ידי הצגת זמני קריאה משוערים, חילוץ של נקודות עיקריות ופענוח ראשי תיבות באמצעות נתונים מ- Microsoft Graph. תצוגה מקדימה של 'רעיונות' מגיעה ל- Word Online בחודש יוני הקרוב. לקבלת מידע נוסף על בינה מלאכותית (AI) ב- Office וברחבי Microsoft, קרא את בלוג Microsoft AI.

Microsoft Teams: מרכז המציע את כל האפליקציות של הצוותים שלך

Microsoft Teams יהווה נושא מרכזי גם בנוכחות של Microsoft 365 בכנס Build השנה – כפלטפורמה המיועדת הן לאפליקציות והן למפתחים. הוא ממלא תפקיד חיוני כמרכז עבודת הצוות ב- Microsoft 365 ולכן נמצא כיום בשימוש של מעל ל- 500,000 ארגונים. אנו ממשיכים לחדש באמצעות Teams, ומוסיפים תכונות עדכניות כמו כתוביות חיות, רקעים מותאמים אישית, הגנה מפני אובדן נתונים ומצלמה קסומה ללוח ציור. והיום אנו מכריזים על תמיכה בפריטי מדיניות חדשים המאפשרים למנהלי IT להתאים אישית את החוויה של המשתמשים שלהם ב- Teams על-ידי פריסה והצמדה של אפליקציות צד שלישי ואפליקציות של קו פעולה עסקי לתפקידים או למחלקות ספציפיים.

כלים חדשים למפתחים עבור Microsoft 365

לבסוף, שום דבר מזה לא היה מתאפשר אלמלא המפתחים שיצרו חוויות עבור עתיד העבודה. קווין גאלו, סמנכ"ל פלטפורמת המפתחים של Microsoft, מדבר על הכלים החדשים למפתחים המוצעים ב- Microsoft 365 ביתר פירוט בפרסום בבלוג זה. אנו מספקים כלים חדשים ומרגשים למפתחים, כמו המסוף החדש המודרני של Windows, התומך בצורת הבנייה של המפתחים כיום. React Native החדש עבור Windows מספק למפתחים דרך פשוטה לכתיבה בפלטפורמות שונות של קוד אינטרנט עם תחושה טבעית. ומערכת המשנה של Windows עבור Linux 2 משפרת את התאימות של Linux ויכולה להפעיל גורמים מכילים של Docker באופן מקורי כדי לפשט את הפיתוח.

אנו נרגשים לשתף את העדכונים האחרונים בחוויות ובפלטפורמת המפתחים של Microsoft 365. כדי לראות את הטכנולוגיות הללו בפעולה, צפה ב- Vision Keynote, הנואם הראשי בתחום הטכני של Microsoft 365 ובמגוון הפעלות של Microsoft 365 באתר של Build 2019. אנחנו מצפים בקוצר רוח לגלות אילו דברים תבנה.

The post חוויות חדשות ב- Microsoft 365, הממוקדות באנשים, ענן הפרודוקטיביות של העולם appeared first on Microsoft 365 Blog.

היום אנו משתפים פרטים על כמה מהתכונות החדשות של Microsoft 365 שיסייעו לך להתכונן למגמות אלה ולהציג מחויבות לפרטיות ולתאימות בדרך פשוטה, משולבת וחכמה.

נהל את התאימות והפרטיות בפשטות רבה יותר באמצעות סביבת עבודה מיוחדת

עבור מומחי תאימות, שצריכים להגן על פרטיות הנתונים של הארגון ולנהל את הסיכונים הקיימים, אנו מכריזים על סביבת עבודה ייעודית שנקראת 'מרכז התאימות של Microsoft 365'.

במרכז התאימות של Microsoft 365, תוכל לגשת בקלות לפתרונות שיסייעו לך להעריך את סיכוני התאימות באמצעות מנהל התאימות, להגן על נתונים באמצעות תכונות כמו 'פיקוח על נתונים' ולהגיב לחובות תקינה כמו בקשות לנושא נתונים. יחד עם מרכז האבטחה החדש של Microsoft 365, סביבות עבודה מיוחדות אלה מיועדות לסייע למומחי אבטחה ותאימות לנהל באופן מרכזי את השירותים של Microsoft 365 עם חוויה מאוחדת ותובנות המבוססות על בינה מלאכותית (AI).

מרכז התאימות של Microsoft 365 מציג תובנות מעשיות כדי לסייע בשיפור התאימות ל- GDPR ול- ISO.

אנו מתחילים היום בפריסה הדרגתית של החוויה החדשה. למידע נוסף, קרא את הבלוג Tech Community.

הגן בעקביות על נתונים רגישים במערכות Mac‏, iOS ו- Android

כדי להגן בעקביות על נתונים רגישים בפלטפורמות השונות, אנו מכריזים על יכולות חדשות של Microsoft Information Protection המאפשרות למשתמשים לסווג תוכן ולהצמיד תוויות למסמכים ולהודעות דואר אלקטרוני ישירות מתוך אפליקציות Office ב- Mac ‏(Word‏, PowerPoint‏, Excel ו- Outlook) ואפליקציות Office למכשירים ניידים (Word‏, PowerPoint ו- Excel ב- iOS וב- Android). לדוגמה, משתמש שעובד על מחשב Mac יכול להקצות תווית "סודי ביותר" בזמן שהם עובדים על מסמך Word חשוב. בדרך זו ניתן ליישם מדיניות הגנה הולמת, כגון הוספת הצפנה והגבלות גישה או הוספת סימונים חזותיים. קבל מידע נוסף על יכולות תיוג חדשות באפליקציות Office שעוזרות לך להגן על מידע רגיש.

סווג תוכן והחל תוויות כדי להוסיף הצפנה, הגבלות גישה או סימונים חזותיים למסמכים והודעות דואר אלקטרוני ישירות מאפליקציות Office במערכות Mac‏, iOS ו- Android.

נהל תהליכי פיקוח על נתונים עם תובנות ובקרות גרעיניות

בנוסף, אנו מפרסמים יכולות מורחבות לניתוח תוויות המאפשרות ללקוחות לנתח ולבדוק כיצד נעשה שימוש בתוויות הרגישות והשימור בנתונים של Office 365 ובנתונים שאינם של Office 365. היכולות החדשות לניתוח תוויות במרכז התאימות של Microsoft 365 זמינות כעת בתצוגה מקדימה.

הצג סיווג נתונים של Office 365 ונתונים שאינם של Office 365 יחד עם כתבי מדיניות מתוך לוח המחוונים החדש של ניתוח התוויות במרכז התאימות של Microsoft 365.

שיפורים אחרים ב'פיקוח מתקדם על נתונים' כוללים את מנהל תוכניות הקבצים, שמסייע ללקוחות להעביר את תצורות מדיניות הפיקוח. בעזרת מנהל תוכניות הקבצים, תוכל למפות לוחות זמנים מורכבים של שימור מתוך פתרון ניהול הרשומות הקיים שלך, או מתוך מאגר מקומי, אל Office 365.

קבל מידע נוסף על כל העדכונים החדשים הללו בפיקוח מתקדם על נתונים.

הפחת סיכונים בעזרת יכולות גילוי אלקטרוני מוכללות

במהלך משימות וזרימות עבודה הקשורות לחקיקה ולחקירה, שמירה על תוכן נוסף עשויה לצמצם את העלויות והסיכונים המשויכים לטיפול בנתונים רגישים. יכולות חדשות של גילוי אלקטרוני מתקדם יכולות לעזור לך לנהל תקשורת עם נאמנים (לדוגמה: עובדים הקשורים למקרה או לחקירה), לבודד תכנים הקשורים למקרה לצורך עיבוד בתוך סביבה סטטית וכן להשתמש ביכולת הסקירה והעריכה החדשה לשינוי חלקים רגישים של מסמכים לפני היצוא שלהם כחלק כחומר משפטי. צפה בסרטון שלנו וקבל מידע נוסף על עדכונים אלה של גילוי אלקטרוני מתקדם.

יעל את דרישות התאימות עבור לקוחות הנתונים לרגולציה ב-Microsoft Teams

ענפים הנתונים לרגולציה, כגון שירותים פיננסיים, זקוקים ליכול לנטר ולבקר תקשורת עבור תרגילים ספציפיים בארגון שלהם. כעת, 'פיקוח' כולל את התוכן של Microsoft Teams ויכולות נוספות לסימון בדגל של סוגי נתונים רגישים ומסווגי לשון פוגענית. קבל מידע נוסף על עדכונים אלה בבלוג Tech Community.

נטר תכנים של Teams בחוויית הפיקוח המשולבת החדשה.

כדי לסייע ללקוחות שנתונים לרגולציה לעמוד בדרישות ספציפיות לאי שינוי ולשימור, אנו מכריזים גם על הזמינות של הערכת תאימות חדשה לתקנה SEC 17a-4 שהושלמה על-ידי Cohasset עבור אחסון מבוסס Exchange, כולל דואר אלקטרוני, קבוצות, צ'אטים וסוגי תקשורת אחרים. קבל מידע נוסף על העדכונים של 'פיקוח מתקדם על נתונים' בבלוג Tech Community.

קבל מידע נוסף על הענן של Microsoft

נושאי הפרטיות והתאימות נטועים עמוק בתרבות של Microsoft ומהווים חלק בלתי נפרד מההתנהלות הבסיסית שלנו בעת בנייה ואספקה של מוצרים ושירותים.

• צפה בהנהלה הבכירה של Microsoft ובאנליסט פרטיות בכיר מ- Forrester Research, אשר משתפים את התובנות שלהם לגבי האופן שבו ארגונים משקיעים בפרטיות כדי להשיג יתרון תחרותי מול הלקוחות שלהם.
• קרא את הספר המקוון שלנו המתאר כיצד Microsoft ממשיכה ליצור אמון.
• קבל מידע נוסף על ההצעה החדשה להגנה על מידע ותאימות ב- Microsoft 365 היום.

The post הצגת התכונות החדשות של Microsoft 365 שמסייעות להתכונן לגל הבא של תקנות הפרטיות appeared first on Microsoft 365 Blog.

אחד המניעים העיקריים להטמעת Microsoft 365 בקרב הלקוחות הוא הצורך בפתרונות אבטחה ותאימות בעידן שבו איומי הסייבר הופכים למתוחכמים יותר ויותר, ושבו יש צרכים מורכבים להגנה על מידע בעקבות תקנות כגון התקנה הכללית להגנה על נתונים (GDPR). כדי לעזור לענות על צרכים אלה, אנו מציגים שתי הצעות חדשות של Microsoft 365 בתחומי האבטחה והתאימות, שיהיו זמינות לרכישה ב- 1 בפברואר 2019.

• הגנה על זהויות והגנה מפני איומים – חבילה חדשה זו משלבת את יתרונות האבטחה של Office 365‏, Windows 10 ו- EMS בהצעה יחידה. היא כוללת את מיטב השירותים המתקדמים להגנה מפני איומים, לרבות Microsoft Threat Protection‏ (Azure Advanced Threat Protection (ATP)‎,‏ Windows Defender ATP ו- Office 365 ATP לרבות 'בינת איומים'), וכן אבטחת יישומי ענן של Microsoft ו- Azure Active Directory. הצעה זו תהיה זמינה תמורת $12 למשתמש לחודש.*
• תאימות והגנה על מידע – חבילה חדשה זו משלבת בין Office 365 Advanced Compliance ל- Azure Information Protection. היא מיועדת לעזור לצוותי תאימות ו- IT לבצע הערכות סיכונים שוטפות בשירותי הענן של Microsoft, להגן ולפקח על נתונים רגישים באופן אוטומטי לאורך כל מחזור החיים שלהם, ולהגיב ביעילות לבקשות רגולטוריות באמצעות בינה. הצעה זו תהיה זמינה תמורת $10 למשתמש לחודש.*

כל הערך שהצעות חדשות אלה מספקות נשאר זמין במלואו כחלק מחבילת Microsoft 365 E5 המלאה, הכוללת גם ניתוח עסקי ואת מערכת הטלפונים וועידות השמע ברמה ארגונית. חבילת Microsoft 365 E5 כוללת לא רק יכולות אבטחה ותאימות, אלא גם מציעה יכולות ניתוח עסקי לרבות Power BI, ויכולות תקשורת עם ועידות שמע ומערכת טלפונים מתקדמת. בנוסף, הלקוחות יכולים להמשיך לרכוש רכיבי אבטחה ותאימות כרכיבים עצמאיים.

שינויים אלה אינם כרוכים בעליות מחירים או בהשפעות על השירות. ההצעות החדשות 'הגנה על זהויות והגנה מפני איומים' ו'תאימות והגנה על מידע' מיועדות לספק ללקוחות אפשרויות רכישה, פריסה והטמעה פשוטות יותר של עומסי עבודה אלה של אבטחה ותאימות.

כשאנו משוחחים עם לקוחות על עתיד העבודה, אנו יודעים שאבטחה ותאימות הן מהנושאים שעומדים בראש סדר העדיפויות בארגונים. אנו מקווים שהצעות חדשות אלה יעזרו להם להשיג את מטרות האבטחה והתאימות שלהם.

*התמחור ללקוחות Microsoft 365 E3 לפני הנחות כמות.

The post הצגת הצעות אבטחה ותאימות מתקדמות חדשות עבור Microsoft 365 appeared first on Microsoft 365 Blog.

מדי יום, כל העובדים בחטיבת הזהויות של Microsoft מתמקדים בלעזור לכם, הלקוחות שלנו, לשפר את הפרודוקטיביות של העובדים, השותפים והלקוחות שלכם, ולהקל עליכם לנהל באופן מאובטח את הגישה למשאבים הארגוניים שלכם.

לכן שמחתי מאוד לשמוע ש- Microsoft זכתה לאחרונה בבחירת הלקוחות בסקר Peer Insights של Gartner לשנת 2018 בתחום ניהול הגישה, ברחבי העולם.

בהכרזה, הסבירה Gartner כי "בחירת הלקוחות בסקר Peer Insights של Gartner מייצגת הכרה בספקים בשוק זה על-ידי משתמשי קצה מומחים מאומתים, והיא לוקחת בחשבון גם את מספר הביקורות וגם את דירוגי המשתמשים הכוללים". כדי לוודא שההערכה מתבצעת באופן הוגן, Gartner יצרה קריטריונים קפדניים להכרה בספקים עם דירוג גבוה של שביעות רצון בקרב הלקוחות.

הזכייה הזו משמחת מאוד. זוהי הוכחה לכך שאנו יוצרים השפעה חיובית עבור הלקוחות שלנו ושהם מעריכים את החידושים שהוספנו ל- Azure Active Directory ‏(Azure AD) השנה.

כדי לזכות בתואר זה, חייבות להתפרסם לפחות 50 ביקורות עבור הספק, עם דירוג כולל ממוצע של 4.2 כוכבים ומעלה.

להלן כמה ציטוטים מהביקורות שהלקוחות שלנו כתבו עבורנו:

"Azure AD הפך במהרה לפתרון היחיד שמספק מענה לרוב הבעיות הקשורות לזהויות ולגישה שבהן אנו נתקלים."
– ארכיטקט אבטחה ארגונית בענף התחבורה. קראו את הביקורת המלאה.

"Azure Active Directory ביצע התקדמות משמעותית והפך לשירות מדריך הכתובות האולטימטיבי בזמינות גבוהה."
– מנהל טכנולוגיה ראשי בענף השירותים. קראו את הביקורת המלאה.

"[Microsoft] שימשה כשותפה נהדרת ביישום פתרון זהויות שענה על הצרכים של הסוכנויות הרבות שלנו וסיפק לנו מפת דרכים שתאפשר לנו להתקדם עם כניסה יחידה ושילוב של היישומים מדור קודם והיישום החדש שפיתחנו. בנוסף, הצלחנו ליצור תקן עבור האימות והגישה ליישומי SaaS."
– מנהל טכנולוגיה בתחום המוסדות הממשלתיים. קראו את הביקורת המלאה.

אתם מוזמנים לקרוא ביקורות נוספות עבור Microsoft.

כיום, למעלה מ- 90,000 ארגונים ב- 89 מדינות משתמשים ב- Azure AD Premium, ואנו מנהלים למעלה מ- 8 מיליארד אימותים מדי יום. צוות ההנדסה שלנו עובד ללא הפסקה כדי לספק זמינות גבוהה, מדרגיות ושביעות רצון עבור השירות שלנו, ולכן הזכייה בבחירת הלקוחות מעודדת אותנו מאוד. מאוד משמח לראות את העבודה הנהדרת שרבים מלקוחותינו מבצעים עם שירותי הזהויות שלנו.

בשם כל מי שעובד על Azure AD, אני רוצה להגיד תודה רבה ללקוחות שלנו! אנו מצפים להמשיך לספק את החוויה והאמון שהודות להם זכינו בבחירת הלקוחות!

סמל בחירת הלקוחות בסקר Peer Insights של Gartner הוא סימן מסחרי וסימן שירות של Gartner, Inc.‎ ו/או של השותפים העסקיים שלה, והשימוש בו כאן נעשה באישור. כל הזכויות שמורות. הציונים של בחירת הלקוחות בסקר Peer Insights של Gartner נקבעים על-ידי הדעות הסובייקטיביות של לקוחות מסוג משתמשי קצה בהתבסס על החוויות שלהם, מספר הביקורות שפורסמו בסקר Peer Insights של Gartner והדירוגים הכוללים עבור ספק כלשהו בשוק, כפי שמתואר כאן, והם לא נועדו בשום אופן לייצג את הדעות של Gartner או של השותפים העסקיים שלה.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)
סמנכ"ל ניהול תוכניות
חטיבת הזהויות של Microsoft

The post Microsoft זכתה בבחירת הלקוחות בסקר Peer Insights של Gartner לשנת 2018 בתחום ניהול הגישה appeared first on Microsoft 365 Blog.

היינו מאוד קשובים לבקשות של הלקוחות שלנו – הם רוצים תמיכה באפליקציה Microsoft Authenticator ב- Apple Watch. לכן אני שמח להכריז שאנו מתחילים בפריסה של גירסת הקדם-הפצה של האפליקציה הנלווית Microsoft Authenticator עבור Apple Watch ומתכננים הפצה לזמינות כללית בשבועות הקרובים. חוויה זו תאפשר לך לאשר הודעות כניסה הדורשות קוד PIN או אישור ביומטרי ב- Watch ללא צורך בטלפון.

האפליקציה Microsoft Authenticator ב- Apple Watch תומכת בחשבונות Microsoft אישיים, בעבודה ובבית הספר, המוגדרים עם הודעות דחיפה. כל החשבונות הנתמכים מסתנכרנים באופן אוטומטי עם ה- Watch.

