Inovasi berkelanjutan selama satu dekade

Sejak diluncurkan satu dekade yang lalu, Office 365 telah berkembang menjadi lebih dari 300 juta seat berbayar komersial. Selama proses tersebut, kami terus berinvestasi ulang agar dapat memenuhi kebutuhan pelanggan yang terus berubah. Empat tahun yang lalu, kami memperkenalkan Microsoft 365 untuk menyatukan kemampuan terbaik Office, Windows, dan Enterprise Mobility and Security (EMS). Pada tahun yang sama, kami menambahkan Microsoft Teams sebagai satu-satunya solusi terintegrasi untuk melakukan rapat, mengobrol, melakukan panggilan, berkolaborasi, dan mengotomatiskan proses bisnis, langsung dalam alur kerja.

Bahkan, sejak memperkenalkan Microsoft 365 kami telah menambahkan 24 aplikasi¹ ke suite, antara lain Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer, dan Whiteboard, serta telah merilis lebih dari 1.400 fitur dan kemampuan baru di tiga area utama.

1. Komunikasi dan Kolaborasi. Microsoft Teams adalah garda depan baru dalam pekerjaan, kehidupan sehari-hari, dan pembelajaran bagi lebih dari 250 juta pengguna aktif bulanan. Kami meluncurkan Teams pada tahun 2017 sebagai satu-satunya solusi terintegrasi untuk melakukan rapat, mengobrol, melakukan panggilan, berkolaborasi, dan mengotomatiskan proses bisnis dengan kecanggihan aplikasi Office, langsung di dalam alur kerja. Pada tahun 2020 saja kami merilis lebih dari 300 kemampuan baru termasuk beberapa di antaranya yaitu mode Bersama, efek latar belakang, tampilan galeri besar, mengangkat tangan, reaksi langsung, ruang terpisah, keterangan langsung dengan atribusi speaker, dan komponen Fluid.

Kami memperkenalkan kategori baru aplikasi kolaboratif di Teams, yang memberdayakan karyawan dan organisasi dalam kerja hibrid melalui integrasi mendalam dengan Power Platform, Whiteboard, Lists, Planner, Jadwal Kerja, Forms, dan SharePoint. Perusahaan seperti Adobe, Atlassian, Salesforce, SAP, ServiceNow, dan Workday telah membuat aplikasi yang terintegrasi menyeluruh dengan Teams guna menghadirkan proses dan fungsi bisnis langsung ke dalam alur kerja.

Kami terus menciptakan inovasi untuk kolaborasi real-time maupun asinkron. Kami memperkenalkan kolaborasi real-time di aplikasi desktop Word, Excel, dan PowerPoint sementara serangkaian kemampuan yang terus berkembang seperti @sebutan, menetapkan tugas, komentar modern, dan menyimpan otomatis telah menyederhanakan pengalaman kolaborasi. Kami telah menambahkan dan memperluas penyimpanan cloud OneDrive dan kotak surat Exchange Online.

2. Keamanan dan kepatuhan. Lanskap keamanan cyber kini menjadi makin kompleks. Peningkatan volume, kecanggihan, dan skala ancaman cyber menjadikan keamanan dan kepatuhan sebagai prioritas bagi setiap organisasi. Sejak pertama kali Microsoft 365 diperkenalkan, kami telah menambahkan kemampuan baru pengurangan permukaan serangan untuk memberi organisasi perlindungan terhadap ransomware dan ancaman lainnya. Kami telah menambahkan kemampuan seperti pencegahan kehilangan data (DLP) pada email dan dokumen, label sensitivitas, dan enkripsi pesan untuk membantu mengamankan data penting di dalam organisasi. Kami juga telah menambahkan kemampuan kepatuhan canggih yang membantu organisasi mengurangi risiko dan merespons peningkatan persyaratan peraturan seperti Pencarian Konten, eDiscovery, dan Pembekuan Dokumen Terkait Litigasi. Manajemen perangkat seluler (MDM) bawaan dan alat manajemen lainnya seperti Microsoft Endpoint Manager membantu admin mendukung tenaga kerja jarak jauh dan hibrid.

3. Al dan automasi. Selama satu dekade terakhir, kami telah menyertakan kemampuan AI di seluruh aplikasi produktivitas dan kolaborasi kami untuk membantu semua orang meraih lebih banyak hal. Di seluruh Microsoft 365, kami memperkenalkan inovasi yang didukung AI untuk membantu pengguna menjadi penulis, desainer, dan penyaji yang lebih baik. AI yang didukung cloud kini secara otomatis dapat membuat peta, bagan, dan tabel di Excel, serta mengurutkan email dan menghapus clutter di Outlook. Terjemahan, keterangan, dan transkripsi real time yang didukung AI memberikan kolaborasi dan komunikasi yang lebih mudah diakses serta menarik bagi semua orang.

Memperluas kemampuan konferensi audio

Hari ini, kami ingin mengumumkan bahwa kami akan menambahkan kemampuan panggilan masuk tak terbatas pada rapat Microsoft Teams di seluruh suite perusahaan, bisnis, garis depan, dan pemerintah dalam beberapa bulan ke depan. Meskipun konektivitas cloud telah meningkat, kami tahu bahwa orang-orang bergabung dalam rapat Teams saat mereka dalam perjalanan atau mengalami kesulitan dengan koneksi internet yang buruk. Kemampuan panggilan masuk yang saat ini disertakan dengan Microsoft 365 E5 dan Office 365 E5, menurut kami telah menjadi bagian penting dalam pengalaman Teams yang menyeluruh. Panggilan masuk tak terbatas yang disertakan dalam langganan di lebih dari 70 negara dan menyediakan dukungan interaktif dalam 44 bahasa dan dialek, menyingkirkan kekhawatiran sehingga pengguna dapat bergabung dalam rapat Microsoft Teams dari hampir semua perangkat di mana pun mereka berada.

Harga baru

Perubahan harga yang kami umumkan hari ini akan diterapkan dalam enam bulan. Pada tanggal 1 Maret 2022, kami akan memperbarui daftar harga produk komersial berikut: Microsoft 365 Business Basic (mulai $5 USD hingga $6 USD per pengguna), Microsoft 365 Business Premium (mulai $20 USD hingga $22 USD), Office 365 E1 (mulai $8 USD hingga $10 USD), Office 365 E3 (mulai $20 USD hingga $23 USD), Office 365 E5 (mulai $35 USD hingga $38 USD), dan Microsoft 365 E3 (mulai $32 USD hingga $36 USD). Kenaikan ini akan berlaku secara global dengan penyesuaian pasar lokal untuk kawasan tertentu. Tidak ada perubahan harga untuk produk pendidikan dan konsumen saat ini.

Karena pemimpin di seluruh dunia ingin memberdayakan karyawannya dalam era kerja hibrid yang lebih fleksibel, setiap organisasi pasti akan membutuhkan model operasi baru untuk semua karyawan, lokasi, dan proses. Kami berkomitmen untuk meningkatkan manfaat yang telah kami berikan selama satu dekade terakhir agar dapat terus memberikan inovasi untuk membantu pelanggan kami meraih keberhasilan dan berkembang hari ini serta di masa mendatang.

¹Saat diluncurkan pada bulan Juni 2011, Office 365 menyertakan Word, Excel, PowerPoint, Outlook, Lync, Exchange, dan InfoPath. Sejak saat itu, kami telah mengembangkannya untuk menambahkan aplikasi lain, penuh maupun sebagian, dan kemampuan yang benar-benar baru termasuk: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Lists, OneDrive, Buku Catatan Kelas OneNote, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard, dan Yammer.

The post Harga baru Microsoft 365 appeared first on Microsoft 365 Blog.

Fondasi semua inovasi ini adalah Microsoft Graph, catatan aktivitas produktivitas pelanggan yang aman dan sesuai persyaratan di Cloud Microsoft. Microsoft Graph membantu pengembang membuat pengalaman lintas platform yang terpusat pada orang, dengan menyediakan konteks tentang tugas organisasi yang ada dalam dokumen, aplikasi, dan perangkat. Microsoft Graph menggerakkan komponen-komponen paling penting di Microsoft 365, mulai dari pengalaman yang “dilahirkan di cloud” seperti Microsoft Teams, Microsoft Search, dan MyAnalytics, hingga kolaborasi modern yang terhubung ke cloud di aplikasi yang sudah ada seperti Word, Excel, dan PowerPoint. Lanjutkan membaca untuk mengetahui pembaruan terkini pada pengalaman-pengalaman ini serta teknologi pengembang dasar yang mewujudkannya.

Manfaatkan kemampuan web yang dapat diakses publik dengan Microsoft Edge untuk melakukan penelusuran atau pengembangan

Pada bulan Desember, kami mengumumkan keinginan kami untuk menerapkan proyek sumber terbuka Chromium dalam pengembangan Microsoft Edge di desktop. Kami senang dapat bekerja dengan komunitas sumber terbuka Chromium yang lebih besar untuk menciptakan kompatibilitas web yang lebih baik bagi pelanggan serta mengurangi fragmentasi web untuk semua pengembang web. Hari ini di Build, kami mengumumkan berbagai fitur baru untuk versi Microsoft Edge berikutnya di Windows 10 guna mengatasi beberapa masalah mendasar saat ini yang berhubungan dengan browser, termasuk:

• Mode Internet Explorer—Mode Internet Explorer mengintegrasikan Internet Explorer langsung ke dalam Microsoft Edge yang baru melalui tab baru. Hal ini memungkinkan perusahaan menjalankan aplikasi warisan berbasis Internet Explorer di browser modern.
• Alat Privasi—Kontrol privasi tambahan yang memungkinkan pelanggan memilih 3 tingkat privasi di Microsoft Edge: Tidak Dibatasi, Seimbang, dan Ketat. Microsoft Edge akan menyesuaikan cara pihak ketiga melacak Anda di web, tergantung pada opsi yang dipilih. Hal ini menyediakan pilihan dan transparansi yang lebih kepada pelanggan untuk pengalaman yang lebih personal.
• Koleksi—Mengatasi luapan informasi di web yang dirasakan pelanggan saat ini, Koleksi memungkinkan Anda mengumpulkan, menata, berbagi, dan mengekspor konten secara lebih efisien dengan integrasi Office.

Bagi pengembang yang telah membuat situs web atau ekstensi yang kompatibel dengan Chromium, kami memastikan bahwa situs web atau ekstensi tersebut akan kompatibel di browser Microsoft Edge tanpa perlu penambahan hal lain. Fitur-fitur ini dan yang lainnya akan mulai diluncurkan secara bertahap sembari kita menunggu peluncuran yang lebih luas dari versi Microsoft Edge berikutnya. Untuk mengunduh build pratinjau terbaru, kunjungi situs Insider Microsoft Edge. Untuk detail selengkapnya tentang pengumuman hari ini, silakan kunjungi blog pengembang kami.

Rangkaian pengalaman web bersama yang interaktif terbaru yang didukung oleh Fluid Framework

Kami juga berkomitmen untuk membuat pengalaman Anda di web menjadi lebih produktif dan kolaboratif, di semua browser. Hari ini kami mengumumkan Fluid Framework, teknologi pengembang untuk menciptakan rangkaian pengalaman bersama yang interaktif terbaru di web. Teknologi ini menawarkan tiga kemampuan utama. Pertama, pengalaman yang didukung oleh Fluid Framework akan mendukung penulisan bersama konten web dan dokumen dengan kecepatan dan skala terbaik di industri saat ini. Kedua, teknologi ini menyediakan model dokumen yang terbagi dalam beberapa komponen, yang memungkinkan penulis untuk memecah konten menjadi bagian-bagian yang dapat dikolaborasikan, menggunakannya di seluruh aplikasi, dan menggabungkannya dalam jenis dokumen baru yang lebih fleksibel. Ketiga, Fluid Framework memungkinkan agen cerdas (Intelligent agent) bekerja bersama manusia untuk menerjemahkan teks, mengambil konten, menyarankan pengeditan, melakukan pemeriksaan kepatuhan, dan lainnya. Kami akan menyediakan teknologi ini secara luas bagi pengembang dan mengintegrasikannya ke dalam pengalaman Microsoft 365 seperti Word, Teams, dan Outlook untuk mengubah cara Anda bekerja dengan alat-alat ini. Kami akan meluncurkan kit pengembang perangkat lunak dan pengalaman pertama yang didukung oleh Fluid Framework pada tahun ini.

Beralih dari perintah ke percakapan: pendekatan baru terhadap agen cerdas

Di Build pagi ini, kami menunjukkan pendekatan baru terhadap agen virtual (virtual agent) yang mampu melampaui batasan perintah bawaan untuk mencapai pengalaman percakapan yang sebenarnya. Pendekatan tradisional terhadap agen virtual bergantung pada serangkaian kemampuan atau tujuan yang dipilih secara manual untuk menghubungkan hal yang dikatakan seseorang ke tindakan yang sesuai di sistem back-end. Akibatnya, agen virtual saat ini tidak dapat menggabungkan kemampuan atau membawa konteks satu interaksi ke interaksi berikutnya.

Tahun lalu, Microsoft mengakuisisi perusahaan bernama Semantic Machines, yang beberapa anggotanya merupakan pakar dalam bidang AI percakapan. Bersama dengan peneliti Microsoft, kami telah menciptakan terobosan teknologi AI percakapan baru yang akan mendukung serangkaian pengalaman multidomain yang terdiri dari beberapa agen dan giliran percakapan terbaru. Teknologi kami mengumpulkan memori dari setiap giliran percakapan untuk memungkinkan Anda menyelesaikan lebih banyak hal. Teknologi ini melampaui batasan keterampilan, menghubungkan berbagai layanan back-end baik di dalam Microsoft maupun secara eksternal. Teknologi ini dirancang guna menyongsong masa depan yang di dalamnya setiap organisasi memiliki agen mereka sendiri dengan konteks uniknya sendiri, sama seperti memiliki situs web dan aplikasi mereka sendiri saat ini, dan yang di dalamnya agen-agen tersebut dapat beroperasi bersama dengan baik.

Mesin percakapan baru ini akan diintegrasikan ke dalam Cortana dan tersedia bagi pengembang melalui Bot Framework serta Azure surface dan lainnya, mendukung pengalaman percakapan di seluruh perusahaan dan ekosistem pelanggan kami.

Dapatkan wawasan mendalam tentang pola kerja yang efektif dengan Microsoft Graph data connect

Data dapat menjadi elemen penting yang memungkinkan perubahan budaya dan berbagai cara baru dalam bekerja. Hari ini, kami mengumumkan ketersediaan umum Microsoft Graph data connect, layanan yang membantu organisasi menyatukan data produktivitas dari Microsoft Graph dengan data bisnis mereka sendiri dengan cara yang aman dan dapat disesuaikan menggunakan Azure Data Factory. Microsoft Graph merupakan sumber daya yang canggih untuk membantu setiap orang dan organisasi memahami cara mereka bekerja. Namun, tanpa data yang terkait konteks dan hasil pekerjaan mereka, seperti kinerja penjualan atau lini bisnis, hal tersebut tidaklah lengkap. Dengan memungkinkan organisasi mempertahankan kontrol atas data mereka sekaligus menyatukannya dengan cara yang aman dan sesuai dengan persyaratan, data connect memungkinkan organisasi memperoleh wawasan mendalam tentang pola kerja efektif yang dapat mereka gunakan di seluruh organisasi. Kunjungi postingan blog ini untuk mempelajari selengkapnya tentang semua pengumuman Microsoft Graph di Build 2019.

Gunakan Microsoft Search untuk memanfaatkan pengetahuan kolektif organisasi

Hari ini, kami mengumumkan ketersediaan umum Microsoft Search, yang kini diluncurkan untuk pelanggan. Pengetahuan kolektif organisasi adalah salah satu sarana terbaik, dan Microsoft Search memungkinkan Anda menggunakannya tanpa perlu meninggalkan pekerjaan. Anda kini dapat dengan mudah menemukan kotak Pencarian di tempat yang sama di seluruh pengalaman Microsoft 365 yang Anda gunakan setiap hari, termasuk Office, SharePoint, OneDrive, Outlook, Windows, dan Bing. Melalui koneksi mendalam ke Microsoft Graph, Microsoft Search akan membantu Anda menemukan orang, konten, perintah, dan aktivitas yang relevan dari seluruh Microsoft 365 di mana pun dan kapan pun Anda membutuhkannya, mulai dari desktop di kantor hingga perangkat seluler saat Anda berada dalam perjalanan. Kunjungi postingan blog ini untuk mempelajari selengkapnya tentang Microsoft Search.

Minimalkan gangguan dan tetap fokus saat bekerja dengan MyAnalytics

Dalam budaya tempat kerja modern, rapat yang berurutan serta permintaan mendesak adalah hal yang normal. Akibatnya, Anda mungkin mengalami kesulitan menemukan waktu, ruang, dan konsentrasi yang diperlukan untuk melakukan pekerjaan terbaik. Musim panas ini, kami meluncurkan pratinjau kemampuan Microsoft 365 baru untuk membantu Anda memprioritaskan waktu fokus, yaitu waktu yang tercantum di kalender untuk menyelesaikan pekerjaan tanpa gangguan. Melalui Microsoft Graph, pengalaman Microsoft 365 seperti Microsoft Teams akan secara otomatis melindungi waktu fokus yang dijadwalkan dengan menahan pemberitahuan, sehingga Anda dapat bekerja tanpa gangguan. Selain itu, untuk membantu Anda menyusun waktu fokus yang rutin, MyAnalytics akan menyediakan rencana fokus yang memungkinkan penetapan waktu fokus harian secara otomatis berdasarkan ketersediaan sehingga Anda dapat lebih fleksibel, serta menampilkan saran yang didukung AI guna menetapkan waktu fokus untuk tugas yang belum selesai saat Anda bekerja di Outlook.

Video yang dapat dibagikan.

Ambil tindakan dengan cepat menggunakan Pesan yang Dapat Ditindaklanjuti di Outlook dan tugas sebaris di Word

Tindakan langsung sangat penting dalam lingkungan yang terus berkembang cepat. Pengembang dapat membuat Pesan yang Dapat Ditindaklanjuti untuk Outlook seluler, yang kini telah tersedia, dengan memanfaatkan Kartu Adaptif di Outlook. Pesan yang Dapat Ditindaklanjuti memungkinkan orang-orang mengambil tindakan dengan cepat tanpa harus berganti aplikasi, sehingga mereka dapat menyelesaikan berbagai hal dengan cepat. Dengan Pesan yang Dapat Ditindaklanjuti, Anda dapat menyetujui laporan pengeluaran, memberikan akses dokumen, menetapkan waktu fokus, atau menjawab survei singkat langsung dari kotak masuk. Selain itu, Anda kini dapat mencolek orang lain secara digital dengan @sebutan yang tersedia dalam dokumen Word guna menetapkan tugas kepada kolega, mengajukan pertanyaan, atau meminta peninjauan cepat tanpa perlu meninggalkan dokumen. Temukan tugas sebaris di Word Online pada akhir musim panas.

Ide di Word: editor yang didukung AI di cloud

Microsoft 365 menggunakan AI untuk membuat semua orang lebih produktif dengan meningkatkan kemampuan dan mendukung pekerjaan mereka. Hari ini, kami mengumumkan Ide di Word, yang menyediakan editor yang didukung AI di cloud bagi setiap pengguna Word. Ide memantau tulisan Anda dan memberikan saran cerdas agar tulisan lebih ringkas, mudah dibaca, dan inklusif. Fitur ini bahkan dapat menggunakan pembelajaran mesin untuk menyarankan penulisan ulang frasa yang rumit. Ide juga akan membantu ketika Anda membaca dokumen dengan memberikan perkiraan waktu membaca, mengambil poin utama, dan memberi tahu kepanjangan akronim menggunakan data dari Microsoft Graph. Pratinjau Ide akan hadir di Word Online pada bulan Juni ini. Untuk mempelajari selengkapnya tentang AI di Office dan di Microsoft, baca blog Microsoft AI.

