Egy évtizednyi folyamatos innováció

Az Office 365 egy évtizeddel ezelőtti bevezetése óta a fizetett licencek száma több mint 300 millióra nőtt. Ezalatt folyamatosan újra beruháztunk, hogy megfeleljünk ügyfeleink változó igényeinek. Négy évvel ezelőtt vezettük be a Microsoft 365-öt, hogy az Office, a Windows és az Enterprise Mobility and Security (EMS) legjobb elemeit egyesítsük. Ugyanebben az évben egyetlen integrált megoldásként felvettük a Microsoft Teamst, ahol közvetlenül a munka során találkozhat, cseveghet, telefonálhat, együttműködhet és automatizálhatja az üzleti folyamatokat.

A Microsoft 365 bevezetése óta felvettünk 24 appot¹ a csomagokba – Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer és Whiteboard – és kiadtunk több mint 1400 új funkciót és képességet három fő területen.

1. Kommunikáció és együttműködés. A Microsoft Teams a munka, az élet és a tanulás új kezelőfelülete több mint 250 millió havi aktív felhasználó számára. 2017-ben adtuk ki a Teamst egyetlen integrált megoldásként, ahol – az Office-appok lehetőségeivel – találkozhat, cseveghet, telefonálhat, együttműködhet és automatizálhatja az üzleti folyamatokat, és mindezt a munkafolyamat során. Csak 2020-ban több mint 300 új funkciót adtunk ki, többek között a Közös módot, a háttéreffektusokat, a nagy méretű galérianézetet, a kézfelemelést, az élő reagálásokat, a melléktermeket, az élő feliratokat a hangszóró attribútummal, valamint a Fluid összetevőket, hogy csak néhányat említsünk.

Bevezettük az együttműködési alkalmazások új kategóriáját a Teamsben, amely lehetővé teszi a felhasználóknak és a szervezeteknek a hibrid munkát a Power Platform, a Whiteboard, a Listák, a Planner, a Műszakok, a Forms és a SharePoint szoros integrációjával. A cégek, többek között az Adobe, az Atlassian, a Salesforce, az SAP, a ServiceNow és a Workday olyan appokat fejlesztettek, amelyek szorosan integrálhatók a Teamsbe, ezzel együtt az üzleti folyamatok és funkciók pedig közvetlenül a munka folyamatába.

Folyamatosan dolgozunk mind a valós idejű, mind az aszinkron együttműködésen is. Valós idejű együttműködést vezettünk be a Word, az Excel és a PowerPoint asztali appokban, miközben az olyan funkciók egyre bővülő készlete, mint az @említések, a feladatok hozzárendelése, a modern megjegyzések és az automatikus mentés leegyszerűsítette az együttműködési élményt. Hozzáadtuk és kibővítettük a OneDrive felhőtárhelyet és az Exchange Online-postaládákat.

2. Biztonság és megfelelőség. A kiberbiztonsági környezet minden eddiginél összetettebb. A kibertámadások mennyiségének, kifinomultságának és méretének növekedésével a biztonság és a megfelelőség minden szervezet számára prioritást élvez. A Microsoft 365 bevezetése óta új támadásifelület-csökkentési funkciók hozzáadásával segítettük a szervezeteket a zsarolóprogramok és más veszélyforrások elleni védekezésben. Felvettünk olyan funkciókat, mint az e-mailek és dokumentumok adatveszteség-megelőzése, a bizalmassági címkék és az üzenettitkosítás, amelyek segítenek megőrizni a fontos adatokat a szervezeten belül. Emellett hatékony megfelelőségi funkciókat adtunk hozzá, amelyek segítenek a szervezeteknek csökkenteni a kockázatokat, és reagálni az olyan növekvő szabályozási követelményekre, mint a tartalomkeresés, az elektronikus feltárás és az alapvető jogi célú visszatartás. A beépített mobileszköz-kezelés és más felügyeleti eszközök, például a Microsoft Endpoint Manager segít a rendszergazdáknak a távoli és a hibrid munkaerő támogatásában.

3. Mesterséges intelligencia és automatizálás. Az elmúlt évtizedben mesterséges intelligenciára épülő funkciókkal láttuk el a hatékonyságnövelő és együttműködési alkalmazásainkat, hogy mindenki többet érhessen el. A Microsoft 365-ben mesterséges intelligenciával támogatott innovációkat vezettünk be, amelyekkel a felhasználók jobb írók, tervezők és előadók lehetnek. A felhőalapú mesterséges intelligencia mostantól automatikusan térképeket, diagramokat és táblázatokat hoz létre az Excelben, rendezi az e-maileket, és eltávolítja az átnézendőket az Outlookban. A mesterséges intelligenciára épülő valós idejű fordítás, feliratozás és átírás mindenki számára akadálymentesebbé és vonzóbbá teszi az együttműködést és a kommunikációt.

Hangkonferencia-funkciók kiterjesztése

Ma pedig bejelentjük, hogy a következő néhány hónap során korlátlan számú betárcsázási lehetőséget biztosítunk a Microsoft Teams-értekezletekhez a nagyvállalati, vállalati, élvonalbeli és kormányzati csomagjainkban. Tudjuk, hogy a felhőbeli kapcsolat növekedésével a felhasználók utazás közben vagy rossz internetkapcsolattal is csatlakoznak a Teams-értekezletekhez. A jelenleg a Microsoft 365 E5 és az Office 365 E5 csomagban található betárcsázás a Teams teljes élményének fontos részét képezi. Az előfizetéssel több mint 70 országban és 44 nyelven és dialektusban interaktív támogatással elérhető korlátlan számú betárcsázás biztosítja, hogy a felhasználók a helytől függetlenül, gyakorlatilag bármilyen eszközről bekapcsolódhassanak a Microsoft Teams-értekezleteikbe.

Új árak

A ma bejelentett árváltozások hat hónapon belül lépnek érvénybe. 2022. március 1-jén frissítjük a következő kereskedelmi termékek listaárát: Microsoft 365 Vállalati alapverzió (felhasználónként 5 USD és 6 USD között), Microsoft 365 Vállalati prémium verzió (20 USD és 22 USD között), Office 365 E1 csomag (8 USD és 10 USD között), Office 365 E3 csomag (20 USD és 23 USD között), Office 365 E5 csomag (35 USD és 38 USD között) és Microsoft 365 E3 csomag (32 USD és 36 USD között). Ezek az emelkedések globálisan érvénybe lépnek, bizonyos régiókban helyi piaci korrekciók mellett. Az oktatási és fogyasztói termékek ára jelenleg nem változik.

Mivel a vezetők szerte a világon fel szeretnék készíteni munkatársaikat a munka rugalmasabb, hibrid világára, egyértelmű, hogy minden szervezetnek szüksége van egy új működési modellre, amely kiterjed a munkatársakra, helyekre és folyamatokra. Elkötelezettek vagyunk az iránt, hogy az elmúlt évtizedben nyújtott értékekre építve folyamatosan olyan innovációkat biztosítsunk, amelyek segítik az ügyfeleket, hogy sikeresek legyenek, és boldoguljanak napjainkban és a jövőben.

¹A 2011. júniusi kiadásakor az Office 365 része volt a Word, az Excel, a PowerPoint, az Outlook, a Lync, az Exchange és az InfoPath. Azóta egyéb appokat – teljes egészében vagy részben – és többek között az alábbi merőben új funkciókat hozzáadva bővítettük: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Listák, OneDrive, OneNote Osztályjegyzetfüzet, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard és Yammer.

The post Microsoft 365 – új árak appeared first on Microsoft 365 Blog.

Ezt az újítást támasztja alá a Microsoft Graph, ügyfeleink biztonságos és kompatibilis nyilvántartása a hatékonyságnövelő tevékenységükről a Microsoft Cloud szolgáltatásban. A szolgáltatás segítségével a fejlesztők személyközpontú, platformfüggetlen felületeket hozhatnak létre a szervezetek munkájára vonatkozó környezet biztosításával, amely átível dokumentumokon, appokon és eszközön keresztül. A Microsoft Graphra épülnek a Microsoft 365 legfontosabb összetevői, a „felhőben született” felületektől (például Microsoft Teams, Microsoft Keresés és MyAnalytics) kezdve a modern, felhőhöz csatlakoztatott együttműködésig a meglévő appokban (például Word, Excel és PowerPoint). Az alábbiakban e felületek legújabb frissítéseiről és az ezek alapjául szolgáló fejlesztői technológiákról olvashat.

A nyílt internet kihasználása a Microsoft Edge használatával, akár tallózik, akár fejleszt

Decemberben bejelentettük azt a szándékunkat, hogy felvesszük a Chromium nyílt forrású projektet az asztali Microsoft Edge fejlesztésébe. Izgatottan várjuk, hogy a Chromium nyílt forrású közösséggel együttműködve jobb webes kompatibilitást hozzunk létre ügyfeleinknek, és kisebb webes töredezettséget az összes webes fejlesztőnek. A mai nap a Build konferencián számos új funkciót jelentünk be a Windows 10 Microsoft Edge következő verziójához, amelyek a böngészőkkel kapcsolatos alapvető frusztrációkat célozzák meg, többek között az alábbiakat:

• Internet Explorer üzemmód – Az Internet Explorer üzemmód az Internet Explorert egy új lapon keresztül közvetlenül a Microsoft Edge-be integrálja. Ez lehetővé teszi a cégeknek, hogy a korábbi Internet Explorer-alapú appokat egy modern böngészőben futtassák.
• Adatvédelmi eszközök – További adatvédelmi vezérlők, amelyek lehetővé teszik az ügyfeleknek, hogy az adatvédelem 3 szintje közül válasszanak a Microsoft Edge-ben: nem korlátozott, kiegyensúlyozott és szigorú. A kiválasztott lehetőségtől függően a Microsoft Edge beállítja, hogy a harmadik felek miként követhetik nyomon az interneten, több választási lehetőséget és nagyobb átláthatóságot nyújtva ezzel az ügyfeleknek a személyre szabottabb élmény érdekében.
• Gyűjtemények – Figyelembe véve, hogy az információk bőségével túlterhelt ügyfelek miként vélekednek napjainkban az internetről, a Gyűjtemények segítségével hatékonyabban és az Office integrációjával gyűjtheti össze, rendszerezheti, oszthatja meg és exportálhatja a tartalmat.

És a Chromium-kompatibilis webhelyeket vagy bővítményeket készítő fejlesztőknek biztosítjuk, hogy további munka nélkül ugyanazt a kompatibilitást láthassák az Edge böngészőben. Ezeket és további funkciókat idővel elkezdünk bevezetni, amint egyre közelebb jutunk a Microsoft Edge következő verziójának szélesebb körű kiadásához. A legújabb előzetes buildek letöltéséhez keresse fel a Microsoft Edge Insider webhelyet. A mai bejelentéseinkről bővebben olvashat fejlesztői blogunkban.

A Fluid Framework technológiára épülő megosztott, interaktív felületek új osztálya

Elkötelezettek vagyunk aziránt, hogy hatékonyabbá és együttműködőbbé tegyük az internetet az összes böngésző számára. A mai napon bejelentjük a Fluid Framework fejlesztői technológiát, amellyel megosztott, interaktív felületek készíthetők az interneten. Három fő lehetőséget nyújt. Elsőként, a Fluid Frameworkre épülő felületek támogatják a többszemélyes társszerzőséget az interneten, valamint a dokumentummegosztást olyan sebességgel és mértékben, amely eddig ismeretlen volt az iparágban. Második lehetőség, hogy összetevőkre bontott olyan dokumentummodellt nyújt, amely lehetővé teszi a szerzőknek a tartalom együttműködő építőelemekre bontását, különféle alkalmazásokban való használatát és új, rugalmasabb típusú dokumentumba egyesítését. Harmadikként, a Fluid Framework helyet ad intelligens ügynököknek, hogy az emberekkel együttműködve szövegeket fordítsanak, tartalmat olvassanak be, módosításokat javasoljanak, megfelelőségi ellenőrzéseket végezzenek és így tovább. Ezt a technológiát széles körben elérhetővé tesszük a fejlesztőknek, és beépítjük a Microsoft 365-felületekbe, többek között a Wordbe, a Teamsbe és az Outlookba, ezzel átalakítva az eszközök használatának módját. Még az idén ki fogjuk adni a szoftverfejlesztői készletet és a Fluid Framework technológiára épülő első felületeket is.

Váltás parancsokról beszélgetésekre: az intelligens ügynökök új megközelítése

Ma reggel a Build konferencián bemutattuk a virtuális ügynökök új megközelítését, amely az önálló parancsok korlátozásain túllépve egy valóban párbeszédre épülő felületet helyez előtérbe. A virtuális ügynökök hagyományos megközelítésében manuálisan kezelt képességek készletét veszi alapul, illetve azt szeretné leképezni, amit egy személy mond a megfelelő művelethez a háttérrendszerekben. Ennek következtében a virtuális ügynökök napjainkban nem tudják a képességeket kombinálni, illetve az egyik művelet környezetét átvinni a következőbe.

A Microsoft megszerezte a Semantic Machines nevű céget, és azzal együtt a beszélgetési mesterséges intelligencia (AI) területén a világ néhány vezetőjét. A Microsoft kutatóival együtt olyan áttörést jelentő új beszélgetési AI-technológiát hoztunk létre, amelyre a többfordulós, több tartományt és több ügynököt használó felületek új osztálya épül. Technológiánk fordulóról fordulóra felépít egy memóriát, hogy Ön egyre hatékonyabb legyen. Keresztezi a szakértelem határvonalait, összekapcsolva a háttérszolgáltatásokat, úgy a Microsofton belül, mint kívül. És olyan jövő felé halad, amelyben minden szervezetnek megvannak a maga ügynökei a saját egyedi környezetükkel, ahogyan napjainkban saját webhelyekkel és appokkal rendelkeznek, és ahol az ügynökök zökkenőmentesen együttműködnek.

Ezt az új beszélgetési motort beépítjük a Cortanába, és a Bot Framework technológián, valamint egyéb Azure-felületeken és másokon keresztül elérhetővé tesszük a fejlesztőknek, beszélgetési felületeket biztosítva ezzel a cég egészében és ügyfélrendszerünkben.

Mélyreható betekintések kinyerése a hatékony munkafolyamatokról a Microsoft Graph Adatösszekötővel

Az adatok hatékony aktiváló szerepet tölthetnek be a kulturális változások és új munkamódszerek terén. A mai napon bejelentjük a Microsoft Graph Adatösszekötő szolgáltatás általános elérhetőségét, amely segítségével a szervezetek biztonságosan egyesítik a Microsoft Graphról származó hatékonyságnövelő adatokat a saját üzleti adataikkal, és nagy mértékben az Azure Data Factory használatával. A Microsoft Graph egy hihetetlen erőforrás az egyének és szervezetek számára annak megértéséhez, hogy miként dolgoznak. A környezetre és a munka kimenetelére vonatkozó adatok – például az értékesítések vagy üzletági teljesítmények – nélkül nem kapnak teljes képet. Azáltal, hogy a szervezetek felügyelhetik az adataikat, miközben biztonságos és megfelelő módon egyesítik azokat, az adatösszekötő lehetővé teszi a szervezeteknek, hogy mélyreható betekintést nyerjenek a hatékony munkafolyamatokba, amelyeket a teljes szervezetben támogathatnak. Keresse fel ezt a blogbejegyzést, ha többet meg szeretne tudni a Microsoft Graphra vonatkozó összes bejelentésről a Build 2019 konferencián.

Szervezete kollektív tudásának kiaknázása a Microsoft Keresés segítségével

A mai napon bejelentjük a Microsoft Keresés általános elérhetőségét, amelyet most adunk ki az ügyfelek számára. Szervezete kollektív tudása a leghatékonyabb eszközök egyike, és a Microsoft Keresés biztosítja, hogy a munkafolyamatból való kilépés nélkül kiaknázza azt. Mostantól ugyanazon a kitüntetett helyen találja a Keresés mezőt a naponta használt Microsoft 365-felületeken (Office, SharePoint, OneDrive, Outlook, Windows és Bing). És a Microsoft Graphfal kiépített kapcsolata révén a Microsoft Keresés segítséget nyújt a megfelelő személyek, tartalmak, parancsok és tevékenységek kezelésében a Microsoft 365 egészében, ahol és amikor szüksége van rá – munkahelye asztali gépétől az útközben használt mobileszközéig. Keresse fel ezt a blogbejegyzést, ha többet meg szeretne tudni a Microsoft Keresés funkcióról.

Zavaró tényezők minimalizálása és a munkára összpontosítás a MyAnalytics segítségével

A modern munkahelyeken, ahol mindennaposak az egymást követő értekezletek és sürgős kérések, nehéz időt szakítani, helyet találni és arra koncentrálni, hogy kiváló munkát végezzen. A nyáron kiadjuk a Microsoft 365 funkcióinak előzetes verzióját, amelyek segítenek abban, hogy fontossági időbeli sorrendet állítson fel – időt foglalva a naptárában az elmélyült, zavartalan munkára. A Microsoft Graphon keresztül a Microsoft 365-felületek (például a Microsoft Teams) az értesítések visszatartásával automatikusan védi az ütemezett aktív időpontokat, így anélkül dolgozhat, hogy bármi megzavarná. A MyAnalytics egy Aktív idő terv készítésével segít egy rutin kialakításában, amely biztosítja azt a rugalmasságot, hogy az elérhetősége alapján automatikusan lefoglalja a napi aktív időket, és megjelenítse a mesterséges intelligencián alapuló javaslatokat a fennálló feladatokhoz szükséges aktív idő lefoglalására az Outlook használata közben.

Megosztható videó.

Gyors cselekvés az Outlook Műveletindító üzenetek funkciójával és a Word beépített feladataival

Egyre gyorsabban változó világunkban alapvetően szükséges a gyors reagálás. A fejlesztők mostantól az Outlookban rendelkezésre álló adaptív kártyákat használva műveletindító üzeneteket hozhatnak létre az Outlook Mobile-hoz. A Műveletindító üzenetek funkció lehetővé teszi a felhasználóknak, hogy az appok váltása nélkül hajtsanak végre műveleteket – így gyorsabban elvégezhetik a teendőiket. Egy műveletindító üzenettel jóváhagyhat költségelszámolásokat, hozzáférést adhat dokumentumokhoz, aktív időt foglalhat le vagy közvetlenül a postaládájából megválaszolhat gyors felméréseket. Emellett digitális vállveregetésben részesíthet másokat egy @említés beágyazásával egy Word-dokumentumba, feladatot rendelhet hozzá a munkatársához, kérdést tehet fel, vagy gyors véleményezést kérhet anélkül, hogy kilépne a dokumentumból. Keresse a beágyazott feladatokat a Word Online-ban a nyár végén.

Ötletek a Wordben: a mesterséges intelligenciára épülő felhőbeli szerkesztő

A Microsoft 365 teljes egészében mesterséges intelligenciát használva fokozzuk a felhasználók hatékonyságát a képességeik kibővítésével és munkájuk támogatásával. Ma bejelentjük a Wordben elérhető Ötletek funkciót, amely mesterséges intelligenciára épülő felhőbeli szerkesztőt nyújt minden Word-felhasználó számára. Az Ötletek követi, amint ír, és intelligens javaslatokkal segíti, hogy írása tömörebb, olvashatóbb és velősebb legyen. A problémás kifejezések átírásához akár gépi tanulást is alkalmazhat. Az Ötletek a dokumentumok olvasásában is segít azzal, hogy megbecsüli az olvasáshoz szükséges időt, kiemeli a kulcsfontosságú pontokat és visszafejti a betűszavakat a Microsoft Graphból származó adatok alapján. Az Ötletek előzetes verziója júniusban jelenik meg a Word Online-hoz. Az Office-ban és a Microsoft egészében használt mesterséges intelligenciáról a Microsoft AI blogban olvashat részletesebben.

Microsoft Teams: csapata összes appjának központja

A Microsoft Teams központi téma lesz a Microsoft 365 megjelenésekor az idei Build konferencián – úgy appként, mint fejlesztői platformként. Csapatmunkára szolgáló központként fontos szerepet játszik a Microsoft 365-ben, és ennek eredményeként ma már több mint 500 000 szervezet használja. A Teams további fejlesztéseként hozzáadunk újabb funkciókat, például élő feliratokat, testre szabott háttereket, adatveszteség-megelőzést és egy varázslatos Whiteboard-kamerát. És ma bejelentjük új házirendek támogatását, amelyek lehetővé teszik a rendszergazdáknak, hogy külső felek és üzletági appok telepítésével és adott szerepkörökhöz vagy részlegekhez való rögzítésével testre szabják felhasználóik Teams-felületét.

Új fejlesztői eszközök a Microsoft 365-höz

Végül, ezek közül semmi sem valósulhatna meg a fejlesztők nélkül, akik a jövőbeli munkákhoz készítenek felületeket. Kevin Gallo, a Microsoft Developer Platform vállalati alelnöke ebben a blogbejegyzésben részletesen ismerteti az új fejlesztői eszközöket a Microsoft 365 egészében. Izgalmas új eszközökkel látjuk el a fejlesztőket, többek között a vadonatúj Windows terminállal, amely a fejlesztők mai munkamódszerének megfelelően nyújt modern támogatást. Az új Windows React Native egyszerű lehetőséget nyújt a felhasználóknak, hogy platformfüggetlen webes kódot írjanak natív jelleggel. A Linuxos Windows-alrendszer 2 pedig javítja a Linux-kompatibilitást, és natív módon futtathatja a Docker-tárolókat a fejlesztés egyszerűsítéséhez.