נסה זאת

כדי לנסות את האפליקציה, שדרג ל- Microsoft Authenticator גירסה 6.0.0 ואילך בטלפון שלך כשהיא הופכת לזמינה. אם אתה רוצה לנסות אותה לפני שהיא הופכת להיות זמינה לכלל הציבור, הירשם כדי להפוך למשתמש Microsoft Authenticator TestFlight.

לאחר התקנת השדרוג, פשוט מלא אחר שלושת השלבים הבאים:

1. ודא שהטלפון שלך וה- Watch מותאמים.
2. פתח את האפליקציה Microsoft Authenticator ב- Watch.

3. תחת כותרת החשבון, הקש על לחצן הגדר . אם אין לחצן הגדר ליד החשבון שלך, אין צורך בפעולה כלשהי! כעת ניתן לאשר הודעות כניסה ב- Watch.

כדי לראות את החוויה המלאה בפעולה, היכנס לחשבון שלך באמצעות Microsoft Authenticator. כשנכנסת הודעה ל- Watch, אתה יכול לאשר אותה בקלות ובמהירות.

מבחינת אבטחה, אנחנו עדיין מתייחסים לחוויה ב- Watch כאימות דו-שלבי. הגורם הראשון הוא העובדה שאתה מחזיק ב- Watch. הגורם השני הוא קוד ה- PIN שרק אתה יודע מהו. כשאתה מניח את ה- Watch על שורש כף היד בבוקר, תצטרך לבטל את הנעילה שלו. כל עוד אינך מסיר את ה- Watch משורש כף היד והוא נשאר בטווח של הטלפון, הוא ימשיך להיות לא נעול – כך שלא תצטרך לספק את ה- PIN שוב.

אם יש לך שאלות נוספות, עיין בדף השאלות הנפוצות בנושא האפליקציה Microsoft Authenticator. כמו כן, אתה מוזמן להוסיף הערות להלן – נשמח לקבל ממך הצעות ואת המשוב שלך.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

The post האפליקציה הנלווית Microsoft Authenticator עבור Apple Watch כעת בגירסת קדם-הפצה appeared first on Microsoft 365 Blog.

החודשים האחרונים היו תקופה מלהיבה במיוחד בתחום תקני הזהויות והאבטחה. הודות למאמצים של קבוצה נרחבת של מומחים בענף, השגנו התקדמות מדהימה בגיבוש ערכה מקיפה של תקנים חדשים ומשופרים שישפרו גם את האבטחה וגם את חוויית המשתמש בדור של שירותי ענן ומכשירי ענן.

אחד מהשיפורים החשובים ביותר הוא משפחת המפרטים Token Binding, אשר נמצאת בדרכה לאישור סופי על-ידי Internet Engineering Task Force ‏(IETF) (אם אתם מעוניינים לקבל מידע נוסף על Token Binding, צפו במצגת הנהדרת של בריאן קמפבל).

ב- Microsoft, אנו סבורים שמשפחת המפרטים Token Binding יכולה לשפר באופן משמעותי את האבטחה של תרחישים ארגוניים וצרכניים, בכך שהיא הופכת את הבטחת האימות והזהויות ברמה גבוהה לנגישה באופן נרחב ופשוט למפתחים ברחבי העולם.

מכיוון שאנו סמוכים ובטוחים שההשפעה שלה תהיה חיובית ביותר, אנו מחויבים מאוד – בהווה ובעתיד – לעבוד עם הקהילה לצורך יצירה והטמעה של משפחת המפרטים Token Binding.

ועכשיו, כשהמפרטים קרובים לקבלת אישור, אני רוצה לקרוא לכם לבצע שתי פעולות:

1. התחילו להתנסות ב- Token Binding ולתכנן את הפריסות שלכם.
2. פנו לספקי הדפדפנים והתוכנות שלכם ובקשו מהם לספק יישומים של Token Binding בהקדם, אם הם עדיין לא עשו זאת.

ואני שמח להודיע לכם ש- Microsoft היא רק אחת מחברות רבות בענף שטוענות ש- Token Binding מהווה פתרון חשוב שהגיע זמנו.

לקבלת מידע נוסף על החשיבות הטמונה ב- Token Binding, אעביר את רשות הדיבור לפאמלה דינגל – אושיה מובילה בענף שרבים מכם כבר מכירים – אשר משמשת כיום כמנהלת תקני הזהויות של Microsoft בצוות Azure AD.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

—————————————————————————————————————————–

תודה לאלכס ושלום לכולם,

אני שמחה בדיוק כמו אלכס! שנים של זמן ומאמץ הושקעו במפרטים שבקרוב יוכרזו כתקני RFC חדשים. עבור ארכיטקטים, הגיע הזמן להתעמק ביתרונות הספציפיים של Token Binding בתחום הזהויות והאבטחה.

אז מה כל כך טוב ב- Token Binding‏? ‏Token Binding הופך קבצי Cookie, אסימוני גישה ורענון של OAuth ואסימוני מזהים של OpenID Connect לבלתי שמישים מחוץ להקשר TLS הספציפי ללקוח שבו הם הונפקו. בדרך כלל, אסימונים אלו הם אסימונים "נושאים", כלומר שכל אחד שבבעלותו האסימון יכול להחליף את האסימון במשאבים, אך Token Binding משפר את התהליך בכך שהוא מוסיף שכבה של מנגנון אישור שבודק את החומר הקריפטוגרפי שנאסף בזמן הנפקת האסימון מול חומר קריפטוגרפי שנאסף בזמן השימוש באסימון. רק הלקוח הנכון, שמשתמש בערוץ TLS הנכון, יעבור את הבדיקה. תהליך זה, שמאלץ את הישות שמציגה את האסימון להוכיח את עצמה, נקרא "הוכחת בעלות".

מסתבר שניתן להשתמש בקבצי Cookie ובאסימונים מחוץ להקשר TLS המקורי במגוון דרכים זדוניות. לדוגמה, חטיפת קבצי Cookie של הפעלה או דליפת אסימוני גישה, או תקיפה מתוחכמת מסוג 'אדם באמצע' (MiTM). זו הסיבה לכך שמסמך הטיוטה של שיטות העבודה המומלצות בנושא האבטחה עבור OAuth 2 של IEFT ממליץ על Token Binding, וכן הסיבה לכך שהכפלנו לאחרונה את סכומי הפרסים בתוכנית Identity Bounty Program שלנו. בכך שאנו דורשים הוכחת בעלות, אנו הופכים את השימוש האופורטוניסטי או הזדוני בקבצי Cookie או באסימונים לפעולה מורכבת ויקרה עבור האקרים.

בדומה לכל מנגנון של הוכחת בעלות, Token Binding מספק לנו את היכולת ליצור הגנה מעמיקה. אנו יכולים להשתדל לא לאבד אף פעם אסימונים, אך אנו יכולים גם לבצע אימות ליתר ביטחון. בניגוד למנגנונים אחרים של הוכחת בעלות, כגון אישורי לקוח, Token Binding מוכל בתוך עצמו ואינו גלוי למשתמש, והעבודה הקשה מתבצעת על-ידי התשתית. אנו מקווים שכולם יוכלו בסופו של דבר לבחור לפעול ברמה גבוהה של הבטחת זהויות, אך אנו צופים לביקוש ראשוני גבוה מצד גופי ממשל והמגזר הפיננסי, מכיוון שהם כפופים לדרישות רגולטוריות מיידיות שמחייבות לבצע הוכחת בעלות. לדוגמה, כל מי שמשתמש בסיווג AAL3 של NIST 800-63C זקוק לטכנולוגיה מסוג זה.

Token Binding כרוך בתהליך ארוך. התחלנו לפני שלוש שנים, ולמרות שאישור המפרטים מהווה ציון דרך משמח, יש לנו עוד הרבה עבודה, והצלחת המפרט תלויה ביכולת שלו לפעול עבור מגוון ספקים ופלטפורמות. במהלך החודשים הקרובים, נתחיל לשתף באופן מעמיק את יתרונות האבטחה ואת שיטות העבודה המומלצות שנלמדו הודות לשימוש שלנו בפונקציונליות זו. אנו מקווים שתצטרפו אלינו כתומכים בטכנולוגיה זו בכל מקום שבו אתם זקוקים לה.

בברכה,

– פאם

The post הגיע הזמן ל- Token Binding appeared first on Microsoft 365 Blog.

אני רוצה לחלוק אתכם היום בשורות נהדרות! זו השנה השנייה ברציפות שבה מיקמה Gartner את Microsoft ב- Leaders Quadrant בדוח Magic Quadrant לשנת 2018 בנושא ניהול גישה, ברחבי העולם, על סמך שלמות החזון והיכולת לבצע בשוק ניהול הגישה. גלה מדוע בעותק נוסף של הדוח כאן.

על-פי Gartner, חברות מובילות מגלות יכולות ביצוע טובות לדרישות צפויות הקשורות לטכנולוגיה, למתודולוגיה או לאמצעי מסירה. חברות מובילות מציגות גם עדויות לאופן שבו ניהול גישה נוטל חלק באוסף של הצעות מוצר קשורות או סמוכות.

החברה המובילה בשלמות החזון ב- Leaders Quadrant

Microsoft דורגה כחברה המובילה בשלמות החזון ב- Leaders Quadrant, זו השנה השנייה ברציפות. אנו מאמינים שהעליה שלנו בביצוע ממחישה גם כמה חשוב לנו ליישם אסטרטגיה שיכולה לעזור לארגונים בשלב הנוכחי שלהם ולהכין אותם לצרכי זהויות בעתיד.

ב- Microsoft, אנו מיישמים פריטי מדיניות של גישה מותנית ושל הגנה מפני איומים עבור זהויות כיכולות חיוניות לפתרון לניהול זהויות וגישה ברמה עולמית. כחלק מסביבה אקולוגית עשירה עם Windows 10,‏ Office 365 ו- EMS, עבדנו קשה על שילוב מדיניות אבטחה של מוצרים שונים כדי לספק לך ניראות ושליטה בחוויית המשתמש המלאה. לקחנו גם בחשבון את התובנות והמשוב של הלקוחות שלנו השנה כדי לשפר את החוויה ולהקל עליך עוד יותר את ריכוז כל הזהויות במקום אחד. אנו מחויבים לספק פתרונות ניהול גישה וזהויות חדשניים ומקיפים עבור העובדים, השותפים והלקוחות שלך.

לא היינו מצליחים להמשיך להוביל במרחב זה ללא המשובים והתמיכה של הלקוחות והשותפים שלנו – תודה לכם!

בברכה,

אלכס סימונס (Twitter:‏ ‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

הערה חשובה:

פריט גרפי זה פורסם על-ידי Gartner, Inc.‎ כחלק ממסמך רחב יותר של מחקר ויש להעריך אותו בהקשר של המסמך כולו. המסמך של Gartner זמין לבקשת Microsoft.

Gartner אינה תומכת בשום ספק, מוצר או שירות המתואר בפרסומי המחקר שלה, ואינה מייעצת למשתמשי טכנולוגיה לבחור רק את הספקים עם הדירוגים הגבוהים ביותר או ייעוד אחר. פרסומי המחקר של Gartner מורכבים מדעותיו של ארגון המחקר של Gartner ואין לפרש אותם כהצהרת עובדות. Gartner מתנערת מכל התחייבות, מפורשת או משתמעת, ביחס למחקר זה, לרבות כל התחייבות לסחירות או התאמה למטרה מסוימת.

The post חזון וביצוע: Microsoft הוכרזה שוב כחברה מובילה בדירוג Gartner MQ בנושא ניהול גישה appeared first on Microsoft 365 Blog.

במשך שנים, אנחנו מגיעים ל- Build כדי לדבר על ההזדמנות האדירה שמספקים Windows ו- Office כפלטפורמות למפתחים. למעשה, היום יש לנו 135 מיליון משתמשים מסחריים פעילים חודשיים של Office 365, וכמעט 700 מיליון מכשירים מחוברים של Windows 10.

אבל החזון של Microsoft תלוי במהותו באופן שבו אנחנו מסוגלים לרתום יחד את העוצמה של Windows ו- Office בפלטפורמת Microsoft 365.

Microsoft 365 מקבץ יחד את Office 365‏, Windows 10 ו- Enterprise Mobility + Security ‏(EMS), בתור פתרון מלא, חכם ומאובטח להעצמת העובדים.

למקרה שאינכם מכירים זאת, Microsoft 365 מקבץ יחד את Office 365‏, Windows 10 ו- Enterprise Mobility + Security ‏(EMS), בתור פתרון מלא, חכם ומאובטח להעצמת העובדים. בתור פלטפורמת הפרודוקטיביות הגדולה ביותר בעולם, זהו חלק חיוני מהיתרון החכם – והוא מאפשר למפתחים ליצור חוויות מועילות שעובדות היטב בסוגי מכשירים שונים וב"חושי" מיחשוב שונים ורבים – כולל ראייה וקול.

היום, רבים מכם מחשיבים את עצמכם בתור מפתחים של Windows ו- Office. או מפתחי אינטרנט שמתמקדים במשתמשי Windows ו- Office. או אפילו מפתחים למכשירים ניידים שתוהים איך להתאים את החוויה של המכשיר הנייד למכשירים אחרים. כשתצאו מ- Build 2018 השבוע, אנחנו מקווים שתחשיבו את עצמכם למפתחים של Microsoft 365.

חוויות חדשות של Microsoft 365 מעצימות את הלקוחות להשיג יותר

השבוע, אנחנו מציגים סידרה של תכונות ועדכונים במגוון מכשירים ופלטפורמות, ושילוב טוב יותר בין סביבות האינטרנט והאפליקציות עבור המשתמשים והמפתחים. בשנה שעברה ב- Build, דיברנו על המחויבות שלנו להגיע ללקוחות שלנו במקום שבו הם נמצאים – בפלטפורמות שונות. אנחנו מרחיבים משימה זו כדי לספק יותר שירותים של Microsoft 365 בפלטפורמות שונות ובאפליקציות, אבל גם כדי להתחבר טוב יותר לחוויות הקיימות במחשבים של הלקוחות באמצעות מכשירי הטלפון שלהם, וכך לעזור למפתחים להגדיל את העניין והמעורבות. הכרזות אלה כוללות:

• דרך חדשה לחבר את הטלפון למחשב באמצעות Windows 10, המאפשר גישה מיידית להודעות טקסט, תמונות ודיווחים. דמיינו שתוכלו לגרור ולשחרר במהירות תמונות מהטלפון במסמך במחשב בתנועה קלילה אחת – מבלי להוציא את הטלפון מהכיס. נתחיל לפרוס את החוויה החדשה הזו בתוכנית למשתתפי Windows Insider בקרוב.

דרך חדשה לחבר את הטלפון למחשב באמצעות Windows 10, המאפשר גישה מיידית להודעות טקסט, תמונות ודיווחים.

• האפליקציה המעודכנת Microsoft Launcher ב- Android שתתמוך בלקוחות Enterprise עם גישה קלה לאפליקציות עסקיות דרך Microsoft Intune. Microsoft Launcher ב- Android גם תתמוך בציר זמן להפעלת אפליקציות בין מכשירים. היום, הפעלות הגלישה של Microsoft Edge במכשירי iPhone או iPad כלולות בחוויית ציר הזמן במחשב Windows 10. מחר, נראה איך בהמשך השנה תוכלו לגשת לאותו ציר זמן ב- iPhone עם Microsoft Edge.

האפליקציה המעודכנת Microsoft Launcher ב- Android תתמוך בלקוחות Enterprise עם גישה קלה לאפליקציות עסקיות דרך Microsoft Intune.

ציר הזמן מגיע ל- Microsoft Launcher ב- Android ול- Microsoft Edge ב- iPhone וב- iPad.

• עדכונים בערכות, דרך קלה לשמור על הסדר ולחזור למה שמעסיק אתכם. בעזרת 'ערכות', הדברים שצריכים להיות יחד נשארים יחד, וכך ניתן ליצור ולשמור על הפרודוקטיביות בצורה קלה ומהירה יותר. בתור מפתחים, האפליקציה 'פלטפורמה אוניברסלית של Windows' ‏(UWP) תעבוד עם 'ערכות' מההתחלה, ותעזור לעורר עניין בקרב הלקוחות לאורך זמן. ועם כמה שינויים פשוטים, 'ערכות' יתמכו גם באפליקציות של Win32 ובאפליקציות אינטרנט.

עדכונים ב'ערכות', דרך קלה לשמור על הסדר ולחזור למה שמעסיק אתכם.

• תמיכה של Microsoft 365 בכרטיסים מסתגלים, שעוזרים למפתחים ליצור תוכן אינטראקטיבי עשיר בתוך שיחות. כתוצאה מכך, משתמשי הקצה יכולים לאשר דוחות הוצאות או להגיב על נושאים ב- GitHub ישירות בתוך הודעת דואר אלקטרוני של Outlook או בצ'אט של Teams. בהתבסס על כרטיסים מסתגלים, אנחנו גם מוסיפים יכולות תשלום ל- Outlook. בעזרת Microsoft Pay, תוכל לשלם חשבונות וחשבוניות בצורה מהירה ומאובטחת ישירות מתיבת הדואר הנכנס. כמה שותפים של Microsoft יכריזו על התמיכה ב- Microsoft Pay ב- Build.

תמיכה של Microsoft 365 בכרטיסים מסתגלים עוזרת למפתחים ליצור תוכן אינטראקטיבי עשיר בתוך שיחות.

הזדמנויות חדשות למפתחים ב- Microsoft 365

Microsoft Graph הוא רכיב ליבה בפלטפורמת Microsoft 365. הוא עוזר למפתחים לחבר בין אנשים, שיחות, לוחות זמנים ותוכן בתוך הענן של Microsoft. מומלץ לנצל את העוצמה של Microsoft Graph כדי לקבל הקשר ותובנות בהיקף חסר תקדים לבניית אפליקציות חכמות יותר. מחר, נדבר על הזדמנויות חדשות ב- Microsoft Graph ועל כלים חדשים ב- Microsoft 365 שמספקים את הגמישות הנחוצה כדי לעצב וליצור בשפות ובמסגרות שאתם בוחרים, וכך מעצימים אתכם ליצור דרכי עבודה חכמות יותר עבור אנשים. הכרזות אלה כוללות:

• ממשקי API חדשים ומעודכנים של Microsoft Teams ב- Microsoft Graph ותמיכה באפליקציות ספציפיות לארגונים ב- Teams מאפשרים למפתחים ליצור חוויות מותאמות וחכמות, בהתבסס על הצרכים הייחודיים של עסקים או ענפי תעשייה מסוימים. חברות יכולות גם לפרסם אפליקציות מותאמות אישית בחנות האפליקציות של Teams.
• שילוב עמוק יותר של SharePoint ב- Microsoft Teams, המאפשר לאנשים להצמיד דפי SharePoint ישירות בערוץ Teams כדי לאפשר שיתוף פעולה נרחב יותר. מפתחים יכולים להשתמש במסגרות מודרניות המבוססות על קבצי Script כגון React בפרוייקטים, כדי להוסיף חלקים נוספים שניתן להוסיף ולסדר בתוך דפי SharePoint.
• עדכונים עוזרים לתמוך במערכת Fluent Design, כדי שניתן יהיה ליצור חוויות מרתקות ומעוררות עניין באמצעות שפת העיצוב המעודכנת של Microsoft. עכשיו, כל ארגון יכול ליצור פתרונות יפהפיים שמעצימים את הלקוחות לעשות יותר. עם UWP XAML Islands, ניתן לגשת לפקדי XAML עשירים, גמישים וחזקים יותר ללא קשר לערימת ממשק המשתמש שבשימוש – Windows Forms, ‏WPF או Win32 מקורי.

