With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Una nota per gli sviluppatori prima di iniziare: la gamma di novità che stiamo introducendo è destinata a tutti, a chi sviluppa le proprie app così come a chi crea soluzioni destinate per l’uso in Microsoft Teams o Outlook. Alla conferenza Build questa settimana annunceremo molte nuove funzionalità che puoi usare per rendere le tue app più integrate, efficaci e intuitive. Introdurremo anche nuovi strumenti di gestione e per gli sviluppatori che permettono di creare e scoprire le app in modo ancora più semplice. Scopri di più su tutte le nuove opportunità per gli sviluppatori che usano la piattaforma Microsoft 365 annunciate durante Build. Iniziamo!

Novità di Build 2020

Microsoft Teams

Teams è l’hub per il lavoro in team e integra riunioni, chiamate, chat e collaborazione in un unico strumento che preserva il contesto e mette tutti nelle condizioni di restare al passo.

Produttività

Dai modelli personalizzati alle nuove funzionalità per le attività, stiamo introducendo nuovi modi per consentire di mantenere la produttività in Teams.

Crea i team rapidamente con i modelli personalizzabili: quando crei un nuovo team, avrai presto a disposizione una varietà di modelli personalizzabili. Potrai scegliere tra scenari aziendali comuni, ad esempio organizzazione di eventi e risposta alle situazioni di emergenza, così come tra modelli specifici per il settore, come il reparto di un ospedale o la filiale di una banca. Ogni modello include canali, app e indicazioni predefinite. Gli amministratori potranno inoltre creare nuovi modelli personalizzati e trasformare in modelli i team esistenti nell’organizzazione, in modo da rendere standard le strutture dei team, individuare le app pertinenti e applicare le procedure consigliate su larga scala. I modelli in Teams verranno implementati nei prossimi mesi in modo automatico.

Automazione

Siamo entusiasti di annunciare miglioramenti alla Power Platform che rende più facili integrazione e scalabilità con Teams.

Crea e gestisci con facilità i chatbot in Teams: anche l’integrazione in Teams è più facile che mai. Ti basta selezionare il bot che vuoi usare e fare clic su Aggiungi a Teams. Per una maggiore comodità, ora Power Virtual Agents supporta il Single Sign-On (SSO) in modo che gli utenti non debbano eseguire nuovamente l’autenticazione quando usano Teams per la prima volta.

Aggiungi rapidamente app personalizzate e flussi di lavoro automatizzati in Teams: gli sviluppatori e gli amministratori potranno presto aggiungere le proprie app personalizzate da Power Apps a Teams con un semplice clic sul pulsante Aggiungi a Teams. Per iniziare, apri make.powerapps.com, fai clic su “…“accanto all’app canvas che vuoi pubblicare e seleziona Aggiungi a Teams.

I nuovi modelli per i processi aziendali di Power Automate per Teams consentiranno ai creator di semplificare i flussi di lavoro usando modelli predefiniti o come base per personalizzare i propri. Infine, i nuovi trigger e azioni specifici per Teams ti consentiranno di creare estensioni dei messaggi personalizzate, automatizzare le @menzioni e la pubblicazione di messaggi sui canali e personalizzare i nome dei bot. Queste funzionalità saranno presto disponibili.

Condividi i report di Power BI in Teams: gli utenti di Power BI ora possono condividere report o grafici specifici nei report in Teams con il nuovo pulsante Condividi in Teams. I mittenti possono anche richiamare l’attenzione del destinatario su uno specifico grafico in un report o condividerlo con un intero team. Per iniziare, seleziona Invia in Teams dal portale di Power BI e digita il nome del team con cui vuoi condividerlo.

Riunioni ed eventi

Le organizzazioni hanno bisogno di connettersi e collaborare tramite incontri di grandi e piccole dimensioni, in fusi orari diversi e in una situazione di distanziamento sociale. Le nuove funzionalità di Teams ti aiutano a progettare l’esperienza migliore per ogni occasione.

Pianifica appuntamenti virtuali usando Bookings in Teams: ora le organizzazioni potranno pianificare, gestire e condurre appuntamenti virtuali tra aziende e consumatori usando la nuova integrazione dell’app Bookings in Microsoft Teams. Con un’esperienza di pianificazione unica, puoi gestire diversi reparti o filiali e organizzare tutto in modo sicuro, da colloqui con i candidati e ore di lavoro degli studenti a consulenze finanziare e visite mediche. Teams supporta la conformità con HIPAA e dispone della certificazione HITRUST. Solo nel settore della sanità, sono state organizzate oltre 34 milioni di riunioni in Teams lo scorso mese, inclusi tour virtuali. Oggi puoi scoprire come Microsoft Cloud for Healthcare consentirà alle organizzazioni nel settore della sanità di mantenere la flessibilità e concentrarsi su ciò che sanno fare meglio: offrire esperienze, dati e cure migliori.

Trasmetti eventi e crea produzioni video da un palcoscenico virtuale in Teams: con un gran numero di organizzazioni che lavorano in remoto e la cui possibilità di movimento è ridotta al minimo storico, come è possibile ricreare la magia di una presentazione o un colloquio di persona per un pubblico sempre da remoto? Introducendo il supporto per la nuova Network Device Interface (NDI) e l’interoperabilità di Skype TX per Teams. Offre una gamma di opzioni di produzione più avanzata per trasmissioni pubbliche e private, personalizzate e di ampia portata.

NDI per Microsoft Teams, che sarà presto disponibile, trasformerà una riunione in Teams in un palcoscenico virtuale convertendo i video di ogni partecipante in un’origine video separata che sarà possibile usare nello strumento di produzione desiderato: OBS, Wirecast, Xsplit, StreamLabs e molti altri. Questa funzionalità ti consente di usare le riunioni in Teams in altri modi, tra cui l’organizzazione di una trasmissione professionale.

Pianificazione remota e sicura

Turni consente agli operatori sul campo e ai loro responsabili di usare i dispositivi mobili per gestire la pianificazione e rimanere in contatto.

Usa l’app Turni in Teams: le nuove funzionalità nell’app Turni permettono di usarla e integrarla nei sistemi esistenti. Innanzitutto, le API Graph per Turni sono ora disponibili in generale, pertanto puoi integrarle in qualsiasi altro strumento di gestione del personale esterno, tra cui i sistemi di gestione del personale personalizzati. Inoltre, le nuove azioni di Power Automate consentono agli sviluppatori di estrarre le informazioni di Turni e creare flussi di lavoro personalizzati con altre app o eseguire operazioni su larga scala. Infine, i nuovi trigger e modelli supportano una gamma di scenari di ottimizzazione dei processi e risparmio di tempo, ad esempio le approvazioni automatiche per le richieste di turni quando non è necessaria l’approvazione di un responsabile.

Fluid Framework

A Ignite 2019 abbiamo annunciato l’anteprima pubblica di Microsoft Fluid Framework, la nostra nuova tecnologia e piattaforma con esperienze progettata per ottimizzare la collaborazione abbattendo le barriere tra le app.

Collabora usando i componenti e le aree di lavoro di Fluid in Outlook e Office.com: Fluid Framework è pensato per rendere il lavoro più adattabile e mirato. Le prime integrazioni di Fluid Framework in Microsoft 365, in arrivo in Outlook e Office.com, ti consentiranno di collaborare a contenuti dinamici e creare componenti connessi che sarà possibile condividere contemporaneamente e con facilità tra le app. Sarà possibile inserire con facilità tabelle, grafici ed elenchi attività in Outlook per il Web, in modo che numeri delle vendite, attività dei progetti e report sulle ricerche siano sempre aggiornati. All’interno di Office.com, è possibile creare e gestire le aree di lavoro di Fluid, anche all’interno del feed attività dei documenti, dell’elenco Consigliati e delle menzioni, oppure cercarle in Office.com. Dato che i componenti di Fluid Framework sono leggeri, le modifiche sono istantanee, quindi il lavoro diventa veloce e flessibile. Queste esperienze saranno disponibili per chi dispone di una licenza Microsoft 365 Enterprise nei prossimi mesi.

Usa l’infrastruttura chiave di Fluid Framework, che ora è open source, nelle tue applicazioni: l’infrastruttura basata sul Web di Fluid può essere usata per rendere le tue app più collaborative in modo istantaneo. Include strutture dei dati che eseguono la sincronizzazione a bassa latenza e un servizio di inoltro per connettere gli endpoint. Se sostituisci le strutture dei dati statiche con le strutture dei dati di Fluid, la tua app supporterà istantaneamente la collaborazione in tempo reale.

L’unico modo per scoprire tutto il potenziale di Fluid Framework è creare una community di sviluppatori eterogenea, aperta e dinamica. Per questo motivo, Microsoft renderà Fluid Framework un prodotto open source consentendo a sviluppatori e creator di usare l’infrastruttura chiave di Fluid Framework nelle loro applicazioni. Oltre al rilascio di documenti e strumenti aggiuntivi per gli sviluppatori, questo è un invito per gli sviluppatori a lavorare insieme a Microsoft durante la creazione e il rilascio di Fluid Framework.

Project Cortex

Abbiamo introdotto Project Cortex l’anno scorso alla conferenza Ignite 2019 e siamo entusiasti di annunciare che sarà disponibile per tutti all’inizio dell’estate 2020. Questo nuovo ed efficace servizio applica l’intelligenza artificiale (IA) e Microsoft Graph per creare una rete di conoscenza che connette i tuoi contenuti in Microsoft 365, insieme alle risorse esterne, per organizzare contenuti e conoscenze all’interno dei sistemi e dei team. Puoi gestire le informazioni e semplificare i processi con i controlli di sicurezza e conformità avanzati, insieme ai flussi di lavoro automatizzati.

Usa i nuovi strumenti per gli sviluppatori ora in anteprima privata: oggi introduciamo nuove API per gli sviluppatori per Project Cortex e Managed Metadata Services (MMS) in Microsoft Graph, oltre a una nuova integrazione con i servizi di Language Understanding in Azure. Il nostro programma di anteprima privata è stato al momento esteso in modo da includere più di 75 organizzazioni che forniscono informazioni tramite milioni di documenti e video, tra cui Unilever, Arla Foods e Siemens Healthineers. Forniremo ulteriori aggiornamenti non appena verranno raggiunti nuovi traguardi.

Outlook

I nostri clienti in tutto il mondo si affidano a Outlook per organizzare le loro giornate e mantenere i contatti. Grazie alle nuove funzionalità possono aumentare ancora la loro produttività all’interno dell’app.

Risparmia sul numero di tasti da digitare in Outlook: ora Outlook sul Web può aiutarti a comporre i messaggi di posta elettronica con i suggerimenti di completamento del testo. Usando una tecnologia intelligente per desumere significato e intenzione, Outlook può aiutarti a comporre il contenuto in modo più rapido, evitare errori di ortografia e creare messaggi di posta elettronica impeccabili.

Resta al passo con Yammer in Outlook: gli utenti di Outlook per Windows, Outlook per Mac e Outlook per i dispositivi mobili ora possono visualizzare e rispondere alle conversazioni, ai sondaggi e alle domande di Yammer e inviare complimenti senza uscire dalla posta in arrivo. Questa funzionalità diventerà automaticamente disponibile per gli utenti che hanno attivato le notifiche tramite posta elettronica di Yammer.

Microsoft Edge

Quest’anno alla conferenza Build annunceremo diverse nuove funzionalità in Microsoft Edge che aggiungono opzioni di personalizzazione e strumenti migliorati per gli sviluppatori Web.

Scopri velocemente le raccolte Pinterest pertinenti: ora Pinterest può mostrare suggerimenti in fondo alla tua raccolta, permettendoti di trovare con più facilità altri contenuti simili. Facendo clic su un suggerimento, si aprirà una bacheca di pin di tendenza simili in modo che tu possa trovare e aggiungere velocemente idee pertinenti per te. Le raccolte presto supporteranno anche “Invia a OneNote”, facilitando l’esportazione delle raccolte alle pagine di OneNote.

Risparmia tempo quando effettui ricerche: stiamo introducendo anche la ricerca nella barra laterale in modo che sia possibile effettuare ricerche senza aprire una nuova finestra o scheda. Per chi usa Microsoft Edge per lavoro o per fini personali, siamo entusiasti di introdurre il cambio automatico del profilo, che rileverà che il collegamento a cui si sta provando ad accedere richiede credenziali di lavoro, quindi rimanderà al profilo di lavoro autenticato.

Dai un’occhiata alle opzioni estese per gli sviluppatori durante l’anteprima: dato che gli sviluppatori sono importanti per noi, stiamo estendendo l’anteprima con nuove opzioni per lo sviluppo su .NET e UWP (WinUI 3.0), che consentono di incorporare una WebView di Edge basata su Chromium nelle applicazioni WinForms, WPF e UWP/Win UI 3.0. Abbiamo anche aggiunto una visualizzazione 3D in DevTools. Consulta la nostra documentazione e guida introduttiva o apri semplicemente Visual Studio e scarica il pacchetto WebView2 per iniziare.

Microsoft Lists

Microsoft Lists è l’app di tracciamento delle informazioni intelligente in Microsoft 365. Con Lists puoi tenere traccia di dati e informazioni con facilità per stare al passo sullo stato più recente.

Tieni traccia delle informazioni con Microsoft Lists: ora puoi creare, condividere e tenere traccia delle informazioni, come la verifica dei problemi e la relazione sullo stato, direttamente all’interno di Microsoft Teams, SharePoint e l’app per dispositivi mobili Lists che verrà rilasciata a breve. Tutti potranno creare e personalizzare gli elenchi in modo semplice con i modelli, la codifica colori, i flussi di lavoro If/Then e così via. Scopri di più su Microsoft Lists.

In un momento di cambiamento senza precedenti, ci stiamo adattando rapidamente a una nuova realtà lavorativa. Dagli sviluppatori di software ai professionisti nel settore della sanità, operatori di primo soccorso statali, dirigenti di multinazionali, tutti stanno trovando nuovi modi per rimanere produttivi e connessi, a prescindere dal fatto che lavorino fianco a fianco o a distanza. Le funzionalità e i miglioramenti che abbiamo annunciato oggi sono tutti progettati per supportare gli incredibili traguardi dei nostri clienti di tutto il mondo. Continueremo a impegnarci a creare strumenti che consentano alla comunità globale di portare avanti il loro lavoro, durante e dopo la crisi.

The post Da Microsoft Teams a Fluid Framework: ecco le novità e le funzionalità in arrivo in Microsoft 365 appeared first on Microsoft 365 Blog.

Produttività

Gli strumenti per la produttività di Microsoft 365 sfruttano l’IA per aiutare le persone a creare, collaborare, analizzare, scrivere, presentare, organizzare e gestire il proprio lavoro. Le nostre innovazioni nell’ambito della produttività di base sono incentrate su due opportunità: la creazione di esperienze all’avanguardia che si avvalgono delle ultime innovazioni e la possibilità di dare un nuovo slancio alle app e ai servizi già noti con potenti servizi cloud.

Microsoft Teams

Microsoft Teams è l’hub per il lavoro in team. Per rispondere alle richieste dei clienti di Teams, siamo lieti di annunciare canali privati, chiamate, riunioni e chat a più finestre, canali bloccati e integrazione di attività con To Do e Planner. Stiamo migliorando le funzionalità per la collaborazione tra Outlook e Teams, semplificando l’invio di un thread di messaggi di posta elettronica a un canale di Teams per un’ulteriore discussione.

In più, stiamo integrando l’app Yammer in Teams, consentendo agli utenti di fissare l’app nella barra di scorrimento a sinistra e rendendo Teams l’hub ideale per la collaborazione in team produttivi e ampie community aperte. Inoltre, stiamo fornendo grandi novità su misura per il settore ed esperienze che includono strumenti per operatori sul campo e operatori sanitari. Il personale sanitario ora può pianificare e condurre consulenze virtuali B2C mediante Teams grazie alle nuove funzionalità di Consulenze virtuali; inoltre, nuove funzioni come l’accesso tramite SMS e la disconnessione globale consentono agli operatori sul campo di accedere a Teams dai propri dispositivi mobili in modo veloce, semplice e sicuro.

Il nuovo New Microsoft Edge

Microsoft Edge e Microsoft Bing sono rispettivamente il Web browser e il motore di ricerca ideali per le aziende. Siamo lieti di annunciare che la disponibilità generale del nuovissimo browser Microsoft Edge basato su Chromium è prevista per il 15 gennaio 2020. Puoi scaricare la versione finale candidata oggi.

Il nuovo Microsoft Edge presenta la nuova scheda aziendale, dove potrai accedere direttamente a file di Microsoft 365, siti e ricerche nella rete Intranet, trasformando ogni scheda aperta in un portale per la produttività. Inoltre, con la nuova integrazione Microsoft Search in Bing, la ricerca delle informazioni a lavoro è semplice come la ricerca sul Web. Ora puoi accedere ai file, ai contatti, alle planimetrie, alle definizioni degli acronimi e a molte altre informazioni aziendali nell’intero ecosistema di Microsoft 365 direttamente dalla barra di ricerca.

Infine, Microsoft Edge è ora disponibile in tutti i dispositivi, tra cui Windows 10, Windows 8x, Windows 7, macOS, iOS e Android. Le password e i preferiti effettueranno automaticamente il roaming in tutti i dispositivi e, con l’accesso ad Azure Active Directory (Azure AD) nativo, è possibile cercare file di lavoro direttamente dallo smartphone.

L’app di Office per dispositivi mobili

Tutti vogliamo poter lavorare ovunque mediante i dispositivi mobili e cerchiamo sempre di semplificare e migliorare l’esperienza. Oggi, siamo lieti di annunciare una nuova esperienza mobile per Office che unisce tre delle nostre app più popolari (Word, Excel e PowerPoint) in una singola soluzione portatile ideale per la produttività da dispositivo mobile. Ora non è più necessario scaricare ogni app separatamente: si avrà tutto a portata di mano per una maggiore produttività sempre e ovunque. In più, grazie al nuovo riquadro Azioni, puoi completare in modo intuitivo una serie di attività comuni, come creare e firmare PDF o condividere file tra due dispositivi, ovunque ti trovi.

La nuova app di Office sfrutta i vantaggi unici dei dispositivi mobili per rendere più semplice la creazione di contenuti. Puoi scattare la foto di un documento e convertirla in un file Word modificabile, ad esempio, oppure puoi trasformare le tabelle di una pagina stampata in un foglio di calcolo Excel. Lanciata oggi come anteprima pubblica, l’app di Office è disponibile per gli utenti Android tramite il Google Play Store e per gli utenti iOS tramite il programma TestFlight di Apple.

Fluid Framework

Al Build 2019, abbiamo annunciato Fluid Framework, una nuova tecnologia e una piattaforma con esperienze che ottimizzeranno la collaborazione abbattendo le barriere tra le app. Offre tre funzionalità fondamentali. 1. Le esperienze basate su Fluid Framework consentiranno la creazione condivisa tra più persone sul Web e sui contenuti dei documenti a velocità straordinarie per il settore. 2. Fornisce un modello di documento componentizzato che consente agli autori di destrutturare contenuti in componenti modulari, usarli in varie applicazioni e combinarli in un nuovo tipo di documento più flessibile. 3. Fluid Framework affianca agenti intelligenti all’elemento umano per svolgere attività di traduzione di testi, recuperare contenuti, suggerire modifiche, eseguire controlli di conformità e molto altro.

Oggi, siamo lieti di annunciare un’anteprima pubblica dell’esperienza utente di Fluid Framework e un’anteprima privata per gli sviluppatori. Con il tempo, secondo le nostre previsioni queste caratteristiche ottimizzeranno le esperienze in Microsoft 365, come le chat in Teams, la posta elettronica in Outlook, i portali in SharePoint, le note in OneNote e i documenti in Office.

Cortana

Stiamo sfruttando l’IA per offrirti esperienze personalizzate in Outlook e rendere Cortana il tuo assistente personale per la produttività. Oggi, abbiamo annunciato la funzionalità Play My Emails in Outlook per iOS con cui puoi controllare e rispondere ai messaggi di posta elettronica in vivavoce. Con una nuova voce naturale e il riconoscimento vocale, Cortana può leggere i tuoi nuovi messaggi di posta elettronica e condividere le modifiche al programma della tua giornata in modo intelligente. È disponibile anche un’opzione di voce maschile con Play My Emails, per personalizzare ulteriormente il tuo assistente personale per la produttività. Inoltre, siamo lieti di annunciare che l’utilità di pianificazione in Outlook è ora disponibile in anteprima; puoi usarla per pianificare le riunioni e coordinare i partecipanti su Cortana.

Dal prossimo mese, Cortana potrà anche aiutarti a prepararti per la tua giornata inviandoti un’e-mail con un riepilogo delle tue riunioni, i documenti importanti che ti serviranno e i promemoria per ricordarti di completare gli impegni che hai preso tramite posta elettronica.

IA in Office

Sei pieno di impegni e hai molte cose a cui pensare, senza contare i compiti da svolgere indicati nel tuo elenco attività. Ne siamo consapevoli e, nell’ultimo anno, abbiamo introdotto la magia dell’IA in Office per aiutarti ad aumentare la produttività. Con novità come l’inserimento di dati in Excel con una penna digitale, la trascrizione audio in Word (che è in grado di convertire un file audio nuovo o esistente in una trascrizione) e Presenter Coach in PowerPoint (in anteprima pubblica per il Web), che consente a professionisti, docenti e studenti di creare presentazioni più efficaci, abbiamo perfezionato Office con l’IA per aiutarti ad aumentare la produttività.

Oggi il nostro viaggio continua. Ora Excel supporta le ricerche con un linguaggio naturale in modo che gli utenti possano fare una domanda in merito ai propri dati come se stessero parlando con una persona e ricevere risposte rapide, senza dover scrivere una formula. Disponibile per i partecipanti al programma Office Insider, questa nuova funzionalità basata sul linguaggio naturale rappresenta un altro passo in avanti nel rendere la visualizzazione e le informazioni dettagliate dei dati più intuitive e accessibili agli utenti più o meno esperti di Excel.

Stiamo anche cercando di semplificare la pianificazione dei tuoi impegni al di fuori dell’orario di lavoro e di continuare a migliorare le procedure consigliate. Ad esempio, MyAnalytics può aiutarti ad automatizzare la configurazione delle notifiche quando non sei al lavoro, informando i tuoi collaboratori che sei fuori sede, gestendo le riunioni a cui non sarai presente e altro. Integrato nel riquadro Insights in Outlook, MyAnalytics ora può proporre procedure consigliate come fissare le riunioni, aggiungere un’agenda e follow-up per le riunioni, nonché aggiungere nuovi suggerimenti basati sull’IA in Outlook che ti permettono di ritardare il recapito di messaggi di posta elettronica quando li invii al di fuori dell’orario di lavoro del destinatario.

Microsoft Project

La scorsa settimana, abbiamo annunciato uno straordinario traguardo che abbiamo raggiunto nella nostra nuova prospettiva per la gestione dei progetti con la disponibilità generale del nuovo Microsoft Project. Il nuovo Project offre un’esperienza utente completamente ridefinita che è semplice e intuitiva. I team possono aggiungere rapidamente nuovi membri e configurare attività, oltre a esplorare facilmente griglie, schede o grafici con sequenze temporali (diagrammi di Gantt) per tenere traccia dei progressi. Poiché Project fa parte della famiglia di prodotti di Microsoft 365, i team di progetto possono risparmiare tempo e aumentare la produttività con collegamenti integrati ad app ben note come Teams e Office. Inoltre, il nuovo servizio fornisce una maggiore visibilità sui progetti e potenti strumenti in grado di aiutarti ad anticipare le future esigenze. Crea report interattivi incredibili in Power BI, così da visualizzare ogni minimo dettaglio di ogni progetto a colpo d’occhio. Ottieni una panoramica completa di tutti i tuoi progetti nell’organizzazione con schede interattive visive.

Nel corso del prossimo anno, rilasceremo altre preziose funzionalità nel nuovo Project, tra cui la gestione delle risorse, l’analisi di budget e il monitoraggio del tempo e delle spese. Queste potenti funzionalità ti permetteranno di semplificare iniziative più complesse e massimizzare il ritorno sugli investimenti dell’organizzazione.

Conoscenze

Siamo entusiasti di annunciare una nuovissima area di investimento per Microsoft 365: quella delle conoscenze. Lo spostamento della tua infrastruttura per la produttività sul cloud offre molti vantaggi, come i costi ridotti e le operazioni semplificate. Ma definisce anche nuovi scenari. Grazie all’IA, Microsoft 365 ora può identificare, organizzare e fornire informazioni nell’organizzazione, offrendo quelle giuste al momento giusto. La produttività non si traduce solo in una maggiore efficacia. Riguarda anche l’aggregazione e l’applicazione delle conoscenze collettive dell’organizzazione in modo da realizzare di più insieme.

Project Cortex

Oggi, siamo lieti di annunciare Project Cortex, il primo nuovo servizio in Microsoft 365 dal lancio di Teams. Project Cortex si avvale dell’IA per creare una rete di conoscenze che ragiona sui dati dell’organizzazione e li organizza automaticamente in argomenti condivisi come progetti e clienti. Inoltre, fornisce informazioni importanti ai membri dell’organizzazione mediante schede e pagine di argomenti nelle app che usano tutti i giorni.

In più, Project Cortex consente processi aziendali efficienti trasformando i contenuti in un archivio di conoscenze interattivo (con novità relative all’inserimento di contenuti smart) per analizzare documenti ed estrarre metadati al fine di creare modelli di contenuti sofisticati; machine teaching, per fare in modo che gli esperti del settore istruiscano il sistema su come interpretare contenuti semistrutturati; recupero delle conoscenze, per agevolare l’accesso a informazioni preziose che molto spesso si trovano in documenti, conversazioni, riunioni e video. Basandosi sui contenuti già presenti in SharePoint, Project Cortex collega tali contenuti in Microsoft 365 e nei sistemi esterni, consentendoti di gestire le informazioni e semplificare i processi con strumenti di sicurezza, conformità e flussi di lavoro integrati.

Il nuovo Yammer

Yammer è stato completamente riprogettato, con tantissime nuove funzionalità che consentono alle persone di connettersi, creare community e condividere conoscenze nell’organizzazione. Il nuovo Yammer fornisce una fantastica esperienza intelligente nei dispositivi e introduce nuove integrazioni con Teams, SharePoint e Outlook. Ora puoi usare Yammer per trasmettere eventi live e on demand con un’opzione di produzione migliorata che si avvale di webcam e condivisione desktop. E puoi anche condividere video brevi direttamente dall’app Yammer per dispositivi mobili. Inoltre, ora è disponibile un’amministrazione centralizzata di eDiscovery, governance dei dati e Yammer nell’interfaccia di amministrazione di Microsoft 365.

Microsoft Search

Oggi, abbiamo annunciato grandi novità per Microsoft Search che consentono di incrementare la produttività, ottimizzare la ricerca di informazioni, dati statistici e persone, sviluppare applicazioni basate sulla ricerca ed estendere i vantaggi di Microsoft Search ai contenuti al di fuori di Microsoft 365. Sappiamo che la ricerca funziona al meglio quando raccoglie tutte le informazioni dell’organizzazione. Ora, con oltre 100 nuovi connettori di Microsoft Search forniti da Microsoft e dai nostri partner, puoi riunire le informazioni di sistemi diversi in una singola esperienza di ricerca in Microsoft 365.

Inoltre, puoi usare le nostre nuove API Graph per sviluppare applicazioni personalizzate in Microsoft Search per adattare la ricerca alle esigenze dell’organizzazione. Siamo lieti di annunciare anche l’introduzione di esperienze di ricerca più potenti in Microsoft 365, tra cui la ricerca avanzata di persone mediante attributi e competenze, la ricerca di video, la ricerca di acronimi e la ricerca semantica.

Microsoft Stream

I video stanno diventando un supporto sempre più potente per l’acquisizione e la condivisione di conoscenze e competenze. Microsoft Stream applica l’IA per esprimere tutto il potenziale dei contenuti nei video (comprese le registrazioni delle riunioni) con la trascrizione automatica. Inoltre, la nuova IA utilizzata migliora la chiarezza della voce, consentendoti di concentrarti su ciò che viene detto riducendo il rumore di sottofondo. Le persone ora possono creare brevi video tramite i dispositivi mobili e condividerli su Yammer, Teams e PowerApps, trasformando i video nel nuovo tipo di contenuto per eccellenza per comunicazioni e formazione.

Workplace Analytics

Workplace Analytics rende ancora più semplice ottenere informazioni sul modo in cui le persone lavorano, sul loro impatto sull’organizzazione e sui risultati raggiunti dall’azienda. I leader aziendali hanno a disposizione una panoramica delle informazioni dettagliate per comprendere e migliorare rapidamente la cultura delle riunioni, le procedure di gestione, le reti organizzative e le relazioni con i clienti. I benchmark del settore aiutano a contestualizzare i criteri comuni che influiscono sulla produttività, come il tempo produttivo e la possibilità di scollegarsi al di fuori dell’orario di lavoro. Abbiamo anche arricchito il set di strumenti per gli analisti. L’analisi dei processi basata sull’IA sfrutta parole chiave come “controllo trimestrale delle attività” per far luce sugli investimenti in termini di tempo e risorse in specifiche attività aziendali, contribuendo a un significativo miglioramento nel tempo.