Örömmel osztjuk meg a Microsoft 365-felületek és fejlesztői platform legújabb frissítéseit. Ha működés közben meg szeretné tekinteni ezeket a technológiákat, nézze meg a Vision Keynote, a Microsoft 365 Tech Keynote és a Microsoft 365-re vonatkozó előadásokat a Build 2019 webhelyén. Kíváncsian várjuk, mit alkotnak.

The post Személyközpontú új felületek a Microsoft 365-ben, a világ hatékonyságnövelő felhőjében appeared first on Microsoft 365 Blog.

A mai napon olyan új, Microsoft 365-ös funkciókról osztunk meg részletes információkat, amelyekkel elébe kerülhet ezeknek a trendeknek, és egyszerű, integrált és intelligens módon teljesítheti az adatvédelmi és megfelelőségi kötelezettségeket.

A megfelelőség és az adatvédelem kezelésének egyszerűsítése az új speciális munkaterülettel

Azoknak a megfelelőséggel foglalkozó szakértőknek, akiknek az a feladatuk, hogy megvédjék az adatokat és kezeljék az adatvédelmi kockázatokat a szervezetben, egy Microsoft 365 Megfelelőségi központ névre hallgató speciális munkaterületet alakítottunk ki.

A Microsoft 365 Megfelelőségi központban könnyedén hozzáférhet olyan megoldásokhoz, amelyekkel felmérheti a megfelelőségi kockázatokat a Megfelelőségkezelőn keresztül, megvédheti az adatokat az Adatgazdálkodáshoz hasonló funkciókkal, és teljesítheti az adattulajdonosi kérésekhez hasonló szabályozási kötelezettségeit. Ezeken a speciális munkaterületeken, valamint az új Microsoft 365 Biztonsági központban a biztonsági és megfelelőségi szakértők központilag, egy egységes felületen kezelhetik a Microsoft 365-szolgáltatásokat, mesterséges intelligencia által biztosított háttérinformációkkal.

A GDPR- és az ISO-követelményeknek való megfelelőség javítását segítő gyakorlati információk a Microsoft 365 Megfelelőségi központban

Az új felületet fokozatosan jelentetjük meg a mai naptól kezdődően. További információt a Tech Community blogon talál.

Egységes védelem biztosítása a bizalmas adatoknak Mac gépeken, iOS-készülékeken és Android-eszközökön

A bizalmas adatok különböző platformokon való egységes védelmét elősegítendő, olyan új funkciókat jelentünk be a Microsoft Information Protection szolgáltatáshoz, amelyekkel a felhasználók besorolhatják a tartalmakat, és címkéket alkalmazhatnak a dokumentumokra és az e-mailekre közvetlenül a Mac Office-appokból (Word, PowerPoint, Excel és Outlook) és az Office-mobilappokból (iOS és Android Word, PowerPoint és Excel). Egy Mac gépen dolgozó felhasználó például hozzárendelhet egy „Szigorúan bizalmas” címkét, miközben egy fontos Word-dokumentumon dolgozik. Ennek eredményeként az alkalmazás a megfelelő védelmi házirendet fogja használni, például titkosítást és hozzáférés-korlátozást vagy vizuális jeleket fog alkalmazni. További információ az Office-appok új, a bizalmas információk védelmét segítő címkézési lehetőségeiről.

A tartalom besorolásával és címkék alkalmazásával titkosítást, hozzáférés-korlátozást vagy vizuális jeleket vehet fel a dokumentumokba és az e-mailekbe közvetlenül az Office-appokból Mac gépeken, iOS-készülékeken és Android-eszközökön

Adatgazdálkodási folyamatok kezelése háttérismeretekkel és részletes vezérlőkkel

Olyan kiterjesztett címkeelemzési funkciókat is bevezetünk, amelyekkel az ügyfelek elemezhetik és érvényesíthetik a bizalmassági és adatmegőrzési címkék használatát az Office 365-ös és az Office 365-ön kívüli adatok esetében egyaránt. A Microsoft 365 Megfelelőségi központ új címkeelemzési funkciói jelenleg előzetes verzióban érhetők el.

A Microsoft 365 Megfelelőségi központ új címkeelemzési irányítópultján együtt láthatja az Office 365-ös és a nem Office 365-ös adatok besorolását és házirendjeit

A Speciális adatgazdálkodás további fejlesztései közé tartozik a fájltervezés-kezelő, amely segítséget nyújt az ügyfeleknek az adatgazdálkodási házirendbeállítások áttelepítésében. A fájltervezés-kezelővel összetett adatmegőrzési ütemterveket képezhet le meglévő rekordkezelő megoldásából vagy helyszíni tárából az Office 365-be.

Ezekről az új frissítésekről a Speciális adatgazdálkodás lapján olvashat bővebben.

Kockázatok csökkentése a beépített feltárási lehetőségekkel

Ha több tartalmat tud tárolni helyben a bírósági eljárásokhoz és vizsgálatokhoz kapcsolódó feladatok és munkafolyamatok során, azzal csökkentheti a bizalmas adatok kezelésével járó költségeket és kockázatokat. A Speciális feltárás új funkcióival könnyebben kommunikálhat a felügyelőkkel (például az egy esethez vagy vizsgálathoz kapcsolódó alkalmazottakkal) és különítheti el az esettel kapcsolatos tartalmakat egy statikus készletben való feldolgozás céljából, az új véleményezési és szerkesztési képességgel pedig egyszerűbben módosíthatja a dokumentumok bizalmas részeit, mielőtt exportálná őket egy jogi anyag részeként. További tájékoztatást ebben a videóban és a Speciális feltárás lapján talál.

A megfelelőségi követelmények egyszerűsítése a szabályozott ügyfeleknek a Microsoft Teamsben

A szabályozott iparágaknak, mint amilyen például a pénzügyi szolgáltatásoké, képesnek kell lenniük arra, hogy figyeljék és auditálják a szervezetben adott szerepkörök kommunikációs tevékenységeit. A Felügyelet mostantól a Microsoft Teams-tartalmakra is vonatkozik, és további funkciókat is biztosít a bizalmas adattípusok megcímkézése és a sértő nyelvezet besorolása céljából. Ezekről a frissítésekről bővebben a Tech Community blogon olvashat.

Teams-tartalmak figyelése az új, integrált ellenőrzési felületen

Hogy segítsünk a szabályozott iparágban működő ügyfeleknek az adott megváltoztathatatlansági és adatmegőrzési követelmények teljesítésében, egy új, Cohasset városa által a SEC 17a-4 jelű szabályozás alapján készített megfelelőségi felmérés elérhetőségét is bejelentjük, amely az Exchange-alapú tárhelyekhez használható, beleértve a levelezést, a csoportokat, a csevegéseket és más típusú kommunikációs tevékenységeket. A Speciális adatgazdálkodás frissítéseiről a Tech Community blogon tudhat meg többet.

További információ a Microsoft Cloudról

Az adatvédelem és a megfelelőség mélyen be van ágyazódva a Microsoft munkakultúrájába, és azoknak a gyakorlati eljárásoknak is szerves része, amelyeket termékeink és szolgáltatásaink kialakításakor követünk.

• Nézze meg, hogy a Microsoft vezetői és a Forrester Research egyik vezető adatvédelmi elemzője szerint milyen változásokat hoznak a szervezetek adatvédelmi befektetései az ügyfelek számára.
• Olvassa el online e-könyvünket arról, hogy a Microsoft működése a megbízhatóságra épül.
• További információ a Microsoft 365 új adatvédelmi és megfelelőségi ajánlatáról.

The post Új funkciók a Microsoft 365-ben az adatvédelmi szabályozások következő hullámára való felkészüléshez appeared first on Microsoft 365 Blog.

A Microsoft 365 bevezetésének hátterében az egyik legnagyobb ösztönző tényező az ügyfeleknél, hogy olyan biztonsági és megfelelőségi megoldásokra van szükségük, amelyekkel választ adhatnak az egyre kifinomultabb kiberbiztonsági fenyegetésekre, valamint a különböző szabályozások (például az Általános Adatvédelmi Rendelet, GDPR) miatt kialakult összetett információvédelmi igényekre. Hogy segítsünk ezeknek az igényeknek a kielégítésében, bemutatunk két új Microsoft 365-ös biztonsági és megfelelőségi ajánlatot, amelyek 2019. február 1-jétől lesznek megvásárolhatók.

• Identitásvédelem és veszélyforrások elleni védelem – Ez az új csomag egyetlen ajánlatban egyesíti az Office 365, a Windows 10 és az EMS biztonsági értékeit. A komplex veszélyforrások elleni védelem legjavát kínálja, például a Microsoft veszélyforrások elleni védelmi szolgáltatásait (Azure Advanced Threat Protection (ATP), Windows Defender ATP és az Intelligens veszélyforrás-felderítést is tartalmazó Office 365 ATP), valamint a Microsoft Cloud App Security és az Azure Active Directory szolgáltatást. Az ajánlat felhasználónként és havonta 12 dolláros áron lesz elérhető.*
• Adatvédelem és megfelelőség – Ez az új csomag az Office 365 Speciális megfelelőség és az Azure Information Protection szolgáltatást egyesíti. A csomag úgy lett kialakítva, hogy segítsen a megfelelőségi és az IT-csapatoknak a folyamatos kockázatértékelések végrehajtásában a Microsoft Cloud-szolgáltatásokban, automatikusan, a teljes életciklusukon keresztül gondoskodjon a bizalmas adatok védelméről és szabályozásáról, valamint az intelligens lehetőségeket kihasználva hatékony választ adjon a szabályozással kapcsolatos kérésekre. Az ajánlat felhasználónként és havonta 10 dolláros áron lesz elérhető.*

Az említett új ajánlatok minden előnye elérhető marad a teljes Microsoft 365 E5 csomag részeként, amely üzleti elemzőfunkciókat és nagyvállalati szintű telefonrendszert és hangkonferencia-lehetőséget is biztosít. A teljes Microsoft 365 E5 csomag a biztonsági és megfelelőségi képességek mellett az üzleti elemzés területén is tartalmaz ajánlatot a Power BI jóvoltából, és kommunikációs lehetőségeket is biztosít hangkonferenciák és egy fejlett telefonrendszer formájában. Az ügyfelek ezenkívül továbbra is vásárolhatnak különálló biztonsági és megfelelőségi összetevőket.

Ezek a változások semmilyen áremelkedéssel vagy a szolgáltatást érintő hatással nem járnak. Az új Identitásvédelem és veszélyforrások elleni védelem és Adatvédelem és megfelelőség csomag úgy lett kialakítva, hogy az ügyfelek egyszerűbben tudják megvásárolni, üzembe helyezni és bevezetni ezeket a biztonsági és megfelelőségi termékeket.

Miközben a munka jövőjéről beszélgetünk ügyfeleinkkel, tudatában vagyunk annak, hogy a biztonság és a megfelelőség az egyik legnagyobb prioritás a szervezetek számára – reményeink szerint ezek az új ajánlatok segítenek nekik elérni a biztonsági és megfelelőségi céljaikat.

*A Microsoft 365 E3 csomag ügyfeleinek szóló árképzés a mennyiségi árkedvezmények levonása előtt

The post Új fejlett biztonsági és megfelelőségi ajánlatok a Microsoft 365-höz appeared first on Microsoft 365 Blog.

A Microsoft Identity részlegénél minden nap, mindenki azt tartja szem előtt a munkájában, hogy miképpen segíthet Önnek, ügyfelünknek abban, hogy alkalmazottai, partnerei és ügyfelei hatékonyabbak legyenek, és egyszerűbb legyen a vállalati erőforrásokhoz való hozzáférés biztonságos kezelése.

Ezért meglehetősen izgatott voltam, amikor megtudtam, hogy a Microsoftot világszerte elismerték mint a Gartner 2018-as Peer Insights Customers’ Choice elemzésének díjazottját a hozzáférés-kezelés kategóriában.

A Gartner a közleményben kijelenti, hogy a „Gartner Peer Insights Customers’ Choice az adott piacon szereplő gyártók elismerése hiteles végfelhasználó szakemberek által, számításba véve a vélemények számát és az általános felhasználói értékelést.” A tisztességes értékelés érdekében a Gartner szigorú feltételeket szab a gyártók elismeréséhez, magas ügyfél-elégedettségi arányhoz kötve azt.

Ez az elismerés rendkívül felvillanyozó. Erős megerősítést kaptunk, hogy pozitív hatással voltunk ügyfeleinkre, és hogy értékelik az innovációt, amivel ebben az évben kiegészítettük az Azure Active Directoryt (Azure AD).

Az elismerés elnyeréséhez egy gyártónak legalább 50 közzétett véleményt kell kapnia, átlagosan 4,2 csillag vagy magasabb általános minősítéssel.

Íme néhány idézet a véleményekből, amelyeket ügyfeleink írtak:

„Az Azure AD gyorsan az egyedüli megoldássá vált az identitással és hozzáféréssel kapcsolatos problémáink többsége esetében.”
– Nagyvállalati biztonsági tervezőmérnök a szállítási iparban. A teljes vélemény elolvasása.

„Az Azure Active Directory nagy lépéseket tett annak érdekében, hogy magas rendelkezésre állást biztosító és mindenütt jelenlevő címtárszolgáltatássá váljon.”
– Technológiai vezető a szolgáltatóiparban. A teljes vélemény elolvasása.

„A [Microsoft] nagyszerű partner volt egy olyan identitáskezelési megoldás megvalósításában, amely megfelelt több ügynökségünk igényeinek, és ütemtervet nyújtott számunkra a továbblépéshez az SSO-val és az örökölt és újonnan fejlesztett alkalmazások integrációjában. Meg tudtunk adni egy szabványt is az SaaS-alkalmazásunk hitelesítéséhez és hozzáféréséhez is.”
– Műszaki igazgató a kormányzati szerveknél. A teljes vélemény elolvasása.

További vélemények a Microsoftról.

Napjainkban több mint 90 000 szervezet használja 89 országban az Azure AD Premium szoftvert, és naponta több mint 8 milliárd hitelesítést dolgozunk fel. Mérnöki csapatunk éjjel-nappal dolgozik, hogy megbízható, méretezhető termékkel lássa el, elégedett legyen a szolgáltatásunkkal, ezért tehát elismerésünk a Customers’ Choice keretében nagyon motiváló. Izgalmas látnunk azt a sok lenyűgöző dolgot, amelyet ügyfeleink létrehoznak az identitásszolgáltatásainkkal.

Az Azure AD-n dolgozó valamennyi munkatársunk nevében szeretnék köszönetet mondani ügyfeleinknek ezért az elismerését! Örülünk annak, hogy építhetünk arra a tapasztalatra és bizalomra, amely odáig vezetett, hogy a Customers’ Choice díjazottja lehetünk!

A Gartner Peer Insights Customers’ Choice embléma a Gartner, Inc., és/vagy társvállalatai védjegye és szolgáltatásjelzése, és itt engedéllyel használjuk. Minden jog fenntartva. A Gartner Peer Insights Customers’ Choice díjazásokat a végfelhasználó ügyfelek saját tapasztalatain alapuló szubjektív véleménye, a Gartner Peer Insights platformon közzétett vélemények száma és az adott gyártók általános minősítése alapján ítélik oda, az alábbiakban leírtak szerint, és azok semmilyen módon nem képviselik a Gartner vagy társvállalatai nézetét.

Üdvözlettel:

Alex Simons (@Twitter: @Alex_A_Simons)
Programkezelési vállalati alelnök
Microsoft Identity részleg

The post A Microsoft a Gartner 2018-as Peer Insights Customers’ Choice elemzésének díjazottja a hozzáférés-kezelés kategóriában appeared first on Microsoft 365 Blog.

Meghallottuk ügyfeleink egyértelmű kívánságát, hogy támogatást szeretnének a Microsoft Authenticator apphoz az Apple Watchon. Örömmel jelentem be ezért, hogy elindítottuk az Apple Watchhoz készült Microsoft Authenticator társapp nyilvános előzetes verziójának bevezetését, és úgy tervezzük, hogy a következő néhány héten belül általánosan elérhetővé tesszük. Ez a felület lehetővé fogja tenni, hogy PIN- vagy biometrikus kódot igénylő bejelentkezési értesítéseket hagyjon jóvá a Watchon a telefon használata nélkül.

A Microsoft Authenticator app támogatja a Microsoft leküldéses értesítésekkel beállított személyes, munkahelyi és iskolai fiókjait az Apple Watchon. Minden támogatott fiók automatikusan szinkronizál a Watchra.

Kipróbálás

Az app kipróbálásához frissítse a Microsoft Authenticatort a 6.0.0+ verzióra a telefonján, amikor elérhetővé válik. Ha még azelőtt ki szeretné próbálni, hogy általánosan elérhetővé válna, regisztráljon, hogy Microsoft Authenticator TestFlight-felhasználó lehessen.

Miután telepítette a frissítést, kövesse ezt a három lépést:

1. Ellenőrizze, hogy a telefon és a Watch párosítva van-e.
2. Nyissa meg a Microsoft Authenticatort a Watch eszközén.

3. A fiók címe alatt koppintson a Beállítás gombra. Ha a fiókja mellett nincs Beállítás gomb, nincs szükség beavatkozásra! Most már jóváhagyhatja a bejelentkezési értesítéseket a Watch eszközén.

Ha működés közben szeretné látni a teljes felületet, a Microsoft Authenticator segítségével jelentkezzen be a fiókjába. Amikor értesítés érkezik a Watchra, egyszerűen és gyorsan jóváhagyhatja.

Biztonsági szempontból továbbra is kétlépéses ellenőrzést szándékozunk megvalósítani a Watchon. Az első feltétel, hogy az Ön tulajdonában legyen a Watch. A második a PIN-kód, amelyet csak Ön ismer. Amikor reggel felcsatolja a csuklójára a Watch eszközt, fel kell oldania. Amíg le nem veszi a Watchot a csuklójáról, és a telefonja hatósugarában marad, feloldott marad – nem kell tehát újból megadni a PIN-kódot.

Ha további kérdései merülnek fel, keresse fel a Microsoft Authenticator app gyakori kérdések lapját. Megjegyzést írhat alább is – örömmel halljuk visszajelzését és javaslatait.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

The post A Microsoft Authenticator, az Apple Watch társapp nyilvános előzetes verziója már elérhető appeared first on Microsoft 365 Blog.

Az elmúlt néhány hónap NAGYON izgalmas időszak volt az identitással és biztonsággal kapcsolatos szabványok világában. Az iparág számos szakértője erőfeszítésének köszönhetően jelentős haladást értünk el az új és továbbfejlesztett szabványok széles körének véglegesítésében, amelyek javítják a felhőszolgáltatások és felhőbeli eszközök generációjának biztonságát és felhasználói élményét.

A fejlesztések közül az egyik legfontosabb a Token Binding (jogkivonatkötés) nevű specifikációcsalád, amely az Internet Engineering Task Force (IETF) szervezet végleges jóváhagyására vár. (Ha többet meg szeretne tudni a jogkivonatkötésről, nézze meg Brian Campbell nagyszerű előadását.)

A Microsoftnál hiszünk abban, hogy a Token Binding jelentősen javítja a nagyvállalati és felhasználói esetek biztonságát azáltal, hogy magas szintű azonosítási és hitelesítési megbízhatóságot tesz széles körben és egyszerűen hozzáférhetővé a fejlesztők számára szerte a világon.

Meg vagyunk győződve ennek pozitív hatásáról, és továbbra is elkötelezetten dolgozunk együtt a közösséggel a Token Binding (jogkivonatkötés) specifikációcsalád létrehozásán és bevezetésén.

Most, hogy a specifikációk a jóváhagyás fázisába értek, szeretnék két felhívást közzétenni:

1. Kezdjen el a jogkivonatkötéssel kísérletezni és a telepítéseit megtervezni.
2. Lépjen kapcsolatba a böngészője és a szoftvere gyártójával, és kérje meg őket, hogy azonnal juttassák el Önhöz a jogkivonatkötés implementációit, ha még nem tették meg.

Örömmel jelentem, hogy a Microsoft a számos iparági hangadó egyike, akik szerint a jogkivonatkötés egy fontos megoldás, és éppen most jött el az ideje.

A jogkivonatkötés fontosságának ismertetéséhez átadom a szót Pamela Dingle-nek – az iparág egyik vezető személyiségének, akit már bizonyára sokan ismernek, és aki most a Microsoft identitáskezelési szabványokkal foglalkozó igazgatója az Azure AD csapatban.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

—————————————————————————————————————————–

Köszönöm, Alex, és üdvözlök mindenkit!