Microsoft Teams: hub untuk semua aplikasi tim Anda

Microsoft Teams juga akan menjadi topik utama dalam kaitannya dengan Microsoft 365 di Build tahun ini, baik sebagai aplikasi maupun sebagai platform pengembang. Teams memainkan peran penting sebagai hub untuk kerja tim di Microsoft 365, dan kini digunakan oleh lebih dari 500.000 organisasi. Kami terus berinovasi dengan Teams dengan menambahkan fitur-fitur terbaru seperti keterangan langsung, latar belakang yang dikustomisasi, perlindungan kehilangan data, serta kamera papan tulis canggih. Hari ini, kami mengumumkan dukungan untuk kebijakan baru yang memungkinkan administrator TI untuk mengustomisasi pengalaman Teams penggunanya dengan menyebarkan dan menyematkan aplikasi pihak ketiga dan lini bisnis ke jabatan atau bagian organisasi tertentu.

Alat pengembang baru untuk Microsoft 365

Terakhir, fitur-fitur canggih ini tidak akan dapat terwujud tanpa pengembang yang menciptakan pengalaman untuk masa depan budaya bekerja. Kevin Gallo, Wakil Presiden Perusahaan Platform Pengembang Microsoft, berbicara tentang alat pengembang baru di Microsoft 365 secara lebih mendalam di postingan blog ini. Kami memberikan berbagai alat baru yang menarik bagi pengembang, seperti Terminal Windows baru yang dimodernkan untuk mendukung cara pengembang melakukan perancangan saat ini. React Native untuk Windows yang baru menghadirkan cara yang mudah bagi pengembang untuk menulis kode lintas platform web dengan tampilan asli. Selain itu, Windows Subsystem untuk Linux 2 meningkatkan kompatibilitas Linux, dan dapat menjalankan wadah Docker secara asli untuk menyederhanakan pengembangan.

Kami tidak sabar berbagi pembaruan terkini untuk pengalaman Microsoft 365 dan platform pengembang. Untuk melihat cara kerja teknologi ini, tonton Vision Keynote, Microsoft 365 Tech Keynote, dan berbagai sesi Microsoft 365 di situs Build 2019. Kami tidak sabar melihat hal yang Anda rancang.

The post Pengalaman baru yang terpusat pada orang di Microsoft 365, cloud produktivitas dunia appeared first on Microsoft 365 Blog.

Hari ini, kami ingin menyampaikan detail terkait beberapa fitur Microsoft 365 baru untuk membantu Anda mengikuti perkembangan tren ini serta memenuhi komitmen privasi dan kepatuhan dengan cara yang sederhana, terpadu, dan cerdas.

Sederhanakan manajemen kepatuhan dan privasi dengan ruang kerja khusus yang baru

Bagi profesional kepatuhan, yang perlu melindungi dan mengelola risiko privasi data organisasi mereka, kami mengumumkan ruang kerja khusus yang disebut pusat kepatuhan Microsoft 365.

Di pusat kepatuhan Microsoft 365, Anda dapat dengan mudah mengakses solusi untuk membantu menilai risiko kepatuhan melalui Pengelola Kepatuhan, melindungi data melalui fitur seperti Tata Kelola Data, dan memenuhi kewajiban regulasi seperti Permintaan Subjek Data. Bersama pusat keamanan Microsoft 365 yang baru, ruang kerja khusus ini dirancang bagi profesional keamanan dan kepatuhan untuk mengelola layanan Microsoft 365 secara terpusat dengan pengalaman terpadu dan wawasan yang didukung oleh kecerdasan buatan (AI).

Pusat kepatuhan Microsoft 365 memperlihatkan wawasan yang dapat ditindaklanjuti untuk membantu meningkatkan kepatuhan GDPR dan ISO Anda.

Kami akan meluncurkan pengalaman baru secara bertahap mulai hari ini. Baca blog Komunitas Teknologi untuk mempelajari selengkapnya.

Amankan data sensitif secara konsisten di Mac, iOS, dan Android

Untuk membantu melindungi data sensitif secara konsisten di berbagai platform, kami mengumumkan kemampuan Perlindungan Informasi Microsoft baru yang memungkinkan pengguna untuk mengelompokkan konten dan menerapkan label pada dokumen dan email secara langsung dari aplikasi Office di Mac (Word, PowerPoint, Excel, dan Outlook) serta aplikasi seluler Office (Word, PowerPoint, dan Excel di iOS dan Android). Misalnya, seorang pengguna yang bekerja menggunakan Mac dapat menetapkan label “Sangat Rahasia” saat mengerjakan dokumen Word yang penting. Tindakan ini dapat digolongkan sebagai penerapan kebijakan perlindungan yang sesuai, seperti menambahkan enkripsi dan batasan akses atau menambahkan tanda visual. Pelajari selengkapnya tentang kemampuan pelabelan baru di aplikasi Office yang membantu Anda melindungi informasi sensitif.

Klasifikasikan konten dan terapkan label untuk menambahkan enkripsi, batasan akses, atau tanda visual pada dokumen dan email secara langsung dari aplikasi Office di Mac, iOS, dan Android.

Kelola proses tata kelola data dengan wawasan dan kontrol menyeluruh

Kami juga merilis kemampuan analitik label yang ditingkatkan, memungkinkan pelanggan untuk menganalisis serta memvalidasi penggunaan label penyimpanan dan sensitivitas di seluruh data Office 365 maupun data non-Office 365. Kemampuan analitik label yang baru di pusat kepatuhan Microsoft 365 saat ini tersedia dalam pratinjau.

Tampilkan kebijakan dan klasifikasi data Office 365 maupun data non-Office 365 secara bersamaan dari dasbor analitik label yang baru di pusat kepatuhan Microsoft 365.

Peningkatan lain dalam Advanced Data Governance mencakup pengelola rencana file, yang membantu pelanggan melakukan migrasi konfigurasi kebijakan tata kelola. Dengan pengelola rencana file, Anda dapat memetakan jadwal penyimpanan yang kompleks dari solusi manajemen data yang sudah ada atau repositori lokal ke dalam Office 365.

Baca selengkapnya tentang semua pembaruan terkini ini dalam Advanced Data Governance.

Kurangi risiko dengan kemampuan eDiscovery bawaan

Selama pelaksanaan alur kerja dan tugas terkait litigasi dan penyelidikan, menyimpan lebih banyak konten di tempat dapat membantu menghemat biaya dan mengurangi risiko terkait penanganan data sensitif. Kemampuan baru di Advanced eDiscovery dapat membantu Anda berkomunikasi dengan pengelola (misalnya: karyawan yang terkait dengan suatu kasus atau penyelidikan), memisahkan konten terkait kasus tertentu guna diproses dalam kumpulan statis, dan menggunakan kemampuan peninjauan dan penghapusan bawaan baru untuk mengubah beberapa bagian dari dokumen sebelum diekspor sebagai bagian dari masalah hukum. Tonton video kami dan baca selengkapnya tentang pembaruan untuk Advanced eDiscovery ini.

Sederhanakan persyaratan kepatuhan bagi pelanggan yang tunduk pada peraturan pemerintah di Microsoft Teams

Industri yang tunduk pada peraturan pemerintah, seperti layanan keuangan, memerlukan kemampuan untuk memantau dan mengaudit komunikasi dalam peran tertentu di organisasi mereka. Kini, Supervisi menyertakan konten Microsoft Teams dan kemampuan tambahan untuk menandai tipe data sensitif dan penggolong bahasa yang kasar. Pelajari selengkapnya tentang pembaruan ini di blog Komunitas Teknologi.

Pantau konten Teams dalam pengalaman peninjauan pengawasan terpadu yang baru.

Untuk membantu pelanggan yang tunduk pada peraturan pemerintah memenuhi ketetapan dan persyaratan penyimpanan tertentu, kami juga mengumumkan ketersediaan penilaian kepatuhan terhadap peraturan SEC 17a-4 yang diselesaikan oleh Cohasset untuk penyimpanan berbasis Exchange, termasuk email, grup, obrolan, dan tipe komunikasi lainnya. Pelajari selengkapnya tentang pembaruan untuk Advanced Data Governance di blog Komunitas Teknologi.

Pelajari selengkapnya tentang cloud Microsoft

Microsoft menjadikan privasi dan kepatuhan sebagai dasar dan menerapkannya dalam praktik-praktik yang menjadi inti dari cara kami merancang dan menyediakan produk serta layanan.

• Tonton para petinggi Microsoft dan analis privasi terkemuka dari Forrester Research menyampaikan wawasan mereka tentang bagaimana organisasi, beserta pelanggannya, berinvestasi pada privasi sebagai sebuah keunggulan.
• Baca e-book online kami tentang bagaimana Microsoft menangani kepercayaan.
• Pelajari selengkapnya tentang penawaran Perlindungan Informasi dan Kepatuhan yang baru di Microsoft 365 hari ini.

The post Memperkenalkan fitur baru di Microsoft 365 untuk membantu persiapan dalam memenuhi peraturan privasi selanjutnya appeared first on Microsoft 365 Blog.

Satu pendorong besar dalam penerapan Microsoft 365 oleh pelanggan adalah kebutuhan akan solusi keamanan dan kepatuhan di era yang penuh dengan ancaman keamanan cyber canggih ini, serta kebutuhan akan perlindungan informasi kompleks karena peraturan seperti Peraturan Perlindungan Data Umum (GDPR). Untuk membantu memenuhi kebutuhan ini, kami memperkenalkan dua penawaran keamanan dan kepatuhan Microsoft 365 baru yang dapat dibeli mulai 1 Februari 2019.

• Perlindungan Identitas & Ancaman. Paket baru ini menyatukan nilai keamanan di Office 365, Windows 10, dan EMS dalam satu penawaran. Paket ini menyertakan layanan perlindungan ancaman tingkat lanjut terbaik yang mencakup Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), ATP Pertahanan Windows, dan Office 365 ATP termasuk Threat Intelligence), serta Microsoft Cloud App Security dan Azure Active Directory. Penawaran ini akan tersedia seharga $12 per pengguna per bulan.*
• Kepatuhan & Perlindungan Informasi. Paket baru ini menggabungkan Office 365 Advanced Compliance dan Perlindungan Informasi Azure. Paket ini dirancang untuk membantu tim TI dan kepatuhan melakukan penilaian risiko yang berkelanjutan di seluruh layanan Cloud Microsoft, melindungi dan mengatur data sensitif secara otomatis dalam siklus hidupnya, serta merespons permintaan peraturan yang memanfaatkan kecerdasan secara efisien. Penawaran ini akan tersedia seharga $10 per pengguna per bulan.*

Semua manfaat dalam penawaran baru ini akan tetap tersedia sebagai bagian dari rangkaian lengkap Microsoft 365 E5, yang juga menyertakan analitik bisnis serta sistem telepon dan konferensi audio tingkat perusahaan kami. Rangkaian lengkap Microsoft 365 E5 tidak hanya menyertakan kemampuan keamanan dan kepatuhan, tetapi juga menyertakan penawaran dalam analitik bisnis dengan Power BI, serta manfaat komunikasi dengan konferensi audio dan sistem telepon tingkat lanjut. Selain itu, pelanggan masih dapat membeli komponen keamanan dan kepatuhan secara mandiri.

Tidak ada peningkatan harga atau dampak layanan terkait perubahan ini. Penawaran Perlindungan Identitas & Ancaman serta Kepatuhan & Perlindungan Informasi yang baru dirancang untuk memudahkan pelanggan membeli, menyebarkan, dan menerapkan beban kerja keamanan dan kepatuhan ini.

Sementara kami memperkenalkan cara kerja modern kepada pelanggan, kami tahu bahwa keamanan dan kepatuhan adalah salah satu prioritas tertinggi organisasi, dan kami harap penawaran baru ini dapat membantu mereka mencapai tujuan keamanan dan kepatuhannya.

*Harga berlaku bagi pelanggan Microsoft 365 E3 sebelum diskon volume.

The post Memperkenalkan penawaran keamanan dan kepatuhan tingkat lanjut baru untuk Microsoft 365 appeared first on Microsoft 365 Blog.

Setiap hari, semua orang di Divisi Identitas Microsoft bekerja dengan prioritas untuk membantu Anda, pelanggan kami, membuat karyawan, mitra, dan pelanggan lebih produktif dan memudahkan Anda mengelola akses ke sumber daya perusahaan dengan aman.

Saya sangat senang ketika mengetahui bahwa Microsoft telah diakui sebagai Gartner Peer Insights Pilihan Pelanggan tahun 2018 untuk Manajemen Akses, Seluruh Dunia.

Dalam pengumuman tersebut, Gartner menjelaskan, “Gartner Peer Insights Pilihan Pelanggan adalah penghargaan kepada vendor di bidang ini yang dilakukan oleh profesional pengguna akhir yang terverifikasi, mempertimbangkan jumlah ulasan dan nilai dari pengguna secara keseluruhan.” Untuk memastikan evaluasi yang adil, Gartner mempertahankan kriteria yang ketat untuk menunjuk vendor dengan tingkat kepuasan pelanggan yang tinggi.

Menerima penghargaan ini sangat memotivasi kami. Hal ini memperkuat validasi bahwa kami telah memberikan dampak positif bagi pelanggan dan mereka menyukai inovasi yang kami tambahkan ke Azure Active Directory (Azure AD) tahun ini.

Untuk menerima penghargaan ini, vendor harus memiliki minimal 50 ulasan yang diterbitkan dengan nilai rata-rata keseluruhan 4,2 bintang atau lebih tinggi.

Berikut adalah beberapa kutipan dari ulasan yang diberikan pelanggan kepada kami:

“Azure AD dengan cepat berhasil menjadi satu-satunya solusi bagi sebagian besar masalah identitas dan akses kami.”
—Arsitek Keamanan Perusahaan di Industri Transportasi. Baca ulasan selengkapnya.

“Azure Active Directory telah berkembang menjadi layanan direktori dengan ketersediaan tingkat tinggi secara global.”
—Direktur Teknologi Informasi dalam Industri Layanan. Baca ulasan selengkapnya.

“[Microsoft] merupakan mitra hebat dalam penerapan solusi identitas kami [yang] dapat memenuhi kebutuhan berbagai agensi kami dan memberikan peta strategi kepada kami agar dapat terus mengembangkan SSO dan integrasi aplikasi warisan dan yang baru dikembangkan. Kami juga dapat menetapkan standar pada akses dan autentikasi aplikasi SaaS kami.”
—Direktur Teknologi di Lembaga Pemerintah. Baca ulasan selengkapnya.

Baca selengkapnya ulasan untuk Microsoft.

Saat ini, lebih dari 90.000 organisasi di 89 negara menggunakan Azure AD Premium dan kami mengelola lebih dari delapan milyar autentikasi setiap harinya. Tim teknisi kami bekerja sepanjang waktu untuk memberikan keandalan, skalabilitas, dan kepuasan tingkat tinggi dalam layanan kami dan diakui sebagai Pilihan Pelanggan sangat memotivasi bagi kami. Melihat berbagai hal hebat yang dapat dilakukan pelanggan kami dengan layanan identitas adalah hal yang sangat memuaskan.

Atas nama semua orang yang bekerja di Azure AD, saya ingin mengucapkan terima kasih kepada pelanggan kami atas penghargaan ini! Kami akan meningkatkan pengalaman dan kepercayaan yang telah membawa kami menjadi Pilihan Pelanggan!

Logo Gartner Peer Insights Pilihan Pelanggan adalah merek dagang dan merek layanan Gartner, Inc., dan/atau afiliasinya, dan digunakan dengan izin di sini. Hak cipta dilindungi undang-undang. Penghargaan Gartner Peer Insights Customers’ Choice ditentukan oleh pendapat subjektif masing-masing pelanggan pengguna akhir berdasarkan pengalamannya sendiri, jumlah ulasan yang diterbitkan di Gartner Peer Insights, dan keseluruhan nilai untuk vendor tertentu di bidang tersebut, sebagaimana dijelaskan lebih lanjut di sini, dan bagaimana pun tidak ditujukan untuk mewakili pandangan Gartner atau afiliasinya.

Salam Hangat,

Alex Simons (@Twitter: @Alex_A_Simons)
CVP Manajemen Program
Divisi Identitas Microsoft

The post Microsoft ditunjuk sebagai Gartner Peer Insights Pilihan Pelanggan tahun 2018 untuk Manajemen Akses appeared first on Microsoft 365 Blog.

Kami benar-benar mendengarkan umpan balik dari pelanggan; mereka menginginkan dukungan untuk aplikasi Microsoft Authenticator di Apple Watch. Itulah mengapa saya merasa senang sekali untuk mengumumkan bahwa kami mulai meluncurkan pratinjau publik aplikasi pelengkap Microsoft Authenticator untuk Apple Watch dan berencana merilisnya untuk ketersediaan umum dalam beberapa minggu lagi. Pengalaman ini akan memungkinkan Anda menyetujui pemberitahuan akses masuk yang memerlukan PIN atau biometrik di Watch tanpa harus menggunakan ponsel.

Aplikasi Microsoft Authenticator di Apple Watch mendukung akun Microsoft pribadi, kerja, dan sekolah yang disiapkan dengan pemberitahuan push. Semua akun yang didukung akan tersinkron secara otomatis ke Watch.

Coba sekarang

Untuk menguji coba aplikasi ini, mutakhirkan ke Microsoft Authenticator v. 6.0.0+ di ponsel Anda ketika sudah tersedia. Jika ingin mencobanya sebelum aplikasi tersedia secara umum, daftar untuk menjadi pengguna TestFlight Microsoft Authenticator.

Setelah menginstal pemutakhiran, ikuti tiga langkah berikut:

1. Pastikan ponsel dan Watch Anda telah dipasangkan.
2. Buka aplikasi Microsoft Authenticator di Watch.

3. Pada nama akun, ketuk tombol Siapkan. Jika tombol Siapkan tidak ada di samping akun, tidak perlu melakukan tindakan apa pun! Anda kini dapat menyetujui pemberitahuan akses masuk di Watch.

Untuk melihat cara kerja pengalaman penuhnya, masuk ke akun Anda menggunakan Microsoft Authenticator. Ketika menerima pemberitahuan di Watch, Anda dapat menyetujuinya dengan cepat dan mudah.

Dari sisi keamanan, kami masih menganggap pengalaman di Watch ini sebagai verifikasi dua langkah. Faktor pertama adalah kepemilikan Anda atas Watch. Faktor kedua adalah PIN yang hanya Anda ketahui. Ketika memakai Watch di pergelangan tangan pada pagi hari, Anda biasanya harus membuka kuncinya. Selama tetap dalam jangkauan ponsel dan tidak dilepaskan dari pergelangan tangan, Watch tetap tidak terkunci sehingga Anda tidak perlu memasukkan PIN lagi.

Jika memiliki pertanyaan lain, silakan lihat halaman FAQ aplikasi Microsoft Authenticator kami. Selain itu, silakan berikan komentar di bawah ini, kami sangat menantikan saran dan umpan balik Anda.

Salam hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

The post Aplikasi pelengkap Microsoft Authenticator untuk Apple Watch kini tersedia dalam pratinjau publik appeared first on Microsoft 365 Blog.