Flusso di lavoro

Le novità introdotte nel flusso di lavoro ti consentono di semplificare e migliorare i processi aziendali con un utilizzo di codice minimo o nullo. Questo approccio non solo consente di risparmiare tempo e denaro, ma garantisce anche che l’automazione dei processi venga eseguita dalle persone più competenti.

Integrazione Power Platform con Teams

Con Power Platform, gli utenti possono automatizzare le attività di routine, creare app personalizzate e interagire facilmente con i dati. L’integrazione Power Platform con Teams rende questi strumenti più individuabili e accessibili per gli utenti e consente di semplificare gli scenari di produttività con un metodo conversazionale, dalla gestione delle approvazioni direttamente in chat all’aggiunta di un’app personalizzata dove serve a un team.

Oggi, abbiamo annunciato nuove funzionalità che consentono di ottimizzare questi strumenti. I creator di Power Apps ora possono pubblicare le loro app come app di Teams e gli utenti potranno aggiungerle alla barra di scorrimento a sinistra in Teams. Inoltre, abbiamo aggiunto nuovi trigger e azioni di Power Automate, consentendo agli utenti di semplificare il completamento di attività personali e di gruppo comuni, come l’impostazione di azioni per i messaggi personalizzate e l’invio di notifiche. Presto saranno disponibili anteprime di Power BI complete nella chat di Teams e una scheda di Power BI migliorata, con cui gli utenti potranno visualizzare tutti i loro dati in Teams e discuterne senza problemi per velocizzare il processo decisionale basato sui dati.

Script di Office

Script di Office semplifica processi complessi e automatizza le attività ripetitive affinché tu possa lavorare di meno ottenendo di più. Oggi abbiamo introdotto l’esecuzione di script in Excel, una nuova funzionalità di automazione dei processi che consente di registrare le tue azioni all’interno di una cartella di lavoro e salvarle in uno script. È quindi possibile integrare lo script salvato con Power Automate e pianificarne l’esecuzione automatica o l’integrazione con un flusso più ampio. Script di Office sarà disponibile come anteprima pubblica entro la fine dell’anno.

Sicurezza

Le nuove funzionalità basate sull’IA ti aiutano a proteggere le risorse preziose dell’organizzazione consentendo ai dipendenti di collaborare liberamente.

Microsoft Authenticator

Qualsiasi cliente con un piano Azure AD qualunque, anche uno gratuito, ora può usare l’app Microsoft Authenticator per accedere in modo sicuro e senza password alle app Microsoft e non Microsoft. Le password continuano a essere l’anello più debole nell’ambito della cybersecurity. Con Azure AD e Microsoft Authenticator, le aziende possono smettere di usare le password per un’esperienza utente straordinaria e ridurre i costi dell’assistenza implementando l’autenticazione a due o più fattori per una maggiore sicurezza. L’implementazione dell’autenticazione a più fattori riduce i rischi di phishing e altri attacchi basati sull’identità del 99,9% ed è la cosa migliore che puoi fare per migliorare la sicurezza. Ora i clienti con più di 150 postazioni possono anche contattare Microsoft per configurare questa soluzione tramite FastTrack.

Nuovo valore in Azure AD

Provisioning cloud di Azure AD ora rende più facile spostare le identità sul cloud eliminando la necessità di un server di sincronizzazione locale ma solo con un agente locale leggero. Ciò consente il provisioning da più foreste di Active Directory (AD) locali sconnesse e sfrutta il potere del cloud per superare le difficoltà più comuni delle directory, come la complessità della sincronizzazione e la logica di trasformazione dati. Oltre a rispondere a una delle esigenze principali dei clienti di grandi imprese che gestiscono organizzazioni complesse o fusioni e acquisizioni, questa funzionalità offre una disponibilità più elevata e riduce i costi per l’implementazione e le operazioni.

Microsoft Defender Advanced Threat Protection (ATP)

Le funzionalità di rilevamento endpoint e risposta di Microsoft Defender ATP sono ora disponibili in anteprima per i dispositivi macOS. Prossimamente forniremo anche il supporto per i server Linux. Ciò rientra nell’ambito del nostro impegno dedicato all’espansione della copertura multipiattaforma nelle nostre soluzioni di protezione dalle minacce. I nostri clienti si affidano a Microsoft per una protezione degli endpoint di qualità superiore e le funzionalità di rilevamento endpoint e risposta per Windows; le organizzazioni più grandi gestiscono un insieme complesso di piattaforme tecnologiche, compresi diversi sistemi operativi. Hanno bisogno della copertura necessaria per il loro intero ambiente. Questo investimento offre loro la copertura necessaria, con una singola visualizzazione unificata per amministratori e professionisti della sicurezza, consentendo un’analisi e una risposta a livello aziendale per gli incidenti della sicurezza.

Application Guard per Office

Ora disponibile in anteprima privata, Application Guard per Office fornisce una protezione a livello di hardware e basata su contenitori contro file Word, Excel e PowerPoint potenzialmente dannosi. Sfrutta Microsoft Defender ATP per stabilire se un documento è dannoso o attendibile.

Conformità

Semplifica e automatizza la gestione dei rischi con nuove soluzioni che sfruttano l’IA come moltiplicatore di forze per consentirti di stare sempre un passo avanti rispetto ai requisiti per la conformità sempre più complessi e alle minacce interne sempre più sofisticate.

Gestione dei rischi dei dipendenti

Il 53% delle organizzazioni ha riscontrato un attacco dall’interno negli ultimi 12 mesi. L’impegno necessario per identificare tali rischi e violazioni non è banale e richiede una collaborazione efficace tra professionisti della sicurezza, Risorse Umane (HR) e consulenti legali, oltre a un approccio equilibrato rispetto alla gestione dei rischi e della privacy. Oggi abbiamo annunciato Gestione dei rischi dei dipendenti in Microsoft 365 per aiutare le organizzazioni a individuare e gestire rapidamente le minacce interne, i rischi e le violazioni del codice di comportamento in Office, Windows, Azure e nelle app di terze parti come i sistemi HR. Gestione dei rischi dei dipendenti sfrutta Microsoft Graph e altri servizi per correlare in modo intelligente più segnali al fine di identificare schemi nascosti e rischi potenziali, oltre a fornire dati in tempo reale sull’attività dei file, sulla valutazione delle comunicazioni e sui comportamenti anomali degli utenti. Gestione dei rischi dei dipendenti include un set di playbook configurabili progettati appositamente per i rischi (come il furto di IP digitale e la violazione della riservatezza) per aiutarti a identificare e gestire le minacce in modo efficace. Inoltre, ci siamo dedicati anche alla tutela della privacy, quindi i nomi visualizzati per gli utenti rischiosi possono essere resi anonimi per impostazione predefinita nelle prime fasi dell’analisi.

Punteggio di conformità

È più importante che mai avere le conoscenze e gli strumenti necessari per lavorare in team di gestione dei rischi e di conformità al fine di valutare e monitorare i rischi in modo efficace. Per aiutarti a implementare controlli di protezione dei dati più efficaci, siamo lieti di annunciare l’anteprima pubblica di Punteggio di conformità Microsoft, che ti consente di semplificare e automatizzare le valutazioni dei rischi. Con Punteggio di conformità Microsoft, ora puoi valutare e monitorare continuamente i controlli di protezione dei dati, ottenere indicazioni chiare su come migliorare il punteggio e sfruttare il mapping dei controlli predefinito per adeguare la tua strategia di sicurezza agli standard e alle normative che disciplinano la conformità.

Anche se non sei un esperto di normative complesse come il Regolamento generale sulla protezione dei dati (GDPR) o lo standard ISO 27001, puoi comunque apprendere rapidamente le azioni necessarie da eseguire per la conformità e contribuire al progresso. Inoltre, abbiamo introdotto nuove valutazioni per il California Consumer Privacy Act (CCPA) e per altre normative simili al GDPR. Punteggio di conformità è ora disponibile in anteprima pubblica per tutti i piani aziendali di Microsoft 365 nel Centro conformità Microsoft 365.

Gestione

Con le nuove soluzioni di gestione, Microsoft 365 mette il cloud e l’IA a tua disposizione per aiutarti a configurare, proteggere, monitorare e gestire tutti i tuoi dispositivi.

Microsoft Endpoint Manager

Microsoft Endpoint Manager è una soluzione integrata che consente di gestire in modo centralizzato e sicuro tutti gli endpoint del tuo ambiente. Unendo Microsoft Intune e System Center Configuration Manager (oltre a nuove analisi e azioni intelligenti), Endpoint Manager consente una gestione semplice ed end-to-end per criteri, dispositivi e app Windows, Android e Apple, senza la complessità di una migrazione o l’interruzione della produttività. Cerca le funzionalità e le esperienze di Microsoft Endpoint Manager che saranno disponibili nel prodotto nei prossimi mesi. Inoltre, per garantire che tutti i nostri clienti riescano a sfruttare i vantaggi di Microsoft Endpoint Manager, stiamo rendendo Intune disponibile per i nostri clienti SCCM esistenti per la gestione di PC Windows. Dal 1° dicembre 2019, puoi co-gestire questi dispositivi in Microsoft Endpoint Manager e iniziare a usare funzionalità basate sul cloud come Autopilot e Desktop Analytics.

Punteggio della produttività Microsoft

Punteggio della produttività Microsoft si focalizza su due aree: l’esperienza dei dipendenti e l’esperienza della tecnologia. Entrambe forniscono visibilità sul modo in cui l’organizzazione lavora, informazioni approfondite per identificare le aree in cui è possibile consentire esperienze migliorate e le azioni che è possibile intraprendere per aggiornare le competenze e i sistemi, in modo che tutti possano svolgere il proprio lavoro al meglio.

L’esperienza dei dipendenti mostra come Microsoft 365 sta aiutando a creare un personale produttivo e impegnato. Quantificando la collaborazione sui contenuti, la capacità di lavorare ovunque, lo sviluppo di una cultura delle riunioni e la comunicazione tra i dipendenti, puoi vedere i diversi modi in cui vengono completate le attività. Nel frattempo, l’esperienza della tecnologia fornisce informazioni dettagliate valutando i criteri, le impostazioni dei dispositivi e le prestazioni di applicazioni e hardware nell’ambiente dell’organizzazione e suggerisce le azioni da eseguire in Microsoft Endpoint Manager.

Sale riunioni gestite

Le riunioni produttive sono fondamentali per un ambiente di lavoro moderno di successo. Con una collaborazione da remoto sempre più diffusa, i leader aziendali organizzano riunioni sempre più efficaci avvalendosi di un ambiente e una tecnologia per sale riunioni ottimali. Oggi siamo lieti di annunciare un’anteprima privata di Sale riunioni gestite Microsoft, una nuova offerta per la gestione delle sale riunioni. Questo servizio di monitoraggio della sicurezza e gestione IT basato sul cloud garantisce che le sale riunioni di Teams siano protette, aggiornate e monitorate in modo proattivo per un’esperienza ottimale. Finora, abbiamo collaborato con più di 100 clienti per gestire oltre 1.500 sale riunioni. Ora, un’anteprima privata renderà questa esperienza disponibile per molti più utenti! Se vuoi partecipare, faccelo sapere.

Ruolo con autorizzazioni di lettura globali

Dai feedback ricevuti, sappiamo che i nostri clienti vogliono migliorare la sicurezza concedendo le autorizzazioni di amministrazione solo alle persone che ne hanno bisogno per svolgere il proprio lavoro. Infatti, questa è una delle richieste principali dei nostri clienti. Siamo lieti di annunciare nuovi ruoli di amministratore in Azure AD e nell’interfaccia di amministrazione di Microsoft 365 per aiutarti a ridurre il numero di amministratori globali nell’organizzazione. Ad esempio, il Ruolo con autorizzazioni di lettura globali consente a un amministratore di visualizzare le informazioni di Microsoft 365, ma non di apportare modifiche alle impostazioni o ai dati. Ora puoi assegnare il Ruolo con autorizzazioni di lettura globali agli amministratori nell’organizzazione per supportare la creazione di report, la pianificazione, i controlli e le analisi, senza dover concedere un livello di privilegi più elevato del necessario. Il Ruolo con autorizzazioni di lettura globali può anche essere combinato con altri ruoli amministrativi (ad esempio, Amministratore di Exchange) per controllare e assegnare i privilegi di amministrazione nell’organizzazione in modo più granulare.

Hub di onboarding

Dai feedback ricevuti, sappiamo anche che i nostri clienti vogliono indicazioni da Microsoft migliorare la sicurezza e aumentare l’efficienza degli amministratori. L’Hub di onboarding, nell’area di configurazione dell’interfaccia di amministrazione di Microsoft 365, include nuove esperienze che consentono di scoprire, conoscere e utilizzare le funzionalità in Microsoft 365, tra cui Azure AD e altri portali di amministrazione come il Centro sicurezza e conformità. Forniamo suggerimenti intelligenti (basati sulle attività di amministrazione e configurazione correnti) per aiutarti a migliorare la sicurezza, garantire la conformità alle normative sui dati, mantenere le app aggiornate e ridurre i costi.

Nuovi suggerimenti nell’interfaccia di amministrazione di Microsoft 365 (admin.microsoft.com).

L’utilizzo del Ruolo con autorizzazioni di lettura globali per accedere all’Hub di onboarding è un modo sicuro ed efficace per eseguire attività di pianificazione e controllo per Microsoft 365, poiché un utente con questo ruolo può visualizzare e valutare i suggerimenti, scoprire di più su procedure di implementazione e impatto dell’utente, nonché vedere le assegnazioni amministrative correnti senza apportare modifiche alla configurazione o al tenant.

Gruppi di Office 365

Gruppi di Office 365 è il servizio di iscrizione che consente la collaborazione in Microsoft 365. È uno strumento di supporto fondamentale per oltre 20 applicazioni, tra cui Teams, SharePoint, Outlook, Yammer, Microsoft Stream e altre. Siamo entusiasti di annunciare una serie di miglioramenti all’esperienza di amministrazione di Gruppi con nuove funzionalità per la conformità e la gestione del ciclo di vita, tra cui la possibilità di creare rapidamente team per un gruppo, esplorare e ripristinare gruppi eliminati, modificare l’alias di posta elettronica dei gruppi e usare le etichette di riservatezza. Puoi anche abilitare la gestione e la creazione dei gruppi self-service, per consentire agli utenti di creare team e canali di Yammer controllati da barriere e criteri impostati dal reparto IT.

Inviaci il tuo feedback

Tutte le innovazioni che introduciamo con Microsoft 365, il cloud per la produttività a livello mondiale, sono progettate per aiutare te e la tua organizzazione a sfruttare nuove forme di produttività per ottenere di più. Siamo entusiasti di condividere queste nuove funzionalità e non vediamo l’ora di ricevere il tuo feedback.

The post Dalle nuove esperienze di Microsoft Teams a Project Cortex: ecco le prossime novità di Microsoft 365 appeared first on Microsoft 365 Blog.

Da quando lo scorso settembre abbiamo annunciato Desktop virtuale Windows, e anche durante l’anteprima pubblica annunciata a marzo, migliaia di clienti hanno testato il servizio e tratto vantaggio dalla funzionalità Windows 10 multisessione, confermandone l’importanza come parte fondamentale del servizio. Poiché i clienti provenivano dai principali settori aziendali e da tutte le aree geografiche, il loro feedback rappresentava tipi di clienti e ubicazioni differenti. Grazie a ciò, oggi il servizio è disponibile in tutte le aree geografiche. Inoltre, il client Desktop virtuale Windows è disponibile per Windows, Android, Mac, iOS e HTML 5.

“Desktop virtuale Windows consente ai nostri dipendenti di svolgere il proprio lavorare ovunque in totale sicurezza. Offre l’esperienza desktop di Windows 10, che i nostri dipendenti conoscono molto bene, su una grande varietà di dispositivi o browser Web”.
—Jake Hovermale, Chief Technical Officer, BEI Networks

Comprendiamo anche che, al termine del supporto esteso per Windows 7 previsto per gennaio 2020, alcuni utenti dovranno continuare a supportare le applicazioni legacy di Windows 7 durante la migrazione a Windows 10. Per soddisfare questa esigenza, presto potrai usare Desktop virtuale Windows per virtualizzare i desktop di Windows 7 con aggiornamenti della sicurezza estesi gratuiti fino a gennaio 2023. Se stai per eseguire la migrazione a Windows 10 e ti serve assistenza nella compatibilità delle app, scopri come possiamo aiutarti con il programma Desktop App Assure.

Per aumentare la produttività, abbiamo investito molto nell’esperienza Office in un ambiente virtualizzato con miglioramenti nativi e anche con l’acquisizione di FSLogix. Nel mese di luglio, abbiamo reso disponibile la tecnologia FSLogix per i clienti di Microsoft 365, Windows 10 Enterprise e RDS. Poiché tutti gli strumenti FSLogix sono completamente integrati in Desktop virtuale Windows, l’esperienza di virtualizzazione Office è la più fluida e dalle prestazioni più avanzate disponibile oggi.

Oltre ai significativi miglioramenti all’architettura in ambito di distribuzione e gestione, stiamo semplificando l’offerta delle app, con il supporto dei pacchetti MSIX, per “collegarle” in modo dinamico alla macchina virtuale anziché ricorrere all’installazione permanente. Ciò riduce in modo significativo l’archiviazione, semplifica la gestione e l’aggiornamento delle app da parte dell’amministratore e facilita l’utilizzo da parte dell’utente.

Guarda il nuovo video di Scott Manchester, Principal Engineering Lead per Desktop virtuale Windows, in cui ci guida attraverso l’esperienza di “collegamento” dell’app.

Estensione di Desktop virtuale Windows

Abbiamo lavorato a stretto contatto con l’ecosistema dei nostri partner per aiutare i clienti a estendere Desktop virtuale Windows e ottenere il massimo dagli attuali investimenti sulla virtualizzazione.

• A partire da oggi, Citrix può estendere Desktop virtuale Windows a livello mondiale, incluso il supporto per Windows 10 multisessione, Windows 7 con Extended Security Updates gratis per un massimo di tre anni e supporto per Windows Server 2008 R2 con Extended Security Updates gratis in Azure.
• A fine anno, VMware Horizon Cloud su Microsoft Azure estenderà Desktop virtuale Windows e i suoi vantaggi, come ad esempio Windows 10 Enterprise multisessione e supporto per Windows 7 con Extended Security Updates gratis per un massimo di tre anni. L’anteprima sarà disponibile entro fine anno.
• Inoltre collaboriamo con partner hardware, Integratori di sistemi, che elaborano offerte desktop-as-a-service (DaaS) chiavi in mano e provider di soluzioni dal valore aggiunto, che aggiungono funzionalità quali stampa, livelli di applicazione, valutazione e monitoraggio di Azure Marketplace. Scopri di più sui partner Desktop virtuale Windows nella pagina della documentazione.

Con la disponibilità a livello generale di Desktop virtuale Windows siamo solo all’inizio. Continueremo a innovare e a investire in modo rapido nella virtualizzazione di desktop e app. Speriamo di condividere ancora di più nei prossimi mesi. Nel frattempo, scopri di più sulla pagina del prodotto e inizia subito a usare Desktop virtuale Windows.

Se sei un partner e vuoi saperne di più su Desktop virtuale Windows, visita la pagina Azure Partner Zone per Desktop virtuale Windows.

The post Desktop virtuale Windows è ora disponibile a livello generale e mondiale appeared first on Microsoft 365 Blog.

Tuttavia, attualmente si sta verificando una tendenza all’adozione di un approccio più moderno alla sicurezza informatica da parte delle istituzioni finanziarie più esperte: il modello Zero Trust. Il principio alla base di tale modello consiste nell’accordare zero fiducia, per impostazione predefinita, ad utenti interni ed esterni e nell’esigere la verifica scrupolosa di ogni persona o dispositivo prima di concedere l’accesso.

I perimetri del castello continuano ad essere importanti, ma anziché effettuare ulteriori investimenti in fortificazioni più massicce e fossati più ampi, si predilige scegliere un approccio più articolato alla gestione dell’accesso di identità, dati e dispositivi all’interno del castello, tramite il modello Zero Trust. Grazie a tale approccio, anche se un insider agisce in modo dannoso o negligente, o utenti malintenzionati varcano le mura del castello di nascosto, non è detto che riescano ad accedere automaticamente ai dati.

I limiti dell’approccio di tipo “castello e fossato”

Quando si tratta di proteggere l’attuale patrimonio digitale aziendale, l’approccio “castello e fossato” presenta alcuni limiti critici perché il significato stesso di protezione dalle minacce informatiche è cambiato. Le grandi organizzazioni, comprese le banche, devono fare i conti con reti di dati e applicazioni sparse, a cui accedono dipendenti, clienti e partner in sede o online. Ciò rende la difesa del castello ancora più difficile. E anche se il fossato risultasse efficace per arginare gli attacchi, non può fare molto contro utenti con identità compromesse o altre minacce interne che si nascondono all’interno delle mura del castello.

Le procedure riportate comportano l’esposizione a possibili attacchi e sono pratiche comuni nelle banche il cui approccio alla sicurezza si basa sul modello “castello e fossato”:

• Un’unica revisione annuale dei diritti di accesso del personale alle applicazioni.
• Criteri per l’assegnazione dei diritti di accesso ambigui e incoerenti, a discrezione del gestore, e governance insufficiente in caso di trasferimenti del personale.
• Uso eccessivo di account con privilegi di amministratore da parte dell’IT.
• Dati dei clienti memorizzati in più condivisioni di file e poca chiarezza sugli aventi diritto all’accesso.
• Fiducia eccessiva nelle password per autenticare gli utenti.
• Assenza di attività di classificazione dei dati e di creazione di report per tenere traccia dei dati.
• Uso frequente di unità flash USB per trasferire file che includono dati altamente sensibili.

In che modo consulenti e clienti possono utilizzare il modello Zero Trust

I vantaggi dell’approccio Zero Trust sono stati ampiamente documentati e un numero crescente di esempi reali ne dimostra la capacità di prevenire cyberattacchi sofisticati. Nonostante ciò, sono ancora molte le banche che attuano procedure diverse dai principi Zero Trust.

L’adozione di un modello Zero Trust può aiutare le banche a rafforzare la propria posizione di sicurezza, in modo da poter supportare con fiducia le iniziative che offrono ai dipendenti e ai clienti una maggiore flessibilità. Ad esempio, i dirigenti delle banche vorrebbero svincolare dalle loro postazioni i responsabili delle relazioni con i clienti e i consulenti finanziari, per rendere possibile l’incontro con i clienti al di fuori dei locali delle banche. Oggi molte istituzioni finanziarie supportano questa flessibilità geografica attraverso strumenti cartacei statici per riassumere la propria consulenza. Tuttavia, sia i dipendenti delle banche che i clienti si aspettano un’esperienza più dinamica che consenta di utilizzare dati in tempo reale.

Le banche che si affidano ad un approccio alla sicurezza basato sul modello “castello e fossato” sono riluttanti a diffondere dati al di fuori della rete fisica. Ciò significa che i consulenti finanziari possono avvalersi di modelli dinamici di strategie di investimento comprovate e disciplinate solo se le riunioni con i loro clienti si svolgono all’interno dei locali della banca.

D’altra parte, per i consulenti in movimento, o comunque senza VPN, è complicato condividere aggiornamenti di modelli in tempo reale o collaborare attivamente con altri consulenti od operatori. Eppure, questa flessibilità è un fattore importante per prendere decisioni di investimento solide e per la soddisfazione del cliente. Grazie al modello Zero Trust il responsabile delle relazioni con i clienti o l’analista può sfruttare le informazioni dei fornitori di dati di mercato, sintetizzarle con i propri modelli e lavorare in modo dinamico in diversi scenari, sempre e ovunque.

Fortunatamente è in corso una nuova era di intelligent security, basata sul cloud e sull’architettura Zero Trust, in grado di semplificare e modernizzare la sicurezza e la conformità per le banche.

Microsoft 365 aiuta a trasformare la sicurezza bancaria

Con Microsoft 365 le banche possono passare subito alla sicurezza Zero Trust attraverso l’implementazione di tre strategie chiave:

• Identità e autenticazione—Innanzitutto, le banche devono verificare l’identità degli utenti e fornire loro garanzie di accesso in base al ruolo. Con Azure Active Directory (Azure AD), possono utilizzare Single Sign-On (SSO) per consentire agli utenti autenticati di connettersi alle app ovunque, garantendo ai dipendenti mobili l’accesso sicuro alle risorse senza comprometterne la produttività.

Inoltre, con l’implementazione dei metodi di autenticazione avanzata, come l’autenticazione a più fattori a due fattori o senza password, possono ridurre il rischio di violazione del 99,9%. Microsoft Authenticator supporta notifiche push, passcode monouso e dati biometrici per qualsiasi app connessa ad Azure AD.

Per i dispositivi Windows, i dipendenti possono utilizzare Windows Hello, una funzione di riconoscimento facciale sicura e pratica per accedere ai dispositivi. Infine, le banche possono avvalersi dell’accesso condizionale di Azure AD per proteggere le risorse da richieste sospette mediante l’applicazione di criteri di accesso appropriati. Microsoft Intune e Azure AD collaborano per garantire che solo i dispositivi gestiti e conformi possano accedere ai servizi di Office 365, incluse posta elettronica e app locali. Attraverso Intune, è anche possibile valutare lo stato di conformità dei dispositivi. I criteri di accesso condizionale vengono applicati in base allo stato di conformità del dispositivo nel momento in cui l’utente tenta di accedere ai dati.

Esempio di accesso condizionale.

• Protezione dalle minacce—Con Microsoft 365, le banche possono anche rafforzare la loro capacità di proteggere, rilevare e rispondere agli attacchi con la sicurezza integrata e automatizzata di Microsoft Threat Protection. Microsoft Threat Protection sfrutta la tecnologia di Microsoft Intelligent Security Graph per raccogliere i segnali di minaccia e l’automazione avanzata basata sull’intelligenza artificiale (IA) per migliorare l’identificazione e la risposta agli incidenti, consentendo ai team di sicurezza di risolvere prontamente le minacce in modo accurato ed efficiente. Il Centro sicurezza Microsoft 365 fornisce un hub centralizzato e un’area di lavoro specializzata per gestire e sfruttare appieno le soluzioni di intelligent security di Microsoft 365 per la gestione di identità e accessi, protezione dalle minacce, protezione delle informazioni e gestione della sicurezza.

Centro sicurezza Microsoft 365.

• Protezione delle informazioni—Identità e dispositivi sono i principali vettori di vulnerabilità per gli attacchi informatici, ma ciò che i criminali informatici desiderano davvero sono i dati. Con Microsoft Information Protection, le banche possono migliorare la protezione delle informazioni sensibili, ovunque risiedano o viaggino. Microsoft 365 consente ai clienti di 1) identificare e classificare i propri dati sensibili; 2) applicare criteri di protezione flessibili e 3) monitorare e correggere i dati sensibili a rischio.

Esempio di uno scenario di classificazione e protezione.

Semplificare la gestione della sicurezza con Zero Trust

Microsoft 365 aiuta a semplificare la gestione della sicurezza in una moderna architettura Zero Trust, sfruttando la visibilità, le dimensioni e l’intelligence necessarie per combattere il crimine informatico.

L’ambiente Zero Trust è ottimale per proteggere il proprio “castello” moderno dalle attuali minacce alla sicurezza informatica. Nell’ambiente Zero Trust la supervisione degli accessi è aggiornatissima su chi accede a cosa, dove e quando e se l’accesso è consentito.

Le funzionalità di sicurezza e conformità di Microsoft 365 aiutano le organizzazioni a effettuare verifiche prima di affidarsi a un utente o a un dispositivo. Microsoft 365 offre anche una soluzione completa per il lavoro in team e la produttività. Complessivamente, Microsoft 365 offre una soluzione completa per aiutare i dirigenti delle banche a concentrarsi su clienti e innovazione.

The post Perché le banche si affidano al moderno modello Zero Trust per la propria sicurezza informatica appeared first on Microsoft 365 Blog.

Ecco le novità di luglio.

Rafforzare la sicurezza semplificando i processi

Le nuove funzionalità ti consentono di proteggerti dalle minacce alla sicurezza informatica, scoprirle e porvi rimedio.