Osztom Alex izgatottságát! Évek erőfeszítésének eredményeként jöttek létre a specifikációk, amelyeket rövidesen az új RFC szabványok formájában üdvözölhetünk. Éppen alkalmas az idő a szoftvertervezők számára, hogy feltárják a Token Binding által képviselt adott identitási és biztonsági előnyöket.

Megkérdezheti, hogy miért ilyen nagyszerű a jogkivonatkötés? A jogkivonatkötés cookie-kat hoz létre, az OAuth hozzáfér a jogkivonatokhoz és frissíti azokat, és az OpenID Connect ID Tokenek (azonosító-jogkivonatok) használhatatlanok az ügyfélspecifikus TLS-környezeten kívül, amelyben kibocsátották. Az ilyen jogkivonatok általában „tulajdonosi” jogkivonatok, ami azt jelenti, hogy bárki is a tulajdonosa a jogkivonatnak, erőforrásokra cserélheti a jogkivonatot, a jogkivonatkötés azonban a megerősítő mechanizmusban rétegezéssel javítja ezt a mintát a jogkivonat-kibocsátás időpontjában gyűjtött kriptográfiai anyagok teszteléséhez a jogkivonat használatakor gyűjtött kriptográfiai anyagokkal szemben. Csak a megfelelő ügyfél, a megfelelő TLS-csatornát használva megy át a teszten. Ez az eljárás, amely során az entitásnak saját maga igazolásához be kell mutatnia a jogkivonatot, a „birtokjog bizonyítása”.

Kiderült, hogy a cookie-k és a jogkivonatok mindenféle kártékony módon használhatók az eredeti TLS-környezeten kívül. Ezek közé tartozhatnak az eltérítéses munkameneti cookie-k vagy kiszivárgott hozzáférési jogkivonatok, illetve kifinomult közbeékelődéses támadások (MiTM). Ez az, amiért az IETF OAuth 2 Security Best Current Practice draft (IETF OAuth 2 aktuális legjobb biztonsági eljárások tervezete) ajánlja a jogkivonatkötést, és amiért megdupláztuk az Identity Bounty Program (identitásazonosítással, hitelesítéssel kapcsolatos hibakeresési program) díjait. A birtokjog bizonyításának megkövetelésével oly módon alakítjuk át a cookie-k vagy jogkivonatok opportunista vagy előre megfontolt használatát a tervezettől eltérő módon, hogy megnehezítse vagy költségessé tegye a támadóknak a kísérletet.

A birtokjog bizonyításának más mechanizmusához hasonlóan a jogkivonatkötés is képessé tesz bennünket arra, hogy mélyre ható védelmet építsünk ki. Keményen dolgozunk, hogy soha ne veszítsünk el jogkivonatot, ugyanakkor azt is megerősíthetjük, hogy biztonságban legyünk. A birtokjog bizonyításának más mechanizmusaitól eltérően (amilyen például az ügyféltanúsítvány), a jogkivonatkötés is önálló és átlátható a felhasználónak, és a munka nehezét az infrastruktúra végzi. Reméljük, hogy ez végül azt jelenti, hogy mindenki magas szintű identitásbiztonsággal működhet, de kezdetben várhatóan jelentős igény merül fel a kormányzati szervek és pénzügyi szervezetek részéről, mivel esetükben azonnali szabályozási követelmények állnak fenn a birtokjog bizonyításának elvégzésére. Példaként megemlíthetjük, hogy az NIST 800-63C AAL3 besorolást igénylőknek szükségük van erre a típusú technológiára.

A jogkivonatkötés hosszú utat járt be. Három éve dolgozunk rajta, és miközben a specifikációk jóváhagyása egy izgalmas mérföldkő, ökoszisztémaként még sok tennivalónk van, és a specifikáció sikeréhez különféle gyártók és platformok esetében is működnie kell. Izgatottan várjuk az elkövetkezendő hónapokat, hogy elindítsuk a biztonsági előnyök és ajánlott eljárások megosztását, amelyek elkötelezettségünk eredményeként jöttek létre, és reméljük, hogy velünk együtt örömmel használja majd ezt a technológiát, amikor csak szüksége lesz rá.

Üdvözlettel:

– Pam

The post Itt a jogkivonatkötés ideje appeared first on Microsoft 365 Blog.

Több nagyszerű hírem van mára! A Gartner már a második egymást követő évben sorolta a Vezetők kvadránsba (Leaders Quadrant) a Microsoftot a 2018-as Magic Quadrant (Mágikus kvadráns) fantázianevű elemzésében a hozzáférés-kezelés kategóriában világszerte, a hozzáférés-kezelés piacán tanúsított előrelátás teljessége és végrehajtási képessége alapján. Ennek okairól olvashat a jelentés itt található méltató példányában.

A Gartner szerint a vezetők hathatós bizonyítékát adják annak, hogy teljesítik a technológiával, módszertannal vagy szállítási eszközökkel kapcsolatos elvárt követelményeket. A vezetők bizonyítják azt is, hogy a hozzáférés-kezelés szerepet játszik a kapcsolódó vagy egymást követő termékajánlatok gyűjteményében.

Legtovább az előrelátás terén a Vezetők kvadránsban

A Microsoft kapta a legmagasabb helyezést az előrelátás teljességében a Vezetők kvadránsban a második egymást követő évben. Hiszünk abban, hogy a végrehajtásban tanúsított előrelépésünk is szemlélteti, hogy mennyire fontos számunkra egy olyan stratégia végrehajtása, amely segíti a szervezeteket a jelenlegi helyzetükben, és felkészíti őket a jövőben szükséges identitásra.

A Microsoftnál síkra szállunk azért, hogy a feltételes hozzáférési házirendeket és az identitások veszélyforrások elleni védelmét a világszínvonalú identitás- és hozzáférés-kezelési megoldások fontos funkciójaként kezeljük. A Windows 10, az Office 365 és az EMS terméket tartalmazó sokoldalú rendszer részeként sok munkát fektettünk abba, hogy biztonsági házirendeket integráljunk a termékekbe, hogy a teljes felhasználói felület átláthatóságát és felügyeletét biztosítsuk Önnek. Figyelembe vettük ügyfeleink betekintéseit és ez évi visszajelzéseit is a felület fejlesztéséhez és az összes identitás egy helyen történő egyszerű beolvasásához. Elkötelezettek vagyunk az iránt, hogy innovatív és átfogó identitás- és hozzáférés-kezelési megoldásokat nyújtsunk alkalmazottainak, partnereinek és ügyfeleinek.

Vezető pozíciónkat nem tudtuk volna megtartani ügyfeleink és partnereink hozzájárulása és támogatása nélkül – köszönjük!

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

Fontos megjegyzés:

Ezt az ábrát a Gartner, Inc. jelentette meg egy nagyobb kutatási dokumentum részeként, és a teljes dokumentum környezetében kell értékelni. A Gartner-dokumentum a Microsoft kérésére érhető el.

A Gartner a kutatásaikat ismertető kiadványokban szereplő egyik gyártót, terméket vagy szolgáltatást sem támogatja, és nem tanácsolja a technológiák felhasználóinak, hogy csak a legmagasabb értékelést vagy egyéb megjelölést elérő gyártókat válasszák. A Gartner kutatási kiadványai a Gartner kutatási szervezet véleményét tükrözik, és nem tekintendők ténymegállapításoknak. A Gartner elhárít mindennemű kifejezett vagy vélelmezett felelősséget a kutatással kapcsolatban, ideértve a forgalmazhatóságot és adott célra való alkalmasságot szavatoló garanciát is.

The post Előrelátás és végrehajtás: A Gartner MQ (Magic Quadrant, Mágikus kvadráns) elemzése ismét Vezetőnek minősítette a Microsoftot a hozzáférés-kezelés kategóriában appeared first on Microsoft 365 Blog.

Évekig beszéltünk a Builden arról a páratlan lehetőségről, amelyet a Windows és az Office fejlesztői platformként rejt. Az Office 365-nek ma már 135 millió aktív havi előfizetője van, a Windows 10 pedig közel 700 millió eszközön fut.

A Microsoft küldetésének sikere azonban alapvetően azon múlik, hogy hogyan vagyunk képesek EGYÜTT kiaknázni a Windows és az Office lehetőségeit a Microsoft 365-tel.

A Microsoft 365 szolgáltatás az Office 365, a Windows 10 és az Enterprise Mobility + Security (EMS) együttes erejével egy teljes, intelligens és biztonságos megoldást ad az alkalmazottak kezébe.

Ha nem hallottak volna még róla, a Microsoft 365 szolgáltatás az Office 365, a Windows 10 és az Enterprise Mobility + Security (EMS) együttes erejével egy teljes, intelligens és biztonságos megoldást ad az alkalmazottak kezébe. A legnagyobb hatékonyságnövelő platformként kulcsfontosságú eleme az intelligens perem koncepciónak, és lehetővé teszi fejlesztőknek, hogy hasznos, minden eszköztípuson működő, különböző érzékszerveket bevonó – például hangra vagy beszédre épülő – felületeket hozzanak létre.

Sokan Önök közül Windows- vagy Office-fejlesztőként írnák le magukat. Webfejlesztők, akik a Windows vagy az Office felhasználóinak igényeit igyekeznek kiszolgálni. Netán mobilfejlesztők, akik más eszközökkel igyekeznek szinkronba hozni mobilfelületeket. De amikor véget ér a 2018-as Build konferencia, reméljük, már Microsoft 365-fejlesztőként távoznak.

A Microsoft 365 új funkciói lehetőséget adnak ügyfeleinknek a hatékonyabb munkára

A héten bejelentünk számos, különböző eszközökön és platformokon debütáló funkciót és frissítést, valamint a web és az alkalmazáskörnyezetek ideálisabb keveredését felhasználók és fejlesztők számára. Tavaly arról beszéltünk, hogy elkötelezettek vagyunk aziránt, hogy ügyfeleinket bárhol elérjük – bármilyen platformon. Ezen az úton továbbhaladva nem csupán több Microsoft 365-szolgáltatást szeretnénk elérhetővé tenni számos platformon és alkalmazásban, de jobban össze szeretnénk kapcsolni ügyfeleink jelenlegi számítógépes tapasztalatait a telefonhasználatukkal, így segítve a fejlesztők munkáját. Többek között az alábbiakat jelentettük be:

• A Windows 10-ben új lehetőség nyílik a telefon és a számítógép összekapcsolására, amely azonnali elérést biztosít a szöveges üzenetekhez, fényképekhez és értesítésekhez. Képzeljék el, milyen nagyszerű lenne, ha egyetlen elegáns mozdulattal áthúzhatnának egy fényképet a telefonjukról a számítógépükön lévő egyik dokumentumba – mindezt anélkül, hogy elővennék a telefont. Ez az új lehetőség hamarosan elérhetővé válik a Windows Insider Program résztvevői számára.

A Windows 10-ben új lehetőség nyílik a telefon és a számítógép összekapcsolására, amely azonnali elérést biztosít a szöveges üzenetekhez, fényképekhez és értesítésekhez.

• A megújult Microsoft Launcher alkalmazás androidos verziója, amely a Microsoft Intune-on keresztül biztosít gyors hozzáférést nagyvállalati ügyfeleknek üzleti alkalmazásokhoz. Az Androidhoz készült Microsoft Launcher támogatja majd az Idővonal funkciót is az eszközök közötti alkalmazásindításhoz. Az iPhone vagy iPad készüléken folytatott Microsoft Edge-böngészési munkamenetek jelenleg elérhetők Windows 10 rendszerű számítógép Idővonal funkciójával. Holnap pedig azt mutatjuk be, hogy még az idén elérhetővé válik ugyanez az idővonal a Microsoft Edge-ben minden iPhone készüléken.

A megújult Microsoft Launcher alkalmazás androidos verziója a Microsoft Intune-on keresztül fog gyors hozzáférést biztosítani nagyvállalati ügyfeleknek üzleti alkalmazásokhoz.

Az Idővonal funkció hamarosan elérhető lesz az Android rendszerhez készült Microsoft Launcherben és az iPhone-hoz és iPadhez készült Microsoft Edge-ben.

• Frissítések a Kapcsolatok eszközhöz, amellyel egyszerűbben rendszerezhetők a teendők. A Kapcsolatok egy helyen tartja a kapcsolódó információkat, gyorsabbá és egyszerűbbé téve az alkotást, hozzájárulva a hatékonysághoz. Mivel Önök fejlesztők, az Univerzális Windows-platformbeli (UWP) alkalmazásuk a kezdetektől együtt fog működni a Kapcsolatok eszközzel, ügyfeleik pedig jobban be lesznek vonva ezáltal. Pár egyszerű módosítás után pedig Win32- vagy webes alkalmazásaikat is támogatni fogja a Kapcsolatok eszköz.

Frissítések a Kapcsolatok eszközhöz, amellyel egyszerűbben rendszerezhetők a teendők

• A Microsoft 365 támogatja az adaptív kártyákat, amelyekkel a fejlesztők részletes, interaktív tartalmakat hozhatnak létre a beszélgetéseken belül. Ennek eredményeképpen a végfelhasználók jóváhagyhatják a költségelszámolásokat, vagy megjegyzéseket fűzhet GitHub-témákhoz közvetlenül egy Outlook-üzenetből vagy Teams-csevegésből. Az adaptív kártyák segítségével fizetni is lehet majd az Outlookból. A Microsoft Pay használatával gyorsan és biztonságosan lehet számlákat kifizetni közvetlenül a postaládából. A Microsoft számos partnere készül bejelenteni a Build alkalmával, hogy támogatni fogja a Microsoft Pay szolgáltatást.

A Microsoft 365 támogatja az adaptív kártyákat, amelyekkel a fejlesztők részletes, interaktív tartalmakat hozhatnak létre beszélgetéseken belül.

Új lehetőségek fejlesztőknek a Microsoft 365-ben

A Microsoft 365 platform egyik kulcseleme a Microsoft Graph. Segít a fejlesztőknek összekapcsolni embereket, beszélgetéseket, ütemterveket és tartalmakat a Microsoft Cloudon belül. Azt javasoljuk, hogy éljen a Microsoft Graphban rejlő lehetőségekkel, amelyek egyedülálló kontextust és betekintést biztosítanak intelligensebb appok készítéséhez. Holnap a Microsoft Graph nyújtotta új lehetőségekről és a Microsoft 365 új eszközeiről lesz szó, amelyek kellő rugalmasságot biztosítanak ahhoz, hogy Önök tetszőleges nyelven és keretrendszerben tervezhessenek és alkothassanak, hozzájárulva a hatékonyabb munkafolyamatok létrehozásához. Többek között az alábbiakat jelentettük be:

• Az új és megújult Microsoft Teams API-k a Microsoft Graphban és a szervezetspecifikus alkalmazások támogatása a Teamsben lehetővé teszi a fejlesztőknek, hogy egyéni, intelligens felületeket hozzanak létre az adott piac vagy iparág igényeinek megfelelően. A cégek továbbá közzétehetnek egyéni appokat a Teams appáruházában.
• Átfogóbb SharePoint-integráció a Microsoft Teamsben, amely lehetővé teszi, hogy SharePoint-lapokat tűzzön ki közvetlenül a Teams-csatornákban, így segítve a mélyrehatóbb együttműködést. A fejlesztőknek lehetősége nyílik modern, parancsfájlalapú keretrendszerek (például: React) használatára a projekteken belül, így több, SharePoint-lapokon felvehető és rendszerezhető elemet tudnak létrehozni.
• Frissítések a Fluent Design System rendszerhez, amellyel magával ragadó felületeket hozhat létre a Microsoft megújult tervezőnyelvével. Mostantól minden szervezet létrehozhat gyönyörű megoldásokat, amelyekkel ügyfeleik lehetőségeit bővítik. Az UWP XAML-szigetek segítségével megfelelőbb, rugalmasabb és hatékonyabb XAML-vezérlőkhöz férhet hozzá, független attól, mely felhasználói felületet (pl. Windows Forms, WPF vagy natív Win32) használja.

• A .NET Core 3.0, amellyel a fejlesztők a .NET legújabb verzióját használhatják, és az Ön alkalmazásainak önálló futtatását teszik lehetővé .NET-környezetben, így Ön lenyűgöző appokat hozhat létre, amelyeket nem befolyásolják a szervezeti infrastruktúrát. Az asztali fejlesztők így párhuzamosan telepíthetik alkalmazásaikat, és kihasználhatják ennek minden előnyét. Ez azt jelenti, hogy a .NET rendszerszintű frissítései nem fogják befolyásolni az éppen futó alkalmazásokat.
• Az MSIX, egy teljes körű tárolórabontási megoldás, amellyel egyszerűen konvertálhatók nagy méretű alkalmazáskatalógusok. Az UWP összes nagyszerű funkcióját megörökölte, beleértve a megbízható és átfogó telepítést és frissítést, egy felügyelt biztonsági modellt, valamint a nagyvállalati támogatást és a Microsoft Store-t.
• Új Azure Machine Learning-funkciók és új egyéni JavaScript-funkciók, amelyekkel a fejlesztők és a szervezetek létrehozhatják saját jól működő elemeiket az Excel függvénykatalógusán felül.
• A Windows gépi tanulási funkciója egy új platform, amellyel a fejlesztők könnyedén létrehozhatnak gépi tanulási modelleket az intelligens felhőben, majd gyorsan telepíthetik őket számítógépekre offline.

Ha Ön asztali Windows-alkalmazásokat karbantartó fejlesztő, immár használatba veheti ezeket a modern eszközöket Win32-, WPF- és Windows Forms-alkalmazásokban. Mivel elkötelezettek vagyunk aziránt, hogy Ön a lehető legtöbbet kihozza a Microsoft Store-ból, holnap bejelentjük, hogy akár 95% részesedést kínálunk az Ön fogyasztói alkalmazásaiból szerzett bevételekből, kivéve a játékokat. További információt a Microsoft Store frissítéseiről ebben a blogbejegyzésben talál. Az említett fejlesztői lehetőségekről Kevin Gallo blogbejegyzésében talál bővebb információt.

Számos szolgáltatás, amelyet a hét folyamán említettünk itt a Builden, fejlesztők számára elérhető tesztelésre és használatra, míg más szolgáltatások az év egy későbbi időpontjában jelennek majd meg.

Mindezeknek az újdonságoknak a segítségével bármilyen alkalmazást létrehozhat, amellyel végfelhasználóinak lehetővé teszi, hogy jó döntéseket hozzanak. Izgalmas időket élünk: A Microsoft 365-tel nagyobb hatékonyságot érhet el meglévő tudása és eszközkészlete mellett. Ön pedig ezáltal hozzásegítheti felhasználóit az eredményes munkához.

Köszönjük, hogy velünk építkeznek! Kíváncsian várjuk, mit alkotnak 2019-ben.

The post A Microsoft 365 lehetővé teszi minden fejlesztőnek, hogy napjaink munkakultúrájának megfelelő, bárhol használható intelligens appokat tervezzen appeared first on Microsoft 365 Blog.

Önök közül valószínűleg már sokan használnak Azure Active Directory (Azure AD) vállalatközi együttműködést a külső partnerekkel való szoros munkához. Amióta egy éve elindítottuk az Azure AD vállalatközi együttműködési funkciókat, több mint 800 000 szervezet használta az Azure AD vállalatközi együttműködést a partnereivel, létrehozva ezzel 8 millió vendégfelhasználói fiókot. Egészen lenyűgöző, ugye?!

A kapott visszajelzések egyik leggyakoribb eleme, hogy a vállalatközi együttműködésre az összes apphoz szükség van, még ha olyan hibrid konfigurációt is használ, ahol a helyszínen és a felhőben is vannak appjai. Érdemes lehet például vállalatközi együttműködést használva meghívni partnereket, hogy a külső hitelesítő adataikat használva elérjék az appokat az Azure-ban vagy az Office 365-ben. Lehetnek azonban olyan nagy értékű helyszíni appjai, amelyek felhőbeli áthelyezésére még nincs felkészülve a szervezete.

Ma örömmel jelentem be, hogy kiadunk egy nyilvános előzetes verziót, amely lehetővé teszi, hogy az Azure AD B2B-felhasználóknak engedélyezze a helyszíni appok elérését anélkül, hogy helyszíni fiókokat kellene számukra manuálisan létrehozni!

Ezek a helyszíni appok SAML-alapú hitelesítést vagy integrált Windows-hitelesítést (IWA) használhatnak korlátozott Kerberos-delegálással (KCD). Ez azt jelenti, hogy a partnercégek alkalmazottai ugyanazokat a munkahelyi fiókokat és hitelesítő adatokat használhatják, amelyeket naponta használnak, és most már egyszerűen és biztonságosan hozzáférhetnek az összes felhőbeli és helyszíni apphoz, amelyeket elérhetővé tesz számukra. És mindezeken túl, Azure AD-beli feltételes hozzáférést szabályozó, valamint életciklus-kezelési házirendeket használva védheti az erőforrásait, ahogyan az alkalmazottait is.

Mielőtt hozzáfogna, javaslom, hogy nézze át a dokumentumokat. Az alkalmazottak és partnerek gördülékeny együttműködésének engedélyezése egyáltalán nem bonyolult, még hibrid konfigurációban sem! 