Beberapa bulan terakhir, kita telah membahas hal yang SANGAT menarik, yaitu standar identitas dan keamanan. Berkat usaha para ahli di seluruh industri, kami berhasil membuat perkembangan besar dalam menetapkan serangkaian standar baru dan yang disempurnakan, yang akan meningkatkan pengalaman dan keamanan pengguna di era perangkat dan layanan cloud ini.

Salah satu penyempurnaan yang paling penting adalah spesifikasi rangkaian Pengikatan Token (Token Binding) yang saat ini sedang dalam proses pengesahan di Internet Engineering Task Force (IETF). (Jika ingin mempelajari selengkapnya tentang pengikatan token, tonton presentasi hebat dari Brian Campbell ini.)

Di Microsoft, kami percaya bahwa Pengikatan Token dapat meningkatkan keamanan skenario perusahaan maupun konsumen secara signifikan dengan menjadikan jaminan identitas dan autentikasi tingkat tinggi mudah diakses secara luas oleh pengembang di seluruh dunia.

Dengan mempertimbangkan berbagai dampak positifnya, kami telah dan akan terus berkomitmen sepenuhnya untuk bekerja sama dengan komunitas guna membuat dan menerapkan spesifikasi rangkaian pengikatan token.

Sekarang, setelah spesifikasi ini mendekati pengesahan, saya ingin membahas dua tindakan yang perlu dilakukan:

1. Mulailah bereksperimen dengan pengikatan token dan merencanakan penyebaran Anda.
2. Hubungi vendor browser dan perangkat lunak Anda, minta mereka untuk segera mengirimkan penerapan pengikatan token jika belum melakukannya.

Saya juga ingin melaporkan bahwa Microsoft merupakan salah satu dari banyak wakil industri yang menyatakan bahwa pengikatan token adalah solusi penting yang harus mulai diterapkan.

Untuk informasi selengkapnya tentang pentingnya pengikatan token, saya serahkan pada Pamela Dingle, wakil industri terkemuka yang telah Anda kenal, yang saat ini menjabat sebagai Direktur Standar Industri Microsoft di tim Azure AD.

Salam Hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

—————————————————————————————————————————–

Terima kasih Alex. Hai semuanya,

Saya sependapat dengan Alex! Waktu dan usaha selama bertahun-tahun telah kami lakukan untuk spesifikasi yang akan diperkenalkan sebagai standar RFC baru sebentar lagi. Waktu yang tepat bagi para arsitek untuk mempelajari keuntungan identitas dan keamanan khusus yang diberikan oleh Pengikatan Token.

Mungkin Anda penasaran, apa hebatnya pengikatan token? Pengikatan token menjadikan cookie, token akses OAuth, dan token refresh, serta Token OpenID Connect ID tidak dapat digunakan di luar konteks TLS khusus klien tempatnya diterbitkan. Biasanya, token tersebut merupakan token “pembawa”, yang berarti siapa pun yang memiliki token tersebut dapat menukarnya dengan sumber daya. Pengikatan token menyempurnakan pola ini, dengan menambahkan lapisan mekanisme konfirmasi untuk menguji materi kriptografi yang dikumpulkan pada penerbitan token terhadap materi kriptografi yang dikumpulkan ketika token digunakan. Hanya klien pengguna saluran TLS yang tepat yang akan lolos pengujian tersebut. Proses yang memaksa entitas penyaji token untuk melakukan pembuktian ini disebut “bukti kepemilikan”.

Cookie dan token ternyata dapat digunakan di luar konteks TLS asli dalam berbagai cara berbahaya. Mungkin melalui cookie sesi yang dibajak, atau token akses yang dibocorkan, atau MiTM yang canggih. Inilah sebabnya draf OAuth 2 Security Best Current Practice IETF menyarankan pengikatan token, juga alasan kami menambah hadiah dalam program hadiah identitas kami baru-baru ini hingga dua kali lipat. Dengan mewajibkan bukti kepemilikan, kami mengubah penggunaan cookie atau token yang bersifat menyalahgunakan atau sudah direncanakan dengan cara yang tidak sesuai menjadi hal yang menyulitkan dan mahal bagi para pelaku kejahatan.

Seperti mekanisme bukti kepemilikan lainnya, pengikatan token memberikan kemampuan untuk membangun pertahanan secara mendalam. Kita dapat selalu berusaha agar token tidak hilang, tetapi kita juga dapat memastikan untuk menjadi lebih aman. Tidak seperti mekanisme bukti kepemilikan lainnya, misalnya sertifikat klien, pengikatan token dapat berfungsi sendiri dan bersifat transparan bagi penggunanya; dan hampir semua tugas beratnya akan dilakukan oleh infrastruktur. Semoga nantinya semua orang dapat memilih untuk menerapkan jaminan identitas tingkat tinggi, tetapi sepertinya permintaan dari organisasi pemerintah dan keuangan akan menjadi yang paling banyak di awal karena ada persyaratan peraturan mendesak yang harus mereka penuhi terkait bukti kepemilikan. Contohnya, setiap orang yang membutuhkan kategorisasi NIST 800-63C AAL3 memerlukan teknologi ini.

Pengikatan token memerlukan proses yang panjang. Kami sudah melakukannya selama tiga tahun, dan meskipun proses pengesahan spesifikasinya merupakan sebuah pencapaian besar, masih ada banyak hal yang harus kami tingkatkan sebagai sebuah ekosistem. Agar berhasil, spesifikasi ini juga harus berfungsi di seluruh vendor dan platform. Hingga beberapa bulan ke depan, kami benar-benar tidak sabar untuk mulai berbagi manfaat dan praktik terbaik keamanan mendalam yang dihasilkan dari upaya kami menerapkan fungsi ini, dan kami harap Anda dapat bergabung untuk mendukung teknologi ini di mana pun Anda membutuhkannya.

Sampai jumpa,

— Pam

The post Saatnya menerapkan pengikatan token (token binding) appeared first on Microsoft 365 Blog.

Ada kabar gembira yang ingin kami sampaikan hari ini! Selama dua tahun berturut-turut, Gartner telah menempatkan Microsoft pada Leader’s Quadrant dalam Magic Quadrant 2018 untuk Manajemen Akses, Seluruh Dunia, berdasarkan kesempurnaan visi dan kemampuan eksekusi kami dalam hal manajemen akses. Cari tahu alasannya dalam salinan laporan yang tersedia gratis di sini.

Menurut Gartner, Pemimpin adalah yang mampu secara konsisten memenuhi berbagai persyaratan yang diperlukan terkait teknologi, metodologi, atau sarana penyediaan. Pemimpin juga dapat membuktikan bagaimana manajemen akses memiliki peran yang penting dalam kumpulan penawaran produk yang terkait atau serupa.

Paling Visioner dalam Leaders Quadrant

Microsoft menempati posisi sebagai perusahaan yang memiliki Visi paling menyeluruh dalam Leaders Quadrant selama dua tahun berturut-turut. Kami percaya bahwa pencapaian besar kami dalam hal Eksekusi juga menunjukkan betapa pentingnya bagi kami untuk menjalankan strategi yang dapat membantu organisasi pada perjalanannya saat ini dan mempersiapkan mereka untuk kebutuhan identitas di masa depan.

Di Microsoft, kami menerapkan bahwa kebijakan akses bersyarat dan perlindungan dari ancaman untuk identitas adalah kemampuan yang penting bagi solusi manajemen akses dan identitas kelas dunia. Sebagai bagian dari ekosistem yang beragam dengan Windows 10, Office 365, dan EMS, kami telah bekerja keras untuk mengintegrasikan kebijakan keamanan di seluruh produk agar Anda dapat melihat dan mengontrol pengalaman pengguna sepenuhnya. Kami juga mempertimbangkan wawasan dan umpan balik dari pelanggan tahun ini untuk menyempurnakan pengalaman ini dan lebih memudahkan Anda mengelola semua identitas di satu tempat. Kami berkomitmen untuk memberikan solusi manajemen akses dan identitas yang lengkap dan inovatif untuk karyawan, mitra, dan pelanggan Anda.

Kami tidak akan mampu untuk terus menjadi yang terdepan di bidang ini tanpa masukan dan dukungan dari pelanggan dan mitra. Terima kasih!

Salam Hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

Catatan penting:

Grafik ini diterbitkan oleh Gartner, Inc. sebagai bagian dari dokumen riset yang lebih besar dan harus dievaluasi sesuai konteks seluruh dokumen. Dokumen Gartner tersedia sesuai permintaan dari Microsoft.

Gartner tidak mendukung vendor, produk, atau layanan apa pun yang dibahas dalam publikasi risetnya, dan tidak menyarankan pengguna teknologi untuk memilih vendor dengan peringkat tertinggi saja atau penunjukan lainnya. Publikasi riset Gartner terdiri dari pendapat organisasi riset Gartner dan tidak untuk dianggap sebagai pernyataan fakta. Gartner tidak bertanggung jawab atas semua jaminan, secara tersurat maupun tersirat terkait riset ini, termasuk jaminan atau kesesuaian untuk tujuan tertentu.

The post Visi + Eksekusi: Microsoft kembali ditunjuk sebagai yang terdepan dalam Gartner MQ untuk Manajemen Akses appeared first on Microsoft 365 Blog.

Kami telah menyelenggarakan Build selama bertahun-tahun, membahas peluang besar dengan Windows dan Office sebagai platform pengembang. Bahkan, saat ini kami memiliki 135 juta pengguna komersial Office 365 yang aktif setiap bulannya dan hampir 700 juta perangkat yang tersambung ke Windows 10.

Namun, misi Microsoft secara fundamental bergantung pada seberapa baik kami dapat BERSAMA-SAMA memanfaatkan Windows dan Office di platform Microsoft 365.

Microsoft 365 menyatukan Office 365, Windows 10, dan Enterprise Mobility + Security (EMS) sebagai solusi yang aman, cerdas, dan lengkap untuk memberdayakan karyawan.

Jika Anda belum tahu, Microsoft 365 menyatukan Office 365, Windows 10, dan Enterprise Mobility + Security (EMS) sebagai solusi yang aman, cerdas, dan lengkap untuk memberdayakan karyawan. Sebagai platform produktivitas terbesar di dunia, hal ini sangatlah penting bagi intelligent edge, memungkinkan pengembang untuk menciptakan pengalaman bermanfaat yang berfungsi tanpa masalah di berbagai perangkat dan “indera” komputasi, termasuk visual dan suara.

Hari ini, banyak di antara Anda yang menganggap diri Anda adalah pengembang Windows atau Office. Atau pengembang web dengan target pengguna Windows dan Office. Atau bahkan, pengembang seluler yang bertanya-tanya tentang cara menyelaraskan pengalaman seluler dengan perangkat lainnya. Setelah mengikuti Build 2018 minggu ini, kami harap Anda menganggap diri Anda sebagai pengembang Microsoft 365.

Pengalaman Microsoft 365 baru mendorong pelanggan untuk meraih lebih banyak hal

Minggu ini, kami memperkenalkan serangkaian fitur dan pembaruan pada berbagai perangkat dan platform serta integrasi yang lebih baik antara lingkungan web dan aplikasi untuk pengguna dan pengembang. Pada Build tahun lalu, Anda mendengar komitmen kami untuk menjangkau pelanggan pada semua platform yang mereka gunakan. Hari ini, kami tidak hanya berkomitmen untuk menghadirkan lebih banyak layanan Microsoft 365 ke seluruh platform dan aplikasi, tetapi juga ingin menghubungkan pengalaman PC yang sudah ada ke ponsel mereka secara lebih baik untuk membantu meningkatkan keterlibatan bagi para pengembang. Pengumuman ini mencakup:

• Cara baru untuk menghubungkan ponsel ke PC dengan Windows 10 yang memungkinkan akses langsung ke pesan teks, foto, dan pemberitahuan. Bayangkan, Anda dapat memindahkan foto di ponsel ke dokumen di PC dalam satu gerakan singkat dengan seret dan letakkan, semuanya tanpa harus mengeluarkan ponsel dari saku. Pengalaman baru ini akan segera diluncurkan dalam Program Windows Insider.

Cara baru untuk menghubungkan ponsel ke PC dengan Windows 10 yang memungkinkan akses langsung ke pesan teks, foto, dan pemberitahuan.

• Aplikasi Microsoft Launcher yang diperbarui di Android, yang akan mendukung pelanggan Perusahaan dengan akses mudah ke aplikasi lini bisnis melalui Microsoft Intune. Microsoft Launcher di Android juga akan mendukung Garis waktu untuk peluncuran aplikasi lintas perangkat. Hari ini, sesi penelusuran Microsoft Edge di iPhone atau iPad Anda disertakan dalam pengalaman Garis Waktu di PC Windows 10. Besok, kami akan menunjukkan bagaimana Anda dapat mengakses garis waktu yang sama di iPhone dengan Microsoft Edge mulai akhir tahun ini.

Aplikasi Microsoft Launcher yang diperbarui di Android akan mendukung pelanggan Perusahaan dengan akses mudah ke aplikasi lini bisnis melalui Microsoft Intune.

Garis Waktu akan segera hadir pada Microsoft Launcher di Android dan Microsoft Edge di iPhone dan iPad.

• Pembaruan pada Kumpulan, cara yang lebih mudah untuk menata dokumen dan melanjutkan pekerjaan Anda. Dengan Kumpulan, hal-hal yang seharusnya menjadi satu akan tetap bersatu sehingga Anda dapat lebih cepat dan mudah membuat konten dan menjadi produktif. Sebagai pengembang, aplikasi Universal Windows Platform (UWP) Anda akan bekerja dengan Kumpulan sejak awal agar pelanggan dapat tetap terlibat. Dengan beberapa perubahan sederhana, aplikasi Win32 atau web juga didukung dalam Kumpulan.

Pembaruan pada Kumpulan, cara yang lebih mudah untuk menata dokumen dan melanjutkan pekerjaan Anda.

• Dukungan Microsoft 365 untuk Kartu Adaptif, membantu pengembang menciptakan konten interaktif yang kaya dalam percakapan. Nantinya, pengguna akhir dapat menyetujui laporan pengeluaran atau mengomentari masalah di GitHub secara langsung dari dalam email Outlook atau obrolan Teams. Dirancang berdasarkan Kartu Adaptif, kami juga menghadirkan fitur pembayaran ke Outlook. Dengan Microsoft Pay, Anda dapat membayar tagihan dan faktur dengan cepat dan aman langsung dari kotak masuk Anda. Beberapa mitra Microsoft akan mengumumkan dukungan untuk Microsoft Pay pada Build.

Dukungan Microsoft 365 untuk Kartu Adaptif membantu pengembang menciptakan konten interaktif yang kaya dalam percakapan.

Peluang baru untuk para pengembang dengan Microsoft 365

Inti dari platform Microsoft 365 adalah Microsoft Graph. Graph membantu para pengembang menghubungkan orang-orang, percakapan, jadwal, dan konten dalam Microsoft Cloud. Cobalah kehebatan Microsoft Graph untuk mendapatkan konteks dan wawasan yang benar-benar baru untuk merancang aplikasi yang lebih cerdas. Besok, kami akan membahas peluang baru dengan Microsoft Graph dan alat baru dengan Microsoft 365 yang memungkinkan Anda mendesain dan membuat konten dalam bahasa dan kerangka kerja pilihan sendiri, mendorong Anda untuk menciptakan cara kerja yang lebih cerdas bagi semua orang. Pengumuman ini mencakup:

• API Microsoft Teams yang baru dan diperbarui di Microsoft Graph serta dukungan untuk aplikasi khusus organisasi di Teams, memungkinkan para pengembang menciptakan pengalaman cerdas yang disesuaikan berdasarkan kebutuhan khusus bisnis atau industri. Perusahaan juga dapat menerbitkan aplikasi kustom ke toko aplikasi Teams.
• Integrasi SharePoint ke Microsoft Teams yang lebih mendalam, memungkinkan orang-orang menyematkan halaman SharePoint langsung ke saluran Teams untuk kolaborasi yang lebih maksimal. Pengembang dapat menggunakan kerangka kerja berbasis skrip modern seperti React dalam proyek untuk memberikan bagian yang dapat ditambahkan dan disusun dalam halaman SharePoint.
• Pembaruan yang membantu Anda mendukung Fluent Design System sehingga Anda dapat menciptakan pengalaman yang sangat menarik dan mendalam dengan bahasa desain Microsoft yang diperbarui. Kini, setiap organisasi dapat membuat solusi canggih yang mendorong pelanggan untuk melakukan lebih banyak hal. Dengan UWP XAML Islands, Anda dapat mengakses kontrol XAML yang lebih kuat, fleksibel, dan cerdas terlepas dari tumpukan UI mana yang digunakan: Windows Forms, WPF, atau Win32 asli.

• .NET Core 3.0, yang memungkinkan para pengembang menggunakan versi terbaru .NET dan menjalankan aplikasi dalam lingkungan .NET mandiri sehingga Anda dapat menciptakan pengalaman aplikasi hebat yang tidak memengaruhi infrastruktur organisasi yang lebih luas. Hal ini memungkinkan para pengembang desktop untuk memanfaatkan penginstalan aplikasi secara berdampingan. Artinya, pembaruan .NET skala sistem tidak akan berpengaruh terhadap aplikasi yang sedang berjalan.
• MSIX, solusi containerization lengkap yang memberikan cara mudah untuk mengonversi katalog aplikasi berukuran besar. Solusi ini mewarisi semua fitur hebat UWP, termasuk penginstalan dan pembaruan yang canggih dan terpercaya, juga model keamanan yang terkelola serta dukungan untuk manajemen perusahaan dan Microsoft Store.
• Fungsi kustom JavaScript dan Pembelajaran Mesin Azure baru yang memungkinkan para pengembang dan organisasi menyusun rumus sendiri dan menambahkannya ke katalog rumus Excel.
• Pembelajaran Mesin Windows, sebuah platform baru yang memungkinkan pengembang membuat model Pembelajaran Mesin dengan mudah di cloud cerdas, lalu menyebarkannya secara offline dalam performa tinggi ke platform PC.

Jika merupakan pengembang yang mengelola aplikasi desktop Windows, Anda kini dapat menggunakan semua alat modern ini dengan investasi yang dimiliki pada Win32, WPF, dan aplikasi Windows Forms. Besok, kami juga akan menyampaikan komitmen kami untuk memaksimalkan peluang Anda bersama Microsoft Store dengan memberikan 95 persen pendapatan kami pada aplikasi konsumen Anda, kecuali permainan. Untuk detail selengkapnya tentang pembaruan Microsoft Store, lihat postingan blog ini. Untuk detail selengkapnya tentang peluang pengembang yang disebutkan di sini, lihat postingan blog Kevin Gallo.

Beberapa hal yang kami bahas pada Build minggu ini telah tersedia bagi para pengembang untuk digunakan dan dicoba, sementara pengalaman lainnya akan segera hadir tahun depan.

Semua hal yang kami bahas memungkinkan Anda merancang aplikasi dalam cara sendiri, dengan keleluasaan untuk membuat pilihan yang tepat bagi pengguna akhir Anda. Ini adalah saat-saat yang hebat: Microsoft 365 memungkinkan Anda meraih lebih banyak hal dengan kemampuan dan alat yang dimiliki. Dan hasilnya, hal tersebut juga mendorong Anda untuk membantu pengguna meraih lebih banyak hal.

Terima kasih telah membangun bersama kami. Rasanya tidak sabar untuk melihat apa saja yang akan Anda rancang di tahun 2019!

The post Microsoft 365 mendorong para pengembang merancang aplikasi cerdas seputar tempat dan cara orang-orang bekerja appeared first on Microsoft 365 Blog.