Non usare le password per ridurre il rischio e migliorare la sicurezza dell’account: questo mese abbiamo annunciato l’anteprima pubblica del supporto per le chiavi di sicurezza FIDO2 in Azure AD. Ora, con le tecnologie FIDO2, puoi fornire agli utenti un accesso continuo, sicuro e senza password a tutte le app e i servizi collegati ad Azure AD. Inoltre, gli amministratori possono assegnare credenziali senza password a utenti e gruppi e consentire l’iscrizione self-service. Per iniziare, controlla la nostra documentazione passo dopo passo su abilitazione dell’accesso senza password per Azure AD.

Scopri, dai priorità e correggi le vulnerabilità in tempo reale: il mese scorso, abbiamo annunciato la disponibilità generale di Microsoft Threat & Vulnerability Management (TVM). TVM offre una nuova serie di funzionalità avanzate, senza agenti, alimentate dal cloud, che forniscono una gestione delle vulnerabilità continua, in tempo reale e basata sui rischi. Se già disponi di Microsoft Defender ATP, la soluzione TVM è ora disponibile all’interno del portale di Microsoft Defender ATP. Se non hai un abbonamento, puoi iscrivert per una prova di Microsoft Defender ATP che include TVM.

Migliorare la produttività e la collaborazione

Le nuove funzionalità di Microsoft 365 ti consentono di collaborare facilmente con gli altri, organizzare le attività e trovare rapidamente le risposte.

Comunica e collabora più facilmente con le nuove funzionalità di Microsoft Teams: questo mese abbiamo aggiunto nuove funzionalità a Teams, compreso Conferme di lettura e Notifiche prioritarie, per garantire che i messaggi urgenti vengono ricevuti e considerati prioritari. Abbiamo anche annunciato la nuova funzionalità Annunci per evidenziare le notizie importanti e pubblicare un unico messaggio su più canali.

Infine, la nuova funzionalità Orologio di Teams per i lavoratori in prima linea consente di registrare le entrate e le uscite nel modulo Team Shifts. Inoltre, la funzionalità Comunicazione mirata consente di inviare messaggi a tutti coloro che ricoprono un ruolo specifico, ad esempio tutti i cassieri di un negozio o tutti gli infermieri di un ospedale.

Questi aggiornamenti per Teams saranno disponibili nei prossimi due mesi.

Aggiungi sondaggi alle tue e-mail di Outlook e prenota sale riunioni con Outlook sul web: questo mese annunceremo due nuove funzionalità generalmente disponibili in Outlook sul web. Con Microsoft Quick Poll, puoi ora aggiungere i sondaggi direttamente alle e-mail di Outlook, in modo che i destinatari possano votare direttamente nell’e-mail o fare clic sul link specificato e votare in una finestra del browser. Per iniziare, scarica il componente aggiuntivo Quick Poll per Outlook.

Inoltre, puoi ora prenotare facilmente le sale riunioni in Outlook sul web. Quando crei una riunione, puoi vedere rapidamente quali sale sono disponibili, cercare per città o sala e visualizzare le sale disponibili durante gli eventi ricorrenti.

Rendi le risposte in Yammer più individuabili: ora, le domande in Yammer si distingueranno dalle discussioni generali con un nuovo, unico stile. Gli autori di post e gli amministratori di gruppi possono anche contrassegnare la migliore risposta alle domande come “Migliore risposta”, in modo che gli utenti possano trovare le risposte più facilmente. Queste modifiche sono attualmente in anteprima privata e saranno disponibili per tutti gli abbonati di Office 365 alla fine dell’estate.

Lavora insieme sulle attività in Microsoft To-Do: ora, puoi assegnare un’attività a qualcuno in un elenco condiviso di cose da fare e lavorare insieme per svolgere l’attività più rapidamente. Per iniziare, basta @menzionare qualcuno a cui assegnare un’attività e tutti i membri della lista condivisa saranno in grado di vederlo.

Ottimizzare la gestione IT

Gli strumenti basati sui dati vi consentono di fornire distribuzioni e miglioramenti software per Office in ambienti virtualizzati.

Migliora la qualità e l’affidabilità delle distribuzioni software: questo mese, abbiamo annunciato l’anteprima pubblica di Desktop Analytics, un servizio basato su cloud che fornisce informazioni per prendere decisioni più consapevoli sulla disponibilità di aggiornamenti dei tuoi clienti Windows prima delle nuove distribuzioni di Windows 10. In combinazione con System Center Configuration Manager, Desktop Analytics è progettato per creare un inventario delle app Windows in esecuzione nell’organizzazione e valutare la compatibilità delle app con gli ultimi aggiornamenti delle funzionalità di Windows 10. Desktop Analytics è attualmente offerto come servizio di Office 365 e richiede un abbonamento a Office 365 nel tuo tenant di Azure AD. Per iniziare, attiva Desktop Analytics nella console di Configuration Manager.

Migliora l’esperienza dell’app Office in ambienti virtuali: questo mese, abbiamo annunciato nuove funzionalità per migliorare l’esperienza utente in ambienti virtualizzati. In primo luogo, la tecnologia FSLogix, che migliora le prestazioni di Office 365 ProPlus in ambienti virtuali multiutente, è ora disponibile senza costi aggiuntivi per i clienti di Microsoft 365. In secondo luogo, Windows Server 2019 supporterà Office 365 ProPlus e File di OneDrive su richiesta nei prossimi mesi. Infine, in Outlook, OneDrive e Teams verranno aggiunte nuove funzionalità per migliorare l’esperienza utente in un ambiente virtualizzato.

Favorisci la trasformazione digitale con le nuove regioni cloud Microsoft: i servizi di Microsoft Office 365 sono ora disponibili nelle nostre nuove regioni cloud situate in Sud Africa e negli Emirati Arabi Uniti (EAU).. I data center locali aprono la porta a un maggior numero di organizzazioni per sfruttare i vantaggi del cloud con servizi cloud resilienti che contribuiscono a soddisfare le esigenze di residenza, sicurezza e conformità dei dati.

Altri aggiornamenti

• Teams è ora incluso negli aggiornamenti mensili di Office 365 per i clienti esistenti e verrà aggiunto alle installazioni esistenti nell’arco di alcune settimane.
• Abbiamo ritirato il marchio “Online” per le app Office sul web. Questa modifica si rifletterà nell’esperienza del prodotto in luoghi come le intestazioni delle app, i comandi specifici della piattaforma e i menu di aiuto. Questa modifica rafforza il concetto che Office è un’esperienza collegata al cloud, che puoi utilizzare attraverso le app sul desktop, nel web o sui dispositivi mobili.
• Abbiamo annunciato di recente OneDrive Personal Vault, un’area protetta in OneDrive alla quale puoi accedere solo con un metodo di autenticazione efficace o nella seconda fase della verifica dell’identità.
• Questi cinque suggerimenti e consigli per dispositivi mobili di Outlook consentono ai proprietari di piccole imprese di risparmiare tempo e svolgere le attività più velocemente.

The post Nuovo per Microsoft 365 a luglio: aggiornamenti ad Azure AD, Microsoft Teams, Outlook e molto altro ancora appeared first on Microsoft 365 Blog.

Distribuito attraverso data center locali, Office 365 aiuta i nostri clienti a creare un ambiente di lavoro moderno fornendo ai propri dipendenti capacità di collaborazione in tempo reale e strumenti di intelligence basati sul cloud, mantenendo allo stesso tempo la sicurezza, la conformità e la residenza dei dati della clientela all’interno del Paese. L’aggiunta del Sudafrica come nuova area geografica per Office 365 amplia le alternative di combinazione fra servizi per la produttività sicuri e basati sul cloud e la residenza dei dati della clientela in 16 aree in tutto il mondo, con ulteriori tre già annunciate.

Le diverse possibilità di residenza per i dati fondamentali dei clienti consentono ad Office 365 di soddisfare requisiti normativi di particolare importanza in quei settori in cui le organizzazioni devono mantenere determinate informazioni all’interno del Paese, come richiesto ad esempio nel settore sanitario, in quello dei servizi finanziari e per gli enti pubblici. La residenza dei dati del cliente fornisce ad organizzazioni e aziende ulteriori garanzie in termini di privacy e affidabilità delle informazioni. L’archiviazione dei dati fondamentali del cliente ha luogo soltanto nell’area geografica del data center corrispondente, in questo caso i data center cloud situati in Sudafrica.

Clienti come Altron e il governo provinciale di Gauteng si sono affidati ad Office 365 per trasformare i loro ambienti di lavoro. Con il recente passo avanti compiuto, questi clienti, così come tutte le altre organizzazioni e aziende che adotteranno Office 365, godranno delle migliori condizioni per accelerare la propria trasformazione digitale.

“Altron punta al miglioramento della propria infrastruttura seguendo una strategia che la porterà ad essere un’azienda principalmente votata al cloud, in modo da servire al meglio i nostri clienti e dotare i nostri dipendenti dei più moderni strumenti per la collaborazione. Da quando siamo passati a Office 365, abbiamo notato un cambio significativo.”
Debra Marais – Responsabile Servizi IT Condivisi di Altron

“Office 365 è alla base della nostra opera di modernizzazione dell’infrastruttura e dei servizi ICT governativi. Ci consente di sviluppare soluzioni pionieristiche a costi ragionevoli e di apportare generali miglioramenti ai processi operativi, rafforzando allo stesso tempo gli aspetti di trasparenza e responsabilità.”
David Kramer – Vicedirettore Generale della Divisione ICT del Governo provinciale di Gauteng

Di recente, con l’apertura di nuove aree geografiche con data center cloud, Microsoft è diventato il primo provider globale a fornire servizi cloud dal continente africano. Office 365 unisce le forze con Azure per ampliare la disponibilità del servizio cloud intelligente dall’Africa. Per quanto riguarda Dynamics 365 e Power Platform, le applicazioni aziendali intelligenti di prossima generazione, ne è stata anticipata la disponibilità a partire dal quarto trimestre del 2019.

Con la fornitura della soluzione completa dei servizi cloud Microsoft (che include Azure, Office 365 e Dynamics 365) da data center situati in una determinata posizione, la nostra offerta di servizi cloud per aziende e organizzazioni si rende scalabile, disponibile e resiliente, rispondendo nel contempo alle esigenze di residenza, sicurezza e conformità dei dati del cliente. Possediamo una vasta competenza in termini di protezione dei dati e di capacità di mettere i clienti di tutto il mondo nelle condizioni di soddisfare requisiti di sicurezza e privacy dei più stringenti, offrendo inoltre il più ampio set di dichiarazioni e certificazioni di conformità disponibile nel settore.

Le nuove aree cloud in Sudafrica sono connesse alle altre aree coperte da Microsoft grazie alla nostra rete globale. Espandendosi con oltre 161.000 chilometri di fibra sulla terra ferma e cavi sottomarini, è fra le maggiori e più innovative reti per la fornitura di servizi che esistano. Microsoft sta portando il cloud globale più vicino alle organizzazioni e ai cittadini africani attraverso i nostri percorsi transarabici tra India ed Europa, oltre che grazie ai nostri sistemi transatlantici come Marea, il cavo con la maggiore capacità che abbia mai unito le due sponde dell’Atlantico.

Ci impegniamo ad accelerare la trasformazione digitale in tutto il continente attraverso numerose iniziative e con il lancio del primo Africa Development Centre (ADC) di Microsoft, recentemente annunciato con due sedi iniziali: a Nairobi in Kenya e a Lagos in Nigeria. L’ADC costituirà per Microsoft un centro primario di ingegneria, dove talenti africani di alto livello potranno creare soluzioni ad impatto tanto locale quanto globale. Con le nostre nuove aree con data center cloud, l’ADC e programmi come 4Afrika, riteniamo che l’Africa sia pronta per svilupparsi a livello locale e per dare il proprio apporto globale come mai prima d’ora.

Scopri di più su Office 365 e Microsoft in Medio Oriente e Africa.

The post Microsoft Office 365 è ora disponibile dai nuovi data center cloud del Sudafrica appeared first on Microsoft 365 Blog.

Ecco le novità di giugno.

Proteggi la tua organizzazione

Le nuove funzionalità ti aiutano a proteggere i dati della tua azienda, a monitorare gli accessi e a migliorare la sicurezza.

Scopri Shadow IT con Cloud App Security: scopri le app e i servizi in esecuzione inclusi nei tuoi abbonamenti IaaS e PaaS, indipendentemente dal fatto che vengano eseguiti su Microsoft Azure, Amazon Web Services o Google Cloud Platform. Acquisisci visibilità su tali app e servizi, incluso quali utenti vi accedono, le transazioni, gli indirizzi IP e il volume del traffico trasmesso. Per iniziare, clicca sulla scheda Risorse individuate nel portale di Cloud App Security o inizia subito con una versione di prova gratuita.

Gestisci la modalità di accesso alle risorse dell’azienda: questo mese, abbiamo annunciato la disponibilità dei criteri di accesso condizionale di Azure AD per Microsoft 365 Business, ideale per gli abbonati di piccole e medie imprese. Questi criteri ti aiutano a mantenere il controllo sul tuo ambiente di Office 365 e sulla modalità di accesso alle risorse dell’azienda. Ad esempio, puoi definire un criterio di accesso condizionale che valuta le connessioni di accesso da dispositivi mobili a Exchange Online e richiede ai dipendenti di usare Outlook per iOS o Android per accedere al calendario e alla posta elettronica aziendale. I clienti di Microsoft 365 Business possono abilitare i criteri di accesso condizionale tramite Azure AD.

Migliora la sicurezza dell’identità della tua organizzazione con suggerimenti personalizzati: Identity Secure Score, ora disponibile a livello generale, ti aiuta a scoprire le opportunità a tua disposizione per migliorare la sicurezza dell’identità della tua organizzazione. I suggerimenti sono accompagnati da indicazioni e flussi di lavoro necessari per aiutare gli amministratori della sicurezza a implementare i suggerimenti. Per iniziare, accedi a Identity Secure Score nel portale di Azure.

Affronta i rigorosi obblighi di conformità con nuove potenti funzionalità

Le nuove funzionalità introdotte in Microsoft 365 ti aiutano a rispettare gli obblighi di conformità.

Evita i conflitti di interesse con barriere informative in Teams: ora puoi limitare la divulgazione delle informazioni tramite la restrizione delle comunicazioni tra i gruppi di utenti Teams grazie alle barriere informative. Ciò è particolarmente utile per le organizzazioni che devono aderire ai requisiti di “Ethical Wall” e ad altri standard e regolamenti di settore correlati, ad esempio impedendo le comunicazioni tra il reparto commerciale e i team di ricerca. Per iniziare, consulta la documentazione su come definire i criteri per le barriere informative.

Rispetta i requisiti di residenza dei dati con Yammer: ora Yammer offre la residenza dei dati locali per consentire alle organizzazioni nell’UE di rispettare i requisiti di residenza dei dati. Questa funzionalità è disponibile per tutti i nuovi clienti di Office 365 associati a un tenant nell’UE. Nei prossimi mesi, i contenuti di Yammer saranno visibili anche nelle ricerche di eDiscovery, fornendo le funzionalità di conformità e sicurezza avanzate ai gruppi di Yammer connessi ai Gruppi di Office 365.

Soddisfa le esigenze di residenza dei dati con Multi-Geo Capabilities in Office 365: a partire da questo mese, il requisito minimo delle postazioni per Multi-Geo Capabilities in Office 365 sarà ridotto da 2.500 a 500 postazioni. Questo aggiornamento delle licenze rende Multi-Geo Capabilities disponibile per un’ampia serie di organizzazioni che vogliono rispettare i requisiti di residenza dei dati a livello aziendale, di settore e nazionale.

Migliora il tuo flusso di lavoro

Le nuove funzionalità di Microsoft 365 ti permettono di ottimizzare la collaborazione e la creazione di documenti facendoti risparmiare tempo.

Crea presentazioni professionali tramite modelli personalizzati della tua azienda con Designer in PowerPoint: all’inizio di questo mese, abbiamo annunciato vari nuovi aggiornamenti per PowerPoint. Designer ora è compatibile con i modelli aziendali personalizzati, consentendo alle persone di creare facilmente presentazioni del proprio marchio. Inoltre, semplicemente aggiungendo del testo in una diapositiva, Designer ora suggerisce sfondi con foto di qualità elevata concessi in licenza per uso commerciale, oltre a stili e scelte di colori complementari per la presentazione. Il supporto per i modelli personalizzati è disponibile per i partecipanti al programma Insider di Office 365 su Windows 10 e Mac, mentre gli aggiornamenti dei temi sono in fase di distribuzione per tutti gli abbonati di Office 365.

Trova velocemente i documenti e visualizza le versioni di anteprima senza problemi sui tuoi vari dispositivi: questo mese, abbiamo annunciato che le nostre applicazioni desktop di Microsoft Office ora supportano Documenti consigliati, che fornisce una serie curata di documenti con cui potrai trovare velocemente i file e riprendere il lavoro da dove lo avevi interrotto. Documenti consigliati è ora disponibile su iOS e Mac con Win32. Abbiamo inoltre annunciato la disponibilità della cronologia delle versioni per Office per il web, permettendoti di scoprire le modifiche apportate e, se necessario, di tornare a una versione precedente. La cronologia delle versioni è in fase di distribuzione, a cominciare da PowerPoint sul web.

Migliora il tuo flusso creativo con l’input penna in Outlook: stiamo estendendo la funzionalità dell’input penna da Word, Excel, PowerPoint e OneNote a Outlook per Windows. L’input penna in Outlook ti consente di prendere appunti con la penna digitale o con un dito. Inoltre, puoi scrivere su foto e immagini direttamente nei messaggi di posta elettronica. Per iniziare, seleziona la scheda Disegno nella barra multifunzione per vedere tutte le nuove penne a tua disposizione e iniziare a scrivere.

Condividi i file che hai usato più di recente in Outlook per iOS: ora puoi condividere i file che hai usato più di recente in Outlook per iOS, creando un’esperienza coerente tra i file nelle app e nei servizi di Office 365, i file utilizzati più di recente da SharePoint e iCloud e i file locali sul tuo dispositivo iOS. Puoi continuare a condividere i file tramite posta elettronica da OneDrive for Business, OneDrive, Google Drive, Box e lo spazio di archiviazione sul cloud di Dropbox. Inoltre, se scegli di aggiungere un collegamento nel tuo messaggio di posta elettronica piuttosto che allegare un file, le autorizzazioni per accedervi si allineeranno automaticamente a quelle impostate dalla tua azienda. Questa funzionalità è in fase di distribuzione per gli utenti iOS.

Altri aggiornamenti

• L’app Microsoft To-Do è ora disponibile nel Mac App Store; scaricala per iniziare a usarla.
• Ora puoi dare ai tuoi collaboratori una valutazione positiva in Microsoft Whiteboard per mostrare che ti piacciono i loro contenuti. Questa funzionalità sarà disponibile in Microsoft Whiteboard per Windows 10 e iOS nelle prossime settimane.
• Excel ora estrae i dati di Nasdaq e Refinitiv, incluse le informazioni finanziarie correnti sull’intera gamma di capitali quotati in borsa degli Stati Uniti, come le azioni sul mercato azionario Nasdaq, nel tipo di dati Azioni di Excel.
• Azure AD ora supporta una lunghezza massima delle password di 256 caratteri, aiutandoti a migliorare la sicurezza della tua organizzazione rendendo le password più complesse.

The post Novità di giugno per Microsoft 365: aggiornamenti a Microsoft Cloud App Security, PowerPoint, Outlook e altro appeared first on Microsoft 365 Blog.

Ecco le novità di aprile.

Valutazione, riduzione del rischio e protezione dei dati sensibili

Stiamo rilasciando nuove soluzioni progettate per aiutarti a valutare il rischio di conformità e a gestire i criteri per proteggere i dati sensibili all’interno e all’esterno dell’organizzazione.

Gestione dei dati sensibili e a rischio elevato: oggi abbiamo annunciato la disponibilità di diverse nuove funzionalità di conformità per darti maggiore controllo sulla privacy dei dati nell’organizzazione. Compliance Manager ora ti consente di creare valutazioni del rischio personalizzate per qualsiasi applicazione usata dalla tua organizzazione. Advanced Message Encryption di Office 365 consente agli amministratori di revocare e far scadere i messaggi di posta elettronica crittografata. Inoltre, la nuova funzionalità di analisi dei dati nel Centro sicurezza e conformità di Office 365 ti consente di cercare i contenuti a rischio elevato, come i messaggi di phishing e i dati sensibili fuoriusciti e di agire per risolvere tali rischi.

Affrontare le esigenze di residenza dei dati con Multi-Geo Capabilities in Office 365: Multi-Geo Capabilities ora consente ai clienti di controllare dove vengono archiviati i contenuti inattivi dei siti del team di SharePoint e dei Gruppi di Office 365, oltre ai dati di Exchange e OneDrive. Multi-Geo Capabilities consente alle aziende multinazionali di soddisfare i requisiti di residenza dei dati aziendali specifici a livello di settore e regionale in Office 365 consentendo loro di controllare dove viene archiviato il contenuto inattivo di Office 365 di ogni dipendente. Contatta un rappresentante Microsoft per altre informazioni.

Distribuzione di criteri di sicurezza adatti alle esigenze dell’organizzazione: l’Assistente criteri di sicurezza è un nuovo servizio che utilizza l’analisi basata sui comportamenti per aiutare gli amministratori IT a quantificare rischi e vantaggi derivanti dall’applicazione di un criterio personalizzato, quindi di monitorare l’integrità del criterio nel tempo. Gli amministratori possono inoltre distribuire i criteri con un clic e aggiornare o persino eseguire facilmente il rollback dei criteri. Insieme, queste funzionalità consentono agli amministratori IT di semplificare il proprio flusso di lavoro e di gestire i vari criteri. Questo servizio è ora disponibile in anteprima per tutte le organizzazioni con Office 365 ProPlus. Per iniziare, gli amministratori possono visitare il portale di gestione dei client di Office.

Miglioramento della posizione di sicurezza con Protezione password di Azure AD: all’inizio di questo mese, abbiamo annunciato che Protezione password di Azure AD è ora disponibile a livello generale. Protezione password di Azure AD aiuta proattivamente gli utenti a evitare di scegliere password deboli e vulnerabili, riducendo così il rischio di essere colpiti da un attacco password spraying. Per iniziare, accedi al portale di Azure con un account di amministratore globale.

Raggiungi più persone e interagisci con loro

Nuove funzionalità ti aiutano a connetterti con più persone e a creare contenuti più coinvolgenti in diverse lingue.

Connettiti e interagisci all’interno e all’esterno dell’organizzazione con Microsoft Kaizala: all’inizio di questo mese, abbiamo annunciato che Microsoft Kaizala, una semplice e sicura app di gestione del lavoro e di messaggistica, è in fase di distribuzione a tutti i clienti Office 365 a livello globale e farà parte di Microsoft Teams nei prossimi 12-18 mesi. Kaizala ti permette di connetterti e interagire in modo sicuro con grandi gruppi all’esterno della directory dell’organizzazione, inclusi lavoratori interinali, fornitori, partner e clienti, tramite un’identità basata su un numero di telefono per un onboarding e un’esperienza utente mobile semplici. Puoi scaricare subito Microsoft Kaizala dagli store iOS e Android.

Supera le barriere linguistiche con il supporto in più lingue per Editor in PowerPoint: ricevi suggerimenti su grammatica, vocabolario e brevità indipendentemente dalle lingue che hai incluso nelle diapositive. Editor in PowerPoint supporta persino più lingue nella stessa diapositiva: funzione ideale per riunioni generali, presentazioni globali, lezioni e apprendimento inclusivo. Il supporto in più lingue di Editor in PowerPoint questo mese verrà distribuito ai partecipanti al programma Office Insider.

Altri aggiornamenti

• Gli amministratori IT possono ora determinare il livello di diagnostica e dati correlati che Office invia a Microsoft per garantire che le app Office siano aggiornate, sicure e che funzionino nel modo previsto.
• Una nuova mini barra degli strumenti in OneNote ora viene visualizzata sopra il testo quando il contenuto viene evidenziato con strumenti di formattazione contestuali per una modifica più rapida.
• Sono ora presenti quasi 350 nuove icone tra cui scegliere quando inserisci un’icona in Office 365, tra cui nuove categorie come accessibilità, vacanze e processo.
• Abbiamo rilasciato nuove linee guida 3D in Office 365 per aiutare progettisti e professionisti a creare oggetti 3D personalizzati compatibili con l’ecosistema Office.

The post Novità di Microsoft 365 ad aprile: nuovi strumenti per semplificare la conformità e rendere la collaborazione inclusiva e coinvolgente appeared first on Microsoft 365 Blog.

Oggi passiamo alla fase successiva con l’annuncio della disponibilità dell’anteprima pubblica di Desktop virtuale Windows di Microsoft. Ora tutti i clienti possono accedere a questo servizio, l’unico che offre gestione semplificata, un’esperienza Windows 10 multisessione, ottimizzazioni per Office 365 ProPlus e supporto per app e desktop di Servizi Desktop remoto. Con Desktop virtuale Windows, puoi distribuire e ridimensionare desktop e app di Windows su Azure in pochi minuti, con sicurezza integrata.

Mediante l’anteprima privata abbiamo potuto lavorare a stretto contatto con i clienti e i partner per dare forma a questo nuovo servizio. I risultati ottenuti finora sono stati appaganti, basta pensare all’etichetta discografica X5 Music Group della società Warner Music Group.

“Nel settore dell’industria discografica dobbiamo accedere, gestire e memorizzare grandi volumi di metadati complessi in modo sicuro. Desktop virtuale Windows rappresenta una soluzione eccellente per trasferire applicazioni con grandi quantità di dati nella piattaforma cloud senza dover riscrivere l’applicazione. Desktop virtuale Windows offre anche tanti altri vantaggi, ad esempio facilita il ridimensionamento del numero di utenti minimizzando al contempo la superficie di attacco delle applicazioni”.
—Klas Broman, CTO e Developer Lead presso X5 Music Group

Con l’inaugurazione dell’anteprima pubblica, continueremo ad ascoltare e raccogliere feedback, per essere certi di soddisfare le tue esigenze mentre ci avviciniamo alla disponibilità generale prevista per la seconda metà del 2019.

Comprendiamo anche che, al termine del supporto esteso per Windows 7 previsto per gennaio 2020, alcuni utenti dovranno continuare a supportare le applicazioni legacy di Windows 7 durante la migrazione a Windows 10. Per soddisfare questa esigenza, presto potrai usare Desktop virtuale Windows per virtualizzare i desktop di Windows 7 con aggiornamenti della sicurezza estesi gratuiti fino a gennaio 2023. Questo supporto fornisce una soluzione di virtualizzazione completa per Windows 7 insieme a desktop e app di Windows 10 e Windows Server.

Soluzioni per estendere Desktop virtuale Windows

A novembre 2018, abbiamo acquisito FSLogix, una piattaforma di provisioning di app di prossima generazione che riduce le risorse, il tempo e il lavoro necessario per supportare la virtualizzazione di desktop e app. Le tecnologie FSLogix consentono tempi di caricamento più veloci per utenti non persistenti che accedono a Outlook o a OneDrive. La tecnologia FSLogix supporterà distribuzioni di Servizi Desktop remoto per client e server, facilitando la migrazione di clienti locali a Desktop virtuale Windows e offrendo ai clienti un’ottima soluzione per gli scenari ibridi.

Desktop virtuale Windows, inoltre, sarà ampliato e potenziato da partner leader di settore, come segue:

• Citrix può ampliare le funzionalità di Desktop virtuale Windows con i servizi Citrix Cloud.
• Grazie alla partnership con Samsung, Desktop virtuale Windows offrirà disponibilità elevata di accesso ai firstline worker dai dispositivi mobili all’intera esperienza Windows 10 e Office 365 ProPlus con Samsung DeX.
• I provider di software e servizi amplieranno Desktop virtuale Windows per offrire soluzioni mirate all’Azure Marketplace.
• I Microsoft Cloud Solution Provider (CSP) proporranno ai propri clienti offerte DaaS (desktop-as-a-service) end-to-end e servizi di valore aggiunto.

Accesso a Desktop virtuale Windows

Per la distribuzione e la gestione dell’ambiente di virtualizzazione, basta configurare una sottoscrizione di Azure. Puoi scegliere il tipo di macchina virtuale e di archiviazione appropriato per il tuo ambiente. Puoi ottimizzare i costi sfruttando le istanze riservate (sconto fino al 72%) e usando Windows 10 multisessione.

Non sono previsti costi aggiuntivi per i clienti di Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 o Windows VDA che accedono a desktop e app di Windows 10 e Windows 7. Non sono previsti costi aggiuntivi per i clienti provvisti di licenza CAL (Client Access License) di Servizi Desktop remoto di Microsoft interessati a desktop e app di Windows Server.