És mint mindig, lépjen velünk kapcsolatba, ha bármilyen visszajelzése, megjegyzése vagy javaslata van. Tudnia kell, hogy figyelünk Önre! 

Üdvözlettel:
Alex Simons (@Twitter: @Alex_A_Simons)
Programkezelési igazgató
Microsoft Identity részleg

The post Azure AD vállalatközi együttműködés (B2B) hibrid szervezeteknek appeared first on Microsoft 365 Blog.

Amióta csak léteznek jelszavak, az emberek mindig is próbálkoztak a kitalálásukkal. Ez a blogbejegyzés egy olyan elterjedt támadással foglalkozik, amely az utóbbi időben SOKKAL gyakoribbá vált, és az ellene való védekezéshez igénybe vehető ajánlott eljárásokat is sorra veszi. Ez a támadás általában szórásos jelszófeltörés néven ismert.

Szórásos jelszófeltörési támadás esetén a támadók a leggyakoribb jelszavakkal számos különböző fiókban és szolgáltatásban próbálkozva megkísérelnek jelszóval védett adatokhoz hozzáférni. Ezek a támadások általában több különböző szervezeten és identitásszolgáltatón is átívelnek. A támadók például egy széles körben elérhető eszközkészlet (például a Mailsniper) használatával számba vehetik több szervezet összes felhasználóját, és próbálkozhatnak a „J@l$z0” és a „Jelszó1” jelszóval az összes fiókban. Az alábbi táblázat szemlélteti, hogy hogyan nézhet ki egy ilyen támadás:

Ez a támadási minta kikerüli a legtöbb észlelési módszert, mivel az egyéni felhasználó vagy cég szempontjából a támadás egyszerűen egy elszigetelt sikertelen bejelentkezésnek tűnik.

A támadóknak ez egy játék a számokkal: tudják, hogy biztosan léteznek olyan jelszavak, amelyek nagyon gyakoriak. Habár ezek a leggyakoribb jelszavak a fiókoknak mindössze 0,5–1,0%-ában fordulnak elő, a támadás is így sikeres lesz néhányszor, minden ezredik megtámadott fiók esetében, és ez már elegendő a támadás hatékonyságához.

A fiókokat a támadók arra használják fel, hogy adatokat szereznek meg az e-mailekből, hasznosítsák a partneradatokat, és adathalászati hivatkozásokat küldjenek, vagy egyszerűen bővítsék a szórásos jelszófeltörési támadások célcsoportját. A támadóknak nem sokat számít, hogy kik a kezdeti célpontok, az fontos nekik, hogy elérjenek némi sikert, amelyet a jövőben hasznosítani tudnak.

A jó hír az, hogy a Microsoft már számos eszközt bevezetett és elérhetővé tett az ilyen támadások enyhítésére, és hamarosan további lehetőségeket is biztosítani fog erre. A továbbiakban arról olvashat, hogy mit tehet most és az elkövetkezendő hónapokban a szórásos jelszófeltörési támadások megfékezéséhez.

Négy egyszerű lépés a szórásos jelszófeltörési támadások megfékezéséhez

1. lépés: Felhőalapú hitelesítés használata

A felhőben naponta több milliárd felhasználó jelentkezik be a Microsoft rendszereibe. Biztonsági észlelési algoritmusaink lehetővé teszik, hogy már a megjelenésük pillanatában észleljük és blokkoljuk a támadásokat. Mivel a felhőből valós idejű észlelési és védelmi rendszerek működnek, ezek csak akkor érhetők el, amikor a felhőben végez Azure AD-hitelesítést (például átmenő hitelesítést).

Intelligens zárolás

A felhőben az Intelligens zárolás használatával különböztetjük meg a valószínűleg érvényes felhasználótól származó bejelentkezési kísérleteket azoktól, amelyek támadótól eredhetnek. Ki tudjuk zárni a támadót, miközben az érvényes felhasználó tovább használhatja a fiókot. Ez megakadályozza a szolgáltatásmegtagadást a felhasználónál, és leállítja a szórásos jelszófeltörési támadásokat. Ez az összes Azure AD-bejelentkezésre vonatkozik, függetlenül a licencszinttől, és a Microsoft-fiókokba való minden bejelentkezésre is érvényes.

Az Active Directory összevonási szolgáltatásokat (ADFS) használó bérlői fiókok 2018 márciusától kezdve natív módon fogják tudni használni az Intelligens zárolás funkciót a Windows Server 2016-on futó ADFS szolgáltatásban – a funkció a Windows Update-en keresztül fog megjelenni.

IP-zárolás

Az IP-zárolás úgy működik, hogy a több milliárdnyi bejelentkezést elemezve felméri az egyes IP-címekről a Microsoft rendszerei felé irányuló adatforgalom minőségét. Ezzel az elemzéssel az IP-zárolás meg tudja állapítani, hogy mely IP-címek viselkednek gyanúsan, és ezeket a bejelentkezéseket valós időben blokkolja.

Támadásszimulációk

A jelenleg az Office 365 Intelligens veszélyforrás-felderítés részeként nyilvános előzetes verzióban elérhető Támadásszimulátor lehetővé teszi az ügyfeleknek, hogy szimulált támadásokat indítsanak saját végfelhasználóik ellen, kiderítsék, hogy a felhasználók hogyan viselkednek támadás esetén, és a szabályzatok frissítésével és a megfelelő biztonsági eszközök bevetésével védelmet biztosítsanak a szervezetnek a szórásos jelszófeltöréshez hasonló támadások ellen.

A legsürgősebb javasolt teendők:

1. Ha felhőalapú hitelesítést használ, akkor már biztosított a védelme.
2. Az ADSF használata vagy más hibrid szituáció esetén keresse az ADFS Intelligens zárolás funkciót tartalmazó, 2018. márciusi frissítését.
3. A Támadásszimulátor használatával proaktívan mérje fel a biztonsági állapotát, és végezze el a szükséges módosításokat.

2. lépés: Többtényezős hitelesítés használata

A jelszó kulcsfontosságú a fiókok eléréséhez, de egy sikeres szórásos jelszófeltörési támadás esetén a támadó már kitalálta a helyes jelszót. Ha le szeretnénk őket állítani, a jelszón kívül mást is kell használnunk a fióktulajdonos és a támadó megkülönböztetésére. Ennek három módjáról az alábbiakban olvashat.

Kockázatalapú többtényezős hitelesítés

Az Azure AD Identity Protection a fent említett bejelentkezési adatok, valamint fejlett gépi tanuláson és különböző algoritmusokon alapuló észlelés használatával a rendszerbe érkező minden egyes bejelentkezéshez egy kockázati pontszámot rendel. Ez lehetővé teszi, hogy a nagyvállalati ügyfelek olyan szabályzatokat hozzanak létre az Identity Protection szolgáltatásban, amelyek kizárólag abban az esetben kérik egy második tényezővel történő hitelesítésre a felhasználót, ha valamilyen kockázatot észleltek a felhasználót vagy a munkamenetet illetően. Ez csökkenti a felhasználókra rótt terhet, és akadályokat tesz a támadók útjába. Az Azure AD Identity Protection szolgáltatásról ide kattintva tájékozódhat bővebben.

Állandó többtényezős hitelesítés

A még nagyobb biztonság érdekében az Azure MFA megoldással megkövetelheti a felhasználóktól a többtényezős hitelesítés mindenkori használatát, a felhőalapú bejelentkezések és az ADFS használata során egyaránt. Habár ebben az esetben a végfelhasználóknak mindig a saját eszközüket kell használniuk, és gyakrabban kell többtényezős hitelesítést végrehajtaniuk, a módszerrel a legnagyobb biztonság szavatolható a nagyvállalatnak. A funkciót a szervezet minden rendszergazdájánál célszerű engedélyezni. Az Azure Multi-Factor Authentication szolgáltatásról ide kattintva, az Azure MFA ADFS-hez történő konfigurálásáról pedig itt tudhat meg többet.

Az Azure MFA mint elsődleges hitelesítés

Az ADFS 2016-ban lehetősége van arra, hogy az Azure MFA megoldást használja elsődleges hitelesítésként a jelszó nélküli hitelesítéshez. Ez egy kiváló eszköz a szórásos jelszófeltörési és a jelszólopásos támadások elleni védelemre: ha nincs jelszó, nincs mit kitalálni. Ez a különböző méretű és típusú eszközök mindegyike esetén nagyszerűen működik. Mostantól továbbá a jelszót csak azt követően használhatja második tényezőként, ha megtörtént az egyszeri jelszó (OTP) érvényesítése az Azure MFA-val. A jelszavak második tényezőként való használatáról ide kattintva tudhat meg többet.

A legsürgősebb javasolt teendők:

1. Kifejezetten javasoljuk, hogy a szervezet összes rendszergazdájánál engedélyezze az állandó többtényezős hitelesítést, különös tekintettel az előfizetések tulajdonosaira és a bérlői fiókok rendszergazdáira. Komolyan, tegye meg ezt már most.
2. A többi felhasználót illetően a legjobb élmény érdekében a kockázatalapú többtényezős hitelesítést javasoljuk, amely az Azure AD Premium P2-licencekkel érhető el.
3. Ellenkező esetben az Azure MFA megoldást használja a felhőalapú hitelesítéshez és az ADFS-hez.
4. Az ADFS szolgáltatásban a Windows Server 2016-on futó ADFS-re frissítve megkezdheti az Azure MFA használatát az elsődleges hitelesítéshez, különös tekintettel az extranetes hozzáférésekre.

3. lépés: Jobb jelszavak mindenkinek

A szórásos jelszófeltörési támadások elleni védekezés legfőbb eleme még a fentiek megléte esetén is az, hogy minden felhasználó olyan jelszóval rendelkezzen, amelyet nehéz kitalálni. A felhasználóknak gyakran nehezükre esik a nehezen kitalálható jelszavak létrehozása. A Microsoft ezekkel az eszközökkel ebben is segítséget nyújt.

Letiltott jelszavak

Az Azure AD a jelszavak minden módosítása és alaphelyzetbe állítása során ellenőrzi, hogy a megadott jelszó nem szerepel-e a letiltott jelszavak listáján. Új jelszó megadásakor a rendszer ellenőrzi, hogy az nem egyezik-e meg akár csak részben a jelszavakban soha, senkinek nem javasolt szavak listájának elemeivel (és ilyenkor a l33t-sp3@k szerinti írásmód sem segít). Egyezés esetén az ellenőrzés elutasítja a jelszót, és arra kéri a felhasználót, hogy válasszon egy nehezebben kitalálható jelszót. Listát vezetünk a támadásoknak gyakran kitett jelszavakról, amelyet rendszeresen frissítünk.

Egyéni letiltott jelszavak

A letiltott jelszavak további pontosítása érdekében lehetővé fogjuk tenni a bérlői fiókoknak a letiltott jelszavakat tartalmazó listák testreszabását. A rendszergazdák kiválaszthatnak a szervezetükre jellemző szavakat – például híres munkatársak és alapítók neve, termékek, helyszínek, regionális ikonok stb. –, és megakadályozhatják a felhasználói jelszavakban történő használatukat. Ezt a listát a rendszer a globális lista mellett kényszeríti, így Önnek nem kell választania a kettő közül. A funkció jelenleg korlátozott előzetes verzióban érhető el, és az idei év során fog megjelenni.

Letiltott jelszavak a helyszíni módosításokhoz

Az idei év tavaszán bevezetünk egy olyan eszközt, amellyel a nagyvállalati rendszergazdák a hibrid Azure AD-Active Directory környezetekben is letilthatják a jelszavakat. A letiltott jelszavak listája szinkronizálódni fog a felhőből a helyszíni környezetekbe, és kényszerítve lesz minden tartományvezérlőn az ügynökkel. Így a rendszergazdák egyszerűbben gondoskodhatnak arról, hogy a felhasználói jelszavak nehezebben kitalálhatók legyenek, függetlenül attól, hogy a felhasználó hol módosítja a jelszót – a felhőben vagy a helyszínen. A funkció korlátozott privát előnézetben jelent meg 2018. februárban, és az idei év során lesz általánosan elérhető.

A jelszavakkal kapcsolatos gondolkodásmód megváltoztatása

A világon sok téves feltételezés kering azzal kapcsolatban, hogy mitől jó egy jelszó. Sokszor ami matematikai szempontból hasznosnak tűnik, az valójában előre megjósolható felhasználói viselkedéshez vezet: a bizonyos karaktertípusok és az időszakonkénti jelszómódosítás megkövetelése egyaránt adott jelszóminták kialakulásához vezet. További részletekért olvassa el a jelszavakkal kapcsolatos irányelveinket ismertető tanulmányt. Ha az Active Directoryt átmenő hitelesítéssel vagy az ADFS szolgáltatással használja, frissítse a jelszószabályzatait. Felhőalapú fiókok használata esetén fontolja meg a jelszavak soha le nem járóként való beállítását.

A legsürgősebb javasolt teendők:

1. Ha már megjelent, telepítse a Microsoft letiltott jelszavak kezelésére szolgáló eszközét a helyszínen, így segítve a felhasználókat a jobb jelszavak létrehozásában.
2. Tekintse át a jelszószabályzatait, és fontolja meg a jelszavak soha le nem járóként való beállítását, hogy a felhasználók ne használjanak időszakos ismétlődési mintákat a jelszavak létrehozásakor.

4. lépés: Még nagyszerűbb funkciók az ADFS és az Active Directory szolgáltatásban

Ha hibrid hitelesítést használ az ADFS és az Active Directory szolgáltatással, több lépést is tehet, hogy megvédje környezetét a szórásos jelszófeltörési támadásokkal szemben.

Az első lépés: Az ADFS 2.0-t vagy a Windows Server 2012-et használó szervezetek amint lehetséges, tervezzék meg a Windows Server 2016-on futó ADFS-re való áttérést. A legújabb verzió gyorsabban fog frissülni a további képességekkel, így például az extranetes fiókzárolással. És ne feledje: megkönnyítettük a Windows Server 2012 R2-ről a 2016-os verzióra való frissítést.

A régi típusú hitelesítés blokkolása az extranetről

A régi típusú hitelesítési protokollok nem képesek a többtényezős hitelesítés kényszerítésére, ezért a legjobb megoldás, ha blokkolja őket az extranetről. Ezzel megakadályozza, hogy a szórásos jelszófeltörést alkalmazó támadók kihasználhassák a többtényezős hitelesítés hiányát e protokollok használata esetén.

Extranetes fiókzárolás engedélyezése az ADFS webalkalmazás-proxyn

Ha nincs beállítva extranetes fiókzárolás az ADFS webalkalmazás-proxyn, érdemes azt minél hamarabb engedélyezni, hogy védelmet nyújtson a felhasználóknak a jelszavakat érintő potenciális találgatásos támadások ellen.

Az ADFS szolgáltatással használható Azure AD Connect Health üzembe helyezése

Az Azure AD Connect Health rögzíti a nem megfelelő „felhasználónév/jelszó” kérések esetén az ADFS-naplókban rögzített IP-címeket, további jelentéskészítési lehetőségeket biztosít számos különböző forgatókönyv esetén, és további háttérismeretekkel segíti a mérnökök munkáját a személyes tanácsadási esetek megnyitásakor.

Az üzembe helyezéshez töltse le az ADFS szolgáltatással használható Azure AD Connect Health Agent ügynököt az összes ADFS-kiszolgálóra (2.6.491.0). Az ADFS-kiszolgálókon a Windows Server 2012 R2 KB3134222 jelű frissítéssel ellátott verziójának vagy a Windows Server 2016-nak kell futnia.

Nem jelszóalapú hozzáférési módszerek használata

Ha nincs jelszó, nincs mit kitalálni. Az ADFS-hez és a webalkalmazás-proxyhoz az alábbi, nem jelszóalapú hitelesítési módszerek érhetők el:

1. A tanúsítványalapú hitelesítés esetén teljes mértékben blokkolhatók a „felhasználónév/jelszó” végpontok a tűzfalnál. A tanúsítványalapú hitelesítés ADFS szolgáltatásban való használatáról ide kattintva olvashat bővebben.
2. Az Azure MFA, ahogyan fent már említettem, használható második tényezőként a felhőalapú hitelesítés során, illetve az ADFS 2012 R2-ben és 2016-ban. Az ADFS 2016-ban azonban elsődleges tényezőként is használható a szórásos jelszófeltörések lehetőségének teljes kizárásához. Az Azure MFA ADFS szolgáltatással való konfigurálásáról ide kattintva tájékozódhat bővebben.
3. A Windows 10-ben elérhető és a Windows Server 2016-on futó ADFS által támogatott Vállalati Windows Hello teljes mértékben jelszó nélküli hozzáférést tesz lehetővé, beleértve az extranetet is, a felhasználóhoz és az eszközhöz kötött erős titkosítási kulcsok alapján. Ez az Azure AD-hez vagy a hibrid Azure AD-hez csatlakoztatott, vállalat által kezelt eszközökhöz és a személyes eszközökhöz is elérhető, a Beállítások app Munkahelyi vagy iskolai fiók beállítása elemét választva. További információ a Vállalati Windows Hellóról.

A legsürgősebb javasolt teendők:

1. Váltson az ADFS 2016-ra a gyorsabb frissítésekért.
2. Blokkolja a régi típusú hitelesítést az extranetről.
3. Helyezze üzembe az ADFS szolgáltatással használható Azure AD Connect Health Agent ügynököket az összes ADFS-kiszolgálón.
4. Fontolja meg egy jelszó nélküli elsődleges hitelesítési módszer, például az Azure MFA, a tanúsítványok vagy a Vállalati Windows Hello használatát.

Bónusz: A Microsoft-fiókok védelme

Ha van Microsoft-fiókja:

• Nagyszerű hírünk van, az Ön védelme már biztosított! A Microsoft-fiókokban szintén elérhető sok más mellett az Intelligens zárolás, az IP-zárolás, a kockázatalapú kétlépéses ellenőrzés és a letiltott jelszavak listája.
• Mégis érdemes rászánnia két percet, és felkeresnie a Microsoft-fiók Beállítások lapját, ahol az Adatok frissítése gombot választva áttekintheti a kockázatalapú kétlépéses ellenőrzéshez használt biztonsági adatokat.
• Fontolja meg az állandó kétlépéses ellenőrzés bekapcsolását (ezt ide kattintva teheti meg), hogy fiókját a lehető legnagyobb biztonsággal lássa el.

A legjobb védelem… ha követi a bejegyzésben ajánlott eljárásokat

A szórásos jelszófeltörés a jelszavakat használó minden internetes szolgáltatásnak komoly fenyegetést jelent, a jelen blogbejegyzésben ismertetett lépésekkel azonban maximális védelmet érhet el az ilyen típusú támadásokkal szemben. És mivel sok, különböző típusú támadás hasonló jellemzőket mutat, ezek általában véve is hasznos védelmi javaslatoknak bizonyulnak. Az Ön biztonsága mindig a legfőbb prioritásunk, ezért jelenleg is folyamatosan dolgozunk olyan új, fejlett védelmi megoldásokon, amelyekkel sikeresen felvehető a harc a szórásos jelszófeltörési és más támadások ellen. Próbálja ki a fent ismertetett megoldásokat, és látogasson vissza rendszeresen, hogy értesüljön az internetes támadók elleni védekezéshez használható új eszközökről.

Remélem, hasznosnak találja az itt szereplő információkat. Mint mindig, most is örömmel várjuk visszajelzését vagy javaslatait.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

The post Ajánlott eljárások az Azure AD és az ADFS használatához: Védelem a szórásos jelszófeltörési támadások ellen appeared first on Microsoft 365 Blog.

A Microsoft 365 bizalmas adatok védelmét segítő, jelenleg megjelenés alatt álló frissítései az alábbiak:

• A Megfelelőségkezelő általánosan elérhető az Azure, a Dynamics 365 és az Office 365 Vállalati és Nagyvállalati verziós ügyfeleinek a nyilvános felhőkben.
• A Megfelelőségi pontszám elérhető az Office 365-höz.
• Az Azure Information Protection ellenőrzőeszköze általánosan elérhető.

A ma bejelentett frissítéseken kívül a Microsoft 365 funkciói az alábbiakban is segítséget nyújtanak:

• A bizalmas adatok védelme az appokban és a felhőszolgáltatásokban.
• Az adatvédelem támogatása minden platformon.
• Egységes címkézési sémák (előzetes verzió).

A bizalmas adattípusok körét is ki fogjuk bővíteni egy GDPR-sablonnal, hogy a bizalmas adattípusokat egyetlen sablonba lehessen egyesíteni.

Ezek a Microsoft 365-frissítések és -lehetőségek úgy lettek kialakítva, hogy információvédelmi stratégiát nyújtsanak Önnek a GDPR-megfelelőség kezelésének megkönnyítéséhez.