• ‎.NET Core 3.0, המאפשר למפתחים להשתמש בגירסה האחרונה של ‎.NET ולהפעיל אפליקציות בסביבת ‎.NET עצמאית, כדי שניתן יהיה לבנות חוויות אפליקציה מדהימות שלא משפיעות על המבנה הארגוני הרחב. זה מאפשר למפתחים לשולחן העבודה לנצל את יכולת ההתקנה המקבילה של האפליקציות שלהם. כך עדכונים כלל-מערכתיים של ‎.NET לא ישפיעו על אפליקציות פועלות.
• MSIX, פתרון הכלה מלא מספק דרך פשוטה להמרת קטלוגים גדולים של אפליקציות. הוא יורש את כל התכונות הנהדרות של UWP, כולל התקנה ועדכון מהימנים ויציבים, וכן מודל אבטחה מנוהל ותמיכה בניהול ארגוני וב- Microsoft Store.
• פונקציות מותאמות אישית חדשות של Azure Machine Learning ו- JavaScript, המאפשרות למפתחים ולארגונים ליצור תוספות מרשימות משלהם לקטלוג הנוסחאות של Excel.
• Windows Machine Learning, פלטפורמה חדשה, המאפשרת למפתחים לפתח בקלות מודלים של למידת מכונה בענן החכם – ולפרוס אותם באופן לא מקוון ובמסגרת ביצועים מתקדמים בפלטפורמת המחשב.

למפתחים שמתחזקים אפליקציות שולחן עבודה של Windows, ניתן עכשיו להשתמש בכל הכלים המודרניים האלה במסגרת ההשקעות הקיימות באפליקציות של Win32, ‏WPF ו- Windows Forms. אני גם אדבר מחר על המחויבות שלנו להרחיב את ההזדמנויות ב- Microsoft Store באמצעות עד 95 אחוזים מנתח ההכנסות של אפליקציות לצרכן, למעט משחקים. לקבלת פרטים נוספים על העדכונים ב- Microsoft Store, קראו את הפרסום הזה בבלוג. לקבלת פרטים נוספים על ההזדמנויות למפתחים שציינתי כאן, קראו את הפרסום בבלוג של קווין גאלו.

כמה מהדברים שאנחנו מדברים עליהם ב- Build השבוע זמינים למפתחים לשימוש ולהתנסות עכשיו, ואחרים יצאו במהלך השנה הבאה.

כל הדברים שאנחנו מדברים עליהם מעצימים אתכם לבנות אפליקציות כפי שאתם רוצים, עם מרב הגמישות לקבל את ההחלטות המתאימות למשתמשי הקצה שלכם. זו תקופה מלהיבה: Microsoft 365 מאפשר לכם להשיג יותר עם הכישורים הקיימים והכלים הקיימים שלכם. וכך אתם יכולים לעזור למשתמשים שלכם להשיג יותר.

תודה על התרומה שלכם לבנייה. מעניין מה תבנו ב- 2019!

The post Microsoft 365 מעצים את המפתחים לבנות אפליקציות חכמות שמתאימות למקומות שבהם קורים דברים, ולצורה שבה העולם מתנהל appeared first on Microsoft 365 Blog.

רבים מכם ודאי משתמשים כבר בשיתוף פעולה B2B של Azure Active Directory‏ (Azure AD) כדי לעבוד בצמידות עם השותפים החיצוניים שלך. מכיוון שהשקנו יכולות B2B של Azure AD לפני שנה, יותר מ- 800,000 ארגונים השתמשו ב- B2B של Azure AD כדי לשתף פעולה עם השותפים שלהם, תוך הוספת 8 מיליון חשבונות משתמשים אורחים. מדהים נכון?!

אחד המשובים התכופים ביותר שקיבלנו הוא ששיתוף הפעולה B2B צריך לעבוד עבור כל האפליקציות, גם אם יש לך תצורה היברידית כאשר יש לך אפליקציות מקומיות ואפליקציות בענן. לדוגמה, ייתכן שאתה כבר משתמש בשיתוף פעולה B2B כדי להזמין את השותפים שלך לגשת לאפליקציות ב- Azure או ב- Office 365, באמצעות האישורים החיצוניים שלהם. עם זאת, יש לך אפליקציות מקומיות בעלות ערך רב שהארגון שלך לא מוכן להעביר לענן עדיין.

היום, אני שמח להודיע שאנו מפיצים גירסת קדם-הפצה המאפשרת לך להעניק למשתמשי B2B של Azure AD גישה לאפליקציות מקומיות, בלי להצטרך ליצור עבורם חשבונות מקומיים באופן ידני!

אפליקציות מקומיות אלה יכולות להשתמש באימות מבוסס SAML או באימות משולב של Windows‏ (IWA) עם הקצאה מוגבלת באמצעות Kerberos‏ (KCD). פירוש הדבר שעובדים בחברות שאתה שותף איתן יכולים להשתמש באותם חשבונות עבודה ואישורים שהם משתמשים בהם מדי יום, ושכעת הם יכולים לגשת בקלות ובצורה מאובטחת לכל אפליקציות הענן והאפליקציות המקומיות שאתה הופך לזמינות. בנוסף, אתה יכול להשתמש במדיניות גישה מותנית ובמדיניות של ניהול מחזור חיים ב- Azure AD כדי להגן על המשאבים שלך, כפי שאתה עושה זאת עבור עובדים.

כדי להתחיל, אני ממליץ לעיין במסמכים. לא קשה לאפשר לעובדים ולשותפים שלך לשתף פעולה בצורה חלקה גם בתצורה היברידית! 

וכמו תמיד, צור אתנו קשר בכל משוב, דיון והצעה. אתה יודע שאנחנו מקשיבים! 

בברכה,
אלכס סימונס (ב- Twitter:‏ ‎@Alex_A_Simons)
מנהל ניהול תוכניות
חטיבת הזהויות של Microsoft

The post שיתוף פעולה B2B של Azure AD עבור ארגונים היברידיים appeared first on Microsoft 365 Blog.

מאז ומתמיד – כשהיו לנו סיסמאות, אנשים ניסו לנחש מהן. בבלוג זה נעסוק במתקפה נפוצה שלאחרונה הפכה להיות הרבה יותר תכופה ונציין כמה שיטות עבודה מומלצות להתגונן מפניה. מתקפה זו ידועה בשם Password Spray.

במתקפה מסוג Password Spray, התוקפים מנסים את הסיסמאות הנפוצות ביותר בחשבונות ושירותים רבים ושונים כדי להשיג גישה לכל הנכסים שהם יכולים למצוא, המוגנים באמצעות סיסמה. לרוב, הם פרוסים על פני ארגונים וספקי זהויות רבים ושונים. לדוגמה, תוקף ישתמש בערכת כלים זמינה בדרך כלל, כמו Mailsniper כדי לספור את כל המשתמשים בכמה ארגונים, ולאחר מכן ינסה את הסיסמה "P@$$w0rd" ו- "Password1" בכל החשבונות הללו. כדי שתקבל מושג, המתקפה עשויה להיראות כמו:

דפוס זה של מתקפה מצליח להתחמק מרוב טכניקות הזיהוי מכיוון שמעמדת היתרון של משתמש יחיד או חברה, המתקפה נראית בדיוק כמו כניסה יחידה שנכשלה.

עבור התוקפים, זה משחק של מספרים: הם יודעים שבחוץ מסתובבות כמה סיסמאות נפוצות מאוד. על אף שהסיסמאות המאוד נפוצות הללו נמצאות ב- 0.5-1.0% מהחשבונות בלבד, התוקף יזכה בכמה הצלחות מבין אלפי החשבונות שהוא תוקף, וזה מספיק כדי להיות יעיל.

הם משתמשים בחשבונות כדי לקבל נתונים מהודעות דואר אלקטרוני, לאסוף מידע על אנשי קשר ולשלוח קישורי דיוג או פשוט להרחיב את קבוצת היעד של מתקפת ה- Password Spray. לתוקפים לא ממש משנה מיהם היעדים הראשונים – רק שהם יזכו להצלחה כלשהי שתאפשר להם למנף את התקיפה.

החדשות הטובות הן שחברת Microsoft כבר מציעה הרבה כלים זמינים שיושמו כדי ליירט מתקפות אלה, ושכלים נוספים עומדים להגיע בקרוב. קרא עוד כדי לבדוק מה תוכל לעשות עכשיו ובחודשים הקרובים כדי לעצור מתקפות Password Spray.

ארבעה שלבים פשוטים ליירוט של מתקפות Password Spray

שלב 1: שימוש באימות ענן

בענן, אנו רואים מיליארדי כניסות למערכות של Microsoft מדי יום. האלגוריתמים שלנו לזיהוי אבטחה מאפשרים לנו לזהות ולחסום מתקפות בזמן שהן מתרחשות. מכיוון שמדובר במערכות לזיהוי והגנה בזמן אמת הלקוחות מהענן, הן זמינות רק במהלך אימות Azure AD בענן (כולל אימות מעבר).

נעילה חכמה

בענן, אנו משתמשים ב'נעילה חכמה' כדי להבחין בין ניסיונות כניסה שנראים כאילו הם מגיעים ממשתמש חוקי לבין כניסות ממשתמש שעלול להיות תוקף. אנו יכולים לנעול את התוקף ובמקביל לאפשר למשתמש החוקי להמשיך להשתמש בחשבון. כך נמנעת מניעת השירות מן המשתמש ומתקפות Password Spray "נלהבות" מדי נחסמות. זה חל על כל הכניסות של Azure AD ללא קשר לרמת הרשיון ולכל הכניסות לחשבונות Microsoft.

דיירים המשתמשים ב- Tenants using Active Directory Federation Services‏ (ADFS) יוכלו להשתמש ב'נעילה חכמה' באופן מקורי ב- ADFS ב-Windows Server 2016 החל במרץ 2018—חפש יכולת זו להגיע דרך Windows Update.

נעילת IP

נעילת IP פועלת על-ידי ניתוח מיליארדי הכניסות כדי להעריך את איכות התעבורה מכל כתובת IP שמגיעה למערכות של Microsoft. בעזרת ניתוח זה, נעילת ה- IP מאתרת כתובות IP הפועלות בצורה זדונית וחוסמת את הכניסות הללו בזמן אמת.

הדמיות תקיפה

מדמה התקיפות המהווה חלק מ- Office 365 Threat Intelligence, הזמין כעת בגירסת קדם-הפצה, מאפשר ללקוחות להפעיל תקיפות מדומות אצל משתמשי הקצה שלהם, לקבוע כיצד המשתמשים שלהם מתנהגים במקרה של תקיפה, לעדכן את המדיניות ולהבטיח שימוש בכלי אבטחה מתאימים כדי להגן על הארגון מפני איומים כמו מתקפות Password Spray.

דברים שמומלץ לעשות בהקדם האפשרי:

1. אם אתה משתמש באימות ענן, אתה מכוסה
2. אם אתה משתמש ב- ADFS או בתרחיש היברידי אחר, חפש שדרוג ADFS במרץ 2018 עבור 'נעילה חכמה'
3. השתמש במדמה התקיפות כדי להעריך באופן יזום את מצב האבטחה שלך ולהתאים את עצמך למצב

שלב 2: שימוש באימות רב-גורמי

סיסמה היא מפתח הגישה לחשבון, אבל במתקפה מוצלחת מסוג Password Spray, התוקף ניחש את הסיסמה הנכונה. כדי לעצור אותו, עלינו להשתמש ביותר מסיסמה כדי להבחין בין בעלי החשבון לתוקף. להלן שלוש הדרכים לעשות זאת.

אימות רב-גורמי מבוסס סיכון

Azure AD Identity Protection משתמש בנתוני הכניסה שצוינו לעיל ומוסיף למידת מכונה מתקדמת וזיהוי אלגוריתמי לדירוג הסיכון בכל כניסה שמגיעה למערכת. זה מאפשר ללקוחות ארגוניים ליצור מדיניות ב- Identity Protection המנחה את המשתמש לבצע אימות עם גורם שני אם, ורק אם, זוהה סיכון עבור המשתמש או עבור ההפעלה. כך המשתמשים אינם צריכים לטרוח כל כך וה"חבר'ה הרעים" נחסמים. קבל מידע נוסף על 'Azure AD Identity Protection' כאן.

אימות רב-גורמי הפועל תמיד

לקבלת שכבה נוספת של אבטחה, ניתן להשתמש ב- Azure MFA כדי לדרוש אימות רב-גורמי עבור המשתמשים שלך כל הזמן, הן באימות ענן והן ב- ADFS. על אף שזה מחייב את משתמשי הקצה להחזיק תמיד במכשירים שלהם ולבצע אימות רב-גורמי לעתים קרובות יותר, דרך זו מספקת את מידת האבטחה הרבה ביותר עבור הארגון. היא אמורה להיות זמינה לכל מנהל מערכת בארגון. קבל מידע נוסף על 'Azure Multi-Factor Authentication' כאן וגלה כיצד להגדיר את Azure MFA עבור ADFS.

Azure MFA כאימות ראשי

ב- ADFS 2016, יש לך אפשרות להשתמש ב- Azure MFA כאימות ראשי לאימות נטול סיסמאות. זהו כלי נהדר להגנה מפני מתקפות מסוג Password Spray וגניבת סיסמאות: אם אין סיסמה, אי אפשר לנחש אותה. זה פועל היטב בכל סוגי המכשירים עם גורמי צורה שונים. כמו כן, כעת ניתן להשתמש בסיסמה כגורם שני בלבד, לאחר אימות ה- OTP שלך בעזרת Azure MFA. קבל מידע נוסף על 'שימוש בסיסמאות כגורם שני' כאן.

דברים שמומלץ לעשות בהקדם האפשרי:

1. אנו ממליצים מאוד להפוך לזמין את האימות הרב-גורמי הפועל תמיד עבור כל מנהלי המערכת בארגון, ובעיקר עבור בעלי מנויים ומנהלי מערכת של דיירים. ברצינות, עשו זאת כבר עכשיו.
2. לחוויה הטובה ביותר עבור שאר המשתמשים שלך, אנו ממליצים על אימות רב-גורמי מבוסס סיכון, שהנו זמין עם רשיונות של Azure AD Premium P2.
3. אחרת, השתמש ב- Azure MFA לאימות ענן ול- ADFS.
4. ב- ADFS, שדרג ל- ADFS ב- Windows Server 2016 כדי להשתמש ב- Azure MFA כאימות הראשי, בעיקר עבור כל הגישה שלך לאקסטרא-נט.

שלב 3: סיסמאות טובות יותר לכולם

על אף כל האמור לעיל, רכיב מפתח של ההגנה מפני מתקפות Password Spray הוא שכל המשתמשים יחזיקו בסיסמאות שקשה לנחש. לרוב קשה למשתמשים לדעת כיצד ליצור סיסמאות קשות לניחוש. Microsoft עוזרת לך בכך בעזרת הכלים הבאים.

סיסמאות מוחרמות

ב- Azure AD, כל שינוי ואיפוס סיסמה עוברים דרך בודק סיסמאות מוחרמות. כשנשלחת סיסמה חדשה, מתבצעת התאמה חלקית שלה מול רשימת מילים שאף אחד, אף פעם, אינו צריך לכלול בסיסמה שלו (ואיות l33t-sp3@k לא עוזר). אם יש התאמה, הסיסמה נדחית, והמשתמש מתבקש לבחור סיסמה קשה יותר לניחוש. בנינו את הרשימה של הסיסמאות המותקפות לעתים תכופות ביותר ואנו מעדכנים אותה לעתים תכופות.

סיסמאות מוחרמות בהתאמה אישית

כדי לשפר את הסיסמאות המוחרמות עוד יותר, אנו עומדים לאפשר לדיירים להתאים אישית את רשימת הסיסמאות המוחרמות שלהם. מנהלי מערכת יכולים לבחור מילים נפוצות בארגון – עובדים ומייסדים מפורסמים, מוצרים, מיקומים, סמלים אזוריים וכו' – ולמנוע את השימוש בהן בסיסמאות המשתמשים שלהם. רשימה זו תיאכף בנוסף לרשימה הגלובלית, כדי שלא תצטרך לבחור אחת מהשתיים. היא זמינה כעת בתצוגה מקדימה מוגבלת ותופץ במהלך השנה.

סיסמאות מוחרמות עבור שינויים מקומיים

באביב השנה, נשיק כלי המאפשר למנהלי מערכת בארגון להחרים סיסמאות בסביבות היברידיות של Azure AD-Active Directory. רשימות של סיסמאות מוחרמות יסונכרנו מהענן עם הסביבות המקומיות שלך וייאכפו בכל בקר תחום עם הסוכן. זה עוזר למנהלי מערכת להבטיח שהסיסמאות של המשתמשים קשות יותר לניחוש, ולא משנה היכן – בענן או בסביבה מקומית – משנה המשתמש את הסיסמה שלו. אפשרות זו זמינה בתצוגה מקדימה פרטית מוגבלת בפברואר 2018 ותופץ בזמינות כללית במהלך השנה.

שינוי אופן החשיבה על סיסמאות

הרבה תפיסות נפוצות לגבי השאלה "מה הופך סיסמה לטובה", הן שגויות. לרוב, משהו שאמור לעזור מבחינה מתמטית למעשה מוביל לאופן פעולה צפוי של המשתמש: לדוגמה, הדרישה לסוגי תווים ושינויי סיסמה תקופתיים מובילים שניהם לדפוסים ספציפיים של סיסמאות. קרא את הסקירה הטכנית שלנו 'הדרכה בנושא סיסמאות' לקבלת מידע נוסף ומפורט. אם אתה משתמש ב- Active Directory עם PTA או ADFS, עדכן את מדיניות הסיסמאות שלך. אם אתה משתמש בחשבונות המנוהלים בענן, שקול להגדיר את הסיסמאות שלך לאפשרות 'התוקף לא יפוג לעולם'.