Inizia con l’anteprima pubblica di Desktop virtuale Windows

Desktop virtuale Windows comprende i desktop e le app di Windows che offri agli utenti e la soluzione di gestione ospitata come servizio su Azure da Microsoft. Durante l’anteprima pubblica, desktop e app possono essere distribuiti sulle macchine virtuali in qualsiasi area di Azure. Inoltre, i dati e la soluzione di gestione per queste macchine virtuali risiederanno negli Stati Uniti (area Stati Uniti orientali 2). Ciò potrebbe comportare il trasferimento di dati negli Stati Uniti mentre testi il servizio nell’anteprima pubblica.

La distribuzione orizzontale della soluzione di gestione e della localizzazione dei dati a tutte le aree di Azure inizierà a partire dalla disponibilità generale. Per ulteriori informazioni su come iniziare, per considerazioni sulle istruzioni per una distribuzione ottimale e per fornire feedback dopo aver visualizzato l’anteprima del servizio, visita la pagina di anteprima di Desktop virtuale Windows.

The post Annuncio dell’anteprima pubblica di Desktop virtuale Windows appeared first on Microsoft 365 Blog.

Ecco le novità di febbraio.

Essere sempre al passo con le minacce e collaborare in modo sicuro

Le nuove funzionalità e i nuovi servizi ti consentono di gestire meglio un panorama delle minacce complesso e di comunicare e collaborare in modo sicuro.

Estendi le capacità del team di sicurezza con il servizio Microsoft Threat Experts—Il nostro nuovo servizio di gestione della ricerca delle minacce, chiamato Microsoft Threat Experts, ti consente di ricercare e dare priorità alle minacce per ottenere il massimo da Windows Defender Advanced Threat Protection (ATP). Il servizio offre l’accesso a esperti di livello mondiale che possono aiutarti a superare le difficili sfide di indagine con il nuovo pulsante Ask a Threat Expert. Accedi alle impostazioni di Windows Defender ATP per richiedere l’anteprima pubblica.

Consenti agli operatori sanitari di comunicare e collaborare in modo sicuro—Questo mese abbiamo annunciato  nuove funzionalità di Microsoft Teams che consentono flussi di lavoro di messaggistica e collaborazione sicuri per le organizzazioni sanitarie. Le notifiche prioritarie consentono ai medici di concentrarsi sui messaggi urgenti per gestire le cure dei pazienti. Inoltre, la possibilità di integrare i dati delle cartelle cliniche elettroniche (EHR) abilitate per FHIR con Teams consente ai medici di accedere in modo sicuro alle cartelle cliniche dei pazienti, chattare con altri membri del team e persino avviare una riunione video, il tutto in un unico hub per il lavoro in team. Queste funzionalità si trovano ora nell’anteprima privata; visita la pagina su Microsoft 365 e il settore sanitario e il sito dei partner per scoprire di più su come Teams e Microsoft 365 possono aumentare la produttività dei team che operano nel settore sanitario.

Passa al desktop e al cloud moderni con Desktop App Assure e Microsoft FastTrack—Il nostro nuovo servizio di Microsoft FastTrack, Desktop App Assure, fornisce servizi di compatibilità delle applicazioni per Windows 10 e Office 365 ProPlus. FastTrack offre anche una guida su come configurare Exchange Online Protection, Office 365 Advanced Threat Protection, Office 365 Message Encryption e le politiche di prevenzione della perdita di dati. Questi servizi sono ora disponibili a livello globale per i clienti idonei con più di 150 utenze senza costi aggiuntivi. Accedi a Microsoft FastTrack e completa il modulo di richiesta di assistenza per iniziare.

Ricevi avvisi di sicurezza per il tuo account Microsoft sul tuo telefono—Ricevi ora notifiche di sicurezza per eventi importanti sul tuo account personale Microsoft tramite l’applicazione Microsoft Authenticator. Quando ricevi una notifica push, puoi visualizzare rapidamente l’attività del tuo account e, se necessario, adottare misure per proteggerlo. Microsoft Authenticator può anche essere utilizzato per aggiungere una verifica in due fasi al tuo account per maggiore sicurezza. Per iniziare, scarica l’applicazione Microsoft Authenticator e aggiungi il tuo account personale.

Gestisci le attività e acquisisci dati con facilità

Le nuove funzioni ampliano le capacità di accedere facilmente a tutte le tue applicazioni e i tuoi file, acquisire e convertire i dati e aggiungere contesto alle tue attività.

Entra rapidamente nel vivo del tuo lavoro con la nuova applicazione Office per Windows 10—La nuova applicazione Office gratuita fornisce un’esperienza semplice per iniziare a utilizzare Office e ottenere il massimo. Chiunque esegua l’accesso con un account Microsoft personale, di lavoro o dell’istituto di formazione, può utilizzare l’account per accedere rapidamente a tutte le applicazioni disponibili e ai file e ai documenti più importanti. Le organizzazioni possono inoltre sfruttare la possibilità di integrare applicazioni di terze parti, consentire agli utenti di cercare documenti e persone in tutta l’organizzazione e personalizzare l’esperienza con il proprio marchio. L’applicazione Office può essere scaricata da Microsoft Store, richiede una versione corrente di Windows 10 e funziona con qualsiasi abbonamento Office 365, Office 2019, Office 2016 e Office.

Aggiungi dati a Excel direttamente da una foto—Con l’app Excel, puoi scattare una foto di una tabella dati stampata sul dispositivo Android e convertire automaticamente l’immagine in una tabella completamente modificabile in Excel. Questa nuova funzionalità di riconoscimento delle immagini elimina la necessità di inserire manualmente i dati cartacei. Questa funzionalità sta iniziando a diffondersi per l’applicazione Excel Android con supporto iOS in arrivo.

Aggiungi rapidamente foto e file alle attività in Microsoft To-Do—Allega file e foto per rendere le attività più efficaci con l’aggiunta di un contesto. Questa funzione, altamente richiesta, è ora disponibile su tutte le piattaforme e si sincronizza su tutti i tuoi dispositivi, quindi puoi eseguire in movimento le nuove attività collegate ai file.

Altri aggiornamenti

• I nuovi one-time passcodes (OTP) di Azure Active Directory (Azure AD) semplificano la condivisione e la collaborazione per qualsiasi utente con qualsiasi account.
• Azure AD supporta ora il provisioning utenti automatizzato da Workday, consentendo la creazione rapida ed efficiente di identità, in modo che i dipendenti possano accedere alle loro applicazioni Microsoft 365 e a tutte le altre risorse critiche fin dal primo giorno.
• A partire da questo mese, l’app Teams desktop sarà installata insieme alle altre app di Office 365 ProPlus per tutte le nuove installazioni.
• Gli aggiornamenti di Strumento di migrazione di SharePoint semplificano ulteriormente il trasferimento delle informazioni nel cloud, con miglioramenti come la possibilità di migrare parti web, pagine e navigazione del sito.

The post Novità di Microsoft 365 di febbraio: miglioramento della sicurezza e potenziamento di un ambiente di lavoro moderno appeared first on Microsoft 365 Blog.

Un fattore chiave dell’adozione di Microsoft 365 da parte dei clienti è rappresentato dalla necessità di soluzioni per la sicurezza e la conformità in un’epoca caratterizzata da minacce di cybersecurity sempre più sofisticate, oltre ai complessi requisiti relativi alla protezione delle informazioni imposti da normative quali il Regolamento generale sulla protezione dei dati (GDPR). Per aiutarti a soddisfare tali necessità, siamo lieti di annunciare due nuove offerte per la sicurezza e la conformità di Microsoft 365 che saranno disponibili per l’acquisto dal 1° febbraio 2019.

• Identità e protezione dalle minacce: questo nuovo pacchetto garantisce le funzionalità di sicurezza di Office 365, Windows 10 ed EMS in una singola offerta. Include il meglio dei servizi di protezione avanzata dalle minacce, tra cui Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP e Office 365 ATP con Threat Intelligence), oltre a Microsoft Cloud App Security e Azure Active Directory. Questa offerta sarà disponibile al costo di 12 dollari per utente/mese.*
• Protezione delle informazioni e conformità: questo nuovo pacchetto unisce Office 365 Advanced Compliance e Azure Information Protection. È progettato per assistere i team che si occupano di conformità e IT nell’esecuzione delle valutazioni dei rischi nei servizi di Microsoft Cloud, nella gestione e protezione automatica di dati sensibili nel loro ciclo di vita e nella risposta efficiente alle richieste normative che sfruttano l’intelligence. Questa offerta sarà disponibile al costo di 10 dollari per utente/mese.*

Tutte le funzionalità incluse in questa nuova offerta sono disponibili all’interno della famiglia di prodotti completa di Microsoft 365 E5, che comprende anche l’analisi business, il nostro sistema telefonico aziendale e i servizi di audioconferenza. La famiglia di prodotti completa di Microsoft 365 E5 non solo include funzionalità di sicurezza e conformità, ma anche offerte di servizi di analisi business con Power BI, servizi di comunicazione con audioconferenza e un sistema telefonico avanzato. Inoltre, i clienti possono continuare ad acquistare componenti per la sicurezza e la conformità autonomamente.

Nessuna di queste modifiche prevede un aumento dei prezzi o un impatto sui servizi. Le nuove offerte di identità e protezione dalle minacce e protezione delle informazioni e conformità sono progettate per semplificare l’acquisto, la distribuzione e l’adozione di questi carichi di lavoro per la sicurezza e la conformità.

Confrontandoci con i nostri clienti sul futuro del mondo del lavoro, sappiamo che la sicurezza e la conformità sono due delle priorità organizzative più importanti e speriamo che queste nuove offerte siano utili per raggiungere gli obiettivi relativi a sicurezza e conformità.

*Prezzi per i clienti di Microsoft 365 E3 senza sconto.

The post Introduzione di nuove offerte avanzate per la sicurezza e la conformità per Microsoft 365 appeared first on Microsoft 365 Blog.

ogni giorno tutti i membri di Microsoft Identity Division si concentrano su come fornire assistenza a voi, i nostri clienti, su come aumentare la produttività dei vostri dipendenti, partner e clienti e su come aiutarvi nella gestione sicura degli accessi alle vostre risorse aziendali.

Sono stato molto felice di scoprire che di recente Microsoft ha ricevuto il riconoscimento Gartner Peer Insights Customers’ Choice per il 2018 per la gestione degli accessi, a livello mondiale.

Nella dichiarazione, Gartner ha spiegato che il Gartner Peer Insights Customers’ Choice è un riconoscimento attribuito ai fornitori di questo mercato da professionisti verificati che si occupano di utenti finali, tenendo conto sia del numero di recensioni che delle valutazioni complessive degli utenti. Per garantire una valutazione equa, Gartner segue criteri rigidi per premiare i fornitori con un alto tasso di soddisfazione del cliente.

Ricevere questo riconoscimento è incredibilmente stimolante. È una chiara conferma del nostro impatto positivo per i clienti e del loro entusiasmo nei confronti delle innovazioni che abbiamo introdotto in Azure Active Directory (Azure AD) quest’anno.

Per ricevere questo riconoscimento, un fornitore deve avere almeno 50 recensioni pubblicate con valutazioni di una media complessiva di minimo 4,2 stelle.

Ecco alcune citazioni tratte dalle recensioni dei nostri clienti su di noi:

“Azure AD molto presto sarà l’unica soluzione per la maggior parte dei nostri problemi relativi alle identità e agli accessi.”
— Enterprise Security Architect nel settore dei trasporti (recensione completa).

“Azure Active Directory sta facendo enormi passi in avanti per diventare un servizio directory altamente disponibile e diffuso.”
— Chief Technology Officer nel settore dei servizi (recensione completa).

“[Microsoft] si è rivelato un ottimo partner nel nostro processo di implementazione di una soluzione per le identità [che] soddisfacesse le esigenze delle nostre numerose agenzie e ci ha fornito una roadmap per procedere con la distribuzione di SSO e con l’integrazione della nostra applicazione legacy e recentemente sviluppata. Siamo anche stati in grado di definire uno standard per l’accesso e l’autenticazione per la nostra applicazione SaaS.”
— Director of Technology nel settore degli enti pubblici (recensione completa).

Ecco altre recensioni per Microsoft.

Oggi, più di 90.000 organizzazioni in 89 Paesi usano Azure AD Premium e noi gestiamo oltre otto miliardi di autenticazioni al giorno. Il nostro team di ingegneri lavora 24 ore su 24 per garantire un alto livello di affidabilità, scalabilità e soddisfazione con il nostro servizio, quindi ottenere il riconoscimento Customers’ Choice è di grande ispirazione per noi. È stato meraviglioso vedere con i nostri occhi le grandi cose che molti dei nostri clienti stanno facendo grazie ai nostri servizi per le identità.

A nome di tutti quelli che lavorano su Azure AD, voglio ringraziare i nostri clienti per questo riconoscimento! Continueremo a fare del nostro meglio, basandoci sulle competenze e sull’attendibilità che ci contraddistinguono da sempre e che ci hanno fatto ottenere il riconoscimento Customers’ Choice!

Il logo Gartner Peer Insights Customers’ Choice è un marchio e service mark di Gartner, Inc. e/o dei suoi affiliati ed è utilizzato con esplicita autorizzazione. Tutti i diritti sono riservati. I riconoscimenti di Gartner Peer Insights Customers’ Choice sono determinati dalle opinioni soggettive dei singoli utenti finali in base alle proprie esperienze, al numero di recensioni pubblicate su Gartner Peer Insights e alle valutazioni complessive per un determinato fornitore nel mercato, come descritto qui, e non intendono in alcun modo rappresentare le opinioni di Gartner o dei suoi affiliati.

Distinti saluti,

Alex Simons (@Twitter: @Alex_A_Simons)
Corporate VP di Program Management
Microsoft Identity Division

The post Microsoft ha ricevuto il riconoscimento Gartner Peer Insights Customers’ Choice per il 2018 per la gestione degli accessi appeared first on Microsoft 365 Blog.

Grazie a una solida base composta ogni mese da più di 135 milioni di utenti commerciali di Office 365, Microsoft 365 continua a crescere rapidamente. Windows 10 viene usato in circa 200 milioni di dispositivi commerciali, con una base installata di oltre 82 milioni di unità per Enterprise Mobility + Security (EMS). Oggi alla conferenza Microsoft Ignite a Orlando, in Florida, presentiamo nuove funzionalità di Microsoft 365 che offrono a tutti la possibilità di svolgere al meglio ogni attività.

1. Microsoft Teams è l’app aziendale in più rapida crescita nella storia di Microsoft

Dopo meno di due mesi di permanenza sul mercato, sono più di 329.000 le organizzazioni che usano Microsoft Teams in tutto il mondo, tra cui 87 delle aziende Fortune 100. Di fatto, 54 clienti hanno già più di 10.000 utenti attivi di Teams, mentre Accenture ha appena superato la soglia dei 100.000 utenti attivi. Un’ulteriore crescita è stata da poco incentivata dal recente annuncio della versione gratuita di Teams.

Continuiamo ad aggiungere nuove potenti funzionalità per favorire il lavoro in team e la collaborazione. Le nuove funzionalità per le riunioni basate su intelligenza artificiale, come la sfocatura dello sfondo e la registrazione, sono già disponibili a livello generale. La sfocatura dello sfondo viene applicata durante le video riunioni usando il riconoscimento facciale, mentre la registrazione consente di riprodurre i contenuti registrati delle riunioni in qualsiasi momento con i sottotitoli e una trascrizione temporizzata ricercabile.

Le nuove funzionalità degli eventi live inizieranno a essere distribuite in Microsoft 365 a livello mondiale più avanti nel corso di quest’anno. Con questi nuovi strumenti, i clienti possono creare e trasmettere in streaming eventi live e on demand in Teams, Yammer e Microsoft Stream, per informare e coinvolgere clienti e dipendenti, ovunque si trovino. A partire da ottobre i dipendenti possono guardare video in mobilità con l’app Stream per dispositivi mobili iOS e Android, con il supporto per la visione offline. E stiamo collaborando con il nostro ecosistema di partner per offrire nuovi dispositivi ottimizzati per le chiamate e le riunioni di Teams, incluso il nuovo Surface Hub 2. Surface Hub 2 è perfetto per il lavoro in team dinamico e, grazie a un design leggero, sottile e intelligente, è facile da trasportare e si adatta in qualsiasi ambiente di lavoro. La prima fase di Surface Hub 2, Surface Hub 2 S, inizierà a essere distribuita nel secondo trimestre del 2019.

Sfocatura dello sfondo durante le riunioni.

2. Estendi le potenzialità di Teams per supportare i dipendenti in ogni ruolo e in tutti i settori

Abbiamo iniziato a distribuire in anteprima privata una nuova soluzione che offre agli operatori sanitari un hub sicuro per coordinare le cure tra più pazienti, un esempio di come Teams renda disponibili flussi di lavoro sicuri per i settori regolamentati. Questa soluzione si integra con i sistemi di cartelle cliniche elettroniche e consente agli operatori sanitari di comunicare i dati dei pazienti in tempo reale all’interno della piattaforma sicura di Teams. Abbiamo anche rilasciato due funzionalità sicure di messaggistica di particolare rilevanza per l’assistenza sanitaria: l’annotazione delle immagini, già disponibile a livello generale, e le notifiche prioritarie, che verranno implementate entro fine anno per tutti i clienti commerciali di Teams. Queste funzionalità supportano la conformità allo standard HIPAA e consentono a medici, infermieri e altri operatori sanitari di comunicare i dati dei pazienti evitando i rischi per la privacy associati all’uso delle app consumer di chat.

Scambio di turni, richieste di permessi e ferie e visibilità sulla disponibilità dei colleghi.

3. Trova subito le informazioni necessarie con Microsoft Search

Microsoft Search, una nuova funzionalità di ricerca coesiva, consente di trovare più facilmente le informazioni necessarie senza interrompere il flusso di lavoro. La casella di ricerca sarà inserita in una posizione coerente e ben visibile in Microsoft Edge, Bing, Windows e nelle app di Office, in modo da rendere immediatamente disponibile la funzionalità, che è stata anche potenziata, per cui oltre a trovare rapidamente persone e contenuti correlati, potrai anche accedere ai comandi delle app e passare ad altri contenuti ovunque sia necessario, anche prima di iniziare a digitare nella casella di ricerca. Partendo dal presupposto che ormai si lavora in un ecosistema di informazioni, il servizio Microsoft Search è stato esteso per connetterlo ai dati dell’intera organizzazione, all’interno e all’esterno di Microsoft 365. Sulla base dei modelli lavorativi ricorrenti degli utenti, Microsoft Graph funge da cervello dell’organizzazione e personalizza le esperienze ovunque. Abbiamo unito le funzionalità di Microsoft Graph e la tecnologia dell’intelligenza artificiale di Bing per offrire in futuro esperienze più pertinenti al contesto. Potrai ad esempio ricevere automaticamente una risposta a domande del tipo “Posso portare mia moglie e i miei figli in un viaggio di lavoro?” usando la tecnologia di comprensione automatica del linguaggio naturale che abbina la conoscenza del mondo a informazioni ricavate dai documenti della tua organizzazione. L’anteprima della funzionalità Microsoft Search è in distribuzione in Office.com, Bing.com e nell’app SharePoint per dispositivi mobili, con molte altre esperienze in arrivo in Microsoft Edge, Windows e Office.

Trova subito le informazioni necessarie con Microsoft Search.

4. Crea contenuti di forte impatto con Microsoft 365

Tre nuove funzionalità di Microsoft 365 sfruttano la potenza dell’intelligenza artificiale per aiutarti a creare contenuti brillanti. Idee è una nuova funzionalità che ti segue mentre crei un documento e propone suggerimenti intelligenti. In PowerPoint, Idee consiglia progetti, layout e immagini. In Excel, riconosce le tendenze, suggerisce i grafici da usare e identifica le anomalie nei tuoi dati. La funzionalità Idee è già disponibile a livello generale in Excel e verrà distribuita in anteprima nelle altre app a partire da PowerPoint Online. Inoltre, i nuovi tipi di dati di Excel trasformano i riferimenti a titoli azionari e dati geografici in entità complesse che si possono usare per creare fogli di calcolo efficienti e interattivi. I tipi di dati Azioni e Dati geografici sono già disponibili a livello generale e consentono di ottenere quotazioni azionarie aggiornate, informazioni aziendali, dati su popolazioni e aree e altro ancora. Infine, le nuove funzionalità di riconoscimento delle immagini di Excel permettono di acquisire le immagini di tabelle di dati scritte a mano o stampate e le trasformano in fogli di calcolo di Excel, semplificando l’immissione dei dati.

In PowerPoint, Idee consiglia progetti, layout e immagini per la presentazione.

5. Office è perfettamente compatibile con il Mac

Office consente a tutti di realizzare di più con qualsiasi dispositivo. Ed è perfettamente compatibile con il Mac. Lo scorso anno abbiamo fatto ingenti investimenti nella piattaforma Mac, quale endpoint di prima categoria, e nell’ambito di questo impegno abbiamo spostato le versioni per Mac e per Windows delle app in una singola base di codice, rilasciando nuove funzionalità per il Mac ogni mese. Abbiamo anche introdotto nuove esperienze mirate per il Mac, come l’integrazione della nuova Touch Bar.

Oggi annunciamo la funzionalità File di OneDrive su richiesta per Mac, che consente di accedere a tutti i file personali e di lavoro del cloud nel Finder, senza usare lo spazio di archiviazione e scaricandoli solo quando è necessario. File su richiesta offre una connessione intelligente del Mac nel cloud ed è un altro esempio della potenza di Office nella piattaforma Mac. Guarda questa funzionalità in anteprima prima che venga distribuita a tutti gli utenti del Mac.

File di OneDrive su richiesta per Mac visualizza tutti i file di OneDrive nel Finder ma li scarica solo quando è necessario.

6. Collabora con la tua intera rete di contatti di LinkedIn nelle app Web Outlook e Office

Abbiamo annunciato due nuove soluzioni per sfruttare le potenzialità della rete LinkedIn all’interno del flusso di lavoro quotidiano. Prossimamente, quando connetterai il tuo account LinkedIn a Office 365, potrai creare documenti in contemporanea con altre persone della tua rete di LinkedIn in Word, Excel e PowerPoint, oltre a inviare email a questi contatti direttamente da Outlook. La directory aziendale viene quindi unita alla tua rete di LinkedIn, così potrai restare sempre in contatto con le persone che contribuiscono al tuo successo, all’interno e all’esterno dell’organizzazione. Vedrai anche gli ultimi aggiornamenti di LinkedIn sui tuoi contatti negli inviti alle riunioni, così puoi prepararti in modo semplice e immediato consultando le informazioni sui partecipanti. Con queste funzionalità, che saranno distribuite tra breve in più fasi, puoi concentrarti sulle questioni importanti grazie a informazioni e collegamenti disponibili direttamente nel tuo flusso di lavoro.

7. Passa a un desktop moderno con Azure

Per molte aziende, le esigenze specifiche del business impongono un’esperienza desktop virtualizzata. Oggi presentiamo Windows Virtual Desktop, l’unico servizio basato sul cloud che offre un’esperienza multiutente in Windows 10, ottimizzata per Office 365 ProPlus, e che include gli aggiornamenti gratuiti Windows 7 Extended Security Update. Con Windows Virtual Desktop puoi distribuire e scalare Windows e Office in Azure in pochi minuti, con servizi integrati per la sicurezza e la conformità. Iscriviti per ricevere una notifica sulla disponibilità dell’anteprima.

8. Gestisci il tuo ambiente con l’interfaccia di amministrazione di Microsoft 365

In seguito al recente rilascio della nuova interfaccia di amministrazione di Microsoft 365, annunciamo nuove funzionalità che ti aiutano a monitorare e gestire applicazioni, servizi, dati, dispositivi e utenti in tutti gli abbonamenti a Microsoft 365, inclusi Office 365, Windows 10 ed EMS. L’interfaccia di amministrazione di Microsoft 365 include diverse nuove funzionalità per gestire più efficacemente l’ambiente, tra cui consigli basati su informazioni dettagliate, un’interfaccia utente più coerente e visualizzazioni personalizzate per ogni amministratore. La distribuzione dell’anteprima pubblica di queste funzionalità è già iniziata per specifici amministratori in rilascio mirato e verrà avviata tra breve per tutti gli amministratori. Per iniziare, visita admin.microsoft.com.

Gestisci più facilmente il tuo ambiente con l’interfaccia di amministrazione di Microsoft 365.

9. Rispetta la conformità al GDPR e altri regolamenti con soluzioni semplici e moderne

Considerando le complesse normative e gli standard in evoluzione per la privacy degli attuali ambienti, i clienti continuano a segnalarci che le funzionalità integrate e intelligenti di Microsoft 365 risultano sempre più necessarie per rispettare proattivamente la conformità nelle loro organizzazioni. Abbiamo ampliato Compliance Manager per includere 12 valutazioni in diversi settori. L’esperienza unificata di applicazione di etichette è ora disponibile nel centro Sicurezza e conformità come singola risorsa in cui creare, configurare e applicare automaticamente i criteri per la privacy e la protezione dei dati sensibili.

Compliance Manager ora include includere 12 valutazioni in diversi settori.

10. Sicurezza avanzata per professionisti IT

Il lavoro che svolgiamo per la sicurezza in Microsoft ci offre una prospettiva più ampia sulle sfide da affrontare e la possibilità unica di dare un contributo. Ci concentriamo in tre aree: adattare gli interventi per la sicurezza a ogni specifico ambiente, sviluppare tecnologie di livello enterprise e incentivare le partnership per un mondo più eterogeneo. Oggi annunciamo diverse nuove funzionalità di livello enterprise che sfruttano il cloud intelligente e le esperienze pratiche di Microsoft per aiutare le organizzazioni a proteggere persone, dispositivi e dati.

Il nuovo supporto per l’accesso senza password tramite l’app Microsoft Authenticator è già disponibile per centinaia di migliaia di app connesse ad Azure Active Directory usate quotidianamente nelle aziende. Le perdite di dati sono da attribuire quasi sempre a password compromesse. Oggi decretiamo la fine dell’era delle password. Microsoft più di ogni altra azienda si impegna a eliminare le password nelle organizzazioni.

Microsoft Secure Score è l’unica scheda di valutazione dinamica di livello enterprise per la sicurezza informatica. Le organizzazioni che usano questo servizio ottengono valutazioni e consigli che in genere riducono di 30 volte la probabilità che si verifichi una violazione, indicando le misure da adottare, come la protezione degli account di amministratori e utenti con Multi-Factor Authentication (MFA) e la disattivazione delle regole di inoltro delle email lato client. A partire da oggi, Secure Store verrà esteso in tutto Microsoft 365. Abbiamo anche introdotto Secure Store per i carichi di lavoro del cloud ibrido nel Centro sicurezza di Azure, così avrai la piena visibilità in tutto l’ambiente.

Infine, annunciamo Microsoft Threat Protection, un’esperienza integrata per il rilevamento, l’indagine e le azioni di correzione per le minacce contro endpoint, email, documenti, identità e infrastrutture nella console di amministrazione di Microsoft 365. Gli analisti potranno così risparmiare migliaia di ore di tempo automatizzando le attività routinarie legate alla sicurezza.

Secure Store verrà esteso in tutto Microsoft 365.

Ci auguriamo che queste nuove soluzioni consentano di aumentare la produttività sbloccando la creatività e migliorando la sicurezza. Per altre informazioni su questi annunci, guarda tutte le sessioni di Microsoft Ignite in live streaming o on demand ed entra in contatto con gli esperti della community tecnica Microsoft.

The post 10 nuovi modi per aumentare la produttività nel moderno ambiente di lavoro appeared first on Microsoft 365 Blog.

Oggi annunciamo nuove funzionalità che, grazie anche a recenti investimenti, applicano le potenzialità dell’intelligenza artificiale e dell’apprendimento automatico ai contenuti archiviati in OneDrive for Business e SharePoint per aumentare la produttività e la sicurezza consentendo anche di prendere decisioni più consapevoli.

Maggiore produttività

Per aumentare la produttività, è fondamentale sfruttare i contenuti esistenti invece di creare inutili duplicati, cosa che finora è risultata difficile a causa della crescita esponenziale di contenuti digitali, in particolare con file di immagini, video e audio. Questi tipi di file multimediali sono infatti complicati da gestire, soprattutto quando si tratta di trovare rapidamente un’informazione necessaria.

Trascrizione di video e audio: a partire da quest’anno, i servizi di trascrizione automatizzata saranno disponibili in modalità nativa per i file audio e video di OneDrive e SharePoint tramite la stessa tecnologia di intelligenza artificiale di Microsoft Stream. Durante la visione di un video o l’ascolto di un file audio, verrà visualizzata una trascrizione completa (migliorando sia l’accessibilità che la ricerca) direttamente nel nostro visualizzatore all’avanguardia, che supporta più di 320 tipi di file differenti. Questa funzionalità è utile per sfruttare le risorse video e audio personali, oltre che per collaborare in modo costruttivo con altre persone.