„Nemsokára eljön a GDPR ideje. A Microsoft információvédelmi megoldásaival azonban hatékonyabban fogjuk tudni megoldani a megfelelőséget.”
– Erlend Skuterud, a Yara információbiztonsági igazgatója

Megfelelőségi kockázatok felderítése és kezelése a Megfelelőségkezelővel

Mivel a szervezeti megfelelőség elérése sok kihívást tartogat, azt javasoljuk a szervezeteknek, hogy rendszeresen végezzenek kockázatértékeléseket, mert így felmérhetik a megfelelőségük állapotát. A Megfelelőségkezelő egy minden Microsoft Cloud-szolgáltatásra kiterjedő megoldás, amely segít a szervezeteknek teljesíteni az olyan bonyolult megfelelőségi követelményeket, mint amilyeneket a GDPR támaszt. A Megfelelőségkezelő mostantól általánosan elérhető az Azure, a Dynamics 365 és az Office 365 vállalati és nagyvállalati verziós ügyfeleinek a nyilvános felhőkben.

„A Megfelelőségkezelő valóban jelentősen növeli a Microsoft Cloud-szolgáltatások értékét azáltal, hogy betekintést nyújt a szabályozás, a folyamatok és a technológia összefüggéseibe” – jelentette ki Nick Postma, az Abrona informatikai igazgatója. Az Abrona egy holland egészségügyi szervezet, amely közösségi kapcsolatokon keresztül segítséget nyújt ügyfeleinek abban, hogy a társadalom szilárd és magabiztos tagjaivá váljanak.

Kockázatértékelések a Megfelelőségi pontszámmal

A Megfelelőségi pontszám – a Megfelelőségkezelő egyik funkciója – lehetővé teszi, hogy folyamatosan kockázatelemzéseknek vesse alá a Microsoft Cloud-szolgáltatásokat egy kockázatalapú pontszám-referencia használatával, így betekintést nyerhet a megfelelőségi teljesítménybe. Minden vezérlő kap egy súlyozott kockázati pontszámot a vezérlő hibája esetén érvényes kockázati szint alapján, Ön pedig láthatja, ahogyan a pontszámok változnak a vezérlők bevezetése és értékelése közben. A Megfelelőségi pontszám jelenleg az Office 365-höz érhető el, és hamarosan más Microsoft Cloud-szolgáltatásokhoz is megjelenik.

A Megfelelőségkezelő és a Megfelelőségi pontszám főbb funkcióiról és frissítéseiről a Tech Community blogunkban tudhat meg többet.

A bizalmas adatok helyszíni védelme

Az Azure Information Protection ellenőrzőeszköze hibrid és helyszíni eseteket vizsgál úgy, hogy lehetővé teszi az Ön számára olyan házirendek létrehozását, amelyek automatikusan felfedezik, besorolják, megcímkézik és megvédik a dokumentumokat a helyszíni tárakban, például a fájlkiszolgálókon és a helyszíni SharePoint-kiszolgálókon. Az ellenőrzőeszköz beállítható úgy, hogy rendszeresen ellenőrizze a helyszíni tárakat a céges irányelvek alapján. Az Azure Information Protection ellenőrzőeszköze már általánosan elérhető.

További információt „Az Azure Information Protection ellenőrzőeszköze” című bejegyzésben talál. Ha üzembe szeretné helyezni az ellenőrzőeszközt a környezetében, kövesse a technikai útmutató lépéseit.

A bizalmas adatok védelme az appokban és a felhőszolgáltatásokban

Mivel az adatok sok helyen megfordulnak – különböző eszközökön, appokban, felhőszolgáltatásokban és a helyszínen –, fontos, hogy a védelem a fájlba legyen építve, hogy mindenhová elkísérje az adatokat. Az Azure Information Protection egységes adatvédelmet biztosít a bizalmas fájlok és e-mailek besorolása, címkézése és védelme során.

A Microsoft Cloud App Security (MCAS) képes az Azure Information Protection által megcímkézett fájlok olvasására, és a fájl címkéi alapján házirendek beállítására. Egy olyan, Bizalmas címkével ellátott fájl például, amelyhez a továbbítást vagy a másolást tiltó házirend tartozik, nem hagyhatja el a hálózatot fájlmegosztó appokon, például a Box.net-en vagy a Dropboxon keresztül. Ezenkívül a szolgáltatás megvizsgálja és besorolja a felhőappokban lévő bizalmas fájlokat, és automatikusan AIP-címkéket alkalmaz rájuk a védelem érdekében – beleértve a titkosítást is. Ha többet szeretne megtudni erről a funkcióról, olvassa el a „Címkék automatikus alkalmazása a bizalmas fájlokra a felhőappokban” című bejegyzést, valamint a kapcsolódó technikai dokumentációt.

Az adatvédelem támogatása minden platformon

Információvédelmi stratégiánk részeként célunk, hogy minden főbb eszközplatformot lefedjünk. A Windowstól eltérő platformok támogatására tett erőfeszítéseinkre építve előzetes verzióban elérhetővé tesszük a bizalmas adatok natív címkézését és védelmét a Mac eszközökön futó Office-alkalmazásokban úgy, hogy ehhez ne legyen szükség beépülő modulokra. Ezáltal a Mac-felhasználók ugyanolyan egyszerűen sorolhatják be, címkézhetik meg és védhetik meg a Word-, PowerPoint- és Excel-dokumentumokat, mint ahogyan az a Windowsban az Azure Information Protection segítségével lehetséges. Tekintettel arra, hogy a bizalmas adatok jelentős része PDF formátumú, az Adobe-val folyamatos partneri viszonyt ápolva jelenleg is dolgozunk azon, hogy az Adobe Readerben is ugyanezt a konzisztens címkézési és védelmi lehetőséget biztosítsuk a PDF-ekhez.

Ha többet szeretne megtudni ezekről az új információvédelmi lehetőségekről, keresse fel a nagyvállalati mobilitással és biztonsággal foglalkozó blogot.

Egységes címkézési sémák most előzetes verzióban

Egy olyan konzisztens címkézési sémát biztosítunk előzetes verzióban, amely minden információvédelmi megoldásban használatos lesz a Microsoft 365-ben. Ez többek között azt jelenti, hogy ugyanazok az alapértelmezett címkék lesznek használatban az Office 365-ben és az Azure Information Protection szolgáltatásban egyaránt – így nem kell többé két különböző helyen létrehoznia a címkéket.

A konzisztens címkézési modell segítségével ezenkívül arról is gondoskodhat, hogy a bizalmas címkék – függetlenül attól, hogy hol hozták létre őket – a Microsoft 365 minden összetevőjében felismerhetők és értelmezhetők legyenek, beleértve az Azure Information Protection, az Office 365 Speciális adatgazdálkodás, az Office 365 Adatveszteség-megelőzés és a Microsoft Cloud App Security szolgáltatást is. További információ a konzisztens címkézési séma előzetes verziójáról.

„A Microsoft információvédelmi lehetőségeivel a teljes életciklusukban ellátható a bizalmas adatok védelme és kezelése – a szervezeten belül és azon kívül is” – mondta el a KuppingerCole, az európai székhelyű nemzetközi, független elemzőszervezet egyik elemzője.

A GDPR szempontjából releváns személyes adatok észlelése és besorolása

A személyes adatok automatikus besorolásának képessége fontos segítséget nyújt a GDPR-célok eléréséhez. Manapság több mint 80 nem besorolható, az adatok észlelésére és besorolására használható bizalmasinformáció-típus létezik.  Hamarosan elérhetővé teszünk egy olyan, a GDPR-nek megfelelő bizalmasinformáció-típusokhoz használható sablont, amely segít a GDPR szempontjából releváns személyes adatok észlelésében és besorolásában. A hamarosan megjelenő sablonnal egyetlen sablonba egyesíthetők a bizalmasadat-típusok – valamint új személyesadat-típusok is felvehetők az észleléshez (például címek, telefonszámok és egészségügyi információk).

A jelenlegi bizalmasinformáció-típusokról a „Mit keresnek a bizalmasinformáció-típusok?” című cikkben olvashat bővebben. Ha arról szeretne többet megtudni, hogy miként hozhatja létre és szabhatja testre saját bizalmasinformáció-típusait, olvassa el az „Egyéni bizalmasinformáció-típus létrehozása” című cikket.

A bizalmas e-maileket tekintve a Microsoft 365 lehetővé teszi a felhasználóknak, hogy az Office 365 Üzenettitkosítás használatával együttműködjenek a védett üzeneteken bárkivel, a szervezeten belül vagy akár kívül is. Hogy rugalmasabbá tegyük a bizalmas e-mailekben megosztott személyes információk szabályozását és védelmét, a mai nappal elérhetővé tesszük az új, csak titkosítási házirendet az Office 365 Üzenettitkosításban. Erről és más frissítésekről bővebben a Tech Community blogon tájékozódhat.

Induljon el a Microsoft 365-tel a GDPR-megfelelőség útján

A Microsoft Cloud tökéletesen alkalmas arra, hogy cége teljesítse a GDPR-megfelelőség követelményeit. Felhőmegoldásunk hatékony, kiterjedt és rugalmas. A Microsoft 365 összehozza az Office 365-öt, a Windows 10-et és a nagyvállalati mobilitást és biztonságot, így integrált megoldások gazdag palettáját kínálja, amely mesterséges intelligencia használatával felderíti és kezeli a megfelelőségi kockázatokat, megvédi legfontosabb adatait, és optimalizálja munkafolyamatait egy kifinomult és holisztikus megoldáskészlet segítségével.

Függetlenül attól, hogy éppen hol tart a GDPR-megfelelőséget illetően, a Microsoft Cloud és a Microsoft 365 intelligens megfelelőségi megoldásai segíthetnek a GDPR-megfelelőség elérésében. Többet is megtudhat arról, hogy a Microsoft hogyan segíthet a GDPR-re való felkészülésben, és elvégezheti ingyenes online GDPR-felmérésünket. A szervezeti információk védelmének megtervezését kezdje azzal, hogy letölti ingyenes tanulmányunkat és e-könyvünket.

– Alym Rayani, a Microsoft 365-csapat igazgatója

The post A Microsoft 365 információvédelmi stratégiát biztosít a GDPR-megfelelőség elősegítéséhez appeared first on Microsoft 365 Blog.

Remélem, hozzám hasonlóan érdekesnek találja majd a mai bejegyzést, amely a digitális identitások jövőjének izgalmas vízióját vázolja fel.

Az elmúlt 12 hónapban sokat invesztáltunk a blokklánc (és más nyilvántartási technológiák) használatával kapcsolatos elképzelések kialakításába, hogy olyan, új típusú digitális identitásokat hozzunk létre az alapoktól, amelyek fokozzák a személyes adatvédelmet, biztonságot és szabályozhatóságot. Az újonnan megszerzett ismereteink és a folyamat során alkotott új partneri kapcsolataink nagy izgalommal töltenek el bennünket. Most pedig megragadjuk a lehetőséget, hogy megosszuk Önnel az ezzel kapcsolatos gondolatainkat és irányultságunkat. Ez a blogbejegyzés a Peggy Johnson által írt, a Microsoft ID2020-as kezdeményezéshez való csatlakozását bejelentő blogbejegyzés része, és azt követően született. Ha még nem olvasta Peggy bejegyzését, javaslom, hogy először tegye meg.

Megkértem Ankur Patelt, a csapatomban az inkubátorprojektek vezetéséért felelős projektmenedzsert, hogy indítson vitát a decentralizált digitális identitásokról. Bejegyzésében megosztja a legfontosabb ismeretek egy részét, és azok közül az alapelvek közül is bemutat néhányat, amelyek a területen történt befektetéseinket ösztönözte.

Mint mindig, most is szívesen fogadjuk gondolatait és visszajelzéseit.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

———-

Üdv mindenkinek, én Ankur Patel vagyok, a Microsoft Identity részlegének munkatársa. Nagy megtiszteltetés, hogy megoszthatok néhányat azok közül az ismeretek közül, amelyeket a blokkláncok/elosztott tranzakciónaplók alapján működő decentralizált identitásokkal kapcsolatos inkubátorprojektünk során szereztünk, és felvázolhatom, hogy a jövőben milyen irányokban szeretnénk haladni.

Amit látunk

Ahogyan sokan naponta tapasztalják, az egész világ digitális átalakuláson megy keresztül, a digitális és a fizikai világ határai elmosódnak, hogy a két valóság végül egyetlen szervesen összekapcsolódó, modern életmód formájában szülessen újjá. Ebben az új világban egy olyan új modellt kell kialakítanunk a digitális identitások kezelésére, amely a fizikai és a digitális világban egyaránt fokozza az egyének adatainak védelmét és biztonságát.

A Microsoft felhőalapú identitáskezelő rendszerei már több ezer fejlesztő és szervezet és több milliárd felhasználó számára biztosította a munkához, a játékhoz és a jobb teljesítményhez szükséges feltételeket. Még mindig nagyon sok mindent tehetünk azonban azért, hogy mindenkinek biztosítsuk ezeket a lehetőségeket. Olyan világra vágyunk, amelyben a ma még megbízható azonosítóval nem rendelkező több millió ember végre megvalósíthatja mindannyiunk közös álmait, legyen szó a gyermekeink oktatásáról, az életminőségünk javításáról vagy egy vállalkozás indításáról.

Úgy gondoljuk, hogy e célok eléréséhez elengedhetetlen, hogy az egyének digitális identitásuk minden elemét birtokolhassák és szabályozhassák. Ahelyett, hogy számtalan appnak és szolgáltatásnak adnának széles körű engedélyeket, és hagynák, hogy a személyes azonosításra alkalmas adataik különféle szolgáltatók birtokába kerüljenek, a felhasználóknak egy olyan biztonságos, titkosított digitális központra van szükségük, ahol tárolhatják identitásadataikat, és egyszerűen szabályozhatják az elérésüket.

Mindegyikünknek saját digitális identitásra van szükségünk, olyanra, amely biztonságosan és privát módon tudja tárolni a digitális identitásunk minden elemét.  Ennek a saját tulajdonú identitásnak egyszerűen használhatónak kell lennie, és teljes körű szabályozási lehetőséget kell nyújtania az identitásadatok elérését és használatát illetően.

Tisztában vagyunk azzal, hogy az ilyen típusú saját, független digitális identitás megteremtése túlmutat az egyes cégek vagy szervezetek határain. Ügyfeleinkkel, partnereinkkel és a közösséggel szorosan együttműködve törekszünk arra, hogy utat adjunk a digitális identitáson alapuló ismeretek következő generációjának, és izgatottan nézünk elébe, hogy az iparágban ehhez a területhez nagyban hozzájáruló sok-sok emberrel létesített partnerségünk milyen lehetőségeket tartogat.

Amit megtanultunk

Ennek részeként a mai napon közzétesszük a decentralizált identitással kapcsolatos inkubátorprojektünk alapján született legértékesebb gondolatainkat, azzal a céllal, hogy mélyrehatóbb ismeretek, nagyobb megbízhatóság és kevesebb nehézség mellett biztosítsunk mindenkinek lehetőséget a saját digitális identitásuk birtoklására és szabályozására.

1. Az identitás birtoklása és szabályozása: Manapság a felhasználók számtalan appnak és szolgáltatásnak adnak széles körű engedélyeket, aminek következtében adataikat a beleszólásuk nélkül tudják összegyűjteni, felhasználni és megőrizni. Ahogyan egyre kifinomultabbá és gyakoribbá válnak az adatokkal való visszaélések és az identitáslopások, a felhasználóknak módot kell találniuk arra, hogy saját tulajdonukba helyezzék az identitásukat. A decentralizált tárrendszerek, közmegegyezésen alapuló protokollok, blokkláncok és az újonnan létrejövő szabványok vizsgálatát követően arra a megállapításra jutottunk, hogy a blokklánc-technológiák és -protokollok nagyon is alkalmasak a decentralizált identitások feltételeinek megteremtésére.
2. Beépített adatvédelem, az alapoktól kialakítva:
   Manapság az appok, a szolgáltatások és a szervezetek kényelmes, előre tervezhető és személyre szabott élményt nyújtanak, amit pedig az identitáshoz kötött adatok fölötti irányítás tesz lehetővé. Olyan biztonságos, titkosított digitális központra (identitásközpontokra) van szükségünk, amely képes interakcióba lépni a felhasználó adataival, de közben tiszteletben tartja a felhasználó adatainak védelmét és szabályozási lehetőségeit.
3. Az egyének hitelességét a közösség építi fel:
   A hagyományos identitáskezelő rendszerek leginkább a hitelesítésre és a hozzáférés-kezelésre helyezik a hangsúlyt. A saját tulajdonú identitásrendszerek a valódiságra fókuszálnak, és arra, hogy a közösség hogyan tudja megalapozni a bizalmat. A decentralizált rendszerekben a bizalom tanúsításokon alapul, más entitások által érvényesített állításokon – ez pedig segít a személyazonosságok különböző aspektusainak igazolásában.
4. Az appok és a szolgáltatások a felhasználót a középpontba helyezve épülnek fel.
   Manapság a legérdekesebb appok és szolgáltatások sokszor azok, amelyek személyre szabott élményt nyújtanak a felhasználóknak azáltal, hogy hozzáférést szereznek a felhasználó személyes azonosításra alkalmas adataihoz. A decentralizált identitásokkal és az identitásközpontokkal a fejlesztők pontosabb tanúsításokhoz juthatnak hozzá, és az adatok feldolgozásából eredő jogi és megfelelőségi kockázatokat is csökkenthetik ahhoz képest, mintha ők végeznék az adatok szabályozását a felhasználó helyett.
5. Nyílt, együttműködésre lehetőséget adó alapok:
   Az identitások hatékony, mindenki számára elérhető decentralizált ökoszisztémáját szabványos, nyílt forráskódú technológiákra, protokollokra és referenciamegvalósításokra alapozva kell kialakítani. Az elmúlt évben részt vettünk a Decentralized Identity Foundation (DIF) munkájában más, hasonló érdeklődésű személyekkel és szervezetekkel együtt. Ennek folytatásaként jelenleg a következő fő összetevők fejlesztésén dolgozunk velük együttműködve:
   

• Decentralizált azonosítók: – W3C-specifikáció a decentralizált identitások állapotának leírására használandó egyszerű dokumentumformátum meghatározásához.
  
• Identitásközpontok – titkosított adattár, amely lehetővé teszi az üzenetek/intentek továbbítását, továbbá tanúsításkezelést és identitásspecifikus számítási végpontokat biztosít. 
  
• Univerzális digitálisidentitás-kezelő – kiszolgáló, amely elvégzi a digitális identitások feloldását a blokkláncokban.
  
• Ellenőrizhető hitelesítő adatok – W3C-specifikáció a digitális identitásokon alapuló tanúsítások kódolására használandó dokumentumformátum meghatározásához.   
  

6. Világmértékű felkészültség:
   A felhasználók, szervezetek és eszközök széles körének támogatása érdekében az alapul szolgáló technológiának a hagyományos rendszerekével egyenértékű méretezhetőséggel és teljesítménnyel kell rendelkeznie. Egyes nyilvános blokkláncok (Bitcoin [BTC], Ethereum, Litecoin, hogy csak néhányat említsek) szilárd alapot biztosítanak a decentralizált identitások számára, valamint a DPKI-műveletek és a hitelesítések rögzítéséhez. Míg egyes blokkláncközösségek úgy döntöttek, hogy növelik a lánc tranzakciós kapacitását (például blokkméretnövelés), ez a megközelítés általában lefokozza a hálózat decentralizált állapotát, és nem tudja teljesíteni azt a másodpercenkénti több millió tranzakciót, amelyet a rendszer világméretekben generálna. Hogy áthidaljuk ezeket a technikai akadályokat, olyan decentralizált, 2. rétegű protokollok kialakításán dolgozunk, amelyek e nyilvános blokkláncok fölött futva globális méreteket is képesek kiszolgálni, miközben a világszínvonalú decentralizált identitáskezelő rendszerek tulajdonságait is megőrzik.
   
7. Mindenkinek elérhető:
   A blokkláncok ökoszisztémájának nagy részét jelenleg még mindig olyan korai felhasználók teszik ki, akik előszeretettel szánnak időt, erőfeszítést és energiát a kulcsok kezelésére és az eszközök biztonságának megteremtésére. Ez valóban nem olyasmi, amivel bárki szívesen foglalkozna. A kezeléssel összefüggő kulcsfontosságú kihívásokat, például a helyreállítást, a rotációt és a biztonságos hozzáférést, intuitívvá és üzembiztossá kell tennünk.
   

A következő lépések

Az új rendszerek és a nagy ötletek gyakran vizuális ábrázolással nyernek értelmet. Ha minden vonalat összekötünk, a feltételezések megalapozottnak tűnnek. A termék- és mérnöki csapatok ugyanakkor a legtöbb ismeretet a szállítás útján szerzik.

Mára a Microsoft Authenticator appot már több millió ember használja, hogy nap mint nap igazolja vele a személyazonosságát. Következő lépésként azt tervezzük, hogy a Microsoft Authenticator appban is megkezdjük a decentralizált identitások támogatását. A megfelelő hozzájárulással a Microsoft Authenticator képessé tehető majd arra, hogy felhasználói ügynökként fellépve ellássa az identitásadatok és a titkosítási kulcsok kezelését. Ebben a felépítésben csak maga az azonosító található a láncon. Az identitásadatok tárolása egy láncon kívüli (azaz a Microsoft számára nem látható) identitásközpontban történik titkosítva, ezekkel a titkosítási kulcsok használatával.