דברים שמומלץ לעשות בהקדם האפשרי:

1. כשהוא יופץ, התקן את כלי הסיסמאות המוחרמות של Microsoft באופן מקומי כדי לעזור למשתמשים שלך ליצור סיסמאות טובות יותר.
2. עיין במדיניות הסיסמאות שלך ושקול להגדיר אותן לאפשרות 'התוקף לא יפוג לעולם' כדי שהמשתמשים שלך לא ישתמשו בדפוסים עונתיים כדי ליצור את הסיסמאות שלהם.

שלב 4: תכונות נהדרות נוספות ב- ADFS וב- Active Directory

אם אתה משתמש באימות היברידי עם ADFS ו- Active Directory, תוכל לבצע עוד שלבים כדי לאבטח את הסביבה שלך מפני מתקפות Password Spray.

השלב הראשון: בארגונים שפועל בהם ADFS 2.0 או Windows Server 2012, תכנן לעבור אל ADFS ב- Windows Server 2016 בהקדם האפשרי. הגירסה העדכנית ביותר תעודכן מהר יותר עם סדרת יכולות עשירה יותר, כגון נעילת אקסטרא-נט. וזכור: אנו מאפשרים שדרוג קל ממש מ- Windows Server 2012R2 ל- 2016.

חסימת אימות מדור קודם באקסטרא-נט

לפרוטוקולי אימות מדור קודם אין אפשרות לאכוף MFA, לכן הגישה הטובה ביותר היא לחסום אותם בפני האקסטרא-נט. כך לא יוכלו תוקפי ה- Password Spray לנצל את העדר ה- MFA בפרוטוקולים אלה.

הפעלה של נעילת אקסטרא-נט בשרת ה- Proxy ‏ADFS Web Application

אם אין לך נעילת אקסטרא-נט בשרת ה- Proxy ‏ADFS Web Application, עליך להפעיל אותה בהקדם האפשרי כדי להגן על המשתמשים שלך מפני העמדת הסיסמאות שלהם בסכנה פוטנציאלית למתקפת Brute Force.

פריסה של Azure AD Connect Health עבור ADFS

Azure AD Connect Health לוכד כתובות IP המתועדות ביומני ה- ADFS בעקבות בקשות שגויות לשם משתמש/סיסמה, מספק לך דיווח נוסף לגבי מגוון תרחישים ומספק תובנות נוספות התומכות במהנדסים כשהם פותחים מקרי תמיכה נתמכים.

לצורך פריסה, הורד את הגירסה העדכנית ביותר של סוכן Azure AD Connect Health עבור ADFS בכל שרתי ה- ADFS ‏(2.6.491.0). שרתי ה- ADFS חייבים להפעיל את Windows Server 2012 R2 עם התקנה של KB 3134222 או Windows Server 2016.

שימוש בשיטות שאינן מבוססות על סיסמאות

כשאין סיסמה, אי אפשר לנחש אותה. שיטות אימות אלה, שאינן מבוססות על סיסמאות, זמינות עבור ADFS ו- Web Application Proxy:

1. אימות מבוסס אישורים מאפשר חסימה מוחלטת של נקודות הקצה שם משתמש/סיסמה בחומת האש. קבל מידע נוסף על אימות מבוסס אישורים ב- ADFS
2. ניתן להשתמש ב- Azure MFA, כפי שצוין לעיל, כגורם שני באימות ענן וב- ADFS 2012 R2 ו- 2016. אולם ניתן גם להשתמש בו כגורם ראשי ב- ADFS 2016 כדי למנוע לחלוטין את האפשרות למתקפות Password Spray. גלה כיצד 'להגדיר את Azure MFA עם ADFS' כאן
3. Windows Hello לעסקים, הזמין ב- Windows 10 ונתמך על-די ADFS ב- Windows Server 2016, מאפשר גישה לגמרי נטולת סיסמאות, כולל מתוך האקסטרא-נט, המבוססת על מפתחות הצפנה חזקים הקשורים הן למשתמש והן למכשיר. הוא זמין עבור מכשירים המנוהלים על-ידי הארגון שצורף אליהם Azure AD או Hybrid Azure AD, וכן מכשירים אישיים דרך "הוסף חשבון עבודה או לימודים " מאפליקציית ההגדרות. קבל מידע נוסף על Hello לעסקים.

דברים שמומלץ לעשות בהקדם האפשרי:

1. שדרוג ל- ADFS 2016 לקבלת עדכונים מהירים יותר
2. חסום אימות מדור קודם באקסטרא-נט.
3. פרוס סוכנים של Azure AD Connect Health עבור ADFS בכל שרתי ה- ADFS שלך.
4. שקול להשתמש בשיטת אימות ראשי נטולת סיסמאות, כגון Azure MFA, אישורים או Windows Hello לעסקים.

בונוס: הגנה על חשבונות Microsoft שלך

אם אתה משתמש בחשבון Microsoft:

• חדשות טובות, אתה כבר מוגן! חשבונות של Microsoft כוללים גם 'נעילה חכמה', 'נעילת IP', אימות דו-שלבי מבוסס סיכון, סיסמאות מוחרמות ועוד.
• בכל זאת, הקדש שתי דקות מזמנך ועבור על דף האבטחה של חשבון Microsoft ובחר "עליך לעדכן את מידע האבטחה שלך" כדי לעיין במידע האבטחה המשמש לאימות דו-שלבי מבוסס סיכון
• שקול להפעיל אימות דו-שלבי הפועל תמיד כאן כדי לספק לחשבון שלך את האבטחה הטובה ביותר שאפשר.

ההגנה הטובה ביותר היא… למלא אחר ההמלצות המופיעות בבלוג זה

מתקפות Password Spray הן איום רציני לכל שירות באינטרנט שמשתמש בסיסמאות, אך ביצוע הפעולות המופיעות בבלוג זה יספק לך את מרב ההגנה מפני וקטור המתקפה. ומשום שסוגים רבים של מתקפות חולקים תכונות דומות, מדובר בהצעות טובות להגנה, נקודה. האבטחה שלך ניצבת תמיד בראש סדרי העדיפויות שלנו ואנו עושים מאמצים רבים ומתמשכים כדי לפתח הגנות חדשות ומתקדמות מפני מתקפות Password Spray ומפני כל סוגי המתקפות האחרות האורבות לך בחוץ. השתמש בכלים שצוינו היום ובדוק לעתים תכופות אם קיימים כלים חדשים להגנה מפני תוקפים שמסתתרים באינטרנט.

אני מקווה שמידע זה הועיל לך. כמו תמיד, נשמח לשמוע כל משוב או הצעה.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

The post שיטות עבודה מומלצות של Azure AD ו- ADFS: הגנה מפני מתקפות Password Spray appeared first on Microsoft 365 Blog.

העדכונים הנכללים ב- Microsoft 365, שנפרס כעת, מסייעים להגן על נתונים רגישים וכוללים:

• זמינות כללית של מנהל התאימות עבור לקוחות Azure‏, Dynamics 365‏,‏ Office 365 Business ו- Office 365 Enterprise בסביבות ענן ציבורי.
• זמינות של ציון תאימות עבור Office 365.
• זמינות כללית של סורק Azure Information Protection.

בנוסף לעדכונים שהוכרזו היום, היכולות של Microsoft 365 עוזרות:

• להגן על נתונים רגישים באפליקציות ובשירותי הענן השונים.
• לתמוך בהגנה על נתונים בפלטפורמות השונות.
• לספק חוויה של סכימה עקבית להוספת תוויות (בתצוגה מקדימה).

אנו עומדים גם להרחיב את סוגי הנתונים, ולכלול תבנית GDPR לאיחוד סוגי הנתונים הרגישים בתבנית אחת.

עדכונים ויכולות אלה של Microsoft 365 מיועדים לספק אסטרטגיית הגנה על מידע שתסייע בתאימות ל- GDPR.

"תקנת GDPR עומדת להיכנס לתוקף. אבל עם פתרונות ההגנה על מידע של Microsoft, תהיה לנו דרך יעילה יותר לטפל בתאימות."
– אלנד סקוטרוד, מנהל אבטחת מידע ראשי בחברת Yara

הערכת סיכוני התאימות וניהולם באמצעות מנהל התאימות

מאחר שהשגת תאימות ארגונית עשויה להיות מאתגרת מאוד, אנו מציעים לארגונים לבצע מעת לעת הערכות סיכונים כדי להבין את מצב התאימות שלהם. מנהל התאימות הוא פתרון המיועד לכל שירותי הענן של Microsoft, שמטרתו לסייע לארגונים לעמוד בחובות התאימות המורכבות, כמו ה- GDPR. מנהל התאימות זמין כעת לכלל לקוחות Azure‏, Dynamics 365‏,‏ Office 365 Business ו- Office 365 Enterprise בסביבות ענן ציבורי.

"מנהל התאימות מוסיף ערך רב לשירותי Microsoft Cloud בכך שהוא מספק תובנות על הקשרים בין תקינה, תהליכים וטכנולוגיה", ציין מנהל ה- IT של חברת Nick Postma מאברונה, ארגון בריאות הולנדי שמסייע ללקוחות שנפצעו להפוך לחברי קהילה חזקים ובטוחים באמצעות יצירת שותפויות חברתיות.

ביצוע הערכות סיכונים עם ציון התאימות

ציון תאימות, תכונה של מנהל התאימות, מאפשר לבצע הערכות סיכונים שוטפות בשירותים של Microsoft Cloud באמצעות הפניה לציון מבוסס סיכון שמאפשר לך לקבל תמונה על ביצועי התאימות שלך. לכל בקרה מוקצה משקל סיכון המבוסס על רמת הסיכון במקרה של כשל של אותה בקרה, וככל שתיישם ותעריך את הבקרות, תראה את הציון שלך משתנה. ציון התאימות זמין כעת עבור Office 365 וייפרס בשירותים אחרים של Microsoft Cloud בקרוב.

קבל מידע נוסף על היכולות המרכזיות ועדכונים עבור מנהל התאימות וציון התאימות בבלוג שלנו, Tech Community.

הגנה על נתונים רגישים המאוחסנים באופן מקומי

הסורק של Azure Information Protection מטפל בתרחישים היברידיים ומקומיים כאשר הוא מאפשר לך להגדיר מדיניות כדי לגלות, לסווג, להוסיף תווית ולהגן באופן אוטומטי על מסמכים השמורים במאגרים המקומיים שלך, כמו שרתי קבצים ושרתים מקומיים של SharePoint. ניתן להגדיר את הסורק לבצע מעת לעת סריקות של המאגרים המקומיים על-פי מדיניות החברה. סורק Azure Information Protection זמין כעת לכלל.

למידע נוסף, קרא את "סורק Azure Information Protection". כדי לפרוס את הסורק בסביבה שלך, פעל בהתאם להוראות במדריך טכני זה.

הגנה על נתונים רגישים באפליקציות ובשירותי הענן השונים

מאחר שהנתונים עוברים בין מקומות רבים – בין מכשירים, אפליקציות, שירותי ענן ומאגרים מקומיים – חשוב לבנות את ההגנה בתוך הקובץ, כך שהגנה זו תישמר באופן קבוע עם הנתונים עצמם. Azure Information Protection מספק הגנה ממושכת על הנתונים כאשר הוא מסווג הודעות דואר אלקטרוני וקבצים רגישים, מוסיף להם תוויות ומגן עליהם.

Microsoft Cloud App Security ‏(MCAS) יכול לקרוא קבצים שסומנו בתוויות על-ידי Azure Information Protection וקובע את המדיניות בהתבסס על תוויות הקבצים. לדוגמה, קובץ שמסומן בתווית 'סודי', שמשויכת אליו המדיניות 'אין להעביר או להעתיק', לא יכול לצאת מהרשת שלך באמצעות אפליקציות לשיתוף קבצים כמו Box.net או Dropbox. בנוסף, השירות סורק ומסווג את הקבצים הרגישים באפליקציות הענן ומחיל באופן אוטומטי תוויות AIP לצורך הגנה, כולל הצפנה. מידע נוסף על תכונה זו, קרא את המאמר "החלה אוטומטית של תבניות על קבצים רגישים בתבניות ענן" ותיעוד טכני קשור.

תמיכה בהגנה על נתונים בפלטפורמות השונות

כחלק מחזון ההגנה על מידע, המטרה שלנו היא לכסות את כל פלטפורמות ההתקנים העיקריות. על סמך המאמצים שלנו לתמוך בפלטפורמות שאינן של Windows, אנו מציגים כעת את היכולת לסמן בתוויות ולהגן על נתונים רגישים באופן מקורי, ללא צורך ביישומי Plug-in, באפליקציות Office שפועלות במכשירים של Mac. הדבר מאפשר למשתמשי Mac לסווג, להוסיף תוויות ולהגן על מסמכי Word‏, PowerPoint ו- Excel בצורה דומה לזו שהיית רגיל עם לקוח Azure Information Protection ב- Windows. בהתחשב בעבודה שכמות משמעותית של מידע רגיש שמורה בתבנית PDF, כחלק מהשותפות השוטפת שלנו, אנו נמצאים בתהליך של עבודה משותפת עם Adobe כדי לשלב את אותה יכולת עקבית של הוספת תוויות והגנה על קבצי PDF בתוך Adobe Reader.

למידע נוסף על יכולות חדשות אלה להגנה על מידע, בקר בבלוג שלנו Enterprise Mobility + Security.

חוויה של סכימה עקבית להוספת תוויות כעת בתצוגה מקדימה

אנו מציגים בתצוגה מקדימה סכימה עקבית להוספת תוויות שתהיה בשימוש בכל פתרונות ההגנה על מידע הכוללים ב- Microsoft 365. בתור התחלה, המשמעות היא שאותן תוויות ברירת מחדל יהיו בשימוש ב- Office 365 וב- Azure Information Protection – כך שלא יהיה צורך ליצור תוויות בשני מקומות שונים.

המודל העקבי להוספת תוויות מבטיח גם שתוויות רגישות, ללא קשר למקום שבו הן נוצרו, יזוהו ויובנו בכל הפתרונות של Microsoft 365, כולל Azure Information Protection‏, פיקוח מתקדם על נתונים של Office 365, מניעת אובדן נתונים של Office 365 ו- Microsoft Cloud App Security. קבל מידע נוסף על תצוגה מקדימה של חוויה עקבית להוספת תוויות.

"יכולות ההגנה על מידע של Microsoft מסייעות להגן על הנתונים הרגישים ולנהל אותם לאורך כל מחזור החיים שלהם, בתוך הארגון ומחוצה לו", אומר אנליסט מחברת KuppingerCole, ארגון אנליסטים עצמאי ובינלאומי שמשרדיו נמצאים באירופה.

זיהוי וסיווג של נתונים אישיים הרלוונטיים ל- GDPR

היכולת לסווג באופן אוטומטי נתונים אישיים היא חלק קריטי בסיוע להשגת יעדי ה- GDPR. כיום יש לנו יותר מ- 80 סוגי מידע רגיש שמוכנים לשימוש מידי ויכולים לשמש לזיהוי וסיווג הנתונים שלך.  בקרוב נספק תבנית של סוגי מידע רגישים של GDPR כדי לסייע בזיהוי ובסיווג של נתונים אישיים הרלוונטיים ל- GDPR. תבנית סוגי המידע הרגיש של GDPR, שתפורסם בקרוב, תסייע לאחד את סוגי הנתונים הרגישים שלנו בתבנית אחת, וכן תוסיף כמה סוגי נתונים אישיים חדשים לזיהוי (כמו כתובות, מספרי טלפון ומידע רפואי).

למידע נוסף על הסוגים הקיימים של מידע רגיש, קרא את המאמר "מה סוגי המידע הרגיש מחפשים". למידע נוסף על אופן היצירה וההתאמה האישית של סוגי המידע הרגיש שלך, קרא את "יצירת סוג מידע רגיש מותאם אישית".

עבור הודעות דואר אלקטרוני רגישות, Microsoft 365 מאפשר למשתמשים לשתף פעולה בהודעות מוגנות עם כל מי שנמצא בתוך הארגון או מחוצה לו, באמצעות התכונה 'הצפנת הודעות של Office 365'. כדי לספק גמישות רבה יותר בשליטה ובהגנה על מידע אישי ששותף בהודעות דואר אלקטרוני רגישות, אנו פורסים את מדיניות ה'הצפנה-בלבד' החדשה ב'הצפנת הודעות של Office 365' החל מהיום. קרא מידע נוסף על עדכון זה ועדכונים אחרים בבלוג Tech Community שלנו.

התחל את המסע שלך ל-GDPR בעזרת Microsoft 365

Microsoft Cloud בנוי באופן ייחודי כדי לסייע לך לעמוד בחובות התאימת ל- GDPR. פתרון הענן שלנו מציע עוצמה, מדרגיות וגמישות. Microsoft 365 כולל את Office 365‏, Windows 10 ו- Enterprise Mobility + Security – ומציע מערך עשיר של פתרונות משולבים שעוזרים להעריך את סיכוני התאימות ולנהל אותם על-ידי שימוש בבינה מלאכותית (AI), להגן על הנתונים החשובים ביותר ולייעל את התהליכים שלך.

ללא קשר לשלב שבו אתה נמצא במאמצי התאימות ל- GDPR, הענן של Microsoft ופתרונות התאימות החכמים שלנו, הכלולים ב- Microsoft 365, יכולים לסייע לך בתהליך השגת התאימות ל- GDPR. קבל מידע נוסף המתאר כיצד Microsoft יכולה לעזור לך להתכונן לקראת GDPR והשתתף בהערכת GDPR המקוונת החינמית שלנו. התחל כבר היום לתכנן את ההגנה על המידע בארגון שלך על-ידי הורדת הסקירה הטכנית החינמית והספר האלקטרוני שלנו.

—אלים ראיאני, מנהל צוות Microsoft 365

The post Microsoft 365 מספק אסטרטגיית הגנה על מידע כדי לעזור בתאימות ל-GDPR appeared first on Microsoft 365 Blog.

אני מקווה שהפרסום של היום יעניין אתכם כפי שהוא מעניין אותי. הוא מהנה ומשרטט חזון מרגש לגבי העתיד של זהויות דיגיטליות.