Per rendere un video disponibile a livello generale nell’intera organizzazione, puoi caricarlo e pubblicarlo in Microsoft Stream. Continuerai a usufruire dei servizi di trascrizione oltre che di altre funzionalità di intelligenza artificiale, come il rilevamento facciale in-video e i sottotitoli automatici. Soprattutto, i contenuti audio e video non lasciano mai Microsoft Cloud, quindi non passano attraverso servizi di terze parti potenzialmente costosi e poco sicuri.

Ricerca di audio, video e immagini: come annunciato lo scorso settembre, le foto e le immagini archiviate in OneDrive e in SharePoint hanno ora maggior valore. Tramite funzionalità native e sicure di intelligenza artificiale, si può infatti determinare dove sono state scattate le foto, riconoscere gli oggetti ed estrarre il testo contenuto nelle immagini. Grazie al riconoscimento e all’estrazione del testo, la ricerca di immagini diventa facile come quella dei documenti. Ad esempio, in una cartella di ricette digitalizzate puoi cercarne una che menziona la parola “sushi”. Con i servizi di trascrizione descritti sopra, puoi eseguire ricerche complete anche nei file video e audio.

Consigli intelligenti per i file: più avanti nel corso di quest’anno introdurremo una nuova visualizzazione dei file nella home page di OneDrive e di Office.com per consigliare quelli pertinenti per ogni singolo utente. I file suggeriti si basano sull’intelligenza di Microsoft Graph, che riconosce il tuo modo di lavorare, le persone con cui collabori e le attività che svolgi sui contenuti condivisi con te in tutto Microsoft 365. Queste conoscenze approfondite del comportamento dell’utente e delle sue relazioni con i colleghi sono disponibili in esclusiva in Microsoft 365 e continuano ad arricchirsi mentre si collabora ai contenuti di OneDrive e SharePoint.

L’intelligenza artificiale semplifica anche la creazione di nuovi documenti sulla base di contenuti esistenti. La funzionalità Riusa di Word 2016 e Outlook 2016 offre consigli intelligenti sui contenuti archiviati in OneDrive e in SharePoint riconoscendo il contesto del lavoro in corso. Così puoi sfruttare e riutilizzare in altri modi un paragrafo, una tabella, un grafico o altri elementi di un altro file mentre lavori a un nuovo documento o messaggio.

Decisioni più consapevoli

OneDrive e SharePoint ti semplificano la vita grazie all’innovativa intelligenza artificiale che ti permette di prendere decisioni più consapevoli mentre lavori con i contenuti.

Approfondimenti sui file: all’inizio di quest’anno abbiamo distribuito una scheda file aggiornata, che offre l’accesso alle statistiche relative a ogni file archiviato in OneDrive e in SharePoint. Puoi quindi vedere chi ha guardato il file e cosa ha fatto, in modo da decidere come intervenire. Più avanti quest’anno inseriremo queste preziose statistiche sui file direttamente nell’esperienza dell’applicazione di Office nativa.

Inoltre, introdurremo altri approfondimenti nella scheda file, con una funzionalità che offre informazioni importanti a colpo d’occhio, ad esempio il tempo di lettura e i punti principali del documento, così puoi scegliere se continuare a leggerlo o salvarlo per dopo.

Condivisione intelligente: più avanti quest’anno avrai anche la possibilità di condividere contenuti pertinenti con i partecipanti a una riunione. Se ad esempio hai appena eseguito una presentazione di PowerPoint, ti verrà chiesto se vuoi condividerla con gli altri partecipanti al termine della riunione. Nell’app OneDrive per dispositivi mobili, ti verrà automaticamente chiesto se vuoi condividere le foto scattate durante la stessa riunione, magari di una lavagna in cui avrai sviluppato nuove idee insieme ai colleghi, il tutto in base al tuo calendario di Outlook. Questo tipo di intelligenza in tempo reale ti permette di mantenere tutti informati per poi passare all’attività successiva, ed è disponibile esclusivamente se archivi i contenuti in OneDrive e in SharePoint.

Approfondimenti sui dati: all’inizio di quest’anno, nel corso della manifestazione SharePoint Virtual Summit, abbiamo mostrato come arricchire immediatamente i contenuti di OneDrive e di SharePoint con l’intelligenza, sfruttando la flessibilità di Microsoft Flow e le potenzialità dei servizi cognitivi di Azure. Questi servizi, basati su Microsoft Azure, offrono analisi dei sentiment, estrazione delle parole chiave e anche riconoscimento personalizzato delle immagini, il tutto mantenendo al sicuro i contenuti in Microsoft Cloud ed evitando la necessità di ricorrere a servizi di terze parti potenzialmente costosi e poco sicuri. Puoi inoltre usare le informazioni fornite da questi servizi cognitivi per configurare flussi di lavoro personalizzati e organizzare immagini, attivare notifiche o richiamare processi aziendali più completi direttamente in OneDrive e in SharePoint con la piena integrazione di Microsoft Flow.

Maggiore sicurezza

Con i file archiviati in OneDrive e in SharePoint, l’intelligenza artificiale contribuisce anche a proteggere i contenuti, assicurarne la conformità e contrastare gli attacchi.

Ripristino dei file di OneDrive: all’inizio di quest’anno, abbiamo rilasciato la funzionalità di ripristino dei file di OneDrive, anche con l’integrazione di Windows Defender Antivirus, per proteggere i file di utenti aziendali e privati da attacchi di ransomware identificando le violazioni e fornendo informazioni su come procedere alla correzione e al recupero. Con una cronologia completa di 30 giorni dei file e funzionalità avanzate di apprendimento automatico per rilevare anticipatamente i potenziali attacchi, OneDrive ti offre tranquillità per ogni file che archivi. Soprattutto, il trasferimento dei file in OneDrive è più facile che mai grazie allo spostamento di cartelle note.

Conformità intelligente: oltre alla possibilità di applicare criteri di prevenzione della perdita dei dati nativi e di svolgere ricerche di eDiscovery native sui contenuti di testo archiviati in OneDrive e in SharePoint, con le innovazioni descritte sopra nel corso di quest’anno sarà ancora più facile usare queste funzionalità chiave per la conformità con audio, video e immagini. Presto potrai sfruttare il testo estratto dalle foto e le trascrizioni di audio/video per applicare automaticamente questi criteri e proteggere i contenuti.

Per iniziare

Come puoi vedere, sfruttando gli investimenti di Microsoft in funzionalità di intelligenza artificiale all’avanguardia, OneDrive e SharePoint in Microsoft 365 rappresentano il posto più intelligente in cui archiviare contenuti. Infatti, Microsoft è stata riconosciuta da Gartner come leader nei report Magic Quadrant per la categoria Content Collaboration Platforms e Magic Quadrant per la categoria Content Services Platforms. È stata inoltre nominata da Forrester nei report Forrester Wave™: Enterprise File Sync and Share Platforms Q4 2017 per ambienti cloud e ibridi.

Puoi iniziare a realizzare questi e altri vantaggi spostando oggi stesso i contenuti in OneDrive e in SharePoint, come hanno già fatto le aziende Fortune 500 MGM Resorts International, Walmart, Johnson Controls International e Textron. Mentre continuiamo a investire in queste e in altre nuove funzionalità di intelligenza artificiale, riceverai automaticamente altri vantaggi per aumentare la produttività.

Microsoft ha l’ambizione di trasformare la collaborazione ai contenuti per l’ambiente di lavoro moderno con file, siti Web e portali dinamici, video in streaming, intelligenza artificiale e realtà mista, a fronte di una riduzione dei costi e di una maggiore conformità e sicurezza. Partecipa all’evento Microsoft Ignite dal 24 al 28 settembre 2018 a Orlando, in Florida, oppure on demand, dove continueremo a rivelare come accelerare la collaborazione ai contenuti con l’intelligenza artificiale nell’ambiente di lavoro moderno.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3 luglio 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano e Gavin Tay, 5 ottobre 2017.

Dichiarazione di non responsabilità di Gartner:
Gartner non sostiene nessuno tra i fornitori, prodotti o servizi menzionati nelle sue pubblicazioni di ricerca né consiglia a chi utilizza la tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner rappresentano le opinioni della sua stessa organizzazione e non devono essere interpretate come dati di fatto. Gartner non si assume alcuna responsabilità, espressa o implicita, riguardo a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.

The post Microsoft 365: il posto più intelligente in cui archiviare contenuti appeared first on Microsoft 365 Blog.

Gli ultimi mesi sono stati molto stimolanti per quanto riguarda gli standard di identità e di sicurezza. Grazie agli sforzi di molti esperti del settore, abbiamo fatto progressi incredibili nel finalizzare una vasta gamma di standard nuovi e migliorati che perfezioneranno sia la sicurezza che l’esperienza utente di una generazione di servizi e dispositivi cloud.

Uno dei più importanti miglioramenti è rappresentato dalla famiglia di specifiche Binding di token, che sta per ottenere la ratifica finale dell’Internet Engineering Task Force (IETF) (per saperne di più sul binding di token, guardate questa interessante presentazione di Brian Campbell).

In Microsoft, crediamo che il binding di token possa migliorare notevolmente la sicurezza degli scenari aziendali e dei consumatori, rendendo la verifica dell’elevata identità e dell’autenticazione accessibile in modo semplice ed esteso agli sviluppatori di tutto il mondo.

Poiché riteniamo che questo impatto possa essere molto positivo, ci impegniamo a lavorare costantemente con la community per la creazione e l’adozione della famiglia di specifiche binding di token.

Ora che le specifiche sono vicine alla ratifica, vorrei lanciare due appelli all’azione:

1. Iniziate a sperimentare il binding di token e a pianificare le vostre distribuzioni.
2. Contattate i vostri fornitori di browser e software, chiedendo loro di spedirvi subito le implementazioni del binding di token, se non lo hanno già fatto.

Sono felice di riferirvi che Microsoft è solo una delle tante voci del settore che afferma che il binding di token è una soluzione importante che è tempo di mettere in pratica.

Per saperne di più sul motivo per cui il binding di token è importante, passerò la parola a Pamela Dingle, una voce leader del settore che molti di voi già conoscono, ora Director of Identity Standards del team Azure AD di Microsoft.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

—————————————————————————————————————————–

Grazie Alex e salve a tutti,

condivido l’entusiasmo di Alex! Alle specifiche che a breve vedrete proclamate come nuovi standard RFC sono stati dedicati molti anni e un grande impegno. È il momento giusto per gli architetti per approfondire i vantaggi specifici di identità e sicurezza rappresentati dal binding di token.

Cosa c’è di così eccezionale nel binding di token, ci si potrebbe chiedere? Il binding di token rende inutilizzabili i cookie, i token di accesso e i token di aggiornamento OAuth e i token OpenID Connect ID al di fuori del contesto TLS specifico del client in cui sono stati rilasciati. Normalmente questi token sono token “portanti”, nel senso che chi li possiede può scambiarli con risorse, ma il binding di token migliora questo modello, attraverso la stratificazione in un meccanismo di conferma, per testare il materiale crittografico raccolto al momento dell’emissione del token con il materiale crittografico raccolto al momento dell’utilizzo del token. Solo il client giusto, utilizzando il canale TLS giusto, supererà il test. Questo processo per il quale l’entità che presenta il token viene forzata a dimostrarne il possesso, si chiama “prova di possesso”.

Cookie e token possono essere utilizzati al di fuori del contesto TLS originale in modi dannosi di qualsiasi tipo. Si potrebbe trattare di cookie di sessione dirottati, di token di accesso trapelati o di MiTM sofisticati. Questo è il motivo per cui nella bozza IETF OAuth 2 Security Best Current Practice viene suggerito il binding di token. Un altro motivo sta nel fatto che di recente abbiamo raddoppiato i premi del nostro programma bounty di identità. Richiedendo la prova del possesso, trasformiamo l’uso opportunistico o premeditato di cookie o token in modi diversi da quelli per cui sono stati concepiti in qualcosa di difficile e costoso per un utente malintenzionato.

Come ogni meccanismo di prova del possesso, il binding di token ci dà la possibilità di difenderci in modo profondo. Possiamo lavorare sodo per non perdere mai un token, ma possiamo anche verificare semplicemente di essere protetti. A differenza di altri meccanismi di prova di possesso come i certificati client, il binding di token è autonomo e trasparente per l’utente e la maggior parte delle attività complesse vengono svolte dall’infrastruttura. Ci auguriamo che questo significhi che, alla fine, chiunque possa scegliere di operare ad un alto livello di garanzia di identità, ma ci aspettiamo una forte domanda iniziale da parte del governo e dei vertici finanziari, in possesso di requisiti normativi immediati per eseguire la prova del possesso. Ad esempio, chiunque richieda la categorizzazione NIST 800-63C AAL3 necessita di questo tipo di tecnologia.

Il binding di token rappresenta un percorso lungo. Ci lavoriamo da tre anni e, nonostante la ratifica delle specifiche sia un punto fermo, come ecosistema abbiamo ancora molto da costruire, e questa specifica deve funzionare tra fornitori e piattaforme per avere successo. Siamo molto entusiasti di condividere nei prossimi mesi i vantaggi e le migliori pratiche in termini di sicurezza scaturiti dall’acquisizione di questa funzionalità e speriamo che vi unirete a noi nel sostenere questa tecnologia ovunque ne abbiate bisogno.

Grazie,

— Pam

The post È tempo di binding di token appeared first on Microsoft 365 Blog.

Semplificare il modo di lavorare

Aggiornamenti per l’esperienza utente di Office 365: abbiamo annunciato diversi aggiornamenti per Word, Excel, PowerPoint, OneNote e Outlook, progettati per sfruttare tutte le funzionalità di Office 365, semplificando allo stesso tempo l’interfaccia utente e migliorando l’accessibilità. Questi aggiornamenti includono una barra multifunzione semplificata per incoraggiare la concentrazione e la collaborazione, icone e colori moderni per migliorare la visualizzazione e l’accessibilità, e una funzione di ricerca basata su intelligenza artificiale per trovare rapidamente le informazioni pertinenti. La distribuzione di questi cambiamenti inizierà nei prossimi mesi per gli abbonati a Microsoft 365 e a Office 365.

Connessione tra Gruppi di Office 365 e siti di SharePoint: i gruppi di Office 365 possono ora connettersi ai siti di SharePoint, integrando quelli appena creati con l’attuale infrastruttura di SharePoint. La connessione di un gruppo a un sito assicura un singolo punto di partenza per trovare contenuti, notizie del team e comunicazioni, con pagine, raccolte ed elenchi moderni, senza perdere contenuti o autorizzazioni precedenti.

Meno distrazioni con Outlook per Android: abbiamo introdotto la notifica “Non disturbare” in Outlook per Android per ridurre le distrazioni e aumentare la produttività degli utenti. Ora gli abbonati possono impostare periodi estemporanei o pianificati in cui le notifiche di e-mail e calendario vengono messe in pausa. Per chi ha più account di Outlook, le impostazioni di Non disturbare possono essere personalizzate per ogni indirizzo e-mail, per offrire un controllo capillare sulle ore da dedicare ad attività produttive.

Gestione dello stato di avanzamento in Microsoft To-Do: questo mese abbiamo introdotto “Fasi“ in Microsoft To-Do, una nuova funzionalità che consente di suddividere le attività in fasi incrementali più piccole, per una maggiore gestibilità dei grandi progetti. Ora, quando crei un elemento in To-Do, puoi aggiungere una gamma di fasi dettagliate che vengono monitorate fino al completamento. Abbiamo anche introdotto la possibilità di condividere gli elenchi di To-Do per collaborare alle attività e completare i progetti insieme a colleghi e amici.

Dettatura in OneNote: gli abbonati a Office 365 con Windows 10 possono ora approfittare della funzionalità di dettatura in vivavoce in nove lingue di OneNote. Con Dettatura, puoi esprimere le tue idee e prendere appunti a voce in un modo semplice anche se rivoluzionario. Puoi anche apportare modifiche con la tastiera senza mettere in pausa la registrazione. Basta fare clic o toccare l’icona Dettatura e iniziare a parlare.

Integrazione di Adobe PDF in Office 365: lo scorso settembre abbiamo ampliato la nostra partnership strategica con Adobe per focalizzarci sulle integrazioni tra Adobe Sign e i prodotti Office 365, come Microsoft Teams, SharePoint e Outlook. Questo mese, il team Adobe Document Cloud ha annunciato nuove funzionalità per OneDrive e SharePoint che assicurano una maggiore fedeltà con l’uso dei documenti PDF. Una volta integrati dall’amministratore, i servizi PDF offrono anteprime complete dei documenti PDF in OneDrive e nei siti di SharePoint e consentono di combinare diversi file in un singolo PDF nella raccolta documenti.

Sicurezza nell’ambiente di lavoro moderno

Abbiamo introdotto diverse nuove funzionalità importanti che rafforzano la sicurezza basata su identità dell’organizzazione e proteggono i dati importanti.

Protezione dell’organizzazione con criteri di sicurezza di base di Azure Active Directory: abbiamo introdotto l’anteprima dei criteri di sicurezza di base in Azure AD che applicano l’autenticazione a più fattori per gli account con privilegi. Questi nuovi criteri verranno applicati in tutte le organizzazioni che hanno Azure Active Directory per proteggere gli account più importanti del tenant. I clienti possono accettare esplicitamente di applicare i criteri di protezione di base nell’anteprima, mentre con la disponibilità a livello generale verranno accettati per impostazione predefinita con l’opzione per rifiutarli in qualsiasi momento.

Blocco dell’autenticazione legacy con l’accesso condizionale di Azure Active Directory: questo mese abbiamo introdotto l’anteprima del supporto dell’accesso condizionale per bloccare l’autenticazione legacy, consentendo alle organizzazioni di impedire l’autenticazione degli utenti per le app legacy. Gli attacchi contro l’identità, come password spraying, sono diretti quasi esclusivamente verso queste app client meno recenti. Questa funzionalità migliora la sicurezza generale dell’ambiente IT, costringendo gli utenti a passare a client più moderni che supportano i meccanismi di autenticazione recenti.

Classificazione dei dati ottimizzata nell’intera organizzazione: la nuova funzionalità Esplora attività etichette di Office 365 fornisce una rapida panoramica del modo in cui vengono etichettati i dati dell’organizzazione, permettendo di analizzare attività rischiose o anomale. Per aiutare a gestire l’applicazione di etichette nell’intero ciclo di vita dei contenuti dell’organizzazione, la dashboard Governance dei dati è stata migliorata con nuove funzionalità, come la casella degli strumenti Governance dei dati, l’aggiunta di collegamenti e strumenti per le attività comuni e una singola risorsa per le istruzioni.

Altri aggiornamenti

• Microsoft Teams ha ottenuto la certificazione FedRAMP Moderate Compliance e inizierà a essere distribuito ai clienti Government Community Cloud (GCC) negli USA il 17 luglio 2018.
• Visio Online è già disponibile in Microsoft Teams. I colleghi possono ora collaborare ai diagrammi di Visio Online dall’interno del team o del canale senza passare da un’app all’altra.
• SharePoint Swoop, il nuovo reality show aziendale, vede il contributo di esperti MVP che in appena tre giornate aiuteranno i clienti di Microsoft 365 a modernizzare la loro Intranet.
• Al Computex 2018, abbiamo annunciato la nostra vision per realizzare dispositivi e soluzioni perimetrali intelligenti.

The post Novità di giugno per Microsoft 365: semplificare il lavoro in team e la sicurezza appeared first on Microsoft 365 Blog.

ci sono ottime notizie: per il secondo anno consecutivo, Gartner ha inserito Microsoft nel quadrante dei leader nel Magic Quadrant per il 2018 per la gestione degli accessi, a livello mondiale, sulla base della completezza della nostra vision e della nostra capacità di esecuzione nel mercato della gestione degli accessi. Sono disponibili maggiori dettagli in merito in una copia gratuita del report qui.

Secondo Gartner, i leader dimostrano una forte capacità di esecuzione in merito ai requisiti anticipati relativi alla tecnologia, alla metodologia o ai mezzi di distribuzione dei prodotti. I leader dimostrano anche il ruolo fondamentale della gestione degli accessi in una serie di offerte di prodotti adiacenti o interconnessi.

Il top della vision nel quadrante dei leader

Microsoft è posizionata al vertice del quadrante dei leader per la completezza della vision, per il secondo anno consecutivo. Crediamo che anche i nostri progressi nell’ambito dell’esecuzione diano prova di quanto sia importante per noi attuare una strategia in grado di supportare le organizzazioni moderne e assisterle nell’implementazione di misure necessarie per soddisfare le future esigenze relative alle identità.

Noi di Microsoft siamo fermamente convinti che i criteri di accesso condizionale e la protezione dalle minacce per le identità rappresentino caratteristiche fondamentali per una soluzione di gestione degli accessi e delle identità di prim’ordine. Nell’ambito di un ampio ecosistema con Windows 10, Office 365 ed EMS, ci siamo impegnati per integrare i criteri di sicurezza nei prodotti per fornire ai nostri clienti visibilità e controllo nell’esperienza utente. Abbiamo anche analizzato i dati statistici e i feedback dei nostri clienti quest’anno, per ottimizzare l’esperienza e semplificarla ulteriormente in modo da riunire tutte le identità degli utenti in un unico posto. Ci impegniamo a fornire soluzioni di gestione degli accessi e delle identità complete per dipendenti, partner e clienti.

Non avremmo potuto continuare a essere uno dei leader di questo settore senza l’input e il supporto ricevuto dai nostri clienti e partner e ci teniamo a ringraziarvi!

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

Nota importante:

Questo grafico è stato pubblicato da Gartner, Inc. all’interno di un documento di ricerca più ampio e deve essere preso in considerazione nell’ambito dell’intero documento. Il documento di Gartner viene messo a disposizione da Microsoft su richiesta.

Gartner non sostiene nessuno tra i fornitori, prodotti o servizi menzionati nelle sue pubblicazioni di ricerca né consiglia a chi utilizza la tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner rappresentano le opinioni della sua stessa organizzazione e non devono essere interpretate come dati di fatto. Gartner non si assume alcuna responsabilità, espressa o implicita, riguardo a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.

The post Visione + esecuzione: Microsoft di nuovo leader nel Magic Quadrant di Gartner per la gestione degli accessi appeared first on Microsoft 365 Blog.

Ecco un riepilogo delle novità di maggio per Microsoft 365.

Supporto della collaborazione creativa

Creazione di contenuti accessibili in Office 365: abbiamo migliorato Verifica accessibilità per semplificare la creazione di contenuti di qualità che siano accessibili alle persone con disabilità. Ora Verifica accessibilità identifica una gamma più ampia di problemi all’interno di un documento, ad esempio il testo a basso contrasto difficile da leggere perché il colore del carattere è troppo simile a quello dello sfondo. Lo strumento include anche un menu di azioni consigliate e sfrutta l’intelligenza artificiale per suggerire i possibili miglioramenti, come l’aggiunta di una descrizione per le immagini, semplificando la correzione dei problemi contrassegnati nel contesto del flusso di lavoro.

Verifica accessibilità avvisa in tempo reale in caso di problemi che rendono difficile l’accesso al contenuto da parte di persone con disabilità.

Interazione nella realtà mista con SharePoint: questo mese abbiamo annunciato gli spazi SharePoint, una serie di esperienze immersive di realtà mista basate su SharePoint che consentono di interagire ed esplorare i contenuti in nuovi modi. Gli abbonati a Microsoft 365 possono lavorare con modelli 3D, video a 360 gradi, immagini panoramiche, organigrammi, visualizzazioni e qualsiasi altra informazione disponibile nella Intranet per creare esperienze immersive di realtà mista. Con spazi SharePoint è facile creare ambienti virtuali da esplorare con il mouse per assimilare informazioni che potrebbero essere troppo numerose o complesse nel mondo reale o in un ambiente bidimensionale.

Crea ambienti virtuali immersivi in pochi secondi con spazi SharePoint.

Ricerca veloce di contenuti pertinenti in SharePoint: la nuova scheda Trova dell’app SharePoint per dispositivi mobili semplifica l’accesso in mobilità alle informazioni necessarie su competenze, contenuti, app o risorse. La scheda Trova usa l’intelligenza artificiale per evidenziare automaticamente siti, file, notizie e persone pertinenti senza dover eseguire una ricerca, tra cui i documenti e i siti usati di recente da più dispositivi. Affina inoltre i risultati della ricerca durante la digitazione e sfrutta l’intelligenza artificiale per fornire risposte immediate alle domande in base alle informazioni disponibili nell’intera Intranet.

Attingendo agli attuali contenuti e alle conoscenze dell’organizzazione, l’intelligenza artificiale fornisce risposte istantanee, trasformando le ricerche in azioni.

Organizzazione di riunioni efficienti con Microsoft Teams: questo mese al Build abbiamo presentato una gamma di future funzionalità di Microsoft Teams che sfruttano l’intelligenza artificiale per rendere le riunioni più efficaci e intuitive nel corso del tempo, con trascrizioni in tempo reale, interazioni vocali di Cortana per i dispositivi abilitati per Teams e acquisizione automatica di note. Oggi annunciamo nuove funzionalità per gli utenti di dispositivi mobili che semplificano la partecipazione alle riunioni da fuori sede. Ora puoi condividere rapidamente lo schermo con altri partecipanti alla riunione direttamente dal dispositivo mobile oppure caricare immagini e video dalla tua raccolta. Grazie a questi miglioramenti, la partecipazione alla riunione diventa un’esperienza di qualità per tutti, ovunque e con qualsiasi dispositivo.

Video di origine.

Funzionalità per le riunioni avanzate con Surface Hub 2: all’inizio di questo mese abbiamo introdotto Surface Hub 2, un dispositivo appositamente progettato per i team di qualsiasi organizzazione. Surface Hub 2 integra Teams, Microsoft Whiteboard, Office 365, Windows 10 e il cloud intelligente in un’esperienza di collaborazione senza barriere, che estende le funzionalità di qualsiasi spazio per riunioni e favorisce la creatività degli utenti, ovunque si trovino.

Creazione di un ambiente di lavoro sicuro e conforme

Conformità al GDPR con Microsoft Cloud: questo mese è stato raggiunto un traguardo importante per i diritti alla privacy degli individui con l’entrata in vigore, il 25 maggio 2018, del Regolamento generale sulla protezione dei dati (GDPR). Negli ultimi mesi abbiamo introdotto nuove funzionalità nei servizi Microsoft Cloud che consentono di dimostrare efficacemente se l’organizzazione ha intrapreso le misure adeguate per proteggere i diritti alla privacy degli individui. Per altre informazioni su queste funzionalità, leggi il riepilogo degli investimenti effettuati da Microsoft a sostegno del GDPR e dei diritti alla privacy.

INAIL, cliente di Microsoft 365, sfrutta Azure Information Protection per classificare, etichettare e proteggere i dati più sensibili.

Collaborazione sicura con partner esterni in Microsoft 365: abbiamo introdotto diverse nuove funzionalità in Azure Active Directory per la collaborazione B2B (Business-to-Business) che permettono di lavorare in completa sicurezza con persone esterne al tenant di Microsoft 365. Con queste funzionalità, gli amministratori possono condividere l’accesso a risorse e applicazioni interne con partner esterni, pur mantenendo il controllo completo sulla proprietà dei dati aziendali. A partire da questo mese, gli utenti esterni possono essere accolti nel tenant con un’esperienza moderna e un flusso di consenso migliorato, grazie alla possibilità di accettare facilmente le condizioni per l’utilizzo impostate dall’organizzazione.

Abbiamo anche migliorato la collaborazione B2C (Business-to-Consumer), che semplifica l’invito di partner esterni che usano account di email consumer come Outlook e Gmail, proteggendo allo stesso tempo i dati dell’organizzazione e semplificando la procedura di impostazione dei criteri di accesso.

Verifica il consenso degli utenti alle condizioni per l’utilizzo in Azure Active Directory B2B.

Altri aggiornamenti

Per ottimizzare la produttività dei dipendenti, la trasformazione culturale non è solo inevitabile, ma assolutamente necessaria. Questo mese abbiamo pubblicato un white paper sull’impegno di Microsoft a incoraggiare un ambiente di lavoro moderno che sia produttivo, reattivo, creativo e sicuro, in collaborazione con i clienti. Per saperne di più, leggi il white paper La nuova cultura del lavoro.

Controlla questi altri aggiornamenti di Microsoft 365:

• Assistente curriculum in Word è in distribuzione gratuitamente in Word Online.
• I report sugli indirizzi IP rischiosi in Active Directory Federation Services consentono di monitorare e controllare l’infrastruttura per difenderla da attacchi tramite Extranet.
• Office Lens include ora il supporto per l’aggiunta di input penna sulle immagini.

The post Novità di maggio per Microsoft 365: supporto e sicurezza per gli utenti appeared first on Microsoft 365 Blog.