Amint felvettük ezt a funkciót, az appok és a szolgáltatások képesek lesznek interakcióba lépni a felhasználó adataival egy egyszerű üzenetküldési csatornán keresztül, granulált hozzájárulást kérve. Kezdetben csak néhány kiválasztott csoportját fogjuk támogatni a decentralizált identitásoknak a blokkláncokon keresztül, amelyet a jövőben valószínűleg tovább fogunk bővíteni.

A jövőbe tekintve

Alázatosan és izgatottan állunk e hatalmas kihívás előtt, miközben azzal is tisztában vagyunk, hogy mindezt nem tudjuk egyedül megvalósítani. A munka során szövetséges partnereink, a Decentralized Identity Foundation-tagok, továbbá a Microsoft sokszínű ökoszisztémáját alkotó tervezők, stratégiai döntéshozók, üzleti partnerek, valamint hardver- és szoftvergyártók támogatására és hozzájárulására is számítunk. De ami a legfontosabb, az Ön mint ügyfelünk közreműködésére is szükségünk van, hogy visszajelzéseivel segítse munkánkat az első forgatókönyvek tesztelésének megkezdése során.

Ez az első bejegyzésünk a decentralizált identitással kapcsolatos munkánkról. A következő bejegyzésekben kísérleti eljárásainkról osztunk meg információkat, és a fent ismertetett főbb területek technikai adatairól is szót ejtünk majd.

Alig várjuk, hogy csatlakozzon hozzánk ebben a hatalmas vállalkozásban!

Főbb források:

• Az @AzureAD követése a Twitteren
  
• Kapcsolatfelvétel a Decentralized Identity Foundation (DIF) szervezettel
  
• Részvétel a W3C Credentials Community Group munkájában
  

Üdvözlettel:

Ankur Patel (@_AnkurPatel)

Vezető programmenedzser

Microsoft Identity részleg

The post Decentralizált digitális identitások és blokkláncok: A jövő, ahogyan mi látjuk appeared first on Microsoft 365 Blog.

Az Azure Active Directory feltételes hozzáférési funkciója (CA) tényleg beindult. A szervezetek világszerte használják alkalmazások biztonságos és megfelelő eléréséhez. A Feltételes hozzáférés immár havonta 10 ezer szervezetet és több mint 10 millió felhasználót véd. Bámulatos, hogy ügyfeleink milyen gyorsan munkába állították!

Rengeteg visszajelzést kaptunk a Feltételes hozzáférés felhasználói hatásáról. Arról van szó, hogy egy ilyen sokrétű funkcionalitás esetében szükség van rá, hogy tisztában legyünk vele, milyen hatással lesznek a CA-házirendek a felhasználókra a különféle bejelentkezési helyzetekben.

Az ötleteket megfogadtuk, és örömmel jelenthetem be a Feltételes hozzáféréshez készült Lehetőségelemzés eszköz nyilvános előzetesét. A Lehetőségelemzés eszköz segíthet megérteni a házirendeknek a felhasználók – az Ön által megszabott feltételek mentén történő – bejelentkezésére gyakorolt hatását. Ahelyett tehát, hogy megvárná, míg a felhasználótól kap visszajelzést, egyszerűen használhatja a Lehetőségelemzés eszközt.

Első lépések

Készen áll, hogy kipróbálja az eszközt? Egyszerűen kövesse az alábbi lépéseket:

• Nyissa meg az Azure AD Feltételes hozzáférést
• Kattintson a Lehetőségelemzés lehetőségre

• Válassza ki a tesztelni kívánt felhasználót

• [Nem kötelező] Igény szerint adja meg a következőket: app neve, IP-cím, eszközplatform, ügyfélapp, bejelentkezési kockázat
• Kattintson a Lehetőségelemzés lehetőségre, és tekintse át a házirendeket, amelyek hatással lehetnek a felhasználók bejelentkezésére

A kérdés olykor nem az, hogy „Mely házirendek fognak érvénybe lépni?”, hanem hogy „Miért nem lép érvénybe egy adott házirend?”. Az eszköz ebben is segíthet! Váltson a „Nem érvényesülő házirendek” lapra, ahol láthatja az ilyen típusú házirendek nevét, és – ami még fontosabb – az okot, amiért nem lépnek érvénybe. Hát nem nagyszerű?

Szeretne többet megtudni a Lehetőségelemzés eszközről?

Ossza meg velünk véleményét

Ez csak a kezdet. Folyamatosan dolgozunk további innovációk bevezetésén ezen a területen. Mint mindig, örömmel vennénk a visszajelzését és az előzetes verzióval kapcsolatos javaslatait, illetve bármit, amit megosztana velünk az Azure Active Directory Feltételes hozzáférésről. Még egy rövid kérdőívet is összeállítottunk a Lehetőségelemzés eszközről, amelyet bátran kitölthet.

Örömmel vesszük, ha megosztja velünk véleményét.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

The post Nyilvános előzetes verzió: A Lehetőségelemzés eszköz az Azure Active Directory feltételes hozzáférési házirendjeihez appeared first on Microsoft 365 Blog.

A technológia fejlődése és a felhőalapú innováció szélesebb körben teszi elérhetővé az adatokat, és így segíti a digitális átalakulást. A teljes körű digitális átalakulás lehetőséget ad a szervezeteknek, hogy szorosabb kapcsolatokat ápoljanak ügyfeleikkel, hatékonyabbá tegyék alkalmazottaikat, és optimalizálják termékek és szolgáltatások létrehozását és szállítását. Mivel azonban egyre több személyes adatra van szükség a testre szabott felhasználói élmény biztosításához, nyilvánvalóan új megfelelőségi szabályok (például az EU általános adatvédelmi rendelete, a GDPR) is születnek új technológiai irányelvek részeként. A Microsoft 365 teljes körű felhőmegoldással segít a GDPR-megfelelőség elérésében, a Megfelelőségkezelő pedig a megfelelőségi kockázatok felderítésében és kezelésében.

A megfelelőség úgy szolgálja az innovációt, hogy bizalmat épít a fogyasztókban a technológia iránt

A GDPR lényegében megszilárdítja az egyén saját személyes adataival összefüggő jogait az EU-ban, és arra kötelezi a szervezeteket, hogy irányítást biztosítsanak az egyénnek saját személyes adatainak felhasználását illetően. Ahhoz, hogy megteremtsék a technológia útján kezelt ügyfélkapcsolatokhoz szükséges bizalmat, a szervezeteknek szigorúbban kell szabályozniuk, hogy milyen személyes adatokat gyűjtenek, és hogyan kezelik és védik őket. A rendszereket és a folyamatokat úgy kell korszerűsíteni, hogy megelőzhessék az adatok törvénysértő felhasználását, kiszolgálhassák az egyén személyes adatokra vonatkozó kéréseit, és gyors értesítéseket küldhessenek visszaélések esetén.

A vállalatok a felhőben keresik a magasabb értéket

A felmérésünk szerint a cégek nem csak hosszú távú hasznot várnak attól, hogy az ügyféladatok védelme által saját megbízhatóságukat építik, de abban is hisznek, hogy megfelelőségi befektetéseik más tényezőkre is jó hatással lesznek, például a termelékenységre és az együttműködésre.* Amikor IT-döntéshozókat kérdeztek meg Európában és az Egyesült Államokban arról, hogy mit tekintenek a legnagyobb hajtóerőnek a GDPR-megfelelőség elérésében, a legtöbben az ügyféladatok védelmét említették, míg a pénzbüntetésektől való félelem a 8. helyen végzett. A válaszadók több mint fele szerint a GDPR további előnyöket jelent az együttműködés, a hatékonyság és a biztonság terén. A cégek az olyan felhőalapú megoldások miatt, mint amilyen a Microsoft 365, láthatnak üzleti lehetőséget a megfelelőségben. A megkérdezettek 41 százaléka azt valószínűsítette, hogy a cég infrastruktúrájának egyre nagyobb részét fogja a felhőbe migrálni a megfelelőség érdekében. A vezető felhőszolgáltatók közül pedig messze a Microsoftot jelölték meg a legtöbben (28%) a legmegbízhatóbbnak, a második helyen az IBM (16%) végzett, majd a Google (11%) és az Amazon (10%) következett. Összességében azoknál a cégeknél, ahol az adatokat nagyrészt a felhőben tárolják, az IT-döntéshozók 92%-a magabiztos a cég GDPR-megfelelőségét illetően, míg az adatokat helyben tároló cégeknél ez az arány csupán 65%.

A Microsoft 365 teljes körű felhőmegoldás a GDPR-megfelelőségre

A Microsoft Cloud tökéletesen alkalmas arra, hogy cége teljesítse a GDPR-megfelelőség követelményeit – a legnagyobb tanúsított megfelelőségi portfólióval rendelkezik, eleve biztonságosra tervezett szolgáltatásokkal és a legkiterjedtebb globális adatközpont-hálózattal.

Felhőmegoldásunk hatékony, kiterjedt és rugalmas. A Microsoft 365 összehozza az Office 365-öt, a Windows 10-et és a Nagyvállalati mobilitás és biztonság szolgáltatást, így integrált megoldások gazdag palettáját kínálja, amely mesterséges intelligencia használatával deríti fel és kezeli a megfelelőségi kockázatokat, megvédi legfontosabb adatait, és optimalizálja munkafolyamatait.

Megfelelőségi kockázatok felderítése és kezelése a Megfelelőségkezelő előzetes verziójával

Mivel a szervezet megfelelőségének elérése komoly kihívást jelenthet, a megfelelőségi kockázatok megismerése kiemelten fontos. Ezt kívánjuk megkönnyíteni a mai naptól a Megfelelőségkezelő előzetesének bemutatásával.

A Megfelelőségkezelő egy minden Microsoft Cloud-szolgáltatásra kiterjedő megoldás, amely segít a szervezeteknek teljesíteni az olyan bonyolult megfelelőségi követelményeket, mint amilyeneket a GDPR támaszt. Valós idejű kockázatértékelést végez, amely összeveti cége megfelelőségét az adatvédelmi jogszabályokban előírtakkal a Microsoft Cloud-szolgáltatásokra vonatkozóan, továbbá javaslatokat tesz, és útmutatást kínál. További információ a Megfelelőségkezelőről és az előnézet eléréséről.

A legbizalmasabb adatok védelme

A megfelelőségi kockázatok megismerésén túl szintén kulcsfontosságú, hogy meg kell védeni a személyes adatokat és más bizalmas tartalmakat is.

A Microsoft információvédelmi megoldásai integrált osztályozási, címkézési és védelmi felülettel rendelkeznek, ami egységesebb felügyeletet és védelmet tesz lehetővé a bizalmas adatok vonatkozásában, legyen szó bármilyen eszközről, appról, felhő- vagy helyszíni szolgáltatásról.

Az Office 365 Speciális adatgazdálkodás például gépi információkra hagyatkozik, amelyek segítenek házirendek automatikus osztályozásában és megalkotásában, valamint a szervezet számára legfontosabb Office 365-adatok védelmében.

Az Azure Information Protection ellenőrzőeszköze hibrid és helyszíni eseteket vizsgál úgy, hogy lehetővé teszi az Ön számára, hogy olyan házirendeket hozzon létre, amelyek automatikusan címkézik és védik a dokumentumokat Windows Server-fájlmegosztás esetén. További információt az ellenőrzőeszközről Az Azure Information Protection ellenőrzőeszköz nyilvános előnézete című témakörben talál.

A Microsoft külső veszélyforrások elleni védelmi megoldásokat is kínál, amelyek megakadályozzák a munkafolyamatokat célzó kibertámadásokat, legyen szó akár Windows 10 rendszerű eszközökről, helyszíni vagy Azure-alapú infrastruktúráról vagy felhőalapú szolgáltatásainkról (például az Office 365).

Ezen megoldások egyike a Windows Defender Komplex veszélyforrások elleni védelem, amely a Windows 10 részét képezi, és segít azonosítani a legfejlettebb célzott támadásokat azáltal, hogy láthatóvá teszi a veszélyforrásokat az eszközön, áttekintést ad a veszély súlyosságáról, és egykattintásos válaszlépés-lehetőségeket kínál a veszély elszigetelésére.

A folyamatok egyszerűsítése

A GDPR előírja a szervezeteknek, hogy képesek legyenek a személyes adatok azonosítására és megkeresésére. Kiemelkedően fontos a követelmények teljesítéséhez, hogy átfogó vizsgálatot bonyolítson le, és munkafolyamatait előkészítse az auditra.

A tartalomkeresés, az Office 365 Feltárás egyik funkciója segítségével könnyen kereshet egyénhez kapcsolódó adatokat az Office 365-ben. Mivel az ilyen típusú keresés nagy mennyiségű vagy a szervezet számára bizalmas adatokat eredményezhet, a gépi tanulás a Speciális feltárásban használható arra, hogy minimalizálja az adatok mennyiségét, hogy – a GDPR rendeletnek megfelelően – csak a releváns adatokat kapja eredményül.

Végül, az Ügyfélszéf auditnaplóval szolgál, amely jelzi, mikor történik hozzáférés személyes adatokhoz szolgáltatásműveletek során.

Induljon el a Microsofttal a GDPR-megfelelőség útján

Függetlenül attól, hogy éppen hol tart a GDPR-megfelelőséget illetően, a Microsoft Cloud és a Microsoft 365 intelligens megfelelőségi megoldásai segíthetnek a GDPR-megfelelőség elérésében.

—Ron Markezich

*A YouGov PLC által 2017. október 31. és 2017. november 8. között végzett online felmérés. Mintavételi méret: 1542 IT-döntéshozó.

The post A Microsoft 365 a Megfelelőségkezelő előzetes verziója által segít a vállalatoknak megfelelőség útján növelni megbízhatóságukat, és fokozni az innovációt appeared first on Microsoft 365 Blog.

A mai Microsoft Ignite konferencián betekintést nyújtottunk abba, hogy hogyan szándékozzuk segíteni az első vonalbeli dolgozók (Firstline Workers) munkáját a digitális korban. Ezenkívül bemutattuk az új Microsoft 365 F1 csomagot, amely az Office 365, a Windows 10 és az Enterprise Mobility + Security előnyeit ötvözve teljes körű, intelligens megoldást kínál minden dolgozónak.

A modern munkahelyeket teremtő cégeknek meg kell felelniük az alkalmazottak újfajta elvárásainak, gondoskodniuk kell a más-más helyszínről dolgozó alkalmazottak közti kapcsolatról, és olyan eszközöket kell kínálniuk, amelyek az ügyfél- és üzleti problémák megoldása érdekében lehetővé teszik a kreatív, innovatív és közös munkavégzést. A valóban modern munkahelyek a legjobbat hozzák ki az alkalmazottak kreativitásából, innovatív és aktív munkakultúrát teremtenek, és a vezetői csapat minden dolgozóját felkészítik az első vonalbeli munkára.

A globális munkaerő jelentős részét az első vonalbeli dolgozók (Firstline Workers) alkotják. Világszerte csaknem két milliárdra tehető azok száma, akik a pult mögött állnak, felveszik a telefonokat, vagy klinikákon, üzemekben, illetve a helyszínen dolgoznak. Ők azok, akik először kerülnek kapcsolatba az ügyfelekkel, képviselik a cégek arculatát és elsőként látják működés közben a termékeket és a szolgáltatásokat. Ők alkotják a gerincét a világ legnagyobb iparágai többségének, és nélkülük számos vállalat tervei sosem valósulnának meg.

Lehetőségünk volt kidolgozni egy technológiát, amelynek segítségével az első vonalbeli dolgozók (Firstline Workers) egy intuitívabb, modernebb és hatékonyabb felületen végezhetik a munkájukat. A Microsoft abban a különleges helyzetben van, hogy kereskedelmi termékeivel (Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI, valamint a Microsoft HoloLens és a Microsoft Mixed Reality ökoszisztémája) segíthet a cégeknek kiaknázni az első vonalbeli dolgozókban (Firstline Workforce) rejlő hatalmas potenciált.

A Microsoft 365 F1 csomag bemutatása jelképezi, mekkora haladást értünk el az első vonalbeli dolgozók (Firstline Workforce) munkájának digitális átalakítása felé vezető úton azáltal, hogy minden alkalmazott számára elérhetővé tettük a technológiát.

Az első vonalbeli dolgozók (Firstline Workers) munkamódszereinek átalakítása

A Microsoft 365 F1 által kínált funkciók és eszközök használatával minden alkalmazott könnyedén megvalósíthatja az ötleteit. A kulturális élet és a kommunikáció elősegítése a csomag szerves részét képezi. A Skype-értekezletközvetítéssel interaktív fórumok szervezhetők, a Yammer segítségével pedig a teljes szervezetben kereshetők és megoszthatók a gyakorlati tanácsok.

A Microsoft 365 F1 megkönnyíti az alkalmazottak képzését és továbbképzését. A Microsoft Streammel dinamikus, szerepköralapú tartalmak és videók oszthatók meg, a SharePointtal pedig közzétehetők a betanításhoz és képzéshez szükséges anyagok, és egyetlen biztonságos helyről kezelhető a vállalati ismeretanyag.

A csomag a hatékonyság növelésére és az üzleti folyamatok digitalizálására is kiválóan alkalmas. A kifejezetten az első vonalbeli dolgozók (Firstline Workers) számára kifejlesztett Microsoft StaffHub a napi munka kezelésére szolgál, a Microsoft PowerApps és Flow pedig a mindennapi tevékenységek automatizálására. Ma a StaffHub új funkcióit mutatjuk be, többek között az alkalmazottak érkezéskor és távozáskor történő blokkolását, valamint a feladatok nyomon követését segítő lehetőségeket. Az alkalmazottak közti kapcsolattartás megkönnyítése érdekében bevezetjük a csapatmunkaközpontként működő Microsoft Teams appal való üzenetküldést, illetve kiemeljük a Yammeren közzétett céges közleményeket. Végül elérhetővé teszünk bizonyos általános API-kat, így az ügyfelek mostantól a munkaerő-irányítási rendszerekhez és egyéb eszközökhöz csatlakoztathatják a StaffHubot.

A Microsoft 365 F1 leegyszerűsíti az informatikai felügyeletet, minimalizálja a kiadásokat, valamint minden alkalmazott és végpont számára biztonságot nyújt. Az Azure Active Directory identitás- és hozzáférés-kezelést biztosít; a Microsoft Intune az eszközök védelméről gondoskodik; a Windows 10 új funkciói pedig leegyszerűsítik az első vonalbeli dolgozók (Firstline Workers) munkafelületeinek kezelését: a Windows Assigned Access támogatja az egyetlen célra szolgáló eszközök lezárását, a Windows AutoPilot pedig az automatizált telepítést.

Végezetül pedig fontosnak tartjuk, hogy a tulajdonjog teljes költségét minimalizáló korszerű és biztonságos eszközökkel lássuk el az első vonalbeli dolgozókat (Firstline Workers). Ma a számítógépgyártó partnereinktől (HP, Lenovo és Acer) származó új kereskedelmi eszközöket jelentünk be a Windows 10 S rendszerrel. A csupán 275 USD áron kínált eszközök kihasználják a felhőalapú identitás előnyeit, egyszerű kezelhetőségük folytán pedig ideálisak az első vonalbeli környezetek számára.

Nagy örömmel tölt el minket, hogy lehetőségünk nyílt segíteni az első vonalbeli dolgozók (Firstline Workers) munkáját. És ez még csupán a kezdet!

Terveinkről további információ az első vonalbeli dolgozóknak (Firstline Worker) készült lapon olvasható, a Microsoft 365 F1 csomag tartalmáról pedig az alábbi táblázatban tájékozódhat.

—Bryan Goode

The post Minden dolgozót üdvözöl a Microsoft 365 appeared first on Microsoft 365 Blog.

A modern munkahely koncepciójára építve a Microsoft Ignite konferencián Orlandóban ma bejelentjük a Microsoft 365 bővítését, valamint számos új termékfunkciót, amely mindenkit hozzásegít ahhoz, hogy kreatív legyen és biztonságosan együttműködjön.

A Microsoft 365 kiterjesztése új célcsoportokra

Júliusban bejelentettük a Microsoft 365 szolgáltatást, amely az Office 365, a Windows 10 és az Enterprise Mobility + Security együttes erejével egy teljes, intelligens és biztonságos megoldást ad az alkalmazottak kezébe. Ez a megoldás alapvető változást jelent a tervezéskor, fejlesztéskor és piaci bevezetéskor használt módszereket tekintve, mivel az ügyfelek modern munkahellyel szemben támasztott igényeit szem előtt tartva lett kialakítva. 2017. október 1-től kezdve a Microsoft 365-öt több új célcsoporthoz is eljuttatjuk.

Microsoft 365 Education – Egy új ajánlat, amely egyesíti az Office 365 Oktatási verzió, a Windows 10, az Enterprise Mobility + Security és a Minecraft funkcióit: Education Edition, amely diákok, oktatók és munkatársak számára biztosít mindent, amire szükségük van ahhoz, hogy alkossanak és biztonságosan együttműködjenek a tanteremben. A Microsoft 365 Education kétféle csomagban érhető el: Microsoft 365 A3 és Microsoft 365 A5. Emellett örömmel jelentjük be az új Microsoft 365-ös csomagot a nonprofit szervezetek számára.