במהלך 12 החודשים האחרונים השקענו בחממה טכנולוגית לפיתוח רעיונות לשימוש בבלוקצ'יין (ובטכנולוגיות ספר חשבונות מבוזר אחרות) כדי ליצור סוגים חדשים של זהויות דיגיטליות, זהויות שתוכננו מהיסוד לשפר את הפרטיות, האבטחה והבקרה האישיות. אנחנו נרגשים למדי ממה שלמדנו ומהשותפויות החדשות שיצרנו בעת התהליך. היום אנחנו מנצלים את ההזדמנות לשתף אתכם את המחשבות והיעדים שלנו. בלוג זה מהווה חלק מסידרה והמשך לפרסום בבלוג של פגי ג'ונסון שכלל את ההכרזה על ההצטרפות של Microsoft ליוזמה ID2020. אם עדיין לא קראתם את הפרסום של פגי, אני ממליץ לכם לקרוא אותו קודם.

ביקשתי מאנקור פאטל, מנהל הפרוייקט בצוות שלי שניהל את הפעילות בחממה, להתחיל דיון בנושא זהויות דיגיטליות מבוזרות. הפרסום שלו מתמקד בכמה מהלקחים הבסיסיים שלמדנו ובכמה מהעקרונות שגיבשנו, המשמשים אותנו לקידום ההשקעות שלנו בתחום זה מעתה והלאה.

וכמו תמיד, נשמח לשמוע את המחשבות והמשוב שלכם.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

———-

שלום לכולם, אני אנקור פאטל מחטיבת הזהויות של Microsoft. זוהי הזדמנות נפלאה לספר על כמה מהלקחים שלנו והיעדים העתידיים, בהסתמך על המאמצים שלנו בחממה הטכנולוגית של זהויות מבוזרות המבוססות על בלוקצ'יין/ספר חשבונות מבוזר.

מה אנחנו רואים

כפי שרבים מכם חשים מדי יום, העולם עובר מהפך דיגיטלי גלובלי שבמסגרתו המציאות הדיגיטלית והמציאות הפיזית מתערבבות בדרך חיים מודרנית ומשולבת אחת. העולם החדש הזה זקוק למודל חדש של זהות דיגיטלית, שמשפר את הפרטיות והאבטחה האישיים ברחבי העולם הפיזי והדיגיטלי.

המערכות של Microsoft לזהויות בענן מעצימות כבר אלפי מפתחים וארגונים ומיליארדי אנשים, ומאפשרות להם לעבוד, לשחק ולהשיג יותר. ועדיין אנחנו צריכים לעשות עוד הרבה כדי להעצים את כולם. אנחנו שואפים לבנות עולם שבו מיליארדי האנשים שחיים כיום ללא מזהה מהימן יוכלו סוף סוף להגשים את החלומות המשותפים לכולנו, כגון חינוך ילדינו, שיפור איכות החיים שלנו או פתיחת עסק.

כדי להשיג חזון זה, אנחנו סבורים שחיוני שאנשים יקבלו בעלות על כל הרכיבים של הזהות הדיגיטלית שלהם וישלטו בהם. במקום להעניק הסכמה רחבה לאינספור אפליקציות ושירותים, ולהפיץ את נתוני הזהות שלהם לספקים רבים, אנשים זקוקים למרכז דיגיטלי מוצפן ומאובטח שבו הם יוכלו לאחסן את הנתונים הדיגיטליים שלהם ולשלוט בקלות בגישה אליהם.

כל אחד מאתנו זקוק לזהות דיגיטלית הנמצאת בבעלותו, זהות דיגיטלית שמאחסנת באופן מאובטח ופרטי את כל רכיביה.  זהות זו בבעלות עצמית חייבת להיות קלה לשימוש ולתת לנו שליטה מלאה על אופן הגישה לנתוני הזהות שלנו ואופן השימוש בהם.

אנחנו יודעים שהמשימה לאפשר סוג זה של זהות דיגיטלית בריבונות עצמית היא גדולה יותר מכל חברה או ארגון. אנחנו מחויבים לעבוד בשיתוף פעולה הדוק עם הלקוחות והשותפים שלנו והקהילה כדי ליצור את הדור הבא של חוויות המבוססת על זהות דיגיטלית, ואנחנו נרגשים ליצור שותפות עם כל כך הרבה אנשים בענף שתורמים תרומות מדהימות בתחום זה.

מה למדנו

למטרה זו אנחנו משתפים היום את החשיבה הטובה ביותר שלנו בהתבסס על הלקחים שלמדנו מהחממה הטכנולוגית של הזהות המבוזרת, מאמץ שמיועד לאפשר חוויות עשירות יותר, לשפר את האמון ולצמצם את הקשיים, תוך העצמת כל אדם כך שיחזיק את הזהות הדיגיטלית שלו בבעלותו וישלוט בה.

1. החזק את הזהות שלך בבעלותך ושלוט בה. כיום, המשתמשים מעניקים הסכמה רחבה לאינספור אפליקציות ושירותים לצורך איסוף, שימוש ושמירה מעבר לשליטתם. הפרות הנתונים וגניבת הזהויות הופכות למתוחכמות יותר ותכופות יותר, והמשתמשים זקוקים לדרך לקבל בעלות על הזהות שלהם. לאחר בחינת מערכות אחסון מבוזרות, פרוטוקולים של קונצנזוס, בלוקצ'יין ומגוון תקנים מתפתחים, אנו סבורים שהטכנולוגיה והפרוטוקולים של בלוקצ'יין מותאמים היטב לאפשר מזהים מבוזרים (DID).
2. פרטיות כחלק מתכנון המוצר, שמובנית בו מהיסוד.
   כיום, אפליקציות, שירותים וארגונים מספקים חוויות נוחות, צפויות ומותאמות שתלויות בשליטה על נתונים הקשורים לזהות. אנחנו זקוקים למרכז דיגיטלי (מרכז זהות) מוצפן ומאובטח שיכול לקיים אינטראקציה עם נתוני המשתמש ולכבד את הפרטיות והשליטה של המשתמש.
3. האמון מושג על-ידי יחידים ונבנה על-ידי הקהילה.
   מערכות מסורתיות של זהויות מתוכננות בעיקר לאימות ולניהול גישה. מערכת זהות בבעלות עצמית שמה דגש רב יותר על אמינות והאופן שבו הקהילה יכולה ליצור אמון. במערכת מבוזרת, אמון מבוסס על הצהרות: טענות שישויות אחרות מאשרות – דבר שעוזר להוכיח היבטים של זהותו של אדם.
4. אפליקציות ושירותים שנבנים סביב המשתמש.
   כמה מהאפליקציות והשירותים המרתקים ביותר כיום הם אלו שמציעים חוויות המותאמות אישית למשתמשים שלהם על-ידי קבלת גישה למידע המאפשר זיהוי אישי (PII) של המשתמשים. מזהים מבוזרים ומרכזי זהויות יכולים לאפשר למפתחים לקבל גישה לקבוצה מדויקת יותר של הצהרות תוך הפחתת הסיכונים המשפטיים וסיכוני התאימות על-ידי עיבוד מידע כזה, במקום לשלוט בו בשם המשתמש.
5. בסיס פתוח ובעל יכולת פעולה הדדית.
   כדי ליצור אקוסיסטמה חסינה של זהויות מבוזרות הנגישה לכולם, יש לבנות אותה בהתבסס על טכנולוגיות, פרוטוקולים ויישומי עזר סטנדרטיים של קוד פתוח. בשנה האחרונה השתתפנו ב- Decentralized Identity Foundation‏ (DIF) עם אנשים וארגונים שיש להם מוטיבציה דומה לקחת על עצמם את האתגר הזה. אנו מפתחים באופן שיתופי את הרכיבים המרכזיים הבאים:
   

• מזהים מבוזרים (DID) – מפרט W3C שמגדיר תבנית מסמך משותפת לתיאור המצב של מזהה מבוזר
  
• מרכזי זהויות – מאגר נתונים מוצפן של זהות שכולל ממסר הודעות/כוונות, טיפול בהצהרות ונקודות קצה של מיחשוב המתייחסות ספציפית לזהות. 
  
• מפענח DID אוניברסלי – שרת שמפענח מזהי DID בין מערכות בלוקצ'יין 
  
• אישורים הניתנים לאימות – מפרט W3C שמגדיר תבנית מסמך לקידוד הצהרות המבוססות על DID.   
  

6. מוכנות לקנה מידה עולמי:
   כדי לתמוך בעולם רחב של משתמשים, ארגונים ומכשירים, הטכנולוגיה המשמשת כבסיס חייבת להיות מסוגלת לקנה מידה וביצועים בצורה שווה למערכות מסורתיות. כמה מערכות בלוקצ'יין ציבוריות (בין היתר, ביטקוין [BTC], אתריום ולייטקוין) מספקות בסיס איתן להשרשת מזהי DID, תיעוד פעולות DPKI ועיגון הצהרות. בעוד שקהילות בלוקצ'יין מסוימות הגדילו את קיבולת הטרנזקציות (לדוגמה, על-ידי הגדלת גודל הבלוקים), גישה זו פוגעת בדרך כלל במצב המבוזר של הרשת ואינה יכולה להגיע למיליוני הטרנזקציות לשניה שהמערכת תיצור בקנה מידה עולמי. כדי להתגבר על מחסומים טכניים אלה, אנחנו משתפים פעולה בפרוטוקולי שכבה 2 מבוזרים שפועלים מעל מערכות בלוקצ'יין ציבוריות אלה כדי להשיג קנה מידה עולמי, תוך שמירה על התכונות של מערכת DID ברמה עולמית.
   
7. נגיש לכולם:
   האקוסיסטמה של בלוקצ'יין כיום מורכבת עדיין בעיקר ממאמצים מוקדמים שיש להם נכונות להשקיע זמן ואנרגיה בניהול מפתחות ואבטחת מכשירים. זה לא דבר שאנחנו יכולים לצפות שאנשים רגילים יתעסקו בו. אנחנו צריכים להפוך אתגרי ניהול מרכזיים, כגון שחזור, החלפה וגישה מאובטחת, לאינטואיטיביים וחסיני תקלות.
   

הצעדים הבאים שלנו

מערכות חדשות ורעיונות גדולים נראים הגיוניים לעתים קרובות על לוח ציור. כל הקווים מתחברים, וההנחות נראות מוצקות. עם זאת, צוותי מוצרים והנדסה לומדים הכי הרבה כשהמוצר משווק בפועל.

כיום, מיליוני אנשים משתמשים כבר באפליקציה Microsoft Authenticator כדי להוכיח את הזהות שלהם מדי יום. בצעד הבא, נתנסה בזהויות מבוזרות על-ידי הוספת תמיכה עבורן ל- Microsoft Authenticator. בכפוף להסכמה, האפליקציה Microsoft Authenticator תוכל לפעול כסוכן המשתמש שלכם לצורך ניהול נתוני זהות ומפתחות הצפנה. על-פי תכנון זה, רק המזהה מושרש בשרשרת. נתוני זהות מאוחסנים במרכז זהות מחוץ לשרשרת (ש- Microsoft אינה יכולה לראות) שמוצפן באמצעות מפתחות הצפנה אלה.

לאחר הוספת יכולת זו, אפליקציות ושירותים יוכלו לקיים אינטראקציה עם הנתונים של המשתמש באמצעות ערוץ העברת הודעות משותף על-ידי הצגת בקשה להסכמה פרטנית. בתחילה נתמוך בקבוצה נבחרת של יישומי DID בין מערכות בלוקצ'יין, וסביר להניח שנוסיף עוד יישומים בעתיד.

במבט קדימה

אנחנו נרגשים לקחת על עצמנו אתגר כל כך עצום, אבל יודעים גם שאנחנו לא יכולים להתגבר עליו לבד. אנו מסתמכים על התמיכה והתגובות של השותפים שלנו, חברים ב- Decentralized Identity Foundation, ועל האקוסיסטמה המגוונת של Microsoft, הכוללת מעצבים, קובעי מדיניות, שותפים עסקיים ויצרני חומרה ותוכנה. וחשוב מכל, אנו נזדקק לכם, הלקוחות שלנו – נשמח אם תספקו משוב בזמן שנתחיל לבדוק תרחישים ראשונים אלה.

זהו הפרסום הראשון שעוסק בעבודה שלנו על הזהות המבוזרת. בפרסומים הבאים נשתף מידע אודות הוכחות הרעיון שלנו, וכן פרטים טכניים לגבי התחומים המרכזיים המתוארים לעיל.

אנו מצפים שתצטרפו אלינו ביוזמה זו!

משאבים עיקריים:

• עקבו אחרינו ב- ‎@AzureAD ב- Twitter
  
• גלו מעורבות ב- Decentralized Identity Foundation‏ (DIF)
  
• השתתפו ב- W3C Credentials Community Group
  

בברכה,

אנקור פאטל (‎@_AnkurPatel)

מנהל תוכניות ראשי

חטיבת הזהויות של Microsoft

The post זהויות דיגיטליות מבוזרות ובלוקצ'יין: העתיד מנקודת מבטנו appeared first on Microsoft 365 Blog.

שירות הגישה המותנית (CA) ב- Azure AD הושק בהצלחה. ארגונים ברחבי העולם משתמשים בו כדי לספק גישה ליישומים עם אבטחה ותאימות. מדי חודש, נעשה שימוש בגישה מותנית כדי להגן על למעלה מ- 10,000 ארגונים ולמעלה מ- 10 מיליון משתמשים פעילים! מדהים לראות כמה מהר הלקוחות הטמיעו אותו!

קיבלנו משוב רב לגבי ההשפעה של הגישה המותנית על המשתמש. באופן ספציפי, כאשר עומדת לרשותכם עוצמה רבה כל כך, אתם זקוקים לדרך לבחינת האופן שבו מדיניות CA תשפיע על המשתמש בתנאי כניסה שונים.

הקשבנו למשוב שלכם, והיום אני שמח להכריז על גירסת Public Preview של הכלי "מה אם" עבור גישה מותנית. הכלי "מה אם" עוזר לכם להבין את ההשפעה של המדיניות על כניסת המשתמש, בתנאים שאתם מציינים. במקום להמתין לדיווח מהמשתמש לגבי חוויית הכניסה, תוכלו פשוט להשתמש בכלי "מה אם".

תחילת העבודה

מוכנים להתחיל להתנסות בכלי? תוכלו פשוט לבצע את השלבים הבאים:

• עברו אל גישה מותנית ב- Azure AD
• לחצו על "מה אם"

• בחרו את המשתמש שברצונכם לבדוק

• [אופציונלי] בחרו יישום, כתובת IP, פלטפורמות מכשיר, יישום לקוח וסיכון בכניסה, בהתאם לצורך
• לחצו על "מה אם" ובחנו את המדיניות שתשפיע על כניסת המשתמש

לעתים, השאלה שאתם מנסים לקבל עבורה תשובה אינה "איזו מדיניות תחול?", אלא "מדוע מדיניות אינה חלה?". הכלי יכול לעזור לכם גם כאן! עברו אל הכרטיסיה 'מדיניות שלא תחול'. שם תוכלו לראות את שם המדיניות וכן את הסיבה לכך שהמדיניות לא חלה. נכון שזה נהדר?

מעוניינים לקבל מידע נוסף על הכלי "מה אם"?

ספרו לנו מה דעתכם

זוהי רק ההתחלה. אנו כבר עובדים על חידושים נוספים בתחום זה. וכמו תמיד, נשמח לקבל מכם משוב או הצעות לגבי גירסת Preview זו או הערות לגבי הגישה המותנית ב- Azure AD. יצרנו אפילו סקר קצר לגבי הכלי "מה אם", ואתם מוזמנים להשתתף בו.

נשמח לשמוע מכם!

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

The post Public Preview: הכלי "מה אם" עבור מדיניות הגישה המותנית ב- Azure AD appeared first on Microsoft 365 Blog.

התפתחות הטכנולוגיה וחידושי הענן הופכים את הנתונים לדמוקרטיים ומנגד תורמים לשינוי הדיגיטלי. כאשר ארגונים מאמצים לחיקם את כל ההיבטים של שינוי דיגיטלי זה, הם נהנים מההזדמנות ליצור קשר טוב יותר עם הלקוחות, להעצים את העובדים ולמטב את תהליכי היצירה והמסירה של מוצרים ושירותים. עם זאת, עם הגידול בשימוש בנתונים אישיים כדי להתאים אישית את חוויות המשתמשים, חוקי תאימות חדשים, כגון רגולציית ההגנה על הפרטיות (GDPR), מהווים רכיב מדיניות הגיוני בנוף הטכנולוגיה שלנו. Microsoft 365 מציע פתרון ענן מלא שיסייע לך בתאימות ל-GDPR, ואילו Compliance Manager יסייע לך בהערכה וניהול של סיכוני התאימות.

תאימות מקדמת חדשנות על-ידי בניית אמון הלקוח בטכנולוגיה

במהותה, רגולציית ה- GDPR מחזקת את הזכויות לפרטיות אישית עבור אנשים באיחוד האירופי, ודורשת מארגונים להעניק לאנשים שליטה על הנתונים האישיים שלהם. כדי לבנות את האמון הדרוש לפיתוח קשרי לקוחות באמצעות טכנולוגיה ולשמר אותו, הארגונים זקוקים לבקרות הדוקות יותר על הנתונים האישיים שם מחזיקים ועל הדרך שבה הם מנהלים נתונים אלה ומגנים עליהם. יש להפוך את המערכות והתהליכים למודרניים כדי למנוע שימוש לא חוקי בנתונים, לבצע התאמות לבקשות של האנשים לגבי הנתונים האישיים ולספק הודעות על הפרה בזמן.

העסקים פונים לענן כדי לקבל ערך מוסף

מחקר שערכנו מלמד שמעבר לכך שחברות רואות ערך לטווח הארוך כתוצאה מבניית אמון על-ידי הגנה על נתוני הלקוחות, למעשה הן מאמינות כי השקעתן בתאימות עשויה להשפיע באופן חיובי על תחומים אחרים בעסק שלהן – כמו פרודוקטיביות ושיתוף פעולה. *כאשר מקבלתי החלטות בתחום ה- IT באירופה ובארצות הברית נשאלו מהו החשש העיקרי שלהם לגבי השגת תאימות ל-GDPR, התשובה "הגנה על נתוני הלקוחות" דורגה במקום הראשון בעוד שהתשובה "הימנעות מקנסות" דורגה במקום ה-8. למעלה ממחצית מהמשיבים ציינו כי לרגולציית GDPR יש יתרונות נוספים, כמו שיתוף פעולה, פרודוקטיביות ואבטחה. פתרון ענן כמו Microsoft 365 הם סיבה משמעותית לכך שהעסקים רואים הזדמנות בתאימות. מתוך כלל המשתתפים בסקר, 41 אחוז ציינו שסביר להניח שהם יעבירו את חלקים נוספים של תשתית החברה לענן כדי להבטיח שמירה על תאימות. בנוסף, בין ספקי הענן המובילים, Microsoft זוהתה כספקית האמינה ביותר בפער גדול (28 אחוז), אחריה IBM ‏(16 ‏אחוז), Google ‏(11 אחוז) ו- Amazon ‏(10 אחוז). בסך הכל, 92 אחוז ממקבלי ההחלטות בתחום ה- IT בחברות שמאחסנות נתונים בעיקר בענן ציינו שהן בטוחות יותר באשר למוכנות שלהן ל- GDPR, בהשוואה ל- 65 אחוז מאלה שמעדיפים לאחסן את הנתונים באופן מקומי.