La complessità è il nemico assoluto della sicurezza e della produttività. Più sono semplici le soluzioni per la produttività e la sicurezza che sceglierai di implementare nella tua azienda, più facile sarà per l’IT gestirla e proteggerla, offrendo al contempo un’esperienza utente molto più elegante e utile. Ciò che abbiamo appreso dalla creazione ed esecuzione di oltre 200 servizi cloud globali è che un servizio, per essere veramente moderno e sicuro, deve essere semplice.

Microsoft 365 è stato sviluppato per aiutarti a risolvere questo problema di complessità e creare un ambiente di lavoro più semplice. Chiariamo subito però che più semplice non significa meno solido o meno capace.

Dalle migliaia di conversazioni con i clienti è emerso chiaramente quanto sia importante per l’IT semplificare la gestione dell’uso che gli utenti fanno di PC, dispositivi mobili, servizi cloud e app locali. Microsoft 365 rende tutto questo possibile grazie a una soluzione integrata più semplice ma allo stesso tempo più efficace e intelligente.

Il tuo modo di lavorare e di fare business è così importante per noi che il nostro impegno non si esaurisce mai. Non finiremo mai di innovare, migliorare e scoprire modi nuovi e migliori di aiutare le organizzazioni a ottenere di più. Oggi ho il piacere di annunciare alcune nuove funzionalità e nuovi aggiornamenti che saranno presto disponibili in Microsoft 365, tra cui:

• Un desktop moderno.
• Soluzioni per i firstline worker.
• Gestione dei dispositivi più semplice a costi inferiori.
• Esperienza di amministrazione integrata.
• Conformità incorporata.

Ognuna di queste nuove funzionalità contribuirà a semplificare il tuo ambiente di lavoro moderno, offrendo agli utenti un’esperienza più piacevole e gratificante e aiutando l’IT a proteggere al meglio le risorse aziendali.

Inizia l’era del desktop moderno

Cosa significa “desktop moderno”?

Un desktop con Windows 10 e Office 365 ProPlus, sempre aggiornato e protetto con funzionalità di sicurezza con tecnologia cloud. Anni di perfezionamenti hanno prodotto quella che riteniamo l’esperienza informatica più produttiva e sicura per le aziende, che, oltre ad offrire la più ricca esperienza utente, aiuta anche l’IT a gestire al meglio dispositivi e dati, a costi più contenuti.

Oggi vogliamo annunciare due miglioramenti che abbiamo messo a punto per la gestione dei desktop moderni:

Il primo: i miglioramenti alla funzionalità Ottimizzazione recapito sono disponibili nell’Aggiornamento di Windows 10 (aprile 2018), su cui puoi trovare maggiori dettagli nel blog di Yusuf.

Con Ottimizzazione recapito, un solo dispositivo può scaricare un aggiornamento e quindi usare la rete locale per distribuirlo ad altri dispositivi di pari livello. Il risultato è un utilizzo della larghezza di banda notevolmente ridotto, anche fino al 90%, e un’esperienza decisamente migliore per tutti gli utenti della rete.

Con l’Aggiornamento di Windows 10 (aprile 2018) potrai monitorare lo stato di Ottimizzazione recapito usando Windows Analytics, che controlla anche quanti dispositivi sono abilitati e quanta larghezza di banda hai risparmiato.

Stato di Ottimizzazione recapito con Windows Analytics.

Il secondo: recentemente abbiamo annunciato il Readiness Toolkit for Office, che permette di identificare i problemi di compatibilità con le macro VBA e i componenti aggiuntivi di Office. Lo strumento Application Health Analyzer, che valuta le dipendenze delle app sviluppate internamente e assicura che rimangano compatibili con gli aggiornamenti di Windows 10, sarà disponibile in anteprima pubblica nei prossimi mesi.

Anche ConfigMgr gioca un ruolo importante nella gestione del processo di manutenzione. Proprio questa settimana abbiamo toccato il traguardo di 115 milioni di dispositivi gestiti con ConfigMgr! La versione 1802 di ConfigMgr, rilasciata di recente, aggiungerà la possibilità di eseguire anelli di distribuzione a fasi. Questa versione automatizzerà ulteriormente la manutenzione di Windows 10 e Office 365 ProPlus aggiornando gruppi definiti dall’IT uno alla volta e passando automaticamente al gruppo successivo una volta confermata l’integrità della prima distribuzione.

Siamo consapevoli, tuttavia, che le organizzazioni non sono tutte allo stesso stadio del processo di transizione al cloud. Per supportare quelle che non sono ancora del tutto pronte a passare al cloud nel prossimo futuro, rilasceremo Office 2019 nella seconda metà del 2018. Le anteprime commerciali delle applicazioni di Office 2019 su Windows 10 sono disponibili a partire da oggi.

Infine, in febbraio abbiamo annunciato che entro due anni terminerà il supporto esteso per Windows 7 e Office 2010 (rispettivamente a gennaio e a ottobre 2020). Quale momento migliore per pianificare e accelerare la transizione a un’esperienza di desktop moderno con Microsoft 365?

Soluzioni per firstline worker e chioschi multimediali

Che servano ai clienti della hall di un hotel o ai firstline worker di un’azienda, i chioschi multimediali Windows sono spesso la prima rappresentazione del brand, i prodotti o i servizi di un’organizzazione. L’IT ha bisogno di un processo più semplice per configurare e gestire questi dispositivi sia per i firstline worker che per i chioschi multimediali ad uso dei clienti.

A questo scopo stiamo estendendo le funzionalità di accesso assegnate per Windows 10, per consentirti di distribuire e gestire facilmente chioschi multimediali con Microsoft Intune, sia per una sola app che per diverse app. Ad esempio, nel Microsoft Store sarà disponibile la nuova app Kiosk Browser, che offre un’esperienza di esplorazione affidabile e personalizzata per scenari come la vendita al dettaglio e le insegne pubblicitarie.

Kiosk Browser disponibile nel Microsoft Store.

Nel corso del prossimo anno aggiungeremo altre funzionalità che semplificheranno la distribuzione dei chioschi multimediali, mantenendone integro lo stato per garantire un’esperienza affidabile ai firstline worker. Per saperne di più su questi investimenti, visita il blog di Windows per i professionisti IT.

I chioschi multimediali e i dispositivi per firstline worker offrono il massimo in fatto di sicurezza, resilienza e prestazioni quando distribuiti con Windows 10 in modalità S. Con l’Aggiornamento di Windows 10 (aprile 2018), Windows 10 Enterprise può essere configurato in modalità S, che permette alle organizzazioni di distribuire sia Credential Guard che Application Guard e di beneficiare della gestione centralizzata di Microsoft Store, Cortana e di altri servizi. Per ottenere tutto questo basta un abbonamento a Microsoft 365.

Stiamo inoltre semplificando il sistema delle licenze per aggiungere le app di Office per dispositivi mobili iOS e Android alle licenze di Office 365 E1, F1 e Business Essential. Grazie a questo cambiamento tutti gli utenti dotati di licenza per Microsoft 365 e Office 365, inclusi i firstline worker, potranno usare le app di Office per dispositivi mobili ed essere produttivi ovunque. Outlook per iOS e Android è già disponibile per gli utenti. Le app Word, PowerPoint, Excel e OneNote per dispositivi mobili lo saranno entro i prossimi mesi.

Gestione dei dispositivi più semplice a costi inferiori

Le metodologie di gestione moderne promettono di ridurre e semplificare drasticamente il processo di gestione delle immagini desktop, con un notevole risparmio di tempo e denaro.

Windows Autopilot è un componente fondamentale dell’approccio alla gestione flessibile dei dispositivi necessaria in un ambiente di lavoro moderno. In parole semplici può essere riassunto così: estrai un nuovo dispositivo dalla confezione, accendilo, immetti le tue credenziali e rilassati mentre aspetti che venga configurato e gestito dal cloud con un minimo intervento da parte tua o dell’IT. Senza alcuna gestione delle immagini!

A partire dall’Aggiornamento di Windows 10 (aprile 2018), Windows Autopilot include ora una pagina di stato della registrazione, nella quale puoi verificare che sia possibile eseguire il provisioning di criteri, impostazioni e app nel dispositivo durante questa configurazione guidata prima che l’utente acceda al desktop e inizi a interagire con il dispositivo. Ora l’IT può verificare che ogni dispositivo sia conforme e sicuro prima che venga usato.

Pagina di stato della registrazione di Windows Autopilot.

In un recente annuncio, Lenovo ha dichiarato di essere il primo partner Microsoft OEM ad aver stabilito un’integrazione diretta con il servizio di distribuzione Windows Autopilot. L’azienda produttrice di PC sta espandendo la disponibilità a livello mondiale e sta testando la soluzione con i primi utenti della distribuzione pilota. Anche Dell sta distribuendo PC con Windows Autopilot integrato ai clienti negli Stati Uniti e in paesi selezionati e può registrare i dispositivi per conto del cliente in fabbrica per il provisioning. HP, Toshiba, Panasonic e Fujitsu mantengono l’impegno a garantire ai clienti una distribuzione di Windows 10 senza problemi nei loro PC tramite Windows Autopilot nel prossimo autunno.

Windows Autopilot rappresenta una rivoluzione assoluta. Vale la pena dedicare qualche minuto ad approfondire il suo funzionamento e a scoprire come può semplificare i processi di distribuzione e ridurre l’enorme quantità di tempo e denaro spesa nel provisioning dell’hardware, tutto con una semplicità che gli utenti ameranno.

Esperienza di amministrazione integrata

Sviluppiamo servizi cloud con l’obiettivo di semplificarti il lavoro con un’esperienza di gestione unificata e intuitiva che comprende utenti, dispositivi, app e servizi.

Lo scorso marzo abbiamo fatto un passo da gigante in questa direzione annunciando l’interfaccia di amministrazione di Microsoft 365 come la posizione centralizzata per la gestione dell’intera implementazione di Microsoft 365. Oggi stiamo estendendo questa esperienza integrata e intuitiva agli utenti di Office 365.

Interfaccia di amministrazione di Microsoft 365.

Ora gli utenti di Office 365 e Microsoft 365 avranno accesso alla stessa interfaccia di amministrazione con le stesse funzionalità. Per gli utenti di Office 365 questo si traduce in un’esperienza di amministrazione più semplice che si integra facilmente con gli altri servizi Microsoft, tutto senza rinunciare ad alcuna funzionalità né livello di controllo.

Se vuoi gestire Microsoft 365, ti basta accedere a admin.microsoft.com. Fino a ieri, i professionisti IT incaricati della gestione di Microsoft 365 dovevano accedere a diverse console. Ora tutto questo è finito!

Conformità incorporata

La complessità e la difficoltà insite nella gestione della conformità possono diventare paralizzanti, specialmente per le organizzazioni più grandi. Per questo motivo abbiamo incluso in Microsoft 365 una serie di funzionalità incorporate e continuamente aggiornate che aiutano le organizzazioni a rimanere conformi alle normative che regolano le operazioni di archiviazione, conservazione, eliminazione, classificazione e individuazione dei dati. Queste nuove funzionalità contribuiranno ampiamente a ridurre la complessità dell’esecuzione dei flussi di lavoro di conformità.

Il centro Sicurezza e conformità di Microsoft 365 è una risorsa centralizzata, integrata con Microsoft Exchange, SharePoint e Teams, che consente di importare i dati per la conservazione e l’individuazione di contenuti, oltre che nei servizi cloud.

Centro sicurezza e conformità di Microsoft 365.

Recentemente abbiamo aggiunto diverse nuove funzionalità al Centro sicurezza e conformità, tra cui:

• Una nuova scheda Privacy dei dati che consente di eseguire richieste DSR nell’ambito dei requisiti di adempimento del Regolamento generale sulla protezione dei dati.
• La soluzione Privileged Access Management, che consente di limitare l’accesso con privilegi fornendo un accesso Just-In-Time per i ruoli e le attività di amministrazione in Microsoft 365.
• La funzionalità Multi-Geo Capabilities di Microsoft 365, che offre visibilità sulla posizione dei dati a livello di utente in base all’ubicazione globale dei dati e alle esigenze di conformità.
• Nuovi controlli di governance avanzata dei dati per la conservazione e l’eliminazione in base agli eventi.

Oltre al Centro sicurezza e conformità, ognuna delle app di Microsoft 365 supporta i livelli di conformità di cui hai bisogno. L’ultima applicazione che si è aggiunta all’elenco è Microsoft Forms, una semplice app per la creazione di sondaggi e quiz. Usata da oltre tre milioni di utenti nel settore dell’istruzione, questa app è stata rilasciata in anteprima commerciale lo scorso anno, in seguito alla richiesta dei clienti. Oggi, avendo ricevuto la certificazione di conformità SOC e il feedback di più di 50.000 aziende durante la fase di anteprima, Forms è pronta per passare al livello enterprise ed è disponibile a livello generale per tutti i clienti commerciali. Per saperne di più, visita la community tecnica di Forms.

Un IT semplificato

Sono davvero entusiasta delle funzionalità che stiamo mettendo a disposizione delle aziende. Questi aggiornamenti influenzeranno positivamente il modo in cui usi Microsoft 365 nei desktop, i dispositivi e i servizi, oltre che per la gestione della conformità, e i vantaggi saranno tangibili nelle innumerevoli attività gestite dall’IT nella tua organizzazione.

Ecco alcune cose che puoi fare subito per iniziare a semplificare la gestione dell’IT:

• Pianificare la fine del ciclo di vita di Windows 7 e Office 2010 (gennaio e ottobre 2020 rispettivamente) e passare a un desktop moderno.
• Eseguire la registrazione a Windows Analytics, attivare Preparazione aggiornamenti, eseguire l’onboarding dei tuoi dispositivi e passare all’ultima versione di Windows.
• Pianificare ed eseguire la tua prima distribuzione di Windows Autopilot.
• Familiarizzare con la nuova interfaccia di amministrazione di Microsoft 365.
• Iniziare a usare il Centro sicurezza e conformità e Compliance Manager per monitorare la conformità alle normative e i relativi controlli.

E non dimenticare che Microsoft FastTrack è a tua disposizione per guidarti lungo il percorso verso la semplificazione della gestione dell’IT con Microsoft 365.

Semplificare significa avere meno cose da gestire, configurare, integrare, proteggere e classificare. Significa meno cose che possono andare storte e meno posizioni in cui una configurazione errata può creare un punto di ingresso per gli hacker. Significa una migliore esperienza utente e un maggiore controllo dell’IT.

Un IT semplificato si traduce in maggiore sicurezza a un costo inferiore e maggiore produttività con meno rischi.

The post L’IT è più semplice in un ambiente di lavoro moderno appeared first on Microsoft 365 Blog.

molti di voi probabilmente già usano il servizio Collaborazione B2B di Azure Active Directory (Azure AD) per lavorare a stretto contatto con i partner esterni. Da quando abbiamo introdotto le funzionalità B2B di Azure AD un anno fa, più di 800.000 organizzazioni usano questo servizio per collaborare con i propri partner, aggiungendo 8 milioni di account utente guest. Sembra incredibile, vero?

Uno dei feedback più frequenti che abbiamo ricevuto è che il servizio Collaborazione B2B è necessario per tutte le app, anche in presenza di una configurazione ibrida costituita da app locali e app nel cloud. Ad esempio, potreste già usare Collaborazione B2B per invitare i vostri partner ad accedere alle app in Azure o in Office 365 tramite le loro credenziali esterne. Tuttavia, potete anche avere delle app locali vantaggiose che la vostra organizzazione non è ancora pronta a spostare sul cloud.

Bene, sono lieto di annunciarvi che stiamo per rilasciare un’anteprima pubblica che vi consentirà di fornire l’accesso agli utenti B2B di Azure AD alle app locali, senza dover creare manualmente degli account locali per loro!

Queste app locali possono sfruttare l’autenticazione basata su SAML o Autenticazione integrata di Windows con delega vincolata Kerberos. Ciò significa che i dipendenti delle società dei vostri partner possono usare le stesse credenziali e gli stessi account aziendali che utilizzano normalmente e che ora possono accedere in modo facile e sicuro a tutte le app locali e sul cloud che rendete disponibili. In più, potete usare i criteri di accesso condizionale e i criteri di gestione del ciclo di vita in Azure AD per proteggere le vostre risorse come fate normalmente per i vostri dipendenti.

Per iniziare, vi consiglio di dare un’occhiata alla relativa documentazione. È facile consentire a dipendenti e partner di collaborare in modo ottimale anche in una configurazione ibrida. 

Come sempre, non esitate a contattarci per eventuali feedback, discussioni e suggerimenti. Sapete quanto sia importante per noi la vostra collaborazione! 

Distinti saluti,
Alex Simons (@Twitter: @Alex_A_Simons)
Director di Program Management
Microsoft Identity Division 

The post Collaborazione B2B di Azure AD per organizzazioni ibride appeared first on Microsoft 365 Blog.

Abbiamo messo a punto nuove e interessanti funzionalità che entusiasmeranno tutti gli utenti. Nello specifico, oggi parleremo dei seguenti argomenti:

1. A partire da questa primavera, con il prossimo aggiornamento di Windows 10 sarà disponibile l’anteprima limitata della funzionalità di accesso senza password tramite una chiave di sicurezza FIDO2.
2. Grazie ai criteri di accesso condizionale di Azure AD è ora possibile controllare lo stato di salute del dispositivo come riportato da Windows Defender Advanced Threat Protection.
3. Sono finalmente disponibili a livello generale le verifiche di accesso e le funzionalità Privileged Identity Management e Condizioni per l’utilizzo di Azure AD.
4. Insieme agli elenchi di domini da consentire o bloccare, Collaborazione B2B di Azure AD permette ora di controllare le organizzazioni partner con cui è in corso una collaborazione.

Per altri dettagli, continua a leggere!

A partire da questa primavera, con il prossimo aggiornamento di Windows 10 sarà disponibile l’anteprima limitata della funzionalità di accesso senza password tramite una chiave di sicurezza FIDO2.

Aggiungere il supporto FIDO2 a Windows 10 consentirà di migliorare in modo significativo il comportamento di sicurezza, ridurre il rischio di attacchi di tipo phishing e tagliare i costi di gestione delle password.

Nel prossimo aggiornamento di Windows 10, verrà aggiunta un’anteprima limitata della chiave di sicurezza FIDO2. Grazie a questa nuova funzionalità i dipendenti potranno accedere ai PC con Windows 10 aggiunti a Azure Active Directory senza nome utente e password. Basterà inserire la chiave di sicurezza FIDO2 compatibile nella scheda e nella porta USB, per accedere automaticamente al dispositivo e ottenere il tipo di accesso SSO a tutte le risorse cloud protette da Azure AD.

Il video seguente mostra come funziona:

Anche se il sistema è ancora da mettere a punto, sicuramente con l’aggiunta del supporto per la creazione di chiavi delegate e del supporto per ambienti ibridi, siamo molto soddisfatti di aver fatto questo ENORME passo avanti verso il nostro obiettivo di eliminare definitivamente le password.

Grazie ai criteri di accesso condizionale di Azure AD è ora possibile controllare lo stato di salute del dispositivo come riportato da Windows Defender Advanced Threat Protection.

Con la nuova integrazione con Intune e Windows Defender Advanced Threat Protection, che ha ulteriormente migliorato l’accesso condizionale di Azure AD, è ora possibile creare criteri di accesso in base al livello di rischio rilevato in corrispondenza degli endpoint Windows 10, che consentono l’accesso ai dati aziendali solamente a utenti attendibili da dispositivi attendibili. La nuova integrazione permette all’accesso condizionale di Azure AD di ricevere informazioni sulle attività sospette nei dispositivi aggiunti a domini e di bloccare automaticamente l’accesso di tali dispositivi alle risorse aziendali.

Il video seguente fornisce maggiori dettagli su come funziona l’integrazione.

Altri aggiornamenti.

Abbiamo ulteriori aggiornamenti da condividere davvero molto interessanti.

In occasione della conferenza Ignite 2017, è stata annunciata l’anteprima pubblica delle verifiche di accesso e le funzionalità Privileged Identity Management (PIM) e Condizioni per l’utilizzo di Azure AD e siamo lieti di annunciare oggi la disponibilità a livello generale di queste tre funzionalità in Azure AD Premium!

• Verifiche di accesso: le verifiche di accesso sono state progettate per aiutare a gestire l’accumulo dei diritti di accesso nel tempo. Grazie alla disponibilità a livello generale di questa funzionalità, è possibile programmare l’esecuzione regolare di verifiche di accesso, con applicazione automatica dei risultati per garantire verifiche adeguatamente pulite.
  
• Azure AD PIM per risorse Azure: con Azure AD PIM è ora possibile usare le funzionalità di accesso e assegnazione con vincoli di tempo per i ruoli risorsa di Azure, ad esempio è possibile imporre Multi-Factor Authentication o flussi di lavoro di approvazione ogni volta che un utente richiede una promozione del ruolo Collaboratore Macchina virtuale. 
  
• Condizioni per l’utilizzo: molti clienti hanno richiesto un modo per illustrare ai propri dipendenti e partner come utilizzare i dati a cui stanno per accedere, soprattutto con l’incombente scadenza del 25 maggio 2018 per il GDPR. Condizioni per l’utilizzo di Azure AD è ora disponibile a livello generale. Di recente abbiamo aggiunto il supporto per la configurazione di termini in più lingue e di nuovi report dettagliati che mostrano quando utenti specifici forniscono il consenso e a quali termini di utilizzo.
  

Insieme agli elenchi di domini da consentire o bloccare, Collaborazione B2B di Azure AD permette ora di controllare le organizzazioni partner con cui è in corso una collaborazione.

È infine possibile specificare le organizzazioni partner con cui condividere e collaborare in Collaborazione B2B di Azure AD, creando un elenco di domini specifici da consentire o bloccare. Quando un dominio viene bloccato usando queste funzionalità, i dipendenti non possono più inviare inviti agli utenti di quel dominio.

Questo consente di controllare l’accesso alle risorse, garantendo al contempo un’esperienza facilitata per gli utenti approvati.

Questa funzionalità di Collaborazione B2B è disponibile per tutti i clienti di Azure Active Directory e può essere usata in combinazione con le funzionalità di Azure AD Premium, come l’accesso condizionale e la protezione delle identità per un controllo più granulare su quando gli utenti esterni eseguono l’accesso e su come ottengono tale accesso.

Fai clic qui per saperne di più.

Per concludere

Siamo entusiasti di riuscire ad offrire nuovi modi per gestire le password, proteggere le identità e mitigare le minacce. La funzionalità di Azure AD di accesso senza password a Windows sarà presto disponibile in anteprima limitata e gli utenti interessati a provarla verranno inseriti nella lista di attesa.

E come sempre, se hai commenti o suggerimenti, saremo lieti di ascoltarli.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Collaboratore Macchina virtuale di Microsoft Identity Division

The post Prossimamente sarà disponibile l’opzione di accesso senza password a Windows 10 e Azure AD tramite FIDO2, insieme ad altre novità! appeared first on Microsoft 365 Blog.

noi di Microsoft lavoriamo sodo per eliminare l’uso delle password fin dalle prime battute di Windows 10. Abbiamo fatto enormi progressi con Windows Hello e la nostra app Authenticator per dispositivi mobili disponibile su iOS e Android. Ma prima d’ora non abbiamo mai avuto una soluzione interoperabile compatibile con tutti i browser e le piattaforme del settore.

Ecco perché sono così felice per le grandi novità di questa settimana annunciate da FIDO Alliance e World Wide Web Consortium (W3C).  Martedì, W3C ha promosso la specifica Web Authentication (WebAuthn) allo stadio Candidate Recommendation.  WebAuthn definisce un’API Web che consente a browser e siti di usare chiavi di autenticazione esterne basate sullo standard FIDO. Ciò significa che ora possiamo avere un’opzione compatibile con più piattaforme per fornire un’autenticazione avanzata senza l’uso di password!  E con il supporto dei browser Google, Microsoft e Mozilla, siamo fiduciosi che WebAuthn verrà adottato rapidamente su vasta scala.  WebAuthn funziona con il Client Authentication Protocol (CTAP), un altro standard FIDO.  Il CTAP è un protocollo per una chiave di sicurezza esterna ed è indirizzato a un dispositivo client.  Con il CTAP, non vediamo l’ora di ottenere l’ampia serie di opzioni per le chiavi di sicurezza convenienti e i fattori di forma su cui società innovative come Yubico, HID, Infineon e Feitan stanno già lavorando.

Panoramica dei componenti dell’architettura FIDO2

Microsoft collabora con FIDO Alliance da più di 4 anni ormai. Abbiamo dato un importante contributo allo sviluppo del set di standard FIDO2 e vogliamo aggiungere il supporto completo di CTAP su Windows 10 e WebAuthn nel browser Edge. Anche i prodotti e i servizi relativi alle identità di Microsoft supporteranno FIDO.  In questo modo, i nostri clienti potranno usare qualsiasi identità Microsoft (sia account Microsoft personali sia identità aziendali basate su Azure Active Directory) per eseguire l’accesso con un dispositivo FIDO anziché con una password su qualsiasi browser o dispositivo compatibile con FIDO2.

Il futuro con un uso ridotto delle password è sempre più vicino e non vediamo l’ora che arrivi!

Per altre informazioni su questo straordinario annuncio, visitate il sito: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Grandi novità in merito all’eliminazione delle password: FIDO2/WebAuthn ha raggiunto lo stadio Candidate Recommendation! appeared first on Microsoft 365 Blog.

Chi segue il blog sa che l’accesso condizionale di Azure AD consente di proteggere facilmente l’accesso a Office 365 e a tutte le altre app usate con Azure AD. Tra le nostre funzionalità è quella che si sta diffondendo più rapidamente, tanto che più di 23 milioni di utenti sono ora protetti dai criteri di accesso condizionale! Poiché sta riscuotendo molto successo, abbiamo ascoltato attentamente ogni feedback su come migliorarla e su quale potrebbe essere il prossimo obiettivo.

Una delle funzioni più richieste dai clienti riguarda l’integrazione con Intune Managed Browser. Perciò, oggi, sono lieto di annunciare che i due miglioramenti sono ora disponibili in anteprima pubblica:

• Accesso Single Sign-On per Intune Managed Browser: i dipendenti possono usare l’accesso Single Sign-On tra client nativi, come Microsoft Outlook, e Intune Managed Browser per tutte le app connesse a Azure AD.
• Supporto per l’accesso condizionale per Intune Managed Browser: è ora possibile richiedere ai dipendenti di usare Intune Managed Browser mediante criteri di accesso condizionale basati sulle applicazioni.

Continua a leggere per maggiori dettagli.

Accesso Single Sign-on alle app connesse a Azure AD in Intune Managed Browser

L’applicazione Intune Managed Browser su iOS e Android ora può offrire i vantaggi dell’accesso Single Sign-On a tutte le app Web (SaaS e in locale) connesse a Azure AD. Quando l’app Microsoft Authenticator è presente su iOS o l’app Portale aziendale Intune è presente su Android, gli utenti di Intune Managed Browser saranno in grado di accedere alle app Web connesse a Azure AD senza dover immettere nuovamente le credenziali.

Vediamo come è semplice migliorare l’esperienza di accesso sui dispositivi iOS!

• Installare la versione più recente di Intune Managed Browser. Al primo utilizzo, usare l’accesso Single Sign-On installando l’app Microsoft Authenticator. Completare il passaggio.

• Accedere e spostarsi in una qualsiasi delle applicazioni connesse a Azure AD con l’accesso Single Sign-On. Verrà chiesto di registrare il dispositivo per fornire l’accesso Single Sign-On a tutte le applicazioni. Fine!

  Questa funzionalità estende l’integrazione già annunciata tra Azure AD Application Proxy e Intune Managed Browser.

Niente male, vero?

Proteggere l’accesso al browser per dispositivi mobili mediante l’accesso condizionale e Intune Managed Browser

È ora possibile limitare l’accesso al browser per dispositivi mobili alle app Web connesse a Azure AD solamente con Intune Managed Browser, bloccando l’accesso da qualsiasi altro browser supportato non protetto, come Safari o Chrome.

Ciò consente di proteggere l’accesso e di prevenire la perdita di dati tramite applicazioni browser non protette. Tale protezione può essere applicata ai servizi Office 365, come Exchange Online e SharePoint Online, al portale di Office e persino ai siti locali esposti tramite Azure AD Application Proxy.

Per proteggere l’accesso, è necessario configurare i criteri di accesso condizionale basato su applicazioni di Azure AD e i criteri di protezione dell’app per Managed Browser in Intune.

Ecco come fare:

Azure AD

È facile creare criteri di accesso condizionale Azure AD per bloccare l’accesso al browser con Intune Managed Browser. Scopri come impostare criteri di accesso condizionale basato su applicazioni di Azure AD. Di seguito viene riportata la screenshot di un criterio per l’accesso al browser.

Intune

Ancora pochi passaggi per completare l’operazione. Creare un criterio di protezione dell’app Intune e individuare tutti gli utenti destinatari dell’applicazione Managed Browser. Qui sono disponibili maggiori dettagli su come impostare criteri di protezione dell’app Intune. La seguente screenshot mostra come individuare l’applicazione Managed Browser.