Sebagian besar dari Anda mungkin sudah menggunakan kolaborasi B2B Azure Active Directory (Azure AD) untuk bekerja sama dengan mitra eksternal. Sejak kemampuan B2B Azure AD diluncurkan setahun lalu, lebih dari 800.000 organisasi telah menggunakan B2B Azure AD untuk berkolaborasi dengan mitranya, menambahkan hingga 8 juta akun pengguna tamu. Sangat hebat, bukan?

Salah satu umpan balik yang paling sering kami terima adalah Anda memerlukan kolaborasi B2B untuk semua aplikasi meskipun memiliki konfigurasi hibrid dengan aplikasi lokal dan aplikasi di cloud. Misalnya, Anda mungkin sudah menggunakan kolaborasi B2B untuk mengundang mitra agar mengakses aplikasi di Azure atau Office 365, menggunakan kredensial eksternal mereka. Namun, Anda memiliki aplikasi lokal bernilai tinggi yang belum siap dipindahkan ke cloud oleh organisasi.

Hari ini, senang sekali rasanya untuk menyampaikan bahwa kami akan merilis pratinjau publik yang memungkinkan Anda memberikan akses ke aplikasi lokal kepada pengguna B2B Azure AD tanpa harus membuat akun lokal secara manual untuk mereka!

Aplikasi lokal ini dapat menggunakan autentikasi berbasis SAML atau Otentikasi Windows Terpadu (IWA) dengan delegasi yang dibatasi Kerberos (KCD). Hal ini berarti karyawan di perusahaan mitra Anda dapat menggunakan satu akun dan kredensial kerja yang mereka gunakan setiap harinya, dan kini mereka dapat dengan mudah dan aman mengakses semua aplikasi cloud dan lokal yang Anda sediakan. Selain itu, Anda juga dapat menggunakan kebijakan akses bersyarat dan kebijakan manajemen siklus hidup di Azure AD untuk melindungi sumber daya sebagaimana yang Anda lakukan untuk karyawan.

Untuk memulai, saya sarankan Anda untuk melihat dokumen yang terkait. Tidak sulit untuk memungkinkan kolaborasi tanpa masalah bagi karyawan dan mitra Anda, bahkan dalam konfigurasi hibrid! 

Dan seperti biasa, hubungi kami untuk berdiskusi atau memberikan saran dan umpan balik. Kami akan selalu mendengarkan! 

Salam Hangat,
Alex Simons (@Twitter: @Alex_A_Simons)
Direktur Manajemen Program
Divisi Identitas Microsoft 

The post Kolaborasi B2B Azure AD untuk organisasi hibrid appeared first on Microsoft 365 Blog.

Selama kita memiliki kata sandi, pasti ada orang lain yang pernah mencoba menebaknya. Dalam blog ini, kita akan membahas tentang serangan umum yang JAUH lebih sering terjadi akhir-akhir ini dan beberapa praktik terbaik untuk melindungi diri darinya. Serangan ini biasa disebut dengan password spray.

Dalam serangan password spray, pelaku mencoba semua kata sandi yang paling umum pada berbagai akun dan layanan untuk mendapatkan akses ke aset apa pun yang mereka temukan tetapi dilindungi kata sandi. Biasanya, tindakan ini dilakukan pada beberapa organisasi dan penyedia identitas. Misalnya, penyerang akan menggunakan toolkit yang umum tersedia seperti Mailsniper untuk menghitung semua pengguna yang ada di beberapa organisasi, lalu mencoba “P@$$w0rd” dan “Password1” untuk semua akun tersebut. Untuk memberikan gambaran, serangan mungkin terlihat seperti berikut:

Pola serangan ini menghindari sebagian besar teknik deteksi, karena dari sudut pandang pengguna individu atau perusahaan, serangan tersebut hanya terlihat seperti akses masuk gagal yang terisolasi.

Bagi penyerang, ini adalah permainan angka: mereka tahu bahwa ada beberapa kata sandi di luar sana yang sangat umum. Meskipun kata sandi yang paling umum ini hanya meliputi sekitar 0,5-1,0% dari semua akun, penyerang akan berhasil membobol beberapa akun untuk seribu akun yang diserang, dan hal ini sudah dapat dikatakan efektif.

Mereka menggunakan akun tersebut untuk mendapatkan data dari email, mengambil info kontak, dan mengirimkan tautan pengelabuan atau hanya memperluas grup target password spray. Penyerang tidak peduli siapa target awal mereka, cukup beberapa upaya sukses yang dapat mereka manfaatkan.

Berita baiknya, Microsoft memiliki banyak alat yang sudah diterapkan dan tersedia untuk melemahkan serangan ini, dan banyak lagi yang akan segera hadir. Lanjutkan membaca untuk mengetahui apa yang dapat Anda lakukan sekarang dan beberapa bulan mendatang untuk menghentikan serangan ini.

Empat langkah mudah untuk mengacaukan serangan password spray

Langkah 1: Gunakan autentikasi cloud

Di cloud, kami melihat miliaran proses masuk ke sistem Microsoft setiap harinya. Algoritme deteksi keamanan kami memungkinkan kami mendeteksi dan memblokir serangan secara langsung saat terjadi. Karena merupakan sistem perlindungan dan deteksi real-time yang dijalankan dari cloud, sistem ini hanya tersedia saat melakukan autentikasi Azure AD di cloud (termasuk Pass-Through Authentication).

Smart Lockout

Di cloud, kami menggunakan Smart Lockout untuk membedakan upaya masuk yang terlihat berasal dari pengguna valid dengan proses masuk yang mungkin berasal dari penyerang. Kami dapat mengunci penyerang tersebut, sementara pengguna yang valid menggunakan akunnya. Fitur ini mencegah penolakan layanan pada pengguna dan menghentikan serangan password spray yang agresif. Fitur ini juga berlaku untuk semua akses masuk Azure AD terlepas dari tingkat lisensinya, serta untuk semua akses masuk akun Microsoft.

Penyewa yang menggunakan Active Directory Federation Services (ADFS) akan dapat menggunakan Smart Lockout sebagai fitur bawaan ADFS di Windows Server 2016 mulai Maret 2018, silakan nantikan kehadiran kemampuan ini melalui Windows Update.

IP Lockout

IP lockout berfungsi dengan menganalisis miliaran akses masuk untuk menilai kualitas lalu lintas dari setiap alamat IP yang menjangkau sistem Microsoft. Dengan analisis tersebut, IP lockout menemukan alamat IP yang bertindak mencurigakan lalu memblokir akses masuk tersebut secara real-time.

Simulasi Serangan

Kini tersedia dalam pratinjau publik, Simulator Serangan sebagai bagian dari Office 365 Threat Intelligence memungkinkan pelanggan meluncurkan simulasi serangan kepada pengguna akhir mereka sendiri, menentukan bagaimana pengguna menanggapi serangan yang terjadi, lalu memperbarui kebijakan dan memastikan bahwa alat keamanan yang sesuai sudah disediakan untuk melindungi organisasi Anda dari ancaman seperti serangan password spray.

Hal-hal yang sebaiknya segera Anda lakukan:

1. Jika menggunakan autentikasi cloud, Anda sudah terlindungi
2. Jika menggunakan ADFS atau skenario hibrid lainnya, cari pemutakhiran ADFS bulan Maret 2018 untuk Smart Lockout
3. Gunakan Simulator Serangan untuk mengevaluasi kondisi keamanan Anda dan melakukan penyesuaian secara proaktif

Langkah 2: Gunakan autentikasi multifaktor

Kata sandi adalah kunci untuk mengakses akun, tetapi dalam serangan password spray yang berhasil, penyerang menebak kata sandi dengan benar. Untuk menghentikannya, kita perlu menggunakan lebih dari sekadar kata sandi untuk membedakan pemilik akun dan penyerang. Tiga cara untuk melakukannya dijelaskan di bawah ini.

Autentikasi multifaktor berbasis risiko

Azure AD Identity Protection menggunakan data akses masuk seperti yang disebutkan di atas, lalu mengembangkan pembelajaran mesin dan deteksi algoritmis tingkat lanjut untuk menilai risiko setiap akses masuk yang terdeteksi di sistem. Hal ini memungkinkan pelanggan perusahaan membuat kebijakan dalam Identity Protection yang meminta pengguna untuk melakukan autentikasi dengan faktor kedua jika dan hanya jika ada risiko yang terdeteksi untuk pengguna atau sesi tersebut. Langkah ini mengurangi beban pada pengguna Anda dan akan menghalangi pelaku kejahatan. Pelajari selengkapnya tentang Azure AD Identity Protection di sini.

Autentikasi multifaktor yang selalu aktif

Untuk keamanan yang lebih tinggi, Anda dapat menggunakan Azure MFA untuk meminta autentikasi multifaktor sepanjang waktu bagi pengguna, baik dalam autentikasi cloud maupun ADFS. Meskipun mengharuskan pengguna akhir untuk selalu membawa perangkatnya dan melakukan autentikasi multifaktor secara lebih sering, fitur ini akan memberikan keamanan yang paling baik bagi perusahaan Anda. Fitur ini harus diaktifkan untuk setiap admin di organisasi. Pelajari selengkapnya tentang Azure Multi-Factor Authentication di sini serta cara mengonfigurasi Azure MFA untuk ADFS.

Azure MFA sebagai autentikasi utama

Di ADFS 2016, Anda memiliki kemampuan untuk menggunakan Azure MFA sebagai autentikasi utama bagi autentikasi tanpa kata sandi. Alat ini sangat tepat untuk melindungi dari serangan password spray dan serangan pencurian kata sandi: jika kata sandi tidak ada, orang lain tidak akan dapat menebaknya. Alat ini cocok untuk semua jenis perangkat dengan berbagai faktor bentuk. Selain itu, Anda sekarang juga dapat menggunakan kata sandi sebagai faktor kedua hanya setelah OTP divalidasi dengan Azure MFA. Pelajari selengkapnya tentang menggunakan kata sandi sebagai faktor kedua di sini.

Hal-hal yang sebaiknya segera Anda lakukan:

1. Kami sangat menyarankan Anda untuk selalu mengaktifkan autentikasi multifaktor bagi semua admin di organisasi, terutama pemilik langganan dan admin penyewa. Ini serius, lakukan hal ini sekarang juga.
2. Untuk pengalaman terbaik bagi pengguna lainnya, kami menyarankan autentikasi multifaktor berbasis risiko, yang tersedia dengan lisensi Azure AD Premium P2.
3. Jika tidak, gunakan Azure MFA untuk autentikasi cloud dan ADFS.
4. Di ADFS, mutakhirkan ke ADFS di Windows Server 2016 untuk menggunakan Azure MFA sebagai autentikasi utama, khususnya untuk semua akses ekstranet Anda.

Langkah 3: Kata sandi yang lebih baik untuk semua orang

Bahkan dengan semua hal di atas, komponen utama untuk bertahan dari password spray adalah semua pengguna harus memiliki kata sandi yang sulit ditebak. Pengguna sering kali kesulitan untuk mengetahui cara membuat kata sandi yang sulit ditebak. Microsoft membantu Anda melakukannya dengan alat-alat ini.

Kata sandi terlarang

Di Azure AD, setiap perubahan dan pengaturan ulang kata sandi dijalankan melalui pemeriksa kata sandi terlarang. Ketika kata sandi baru dimasukkan, kata sandi akan dicocokkan dengan daftar kata-kata yang tidak boleh disertakan di dalamnya (dan ejaan seperti l33t-sp3@k juga tidak akan lolos). Jika cocok, kata sandi akan ditolak, dan pengguna diminta untuk memilih kata sandi yang lebih sulit ditebak. Kami membuat daftar kata sandi yang paling sering diserang dan memperbaruinya sesering mungkin.

Kata sandi terlarang kustom

Untuk lebih menyempurnakan kata sandi terlarang, kami akan mengizinkan penyewa untuk menyesuaikan daftar kata sandi terlarang mereka. Admin dapat memilih kata-kata yang umum di organisasinya, seperti karyawan dan pendiri ternama, produk, lokasi, ikon regional, dll., dan melarang kata tersebut digunakan dalam kata sandi pengguna. Daftar ini akan diberlakukan sebagai tambahan bagi daftar global, jadi Anda tidak harus memilih salah satunya. Fitur ini kini dalam pratinjau terbatas dan akan diluncurkan tahun ini.

Kata sandi terlarang untuk perubahan lokal

Musim semi ini, kami meluncurkan alat untuk memungkinkan admin perusahaan melarang kata sandi di lingkungan Azure AD-Active Directory hibrid. Daftar kata sandi terlarang akan disinkronkan dari cloud ke lingkungan lokal Anda dan diberlakukan pada setiap pengontrol domain dengan agen. Hal ini membantu admin memastikan kata sandi pengguna lebih sulit ditebak di mana pun pengguna mengubah kata sandi, baik di cloud maupun lokal. Fitur ini diluncurkan ke pratinjau pribadi terbatas pada Februari 2018 dan akan diluncurkan pada ketersediaan umum tahun ini.

Ubah pandangan Anda tentang kata sandi

Banyak konsepsi umum yang salah tentang kata sandi yang baik. Biasanya, sesuatu yang akan membantu secara matematis justru berujung pada perilaku pengguna yang mudah diprediksi: misalnya meminta jenis karakter khusus dan perubahan kata sandi berkala akan menghasilkan pola kata sandi tertentu. Baca laporan resmi panduan kata sandi kami untuk detail selengkapnya. Jika menggunakan Direktori Aktif dengan PTA atau ADFS, perbarui kebijakan kata sandi Anda. Jika menggunakan akun yang dikelola cloud, pertimbangkan untuk mengatur kata sandi Anda agar tidak pernah kedaluwarsa.

Hal-hal yang sebaiknya segera Anda lakukan:

1. Ketika dirilis, instal alat kata sandi terlarang Microsoft secara lokal untuk membantu pengguna membuat kata sandi yang lebih baik.
2. Tinjau kebijakan kata sandi Anda dan pertimbangkan untuk mengaturnya agar tidak pernah kedaluwarsa sehingga pengguna tidak menggunakan pola musiman untuk membuat kata sandi mereka.

Langkah 4: Fitur yang lebih canggih di ADFS dan Direktori Aktif

Jika menggunakan autentikasi hibrid dengan ADFS dan Direktori Aktif, ada lebih banyak langkah yang dapat Anda ambil untuk mengamankan lingkungan dari serangan password spray.

Langkah pertama: untuk organisasi yang menjalankan ADFS 2.0 atau Windows Server 2012, rencanakan untuk beralih ke ADFS di Windows Server 2016 sesegera mungkin. Versi terbaru akan diperbarui lebih cepat dengan rangkaian kemampuan yang lebih kaya, seperti penguncian ekstranet. Dan ingat: kami telah memudahkan proses pemutakhiran dari Windows Server 2012 R2 ke 2016.

Blokir autentikasi warisan dari Ekstranet

Protokol autentikasi warisan tidak memiliki kemampuan untuk menerapkan MFA, jadi, pendekatan yang paling baik adalah memblokirnya dari ekstranet. Tindakan ini akan mencegah penyerang password spray mengeksploitasi ketiadaan MFA pada protokol-protokol tersebut.

Aktifkan Penguncian Ekstranet Proksi Aplikasi Web ADFS

Jika tidak memiliki penguncian ekstranet pada Proksi Aplikasi Web ADFS, Anda harus mengaktifkannya sesegera mungkin untuk melindungi pengguna dari kemungkinan serangan brute force kata sandi.

Sebarkan Azure AD Connect Health untuk ADFS

Azure AD Connect Health menangkap alamat IP yang terekam dalam log ADFS untuk permintaan nama pengguna/kata sandi yang buruk, memberi Anda pelaporan tambahan tentang berbagai skenario, dan memberikan wawasan tambahan untuk membantu teknisi saat membuka kasus dukungan yang dibantu.

Untuk menyebarkannya, unduh versi terbaru Agen Azure AD Connect Health untuk ADFS di semua Server ADFS (2.6.491.0). Server ADFS harus menjalankan Windows Server 2012 R2 dengan KB 3134222 yang terinstal atau Windows Server 2016.

Gunakan metode akses berbasis non-kata sandi

Jika kata sandi tidak ada, orang lain tidak akan dapat menebaknya. Metode autentikasi berbasis non-kata sandi ini tersedia untuk ADFS dan Proksi Aplikasi Web:

1. Autentikasi berbasis sertifikat memungkinkan titik akhir nama pengguna/kata sandi diblokir sepenuhnya di firewall. Pelajari selengkapnya tentang autentikasi berbasis sertifikat di ADFS
2. Azure MFA, sebagaimana disebutkan di atas, dapat digunakan sebagai faktor kedua dalam autentikasi cloud dan ADFS 2012 R2 serta 2016. Namun, fitur tersebut juga dapat digunakan sebagai faktor utama dalam ADFS 2016 untuk menghentikan kemungkinan password spray sepenuhnya. Pelajari cara mengonfigurasi Azure MFA dengan ADFS di sini
3. Windows Hello untuk Bisnis, tersedia di Windows 10 dan didukung oleh ADFS di Windows Server 2016, memungkinkan akses yang sepenuhnya bebas kata sandi, termasuk dari ekstranet, berdasarkan kunci kriptografi kuat yang dikaitkan ke pengguna dan perangkat. Fitur ini tersedia untuk perangkat yang dikelola perusahaan yang tergabung dengan Azure AD atau Azure AD Hibrid, serta perangkat pribadi melalui “Tambahkan Akun Kerja atau Sekolah” dari aplikasi Pengaturan. Dapatkan informasi selengkapnya tentang Hello untuk Bisnis.

Hal-hal yang sebaiknya segera Anda lakukan:

1. Mutakhirkan ke ADFS 2016 untuk pembaruan yang lebih cepat
2. Blokir autentikasi warisan dari ekstranet.
3. Sebarkan agen Azure AD Connect Health untuk ADFS di seluruh server ADFS Anda.
4. Pertimbangkan untuk menggunakan metode autentikasi utama tanpa kata sandi seperti Azure MFA, sertifikat, atau Windows Hello untuk Bisnis.

Bonus: Melindungi akun Microsoft Anda

Jika Anda adalah pengguna akun Microsoft:

• Kabar baik, Anda sudah terlindungi! Akun Microsoft juga memiliki Smart Lockout, IP lockout, verifikasi dua langkah berbasis risiko, kata sandi terlarang, dan banyak lagi.
• Akan tetapi, mohon luangkan waktu dua menit untuk mengunjungi halaman Keamanan akun Microsoft lalu pilih “Perbarui info keamanan Anda” untuk meninjau informasi keamanan yang digunakan untuk verifikasi dua langkah berbasis risiko
• Pertimbangkan untuk mengaktifkan verifikasi dua langkah yang selalu aktif di sini untuk memberikan keamanan yang paling baik bagi akun Anda.

Pertahanan terbaik adalah… mengikuti rekomendasi di blog ini

Password spray adalah ancaman yang serius bagi setiap layanan di Internet yang menggunakan kata sandi, dan melakukan langkah-langkah di blog ini akan memberikan perlindungan maksimum terhadap vektor serangan ini. Selain itu, karena banyak jenis serangan yang memiliki kemiripan perilaku, saran perlindungan ini adalah hal yang harus diterapkan, titik. Keamanan Anda selalu menjadi prioritas utama kami dan kami terus bekerja keras untuk mengembangkan perlindungan yang baru dan canggih terhadap password spray serta semua jenis serangan lainnya di luar sana. Gunakan langkah-langkah di atas sekarang juga dan kembalilah ke blog ini secara berkala untuk mencari tahu tentang alat-alat baru yang akan melindungi Anda dari pelaku kejahatan di Internet.

Semoga informasi ini bermanfaat untuk Anda. Seperti biasa, kami sangat menantikan saran atau umpan balik dari Anda.