Microsoft 365 הוא פתרון ענן מלא שמבטיח תאימות ל- GDPR

הענן של Microsoft מתוכנן באופן ייחודי לסייע לך לעמוד בחובות התאימות ל- GDPR, עם מבחר תכונות התאימות המאושרות הגדול ביותר, שירותים שתוכננו עם אבטחה מובנית וטביעת הרגל המקיפה ביותר בתעשייה של מרכז הנתונים הגלובלי.

פתרון הענן שלנו מציע עוצמה, מדרגיות וגמישות. Microsoft 365 כולל את Office 365‏, Windows 10 ו- Enterprise Mobility + Security – ומציע מערך עשיר של פתרונות משולבים הממנפים את AI כדי לעזור לך להעריך את סיכוני התאימות ולנהל אותם, להגן על הנתונים החשובים ביותר ולייעל את התהליכים שלך.

הערכת סיכוני התאימות וניהולם באמצעות התצוגה המקדימה של Compliance Manager

מאחר שהשגת תאימות ארגונית עשויה להיות מאתגרת מאוד, חשוב למקם את הבנת סיכוני התאימות בראש סדר העדיפויות. כעת תוכל לעשות זאת בקלות רבה יותר באמצעות התצוגה המקדימה של Compliance Manager.

Compliance Manager הוא פתרון המיועד לכל שירותי הענן של Microsoft, שמטרתו לסייע לארגונים לעמוד בחובות התאימות המורכבות, כמו ה- GDPR. פתרון זה מבצע הערכת סיכונים בזמן אמת, שמשקפת את מצב התאימות שלך כנגד התקנות להגנה על הנתונים בעת שימוש בשירותי הענן של Microsoft, יחד עם פעולות מומלצות והנחיות שלב אחר שלב. קבל מידע נוסף על Compliance Manager וכיצד לגשת לתצוגה המקדימה.

הגנה על הנתונים הרגישים ביותר

מעבר להבנת סיכוני התאימות שלך, להגנה על הנתונים האישיים ועל תכנים רגישים אחרים יש חשיבות עליונה.

פתרונות ההגנה על המידע של Microsoft מספקים חוויה משולבת של סיווג, הוספת תוויות והגנה, ומאפשרים שליטה והגנה עקביות יותר על נתונים רגישים, בכל מקום שבו הם נמצאים – במכשירים, באפליקציות, בשירותי ענן ובאופן מקומי.

לדוגמה, 'פיקוח מתקדם על נתונים של Office 365' ממנף תובנות מבוססות מחשב כדי לסייע לסווג, לקבוע מדיניות ולהגן על הנתונים החשובים ביותר לארגון שלך ב- Office 365 באופן אוטומטי.

הסורק של Azure Information Protection מטפל בתרחישים היברידיים ומקומיים כאשר הוא מאפשר לך להגדיר מדיניות כדי להוסיף תווית ולהגן על מסמכים באופן אוטומטי בשיתוף קבצים של Windows Server. למידע נוסף על הסורק, קרא את "הסורק של Azure Information Protection בתצוגה מקדימה ציבורית".

Microsoft מספקת גם פתרונות להגנה מפני איומים חיצוניים כדי למנוע ולזהות תקיפות סייבר בכל עומסי העבודה – במכשירים שמשתמשים ב- Windows 10, בתשתית מקומית ומבוססת Azure או עם שירותי הענן שלנו כמו Office 365.

אחד מהפתרונות הללו, Windows Defender Advanced Threat Protection, מוכלל בתוך Windows 10 ומסייע לאתר את התקיפות הייעודיות המתקדמות ביותר על-ידי הענקת ניראות לאיומים במכשיר שלך, תובנות לגבי היקף האיום ויכולת תגובה בלחיצה אחת כדי לבודד את האיום באופן מידי.

ייעול התהליכים

רגולציית ה- GDPR מחייבת את הארגונים להיות מסוגלים לזהות ולאתר נתונים אישיים. יש לייחס חשיבות עליונה לחקירה מדרגית ולתהליכי הכנה לביקורת כדי לעמוד בדרישות.

תכונת חיפוש התוכן של גילוי אלקטרוני של Office 365 מאפשרת לחפש ב- Office 365 נתונים הקשורים לאנשים מסוימים. מאחר שהתוצאות של חיפוש זה עשויות להניב כמויות גדולות של נתונים או נתונים סודיים של הארגון, ניתן להשתמש בלמידת מכונה בגילוי אלקטרוני מתקדם כדי למזער את כמות הנתונים, כך שתספק רק את הנתונים הרלוונטיים בהתאם ל-GDPR.

לסיום, התכונה 'קופסה נעולה של לקוח' מספקת מעקב ביקורת שמראה מתי מתבצעת גישה לנתונים האישיים במהלך פעולות השירות.

התחל כבר היום את המסע שלך ל-GDPR בעזרת Microsoft

ללא קשר לשלב שבו אתה נמצא במאמצי התאימות ל- GDPR, הענן של Microsoft ופתרונות התאימות החכמים שלנו, הכלולים ב- Microsoft 365, יכולים לסייע לך בתהליך השגת התאימות עם GDPR.

– רון מרקזיץ'

*סקר מקוון שנערך על-ידי YouGov PLC בתאריכים שבין 31/10/2017 ל- 8/11/2017. גודל המדגם: 1,542 מקבלי החלטות בתחום ה- IT.

The post Microsoft 365 מסייע לעסקים להגדיל את האמון והחדשנות באמצעות תאימות בעזרת התצוגה המקדימה של Compliance Manager appeared first on Microsoft 365 Blog.

היום חשפנו ב- Microsoft Ignite את החזון החדש להעצמת Firstline Workers בעידן הדיגיטלי והצגנו את Microsoft 365 F1 – מוצר חדש שמקבץ יחד את Office 365‏, Windows 10 ו- Enterprise Mobility + Security כדי לספק פתרון חכם ומלא להעצמת כל העובדים.

מקום העבודה המודרני מחייב את החברות לעמוד בציפיות החדשות של העובדים, לחבר בין עובדים מבוזרים יותר ולספק את הכלים שמאפשרים לעובדים ליצור, לחדש ולעבוד יחד כדי לספק פתרון לבעיות של הלקוחות ושל החברה. מקום עבודה מודרני באמת מפיק את המיטב מכושר ההמצאה של העובדים, יוצר תרבות של חדשנות ופעולה, ומקבל בברכה ומעצים את כל העובדים, החל מצוות המנהלים וכלה בעובדי Firstline Workforce.‏

Firstline Workers כולל את רוב העובדים הגלובליים שלנו. עובדים אלה, שמספרם מגיע לשני מיליארד אנשים ברחבי העולם, הם האנשים שעומדים מאחורי הדלפק, עונים לטלפון, עובדים במרפאות, מאיישים את רצפת הייצור ועובדים בשטח. לעתים קרובות הם הראשונים שיוצרים קשר עם הלקוחות, הראשונים שמייצגים את מותג החברה והראשונים שרואים את המוצרים והשירותים בפעולה. הם יוצרים את עמוד השדרה של התעשיות הגדולות בעולם, ובלעדיהם, המטרות של ארגונים רבים לא יוכלו להתממש.

אנו רואים הזדמנות שבה הטכנולוגיה תעניק ל- Firstline Workers חוויה אינטואיטיבית, מודרנית ומעצימה יותר. Microsoft נמצאת במעמד מיוחד שמאפשר לה לסייע לחברות לנצל את הפוטנציאל של ה- Firstline Workforce שלהם באמצעות המוצרים המסחריים שלנו, שכוללים את Microsoft 365‏, Dynamics 365‏, Microsoft IoT‏, Microsoft AI ו- Microsoft HoloLens וכן את האקוסיסטמיה של Windows Mixed Reality.

הצגת Microsoft 365 F1 מהווה צעד משמעותי לקראת מימוש החזון שלנו לשילוב ה- Firstline Workforce בשינוי הדיגיטלי על-ידי אספקת טכנולוגיה לכל עובד.

שינוי החוויה של Firstline Worker

Microsoft 365 F1 כולל את היכולות והכלים כדי לאפשר לכל עובד להעביר את הרעיונות שלו לפסים מעשיים. הוא מעודד תרבות וקהילה, באמצעות 'שידור פגישת Skype' שמאפשר לקיים פגישות אינטראקטיבית ובאמצעות Yammer שמסייע לעובדים לאתר ולשתף שיטות עבודה מומלצות בחברה כולה.

Microsoft 365 F1 מאפשר להדריך ולהכשיר בקלות את כל העובדים, כאשר Microsoft Stream משמש לשיתוף תכנים וסרטוני וידאו דינמיים ומבוססי תפקידים ו- SharePoint מפיץ בקלות חומרי קליטת משתמשים והדרכה ומנהל את הידע המוסדי במקום מאובטח אחד.

הוא תומך בפרודוקטיביות ובתהליכים העסקיים הדיגיטליים של עובדי Firstline באמצעות Microsoft StaffHub, אפליקציה שנבנתה במיוחד לניהול יום העבודה של עובדי Firstline Workers, וכן באמצעות Microsoft PowerApps ו- Flow שהופכים את הפעילויות היומיומיות לאוטומטיות. היום אנו מכריזים על היכולות החדשות שנוספו ל- StaffHub, כולל היכולת של עובדים להחתים שעון בכניסה וביציאה ולעקוב אחר משימות. בנוסף, שילבנו תכונת העברת הודעות ב- Microsoft Teams, המרכז לעבודת צוות, והדגשנו את ההכרזות הארגוניות המתפרסמות ב- Yammer כדי לסייע לעובדים להישאר מחוברים ב- StaffHub. לסיום,אנו מאפשרים ללקוחות לחבר את StaffHub למערכות ניהול העובדים ולכלים אחרים באמצעות הזמינות של ממשקי API כלליים.

Microsoft 365 F1 מייעל את ניהול ה- IT, ממזער עלויות ומרחיב את האבטחה לכל העובדים ונקודות הקצה. Azure Active Directory מספק תכונות ניהול של זיהוי עובדים וגישה לעובדים, Microsoft Intune מסייע לאבטח מכשירים ותכונות חדשות של Windows 10 מפשטות את ניהול חוויות השימוש של Firstline Workers כדי לתמוך בנעילת מכשירים חד תכליתיים באמצעות Windows Assigned Access בופריסה אוטומטית באמצעות Windows AutoPilot.

לסיום, אנו מכירים בחשיבות של אספקת מכשירים יעילים ומאובטחים ל- Firstline Workers שתורמים למזעור עלות הבעלות הכוללת. היום אנו מכריזים על מכשירים מסחריים חדשים עם Windows 10 S של שותפי ה- OEM שלנו HP‏, Lenovo ו- Acer. מכשירים אלה, שמתחילים במחיר זול של $275, נהנים מתכונות ניהול וזהות מבוססות ענן ומציעים פתרון אידאלי לסביבות Firstline.

אנו נרגשים מאוד מההזדמנות להעצים את ה- Firstline Workers ואנחנו רק בתחילת הדרך!

למידע נוסף על החזון שלנו, בקר בדף Firstline Worker החדש ועיין בטבלה למטה כדי לברר מה נכלל ב- Microsoft 365 F1.

—בריאן גוד

The post קבלת פנים לכל העובדים באמצעות Microsoft 365 appeared first on Microsoft 365 Blog.

בהמשך לחזון שלנו לפיתוח סביבת עבודה מודרנית, היום בכנס Microsoft Ignite באורלנדו, אנו מכריזים על ההרחבה של Microsoft 365 וכן על כמה יכולות חדשות של המוצר שמאפשרות לכולם להיות יצירתיים ולעבוד יחד בצורה מאובטחת.

הרחבת Microsoft 365 לקהלים חדשים

ביולי הכרזנו על Microsoft 365, שמקבץ יחד את Office 365‏, Windows 10 ו- Enterprise Mobility + Security, ומספק פתרון מלא, חכם ומאובטח להעצמת העובדים. הוא מייצג את השינוי המהותי בדרך שבה נתכנן, נבנה ונוציא את המוצרים שלנו לשוק כדי לטפל בצורך של הלקוחות בסביבת עבודה מודרנית. החל מ- 1 באוקטובר 2017, אנו מציעים את Microsoft 365 לכמה קהלים חדשים.

Microsoft 365 Education – הצעה חדשה שמשלבת את היכולות של Office 365 for Education‏, Windows 10‏, Enterprise Mobility + Security ו- Minecraft: Education Edition כדי לספק לתלמידים, לחברי סגל ולאנשי צוות את כל מה שהם צריכים כדי ליצור ולעבוד יחד בכיתה בצורה מאובטחת. Microsoft 365 Education מוצע בשתי תוכניות – Microsoft 365 A3 ו- Microsoft 365 A5. בנוסף, אנו שמחים להכריז על התוכנית החדשה של Microsoft 365 לארגונים שאינם למטרת רווח.

Microsoft 365 F1 – תוכנית חדשה של Microsoft 365 שמטרתה להגדיל את ההשפעה של ה- Firstline Worker. עובדים אלה, שמספרם ברחבי העולם מגיע לשני מיליארד, הם האנשים שנמצאים מאחורי הדלפק, במענה טלפוני, במרפאות, על רצפת הייצור ובשטח, והם מהווים עמוד שדרה של רבות מהתעשיות הגדולות בעולם. תוכנית חדשה זו מסייעת לקדם את התרבות והקהילה, להדריך ולהכשיר עובדים, להפוך תהליכים עסקיים לדיגיטליים ולספק מומחיות בזמן אמת תוך מזעור הסיכונים והעלויות. אנו מוסיפים יכולות מוצר חדשות גם ל- StaffHub ול- Windows 10 כדי להבטיח שכולם יהיו מחוברים, להפוך את פריסת המכשירים לאוטומטית ולנהל מכשירים שנועדו למטרה אחת.

בנוסף, אנו מכירים בחשיבות של אספקת מכשירים יעילים ומאובטחים לעובדי Firstline Worker שתורמים להפחתת עלות הבעלות הכוללת. היום אנו מכריזים על מכשירים מסחריים חדשים עם Windows 10 S של שותפי ה- OEM שלנו HP‏, Lenovo ו- Acer, שיהיו זמינים בהמשך שנה זו. מכשירים אלה, שמתחילים במחיר זול של $275 (ERP), נהנים מתכונות ניהול וזהות מבוססות ענן ומציעים פתרון אידאלי לסביבות Firstline.

יכולות חדשות לעידוד היצירתיות של העובדים

סגנון העבודה של היום עבר שינוי מהיר מביצוע פשוט של משימות שגרתיות לפתרון בעיות יצירתי. Microsoft 365 מספק את הכלים שאנשים צריכים כדי לבטא את הרעיונות שלהם בצורה יעליה, להסתמך על עבודה ומומחיות של אחרים וליצור תוכן שובה עין.

יכולות בינה חדשות ב- Excel – אנו מנצלים את העוצמה של הבינה המלאכותית כדי להפוך את Excel לחזק עוד יותר. מתחילת 2018, ניתן יהיה להשתמש בסוגי נתונים חדשים ב- Excel, מעבר לטקסט ומספרים, ולהגדיל נתונים אלה בהתבסס על מידע ציבורי וארגוני. לדוגמה, Excel יזהה ש"הודו" היא מדינה וש- "MSFT" היא מניה. תובנות – שירות חדש שמוצע למשתתפי Office Insiders השנה, שמשתמש גם בבינה מלאכותית וממליץ על דפוסים, מסייע להגיע לתובנות נוספות מנתונים מורכבים.

חיפוש חכם ומותאם אישית – יכולות חיפוש חדשות מאפשרות לגלות אנשים ומידע מתוך הארגון ומחוצה לו. ביצענו שיפורים שיסייעו לך לאתר במהירות את התוכן והמומחיות הדרושים לך ב- SharePoint וב- Office.com, ותוכל אף לחפש אנשים ותוכן ישירות מתוך שורת המשימות של Windows. ‏Bing for business, כעת בתצוגה מקדימה פרטית, מציג אתרים ותכנים פנימיים בתוצאות החיפוש של Bing כדי לסייע לך למצוא את המידע והמשאבים הנכונים. בכל מקום שבו תבצע חיפוש, תוכל ליהנות מתוצאות עקביות ומותאמות אישית שמופעלות באמצעות Microsoft Graph.

שילוב פרופיל LinkedIn – היום אנו מכריזים על היכולת להציג את הפרופילים של LinkedIn בתוך היישומים והשירותים של Microsoft. חוויה חדשה זו, שאותה אנו פורסים כעת ללקוחות ההפצה הראשונה, מספקת תובנות עשירות על האנשים איתם אתה עובד, בתוך הארגון ומחוצה לו, ישירות מתוך Office 365.

ראה את פרטי פרופיל LinkedIn מתוך היישומים והיישומים של Microsoft.

ערכת הכלים האוניברסלית לעבודת צוות

אחד מהמאפיינים הבולטים של סביבת העבודה המודרנית הוא המעבר מפרודוקטיביות אישית לעבודת צוות דינמית. Microsoft 365 מטפל במערך הצרכים המלא של הארגון כולו, כאשר הוא מספק ערכת כלים אוניברסלית לעבודת צוות עם מגוון רחב של יישומים המיועדים למטרות ספציפיות בפלטפורמה מאובטחת אחת.

קהילות חכמות עם Microsoft Teams – היום אנו מכריזים על חזון חדש לתקשורת חכמה שמטרתו לשנות את חוויות התקשרות והפגישות על-ידי הוספת יכולות מקיפות של קול ווידאו ל- Teams, בנוסף לשירותים קוגניטיביים, שירותי נתונים ותובנות של Microsoft Graph. כתוצאה מכך, Teams יהפוך ללקוח העיקרי לתקשורת חכמה ב- Office 365 ויחליף את לקוח Skype for Business הנוכחי עם הזמן.