A questo punto, la configurazione è pronta. Agli utenti che tenteranno di usare browser non gestiti, come Safari e Chrome, verrà chiesto di usare Intune Managed Browser. Al primo utilizzo, gli utenti dovranno installare Microsoft Authenticator su iOS o Portale aziendale Intune su Android. La seguente screenshot mostra un tentativo di accesso bloccato durante l’uso di Safari su iOS.

Questi miglioramenti sono disponibili per la prova oggi stesso. Di seguito sono riportati alcuni collegamenti rapidi per iniziare:

Collegamenti rapidi

• Come usare Azure AD Application Proxy
• Creazione di criteri di accesso condizionale
• Documentazione tecnica relativa all’accesso condizionale basato sull’app
• Criteri di protezione dell’app in Intune
• Configurare criteri Managed Browser in Intune

Come sempre, ci farebbe piacere ricevere feedback o suggerimenti. Per inviarli, basta accedere qui.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Intune Managed Browser ora supporta l’accesso condizionale e l’accesso Single Sign-On per Azure AD! appeared first on Microsoft 365 Blog.

da quando sono state introdotte le password, si è sempre cercato di scoprirle. In questo blog, illustreremo un attacco comune che di recente è diventato MOLTO più frequente e alcune best practice per proteggerci da esso. Questo attacco è comunemente denominato password spraying.

In un attacco password spraying, gli utenti malintenzionati provano le password più comuni in molti account e dispositivi diversi per ottenere l’accesso a qualsiasi risorsa protetta da password che possono trovare. In genere, si tratta di varie organizzazioni e provider di identità. Ad esempio, un utente malintenzionato userà un toolkit comunemente disponibile come Mailsniper per ottenere un elenco di tutti gli utenti di diverse organizzazioni e quindi proverà “P@$$w0rd” e “Password1” in tutti quegli account. Per farvi un’idea, ecco come potrebbe essere un attacco:

Questo modello di attacco sfugge alla maggior parte delle tecniche di rilevamento perché, dal punto di vista di un singolo utente o di una società, l’attacco sembra solo un tentativo di accesso non riuscito isolato.

Per gli utenti malintenzionati, è una questione di numeri: sanno che ci sono delle password molto comuni. Anche se queste password più comuni valgono solo per lo 0,5-1% degli account, l’utente malintenzionato otterrà comunque dei buoni risultati su una parte delle migliaia di account attaccati, e questo è sufficiente.

L’hacker usa gli account per ottenere dati dai messaggi di posta elettronica, per raccogliere informazioni di contatto e per inviare link di phishing o semplicemente ampliare il gruppo di destinazione degli attacchi password spray. Per gli utenti malintenzionati non è tanto importante chi siano gli utenti di destinazione iniziali; la cosa che conta di più per loro è ottenere dei risultati positivi da poter sfruttare.

Microsoft offre già numerosi strumenti per mitigare questi attacchi, ma la buona notizia è che presto ne renderà disponibili molti altri. Continuate a leggere questo articolo per scoprire cosa potete fare ora e nei prossimi mesi per bloccare gli attacchi password spraying.

Quattro semplici passaggi per interrompere gli attacchi password spraying

Passaggio 1: usare l’autenticazione del cloud

Nel cloud, ogni giorno rileviamo miliardi di accessi ai sistemi Microsoft. I nostri algoritmi di rilevamento di sicurezza ci permettono di individuare e bloccare gli attacchi nel momento in cui si verificano. Trattandosi di sistemi di protezione e rilevamento in tempo reale eseguiti dal cloud, sono disponibili solo quando viene effettuata l’Autenticazione di Azure AD nel cloud (compresa l’autenticazione pass-through).

Blocco intelligente

Nel cloud, usiamo la funzione di blocco intelligente per distinguere i tentativi di accesso che sembrano provenienti da un utente valido dai tentativi di accesso potenzialmente eseguiti da un utente malintenzionato. Possiamo bloccare l’utente malintenzionato permettendo all’utente valido di continuare a usare l’account in questione. In questo modo, riusciamo a impedire gli attacchi Denial of Service destinati all’utente e a interrompere gli attacchi password più sofisticati. Questo strumento si applica a tutti gli accessi di Azure AD, indipendentemente dal livello di licenza, e a tutti gli accessi degli account Microsoft.

I tenant che usano Active Directory Federation Services (ADFS) potranno usare la funzione di blocco intelligente in modo nativo in ADFS in Windows Server 2016 a partire da marzo 2018 (questa funzionalità verrà resa disponibile tramite Windows Update).

Blocco IP

La funzione di blocco IP consente di analizzare i miliardi di accessi per valutare la qualità del traffico da ogni indirizzo IP che interessa i sistemi Microsoft. Con tale analisi, questa funzionalità consente di trovare gli indirizzi IP che risultano dannosi e blocca quegli accessi in tempo reale.

Simulazioni di attacchi

Ora disponibile in anteprima pubblica, il simulatore di attacchi incluso in Office 365 Threat Intelligence consente ai clienti di lanciare degli attacchi simulati ai propri utenti finali, di determinare il comportamento degli utenti in caso di attacco, di aggiornare i criteri e di garantire che siano presenti gli strumenti di sicurezza appropriati per proteggere l’organizzazione da minacce come gli attacchi password spraying.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Se usate l’autenticazione del cloud, non avrete alcun problema.
2. Se usate ADFS o un altro scenario ibrido, verificate la disponibilità di un aggiornamento di ADFS a marzo 2018 per il blocco intelligente
3. Usate il simulatore di attacchi per valutare in modo proattivo il vostro stato di sicurezza e apportare le modifiche necessarie.

Passaggio 2: usare l’autenticazione a più fattori

Una password è la chiave per accedere a un account; se un attacco password spraying ha esito positivo, significa che l’utente malintenzionato ha indovinato la password corretta. Per bloccarlo, dobbiamo usare qualcosa di più che una semplice password per distinguere il proprietario dell’account dall’autore dell’attacco. Di seguito vengono illustrati i tre modi per farlo.

Autenticazione a più fattori basata sui rischi

Azure AD Identity Protection sfrutta i dati di accesso menzionati in precedenza e li aggiunge a uno strumento di rilevamento algoritmico e di apprendimento automatico avanzato per valutare i potenziali rischi di ogni tentativo di accesso al sistema. In questo modo, i clienti aziendali possono creare dei criteri in Identity Protection che richiedono a un utente di eseguire l’autenticazione con un secondo fattore se e solo se viene rilevato un rischio per l’utente o per la sessione. Ciò riduce le responsabilità degli utenti e crea dei blocchi per gli utenti malintenzionati. Scoprite di più su Azure AD Identity Protection qui.

Autenticazione a più fattori always-on

Per una maggiore sicurezza, potete usare Azure MFA per richiedere l’autenticazione a più fattori per gli utenti in qualsiasi caso, per l’autenticazione del cloud e ADFS. Ciò richiede agli utenti finali di avere sempre a disposizione i propri dispositivi e di eseguire l’autenticazione a più fattori con maggiore frequenza, ma fornisce il massimo della sicurezza per l’azienda. Questa funzionalità dovrebbe essere abilitata per tutti gli amministratori in un’organizzazione. Scoprite di più sull’Azure Multi-Factor Authentication qui e su come configurare Azure MFA per ADFS.

Azure MFA come autenticazione primaria

In ADFS 2016, è possibile usare Azure MFA come metodo primario per l’autenticazione senza password. È uno strumento ottimale per proteggersi da attacchi password spraying e furti di password: se non c’è una password, non può essere indovinata. È perfetto per tutti i tipi di dispositivi con vari fattori di forma. Inoltre, ora è possibile usare la password come secondo fattore solo dopo che l’OTP (One Time Password, password monouso) è stata convalidata con Azure MFA. Scoprite di più sull’utilizzo di una password come secondo fattore qui.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Consigliamo vivamente di abilitare l’autenticazione a più fattori always-on per tutti gli amministratori all’interno dell’organizzazione, soprattutto per i proprietari delle sottoscrizioni e per gli amministratori dei tenant. Davvero, seguite subito il nostro consiglio.
2. Per l’esperienza ottimale per gli altri utenti, consigliamo l’autenticazione a più fattori basata sui rischi, che è disponibile con le licenze di Azure AD Premium P2.
3. Altrimenti, potete usare Azure MFA per l’autenticazione del cloud e ADFS.
4. In ADFS, eseguite l’aggiornamento di ADFS su Windows Server 2016 in modo da usare Azure MFA come autenticazione primaria, soprattutto per tutti gli accessi Extranet.

Passaggio 3: password migliori per tutti

Anche adottando tutte le misure finora descritte, un componente chiave della difesa da attacchi password spraying è l’adozione di password complesse da parte di tutti gli utenti. Non è detto che gli utenti sappiano come creare password difficili da indovinare. Per fornire assistenza in questo senso, Microsoft offre gli strumenti seguenti.

Password escluse

In Azure AD, tutte le operazioni di modifica e recupero delle password vengono eseguite tramite uno strumento di controllo delle password escluse. Quando viene inviata una nuova password, viene confrontata con un elenco di parole che non dovrebbero mai essere usate nelle password (e l’ortografia l33t-sp3@k non è di certo utile). Se viene trovata una corrispondenza, la password viene rifiutata e all’utente viene richiesto di sceglierne una più complessa. Compiliamo l’elenco delle password che subiscono il maggior numero di attacchi e lo aggiorniamo di frequente.

Password escluse personalizzate

Per rendere le password escluse ancora più efficaci, vogliamo consentire ai tenant di personalizzare i propri elenchi di password escluse. Gli amministratori possono scegliere parole comuni per la propria organizzazione (dipendenti e fondatori noti, prodotti, luoghi, simboli locali e così via) e impedirne l’utilizzo nelle password degli utenti. Questo elenco verrà applicato insieme con quello globale, quindi non sarà necessario sceglierne uno dei due. Per ora si tratta di un’anteprima limitata, ma verrà rilasciata entro quest’anno.

Password escluse per modifiche in ambienti locali

Questa primavera introdurremo uno strumento che consente agli amministratori aziendali di escludere le password in ambienti Azure AD Active Directory ibridi. Gli elenchi delle password escluse saranno sincronizzati dal cloud agli ambienti locali e applicati a tutti i controller di dominio con l’agente. Gli amministratori potranno quindi garantire che le password degli utenti siano più complesse indipendentemente da dove l’utente modifica la propria password (nel cloud o in locale). Questa funzionalità è stata introdotta in anteprima privata limitata a febbraio 2018 e quest’anno sarà resa disponibile a livello generale.

Cambiate la vostra idea di password

Molti luoghi comuni su ciò che rende una password efficace sono errati. In genere, una cosa che dovrebbe dimostrarsi utile si traduce matematicamente in un comportamento prevedibile dell’utente: ad esempio, la richiesta di determinati tipi di carattere e modifiche periodiche della password danno vita a specifici modelli di password. Consultate il nostro white paper con indicazioni sulle password per maggiori dettagli. Se usate Active Directory con PTA o ADFS, aggiornate i criteri per le password. Se usate account gestiti nel cloud, prendete in considerazione l’idea di impostare le vostre password in modo che non scadano mai.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Quando viene rilasciato, installate lo strumento per le password escluse di Microsoft in locale per aiutare gli utenti a creare password migliori.
2. Controllate i vostri criteri per le password: vi consigliamo di impostarli in modo che le password non scadano mai per evitare che gli utenti usino modelli stagionali per la creazione delle password.

Passaggio 4: altre funzionalità straordinarie in ADFS e Active Directory

Se usate l’autenticazione ibrida con ADFS e Active Directory, esistono altre azioni che potete intraprendere per proteggere il vostro ambiente dagli attacchi password spraying.

Per prima cosa, le organizzazioni con ADFS 2.0 o Windows Server 2012 dovrebbero passare ad ADFS su Windows Server 2016 prima possibile. L’ultima versione sarà aggiornata più rapidamente con un set ancora più ricco di funzionalità, come il blocco Extranet. E ricordate: è facilissimo eseguire l’aggiornamento da Windows Server 2012 R2 a 2016.

Bloccare l’autenticazione legacy dall’Extranet

I protocolli di autenticazione legacy non possono applicare MFA, quindi l’approccio migliore consiste nel bloccarli dall’Extranet. Così facendo, si evita che gli autori degli attacchi password spraying sfruttino l’assenza di MFA su tali protocolli.

Abilitare il blocco Extranet per il proxy di applicazione Web di ADFS

Se non avete abilitato il blocco Extranet per il proxy di applicazione Web di ADFS, dovreste farlo prima possibile per proteggere gli utenti da potenziali attacchi di forza bruta alle password.

Distribuire Azure AD Connect Health per ADFS

Azure AD Connect Health acquisisce gli indirizzi IP registrati nei log di ADFS per richieste di nome utente/password non valide, fornisce report aggiuntivi su una serie di scenari e ulteriori dettagli per supportare gli ingegneri con i casi di supporto assistito.

Per eseguire la distribuzione, scaricate l’ultima versione dell’agente di Azure AD Connect Health per ADFS in tutti i server ADFS (2.6.491.0). I server ADFS devono eseguire Windows Server 2012 R2 con KB 3134222 o Windows Server 2016.

Usare metodi di accesso non basati sulle password

Senza una password, non deve essere indovinata alcuna password. Questi metodi di autenticazione non basati sull’uso di password sono disponibili per ADFS e per il proxy d applicazione Web:

1. L’autenticazione basata su certificato fa in modo che gli endpoint di nome utente/password siano completamente bloccati a livello del firewall. Scoprite di più sull’autenticazione basata su certificato in ADFS.
2. Come indicato in precedenza, è possibile utilizzare Azure MFA come secondo fattore nell’autenticazione del cloud e in ADFS 2012 R2 e 2016. Tuttavia, può essere usato anche come fattore primario in ADFS 2016 per bloccare qualsiasi tentativo di attacco password spraying. Scoprite come configurare Azure MFA con ADFS qui.
3. Windows Hello for Business, disponibile in Windows 10 e supportato da ADFS in Windows Server 2016, consente l’accesso senza password, anche dall’Extranet, in base a chiavi crittografiche complesse legate sia all’utente sia al dispositivo. Questa funzionalità è disponibile per i dispositivi gestiti dalle aziende aggiunti ad Azure AD o ad Azure AD ibrido e per i dispositivi personali tramite l’opzione di aggiunta dell’account aziendale o dell’istituto di istruzione dall’app Impostazioni. Ottenete maggiori informazioni su Hello for Business.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Passare ad ADFS 2016 per aggiornamenti più rapidi
2. Bloccate l’autenticazione legacy dall’Extranet.
3. Distribuite gli agenti di Azure AD Connect Health per ADFS in tutti i server ADFS.
4. Prendete in considerazione l’idea di usare un metodo di autenticazione primaria senza password come Azure MFA, i certificati o Windows Hello for Business.

Bonus: protezione degli account Microsoft

Se avete un account Microsoft:

• Ottime notizie: siete già protetti! Gli account Microsoft includono il blocco intelligente, il blocco IP, la verifica in due passaggi basata sui rischi, le password escluse e altro.
• Tuttavia, date un’occhiata alla pagina sulla sicurezza dell’account Microsoft e scegliete “Aggiornamento delle informazioni di sicurezza” per controllare le informazioni di sicurezza usate per la verifica in due passaggi basata sui rischi.
• Abilitate la verifica in due passaggi always-on qui per il massimo della sicurezza del vostro account.

La migliore difesa è… seguire i suggerimenti di questo blog

Gli attacchi password spraying sono una seria minaccia per tutti i servizi su Internet che sfruttano le password, ma seguendo i suggerimenti di questo blog avrete il massimo della protezione contro questo vettore di attacco. Inoltre, dal momento che molti tipi di attacchi hanno caratteristiche simili, questi sono decisamente dei buoni suggerimenti per la protezione. La vostra sicurezza è sempre la nostra massima priorità e ci impegniamo costantemente per sviluppare nuove misure di protezione avanzata contro gli attacchi password spraying e qualsiasi altro tipo di minaccia. Usate questi consigli e continuate a consultare questa pagina per verificare la disponibilità di nuovi strumenti di difesa contro gli utenti malintenzionati che minacciano la sicurezza su Internet.

Spero che troverete utili queste informazioni. Come sempre, ci farebbe piacere ricevere feedback o suggerimenti.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Best practice su Azure AD e ADFS: protezione dagli attacchi password spraying appeared first on Microsoft 365 Blog.

spero che troverete il post di oggi interessante come lo è per me. È un po’ utopico e illustra una visione stimolante per il futuro delle identità digitali.

Negli ultimi 12 mesi, abbiamo investito nell’incubazione di una serie di idee sull’utilizzo di Blockchain (e altre tecnologie di gestione decentralizzata delle identità) per creare nuovi tipi di identità digitali, identità progettate interamente per ottimizzare la privacy personale, la sicurezza e il controllo. Siamo entusiasti di quello che abbiamo scoperto e delle nuove partnership nate durante questo processo. Oggi vogliamo approfittarne per condividere il nostro approccio con voi. Questo blog fa parte di una serie e segue il post di blog di Peggy Johnson in cui viene annunciata la partecipazione di Microsoft all’iniziativa ID2020. Se non avete ancora letto il post di Peggy, vi consiglio di farlo prima di proseguire nella lettura di questo.

Ho chiesto ad Ankur Patel, il PM del mio team che conduce queste incubazioni, di aprire la nostra discussione sulle identità digitali decentralizzate. Il suo post si concentra sulla condivisione di alcune delle scoperte fondamentali che abbiamo fatto e di alcuni dei concetti ad esse correlati che usiamo come punti di riferimento per i nostri investimenti in questo settore.

Come sempre, ci farebbe piacere ricevere feedback e suggerimenti.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

———-

Ciao a tutti, sono Ankur Patel di Microsoft Identity Division. È uno straordinario privilegio avere l’opportunità di condividere alcune delle scoperte che abbiamo fatto e le azioni che abbiamo intenzione di intraprendere sulla base del nostro impegno nell’incubare identità decentralizzate basate su Blockchain/gestione distribuita.

Cosa vediamo

Come molti di voi avranno notato, stiamo attraversando una fase di trasformazione digitale globale in cui il confine tra la realtà fisica e quella digitale è sempre più sottile. Questo nuovo mondo ha bisogno di un nuovo modello per l’identità digitale, uno che migliori la privacy e la sicurezza nella realtà fisica e in quella digitale.

I sistemi di identità cloud Microsoft supportano già migliaia di sviluppatori, organizzazioni e miliardi di persone nell’ambito lavorativo, nel tempo libero e per molto altro. E c’è ancora così tanto che possiamo fare per aumentare la produttività di tutti. Aspiriamo a un mondo in cui i miliardi di persone che oggi vivono senza un ID affidabile possano finalmente realizzare i semplici sogni che ci accomunano tutti, come la formazione dei nostri figli, il miglioramento della qualità della vita o la creazione di un’azienda.

Per fare in modo che questi sogni diventino realtà, crediamo sia essenziale che gli individui dispongano e abbiano il controllo di tutti gli elementi della propria identità digitale. Anziché concedere ampie autorizzazioni a innumerevoli app e servizi, rendendo così i propri dati identificativi disponibili per numerosi provider, occorre avere un hub digitale crittografato sicuro in cui sia possibile archiviare i propri dati di identificazione e controllarne facilmente l’accesso.

Ognuno di noi deve avere un’identità digitale, che conservi privatamente e in completa sicurezza tutti gli elementi della nostra identità digitale.  Questa identità personale deve essere facile da usare e fornirci un controllo totale sulla modalità di accesso e utilizzo dei nostri dati di identità.

Sappiamo che mettere in pratica questo tipo di identità digitale autogestita richiede un impegno maggiore rispetto a una semplice azienda o organizzazione. Lavoriamo a stretto contatto con i nostri clienti, i nostri partner e la nostra community per liberare tutto il potenziale delle esperienze basate sull’identità digitale di nuova generazione. Siamo lieti di collaborare con così tante persone del settore che stanno dando un contributo sensazionale a questo campo.

Cosa abbiamo imparato

Vogliamo condividere tutto ciò che abbiamo imparato dall’incubazione delle identità decentralizzate, un processo che punta a fornire esperienze più ricche di funzionalità, aumentare l’attendibilità e ridurre le difficoltà, offrendo a tutti un maggiore controllo della propria identità digitale.

1. Disporre e avere il controllo della propria identità. Oggi, gli utenti concedono ampie autorizzazioni a innumerevoli app e servizi in merito alla raccolta, all’uso e alla conservazione dei dati fuori dal loro controllo. Le violazioni dei dati e i furti d’identità stanno diventando sempre più sofisticati e frequenti, quindi gli utenti hanno bisogno di un modo per assumere il controllo della propria identità. Dopo aver esaminato i sistemi di archiviazione decentralizzati, i protocolli del consenso, le blockchain e una serie di nuovi standard, crediamo che i protocolli e la tecnologia delle blockchain siano la soluzione ideale per fornire ID decentralizzati (DID).
2. Privacy da progettazione.
   Oggi app, servizi e organizzazioni offrono esperienze pratiche, prevedibili e personalizzate che dipendono dal controllo dei dati relativi all’identità. Serve un hub digitale crittografato e sicuro (hub ID) in grado di interagire con i dati dell’utente rispettando il controllo e la privacy dell’utente.
3. Attendibilità di singoli individui, ottenuta tramite la community.
   I sistemi di identità tradizionali sono per lo più orientati all’autenticazione e alla gestione degli accessi. Un sistema di identità autogestito attribuisce una maggiore importanza all’autenticità e al modo in cui la community contribuisce all’attendibilità. In un sistema decentralizzato l’attendibilità si basa su attestazioni che vengono verificate da altre entità, cosa che aiuta a dimostrare i facet dell’identità di un individuo.
4. App e servizi realizzati mettendo al centro l’utente.
   Le app e i servizi più interessanti di oggi sono quelli che offrono esperienze personalizzate ottenendo l’accesso alle informazioni personali degli utenti. DID e hub ID possono consentire agli sviluppatori di ottenere l’accesso a un set più preciso di attestazioni con meno rischi legali e di conformità elaborando tali informazioni, anziché controllandole per conto dell’utente.
5. Fondazione aperta e interoperabile.
   Per creare un solido ecosistema di identità decentralizzate che sia accessibile a tutti, tale sistema deve basarsi su tecnologie open source standard, protocolli e implementazioni di riferimento. Dall’anno scorso facciamo parte della Decentralized Identity Foundation (DIF), formata da persone e organizzazioni che vogliono realizzare un ecosistema di identità decentralizzate. Stiamo collaborando sullo sviluppo dei seguenti componenti chiave:
   

• Identificatori decentralizzati (DID): una specifica W3C che definisce un formato di documento comune per la descrizione dello stato di un identificatore decentralizzato
  
• Hub di identità: un archivio di dati d’identità crittografato che fornisce l’inoltro di messaggi/intenti, la gestione delle attestazioni e l’elaborazione di endpoint specifici per l’identità. 
  
• Risolutore DID universale: un server che risolve i DID nelle blockchain 
  
• Credenziali verificabili: una specifica W3C che definisce un formato di documento per la codifica delle attestazioni basate su DID.   
  

6. Scalabilità a livello globale:
   Per supportare miliardi di utenti, organizzazioni e dispositivi, la tecnologia in uso deve garantire un livello di scalabilità e prestazioni pari a quello fornito dai sistemi tradizionali. Alcune blockchain pubbliche (come Bitcoin [BTC], Ethereum o Litecoin) offrono una base solida per il rooting dei DID, per la registrazione di operazioni DPKI e per l’ancoraggio delle attestazioni. Alcune community di blockchain hanno incrementato la capacità di transazione on-chain (ad esempio, aumentando le dimensioni dei blocchi), ma questo approccio in genere influisce negativamente sullo stato decentralizzato della rete e non è in grado di raggiungere i milioni di transazioni al secondo che il sistema genererebbe su scala mondiale. Per superare queste difficoltà tecniche, stiamo collaborando sui protocolli di Livello 2 decentralizzati che vengono eseguiti nelle blockchain pubbliche per ottenere la scalabilità globale, mantenendo gli attributi di un sistema DID a livello mondiale.
   
7. Accessibilità per tutti:
   L’attuale ecosistema di blockchain è ancora formato per lo più dagli utenti che hanno adottato per primi questa soluzione e che vogliono dedicare tempo ed energie alla gestione delle chiavi e alla protezione dei dispositivi. Non ci aspettiamo che questa soluzione sia interessante e fattibile per tutti. Dobbiamo rendere gli aspetti fondamentali legati alla gestione (come il recupero, la rotazione e l’accesso sicuro) intuitivi e a prova di errore.
   

I nostri passaggi successivi

I nuovi sistemi e le grandi idee spesso hanno senso se schematizzati su una lavagna. È tutto collegato e le supposizioni sembrano fondate. Tuttavia, i team addetti allo sviluppo e ai prodotti trovano decisamente più utile la distribuzione.

Oggi, milioni di persone già usano l’app Microsoft Authenticator per dimostrare la propria identità. Il nostro prossimo passo sarà la sperimentazione con le identità decentralizzate aggiungendo il supporto per tali identità nell’app Microsoft Authenticator. Con il consenso, Microsoft Authenticator farà da agente utente nella gestione dei dati di identità e delle chiavi crittografiche. In questa progettazione, solo l’ID viene inoltrato in modalità on-chain. I dati di identità vengono archiviati in un hub ID off-chain (non visibile a Microsoft) crittografato attraverso queste chiavi crittografiche.

Una volta che avremo aggiunto questa funzionalità, le app e i servizi saranno in grado di interagire con i dati dell’utente tramite un condotto di messaggistica comune richiedendo un consenso granulare. Inizialmente, forniremo il supporto per un determinato gruppo di implementazioni DID nelle blockchain e probabilmente in futuro lo estenderemo.

Progetti futuri

Siamo davvero onorati ed entusiasti di dare il nostro contributo in questo grande progetto, ma sappiamo che non possiamo farcela da soli. Facciamo affidamento sul supporto dei nostri partner, dei membri della Decentralized Identity Foundation e dei tanti sviluppatori, policy maker, partner aziendali e produttori di hardware e software che fanno parte dell’ampio ecosistema Microsoft. Ma soprattutto, avremo bisogno del vostro sostegno e dei vostri preziosi feedback non appena testeremo questi primi scenari.

Questo è il primo post che pubblichiamo in merito al nostro impegno nell’ambito dell’identità decentralizzata. Nei prossimi post, condivideremo informazioni sui nostri Proof of Concept e dettagli tecnici per le aree principali descritte in precedenza.

Speriamo che vi uniate a noi in questa nuova avventura!

Risorse chiave:

• Seguiteci sul nostro profilo Twitter @AzureAD
  
• Entrate a far parte della Decentralized Identity Foundation (DIF)
  
• Entrate nel gruppo W3C Credentials Community Group
  

Con i migliori saluti,

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post Blockchain e identità digitali decentralizzate: come immaginiamo il futuro appeared first on Microsoft 365 Blog.

La funzionalità di accesso condizionale di Azure AD sta riscuotendo molto successo. Organizzazioni di tutto il mondo utilizzano questa soluzione per garantire un accesso sicuro e conforme alle applicazioni. Attualmente, l’accesso condizionale è usato per proteggere oltre 10 mila organizzazioni e più di 10 milioni di utenti attivi ogni mese! È incredibile quanto sia stata rapida la sua adozione da parte dei nostri clienti!

Abbiamo ricevuto numerosi feedback sull’impatto dell’accesso condizionale sugli utenti. In particolare, con tutto questo potere a portata di mano, c’è bisogno di un modo per verificare l’impatto dei criteri di accesso condizionale sull’utente nelle varie condizioni di accesso.

Abbiamo accolto questa richiesta e oggi sono lieto di annunciare l’anteprima pubblica dello strumento “What If” per l’accesso condizionale. What If aiuta a comprendere l’impatto dei criteri sull’accesso utente, nelle condizioni specificate. Anziché aspettare di ricevere notizie su quanto accaduto dagli utenti, è possibile usare lo strumento “What If”.

Per iniziare

Per iniziare a familiarizzare con questo strumento, basta seguire i passaggi riportati di seguito:

• Andare a Accesso condizionale di Azure AD
• Fare clic su What If

• Selezionare l’utente per la verifica

• [Opzione facoltativa] Selezionare app, indirizzo IP, piattaforme dei dispositivi, app client e rischio di accesso come necessario
• Fare clic su “What If” e visualizzare i criteri con impatto sull’accesso utente

A volte la domanda cui rispondere non è “Quale criterio devo applicare” ma “Perché questo criterio non è applicabile”? Lo strumento sarà utile anche in questo caso! Basta passare alla scheda “Criteri non applicabili” per visualizzare il nome del criterio e, cosa più importante, il motivo per cui non è applicabile. Niente male, vero?