Salam Hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

The post Praktik terbaik Azure AD dan ADFS: Bertahan dari serangan password spray appeared first on Microsoft 365 Blog.

Pembaruan di Microsoft 365 (saat ini diluncurkan) membantu melindungi data sensitif dan menyertakan:

• Ketersediaan umum Pengelola Kepatuhan bagi pelanggan Azure, Dynamics 365, serta Office 365 Bisnis dan Enterprise di cloud publik.
• Ketersediaan Skor Kepatuhan untuk Office 365.
• Ketersediaan umum pemindai Perlindungan Informasi Azure.

Selain pembaruan yang diumumkan hari ini, kemampuan di Microsoft 365 membantu:

• Melindungi data sensitif di aplikasi dan di seluruh layanan cloud.
• Mendukung perlindungan data di berbagai platform.
• Menyediakan pengalaman skema pelabelan yang konsisten (dalam pratinjau).

Kami juga akan memperluas tipe data sensitif untuk menyertakan templat GPDR guna menggabungkan tipe data sensitif menjadi satu templat.

Pembaruan dan kemampuan Microsoft 365 ini didesain untuk menyediakan strategi perlindungan informasi agar mematuhi GPDR.

“GPDR akan segera hadir. Namun, dengan solusi perlindungan informasi Microsoft, kita akan memiliki cara yang lebih efisien dalam menangani kepatuhan.”
—Erlend Skuterud, direktur keamanan informasi untuk Yara

Beri penilaian dan kelola risiko kepatuhan dengan Pengelola Kepatuhan

Kami menyarankan agar organisasi melakukan penilaian risiko secara berkala untuk memahami keadaan kepatuhan mereka karena memenuhi kepatuhan organisasi dapat menjadi hal yang sulit dilakukan. Pengelola Kepatuhan adalah solusi lintas layanan Microsoft Cloud yang dirancang untuk membantu organisasi memenuhi kewajiban kepatuhan yang kompleks, seperti GPDR. Pengelola Kepatuhan kini telah tersedia secara umum bagi pelanggan Azure, Dynamics 365, serta Office 365 Bisnis dan Enterprise di cloud publik.

“Kehadiran Pengelola Kepatuhan benar-benar menyempurnakan layanan Microsoft Cloud karena adanya pemahaman tentang hubungan antara peraturan, proses, dan teknologi yang layanan ini sediakan,” kata Nick Postma, manajer TI dari Abrona, sebuah organisasi layanan kesehatan dari Belanda yang membantu klien dalam perjalanan mereka menjadi masyarakat yang tangguh dan percaya diri melalui kemitraan sosial.

Jalankan penilaian risiko dengan Skor Kepatuhan

Skor Kepatuhan, sebuah fitur Pengelola Kepatuhan, memungkinkan Anda untuk melakukan penilaian risiko berkelanjutan terhadap layanan Microsoft Cloud dengan referensi skor berbasis risiko, yang mampu memberikan visibilitas kinerja kepatuhan. Setiap kontrol diberikan bobot risiko yang didasarkan pada tingkat risiko akibat kegagalan kontrol. Saat Anda menerapkan dan menilai kontrol, skor akan berubah. Skor Kepatuhan saat ini tersedia untuk Office 365 dan akan segera diluncurkan untuk layanan Microsoft Cloud lainnya.

Pelajari selengkapnya tentang pembaruan dan kemampuan utama Pengelola Kepatuhan dan Skor Kepatuhan di blog Komunitas Teknologi kami.

Lindungi data sensitif secara lokal

Pemindai Perlindungan Informasi Azure menangani skenario hibrid dan lokal dengan memungkinkan Anda mengonfigurasi kebijakan agar secara otomatis menemukan, mengelompokkan, memberi label, dan melindungi dokumen di repositori lokal seperti server File dan server SharePoint lokal. Pemindai dapat dikonfigurasi agar memindai repositori lokal secara berkala menurut kebijakan perusahaan. Pemindai Perlindungan Informasi Azure kini telah tersedia untuk umum.

Baca “Pemindai Perlindungan Informasi Azure” untuk mempelajari selengkapnya. Untuk menyebarkan pemindai di lingkungan Anda sendiri, ikuti instruksi dalam panduan teknis ini.

Lindungi data sensitif di aplikasi dan di seluruh layanan cloud

Membangun perlindungan dalam file agar perlindungan ini terus ada pada data itu sendiri adalah hal yang perlu dilakukan karena data melalui berbagai macam lokasi, seperti perangkat, aplikasi, layanan cloud, dan lokal. Perlindungan Informasi Azure menyediakan perlindungan data berkelanjutan dengan mengelompokkan, memberi label, dan melindungi file dan email sensitif.

Microsoft Cloud App Security (MCAS) dapat membaca file yang diberi label oleh Perlindungan Informasi Azure dan mengatur kebijakan berdasarkan label file. Misalnya, file berlabel Rahasia dengan kebijakan terkait yang menyatakan “Jangan teruskan atau salin” tidak akan dapat meninggalkan jaringan Anda melalui aplikasi berbagi file seperti Box.net atau Dropbox. Selain itu, layanan akan memindai mengelompokkan file sensitif di aplikasi cloud dan secara otomatis menerapkan label AIP untuk perlindungan, termasuk enkripsi. Untuk mempelajari selengkapnya tentang fitur ini, baca “Menerapkan label secara otomatis pada file sensitif di aplikasi cloud” dan dokumentasi teknis yang terkait.

Dukungan untuk perlindungan data lintas platform

Kami bertujuan untuk mencakup semua platform perangkat utama sebagai bagian dari visi perlindungan informasi kami. Berbekal dari upaya kami untuk mendukung platform non-Windows, kini kami menyediakan pratinjau kemampuan untuk memberi label dan melindungi data sensitif secara langsung tanpa memerlukan plugin pada aplikasi Office yang berjalan di perangkat Mac. Hal ini memungkinkan pengguna Mac untuk mengelompokkan, memberi label, serta melindungi dokumen Word, PowerPoint, dan Excel dengan mudah, menggunakan cara serupa yang biasa digunakan pada klien Perlindungan Informasi Azure di Windows. Sebagai bagian dari kemitraan berkelanjutan dan karena banyaknya informasi sensitif yang berada dalam format PDF, kami sedang bekerja sama dengan Adobe agar pelabelan serta perlindungan yang konsisten pada file PDF tersedia di Adobe Reader.

Untuk mempelajari selengkapnya tentang informasi baru terkait kemampuan perlindungan ini, kunjungi blog Enterprise Mobility + Security.

Pengalaman skema pelabelan yang konsisten kini tersedia dalam pratinjau

Kami kini menyediakan pratinjau skema pelabelan konsisten yang akan digunakan di seluruh solusi perlindungan informasi di Microsoft 365. Sebagai permulaan, ini berarti label default yang sama akan digunakan di Office 365 dan Perlindungan Informasi Azure, sehingga label tidak perlu dibuat di dua tempat berbeda.

Model pelabelan yang konsisten juga akan membantu memastikan agar label sensitif, di mana pun label dibuat, dapat dikenali dan dipahami di Microsoft 365, termasuk Perlindungan Informasi Azure, Office 365 Advanced Data Governance, Pencegahan Kehilangan Data Office 365, dan Microsoft Cloud App Security. Pelajari selengkapnya tentang pratinjau pengalaman pelabelan konsisten.

“Kemampuan perlindungan informasi dari Microsoft membantu Anda melindungi dan mengelola data sensitif selama siklus hidupnya, di dalam maupun di luar organisasi,” kata seorang analis dari KuppingerCole, sebuah organisasi analis internasional dan independen yang berpusat di Eropa.

Deteksi dan kelompokkan data pribadi yang sesuai dengan GPDR

Kemampuan dalam mengelompokkan data pribadi secara otomatis adalah hal penting yang perlu dilakukan dalam meraih target GPDR yang diinginkan. Saat ini, kami memiliki lebih dari 80 tipe informasi sensitif khusus yang dapat digunakan untuk mendeteksi dan mengelompokkan data Anda.  Kami akan segera menyediakan templat tipe informasi sensitif GPDR untuk membantu mendeteksi dan mengelompokkan data pribadi yang relevan dengan GPDR. Templat tipe informasi sensitif GPDR yang akan datang akan membantu menggabungkan tipe data sensitif menjadi satu templat, serta menambahkan beberapa tipe data pribadi baru yang dapat dideteksi (seperti alamat, nomor telepon, dan informasi medis).

Untuk mempelajari selengkapnya tentang tipe informasi sensitif saat ini, baca “Yang dicari tipe informasi sensitif.” Untuk mempelajari selengkapnya tentang cara membuat dan mengustomisasi tipe informasi sensitif Anda sendiri, baca “Membuat tipe informasi sensitif kustom.”

Untuk email sensitif, Microsoft 365 memungkinkan pengguna untuk berkolaborasi pada pesan terproteksi dengan semua orang di dalam maupun luar organisasi melalui Enkripsi Pesan Office 365. Untuk menyediakan fleksibilitas yang lebih baik dalam mengontrol dan melindungi informasi pribadi yang dibagikan dalam email sensitif, kami meluncurkan kebijakan baru dalam hal enkripsi saja di Enkripsi Pesan Office 365 mulai hari ini. Baca selengkapnya tentang hal ini dan pembaruan lainnya di blog Komunitas Teknologi kami.

Patuhi GPDR dengan Microsoft 365

Microsoft Cloud dirancang khusus untuk membantu memenuhi kewajiban kepatuhan GPDR Anda. Solusi cloud kami dibuat untuk efisiensi, skala, dan fleksibilitas. Microsoft 365 memadukan Office 365, Windows 10, dan Enterprise Mobility + Security, menawarkan serangkaian solusi terpadu yang membantu Anda menilai dan mengelola risiko kepatuhan dengan memanfaatkan Kecerdasan Buatan (AI) guna melindungi data paling penting dan menyederhanakan proses dengan rangkaian solusi canggih yang menyeluruh.

Sejauh apa pun upaya yang sudah Anda lakukan saat ini untuk mematuhi GPDR, Microsoft Cloud dan solusi kepatuhan cerdas kami di Microsoft 365 selalu siap membantu Anda dalam mematuhi GPDR. Pelajari selengkapnya tentang bagaimana Microsoft dapat membantu mempersiapkan Anda dalam mematuhi GPDR dan ikuti penilaian GPDR online kami secara gratis. Mulai perencanaan perlindungan informasi organisasi Anda dengan mengunduh laporan resmi gratis dan eBook kami.

—Alym Rayani, direktur tim Microsoft 365

The post Microsoft 365 akan menyediakan strategi perlindungan informasi untuk mematuhi GPDR appeared first on Microsoft 365 Blog.

Semoga postingan hari ini menarik bagi Anda. Postingan ini sedikit menghibur dan akan menjelaskan pandangan menarik tentang masa depan identitas digital.

Selama 12 bulan terakhir, kami berusaha mengembangkan sekumpulan ide untuk menggunakan Blockchain (dan teknologi ledger terdistribusi lainnya) untuk membuat tipe identitas digital yang baru, identitas dirancang dari awal untuk meningkatkan privasi, keamanan, dan kontrol pribadi. Kami sangat puas dengan hal-hal yang kami temukan dan dengan kemitraan baru yang telah terbentuk dalam prosesnya. Hari ini, kami memanfaatkan peluang untuk menyampaikan pendapat dan tujuan kami dengan Anda. Blog ini merupakan bagian dari suatu seri dan lanjutan dari postingan blog Peggy Johnson yang mengumumkan bahwa Microsoft telah bergabung dalam inisiatif ID2020. Jika Anda belum membaca postingan Peggy, saya sarankan untuk membacanya terlebih dahulu.

Saya meminta Ankur Patel, Manajer Proyek tim saya yang memimpin pengembangan ini untuk memulai diskusi tentang Identitas Digital Terdesentralisasi. Postingannya berfokus untuk menyampaikan beberapa hal penting yang kami temukan dan beberapa prinsip yang dihasilkan, yang kami gunakan untuk mendorong investasi kami di bidang ini ke depannya.

Seperti biasa, kami ingin mendengar pendapat dan umpan balik Anda.

Salam Hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

———-

Halo, semuanya. Saya Ankur Patel dari Divisi Identitas Microsoft. Saya sangat senang karena mendapat kesempatan untuk membagikan beberapa penemuan dan tujuan masa depan kami berdasarkan upaya untuk mengembangkan Identitas Terdesentralisasi berbasis Blockchain/ledger terdistribusi.

Yang kami ketahui

Seperti yang telah Anda lihat setiap hari, dunia sedang mengalami transformasi digital skala global, menyebabkan realitas fisik dan digital tampak berpadu menjadi satu gaya hidup modern yang terintegrasi. Dunia baru ini memerlukan model identitas digital yang baru, model yang dapat meningkatkan privasi dan keamanan individu di dunia nyata dan digital.

Sistem identitas cloud Microsoft telah mendorong ribuan pengembang, organisasi, dan miliaran orang untuk bekerja, menikmati hidup, dan meraih lebih banyak hal. Namun, masih ada banyak hal yang dapat kami lakukan untuk memberdayakan semua orang. Kami ingin menciptakan dunia tempat miliaran orang tanpa identitas yang andal dapat mewujudkan mimpi yang dimiliki semua orang, seperti mendidik anak-anak, meningkatkan kualitas hidup, atau memulai bisnis.

Untuk mencapai visi ini, kami yakin bahwa setiap individu perlu memiliki dan mengontrol semua elemen identitas digital mereka. Semua individu membutuhkan hub digital terenkripsi yang aman tempat mereka dapat menyimpan data identitas dan mengontrol aksesnya dengan mudah, bukan persetujuan menyeluruh ke beragam aplikasi dan layanan sehingga data identitas mereka tersebar ke berbagai penyedia.

Setiap orang memerlukan identitas digitalnya sendiri, identitas yang dapat menyimpan semua elemen identitas digital dengan aman dan rahasia.  Identitas milik sendiri ini harus mudah digunakan dan memberi kita kontrol penuh atas akses dan penggunaan data identitas kita.

Kami sadar bahwa menyediakan identitas digital milik sendiri ini memiliki skala lebih besar daripada perusahaan atau organisasi apa pun. Kami berkomitmen untuk bekerja sama dengan pelanggan, mitra, dan komunitas untuk mewujudkan pengalaman modern berbasis identitas digital, dan kami tidak sabar untuk bekerja sama dengan banyak orang di bidang ini yang telah memberikan kontribusi luar biasa pada area ini.

Yang kami temukan

Untuk mencapai tujuan tersebut, hari ini kami ingin berbagi hasil pemikiran terbaik berdasarkan hal-hal yang kami temukan dari pengembangan identitas terdesentralisasi, upaya yang bertujuan untuk mewujudkan pengalaman yang lebih kaya, meningkatkan kepercayaan, dan mengurangi masalah, sekaligus mendorong semua orang agar memiliki dan mengontrol Identitas Digital mereka sendiri.

1. Miliki dan kontrol Identitas Anda. Saat ini, pengguna memberikan persetujuan menyeluruh ke berbagai aplikasi dan layanan untuk pengumpulan, penggunaan, dan penyimpanan yang berada di luar kendali mereka. Dengan pembobolan data dan pencurian identitas yang semakin canggih dan sering terjadi, pengguna memerlukan cara untuk mengambil alih identitas mereka. Setelah melihat sistem penyimpanan terdesentralisasi, protokol konsensus, blockchain, dan berbagai standar baru, kami percaya protokol dan teknologi blockchain sangat cocok untuk menghadirkan ID Terdesentralisasi (DID/Decentralized ID).
2. Perlindungan privasi yang tersedia secara default.
   Saat ini, aplikasi, layanan, dan organisasi menyediakan pengalaman yang dirancang khusus agar mudah digunakan dan mengandalkan kontrol atas data yang terikat dengan identitas. Kami memerlukan hub digital (ID Hub) aman dan terenkripsi yang dapat berinteraksi dengan data pengguna sekaligus mengutamakan privasi dan kontrol pengguna.
3. Kepercayaan dibangun oleh komunitas dan didapatkan individu dengan usaha.
   Sebagian besar sistem identitas yang lama dirancang untuk manajemen akses dan autentikasi. Sistem identitas milik pribadi menambahkan fokus pada keaslian dan bagaimana komunitas dapat membangun kepercayaan. Kepercayaan pada sistem terdesentralisasi didasarkan pada pengesahan: klaim yang didukung entitas lain, yang membantu menunjukkan berbagai aspek identitas seseorang.
4. Aplikasi dan layanan yang mengutamakan penggunanya.
   Layanan dan aplikasi yang paling menarik saat ini adalah yang menawarkan pengalaman dipersonalisasi untuk penggunanya dengan memperoleh akses ke Informasi Pengidentifikasi Pribadi (PII) milik penggunanya. DID dan Hub ID dapat memberikan akses ke kumpulan pengesahan yang lebih akurat kepada pengembang, sekaligus mengurangi risiko hukum dan kepatuhan dengan memproses informasi tersebut, bukan mengontrolnya atas nama pengguna.
5. Dasar terbuka yang mudah dioperasikan.
   Untuk membuat ekosistem identitas terdesentralisasi canggih yang mudah diakses semua orang, ekosistem harus dirancang dengan implementasi referensi, protokol, dan teknologi standar bersumber terbuka. Sejak tahun lalu, kami berpartisipasi dalam Decentralized Identity Foundation (DIF) bersama para individu dan organisasi yang bertujuan untuk mengatasi tantangan ini. Kami bersama-sama mengembangkan komponen utama berikut ini:
   

• Pengidentifikasi Terdesentralisasi (DID/Decentralized Identifiers) – persyaratan W3C yang menetapkan format dokumen umum untuk menjelaskan status Pengidentifikasi Terdesentralisasi
  
• Hub Identitas (Identity Hub) – penyimpanan data identitas terenkripsi yang menyediakan relai pesan/tujuan, penanganan pengesahan, dan titik akhir komputasi khusus identitas. 
  
• Pengatur DID Universal (Universal DID Resolver) – server yang menangani DID di seluruh blockchain 
  
• Kredensial yang Dapat Diverifikasi (Verifiable Credentials) – persyaratan W3C yang menetapkan format dokumen untuk pengodean pengesahan berbasis DID.   
  

6. Siap untuk skala global:
   Untuk mendukung pengguna, organisasi, dan perangkat yang sangat beragam, teknologi yang mendasari harus mampu menyesuaikan dan memiliki kinerja yang setara dengan sistem yang lebih lama. Beberapa blockchain publik (contohnya Bitcoin [BTC], Ethereum, Litecoin) menyediakan dasar yang kuat untuk menjalankan root DID, mencatat operasi DPKI, dan mendukung pengesahan. Meskipun beberapa komunitas blockchain telah meningkatkan kapasitas transaksi berdasarkan blockchain (misalnya ukuran blok meningkat), pendekatan ini secara umum menurunkan status desentralisasi jaringan dan tidak dapat mencapai jutaan transaksi per detik sebagaimana yang dapat dihasilkan sistem berskala global. Untuk mengatasi batasan teknis ini, kami berkolaborasi pada protokol terdesentralisasi Lapisan 2 yang berjalan di blockchain publik ini agar dapat meraih skala global, sekaligus mempertahankan atribut sistem DID kelas dunia.
   
7. Mudah diakses semua orang:
   Sebagian besar ekosistem blockchain saat ini masih terdiri dari pihak-pihak yang sebelumnya telah melakukan penerapan serta bersedia menggunakan waktu dan berupaya untuk mengelola kunci dan mengamankan perangkat. Hal ini bukan sesuatu yang dapat ditangani oleh orang-orang pada umumnya. Kami perlu membuat agar tantangan manajemen utama, seperti pemulihan, rotasi, dan akses aman, lebih intuitif dan mudah digunakan.
   