שיתוף תוכן משופר עם OneDrive ו- SharePoint – חוויית השיתוף המאוחדת החדשה, הכלולה כעת ב- Windows, ב- Mac, באינטרנט ובמכשירים ניידים, תתווסף במהלך השבועות הקרובים ליישומי Office. החוויה החדשה מספקת דרך פשוטה, עקבית ומאובטחת לשיתוף ופיקוח על על הגישה לקבצים ב- Office 365. כעת תוכל לשתף קבצים בצורה מאובטחת עם אנשים מחוץ לארגון שאין להם חשבון Microsoft. בנוסף, תוכל להתאים אישית את המראה והפריסה של דפי SharePoint, להוסיף תוכן דינאמי מתוך יותר מ- 100 רכיבי Web Part ומחברים חדשים, וכן לשתף דפים אלה באתרי SharePoint או ככרטיסיה ב- Teams.

חיבורים כלל ארגוניים באמצעות Yammer – אנו ממשיכים להשקיע ב- Yammer כדרך הטובה ביותר ליצור קשר עם אנשים בארגון כולו. היום אנו מכריזים על שילוב עמוק יותר עם SharePoint, תובנות קבוצתיות חדשות למנהלי הקהילה ותאימות למיקום נתונים מקומי ברמה הארגונית.

התובנות הקבוצתיות של Yammer מציגות מגמות לחברי הקבוצה ולכאלה שאינם חברים בה.

ניהול IT פשוט יותר

בסביבת העבודה המודרנית, ל- IT יש תפקיד חשוב מתמיד. Microsoft 365 מתוכנן לספק מענה לצרכים העסקיים ולמזער את עלות הבעלות הכוללת במחזור חיי ה- IT, משלב הפריסה ועד לניהול ולמתן השירות השוטף. רק Microsoft מספקת פתרון מלא לתשתית הפרודוקטיביות כולה.

ניהול פשוט יותר – מתחילת 2018, Lenovo‏, HP‏, Panasonic‏, Fujitsu‏ ו- Toshiba יצטרפו אל Surface כאשר יתמכו ב- Windows Autopilot במכשירי Windows 10 חדשים ויאפשר פריסה וקביעת תצורה אוטומטיות של מכשירים חדשים. בסתיו הקרוב, נציג גם יכולות חדשות הכלולות ב- Microsoft Intune לניהול מכשירי Windows 10 עם Office 365 ProPlus, לקביעת תצורה של Windows Defender Advanced Threat Protection ולפריסת יישומי Win32.

יכולות העברה חדשות – כדי לסייע ללקוחות במעבר לענן, בסתיו הקרוב נציג את הקבוצה החדשה של יכולות הניהול המשותף, שמטרתן לסייע ללקוחות לעבור לניהול מבוסס ענן של מכשירי Windows 10 שבהם מותק Microsoft Intune. אנו מכריזים גם על FastTrack for Microsoft 365, שמספק תכנון, הנחיה וסיוע כדי לעזור למומחי IT לקדם את האימוץ של Microsoft 365 והשימוש בו.

תובנות פרואקטיביות חדשות – Office 365 Usage Analytics, שיהיה זמין לכלל בתחילת 2018, יאפשר למומחי IT לנתח ולהמחיש באופן חזותי את נתוני השימוש בשירות כולו ב- Power BI. בשולחן העבודה, אנו מעדכנים את Windows Analytics בסתיו הקרוב עם יכולות חדשות של תאימות עדכונים ותקינות מכשירים כדי לסייע בזיהוי וטיפול פרואקטיביים של בעיות חדשות שעשויות להשפיע על חוויית המשתמש ועל הפרודוקטיביות.

לוח המחוונים החדש של ניתוח השימוש משתמש ב- Power BI כדי לחשוף תובנות עשירות לגבי אימוץ השירות.

עדכוני אבטחה ותאימות חכמים

כאשר עובדים מאמצים תרבות חדשה של עבודה במכשירים וביישומי ענן שונים, לעתים קשה יותר לאבטח את האינטראקציות שלהם. העדכונים של Microsoft 365 מספקים מגוון רחב של יכולות אבטחה שמופעלות באמצעות Intelligent Security Graph של Microsoft כדי להגן על אנשים ועל נתונים רגישים מפני איומים חדשים ומורכבים וכדי לעזור לך לעמוד בחובות התאימות.

הרחבת גישה מותנית – כדי לסייע לך לאבטח בצורה טובה יותר את "דלת הכניסה" של הארגון, אנו מרחיבים את יכולות הגישה המותנית. כדי לאבטח הפעלות בתוך יישומי SaaS ולהגן על מסמכים רגישים, אנו משלבים את Azure Active Directory‏, Microsoft Cloud App Security ו- Azure Information Protection וכן מרחיבים את אימות מרובה הגורמים כדי לכלול תמיכה בצד שלישי.

לוח המחוונים של אבטחת יישומי ענן.

הגנה על מידע – Microsoft 365 מסייע לזהות ולסווג נתונים, להגן עליהם ולנטר אותם, ללא קשר למיקום שבו הם מאוחסנים או משותפים. היום הכרזנו על השילוב של Azure Information Protection עם הצפנת הודעות של Office 365, שמסייע לשלוח הודעות דואר אלקטרוני ומסמכים מוגנים לנמענים באמצעות שירותי דואר אלקטרוני לצרכנים כמו Outlook.com ו- Gmail.

הגנה מפני דיוג ותיקון אוטומטי – היום אנו חושפים יכולות חדשות להגנה מפני איומים המבוססות על Intelligent Security Graph של Microsoft. התכונות החדשות של Office 365 Advanced Threat Protection מסייעות לנטרל דיוג של תוכן, התחזות לתחומים והתחזות. אנו מכריזים על תצוגה מקדימה מוגבלת של Azure Advanced Threat Protection כדי לאפשר זיהוי מהיר יותר של תקיפות של זהות המשתמשים, ועל השילוב של רכישת Hexadite האחרונה שלנו ב- Windows Defender Advanced Threat Protection שמסייע לחקור, להעריך ולתקן איומים באופן אוטומטי.

מנהל התאימות – אנו מכריזים גם על תצוגה מקדימה של מנהל התאימות שתתפרסם בקרוב, כלי שעוזר לארגונים לעמוד בחובות התאימות החדשות כמו התקנה הכללית בנושא הגנה על נתונים של האיחוד האירופי (GDPR). כלי זה מבצע הערכת סיכונים בזמן אמת ומעניק ציון שמשקף את מצב התאימות שלך כנגד התקנות להגנה על הנתונים בעת שימוש בשירותי הענן של Microsoft, יחד עם פעולות מומלצות והנחיות שלב אחר שלב.

מנהל התאימות מסייע לארגון לעמוד בחובות התאימות.

המספר הגבוה של למעלה מ- 700 מושבים באירוע Ignite שנערך השבוע מבשר על חדשות רבות נוספות שיתפרסמו בקרוב. אם לא נרשמת לפני שאזלו הכרטיסים לאירוע, עדיין תוכל להיות חלק מ- Microsoft Ignite באינטרנט.

—קירק קניגסבאואר

The post קידום הבינה, הניהול והאבטחה להעצמת סביבת העבודה המודרנית appeared first on Microsoft 365 Blog.

היום אני נרגש לבשר לכם שלאחרונה הפכנו לזמינה את התכונה 'גישת אורחים' ב- Microsoft Teams, המבוססת על תכונות של שיתוף פעולה מסוג B2B של Azure AD!

כעת תוכלו לאפשר שיתוף פעולה של שותפים עבור Teams באינטראקציות של צ'אט, אפליקציות ושיתוף קבצים, כולם קלים לשימוש ומספקים הגנה ברמת הארגון ש- Azure Active Directory הפך לזמין בקרב העובדים שלכם מזה זמן מה.

כעת ניתן להזמין כל אחד בארגון, שיש לו חשבון Azure Active Directory, כמשתמש אורח ב- Microsoft Teams!

לקוחות כבר יצרו מעל ל- 8 מיליון משתמשים אורחים באמצעות תכונות מסוג B2B של Azure AD וזוהי רק ההתחלה. לקוחות רבים ביקשו להוסיף תמיכה ב- Microsoft Teams, ואנו נרגשים להציג יכולת חדשה זו כדי להמשיך את התנופה. אני מקווה שתנסו את המוצר עוד היום!

קדימה, היכנסו ל- Teams עוד היום והזמינו את השותפים שלכם לעבוד אתכם.

וכמו תמיד, צרו אתנו קשר לגבי כל משוב, דיון והצעה. אתם יודעים שאנחנו מקשיבים!

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

נ.ב.: אנחנו כבר עובדים על הוספת יכולות נוספות של Azure AD ב- Teams, כולל תמיכה במשתמשים חיצוניים בעלי חשבון דואר אלקטרוני של צרכן או של חברה. בדקו בקרוב אם יש חדשות נוספות בנושא!

The post שיתוף פעולה של Azure AD B2B ב- Microsoft Teams appeared first on Microsoft 365 Blog.

בעקבות כל ההפרות של שירותי הזהויות בענן שהתרחשו בשנים האחרונות, שואלים אותנו הרבה כיצד אנו מאבטחים את נתוני הלקוחות. אם כך, הבלוג של היום יעסוק בפירוט באופן שבו אנו מגנים על נתוני הלקוחות ב- Azure AD.

אבטחה של מרכז הנתונים ושל השירותים

נתחיל עם מרכזי הנתונים שלנו. תחילה, כל אנשי הצוות של מרכז הנתונים של Microsoft חייבים לעבור בדיקות רקע. כל הגישה למרכזי הנתונים שלנו מפוקחת היטב וכל כניסה ויציאה מנוטרים. בתוך מרכזי הנתונים הללו, השירותים הקריטיים של Azure AD שמאחסנים נתונים של לקוחות נמצאים בארונות מיוחדים, נעולים – הגישה הפיזית אליהם מוגבלת מאוד ומנוטרת באמצעות מצלמות 24 שעות ביממה. בנוסף, אם אחד השרתים הללו מוצאים מפעולה, כל הדיסקים מושמדים לוגית ופיזית כדי למנוע דליפה של נתונים.

אנחנו גם מגבילים את מספר האנשים שיכולים לגשת לשירותים של Azure AD וגם אלה שיש להם הרשאות גישה פועלים ללא ההרשאות הללו מדי יום כשהם מבצעים כניסה. כשהם זקוקים להרשאות כדי לגשת לשריות, הם צריכים לעבור אתגר אימות רב-גורמי באמצעות כרטיס חכם שמאשר את הזהות שלהם ושולח בקשה. לאחר אישור הבקשה, ההרשאות של המשתמשים מוקצות בשיטת "Just-in-Time". הרשאות אלה גם מוסרות באופן אוטומוח לאחר פרק זמן קבוע וכל מי שצריך עוד זמן חייב לעבור שוב את תהליך הבקשה והאישור.

לאחר הקצאת ההרשאות, כל הגישה מבוצעת באמצעות תחנת עבודה מנוהלת של מנהל מערכת (בהתאם להדרכה בנושא 'תחנת עבודה לגישה מורשית' שפורסמה). זה נדרש על-פי המדיניות והציות למדיניות מנוטר בקפידה. תחנות עבודה אלה משתמשות בתמונה קבועה וכל התוכנות במחשב מנוהלות באופן מלא. כדי למזער את פני השטח של הסיכונים, מותרות רק פעילויות נבחרות והמשתמשים אינם יכולים לעקוף בטעות את עיצוב תחנת העבודה של מנהל המערכת מכיוון שאין להם הרשאות ניהול בתיבה. כדי לספק הגנה נוספת לתחנות העבודה, כל גישה צריכה להתבצע עם כרטיס חכם והגישה לכל אחד מהם מוגבלת לקבוצה ספציפית של משתמשים.

לבסוף, אנו שומרים מספר קטן (פחות מחמישה) של חשבונות "שבירת זכוכית". חשבונות אלה שמורים למקרי חירום בלבד והם מאובטחים בהליכי "שבירת זכוכית" הכוללים שלבים מרובים. כל שימוש בחשבונות אלה מנוטר, ומפעיל התראות.

זיהוי איומים

אנו מבצעים כמה בדיקות אוטומטיות באופן שוטף, כל כמה דקות, כדי לוודא שהכל פועל כצפוי, גם כשאנו מוסיפים פונקציונליות חדשה הנדרשת על-ידי הלקוחות שלנו:

• זיהוי הפרות: אנו בודקים דפוסים המעידים על הפרה. אנו מקפידים להוסיף דפוסים נוספים לקבוצת דפוסים אלה באופן שוטף. אנחנו גם משתמשים בבדיקות אוטומטיות שמפעילות דפוסים אלה, כך שאנו בודקים גם אם לוגיקת זיהוי ההפרות פועלת כהלכה!
  
• בדיקות חדירה: את הבדיקות הללו אנחנו מבצעים כל הזמן. הבדיקות הללו מנסות לעשות כל מיני דברים כדי לסכן את השירות שלנו ואנו מצפים שהן ייכשלו תמיד. אם הן מצליחות, אנחנו יודעים שמשהו לא תקין ויכולים לתקן זאת מיד.
  
• ביקורת: כל הפעילות של מנהלי המערכת נרשמת ביומנים. כל פעילות שאינה צפויה (למשל מנהל מערכת שיוצר חשבונות עם הרשאות) מפעילה התראות שגורמות לנו לבדוק לעומק את הפעולה כדי לוודא שהיא אינה חריגה.
  

והאם סיפרנו כבר שאנחנו מצפינים את כל הנתונים שלכם ב- Azure AD? כן, אנחנו עושים זאת – אנו משתמשים ב- BitLocker כדי להצפין את כל נתוני הזהויות של Azure AD במנוחה. מה לגבי הרשת החוטית? אנחנו עושים זאת גם שם! כל ממשקי ה- API של Azure AD מבוססי אינטרנט באמצעות SSL דרך HTTPS להצפנת הנתונים. כל השרתים של Azure AD מוגדרים לשימוש ב- TLS 1.2. אנו מתירים חיבורים נכנסים ב- TLS 1.1 ו- 1.0 כדי לתמוך בלקוחות חיצוניים. אנו דוחים בצורה מפורשת כל חיבור בכל הגירסאות מדור קודם של SSL, כולל SSL 3.0 ו- 2.0. הגישה למידע מוגבלת על-ידי אישור מבוסס אסימון ורק חשבונות המותרים בדייר מסוים רשאים לגשת לנתונים של אותו דייר. כמו כן, ממשקי ה- API הפנימיים שלנו כוללים את הדרישה הנוספת להשתמש באימות לקוח/שרת SSL באישורים מהימנים ובשרשראות הנפקה.

הערה אחרונה

Azure AD מסופק בשתי דרכים, ופרסום זה תיאר את האבטחה וההצפנה עבור השירות הציבורי ש- Microsoft מספקת ומפעילה. לשאלות דומות בנוגע למופעי הענן הארצי שמפעילים השותפים המהימנים שלנו, אתם מוזמנים לפנות אל צוותי החשבונות שלכם.

(הערה: ככלל אצבע פשוט, אם אתם מנהלים את שירותי Microsoft Online שלכם, או ניגשים אליהם, באמצעות כתובות URL עם סיומת ‎.com, פרסום זה מתאר כיצד אנו מגנים על הנתונים שלכם ומצפינים אותם.)

אבטחת הנתונים שלכם ניצבת בראש סדר העדיפויות שלנו ואנו מתייחסים אליה ברצינות רבה. אני מקווה שסקירה זו של הצפנת הנתונים ופרוטוקול האבטחה שלנו הועילה לכם והרגיעה אתכם.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

[עודכן ב- 3/10/2017 להוספת פרטי גירסה ספציפית בנוגע לשימוש שלנו ב- TLS וב- SSL]

The post כך אנו מאבטחים את הנתונים שלכם ב- Azure AD appeared first on Microsoft 365 Blog.

גישה מותנית היא אחד השירותים שהצמיחה שלהם היא בין המהירות ביותר ב- EMS ואנחנו מקבלים משובים מהלקוחות ללא הרף בנוגע ליכולות חדשות שהם היו רוצים שנוסיף לו. אחת היכולות המבוקשות ביותר היא התמיכה ב- macOS. הלקוחות רוצים לקבל מערכת עקבית אחת לאבטחת גישת המשתמש ל- Office 365 בכל הפלטפורמות שהעובדים שלהם משתמשים בהן.

לכן אני נרגש לשתף אתכם את הידיעה ש- Azure Active Directory ו- Intune תומכים כעת בפלטפורמת macOS עבור גישה מותנית מבוססת מכשירים! מנהלי מערכת יכולים כעת להגביל את הגישה למכשירי macOS המנוהלים על-ידי Intune המשתמשים בגישה מותנית מבוססת מכשירים בהתאם לקווים המנחים של הארגון שלהם בנושא אבטחה.

עם גירסת קדם-ההפצה של הגישה המותנית מבוססת המכשירים של macOS, תוכלו:

• להירשם למכשירי macOS ולנהל אותם באמצעות Intune
• לוודא שמכשירי macOS מצייתים לכללי מדיניות התאימות של הארגון
• להגביל את הגישה לאפליקציות ב- Azure AD למכשירים תואמי macOS בלבד

התחילו בעבודה עם גירסת קדם-ההפצה של הגישה המותנית של macOS בשני שלבים פשוטים:

הגדרת דרישות תאימות עבור מכשירי macOS ב- Intune

השתמשו בשירות Intune בפורטל Azure כדי ליצור מדיניות תאימות של מכשירים עבור מכשירי macOS בכמה לחיצות פשוטות:

הגדרת דרישות תאימות בנושא תקינות המכשיר, מאפייני המכשיר ואבטחת המערכת בהתאם לדרישות הארגון.

לקבלת פרטים נוספים, עברו אל https://aka.ms/macoscompliancepolicy.

(הערה חשובה: כדי שהגישה המותנית תפעל ב- macOS, יש להתקין את אפליקציית Intune Company Portal).

הגבלת הגישה לאפליקציות של Azure AD עבור מכשירי macOS

צרו מדיניות גישה מותנית ממוקדת כדי שפלטפורמת macOS תגן על אפליקציות Azure AD. עברו אל הגישה המותנית תחת השירות Azure AD בפורטל Azure כדי ליצור מדיניות חדשה עבור פלטפורמת macOS.

לקבלת פרטים נוספים על מדיניות גישה מותנית, עברו אל גישה מותנית ב- Azure Active Directory.

לאחר שתבצעו את השלבים הללו, משתמשי macOS שהמדיניות חלה עליהם יוכלו לגשת לאפליקציות המחוברות ל- Azure AD רק אם ה- Mac שלהם תואם למדיניות הארגון שלכם.