Microsoft 365 F1 – Egy új Microsoft 365 Nagyvállalati verzió csomag a munkaállomás nélküli dolgozók (firstline worker) hatásának maximalizálásához. Világszerte két milliárdra tehető azok száma, akik a pult mögött állnak, felveszik a telefonokat, klinikákon vagy üzemekben, illetve a helyszínen dolgoznak, és a világ legnagyobb iparágai többségének gerincét alkotják. Ez az új csomag támogatja a kultúrát és a közösséget, oktatja és továbbképzi az alkalmazottakat, digitalizálja az üzleti folyamatokat és valós idejű szaktudást nyújt a kockázat és a költségek minimalizálása mellett. Új termékfunkciókkal bővítjük a StaffHub appot és a Windows 10 rendszert a felhasználók kapcsolattartása, az eszközök üzembe helyezésének automatizálása és az egyetlen célra szolgáló eszközök kezelése céljából.

Fontosnak tartjuk, hogy a tulajdonjog teljes költségét csökkentő korszerű és biztonságos eszközökkel lássuk el az első vonalbeli dolgozókat (firstline worker). Ma a számítógépgyártó partnereinktől (HP, Lenovo és Acer) származó, az év későbbi részében elérhető új kereskedelmi eszközöket jelentünk be a Windows 10 S rendszerrel. A mindössze 275 USD (becsült kiskereskedelmi [ERP]) áron kínált eszközök kihasználják a felhőalapú identitás előnyeit, egyszerű kezelhetőségük folytán pedig ideálisak a munkaállomás nélküli környezetek számára.

Új funkciók az alkalmazottak kreativitásának kibontakoztatásához

A munka manapság gyors ütemben a rutinfeladatok egyszerű elvégzéséről a kreatív problémamegoldás felé tolódott el. A Microsoft 365 biztosítja azokat az eszközöket, amelyekre a felhasználóknak szükségük van ahhoz, hogy hatékonyan bemutassák az ötleteiket, mások munkájára és szaktudására támaszkodjanak, és lenyűgöző tartalmakat hozzanak létre.

Új intelligens funkciók az Excelben – Kihasználjuk a mesterséges intelligencia erejét, hogy hatékonyabbá tegyük az Excelt. A 2018 elején megjelenő Excel felismeri az új adattípusokat (a szövegen és számokon felül), és nyilvános és vállalati adatok alapján bővíti az adatokat. Az Excel például tudni fogja, hogy „India” egy ország és az „MSFT” egy tőzsde. Insights – az Office Insider-résztvevők az idén új szolgáltatáshoz jutnak – ez szintén mesterséges intelligenciát használ a minták megkereséséhez és ajánlásához, és segíti a további háttér-információk kinyerését az összetett adatokból.

Intelligens, személyre szabott keresés – Új keresési funkciók teszik lehetővé, hogy a szervezetében és azon kívül is felfedezzen személyeket és információkat. Fejlesztéseket végeztünk, hogy segítsük a tartalom és szaktudás gyors keresésében a SharePointon és az Office.com-on, és hogy közvetlenül a Windows tálcájáról is kereshessen személyeket és tartalmat. A jelenleg nem nyilvános előzetes verzióban elérhető Bing for business belső webhelyekkel és tartalommal bővíti a Bing találatait, hogy megtalálja a megfelelő információkat és erőforrásokat. Bárhol indítja is el, a Microsoft Graph-ra épülő kereséssel egységes, személyre szabott találatokat kap.

LinkedIn-profilok integrálása – Ma bejelentjük, hogy a LinkedIn-profilok megtekinthetők a Microsoft-appokban és -szolgáltatásokban. Ez az Első megjelenés programban részt vevő ügyfelek számára kiadott új felület részletes információkat nyújt azokról a személyekről, akikkel dolgozik – a szervezetén belül és kívül –, közvetlenül az Office 365-ből.

Lásd a LinkedIn-profil adatait a Microsoft-appokból és -szolgáltatásból.

Az univerzális eszközkészlet csapatmunkához

A modern munkahely egyik sajátossága a váltás az egyéni hatékonyságról a dinamikus csapatmunkára. A Microsoft 365 a kifejezetten a csapatmunkához készült számos appot tartalmazó univerzális eszközkészlettel teljesíti a szervezete egészében felmerült igényeket, mindezt egy biztonságos platformon.

Intelligens kommunikáció a Microsoft Teams szolgáltatással – Ma bejelentjük, hogy az intelligens kommunikáció új koncepciójának megfelelően átalakítjuk a hívás és az értekezlet gyakorlatát a Teams átfogó hang- és videofunkciókkal való kibővítésével, kognitív és adatszolgáltatásokkal, valamint a Microsoft Graph segítségével kinyert háttérinformációkkal. Ennek következtében a Teams válik az Office 365 elsődleges, intelligens kommunikációs ügyfélalkalmazásává, és idővel felváltja a Skype Vállalati verzió jelenlegi ügyfélprogramot.

Továbbfejlesztett tartalommegosztás a OneDrive-val és a SharePointtal – Az új, egyesített megosztási folyamat Windowson, Macen, weben és mobilon a következő héten lesz elérhető az Office-appokon. Az új folyamat egyszerű, egységes és biztonságos módot nyújt a fájlok megosztásához és hozzáférésének szabályozásához az Office 365-ben. És most már biztonságosan megoszthatja a fájlokat a szervezetén kívüli, Microsoft-fiókkal nem rendelkező felhasználókkal. Ezenkívül testre szabhatja a SharePoint-lapok megjelenését és elrendezését, dinamikus tartalmat vehet fel több mint 100 új kijelzőről és összekötőről, és meg is oszthatja azokat a lapokat a SharePoint-webhelyeken vagy lapként a Teams szolgáltatásban.

Szervezetek közötti kapcsolatok a Yammerrel – Továbbra is befektetünk a Yammerbe mint a szervezetek felhasználói közötti kapcsolat legjobb módjába. Ma bejelentjük a szorosabb integrációt a SharePointtal, az új csoportstatisztikát a közösségvezetőknek és a nagyvállalati szintű megfelelőséget a helyi adattárolással.

Yammer-csoportstatisztika trendeket jelenít meg csoporttagoknak és külsős felhasználóknak.

Az informatikai felügyelet leegyszerűsítése

A modern munkahelyen minden korábbinál fontos az informatika szerepe. A Microsoft 365 úgy készült, hogy teljesítse az üzleti igényeket és minimalizálja a tulajdonjog teljes költségét az informatikai életcikluson keresztül, a telepítéstől a felügyeletig és a folyamatos kiszolgálásig. Csak a Microsoft nyújt teljes megoldást a hatékonyságnövelő infrastruktúra egészére.

A felügyelet leegyszerűsítése – 2018 elejétől a Lenovo, a HP, a Panasonic, a Fujitsu és a Toshiba csatlakozik a Surface-hez a Windows Autopilot támogatásában az új Windows 10-es eszközökön, automatizálva az új eszközök üzembe helyezését és konfigurálását. Ősszel új funkciókkal látjuk el a Microsoft Intune-t a Windows 10-es eszközök kezeléséhez az Office 365 ProPlus segítségével, a Windows Defender Komplex veszélyforrások elleni védelem beállításához és Win32-appok telepítéséhez.

Új áttelepítési funkciók – Az ügyfelek felhőbe való áttelepülésének elősegítéséhez ősszel bevezetjük a megosztott kezelést, egy új funkciókészletet, amely segítségével az ügyfelek válthatnak a Windows 10 rendszerű eszközök felhőalapú kezelésére a Microsoft Intune-nal. Bejelentjük a Microsoft 365-höz készült FastTrack szolgáltatást is, amely tervezést, útmutatást és segítséget nyújt az IT-üzemeltetőknek a bevezetés és használat megkönnyítésében a Microsoft 365 egészében.

Új proaktív háttérismeretek – A 2018 elejétől általánosan elérhető Office 365 Használatelemzés lehetővé teszi az IT-üzemeltetőknek a szolgáltatás szintű használati adatok elemzését és megjelenítését a Power BI szolgáltatásban. Ősszel frissítjük az asztali verzióban a Windows Analytics szolgáltatást, amely során új frissítési megfelelőséggel és eszközállapotra vonatkozó funkciókkal látjuk el, hogy proaktívan azonosítsa és megoldja a felhasználó használatát és hatékonyságát befolyásoló új problémákat.

Az új statisztikai irányítópult a Power BI használatával tár fel részletes háttérismereteket a szolgáltatás bevezetéséről.

Intelligens biztonsági és megfelelőségi frissítések

Amint az alkalmazottak magukévá tesznek egy új munkakultúrát az eszközeiken és felhőalkalmazásaikon keresztül, műveleteik biztonságossá tétele egyre nehezebbé válik. A Microsoft 365-frissítések a Microsoft Intelligent Security Graphra épülő, széles körű biztonsági funkciókat biztosítanak a felhasználók és bizalmas adataik védelméhez az új, kifinomult kártevőkkel szemben, valamint a megfelelőségi kötelezettségek teljesítéséhez.

Feltételes hozzáférés kibővítése – Kibővítjük a feltételes hozzáférési funkciókat, hogy jobban védhesse szervezete „bejárati ajtaját”. A SaaS-appokon belüli munkamenetek és a bizalmas dokumentumok védelmének biztosításához integráljuk az Azure Active Directory, a Microsoft Cloud App Security és az Azure Information Protection szolgáltatást, valamint külső felek támogatásával bővítjük ki a többtényezős hitelesítést.

A Microsoft Cloud App Security-irányítópult.

Információvédelem – A Microsoft 365 segít az adatok észlelésében, osztályozásában, védelmében és figyelésében, függetlenül attól, hogy mentette vagy megosztotta-e azokat. Ma bejelentjük az Azure Information Protection integrálását az Office 365 Üzenettitkosítás szolgáltatással, ami megkönnyíti a védett e-mailek és dokumentumok küldését a címzetteknek a fogyasztói levelezőrendszerek, például az Outlook.com és a Gmail használatával.

Adathalászat elleni védelem és automatikus megoldás – Ma bemutatjuk a Microsoft Intelligent Security Graphra épülő új, kártevők elleni védelmi funkciókat. Az Office 365 Komplex veszélyforrások elleni védelem új funkciói csökkentik a tartalom adathalászatát, a tartomány hamisítását és a megszemélyesítést. Bejelentjük az Azure Advanced Threat Protection korlátozott előzetes verzióját a felhasználói identitásokat érő támadások gyorsabb észleléséhez és a legutóbbi beszerzésünk, a Hexadite integrálását a Windows Defender Komplex veszélyforrások elleni védelem szolgáltatásba a kártevők automatikus vizsgálatához, értékeléséhez és elhárításához.

Megfelelőségkezelő – Ma bejelentjük a Megfelelőségkezelő hamarosan megjelenő előzetes verzióját, egy olyan eszközt, amely segítségével a szervezetek teljesíthetik a megfelelőségi kötelezettségeket, például az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően. Valós idejű kockázatértékelést végez egy pontszámmal, amely tükrözi cége megfelelőségi helyzetét az adatvédelmi jogszabályokban előírtakkal szemben a Microsoft Cloud-szolgáltatások használatakor, továbbá javaslatokat tesz, és részletes útmutatást kínál.

A Megfelelőségkezelő segíti a szervezeteket a megfelelőségi kötelezettségek teljesítésében.

Az Ignite e heti több mint 700 előadásában még több hír várható. Ha nem regisztrált azt megelőzően, hogy az esemény betelt volna, még mindig részt vehet a Microsoft Ignite online előadásain.

– Kirk Koenigsbauer

The post Az intelligencia, a kezelés és a biztonság továbbfejlesztése a modern munkahely bővítéséhez appeared first on Microsoft 365 Blog.

Örömmel jelentem be a mai napon, hogy engedélyeztük az Azure AD vállalatközi együttműködésen alapuló vendéghozzáférést a Microsoft Teamsben!

Mostantól engedélyezheti a partnerek együttműködését a Teamsben a kommunikációhoz csevegésen, appokon és fájlmegosztáson keresztül, az Azure Active Directory által már régóta lehetővé tett könnyű kezeléssel és nagyvállalati szintű védelemmel.

Mostantól bárkit meghívhat vendégfelhasználóként a Microsoft Teamsben, aki bármely szervezetnél rendelkezik egy Azure Active Directory-fiókkal!

Az ügyfelek már több mint 8 millió vendégfelhasználót létrehoztak az Azure AD vállalatközi együttműködési funkcióival, és ez még csak a kezdet. Az ügyfelek számára fontos kérés volt, hogy támogatással lássuk el a Microsoft Teamset, ezért örömmel kapcsoljuk be ezt az új funkciót az együttműködés folytatásához. Remélem, hogy már ma kipróbálják!

Rajta tehát, jelentkezzen be a Teamsbe már ma, és hívja meg a partnereket közös munkára.

És mint mindig, küldje el nekünk visszajelzését, megjegyzéseit és javaslatait. Tudnia kell, hogy figyelünk Önre!

Üdvözlettel:

Alex Simons (@Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

Ui.: Már dolgozunk azon, hogy további Azure AD-funkciókat vegyünk fel a Teamsbe, beleértve a vállalati vagy felhasználói e-mail-fiókkal rendelkező külső felhasználók támogatását. Hamarosan újabb hírekkel jelentkezünk!

The post Azure AD vállalatközi együttműködés a Microsoft Teamsben appeared first on Microsoft 365 Blog.

Az utóbbi néhány évben a felhőbeli azonosítási szolgáltatásokkal való visszaélések kapcsán számos kérdést kaptunk arról, hogy miként lehet biztosítani az ügyféladatok védelmét. A mai bloggal ezért az ügyféladatok Azure AD-beli védelmének részleteiben mélyedünk el.

Adatközpont- és szolgáltatásbiztonság

Kezdjük az adatközpontjainkkal. Először is a Microsoft-adatközpontok teljes személyzetének háttérellenőrzésen kell átesnie. Az adatközpontjainkhoz való hozzáférés szigorúan szabályozott, és minden belépést és kilépést megfigyelünk. Az adatközpontokon belül az ügyféladatokat tároló fontos Azure AD-szolgáltatások speciálisan zárolt tárolókban találhatók – fizikai hozzáférésük nagy mértékben korlátozott, és a nap 24 órájában kamerával megfigyelt. Ezentúl, a kiszolgálók egyikének leszerelése esetén az adatszivárgás elkerülése érdekében minden lemezt logikailag és fizikailag megsemmisítünk.

Ezt követően, korlátozzuk az Azure AD-szolgáltatásokhoz hozzáféréssel rendelkező személyek számát, valamint azokét is, akik rendelkeznek hozzáférési engedélyekkel, és amikor bejelentkeznek, e jogosultságok nélkül használják azt. Amikor szükségük van jogosultságokra a szolgáltatás eléréséhez, egy intelligens kártyát használva át kell esniük egy többtényezős hitelesítésen, hogy igazolják az identitásukat, és kérést küldjenek el. A kérés jóváhagyását követően a felhasználók jogosultságai „igény szerint” vannak kiosztva. Egy meghatározott időtartamot követően ezek a jogosultságok automatikusan törlődnek, és akinek több időre van szüksége, ismét át kell esnie a kérési és jóváhagyási folyamaton.

A jogosultságok megadását követően minden hozzáférés egy felügyelt rendszergazdai munkaállomás használatával történik (a közzétett Privileged Access Workstation útmutatással megegyezően). Ezt megköveteli a szabályzat, és a megfelelőség szigorúan megfigyelt. Ezek a munkaállomások rögzített lemezképet használnak, és a gépen lévő összes szoftver teljes mértékben felügyelt. A kockázatok csökkentése érdekében csak a kijelölt tevékenységek engedélyezettek, és a felhasználók nem kerülhetik meg véletlenül a rendszergazdai munkaállomást, mivel nincs rendszergazdai jogosultságuk az elemekhez. A munkaállomások további védelméhez a hozzáférést intelligens kártyával kell megoldani, és a hozzáférés mindegyik esetben felhasználók adott csoportjára korlátozott.

Végül fenntartunk egy kisszámú (ötnél kevesebb) „vészelérési” fiókot. Ezek a fiókok csak vészhelyzet esetére vannak fenntartva, és többlépéses „vészelérési” eljárás biztosítja a védelmüket. A fiókok használatát megfigyeljük, és a használat riasztásokat vált ki.

Veszélyforrások észlelése

Több automatikus ellenőrzést végzünk rendszeresen; pár percenként ellenőrizzük, hogy a várt módon működik-e minden, még amikor új funkciót is veszünk fel az ügyfelek kérése alapján:

• Visszaélés észlelése: Visszaélésre utaló mintákat keresünk. Az észlelések e készletét rendszeresen kiegészítjük. Használunk automatizált teszteket is, amelyek kiváltják ezeket a mintákat, tehát azt is ellenőrizzük, hogy visszaélés-észlelési logikánk megfelelően működik-e!
  
• Behatolási tesztek: Ezek a tesztek egész idő alatt futnak. A tesztek mindenféle módon megpróbálják feltörni a szolgáltatásunkat, és azt várjuk, hogy a tesztek minden alkalommal kudarcot valljanak. Ha sikeresek, tudjuk, hogy valami nem megfelelő, és azonnal javítjuk.
  
• Auditálás: Minden felügyeleti tevékenységet naplózunk. Minden nem várt tevékenység (például amikor egy rendszergazda jogosultságokkal rendelkező fiókokat hoz létre) riasztásokat vált ki a tevékenységen annak ellenőrzéséhez, hogy az nem rendellenes tevékenység-e.
  

És mondtuk már, hogy minden adatát titkosítjuk az Azure AD-ben? Igen, így van – a BitLocker segítségével titkosítjuk az összes Azure AD-identitásadatot. És mi a helyzet az internettel? Azt is megoldjuk! Az összes Azure AD API webalapú, és SSL protokollt használ HTTPS protokollon keresztül az adatok titkosításához. Minden Azure AD-kiszolgáló a TLS 1.2 használatára van konfigurálva. A külső ügyfelek támogatásához engedélyezzük a TLS 1.1 és 1.0 protokollon keresztül bejövő kapcsolatokat. Kifejezetten elutasítunk minden kapcsolatot az SSL összes korábbi verziója (köztük az SSL 3.0 és 2.0) verzióján keresztül. Az adatokhoz való hozzáférés jogkivonat-alapú hitelesítésen keresztül korlátozott, és az egyes bérlők adatai csak az adott bérlőben engedélyezett fiókokhoz érhetők el. A belső API-jaink továbbá rendelkeznek az SSL ügyfél-/kiszolgálóhitelesítés használatára vonatkozó további követelménnyel a megbízható tanúsítványok és kibocsátási láncokon.

Még egy megjegyzés

Az Azure AD kétféleképpen jelenik meg, és ez a bejegyzés a Microsoft által kiadott és működtetett nyilvános szolgáltatás biztonságát és titkosítását írja le. A megbízható partnereink által üzemeltetett országos felhőpéldányainkkal kapcsolatos kérdésekkel kérjük, forduljon a fiókkezelő csapataihoz.

(Megjegyzés: Alapszabály, hogy ha a Microsoft Online-szolgáltatásait .com végződésű URL-címeken felügyeli vagy éri el, adatait a jelen blogban ismertetett módon védjük és titkosítjuk.)

Adatai biztonsága a legnagyobb prioritást élvezi részünkről, és ezt NAGYON komolyan vesszük. Remélem, hogy az adattitkosításunk és biztonsági protokollunk áttekintését meggyőzőnek és hasznosnak találta.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

[2017. 10. 03-án a TLS és SSL használatára vonatkozó verzióadatok hozzáadásával frissítve]

The post Az adatok védelmének biztosítása az Azure AD-ben appeared first on Microsoft 365 Blog.

A feltételes hozzáférés az EMS egyik leggyorsabban fejlődő szolgáltatása, ügyfeleink visszajelzései között csak úgy sorakoznak az új funkciók, amelyeket igényelnek hozzá. Az egyik leggyakoribb köztük a macOS támogatása. Ügyfeleink egyetlen egységes rendszerben szeretnének gondoskodni az Office 365-öt elérő felhasználók védelméről minden olyan platformon, amelyet a dolgozóik használnak.

Ezért nagy örömmel jelentem be, hogy az Azure Active Directory és az Intune mostantól a macOS platformon is támogatja az eszközalapú feltételes hozzáférést. A rendszergazdák ezentúl korlátozhatják az Intune-nal felügyelt macOS-eszközök elérését eszközalapú feltételes hozzáféréssel, a szervezet biztonsági irányelveinek megfelelően.

A macOS eszközalapú feltételes hozzáférésének nyilvános előzetes verziójával a következőkre nyílik lehetősége:

• Regisztrálhatja és kezelheti a macOS-eszközöket az Intune segítségével.
• Megkövetelheti, hogy a macOS-eszközök megfeleljenek a szervezet megfelelőségi szabályzatainak.
• Csak a kompatibilis macOS-eszközökre korlátozhatja az alkalmazásokhoz való hozzáférést az Azure AD portálon.