Langkah kami berikutnya

Sistem baru dan ide-ide hebat mungkin masuk akal secara teori. Semuanya dapat dipahami dan konsepnya tampak solid. Namun, tim teknisi dan produksi mempelajari sebagian besar hal melalui pengiriman.

Saat ini, aplikasi Microsoft Authenticator telah digunakan oleh jutaan orang untuk membuktikan identitas mereka setiap harinya. Sebagai langkah berikutnya, kami akan mencoba Identitas Terdesentralisasi dengan menambahkan dukungan untuk Identitas Terdesentralisasi ke Microsoft Authenticator. Dengan persetujuan, Microsoft Authenticator dapat bertindak sebagai Agen Pengguna Anda untuk mengelola data identitas dan kunci kriptografi. Dalam rancangan ini, hanya ID yang terikat di jaringan. Data identitas disimpan di Hub ID di luar blockchain (yang tidak dapat dilihat Microsoft) yang dienkripsi menggunakan kunci kriptografi ini.

Setelah kami menambahkan kemampuan ini, aplikasi dan layanan akan dapat berinteraksi dengan data pengguna menggunakan saluran olahpesan umum dengan meminta persetujuan yang menyeluruh. Awalnya, kami akan mendukung serangkaian penerapan DID tertentu di semua blockchain dan kami mungkin akan menambahkan lainnya di masa mendatang.

Masa depan

Kami tidak sabar untuk mulai mengatasi tantangan besar tersebut, tetapi kami juga sadar bahwa kami tidak dapat melakukannya sendiri. Kami mengandalkan dukungan dan pendapat mitra kami, anggota Decentralized Identity Foundation, serta kelompok perancang, pembuat kebijakan, mitra bisnis, perancang perangkat keras dan perangkat lunak Microsoft yang beragam. Yang paling penting, kami membutuhkan Anda, pelanggan kami, untuk memberikan umpan balik saat pengujian rangkaian skenario ini dimulai.

Postingan ini merupakan postingan pertama tentang upaya kami terkait Identitas Terdesentralisasi. Pada postingan mendatang, kami akan membagikan informasi tentang bukti konsep kami beserta detail teknis untuk area utama yang diuraikan di atas.

Bergabunglah bersama kami dalam rencana baru ini!

Sumber daya utama:

• Ikuti kami di @AzureAD di Twitter
  
• Bangun keterlibatan dengan Decentralized Identity Foundation (DIF)
  
• Ikuti W3C Credentials Community Group
  

Salam,

Ankur Patel (@_AnkurPatel)

Manajer Program Utama

Divisi Identitas Microsoft

The post Masa depan blockchain dan identitas digital terdesentralisasi dalam sudut pandang kami appeared first on Microsoft 365 Blog.

Akses Bersyarat (CA) Azure AD benar-benar sudah diluncurkan. Organisasi di seluruh dunia telah menggunakannya untuk memastikan akses yang aman dan sesuai ke berbagai aplikasi. Kini, Akses Bersyarat digunakan untuk melindungi lebih dari 10 ribu organisasi dan 10 juta pengguna aktif setiap bulannya! Benar-benar menakjubkan untuk melihat betapa cepatnya pelanggan kami mulai menggunakannya!

Kami juga menerima banyak umpan balik tentang dampak Akses Bersyarat pada pengguna. Khususnya, dengan kemampuan sebesar ini di ujung jari Anda, Anda perlu mengetahui dampak kebijakan CA pada pengguna berdasarkan berbagai persyaratan masuk.

Kami mendengarkannya, dan hari ini, saya senang sekali untuk mengumumkan pratinjau publik alat “Bagaimana Jika” untuk Akses Bersyarat. Alat Bagaimana Jika membantu Anda memahami dampak kebijakan pada pengguna yang masuk, berdasarkan persyaratan yang Anda tetapkan. Tidak perlu menunggu untuk mendengarkan penjelasan pengguna tentang apa yang terjadi, cukup gunakan alat Bagaimana Jika.

Mulai

Siap untuk mulai menggunakan alat ini? Cukup ikuti langkah-langkah berikut:

• Masuk ke Akses bersyarat Azure AD
• Klik Bagaimana Jika

• Pilih pengguna yang ingin diuji

• [Opsional] Pilih aplikasi, alamat IP, platform perangkat, aplikasi klien, risiko masuk sesuai kebutuhan
• Klik ”Bagaimana Jika” dan lihat kebijakan yang akan memengaruhi akses masuk pengguna

Terkadang, pertanyaan yang ingin Anda cari jawabannya bukanlah “Kebijakan apa yang akan berlaku,” melainkan “Mengapa suatu kebijakan tidak berlaku?” Alat ini juga dapat membantu Anda menjawabnya! Arahkan ke tab “Kebijakan yang tidak berlaku” dan Anda akan melihat nama kebijakan tersebut, dan yang lebih penting lagi, alasan mengapa sebuah kebijakan tidak berlaku. Keren, bukan?

Ingin mempelajari selengkapnya tentang alat Bagaimana Jika?

Beri tahu kami pendapat Anda

Semua ini hanyalah permulaan. Kami selalu berupaya untuk memberikan lebih banyak inovasi di area ini. Seperti biasanya, kami ingin sekali mendengar umpan balik atau saran dari Anda tentang pratinjau ini, atau apa pun tentang Akses Bersyarat Azure AD. Kami telah membuat survei singkat yang dapat Anda ikuti tentang alat Bagaimana Jika.

Kami menantikan pendapat Anda!

Salam hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

The post Pratinjau publik: Alat “Bagaimana Jika” untuk kebijakan akses bersyarat Azure AD appeared first on Microsoft 365 Blog.

Evolusi teknologi dan inovasi cloud kini semakin banyak menggunakan data, memicu terjadinya transformasi digital yang saat ini banyak dilakukan. Dengan mengikuti aspek transformasi digital ini, organisasi berkesempatan untuk menjadi lebih terlibat dengan pelanggan, memberdayakan karyawan, serta mengoptimalkan pembuatan dan pengiriman produk dan layanan. Namun, dengan meningkatnya penggunaan data pribadi untuk menyesuaikan pengalaman pengguna, hukum kepatuhan baru seperti Peraturan Perlindungan Data Umum (GPDR) pun menjadi komponen kebijakan logis lanskap teknologi kami. Microsoft 365 menawarkan solusi cloud yang lengkap untuk membantu Anda mematuhi GPDR, sementara Pengelola Kepatuhan membantu Anda menilai dan mengelola risiko kepatuhan.

Kepatuhan mendorong inovasi dengan membangun kepercayaan pelanggan dalam teknologi

Pada dasarnya, GPDR memperkuat hak privasi pribadi setiap individu di UE dan mewajibkan organisasi untuk memungkinkan setiap orang mengontrol data pribadinya sendiri. Untuk membangun dan mempertahankan kepercayaan yang diperlukan dalam mengelola hubungan pelanggan melalui teknologi, organisasi memerlukan kontrol yang lebih ketat terhadap data pribadi yang disimpan serta cara mereka mengelola dan melindunginya. Sistem dan proses harus diperbarui untuk mencegah penggunaan data yang tidak sah, menyediakan permintaan data pribadi oleh individu, dan memberikan pemberitahuan pelanggaran secara tepat waktu.

Perusahaan mulai memandang cloud sebagai keuntungan tambahan

Penelitian kami menunjukkan bahwa, selain melihat manfaat jangka panjang untuk membangun kepercayaan dengan melindungi data pelanggan, perusahaan juga percaya bahwa investasinya pada kepatuhan akan berdampak positif pada area bisnis lainnya, seperti produktivitas dan kerja sama.* Ketika pembuat keputusan TI di Eropa dan AS diminta untuk menjelaskan fokus utamanya dalam mematuhi GPDR, “melindungi data pelanggan” menjadi tanggapan no.1, sedangkan menghindari denda di posisi no.8. Lebih dari setengah responden mengatakan bahwa GPDR memberikan keuntungan tambahan seperti kerja sama, produktivitas, dan keamanan. Solusi Cloud seperti Microsoft 365 menjadi alasan utama bagi perusahaan untuk melihat kesempatan dalam kepatuhan. Berdasarkan survei, 41 persen berkata mereka akan memindahkan lebih banyak infrastruktur perusahaannya ke cloud agar lebih mematuhi hukum. Di antara vendor cloud terkemuka, Microsoft dianggap sebagai yang paling andal dengan margin luas (28 persen), diikuti oleh IBM (16 persen), Google (11 persen), dan Amazon (10 persen). Dikatakan, 92 persen pembuat keputusan TI di perusahaan yang menyimpan sebagian besar datanya di cloud merasa siap untuk mematuhi GPDR, dibandingkan 65 persen lainnya yang lebih memilih untuk menyimpan data secara lokal.

Microsoft 365 menjadi solusi cloud yang lengkap untuk mematuhi GPDR

Microsoft Cloud dirancang secara khusus untuk membantu memenuhi kewajiban kepatuhan Anda, dengan portofolio terbesar untuk kepatuhan bersertifikat, layanan yang dibuat untuk keamanan secara default, serta jejak pusat data global terluas di dunia industri.

Solusi cloud kami dibuat untuk efisiensi, skala, dan fleksibilitas. Microsoft 365 menyatukan Office 365, Windows 10, dan Enterprise Mobility + Security, menawarkan serangkaian solusi terpadu yang memanfaatkan Al untuk membantu Anda menilai dan mengelola risiko kepatuhan, melindungi data yang paling penting, dan menyederhanakan proses.

Nilai dan kelola risiko kepatuhan Anda dengan Pratinjau Pengelola Kepatuhan

Mencapai kepatuhan organisasi dapat menjadi hal yang sangat sulit dilakukan. Oleh karena itu, memahami risiko kepatuhan harus menjadi prioritas utama Anda. Dengan pratinjau Pengelola Kepatuhan, kami memudahkan Anda melakukannya.

Pengelola Kepatuhan adalah solusi layanan Microsoft Cloud yang dirancang untuk membantu organisasi memenuhi kewajiban kepatuhan yang kompleks, seperti GPDR. Solusi ini menilai risiko secara real-time, mencerminkan kepatuhan Anda terhadap peraturan perlindungan data saat menggunakan layanan Microsoft Cloud, disertai dengan saran tindakan dan panduan langkah demi langkah. Pelajari selengkapnya tentang Pengelola Kepatuhan dan cara mengakses pratinjaunya.

Lindungi data yang paling sensitif

Selain memahami risiko kepatuhan, melindungi data pribadi dan konten sensitif lainnya juga menjadi hal yang penting.

Solusi perlindungan informasi Microsoft menyediakan pengalaman perlindungan, pemberian label, dan klasifikasi terpadu untuk tata kelola dan perlindungan data sensitif yang lebih kuat di mana saja, di berbagai perangkat, aplikasi, layanan cloud, dan lokal.

Sebagai contoh, Office 365 Advanced Data Governance memanfaatkan wawasan yang dibantu mesin untuk membantu Anda mengelompokkan, mengatur kebijakan, dan melindungi data terpenting bagi organisasi di Office 365 secara otomatis.

Pemindai Azure Information Protection menyediakan skenario hibrid dan lokal dengan mengizinkan Anda mengatur kebijakan yang memberi label dan melindungi dokumen secara otomatis saat berbagi file di Windows Server. Baca “Azure Information Protection scanner in public preview” untuk mempelajari selengkapnya tentang pemindai.

Microsoft juga menyediakan solusi perlindungan ancaman eksternal untuk mencegah dan mendeteksi serangan cyber pada beban kerja, baik di perangkat yang menggunakan Windows 10, infrastruktur berbasis Azure dan lokal, maupun dengan layanan cloud kami seperti Office 365.

Salah satu dari solusi ini adalah Advanced Threat Protection Pertahanan Windows, yang disertakan di Windows 10 dan membantu menemukan serangan khusus paling canggih dengan memungkinkan Anda melihat ancaman di perangkat, serta menyediakan pemahaman tentang lingkup ancaman dan kemampuan tanggapan sekali klik untuk mengarantinakan ancaman.

Sederhanakan proses Anda

GPDR mewajibkan organisasi untuk dapat mengidentifikasi dan menemukan data pribadi. Penting untuk menjalankan penyelidikan berskala dan proses yang siap audit guna memenuhi persyaratan ini.

Pencarian Konten, sebuah fitur dari Office 365 eDiscovery, memudahkan pencarian di Office 365 untuk data yang terkait dengan setiap orang. Hasil pencarian ini dapat berupa data dalam jumlah besar atau data rahasia organisasi, dan karena hal tersebut, pembelajaran mesin di Advanced eDiscovery dapat digunakan untuk meminimalkan data sehingga Anda hanya menyediakan data yang relevan sesuai dengan GPDR.

Kemudian, Customer Lockbox menyediakan riwayat audit yang muncul ketika data pribadi diakses selama operasi layanan.

Mulai patuhi GPDR sekarang juga dengan Microsoft

Sejauh apa pun upaya yang sudah Anda lakukan saat ini untuk mematuhi GPDR, Microsoft Cloud dan solusi kepatuhan cerdas kami di Microsoft 365 selalu siap membantu Anda dalam mematuhi GPDR.

—Ron Markezich

*Survei online dilakukan oleh YouGov PLC antara 31/10/2017 hingga 8/11/2017. Jumlah sampel: 1,542 pembuat keputusan TI.

The post Microsoft 365 membantu perusahaan meningkatkan kepercayaan dan inovasi melalui kepatuhan dengan Pratinjau Pengelola Kepatuhan appeared first on Microsoft 365 Blog.

Hari ini di Microsoft Ignite, kami meluncurkan visi baru untuk memberdayakan Firstline Worker di era digital, serta memperkenalkan Microsoft 365 F1, penawaran baru yang menggabungkan Office 365, Windows 10, dan Enterprise Mobility + Security untuk memberikan solusi cerdas yang menyeluruh guna memberdayakan semua pekerja.

Tempat kerja modern saat ini menuntut perusahaan untuk memenuhi ekspektasi karyawan baru, menghubungkan tenaga kerja yang tersebar, serta menyediakan alat yang memungkinkan semua karyawan untuk berkreasi, berinovasi, dan bekerja sama dalam memecahkan masalah bisnis dan pelanggan. Tempat kerja yang benar-benar modern harus mampu mengoptimalkan kecerdasan karyawannya, menciptakan budaya inovasi dan aksi, serta melibatkan dan mendorong semua pekerja dari tim eksekutif hingga Firstline Workforce.

Firstline Worker merupakan bagian terbesar dari tenaga kerja global kami. Berjumlah hingga dua miliar orang di seluruh dunia, mereka adalah orang-orang yang bekerja di balik meja, di telepon, di klinik, di toko, dan di lapangan. Mereka sering menjadi yang pertama terlibat dengan pelanggan, mewakili citra perusahaan, serta melihat produk dan layanan secara langsung. Bagi industri-industri terbesar di dunia, mereka berperan sebagai tulang punggung, dan bagi organisasi, tujuannya tidak akan terwujud tanpa mereka.

Kami melihat peluang dalam teknologi untuk memberikan pengalaman yang lebih intuitif, imersif, dan mampu memberdayakan Firstline Worker. Microsoft memiliki posisi khusus dalam membantu perusahaan mengoptimalkan potensi Firstline Workforce mereka, dengan penawaran produk komersial yang meliputi Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI, dan Microsoft HoloLens serta ekosistem Windows Mixed Reality.

Pengenalan Microsoft 365 F1 menjadi langkah yang signifikan menuju visi kami, yaitu melibatkan Firstline Workforce dalam transformasi digital dengan teknologi yang memberdayakan setiap pekerja.

Transformasi untuk pengalaman Firstline Worker

Microsoft 365 F1 menyertakan kemampuan dan peralatan untuk membantu setiap pekerja mewujudkan ide menjadi tindakan. Layanan ini membantu mengembangkan budaya dan komunitas dengan Siaran Rapat Skype untuk rapat terbuka yang interaktif, juga Yammer agar karyawan dapat menemukan dan berbagi praktik terbaik di perusahaan.

Microsoft 365 F1 memudahkan proses pelatihan dan peningkatan kemampuan karyawan, dengan Microsoft Stream untuk berbagi konten dan video dinamis berbasis peran, juga SharePoint untuk memberikan materi pengenalan dan pelatihan serta mengelola informasi kelembagaan di satu tempat yang aman dengan mudah.

Layanan ini mendukung produktivitas karyawan dan menerapkan digitalisasi proses bisnis dengan Microsoft StaffHub, aplikasi yang dirancang khusus bagi Firstline Worker untuk mengelola hari kerjanya serta Microsoft PowerApps dan Flow untuk mengotomatiskan aktivitas sehari-hari. Hari ini, kami memperkenalkan kemampuan baru yang hadir di StaffHub, termasuk kemampuan bagi karyawan untuk mengatur presensi masuk/keluar dan melacak tugas. Kini mereka juga dapat tetap terhubung di StaffHub dengan lebih mudah berkat integrasi olahpesan dan Microsoft Teams, hub untuk kerja tim, serta menandai pengumuman perusahaan yang dibuat di Yammer. Terakhir, kami sedang berupaya agar pelanggan dapat menyambungkan StaffHub ke sistem manajemen tenaga kerja dan alat lain dengan ketersediaan API umum.

Microsoft 365 F1 menyederhanakan manajemen TI, meminimalkan biaya, serta memberikan keamanan ke semua karyawan dan titik akhir. Azure Active Directory menyediakan manajemen identitas dan akses karyawan; Microsoft Intune membantu mengamankan perangkat; dan fitur baru di Windows 10 menyederhanakan manajemen pengalaman Firstline Worker, mendukung perangkat khusus satu tujuan dengan Akses Khusus Windows dan penyebaran otomatis dengan Windows AutoPilot.

Terakhir, kami menyadari pentingnya menyediakan perangkat yang mudah digunakan dan aman bagi Firstline Worker untuk menghemat biaya total kepemilikan. Hari ini, kami mengumumkan perangkat komersial baru dengan Windows 10 S dari mitra OEM kami, HP, Lenovo, dan Acer. Mulai dari $275, perangkat ini memanfaatkan identitas dan manajemen berbasis cloud serta ideal untuk lingkungan pekerja firstline.

Kami sangat antusias dengan peluang yang ada untuk membantu Firstline Worker dan ini baru permulaan!

Untuk mempelajari selengkapnya tentang visi kami, silakan kunjungi halaman Firstline Worker baru kami dan lihat tabel di bawah ini untuk melihat yang disertakan dalam Microsoft 365 F1.

—Bryan Goode

The post Semua pekerja menyambut Microsoft 365 appeared first on Microsoft 365 Blog.

Dikembangkan dari visi kami terhadap tempat kerja modern, hari ini, pada konferensi Microsoft Ignite di Orlando, kami mengumumkan perluasan Microsoft 365 beserta beberapa kemampuan produk baru yang mendorong semua orang untuk menjadi lebih kreatif dan bekerja bersama dengan aman.

Memperluas Microsoft 365 kepada audiens baru

Pada bulan Juli, kami mengumumkan Microsoft 365, yang menyatukan Office 365, Windows 10, dan Enterprise Mobility + Security menjadi satu solusi yang lengkap, cerdas, dan aman untuk memberdayakan karyawan. Solusi ini mewakili perubahan dasar kami pada desain, perancangan, dan penyediaan produk ke pasar untuk melayani kebutuhan pelanggan akan tempat kerja modern. Mulai 1 Oktober 2017, kami akan menghadirkan Microsoft 365 kepada beberapa audiens baru.