הגירסאות, האפליקציות והדפדפנים הנתמכים של מערכת ההפעלה

בגירסת קדם-ההפצה, הגירסאות, האפליקציות והדפדפנים הבאים של מערכת ההפעלה, נתמכים ב- macOS:

מערכות הפעלה

• macOS 10.11+‎

אפליקציות

האפליקציות הבאות של Office 2016 עבור macOS נתמכות:

• Outlook גירסה 15.34 ואילך
• Word גירסה 15.34 ואילך
• Excel גירסה 15.34 ואילך
• PowerPoint גירסה 15.34 ואילך
• OneNote גירסה 15.34 ואילך

דפדפנים

• Safari

נסו זאת עוד היום וספרו לנו מה דעתכם! נשמח לשמוע מכם.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

The post Azure AD ו- Intune תומכים כעת ב- macOS בגישה מותנית! appeared first on Microsoft 365 Blog.

היום ב- Inspire, סאטיה נאדלה חשף את Microsoft 365, שמקבץ יחד את Office 365‏, Windows 10 ו- Enterprise Mobility + Security, ומספק פתרון מלא, חכם ומאובטח להעצמת העובדים. הוא מייצג את השינוי המהותי בדרך שבה נתכנן, נבנה ונצא לשוק כדי לטפל בצורך של הלקוחות שלנו בסביבת עבודה מודרנית.

סביבת העבודה משתנה – ציפיות העובדים משתנות, הצוותים מגוונים יותר ומפוזרים בעולם כולו ונוף האיומים הופך ליותר ויותר מורכב. על סמך מגמות אלה אנו רואים כיצד צצה ומתפתחת תרבות עבודה חדשה. הלקוחות שלנו מדווחים לנו שהם מחפשים כיצד להעצים את האנשים שלהם באמצעות טכנולוגיה חדשנית שתאפשר לאמץ תרבות עבודה מודרנית זו.

עם למעלה מ- 100 מיליון משתמשי Office 365 מסחריים פעילים בחודש ולמעלה מ- 500 מיליון מכשירי Windows 10 שנמצאים בשימוש, Microsoft נמצאת במצב ייחודי שיכול לסייע לחברות להעצים את העובדים שלהן ולעודד צמיחה עסקית וחדשנות.

כדי לטפל בצרכים המסחריים של כולם, מהארגון הגדול ביותר ועד לעסק הקטן ביותר, אנו מציגים את Microsoft 365 Enterprise ואת Microsoft 365 Business.

Microsoft 365 Enterprise מיועד לארגונים גדולים ומשלב בתוכו את Office 365 Enterprise‏, Windows 10 Enterprise ו- Enterprise Mobility + Security כדי להעניק לעובדים את הכלים להיות יצירתיים ולעבוד יחד בצורה מאובטחת.

Microsoft 365 Enterprise:

• נותן דרור ליצירתיות בכך שהוא מאפשר לאנשים לעבוד בצורה טבעית עם דיו, קול ומגע, תוך הסתמכות על כלים המשתמשים בבינה מלאכותית ובלמידת מכונה.
• מספק את קבוצת היישומים והשירותים הרחבה והמעמיקה ביותר עם ערכת כלים אוניברסלית לעבודת צוות, ובכך מעניק לאנשים את הגמישות ויכולת הבחירה כיד להתחבר, לשתף ולנהל תקשורת.
• מפשט את משימות ה- IT על-ידי איחוד הניהול של משתמשים, מכשירים, יישומים ושירותים.
• מסייע בהגנה על נתוני הלקוח, נתוני החברה וקניין רוחני באמצעות אבטחה מוכללת וחכמה.

Microsoft 365 Enterprise מוצע בשתי תוכניות – Microsoft 365 E3 ו- Microsoft 365 E5. שתי התוכניות זמינות לרכישה החל מ- 1 באוגוסט, 2017.

Microsoft 365 Enterprise נבנה על בסיס ההצלחה הרבה של Secure Productive Enterprise, שהראה גידול של 100% לפחות במספר העמדות בשנה שעברה. מעתה והלאה, Microsoft 365 Enterprise יחליף את Secure Productive Enterprise כדי לחזק את ההבטחה החדשה ללקוחות לגבי הענקת כלים לעובדים שיאפשרו להם להיות יצירתיים ולעבוד יחד בבטחה.

Microsoft 365 Business מיועד לעסקים קטנים עד בינוניים הכוללים עד 300 משתמשים, והוא משלב את Office 365 Business Premium עם תכונות אבטחה וניהול של Windows 10 ושל Enterprise Mobility + Security שעברו התאמה. הוא מציע שירותים להעצמת העובדים, מגן על העסק ומפשט את ניהול ה- IT.

Microsoft 365 Business:

• מסייע לחברות לשפר את ההישגים באמצעות עבודה משותפת על-ידי מתן כלים טובים יותר ליצירת קשר בין עובדים, לקוחות וספקים.
• מעניק לעובדים את הכלים הדרושים להם כדי לבצע את עבודתם מכל מקום, בכל מכשיר.
• מגן על נתוני החברה בכל המכשירים, עם אבטחה שמופעלת תמיד.
• מפשט את תהליך ההגדרה והניהול של מכשירי העובדים והשירותים באמצעות מסוף יחיד לניהול ה- IT.

גירסת תצוגה מקדימה של Microsoft 365 Business תהיה זמינה לציבור החל מ- 2 באוגוסט 2017. בסתיו 2017 (רבעון 3) Microsoft 365 Business יהיה זמין לכולם, בעולם כולו, במחיר של $20 לחודש לכל משתמש.

כחלק מהמחויבות שלנו כלפי עסקים קטנים עד בינוניים, אנו מכריזים גם על תצוגה מקדימה של שלושה יישומים מותאמים שייכללו ב- Office 365 Business Premium וב- Microsoft 365 Business:

• Microsoft Connections – שירות שיווק בדואר אלקטרוני קל לשימוש.
• Microsoft Listings – דרך קלה לפרסם את המידע העסקי שלך באתרים מובילים.
• Microsoft Invoicing – דרך חדשה ליצירת חשבוניות מהירות ולקבלת התשלום במהירות.

היום אנו מכריזים גם על כך שאפליקציית המעקב אחר קילומטראז', MileIQ, נכללת כעת ב- Office 365 Business Premium.

סאטיה דן גם בדרך שבה Microsoft 365 מציע הזדמנות משמעותית עבור שותפים להגדלת העסק שלהם. Microsoft 365 יעודד צמיחה כאשר יאפשר ליותר מ- 64,000 שותפי הענן שלנו ליצור הבחנה בין הצעות, לפשט את תהליכי המכירות ולהגדיל את ההכנסות שלהם.

על-פי שני מחקרים של Forrester Total Economic Impact™‎ (מחקרים ממומנים שנערכו על-ידי Forrester Consulting)‏, Microsoft 365 Enterprise ו- Microsoft 365 Business תרמו לגידול ברווח השולי הממוצע של שותפים בשיעורים מוערכים של 35 אחוז ו- 20 אחוז, בהתאמה, לאורך שלוש שנים. השותפים יכולים לקבל מידע נוסף ולגלות משאבי הדרכה, מכירות ופריסה באתר השותפים של Microsoft 365.

אנו נלהבים מאוד מ- Microsoft 365 ומהדרך שבה הוא יעזור ללקוחות ולשותפים לקדם צמיחה וחדשנות. למידע נוסף על Microsoft 365, בקר בכתובת Microsoft.com/Microsoft-365.

—קירק קניגסבאואר 

The post הצגת Microsoft 365 appeared first on Microsoft 365 Blog.

כדי לענות על הצרכים של ארגונים מכל הגדלים, הצגנו את Microsoft 365 Enterprise עבור לקוחות גדולים ואת Microsoft 365 Business עבור עסקים קטנים ובינוניים. הם מספקים סדרת יכולות מקיפה של פרודוקטיביות ואבטחה, במקביל לאספקה ולניהול פשוטים יותר של צוות ה- IT.

חלק מזה הוא העובדה ש- EMS מגן על משתמשים, מכשירים, אפליקציות ונתונים והוא נועד ספציפית לפעול ביחד עם Office 365 ו- Windows 10 כדי לאפשר אבטחה שאינה מסכנת את חוויית המשתמש. EMS גם מאבטח ומנהל אלפי אפליקציות של SaaS, אפליקציות מקומיות, ומספק הגנה על נתונים במכשירי iOS ו- Android. לאחרונה שילבנו את חוויית הניהול עבור IT לכדי מסוף יחיד קל לשימוש. כל זאת מסתכם לכדי פתרון אבטחה חכם התומך בטרנספורמציה הדיגיטלית של הארגון שלכם.

בשלוש השנים שבהן EMS היה זמין, מעל ל- 46 אלף ארגונים בחרו ב- EMS וההתקנה הבסיסית שלנו צמחה בשלוש ספרות משנה/לשנה ב- 12 רבעונים רציפים. לקוחות אלה בחרו ב- EMS כדי לאבטח את ההתקדמות שלהם לקראת תרבות חדשה של עבודה.

Plante Moran, אחת החברות הציבוריות המוסמכות הגדולות ביותר בארצות הברית לייעוץ עסקי וחשבונאות, בחרה ב- EMS כדי לאפשר פרודוקטיביות ואבטחה:

"השתמשנו ב- Good for Enterprise כדי לנהל ולאבטח את הגישה לדואר אלקטרוני במכשירים ניידים, אבל מוצר זה ניהל את הדואר האלקטרוני בלבד, לא מכשירים", אמר שון בולגר, מנהל מערכות למשתמשי קצה ב- Plante Moran. "רצינו להתקדם יותר, כך שהצוות המקצועי שלנו יוכל לגשת לכל סוגי המידע, לא רק לדואר אלקטרוני, מכל מקום ובכל מכשיר, תוך הקפדה על רמה גבוהה של אבטחה".

G&J Pepsi-Cola Bottlers משתמשת ב- EMS כדי לנהל בצורה מרוכזת ולהגן על מכשירים ועל תיק מוצרים מתרחב של אפליקציות ושירותים מקומיים ומבוססי ענן:

"היינו צריכים לספק כניסה יחידה עבור ADP [שירותי שכר], עבור Oracle, עבור Meraki, עבור כל פתרונות השירות-כתוכנה שיש לנו. היינו צריכים גם לאבטח את המכשירים הניידים שלנו ולדחוף להם אפליקציות. שינינו לחלוטין את האופן שבו העסק פועל".
אריק מק'קיני, מנהל שירותי ענן ב- G&J

Gränges, יצרנית גלובלית מובילה, מסתמכת על מחקר ופיתוח כדי להמשיך להיות מובילה ואבטחת נתונים היא נושא בעל חשיבות עליונה עבורה. לכן פנתה היצרנית השוודית אל Microsoft Enterprise Mobility + Security‏ (EMS).

"אנחנו ישנים טוב יותר בידיעה שהמידע שלנו אינו נגיש לגורמים שלא אמורים לגשת אליו. חשוב לנו לדעת בביטחון שיש לנו אפשרות לאבטח נתונים עסקיים קריטיים שאיננו רוצים לשתף עם כולם".
בילאל צ'בארו: סמנכ"ל טכנולוגיות מידע, Gränges

אם אתם מגיעים לוושינגטון השבוע להשתתף בכנס Microsoft Inspire, בואו לראות כמה מההפעלות שלנו או בקרו אותנו בביתן.

The post Microsoft 365 ו- Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

פינוי מקום להשפעה רחבה יותר של מחלקת ה- IT

מכיוון שסמנכ"לי טכנולוגיות מידע ממלאים תפקיד נרחב יותר בעסק, גם הפונקציה של ה- IT מתגמשת והיא כיום ממוקדת יותר בגישה אסטרטגית ועסקית יותר. כדי לפנות מקום לאחריות מורחבת זו, ארגוני IT עושים מאמצים כדי למטב את הפעולות והשירותים המסורתיים של ה- IT – תוך שימת דגש על הגברת הגמישות, הפחתת העלויות ושמירה על האבטחה. ארגונים מחפשים גם להעצים עובדים בעזרת גישה מחוברת והוליסטית יותר לניהול גישה תוך הגנה על משאבי החברה. התמקדות זו בהגברת הגמישות ובשיפור החוויה לעובדים, במקביל לשמירה על האבטחה ולהפחתת העלויות, היא אחד מהגורמים המניעים העיקריים להצלחה בשוק של Enterprise Mobility + Security‏ (EMS).

EMS הפך במהירות לבחירה המובילה מכיוון שהוא מספק את מה שהלקוחות מספרים לנו שהם צריכים הכי הרבה כדי לחולל שינוי בעסק שלהם – מוצר מקיף אך גמיש בשירות הענן שעונה בצורה משולבת על מגוון צרכים בתחום הניידות והאבטחה. EMS הוביל את התחום בשילוב שבין ניהול זהויות וגישה לניהול מכשירים ניידים ואפליקציות למכשירים ניידים. EMS עמד בקצב השינויים בתעשייה והגיב למשובים של לקוחות על-ידי שילוב של פתרונות אבטחה חדשים, כגון Advanced Threat Analytics ו- Cloud Access Security. EMS הוכיח גם שהוא יכול לצמצם את עלויות התקורה על-ידי מתן מענה לצרכי הלקוח במקום אחד; ובדרך זו ביטל את הצורך בשילוב פתרונות נקודתיים מספקים רבים ושונים.

חוויית EMS חדשה מספקת פרודוקטיביות רבה יותר בקרב מומחי IT

במהלך החודשים האחרונים, הגברנו את הקצב והצגנו חוויות ניהול חדשות עבור Azure Active Directory,‏ Microsoft Intune, גישה מותנית ו- Azure Information Protection בפורטל Azure החדש. צעד קולקטיבי זה מספק חוויית ניהול מאוחדת עבור שירותי הליבה של EMS, המשפרת את הפרודוקטיביות בקרב מומחי IT ועוזרת לכם להפיק את המרב מ- EMS. המסוף החדש מפשט את קביעת התצורה והניהול של זרימות עבודה רבות-עוצמה בין מוצרים, כגון גישה מותנית, ומאפשר לכם להגדיר פריטי מדיניות מורכבים של ניהול גישה ב- Azure AD וב- Intune בממשק אחד ויחיד. הוא גם מציע שילוב עמוק עם קבוצות של Azure Active Directory, שיכולות לייצג גם משתמשים וגם מכשירים כקבוצות מקוריות וייעודיות באופן דינאמי, המאוחדות באופן מלא עם Active Directory מקומי של ארגון.

תפיסת הזהות ניצבת בלב ליבן של אסטרטגיות הניידות, ולרוב אנו מגלים ש- Azure AD הוא עומס העבודה הראשון שהלקוחות שלנו פורסים. סביבה חדשה זו מאפשרת לכם להרחיב את פריטי המדיניות והקבוצות של Azure AD שלכם כך שהן מספקות רמות עמוקות יותר של הגנה באמצעות Intune ו- Azure Information Protection. נאמר שהגדרתם סדרה של פריטי מדיניות בנושא גישה מותנית ו- Azure AD כדי להגן על אפליקציות Office שלכם למכשירים ניידים, כעת תוכלו לנווט בקלות את הדרך אל Intune כדי להגדיר מדיניות הגנה על מכשירים ואפליקציות ולהבטיח שהנתונים שלכם ממשיכים להיות מוגנים גם לאחר הגישה אליהם. משם, אתם לוחצים על Azure Information Protection כדי להגדיר מדיניות הצפנה המגנה על הנתונים – לא משנה לאן הם מגיעים. אתם יכולים אפילו ליצור לוח מחוונים מותאם אישית ב- Azure, שמאפשר לכם לנטר כל דבר במבט מהיר ולשלוט בו מכל מכשיר.

מאז ומתמיד, המטרה שלנו עם EMS הייתה להעצים את אנשי ה- IT בעזרת קבוצה הוליסטית וחדשנית של כלים המספקת הגנה ברמת המשתמש, המכשיר, האפליקציה והנתונים, מבלי שאלה יבואו על חשבון הפרודוקטיביות – ולייעל את ניהול זרימות העבודה של הניידות והאבטחה לאורך התהליך. זהו הכוח שהניע את הצעד שלנו לחוויית ניהול מאוחדת של EMS ואנו בטוחים שארגון ה- IT שלכם יקצור את הפירות.

בהמשך נפיץ את כל התכונות והשיפורים החדשים של Azure AD,‏ Intune ו- Azure Information Protection בחוויה החדשה של Azure. ניתן לבחון את חוויית הניהול החדשה שלנו על-ידי כניסה אל פורטל Microsoft Azure עוד היום.

The post תפקיד אסטרטגי יותר של מחלקת ה- IT באמצעות Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

אני רוצה לחלוק אתכם היום בשורות נהדרות! Gartner פרסמה את דוח ‎2017 Magic Quadrant בנושא ניהול גישה (AM MQ), המגלה כי Microsoft מדורגת ב- Leaders Quadrant בהערכת שלמות החזון ויכולת הביצוע.

דוח ה- AM MQ הוא דוח MQ חדש. מדובר בישות נפרדת מדוח ה- IDaaS MQ שהופסק וזוהי הפעם הראשונה שבה הוא פורסם. Azure Active Directory הוא המוצר שהוערך בדוח.

דוח ‎2017 Magic Quadrant של Gartner בנושא ניהול גישה

עבדנו עם Gartner כדי להכין עותקים נוספים של הדוח הזמין, שניתן לגשת אליהם כאן

לדעתנו, הדירוג המדהים של Microsoft מחזק את החזון שלנו העוסק ברצון לספק פתרון מלא לניהול זהויות וגישה עבור עובדים, שותפים ולקוחות, המגובים על-ידי הגנה על זהויות ברמה עולמית המבוססת על Intelligent Security Graph של Microsoft. 

אנו מאמינים שהניתוח של Gartner משקף מאוד את המחויבות שלנו לסביבת ניהול הזהויות והגישה. אך חשוב מכך, Microsoft מאמינה שדירוג זה אומר הרבה על הלקוחות שלנו, על השותפים שלנו ליישום ועל שותפי ה- ISV שעבדו אתנו וחלקו איתנו את הזמן והאנרגיה שלהם מדי יום כדי להבטיח שהמוצרים והשירותים שבנינו עומדים בדרישות שלהם ומאפשרים להם לשגשג בעולם המונע יותר ויותר על-ידי טכנולוגיית הענן.

אנו מבטיחים להמשיך ולספק יכולות חדשניות כדי לענות על הצרכים שלכם בתחום ניהול הזהויות והגישה ולשפר את הדירוג שלנו ב- Leaders Quadrant בדוח AM MQ של Gartner.

בברכה,

אלכס סימונס (Twitter: ‏‎@Alex_A_Simons)

מנהל ניהול תוכניות

חטיבת הזהויות של Microsoft

The post Azure AD מופיע ב- Leaders Quadrant בדוח ‎2017 Magic Quadrant של Gartner בנושא ניהול גישה! appeared first on Microsoft 365 Blog.