Két egyszerű lépésben használatba veheti a macOS-eszközök feltételes hozzáférésének nyilvános előzetesét:

A macOS eszközök megfelelőségi követelményeinek konfigurálása az Intune-ban

Az Azure Portal Intune szolgáltatásában hozzon létre egy eszközmegfelelőségi szabályzatot a macOS-eszközök számára. Elég hozzá néhány kattintás:

Konfigurálja az eszköz állapotára, tulajdonságaira és a rendszer biztonságára vonatkozó megfelelőségi követelményeket a szervezet elvárásainak megfelelően.

További részleteket a következő weblapon talál: https://aka.ms/macoscompliancepolicy.

(Fontos megjegyzés: ahhoz, hogy működjön a feltételes hozzáférés macOS rendszeren, az eszközre telepíteni kell az Intune Céges Portál appot).

Az Azure AD-alkalmazások elérésének korlátozása a macOS eszközökre vonatkozóan

Hozzon létre az Azure AD-alkalmazások elérését védő célzott feltételes hozzáférési szabályzatot a macOS-eszközöknek. Nyissa meg az Azure Portal Azure AD szolgáltatásánál a Feltételes hozzáférés területet, és hozzon létre egy új szabályzatot a macOS platformhoz.

Ha többet szeretne megtudni a feltételes hozzáférési szabályzatokról, olvassa el a Feltételes hozzáférés az Azure Active Directoryban című cikket.

Ezeknek a lépéseknek az elvégzése után azok a macOS-felhasználók, akikre érvényes a szabályzat, csak akkor érhetik el az Azure AD-hez csatlakozó alkalmazásokat, ha a Macjük megfelel a szervezet szabályainak.

Támogatott operációsrendszer-verziók, alkalmazások és böngészők

A nyilvános előzetes verzióban az alábbi operációs rendszereket, alkalmazásokat és böngészőket támogatjuk:

Operációs rendszerek

• macOS 10.11+

Alkalmazások

A következő macOS-re készült Office 2016-os alkalmazások támogatottak:

• Az Outlook 15.34-es és újabb verzió
• A Word 15.34-es és újabb verziói
• Az Excel 15.34-es és újabb verziói
• A PowerPoint 15.34-es és újabb verziói
• A OneNote 15.34-es és újabb verziói

Böngészők

• Safari

Próbálja ki még ma, és mondja el véleményét! Várjuk visszajelzését.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

The post Az Azure AD és az Intune mostantól a macOS esetében is támogatja a feltételes hozzáférést! appeared first on Microsoft 365 Blog.

A mai napon az Inspire alkalmával Satya Nadella bemutatta a Microsoft 365 szolgáltatást, amely az Office 365, a Windows 10 és az Enterprise Mobility + Security együttes erejével egy teljes, intelligens és biztonságos megoldást ad az alkalmazottak kezébe. Ez a megoldás alapvető változást hozott a tervezéskor, fejlesztéskor és piacra dobáskor használt módszereket tekintve, mivel az ügyfeleink modern munkahellyel szemben támasztott igényeit szem előtt tartva lett kialakítva.

A munkahely folyamatosan változik – a változó alkalmazotti elvárásoktól kezdve a sokféle és globálisan elosztott csapatokon keresztül a fenyegetések egyre bonyolultabb világáig. Mi úgy látjuk, hogy ezekből a trendekből egy új munkakultúra kezd kialakulni. Ügyfeleinktől tudjuk, hogy szándékukban áll innovatív technológiákat adni az alkalmazottak kezébe, hogy megfeleljenek ennek a modern munkakultúrának.

A havonta több mint 100 millió aktív kereskedelmi Office 365-felhasználónak és a több mint 500 millió használatban lévő Windows 10-eszköznek hála a Microsoft abban a különleges helyzetben van, hogy segíthet a cégeknek az alkalmazottak lehetőségeinek bővítésében, megnyitva ezzel a kaput az üzleti növekedés és innováció előtt.

Hogy kielégítsük a legnagyobbtól a legkisebbig terjedő méretű vállalkozások igényeit, bevezettük a Microsoft 365 Nagyvállalati verziót és a Microsoft 365 Vállalati verziót.

A Microsoft 365 Nagyvállalati verzió a nagy méretű szervezeteknek készült, és az Office 365 Nagyvállalati verzió, a Windows 10 Enterprise és az Enterprise Mobility + Security integrálásával lehetővé teszi az alkalmazottaknak, hogy kreatív és közös munkát végezzenek, biztonságosan.

Microsoft 365 Nagyvállalati verzió:

• Elősegíti a kreativitást azzal, hogy a felhasználók természetes módon, kézírással, hanggal és érintéssel dolgozhatnak, a mesterséges intelligenciát és a gépi tanulást alkalmazó eszközök támogatásával.
• Az appok és szolgáltatások legszélesebb körét biztosítja – egy olyan univerzális, a csapatmunkához használható eszközkészlettel, amellyel a felhasználók rugalmasan kiválaszthatják, hogy hogyan szeretnének csatlakozni, megosztani és kommunikálni.
• Egyszerűsíti az IT-feladatokat azáltal, hogy egyesíti a különböző felhasználók, eszközök, appok és szolgáltatások felügyeletét.
• Beépített, intelligens biztonsági megoldásaival segít az ügyféladatok, a vállalati adatok és a szellemi tulajdon védelmében.

A Microsoft 365 Nagyvállalati verzió kétféle csomagban érhető el: Microsoft 365 E3 és Microsoft 365 E5. Mindkettő 2017. augusztus 1-jétől vásárolható meg.

A Microsoft 365 Nagyvállalati verzió alapja a kimagaslóan sikeres Secure Productive Enterprise, amely a tavalyi évben megháromszorozta a licencek számát. A jövőben a Microsoft 365 Nagyvállalati verzió a Secure Productive Enterprise helyébe lép, hogy teljesíthesse az ügyfeleknek az alkalmazottak kreatív, biztonságos együttműködésével kapcsolatos igényeit.

A legfeljebb 300 felhasználóval rendelkező kis és közepes méretű vállalatoknak készült Microsoft 365 Vállalati verzió az Office 365 Vállalati prémium verziót személyre szabott biztonsági, illetve a Windows 10 és az Enterprise Mobility + Security rendszerből származó felügyeleti funkciókkal integrálja. Szolgáltatásaival növelhető az alkalmazottak hatékonysága, biztosítható a vállalkozás védelme, és egyszerűsíthető az informatikai felügyelet.

Microsoft 365 Vállalati verzió:

• Segítségével a cégek hatékonyabban dolgozhatnak együtt, hiszen jobb összeköttetést biztosíthatnak az alkalmazottak, az ügyfelek és a szállítók között.
• Használatával az alkalmazottak bárhonnan, bármilyen eszközön elvégezhetik a munkát.
• Az állandó biztonság minden eszközön védelmet nyújt a céges adatoknak.
• Egyetlen IT-konzoljával egyszerűsíti az alkalmazotti eszközök és szolgáltatások beállítását és felügyeletét.

A Microsoft 365 Vállalati verzió nyilvános előzetes verziója 2017. augusztus 2-ától lesz elérhető. Világszerte 2017 őszén (3. negyedévében) válik általánosan elérhetővé, felhasználónként és havonta 20 dolláros áron.

A kis és közepes méretű vállalati ügyfelek iránti elkötelezettségünk részeként három speciálisan kialakított alkalmazás előzetes verzióját is kiadjuk, amelyek az Office 365 Vállalati prémium verzióban és a Microsoft 365 Vállalati verzióban lesznek elérhetők:

• Microsoft Ügyfélkapcsolatok – Egy könnyen használható e-mail-marketing szolgáltatás.
• Microsoft Listings – Egyszerű módszer az üzleti információk megosztására a legnépszerűbb webhelyeken.
• Microsoft Invoicing – Új módszer a profi számlakészítéshez és a gyors kifizetéshez.

A mai napon arról is bejelentést teszünk, hogy a Microsoft távolságkövető appja, a MileIQ, mostantól az Office 365 Vállalati prémium verzióban is megtalálható.

Satya arról is szót ejtett, hogy a Microsoft 365 hogyan biztosít kiváló lehetőséget a partnereknek arra, hogy fejlesszék a vállalkozásukat. A Microsoft 365 a növekedést azzal serkenti, hogy lehetővé teszi a több mint 64 000 felhőpartnerének, hogy többféle ajánlatot biztosítsanak, egyszerűsítsék az értékesítési folyamatokat és növelhessék az árbevételt.

A Forrester Total Economic Impact™ két tanulmánya (a Forrester Consulting által vezetett, megrendelt tanulmányok) szerint a Microsoft 365 Nagyvállalati verzió és a Microsoft 365 Vállalati verzió a partnerek átlagos haszonkulcsát körülbelül 35 és 20 százalékkal növeli három év alatt. A partnerek a Microsoft 365 partnerwebhelyén tájékozódhatnak bővebben, ahol oktatási, értékesítési és telepítési forrásokat is találnak.

Nagyon lelkesek vagyunk a Microsoft 365 iránt, illetve azzal kapcsolatban, hogy az hogyan segít majd ügyfeleinknek és partnereinknek a növekedés és az innováció ösztönzésében. Ha többet szeretne megtudni a Microsoft 365-ről, látogasson el a Microsoft.com/Microsoft-365 weblapra.

– Kirk Koenigsbauer 

The post A Microsoft 365 bemutatása appeared first on Microsoft 365 Blog.

Figyelembe vettük a különböző méretű szervezetek igényeit: a Microsoft 365 Nagyvállalati verzió nagyvállalatoknak készült, a Microsoft 365 Vállalati verziót pedig kis- és közepes vállalkozásoknak ajánljuk. Mindkét verzió a hatékonyságot és biztonságot elősegítő eszközök átfogó gyűjteménye, megy egyúttal leegyszerűsíti a munkát és a felügyeletet az informatikai részlegek számára.

Ennek részeként minden felhasználó, eszköz, app és adat védelméről az EMS gondoskodik, melyet úgy terveztünk, hogy az Office 365-tel és a Windows 10-zel együttműködve a lehető legnagyobb biztonságot nyújtsa, ám ez nem menjen a felhasználói élmény rovására. Az EMS emellett több ezer SaaS-alkalmazás és helyszíni app biztonságát és kezelését garantálja, valamint az iOS- és Android-eszközökön tárolt adatokat is megvédi. Továbbá nemrég egyetlen, könnyen használható konzollá alakítottuk az informatikai részlegek által használt kezelőfelületet. Mindezen újítások eredménye egy intelligens biztonsági megoldás, mely felbecsülhetetlen segítséget nyújt a szervezetek digitális átalakulásában.

Három évvel ezelőtti megjelenése óta több mint 46 ezer szervezet választotta az EMS-t, a szolgáltatást letöltők száma pedig a 12 egymást követő negyedévben három számjeggyel nőtt az előző év azonos időszakához képest. Az alábbiakban csak néhány ügyfelünket soroljuk fel azok közül, akik az EMS-t választották új munkakultúrájuk kiépítéséhez.

Plante Moran: az Egyesült Államok egyik legnagyobb hiteles, nyilvános könyvelési és üzleti tanácsadó cége a hatékonyság és a biztonság növelése érdekében választotta az EMS-t:

„Korábban a Good for Enterprise-zal oldottuk meg az e-mailekhez való mobilos hozzáférések kezelését és biztonságát, de ezzel csak a levelezést tudtuk kezelni, az eszközöket nem – magyarázza Sean Bulger, a Plante Moran végfelhasználói rendszerekért felelős rendszergazdája. – Ennél jóval többet szerettünk volna. Azt akartuk, hogy a szakmai csapatunk az e-maileken kívül más adatokhoz is hozzáférhessen, lehetőleg bárhonnan és bármilyen eszközről, és ami a legfontosabb, biztonságosan.”

G&J Pepsi-Cola Bottlers: az EMS révén tudja központilag kezelni és megvédeni az eszközöket, illetve a helyszíni és felhőalapú alkalmazások és szolgáltatások egyre bővülő portfólióját:

„Meg kellett oldanunk az egyszeri bejelentkezést az ADP-be (bérszámfejtési szolgáltatások), az Oracle-ba, a Merakiba és minden általunk használt SaaS-megoldásba. Emellett gondoskodnunk kellett a mobileszközök megfelelő védelméről, és át kellett rájuk küldenünk az alkalmazásokat. Teljes egészében átformáltuk a vállalkozásunk működési rendszerét.”
Eric McKinney, Cloud Services Manager, G&J

Gränges: a piacvezető globális gyártócég kutatásokkal és fejlesztésekkel biztosítja vezető státuszát, ezért nagy hangsúlyt fektet az adatok biztonságára. A svéd vállalat ezért választotta a Microsoft Enterprise Mobility + Security (EMS) szolgáltatást.

„Sokkal nyugodtabb az álmunk most, hogy az adatainkhoz nem férhetnek hozzá illetéktelen felek. Rendkívül fontos, hogy biztonságban tudhassuk azokat, az üzlet szempontjából kritikus adatokat, melyeket nem akarunk megosztani senki mással.”
Bilal Chebaro: Chief Information Officer, Gränges

Ha a héten Ön is Washington DC-be érkezik a Microsoft Inspire konferenciára, vegyen részt a foglalkozásainkon, vagy látogasson el a standunkhoz.

The post Microsoft 365 és Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Hogyan fejthet ki még jelentősebb hatást az informatikai osztály?

Az informatikai igazgatók egyre fontosabb szerepet töltenek be az üzleti tevékenységben, így az egész informatikai osztály átalakul, nagyobb jelentőségűvé válik a munkájában a stratégia és az üzlet. Az informatikai osztályoknak meg kell teremteniük a feltételeket ahhoz, hogy el tudják látni ezt a bővebb feladatkört, ezért optimalizálni igyekeznek a hagyományos informatikai tevékenységet és szolgáltatásokat, főképpen az agilitás fokozásával, a költségek csökkentésével, ugyanakkor a biztonság megőrzésével. A cégek arra is törekszenek, hogy a hozzáférés-kezelés folyamatos kapcsolatra épülő holisztikus szemléletmódjával jobb munkafeltételeket teremtsenek a dolgozóiknak, és közben megvédjék a vállalat erőforrásait. Az Enterprise Mobility + Security (EMS) piaci sikerének éppen ez az egyik legfőbb kulcsa: hogy a cégek úgy szeretnék fokozni az agilitást és javítani a dolgozók kiszolgálását, hogy közben megőrzik a biztonságot, és a költségeket sem engedik elszaladni.

Az EMS nagyon gyorsan került a legnépszerűbb megoldások közé, mert azt nyújtja, amire a legnagyobb igényük van az ügyfeleknek: teljes körű, mégis rugalmas, a felhőben született szolgáltatást, amely integráltan elégíti ki a mobilitás és a biztonság területén jelentkező szükségletek széles körét. Az EMS élenjáró volt abban, ahogyan egyesítette az identitás- és hozzáférés-kezelést a mobileszközök és az alkalmazások kezelésével. Az EMS lépést tart az iparág változásaival, és igazodik az ügyfelek visszajelzéseihez: olyan új biztonsági megoldásokkal bővült, mint a veszélyforrások ellen komplex védelmet nyújtó Advanced Threat Analytics és a felhőbeli hozzáférés-védelem. Az EMS azt is bebizonyította, hogy a többletmunka csökkentésére is képes, mert egy helyen kezeli az ügyfelek szükségleteit, így nem kell nagy nehézségek árán integrálni különféle gyártók különálló megoldásait.

Az EMS új kezelőfelülete növeli az IT-üzemeltetők hatékonyságát

Az elmúlt néhány hónapban még nagyobb fokozatba kapcsoltunk, és új felügyeleti felületet adtunk ki az új Azure Portalon az Azure Active Directory, a Microsoft Intune, a feltételes hozzáférés és az Azure Information Protection kezelésére. Kollektív munkánk eredményeképpen egységes felügyeleti felületet kapott az EMS négy említett alapszolgáltatása, ezáltal megnő az IT-üzemeltetők hatékonysága, és még nagyobb előnyre lehet szert tenni az EMS használatából. Az új konzol átfogó, több termékre kiterjedő munkafolyamatai leegyszerűsítik a konfigurálást és a kezelést. Ilyen például a feltételes hozzáférés, amellyel egyetlen felületen lehet komplex hozzáférés-kezelési szabályzatokat definiálni az Azure AD-re és az Intune-ra kiterjedően. Ezenkívül lehetőséget nyújt az Active Directory-csoportokkal való szerves integrációra is. Segítségükkel natív, dinamikusan célzott csoportokba foglalhatók a felhasználók csakúgy, mint az eszközök, és a csoportok teljes mértékben összevonhatók a cég helyszíni Active Directoryjával.

A mobileszközökkel kapcsolatos stratégiáknak az identitás áll a középpontjában, így ügyfeleink gyakran az Azure AD szolgáltatást vezetik be elsőként. Ez az új környezet megkönnyíti az Azure AD-csoportok és -szabályzatok hatókörének kiterjesztését, hogy így az Intune és az Azure Information Protection segítségével mélyebbre ható védelmet nyújtsanak. Tegyük fel, hogy definiált különféle Azure AD-beli és feltételes hozzáférési szabályzatokat, hogy megvédjék az Office-mobilappokat. Ezután rögtön eljuthat az Intune-ba, és beállíthatja az eszközökre és az appokra vonatkozó védelmi szabályzatokat, hogy az adatok azt követően is védve maradjanak, ha már elérték őket. Innen egy kattintással továbbléphet az Azure Information Protection területére, és olyan titkosítási szabályzatokat állíthat be, amelyek akkor is védik az adatokat, ha máshová továbbítják őket. Akár egyéni Azure-irányítópultot is létrehozhat, és azon egyetlen szempillantással bármelyik készülékéről átláthat és irányíthat mindent.

Az EMS-sel mindig az volt a célunk, hogy olyan holisztikus, innovatív eszközöket adjunk az informatikusok kezébe, amelyekkel sokrétűen tudják védeni a felhasználók, az eszközök, az alkalmazások és az adatok szintjét egyaránt, anélkül, hogy ez a munka hatékonyságának rovására menne – és ennek jegyében leegyszerűsítettük a mobileszközök és a biztonság kezelésének munkafolyamatát. Ez hajtott bennünket, amikor egységes felügyeleti felülettel láttuk el az EMS-t. Biztosak vagyunk benne, hogy cége informatikai osztályának is hasznára lesz.

A jövőben vadonatúj funkciókkal és továbbfejlesztésekkel fogjuk bővíteni az Azure AD, az Intune és Azure Information Protection szolgáltatást az Azure új felületén belül. Már ma is megnézheti az új felügyeleti felületet, ha bejelentkezik a Microsoft Azure Portalra.

The post Az informatikai tevékenység stratégiai szerepének erősítése a Microsoft Enterprise Mobility + Security segítségével appeared first on Microsoft 365 Blog.

Nagyszerű híreim vannak mára! A Gartner közzétette 2017-es Magic Quadrant elemzését a hozzáférés-kezelés kategóriában (AM MQ), amelyben a Microsoft a vezetők kvadránsába került a vízió teljességét és a végrehajtási képességet tekintve.

Az AM MQ egy új MQ. Egy, a megszűnt IDaaS MQ-tól különálló entitás, és ez az első alkalom, hogy közzétették. A jelentésben az Azure Active Directory terméket értékelik.

A Gartner 2017-es hozzáférés-kezelési Magic Quadrant elemzése

A Gartnerrel együttműködve elérhetővé tettük a jelentés kiegészítő példányait, amelyek itt érhetők el.

Véleményünk szerint a Microsoft kiváló helyezése bizonyítja az alkalmazottaknak, partnereknek és ügyfeleknek szánt teljes körű identitás- és hozzáférés-kezelési megoldásunk víziójának megvalósulását, amelynek hátterében a Microsoft Intelligent Security Graphra épült világszínvonalú identitásvédelem áll. 

Úgy hisszük, hogy a Gartner elemzése sokat elmond az identitás- és hozzáférés-kezelés területe iránti elkötelezettségünkről. De ami a legfontosabb, a Microsoft úgy gondolja, az elemzés sokat elárul azokról az ügyfelekről, bevezetési partnerekről és független szoftvergyártó partnerekről, akik együttműködésükkel, idejüket és energiájukat nap mint nap nem kímélve segítettek nekünk abban, hogy az igényeiknek megfelelő termékeket és szolgáltatásokat alakítsunk ki, és megfelelően pozicionáljuk őket ebben az egyre inkább felhőalapú technológiákra épülő világban.

Ígérjük, hogy továbbra is innovatív képességeket fogunk elérhetővé tenni az identitás- és hozzáférés-kezelési igények kielégítésére, és még tovább javítjuk helyezésünket a Gartner AM MQ elemzésének vezetői kvadránsában.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg

The post Az Azure AD a Vezetők kvadránsba került a Gartner 2017-es Magic Quadrant elemzésében a hozzáférés-kezelés kategóriájában! appeared first on Microsoft 365 Blog.