Microsoft 365 Education, penawaran baru yang menggabungkan kemampuan Office 365 Education, Windows 10, Enterprise Mobility + Security, dan Minecraft: Education Edition, untuk menyediakan semua hal yang dibutuhkan pelajar, pengajar, dan staf dalam membuat konten dan bekerja bersama dengan aman di kelas. Microsoft 365 Education tersedia dalam dua paket, Microsoft 365 A3 dan Microsoft 365 A5. Kami juga senang untuk mengumumkan paket baru Microsoft 365 untuk organisasi nirlaba.

Microsoft 365 F1: Paket Microsoft 365 Enterprise baru yang didesain untuk memaksimalkan kinerja Firstline Worker. Berjumlah hingga dua miliar orang di seluruh dunia, mereka adalah individu yang bekerja di balik meja, di samping telepon, di klinik, di bagian penjualan, dan di bidang yang menjadi kekuatan utama industri-industri terbesar dunia. Paket baru ini membantu mengembangkan budaya dan komunitas, melatih dan meningkatkan keahlian karyawan, menerapkan digitalisasi proses bisnis, dan memberikan keahlian secara real-time sekaligus meminimalkan risiko dan biaya. Kami juga menambahkan kemampuan produk baru bagi StaffHub dan Windows 10 untuk menghubungkan semua orang, mengotomatiskan penyebaran perangkat, dan mengelola perangkat tujuan khusus.

Kami menyadari pentingnya menyediakan perangkat yang mudah digunakan dan aman bagi Firstline Worker untuk menghemat biaya total kepemilikan. Hari ini, kami mengumumkan perangkat komersial baru dengan Windows 10 S dari mitra OEM kami, HP, Lenovo, dan Acer, yang akan tersedia mulai tahun ini. Mulai dari $275 (ERP), perangkat ini memanfaatkan identitas dan manajemen berbasis cloud, serta ideal untuk lingkungan pekerja firstline.

Kemampuan baru untuk mengoptimalkan kreativitas karyawan

Dari melakukan tugas rutin yang sederhana, cara kerja masa kini telah berubah dengan cepat menjadi pemecahan masalah kreatif. Microsoft 365 menyediakan alat yang diperlukan untuk mengekspresikan ide secara efektif, mendapatkan inspirasi dari pekerjaan dan keahlian orang lain, serta membuat konten yang menarik.

Kemampuan cerdas baru di Excel. Kami memanfaatkan kemampuan AI untuk menjadikan Excel lebih canggih. Mulai diluncurkan pada awal tahun 2018, Excel akan memahami tipe data baru, lebih dari teks dan angka, kemudian mengembangkan data tersebut berdasarkan informasi publik dan perusahaan. Misalnya, Excel akan mengetahui bahwa “India” adalah negara dan “MSFT” adalah saham. Insights, layanan baru yang hadir untuk Office Insider tahun ini juga menggunakan AI untuk menemukan dan menyarankan pola, membantu Anda mendapatkan wawasan tambahan dari data yang kompleks.

Pencarian cerdas yang dipersonalisasi. Kemampuan pencarian baru memungkinkan Anda untuk menemukan orang-orang dan informasi di dalam dan di luar organisasi. Kami telah melakukan peningkatan untuk membantu Anda menemukan konten dan keahlian yang diperlukan di SharePoint dan Office.com dengan cepat, bahkan mencari orang dan konten secara langsung dari bilah tugas Windows. Bing untuk bisnis, kini dalam pratinjau privat, menyatukan situs internal dan konten ke dalam hasil pencarian Bing untuk membantu Anda menemukan informasi dan sumber daya yang tepat. Di mana pun pencarian dimulai, Anda akan mendapatkan hasil yang personal dan konsisten, didukung oleh Microsoft Graph.

Integrasi profil LinkedIn. Hari ini, kami mengumumkan kemampuan untuk menampilkan profil LinkedIn dalam aplikasi dan layanan Microsoft. Pengalaman baru ini, yang telah diluncurkan untuk pelanggan rilis pertama, menyediakan wawasan yang kaya tentang orang-orang yang bekerja dengan Anda di dalam dan di luar organisasi, langsung dari Office 365.

Melihat informasi profil LinkedIn dari aplikasi dan layanan Microsoft.

Toolkit universal untuk kerja tim

Salah satu ciri khas tempat kerja modern adalah produktivitas individu yang berubah menjadi kerja tim dinamis. Microsoft 365 memenuhi semua kebutuhan Anda di organisasi dengan toolkit universal untuk kerja tim, dilengkapi beragam rangkaian aplikasi yang dirancang khusus, semuanya pada platform yang aman.

Komunikasi cerdas dengan Microsoft Teams. Hari ini, kami mengumumkan visi baru terhadap komunikasi cerdas untuk meningkatkan pengalaman panggilan dan rapat dengan menghadirkan kemampuan suara dan video komprehensif ke Teams, beserta layanan data dan kognitif, serta wawasan dari Microsoft Graph. Hasilnya, Teams akan menjadi klien utama untuk komunikasi cerdas di Office 365, menggantikan klien Skype for Business saat ini seiring berjalannya waktu.

Peningkatan pada berbagi konten dengan OneDrive dan SharePoint. Pengalaman berbagi baru yang terpadu, kini tersedia di Windows, Mac, web, dan perangkat seluler, akan segera hadir untuk aplikasi Office dalam beberapa minggu ke depan. Pengalaman baru ini menyediakan cara yang aman, konsisten, dan mudah untuk berbagi serta mengontrol akses ke file di Office 365. Anda kini juga dapat berbagi file dengan aman bersama orang lain di luar organisasi yang tidak memiliki akun Microsoft. Selain itu, Anda dapat mengustomisasi tampilan dan tata letak halaman SharePoint, menambahkan konten dinamis dari 100+ komponen web dan konektor baru, serta berbagi halaman tersebut di situs SharePoint atau sebagai tab di Teams.

Koneksi lintas organisasi dengan Yammer. Kami terus mengoptimalkan Yammer sebagai solusi terbaik untuk terhubung dengan orang lain di organisasi Anda. Hari ini, kami mengumumkan integrasi yang lebih mendalam dengan SharePoint, wawasan grup baru untuk pengelola komunitas, dan kepatuhan kelas perusahaan dengan tempat penyimpanan data lokal.

Wawasan grup Yammer memperlihatkan tren untuk anggota dan non-anggota grup.

Menyederhanakan manajemen TI

Di tempat kerja modern, peran TI adalah hal yang sangat penting. Microsoft 365 didesain untuk memenuhi kebutuhan bisnis dan meminimalkan total biaya kepemilikan dalam siklus hidup TI, mulai dari penyebaran hingga manajemen dan pelayanan yang berkelanjutan. Hanya Microsoft yang menyediakan solusi lengkap untuk seluruh infrastruktur produktivitas Anda.

Menyederhanakan manajemen. Dimulai pada awal tahun 2018, Lenovo, HP, Panasonic, Fujitsu, dan Toshiba akan bergabung dengan Surface dalam mendukung Windows Autopilot di perangkat Windows 10 baru, mengotomatiskan proses penyebaran perangkat dan konfigurasi baru. Musim gugur ini, kami juga akan memperkenalkan kemampuan baru di Microsoft Intune untuk mengelola perangkat Windows 10 dengan Office 365 ProPlus, mengonfigurasi Advanced Threat Protection Pertahanan Windows, dan menyebarkan aplikasi Win32.

Kemampuan migrasi baru. Untuk membantu pelanggan beralih ke cloud, musim gugur ini kami akan memperkenalkan manajemen bersama, rangkaian kemampuan baru yang membantu pelanggan melakukan migrasi ke manajemen perangkat Windows 10 berbasis cloud menggunakan Microsoft Intune. Kami juga mengumumkan FastTrack untuk Microsoft 365, yang menyediakan perencanaan, panduan, dan bantuan untuk membantu profesional TI mendorong penerapan dan penggunaan di Microsoft 365.

Wawasan baru yang proaktif. Analitik Penggunaan Office 365, tersedia secara umum mulai awal tahun 2018, memungkinkan profesional TI untuk menganalisis dan memvisualkan data penggunaan skala layanan di Power BI. Di desktop, kami memperbarui Windows Analytics pada musim gugur ini dengan kemampuan baru kesehatan perangkat dan kepatuhan pembaruan untuk secara proaktif membantu mengidentifikasi dan menangani masalah baru yang dapat memengaruhi pengalaman dan produktivitas pengguna.

Dasbor baru analitik penggunaan menggunakan Power BI untuk memungkinkan pemahaman yang kaya tentang penerapan layanan.

Pembaruan kepatuhan dan keamanan cerdas

Saat ini, karyawan mulai mengikuti budaya baru untuk bekerja di berbagai perangkat dan aplikasi cloud, dan keamanan interaksi pun semakin sulit diterapkan. Pembaruan untuk Microsoft 365 menyediakan beragam kemampuan keamanan, didukung oleh Intelligent Security Graph Microsoft untuk membantu melindungi orang dan data sensitif dari ancaman canggih baru, serta membantu Anda memenuhi kewajiban kepatuhan.

Memperluas akses bersyarat. Untuk meningkatkan keamanan “pintu depan” organisasi Anda, kami memperluas kemampuan akses bersyarat. Untuk mengamankan sesi dalam aplikasi SaaS dan melindungi dokumen sensitif, kami mengintegrasikan Azure Active Directory, Microsoft Cloud App Security, dan Azure Information Protection serta memperluas multi-factor authentication agar mencakup dukungan pihak ketiga.

Dasbor Microsoft Cloud App Security.

Perlindungan informasi. Microsoft 365 membantu Anda mendeteksi, mengelompokkan, melindungi, serta memantau data, terlepas dari tempat data disimpan atau dibagikan. Hari ini, kami mengumumkan integrasi Azure Information Protection dengan Enkripsi Pesan Office 365, memudahkan Anda mengirim email dan dokumen terproteksi kepada penerima menggunakan layanan email konsumen seperti Outlook.com dan Gmail.

Perlindungan pengelabuan dan pemulihan otomatis. Hari ini, kami meluncurkan kemampuan baru perlindungan ancaman yang dikembangkan dari Intelligent Security Graph Microsoft. Fitur baru Office 365 Advanced Threat Protection membantu mengurangi konten pengelabuan, spoofing domain, dan penyamaran. Kami juga mengumumkan pratinjau terbatas Azure Advanced Threat Protection untuk membantu mendeteksi serangan pada identitas pengguna lebih cepat, dan integrasi akuisisi Hexadite terbaru ke Advanced Threat Protection Pertahanan Windows untuk menyelidiki, menilai, dan mengatasi ancaman secara otomatis.

Pengelola Kepatuhan. Kami juga mengumumkan pratinjau Pengelola Kepatuhan yang akan datang, alat untuk membantu organisasi memenuhi kewajiban seperti Peraturan Perlindungan Data Umum (GPDR) UE. Solusi ini menilai risiko secara real-time dengan skor yang mencerminkan posisi kepatuhan Anda terhadap peraturan perlindungan data saat menggunakan layanan Microsoft Cloud, disertai dengan saran tindakan dan panduan langkah demi langkah.

Pengelola Kepatuhan membantu organisasi memenuhi kewajiban kepatuhan.

Dengan lebih dari 700 sesi di Ignite minggu ini, ada banyak berita lain yang akan hadir. Jika tidak mendaftar sebelum akses ke acara habis terjual, Anda tetap dapat menjadi bagian dari Microsoft Ignite secara online.

—Kirk Koenigsbauer

The post Mengembangkan kecerdasan, manajemen, dan keamanan untuk memberdayakan tempat kerja modern appeared first on Microsoft 365 Blog.

Hari ini, senang rasanya untuk menyampaikan bahwa kami baru saja mengaktifkan Akses Tamu di Microsoft Teams yang dirancang berdasarkan fitur kolaborasi B2B Azure AD!

Kini Anda dapat memungkinkan kolaborasi mitra di Teams untuk berinteraksi melalui obrolan, aplikasi, dan berbagi file dengan penggunaan yang mudah dan perlindungan kelas perusahaan yang telah lama diberikan Azure Active Directory untuk karyawan Anda.

Semua orang yang memiliki akun Azure Active Directory di organisasi mana pun kini dapat diundang sebagai pengguna tamu di Microsoft Teams!

Pelanggan telah membuat lebih dari 8 juta pengguna tamu menggunakan fitur-fitur B2B Azure AD, dan ini baru permulaan. Menambahkan dukungan untuk Microsoft Teams telah menjadi permintaan populer dari para pelanggan sehingga kami tidak sabar untuk mengaktifkan kemampuan baru ini agar tetap menjadi yang terbaik. Saya harap Anda mencobanya sekarang juga!

Jadi, silakan masuk ke Teams sekarang dan undang mitra Anda untuk bekerja sama.

Dan seperti biasa, hubungi kami untuk berdiskusi atau memberikan saran dan umpan balik. Kami akan selalu mendengarkan!

Salam Hangat,

Alex Simons (@Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

P.S.: Kami sedang berupaya untuk menambahkan kemampuan tambahan Azure AD di Teams, termasuk dukungan untuk pengguna eksternal dengan semua akun email perusahaan atau konsumen. Nantikan berita terkait hal ini dalam waktu dekat!

The post Kolaborasi B2B Azure AD di Microsoft Teams appeared first on Microsoft 365 Blog.

Dengan semua pelanggaran yang terjadi pada layanan identitas cloud selama beberapa tahun terakhir, kami mendapatkan banyak pertanyaan terkait bagaimana kami mengamankan data pelanggan. Jadi, postingan blog kali ini akan membahas detail tentang cara kami melindungi data pelanggan di Azure AD.

Pusat Data dan Keamanan Layanan

Mari kita mulai dengan pusat data kami. Pertama, semua pegawai pusat data Microsoft harus melalui pemeriksaan latar belakang. Semua akses ke pusat data kami diatur secara ketat, setiap pintu masuk dan keluarnya akan dipantau. Di dalam pusat data ini, layanan penting Azure AD yang menyimpan data pelanggan diletakkan dalam rak khusus yang terkunci, akses fisiknya sangat dibatasi dan dipantau kamera selama 24 jam. Selain itu, jika salah satu server ini dihentikan, semua disk akan dihancurkan secara logis dan fisik guna menghindari kebocoran data.

Berikutnya, kami juga membatasi jumlah orang yang dapat mengakses layanan Azure AD, bahkan mereka yang memiliki izin akses pun harus melakukan tugas sehari-harinya tanpa hak istimewa ini saat masuk. Jika membutuhkan hak istimewa untuk mengakses layanan tersebut, mereka harus melakukan autentikasi multifaktor menggunakan kartu pintar untuk mengonfirmasi identitasnya dan mengajukan permintaan. Setelah permintaan disetujui, hak istimewa pengguna diberikan “hanya untuk saat itu”. Hak istimewa ini juga akan otomatis dihapus setelah periode waktu tertentu, dan semua orang yang memerlukan waktu lebih lama harus melalui proses permintaan dan persetujuan lagi.

Setelah hak istimewa ini diberikan, semua akses dilakukan menggunakan stasiun kerja terkelola milik admin (sesuai dengan panduan Perangkat Kerja Akses Hak Istimewa yang diterbitkan). Hal ini perlu dilakukan sesuai kebijakan, dan kepatuhannya akan diawasi secara ketat. Stasiun kerja ini menggunakan sistem operasi tetap dan semua perangkat lunaknya terkelola secara penuh. Untuk meminimalkan area yang terkena risiko, hanya aktivitas tertentu yang diizinkan, dan pengguna tidak mungkin mengelabui desain stasiun kerja admin secara tidak sengaja karena tidak memiliki hak istimewa admin yang dibutuhkan. Agar stasiun kerja lebih terlindung, setiap akses harus dilakukan dengan kartu pintar dan akses ke masing-masing kartu dibatasi untuk kumpulan pengguna tertentu.

Terakhir, kami menyimpan beberapa (kurang dari lima) akun “darurat”. Akun ini hanya ditujukan untuk keadaan darurat dan dilindungi dengan prosedur “darurat” beberapa langkah. Penggunaan akun tersebut akan dipantau, dan akan memicu pemberitahuan.

Deteksi ancaman

Ada beberapa pemeriksaan otomatis yang kami lakukan secara berkala setiap beberapa menit untuk memastikan semuanya berjalan sesuai yang diharapkan, bahkan saat kami menambahkan fungsionalitas baru yang diperlukan oleh pelanggan kami:

• Deteksi pelanggaran: Kami memeriksa pola yang mengindikasikan pelanggaran. Kami terus menambah rangkaian deteksi ini secara rutin. Kami juga menggunakan pengujian otomatis yang memicu pola ini, jadi kami juga memeriksa apakah logika deteksi pelanggaran kami berfungsi dengan benar!
  
• Pengujian pembobolan: Pengujian ini dijalankan terus-menerus. Pengujian ini akan mencoba melakukan berbagai hal yang dapat membahayakan layanan kami, dan kami berharap pengujian ini akan selalu gagal. Jika pengujian berhasil, artinya ada sesuatu yang salah dan kami akan segera memperbaikinya.
  
• Audit: Semua aktivitas administratif akan dicatat dalam log. Setiap aktivitas tidak terduga (seperti admin membuat akun dengan hak istimewa) dapat memicu peringatan sehingga kami akan melakukan pemeriksaan menyeluruh terhadapnya untuk memastikan bahwa tindakan tersebut adalah hal yang normal.
  

Apakah kami sudah menyampaikan bahwa kami juga mengenkripsi semua data Anda di Azure AD? Ya, kami mengenkripsinya. Kami menggunakan BitLocker untuk mengenkripsi semua data identitas Azure AD yang disimpan. Bagaimana dengan data yang sedang ditransfer? Tidak terkecuali! Semua API Azure AD berbasis web dan menggunakan SSL melalui HTTPS untuk mengenkripsi data. Semua server Azure AD dikonfigurasi untuk menggunakan TLS 1.2. Kami mengizinkan koneksi masuk melalui TLS 1.1 dan 1.0 untuk mendukung klien eksternal. Kami secara tegas menolak koneksi melalui semua versi warisan SSL, termasuk SSL 3.0 dan 2.0. Akses ke informasi dibatasi melalui otorisasi berbasis token, dan data setiap penyewa hanya dapat diakses oleh akun yang diizinkan dalam penyewa tersebut. Selain itu, API internal kami memiliki persyaratan tambahan untuk menggunakan autentikasi klien/server SSL pada rantai penerbitan dan sertifikat tepercaya.

Satu catatan terakhir

Azure AD disediakan dalam dua cara, dan postingan ini menjelaskan keamanan serta enkripsi untuk layanan publik yang disediakan dan dioperasikan oleh Microsoft. Untuk pertanyaan serupa tentang instans National Cloud kami yang dioperasikan oleh mitra tepercaya, Anda dapat menghubungi tim akun Anda.

(Catatan: Sederhananya, jika Anda mengelola atau mengakses layanan Microsoft Online melalui URL yang berakhiran dengan .com, postingan ini akan menjelaskan cara kami melindungi dan mengenkripsi data Anda.)

Keamanan data Anda menjadi prioritas utama kami dan kami menanganinya dengan SANGAT serius. Semoga gambaran umum tentang protokol keamanan dan enkripsi data kami dapat meyakinkan dan berguna bagi Anda.

Salam hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

[diperbarui 3/10/2017 untuk menambahkan informasi versi khusus tentang penggunaan TLS dan SSL kami]

The post Bagaimana kami melindungi data Anda di Azure AD appeared first on Microsoft 365 Blog.

Akses bersyarat adalah salah satu layanan dengan pertumbuhan tercepat di EMS dan kami terus mendapatkan umpan balik dari pelanggan tentang kemampuan baru yang mereka inginkan untuknya. Salah satu yang paling sering diminta adalah dukungan untuk macOS. Pelanggan ingin memiliki satu sistem yang konsisten untuk mengamankan pengguna yang mengakses Office 365 di seluruh platform yang digunakan oleh karyawan mereka.

Jadi, senang rasanya untuk menyampaikan bahwa Azure Active Directory dan Intune kini mendukung platform macOS untuk akses bersyarat berbasis perangkat! Administrator kini dapat membatasi akses ke perangkat macOS yang dikelola Intune menggunakan akses bersyarat berbasis perangkat sesuai dengan pedoman keamanan organisasi mereka.

Dengan pratinjau publik akses bersyarat berbasis perangkat macOS, Anda dapat:

• Mendaftarkan dan mengelola perangkat macOS menggunakan Intune
• Memastikan perangkat macOS mematuhi kebijakan kepatuhan organisasi Anda
• Membatasi akses ke aplikasi di Azure AD hanya untuk perangkat macOS yang sesuai

Mulai gunakan pratinjau publik akses bersyarat macOS dalam dua langkah mudah berikut:

Konfigurasikan persyaratan kepatuhan untuk perangkat macOS di Intune

Gunakan layanan Intune di Portal Azure untuk membuat kebijakan kepatuhan perangkat bagi perangkat macOS dalam beberapa klik:

Konfigurasikan persyaratan kepatuhan untuk kondisi perangkat, properti, dan keamanan sistem sesuai persyaratan organisasi Anda.

Untuk detail selengkapnya, buka https://aka.ms/macoscompliancepolicy.

(Catatan Penting: agar Akses Bersyarat di macOS dapat berfungsi, Intune Company Portal harus diinstal di perangkat).

Batasi akses ke aplikasi Azure AD untuk perangkat macOS

Buat kebijakan akses bersyarat yang ditargetkan untuk macOS guna melindungi Aplikasi Azure AD. Buka akses bersyarat pada layanan Azure AD di portal Azure untuk membuat kebijakan baru bagi platform macOS.

Untuk detail selengkapnya tentang kebijakan akses bersyarat, buka Akses Bersyarat di Azure Active Directory.

Setelah Anda melakukan langkah-langkah ini, pengguna macOS yang tercakup dalam kebijakan akan dapat mengakses aplikasi yang tersambung ke Azure AD hanya jika Mac mereka mematuhi kebijakan organisasi Anda.

Versi OS, aplikasi, dan browser yang didukung

Dalam pratinjau publik, versi OS, aplikasi, dan browser berikut didukung di macOS:

Sistem Operasi

• macOS 10.11+

Aplikasi

Aplikasi Office 2016 untuk macOS berikut didukung:

• Outlook v15.34 dan yang lebih baru
• Word v15.34 dan yang lebih baru
• Excel v15.34 dan yang lebih baru
• PowerPoint v15.34 dan yang lebih baru
• OneNote v15.34 dan yang lebih baru

Browser

• Safari

Coba sekarang juga dan beri tahu kami pendapat Anda! Kami menantikannya.

Salam hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

The post Azure AD dan Intune kini mendukung macOS untuk akses bersyarat! appeared first on Microsoft 365 Blog.

Hari ini di Inspire, Satya Nadella meluncurkan Microsoft 365 yang menyatukan Office 365, Windows 10 dan Enterprise Mobility + Security menjadi sebuah solusi yang lengkap, cerdas dan aman untuk memberdayakan karyawan. Solusi ini menggambarkan perubahan dasar kami dalam mendesain, menyusun dan menuju pasar untuk melayani kebutuhan pelanggan kami akan tempat kerja modern.

Tempat kerja akan terus berubah, mulai dari ekspektasi karyawan, tim yang lebih beragam dan terbagi secara global, hingga lanskap ancaman yang semakin kompleks. Dari tren ini, kita dapat melihat adanya budaya kerja baru yang mulai muncul. Pelanggan kami berkata, mereka ingin memberdayakan karyawannya dengan teknologi yang inovatif agar dapat menyesuaikan budaya kerja modern ini.

Dengan lebih dari 100 juta pengguna komersial aktif Office 365 setiap bulannya dan lebih dari 500 juta perangkat Windows 10 digunakan, Microsoft berada di posisi yang unik untuk membantu berbagai perusahaan memberdayakan karyawannya serta mengoptimalkan inovasi dan pertumbuhan bisnis.

Untuk melayani kebutuhan komersial dari perusahaan terbesar hingga bisnis terkecil, kami memperkenalkan Microsoft 365 Enterprise dan Microsoft 365 Business.

Microsoft 365 Enterprise dirancang untuk organisasi besar, juga memadukan Office 365 Enterprise, Windows 10 Enterprise dan Enterprise Mobility + Security untuk memberdayakan karyawan agar semakin kreatif dan dapat bekerja sama dengan aman.

Microsoft 365 Enterprise:

• Membebaskan kreativitas dengan memungkinkan semua orang untuk bekerja menggunakan tinta, suara, dan sentuhan dalam cara yang mudah, didukung oleh alat yang memanfaatkan kecerdasan buatan dan pembelajaran mesin.
• Menyediakan kumpulan aplikasi serta layanan yang beragam dan canggih, dengan toolkit universal untuk kerja tim sehingga orang-orang dapat terhubung, berbagi dan berkomunikasi lebih fleksibel dalam cara pilihannya.
• Menyederhanakan TI dengan menyatukan manajemen untuk pengguna, perangkat, aplikasi dan layanan.
• Membantu melindungi data pelanggan, data perusahaan dan kekayaan intelektual dengan keamanan bawaan yang cerdas.

Microsoft 365 Enterprise ditawarkan dalam dua paket, Microsoft 365 E3 dan Microsoft 365 E5. Keduanya tersedia untuk pembelian pada tanggal 1 Agustus 2017.

Microsoft 365 Enterprise dirancang atas kesuksesan Secure Productive Enterprise, yang berhasil meningkatkan jumlah penggunaan sebanyak tiga digit sejak tahun lalu. Ke depannya, Microsoft 365 Enterprise akan menggantikan Secure Productive Enterprise untuk memenuhi kebutuhan pelanggan dalam mendorong karyawan agar semakin kreatif dan dapat bekerja bersama dengan aman.

Microsoft 365 Business dirancang untuk bisnis kecil – menengah hingga dengan 300 pengguna serta memadukan Office 365 Bisnis Premium dengan fitur manajemen dan keamanan yang disesuaikan dari Windows 10 dan Enterprise Mobility + Security. Solusi ini menawarkan layanan yang memberdayakan karyawan, mengamankan bisnis, serta menyederhanakan manajemen TI.

Microsoft 365 Business:

• Membantu perusahaan meraih lebih banyak hal bersama-sama dengan menghubungkan karyawan, pelanggan dan pemasok secara lebih baik.
• Memberdayakan karyawan untuk menyelesaikan pekerjaan dari mana saja, di perangkat apa pun.
• Melindungi data perusahaan di seluruh perangkat dengan keamanan yang selalu aktif.
• Menyederhanakan penyiapan serta manajemen perangkat dan layanan karyawan dengan satu konsol TI.

Microsoft 365 Business akan tersedia dalam pratinjau publik pada tanggal 2 Agustus 2017. Solusi ini akan tersedia secara umum di seluruh dunia pada musim gugur (CYQ3) 2017, seharga AS $20 per pengguna, per bulan.

Sebagai bagian dari komitmen kami terhadap pelanggan kecil – menengah, kami juga mengumumkan pratinjau tiga aplikasi yang disesuaikan yang akan hadir dalam Office 365 Bisnis Premium dan Microsoft 365 Business:

• Microsoft Connections, layanan pemasaran email yang mudah digunakan.
• Microsoft Listings, cara mudah untuk menerbitkan informasi bisnis Anda pada situs populer.
• Microsoft Invoicing, cara baru untuk membuat faktur profesional dan menerima pembayaran dengan cepat.

Hari ini, kami juga mengumumkan bahwa aplikasi pelacakan jarak Microsoft, MileIQ, kini disertakan dengan Office 365 Bisnis Premium.

Satya juga membahas bagaimana Microsoft 365 menunjukkan kesempatan penting bagi para mitra untuk mengembangkan bisnis mereka. Microsoft 365 akan mempercepat pertumbuhan dengan memungkinkan lebih dari 64.000 mitra awannya untuk membedakan penawaran, memudahkan proses penjualan, serta meningkatkan pendapatan mereka.

Menurut dua studi Total Economic Impact™ Forrester (studi penugasan yang dilakukan oleh Forrester Consulting), Microsoft 365 Enterprise dan Microsoft 365 Business meningkatkan margin rata-rata mitra kira-kira hingga 35 persen dan 20 persen, berturut-turut dalam tiga tahun. Mitra dapat mempelajari selengkapnya serta menjelajahi sumber daya pelatihan, penjualan dan penyebaran di situs mitra Microsoft 365.

Kami benar-benar antusias dengan Microsoft 365 juga tentang bagaimana solusi ini akan membantu pelanggan dan mitra mendorong pertumbuhan dan inovasi. Untuk mempelajari selengkapnya tentang Microsoft 365, silakan kunjungi Microsoft.com/Microsoft-365.

—Kirk Koenigsbauer 

The post Memperkenalkan Microsoft 365 appeared first on Microsoft 365 Blog.

Untuk mengatasi kebutuhan organisasi dari segala ukuran, kami memperkenalkan Microsoft 365 Enterprise untuk pelanggan skala besar, dan Microsoft 365 Business untuk bisnis skala kecil dan menengah. Produk ini menyediakan rangkaian kemampuan produktivitas dan keamanan yang lengkap sekaligus memudahkan penyediaan dan manajemen untuk TI.

Sebagai bagian dari produk ini, EMS melindungi seluruh pengguna, perangkat, aplikasi, dan data, serta dirancang khusus untuk bekerja dengan Office 365 dan Windows 10 guna memungkinkan keamanan yang tidak mengganggu pengalaman pengguna. EMS juga mengamankan dan mengelola ribuan aplikasi SaaS, aplikasi lokal, serta melindungi data di seluruh perangkat iOS dan Android. Baru-baru ini, kami mengintegrasikan pengalaman manajemen untuk TI ke dalam satu konsol yang mudah digunakan. Semua ini menjadi sebuah solusi keamanan yang cerdas untuk mendukung transformasi digital organisasi Anda.

Dalam 3 tahun sejak EMS mulai tersedia, lebih dari 46 ribu organisasi telah memilih EMS dan basis penginstalan kami telah mengalami pertumbuhan tahun ke tahun hingga tiga digit dalam 12 kuartal berturut-turut. Pelanggan berikut ini memilih EMS untuk mengamankan peralihan mereka ke budaya kerja yang baru.

Plante Moran, salah satu firma akuntansi publik dan penasihat bisnis besertifikasi terbesar di Amerika Serikat memilih EMS untuk memungkinkan produktivitas dan keamanan:

“Kami sebelumnya menggunakan Good for Enterprise untuk mengelola dan mengamankan akses email seluler, tetapi solusi tersebut hanya mengelola email, bukan perangkat,” kata Sean Bulger, Administrator Sistem Pengguna Akhir di Plante Moran. “Kami ingin sesuatu yang lebih agar staf profesional kami dapat mengakses semua jenis informasi, bukan hanya email, dari mana saja dan di perangkat apa pun, sekaligus mempertahankan tingkat keamanan yang kuat.”

G&J Pepsi-Cola Bottlers menggunakan EMS untuk mengelola dan melindungi perangkat secara terpusat serta portofolio yang terus berkembang tentang aplikasi dan layanan lokal serta berbasis cloud:

“Kami perlu menyediakan akses menyeluruh untuk ADP [layanan gaji], untuk Oracle, untuk Meraki, untuk semua solusi perangkat lunak sebagai layanan yang kami miliki. Kami juga perlu mengamankan perangkat seluler kami dan mendorong aplikasi ke dalamnya. Kami benar-benar mengubah cara bisnis kami beroperasi.”
Eric McKinney, Manajer Layanan Cloud di G&J

Gränges, produsen global terkemuka, mengandalkan riset dan pengembangan untuk terus menjadi yang terdepan dan keamanan data adalah sebuah prioritas utama. Itulah sebabnya produsen asal Swedia ini beralih ke Microsoft Enterprise Mobility + Security (EMS).

“Kami merasa jauh lebih tenang sekarang karena kami tahu informasi kami tidak dapat diakses oleh pihak-pihak yang tidak boleh mengaksesnya. Penting bagi kami untuk memastikan bahwa kami dapat mengamankan data penting bisnis yang tidak boleh dibagikan dengan orang lain.”
Bilal Chebaro: Direktur Teknologi Informasi, Gränges

Jika Anda berada di Washington DC minggu ini untuk menghadiri Microsoft Inspire, silakan ikuti beberapa sesi kami atau kunjungi stan kami.

The post Microsoft 365 dan Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Membuat ruang untuk pengaruh TI yang lebih luas

Karena CIO memainkan peran yang lebih luas dalam bisnis, fungsi TI juga berkembang menjadi lebih strategis dan berfokus pada bisnis. Untuk memberi ruang bagi tanggung jawab yang meluas ini, organisasi TI mulai berupaya mengoptimalkan operasi dan layanan TI tradisionalnya; dengan fokus pada peningkatan ketangkasan, penghematan biaya, dan penjagaan keamanan. Organisasi juga mencari cara untuk memberdayakan karyawan dengan pendekatan yang lebih terhubung dan menyeluruh untuk mengelola akses sekaligus melindungi sumber daya perusahaan. Fokus pada ketangkasan yang lebih tinggi dan pengalaman yang lebih baik bagi karyawan sekaligus menjaga keamanan dan menekan biaya ini adalah salah satu pendorong utama bagi keberhasilan pasar Enterprise Mobility + Security (EMS).

EMS pun langsung menjadi pilihan utama karena mampu menghadirkan apa yang dibutuhkan pelanggan untuk mengubah bisnis mereka, yaitu layanan lengkap namun fleksibel di cloud yang memenuhi berbagai kebutuhan mobilitas dan keamanan dalam cara yang terpadu. EMS pun menjadi pelopor yang menggabungkan manajemen identitas dan akses dengan manajemen aplikasi dan perangkat seluler. EMS berhasil mengikuti peralihan industri dan umpan balik pelanggan dengan menggabungkan solusi keamanan baru seperti analitik ancaman tingkat lanjut dan keamanan akses cloud. EMS juga telah membuktikan kemampuannya untuk mengurangi kelebihan biaya dengan mengatasi kebutuhan pelanggan di satu tempat; menghindari kesulitan mengintegrasikan solusi khusus dari berbagai vendor.

Pengalaman EMS baru memberikan peningkatan pada produktivitas Profesional TI

Selama beberapa bulan terakhir, kami telah berkembang lebih jauh dan memperkenalkan pengalaman administrator baru untuk Azure Active Directory, Microsoft Intune, akses bersyarat, dan Perlindungan Informasi Azure di portal Azure yang baru. Langkah kolektif ini memberikan pengalaman admin yang terpadu untuk layanan inti EMS tersebut, yang meningkatkan produktivitas Profesional TI dan membantu Anda mengoptimalkan penggunaan EMS. Konsol baru ini menyederhanakan konfigurasi dan manajemen alur kerja lintas produk yang canggih, seperti akses bersyarat, memungkinkan Anda menetapkan kebijakan manajemen akses yang kompleks di Azure AD dan Intune dalam satu antarmuka. Konsol ini juga memberikan integrasi yang mendalam dengan grup Azure Active Directory, yang dapat mewakili pengguna dan perangkat sebagai grup asli yang ditargetkan secara dinamis, yang sepenuhnya disatukan dengan Direktori Aktif lokal organisasi.

Identitas adalah inti dari strategi mobilitas, dan kami sering menjumpai bahwa beban kerja yang pertama disebarkan oleh pelanggan adalah Azure AD. Lingkungan baru ini memudahkan Anda menskalakan grup dan kebijakan Azure AD agar memberikan perlindungan pada tingkat yang lebih dalam menggunakan Intune dan Perlindungan Informasi Azure. Katakanlah Anda telah menetapkan serangkaian kebijakan akses bersyarat dan Azure AD untuk melindungi aplikasi seluler Office. Anda pun dapat menggunakan Intune dengan mudah untuk mengatur kebijakan perlindungan aplikasi dan perangkat untuk memastikan bahwa data Anda tetap terlindungi, bahkan setelah diakses. Dari sana, klik Perlindungan Informasi Azure untuk mengatur kebijakan enkripsi yang melindungi data Anda ke mana pun data ditransfer. Anda bahkan dapat membuat dasbor kustom di Azure yang memungkinkan Anda memantau dan mengontrol semua hal dalam tampilan singkat dari perangkat apa pun.

Melalui EMS, kami ingin memberdayakan TI dengan rangkaian alat yang menyeluruh dan inovatif, yang selalu memberikan perlindungan pada tingkat pengguna, perangkat, aplikasi, dan data tanpa mengganggu produktivitas, menyederhanakan manajemen alur kerja mobilitas dan keamanan dalam prosesnya. Hal inilah yang mendorong peralihan kami menuju pengalaman admin EMS yang terpadu, dan kami yakin organisasi TI Anda akan mendapatkan banyak manfaat darinya.

Ke depannya, kami akan merilis semua fitur dan penyempurnaan baru untuk Azure AD, Intune, dan Perlindungan Informasi Azure dalam pengalaman yang baru di Azure. Anda dapat mencoba pengalaman admin baru kami dengan masuk ke portal Microsoft Azure sekarang.

The post Memungkinkan peran yang lebih strategis untuk TI dengan Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Ada kabar gembira yang ingin saya sampaikan hari ini! Gartner telah merilis Magic Quadrant 2017 untuk Manajemen Akses (AM MQ) dan Microsoft termasuk dalam leaders quadrant untuk kelengkapan visi dan kemampuan eksekusi kami.

AM MQ merupakan MQ baru. MQ ini merupakan entitas yang terpisah dari IDaaS MQ yang telah dihentikan, dan ini adalah kali pertamanya diterbitkan. Azure Active Directory merupakan produk yang dievaluasi dalam laporan tersebut.

Magic Quadrant Gartner 2017 untuk Manajemen Akses

Kami telah bekerja sama dengan Gartner untuk menyediakan salinan laporan tersebut secara gratis, yang dapat Anda akses di sini

Menurut kami, peringkat Microsoft yang luar biasa ini memvalidasi visi kami untuk memberikan solusi manajemen identitas dan akses yang lengkap bagi karyawan, mitra, dan pelanggan, yang semuanya didukung oleh perlindungan identitas kelas dunia berdasarkan Microsoft Intelligent Security Graph. 

Kami percaya bahwa analisis Gartner menggambarkan komitmen kami terhadap ruang manajemen identitas dan akses dengan jelas. Namun, yang lebih penting lagi, Microsoft percaya bahwa hasil tersebut menggambarkan pelanggan, mitra implementasi, dan mitra ISV yang telah bekerja bersama kami, membagi waktu dan energinya setiap hari untuk memastikan produk dan layanan yang kami rancang memenuhi kebutuhan mereka dan membantu mereka untuk berkembang di dunia yang semakin didorong oleh teknologi cloud.

Kami berjanji untuk terus memberikan kemampuan yang inovatif guna memenuhi kebutuhan Anda dalam ruang manajemen identitas dan akses, serta untuk lebih meningkatkan posisi kami di leaders quadrant AM MQ Gartner.

Salam hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

The post Azure AD termasuk dalam Leaders quadrant pada Magic Quadrant Gartner 2017 untuk Manajemen Akses! appeared first on Microsoft 365 Blog.