Ulteriori informazioni sullo strumento What If

La tua opinione è importante

Questo è solo l’inizio. Stiamo già lavorando per offrire maggiori innovazioni in questo settore. Come sempre, ci farebbe piacere ricevere feedback o suggerimenti su questa anteprima o sull’accesso condizionale di Azure AD. Abbiamo persino creato un breve sondaggio sullo strumento What If, cui

gli utenti possono partecipare.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Anteprima pubblica: strumento “What If” per criteri di accesso condizionale di Azure AD appeared first on Microsoft 365 Blog.

L’evoluzione della tecnologia e l’innovazione del cloud comportano una democratizzazione dei dati che a sua volta favorisce la trasformazione digitale. Le organizzazioni che adottano tutti gli aspetti di questa trasformazioni digitale hanno l’opportunità di migliorare i rapporti con i clienti, sviluppare le potenzialità dei dipendenti e ottimizzare la creazione e la distribuzione di prodotti e servizi. Con l’aumento dell’uso di dati personali per personalizzare l’esperienza utente, tuttavia, le nuove leggi sulla conformità, come il Regolamento generale sulla protezione dei dati (RGPD), rappresentano una componente logica dei criteri che governano il panorama della tecnologia. Microsoft 365 offre una soluzione cloud completa per aiutarti a rispettare la conformità al regolamento RGPD, mentre Gestore conformità ti consente di valutare e gestire i rischi associati.

La conformità promuove l’innovazione aumentando la fiducia dei clienti nella tecnologia

Sostanzialmente, il regolamento RGPD rafforza i diritti dei cittadini della UE nei confronti della privacy personale e impone alle organizzazione di fornire agli individui il controllo dei loro dati personali. Per acquisire e mantenere la fiducia necessaria per gestire le relazioni con i clienti tramite la tecnologia, le organizzazioni devono implementare controlli più rigorosi sul tipo di dati personali che archiviano e su come li gestiscono e li proteggono. Per impedire l’uso illecito dei dati, rispondere alle richieste di dati personali degli individui e ricevere notifiche tempestive in caso di violazioni, è necessario modernizzare sistemi e processi.

Le organizzazioni si affidano al cloud per offrire valore aggiunto

La ricerca suggerisce che le aziende, oltre a riconoscere i vantaggi a lungo termine associati alla protezione dei dati, guadagnandosi in questo modo la fiducia dei clienti, in realtà ritengono che i loro investimenti in conformità abbiano un impatto positivo su altri aspetti del business, come la produttività e la collaborazione*. Alla domanda di identificare le principali preoccupazioni riguardanti la conformità all’RGPD, i decision maker dell’IT in Europa e negli Stati Uniti hanno indicato la protezione dei dati dei clienti come prioritaria, mentre la necessità di evitare sanzioni occupa solo l’ottavo posto nell’elenco. Oltre la metà degli intervistati ha affermato che il regolamento RGPD ha aggiunto vantaggi come la collaborazione, la produttività e la sicurezza. Le soluzioni cloud come Microsoft 365 sono tra i motivi principali per cui le organizzazioni riconoscono opportunità nella conformità. Il 41% degli intervistati ha dichiarato che la decisione di spostare più componenti dell’infrastruttura aziendale nel cloud deriva dall’esigenza di rispettare la conformità. E tra i principali fornitori di soluzioni cloud, Microsoft è stata identificata come l’azienda più affidabile con un ampio margine (28%), seguita da IBM (16%), Google (11%) e Amazon (10%). Nel complesso, il 92% dei decision maker dell’IT di aziende che archiviano i dati prevalentemente nel cloud ritiene che la propria organizzazione sia pronta per rispettare il regolamento, rispetto ad appena il 65% di quelli che preferiscono archiviare i dati in locale.

Microsoft 365 è una soluzione cloud completa per la conformità all’RGPD

I servizi Microsoft Cloud rispettano tutti i requisiti per soddisfare gli obblighi di conformità dell’RGPD, con il più ampio portfolio di conformità certificato, oltre a servizi sicuri da progettazione e al numero di data center globali più alto del settore.

Le nostre soluzioni cloud sono progettate per assicurare potenza, scalabilità e flessibilità. Microsoft 365 raggruppa Office 365, Windows 10 e Enterprise Mobility + Security per offrire un set completo di soluzioni integrate che sfruttano l’intelligenza artificiale per aiutare le organizzazioni a valutare e gestire i rischi di conformità, proteggere i dati più importanti e semplificare i processi.

Valuta e gestisci i rischi di conformità con l’anteprima di Gestore conformità

Il tentativo di raggiungere la conformità organizzativa comporta diverse complicazioni, per cui è di fondamentale importanza comprendere i rischi associati. Microsoft offre ora una risposta a questa esigenza con l’anteprima di Gestore conformità.

Gestore conformità è una soluzione che raggruppa diversi servizi Microsoft Cloud per aiutare le organizzazioni a soddisfare gli obblighi di conformità complessi come l’RGPD. Esegue una valutazione dei rischi in tempo reale che rispecchia la situazione di conformità dell’organizzazione rispetto ai regolamenti sulla protezione dei dati quando si usano i servizi Microsoft Cloud, oltre a consigliare le misure da intraprendere e a fornire istruzioni dettagliate. Scopri di più su Gestore conformità e su come accedere all’anteprima.

Proteggi i dati più sensibili

Oltre a identificare i rischi di conformità, è fondamentale proteggere i dati personali e altri contenuti riservati.

Le soluzioni Microsoft per la protezione delle informazioni forniscono una classificazione integrata, la possibilità di applicare etichette e un’esperienza sicura, garantendo una governance costante e la protezione dei dati sensibili ovunque siano archiviati, ossia in dispositivi, app, servizi cloud e in locale.

Office 365 Advanced Data Governance sfrutta informazioni basate su Machine Learning per consentire di classificare automaticamente i dati di Office 365, impostare criteri e proteggere quelli più importanti per l’organizzazione.

Azure Information Protection consente di configurare criteri per applicare automaticamente etichette ai documenti e per proteggerli in una condivisione file di Windows Server in scenari ibridi e locali. Per altre informazioni, vedi l’articolo su Azure Information Protection in anteprima pubblica.

Microsoft offre anche soluzioni per la protezione da minacce esterne per prevenire e rilevare cyberattacchi in diversi carichi di lavoro, in dispositivi Windows 10, in locale e nell’infrastruttura basata su Azure oppure con servizi cloud come Office 365.

Una di queste soluzioni, Windows Defender Advanced Threat Protection, integrata in Windows 10, consente di identificare gli attacchi mirati più avanzati, offrendo visibilità sulle minacce nei dispositivi, informazioni sul relativo ambito e funzionalità di risposta eseguibili con un clic del mouse per isolarle immediatamente.

Semplifica i processi

Il regolamento RGPD richiede che le organizzazioni siano in grado di identificare e localizzare i dati personali. È quindi di fondamentale importanza implementare processi scalabili di indagine e controllo.

Con Ricerca contenuto, una funzionalità di Office 365 eDiscovery, risulta facile cercare dati correlati a singoli individui in Office 365. Poiché i risultati di questa ricerca potrebbero generare grandi quantità di dati riservati dell’organizzazione, le funzionalità di Machine Learning di Advanced eDiscovery consentono di ridurre queste quantità in modo da fornire solo i dati appropriati in conformità all’RGPD.

Infine, Customer Lockbox fornisce un audit trail che segnala se durante gli interventi di assistenza viene eseguito l’accesso a dati personali.

Inizia oggi stesso il tuo percorso verso la conformità al regolamento RGPD con Microsoft

I servizi Microsoft Cloud e le soluzioni intelligenti di Microsoft 365 possono aiutarti a realizzare la conformità al regolamento RGPD indipendentemente dalla fase che hai raggiunto in questo percorso.

– Ron Markezich

*Sondaggio online condotto da YouGov PLC tra il 31/10/2017 e l’8/11/2017. Dimensioni del campione: 1.542 decision maker dell’IT.

The post Microsoft 365 aiuta le organizzazioni ad aumentare la fiducia e l’innovazione tramite conformità con l’anteprima di Gestore conformità appeared first on Microsoft 365 Blog.

Chi segue il blog sa di poter scegliere tra un’ampia gamma di opzioni per la connessione di una directory locale o di una soluzione IAM ad Azure AD. Nessuno in questo settore offre ai clienti la quantità di opzioni che offriamo noi.

Perciò non mi stupisce che una delle domande più frequenti che ricevo sia quale di queste opzioni consiglierei. Sono sempre un po’ restio a rispondere. Lavorando nel settore delle identità da più di 6 anni, ho appreso che ogni organizzazione è diversa e ha diversi obiettivi e requisiti in termini di velocità di implementazione, sicurezza, capacità di investimento, architettura di rete, cultura aziendale, requisiti di conformità e ambiente di lavoro. Questa diversità è proprio uno dei motivi che ci ha spinto ad investire nella ricerca di più opzioni da fornire all’utente, in modo che questi possa scegliere quello più adatto alle proprie esigenze. Tornando alla domanda, ovviamente, ciò non significa che non abbia un’opinione in merito all’opzione da consigliare. Se si trattasse della mia organizzazione, vorrei assolutamente utilizzare le nuove funzionalità Autenticazione pass-through e Servizio di sincronizzazione Azure AD Connect,  entrambe caratterizzate da distribuzione rapida e manutenzione a basso costo. Però questa è solo un’opinione personale.

Piuttosto che passare tempo a preoccuparsi di ciò che io o chiunque altro raccomanderemmo, non sarebbe meglio dare un’occhiata alle soluzioni effettivamente adottate dai clienti? Mi sembra un ottimo punto da cui iniziare.

Momentum di Azure AD

Vorrei iniziare condividendo alcuni dati sull’uso generale di Azure AD così da fornire contesto sufficiente per illustrare i numeri più in basso. In generale, per quanto riguarda Azure AD, continuiamo a constatare la forte crescita delle organizzazioni che utilizzano i nostri servizi di identità basati su cloud di base, così come possiamo constatare la rapida espansione di Azure AD Premium.

La tendenza di cui sono più entusiasta è l’incredibile aumento dell’uso di Azure AD con applicazioni di terze parti. Sono tantissime le organizzazioni che adottano Azure AD come piattaforma di identità cloud preferita con oltre 300 mila applicazioni di terze parti ogni mese.

Sincronizzazione degli utenti con Azure AD

La maggior parte dei tenant di Azure AD sono piccole organizzazioni che non effettuano sincronizzazioni tra AD locale e Azure AD, mentre le organizzazioni più grandi, eseguono quasi sempre questa operazione. Quelle che eseguono sempre la sincronizzazione sono più della metà dei 950 milioni di account utente di Azure AD.

Di seguito sono riportati i dati più recenti su come le organizzazioni effettuano la sincronizzazione degli utenti con Azure AD:

• Oltre 180 mila tenant sincronizzano Windows Server Active Directory locale con Azure AD.
• Oltre 170 mila tenant usano Azure AD Connect per effettuare questa operazione.
• Un numero esiguo di clienti si avvale invece di altre soluzioni:
  • Il 7% usa strumenti DirSync o Azure AD Sync legacy.
  • L’1,9% usa Microsoft Identity Manager o Forefront Identity Manager.
  • Meno dell’1% usa una soluzione personalizzata o di terze parti.

Autenticazione con Azure AD

Nelle ultime pubblicazioni in merito a questo argomento, ho condiviso dati basati su volumi di autenticazione, ma dai feedback ricevuti è emerso che tale soluzione è risultata di difficile interpretazione e che quel che più interessa, invece, sono i numeri di utenti attivi. Per questo motivo, in questo aggiornamento condividerò numeri basati sugli utenti attivi mensili.

Fino al 31 ottobre, erano presenti poco più di 152 milioni di utenti attivi mensili di Azure AD. Di questi utenti attivi:

• Il 55% esegue l’autenticazione tramite un servizio o prodotto di federazione.
• Il 24% esegue l’autenticazione con sincronizzazione hash password.
• Il 21% è costituito da utenti solo cloud.
• L’autenticazione pass-through di Azure AD, disponibile a livello generale solo da un mese, conta già mezzo milione di utenti attivi mensili con una crescita del 50% ogni mese!

Un’analisi più approfondita mostra dati ancora più interessanti:

• Il 46% di tutti gli utenti attivi esegue l’autenticazione con Active Directory Federation Services.
• Poco più del 2% di tutti gli utenti attivi esegue l’autenticazione con PingFederate. Ping è l’opzione di terze parti più diffusa e in rapida crescita.
• Il 2% di tutti gli utenti attivi esegue l’autenticazione tramite un servizio IDaaS di terze parti, come Centrify, Okta o OneAuth.
• L’1% di tutti gli utenti attivi esegue l’autenticazione tramite un server federativo di terze parti diverso da PingFederate.

Conclusioni principali

Ecco dei dati piuttosto interessanti che mostrano alcune tendenze:

1. Azure AD Connect è diventata la soluzione standard per la sincronizzazione tra Windows Server AD e Azure AD. È utilizzata da più del 90% dei tenant che effettuano operazioni di sincronizzazione.
2. La sincronizzazione hash password di Azure AD è diventata un’opzione molto diffusa tra i nostri clienti con decine di milioni di utenti attivi mensili.
3. Dal momento che aziende sempre più grandi hanno iniziato a utilizzare Azure AD, PingFederate è diventato un’opzione sempre più diffusa. La partnership con Ping si è rivelata davvero una scelta vincente per questi grandi clienti.
4. Nonostante tutto il battage mediatico, ad altri fornitori di IDaaS resta solo una piccola fetta del business di Azure AD/Office365.
5. La nostra nuova soluzione di autenticazione pass-through, disponibile a livello generale da solo un mese ma con già più di 500.000 utenti attivi mensili, ha ottime prospettive! Se le tendenze attuali non subiscono variazioni, nei prossimi sei mesi/un anno, la nostra soluzione sarà utilizzata da un numero di utenti maggiore a tutti quelli degli altri fornitori di IDaaS messi insieme.

Riepilogo

Proprio come l’ultima volta, i numeri parlano chiaro. Abbiamo progettato Azure AD come soluzione aperta e basata su standard per consentire agli utenti di utilizzare un’ampia varietà di opzioni di terze parti. Tuttavia, la maggior parte dei clienti ritiene che le nostre soluzioni di identità “di facile acquisizione” soddisfano le loro esigenze. E il numero di questi estimatori continua a crescere.

Inoltre, i dati mostrano anche che il livello di semplicità offerto da Azure AD Connect incide moltissimo. La soluzione è ampiamente adottata ed è di gran lunga l’opzione che si diffonde più rapidamente per la connessione di Windows Server AD e Azure AD/Office 365.

Spero che questo blog sia stato utile e interessante! Come sempre, ci piacerebbe ricevere feedback o suggerimenti.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Come connettere le identità locali delle organizzazioni ad Azure AD appeared first on Microsoft 365 Blog.

Quindi, l’annuncio di ConfigMgr:

Tenendo presente questa pietra miliare di oggi, ecco una storia che potreste non aver mai ascoltato prima:

L’inizio di tutto

Alla fine della settimana scorsa, ho colto l’occasione per rileggere il documento o la “specifica” sulla visione originale del progetto denominato Hermes. Era da diversi anni che non mi capitava di leggere questo documento, ed è stato sensazionale rendermi conto di quanto ConfigMgr fosse rimasto fedele all’idea iniziale. Le basi descritte in quel documento vengono usate ancora oggi e sono tuttora le colonne portanti di questo prodotto.

Nel 1992, la missione originale di Microsoft (ovvero, la presenza di un PC in ogni casa e su ogni scrivania) si stava concretizzando. Le organizzazioni stavano passando rapidamente dall’emulazione terminale al modello di calcolo distribuito x86 e non c’erano soluzioni per gestire i PC su larga scala. Il team sapeva che il progetto Hermes doveva essere di forte impatto.

Il team SMS originale era costituito da due sviluppatori a tempo pieno e da uno stagista di nome Ken Pan.  Quando mi sono unito al team nel 2003, Ken lo stagista era a capo dell’intero team di sviluppo formato da circa 150 ingegneri. Da allora, Ken guida gli ingegneri per i progetti di SCCM e Intune per me!

Curiosità:  la primissima build di Systems Management Server (SMS) è stata la 245. Perché non 1? Beh… all’epoca Windows era alla build 300 e il team non voleva sembrare troppo indietro rispetto a quella versione, ma sapeva che non poteva scegliere un numero che si avvicinasse troppo a 300 per non destare sospetto. Ecco perché ha scelto il numero 245!

SMS è stato lanciato ufficialmente il 7 novembre 1994. Quel primo rilascio richiese circa due anni di lavoro, e pensare che oggi pubblichiamo nuove build per il programma Insider ogni mese!

In seguito al lancio del prodotto, c’è stato un momento indimenticabile: Bill Gates inviò un’e-mail a tutti i dipendenti Microsoft spiegando che SMS stava per essere distribuito a livello aziendale. Tra l’altro, in quell’e-mail Bill spiegò come rimuovere il software SMS dal computer se necessario. (:

Se ti interessa, ho incluso la sua e-mail alla fine di questo post.

Sviluppo dell’architettura

Le versioni 1.0, 1.1 e 1.2 di SMS sono state tutte rilasciate piuttosto rapidamente dando vita a un nuovo mercato. Senza alcun ritardo, il team ha quindi iniziato a lavorare su SMS 2.0.

È a quel punto che le cose si sono… complicate.

E, ad essere sinceri, abbiamo fatto alcune scelte sbagliate. Una parte importante della mentalità orientata alla crescita consiste nella capacità di imparare velocemente: questa è stata la vera essenza del team SMS fin dall’inizio.

Era cambiato così tanto nell’architettura originale delle applicazioni client/server dal 1992 che il team ha praticamente riscritto l’infrastruttura del server SMS nel 1997 e nel 1998 per ottimizzare la scalabilità e le prestazioni di SMS, aggiungendovi anche le funzionalità di Windows Server 2000. Era la prima volta che l’architettura di SMS veniva riscritta per garantire che fosse la tecnologia più avanzata del momento.

Rilasciato a gennaio nel 1999, l’adozione e l’utilizzo di SMS 2.0 accelerarono notevolmente. In quel periodo, lavoravo per il maggior concorrente di SMS, Novell, dove ero a capo del team Novell ZENworks. Ho perso il conto di quante riunioni ho fatto con i clienti di SMS per illustrare le peculiarità di ZENworks, che si concentrava sugli utenti (identità) con l’integrazione della directory!

Scrivendo questo post, mi è venuto in mente che SMS 2.0 conteneva un easter egg. L’easter egg era un video che mostrava i nomi e le foto delle persone che avevano lavorato al prodotto e, quando l’ho riguardato questa settimana, ho notato un nome in particolare:

Terry Myerson, il mio capo ed Executive Vice President di Microsoft. Credo che tutti i grandi abbiano avuto a che fare con SMS a un certo punto della loro carriera.  (:

Sono entrato nel team di SMS proprio quando ci si stava dedicando a quello che sarebbe diventato SMS 2003.

SMS 2003 includeva delle porzioni importanti del prodotto che, di nuovo, erano state riscritte. In quel momento, fare in modo che SMS fosse allineato a WSUS per l’applicazione di patch ha rappresentato un risultato importante. Ha permesso di allineare l’applicazione di patch di Microsoft dal cloud (Windows Update) agli ambienti consumer ed Enterprise. Fondamentalmente, WSUS sfrutta gli stessi bit che vengono usati per Windows Update, tranne per il fatto che viene eseguito nel data center.

Windows Update è uno dei servizi cloud più grandi al mondo, aggiornando più di 1 miliardo di dispositivi ogni mese. Rifletti un minuto su questo:  Alcune delle peculiarità principali che contraddistinguono Microsoft nel cloud pubblico oggi sono le nostre funzionalità ibride e la possibilità che hanno gli utenti di eseguire il nostro cloud pubblico nel proprio data center. La possibilità di eseguire Windows Update nel data center (WSUS) degli utenti è stata una soluzione letteralmente rivoluzionaria, forse il primo esempio di integrazione tra un ambiente connesso al cloud e ibrido. In quel periodo l’uso del portatile si stava diffondendo rapidamente e dovevamo creare un nuovo client che funzionasse in un modello disconnesso o poco connesso.

Mentre ci avvicinavamo al rilascio di SMS 2003, ogni venerdì mattina ci riunivamo con un gruppo di persone di vari reparti dell’azienda per valutare lo stato del progetto. Uno dei gruppi principali invitati a queste riunioni era quello del reparto Microsoft IT (MSIT). Con una mossa senza precedenti nella storia dell’azienda, ho concesso al team IT l’autorità di veto sul rilascio di SMS 2003 qualora pensasse che il prodotto non fosse ancora pronto. Da quel momento, MSIT è stato il nostro primo e miglior cliente, nonché una delle nostre fonti di feedback più importanti in merito alle build.

Oggi, gestiamo oltre 500.000 PC e dispositivi mobili presso Microsoft (questo numero non è incluso nei 100 milioni di dispositivi attivi ogni mese) attraverso un’unica distribuzione di ConfigMgr. Distribuiamo sempre nuovi bit in Microsoft mentre sviluppiamo ogni rilascio mensile. Praticamente usufruiamo degli stessi prodotti che sviluppiamo. Un’altra curiosità:  attualmente, il mio team supervisiona la distribuzione interna di ConfigMgr. Non c’è modo migliore per imparare se non dalla pratica!

Tra il 2003 e il 2007, abbiamo rilasciato due “Feature Pack”. Non volevamo aspettare il rilascio di un nuovo prodotto per offrire nuove funzionalità, così abbiamo dato vita a questo nuovo modo di rilasciare le funzionalità. Il primo Feature Pack si è concluso con l’allineamento a WSUS per l’applicazione di patch. Il secondo Feature Pack è stato quando abbiamo rilasciato Distribuzione del sistema operativo.

Uno dei ricordi di quel periodo a cui sono più legato riguarda una demo che avevamo preparato per un evento in Europa a novembre nel 2003 in cui dovevamo presentare le nuove funzionalità di Distribuzione del sistema operativo. Bill Gates stava illustrando i concetti chiave e, durante il suo intervento sulle novità di SMS, abbiamo aggiornato in tempo reale 100 PC fissati a una parete alle spalle di Bill. Abbiamo chiamato questa demo “Wall of Fire” (“muro di fuoco”).

Ecco una foto che abbiamo fatto a Bill quando si è girato per vedere la demo in esecuzione:

Ecco una foto degli audaci membri del team SMS che avevano preparato la demo:

Fare la differenza

Nell’autunno del 2004, Bill e Steve organizzarono una riunione fuori sede con alcuni dei senior leader dell’azienda; la giornata si concluse con una sessione di domande e risposte con Bill e Steve.  Qualcuno chiese a Bill quale fosse “la cosa più importante avvenuta per Microsoft nell’ultimo anno”. Bill rispose: “Abbiamo creato SMS e Active Directory, che saranno delle risorse fondamentali per la nostra crescita.”

Fino ad oggi, quello è stato uno dei giorni più belli nella mia carriera professionale!

Nel 2007, abbiamo cambiato il nome di “SMS” in “ConfigMgr” per allinearlo al marchio di System Center. Desired State Configuration (DSC) era lo scenario più innovativo che volevano i clienti, quindi abbiamo di nuovo modificato l’architettura per far sì che DSC funzionasse come previsto. Inoltre, abbiamo completamente riscritto l’esperienza amministrativa.

A febbraio nel 2011, quando eravamo a metà strada nello sviluppo di SCCM 2012, Satya assunse il controllo di Server and Tools Business (STB), lo rinominò Cloud and Enterprise (C+E) e diventò il mio capo. Per la nostra prima riunione di persona, Satya si presentò nel mio ufficio e cercò di conoscermi meglio a livello personale. È stata un’esperienza incredibile lavorare direttamente per Satya per diversi anni, ho imparato molto dalla sua straordinaria curiosità innata, dalla sua mentalità orientata alla crescita e dalla sua umiltà rispetto alla leadership. Satya ha avuto un impatto incredibile sul futuro e sull’architettura di ConfigMgr durante questo rilascio.

In ConfigMgr 2012, abbiamo praticamente rivoluzionato il prodotto concentrando l’architettura e l’esperienza sugli utenti, non solo sui dispositivi.

Secondo i feedback dei clienti, la mobilità sarebbe diventata fondamentale in futuro, non solo per quanto riguarda i dispositivi, ma anche a livello umano.  Di conseguenza, abbiamo notevolmente snellito l’architettura per ridurre l’hardware necessario e abbiamo aumentato i limiti relativi alla scalabilità in modo significativo. È a questo punto che il nostro viaggio verso il cloud è davvero entrato nel vivo; abbiamo connesso ConfigMgr a Microsoft Intune e, in sostanza, Intune è diventato la rete perimetrale di ConfigMgr.

Questa configurazione ibrida si è trasformata nel modello che ci ha permesso di modernizzare il cloud, per poi dare nuovo valore a ConfigMgr locale tramite la distribuzione ibrida. Credevamo che il cloud avrebbe consentito scenari che sarebbero stati impensabili in passato; Satya era riuscito a vedere l’impatto potenziale del cloud per la gestione dei dispositivi e ci spinse a fare innovazioni ed esperimenti in questo ambito.

Verso il cloud con ConfigMgr

L’evoluzione dell’architettura successiva è stata di gran lunga la più impegnativa.

Quando ci siamo resi conto che Windows 10 sarebbe stato reso disponibile come servizio con più aggiornamenti ogni anno, abbiamo capito che ConfigMgr avrebbe dovuto fare lo stesso e passare al cloud.

Era una sfida a dir poco ambiziosa.

Storicamente, gli aggiornamenti di ConfigMgr venivano rilasciati ogni 2-3 anni. Ricordo ancora il primo piano completo per SCCM 2007 e l’attesa di 16 mesi di stabilizzazione e versione beta nel periodo tra l’annuncio del completamento del codice e il rilascio. 16 mesi!   Era chiaro che dovevamo rendere ConfigMgr un software come un servizio, quindi avremmo dovuto garantire la pubblicazione di rilasci diverse volte l’anno.

Dovendo affrontare una sfida così impegnativa, abbiamo selezionato un piccolo team di ingegneri e program manager esperti di ConfigMgr, con una mentalità orientata allo sviluppo e una grande passione.  Eravamo convinti che l’unico modo per portare a termine la nostra missione fosse la creazione di un piccolo team di esperti che revisionasse l’intera architettura e sviluppasse un servizio fornito mediante il cloud proprio dal cloud.

Guardando le nostre tempistiche per questo tipo di revisione, devo ammettere che il mio solito ottimismo fece spazio anche a un leggero scetticismo. Finire tutto così velocemente era qualcosa di impensabile.

Il risultato, ora, è ovvio:  questo team di ingegneri super concentrati ha superato ogni singolo standard di riferimento e ha mostrato un nuovo approccio basato sul cloud per la gestione dei PC che ci ha permesso di passare a un ciclo di rilasci mensili. Per tenere traccia di questi aggiornamenti, abbiamo eliminato i numeri di versione tradizionali (ad esempio, 2003, 2007, 2012) e abbiamo iniziato a denominarli con una convenzione anno/mese; così, il primo rilascio è stato la versione 1511 perché risale all’11^° mese del 2015.

Da allora, abbiamo pubblicato una nuova versione per Insider di ConfigMgr ogni mese e i rilasci principali di CurrentBranch ogni ~4 mesi.

Senza alcun dubbio, questo è uno dei progetti tecnici più incredibili a cui abbia mai partecipato.

La risposta dei clienti a questo nuovo modello fornito mediante il cloud è stata straordinaria.

Dai un’occhiata a questo grafico:

Poco più della metà della base di ConfigMgr ha già eseguito l’aggiornamento al nuovo modello Current Branch e al momento ci sono più di 100 milioni di dispositivi che vengono gestiti attivamente e che restituiscono dati di telemetria.

Il Sacro Graal dei 100 milioni!!!!

A quanto ne sappia, esistono solo 3 servizi aziendali al mondo con più di 100 milioni di utenti attivi o dispositivi in gestione e che restituiscono dati di telemetria ogni mese:  Office 365, Azure Active Directory e ConfigMgr. Cosa hanno in comune questi tre servizi?  Fanno tutti parte dell’offerta di Microsoft 365 integrata.

Questo grafico mostra l’adozione dei rilasci principali Current Branch di ConfigMgr dalla versione 1511. Abbiamo una dashboard che ci fornisce questi dati in tempo reale e inviamo questo grafico al nostro intero team ogni domenica mattina alle 8:30.

Sono sincero quando dico che la domenica mattina alle 8:30 è uno dei miei momenti preferiti della settimana.

Questo è l’aggiornamento più veloce in assoluto per ConfigMgr e si può notare che con ogni rilascio il tasso di adozione (la linea inclinata da sinistra verso destra) aumenta sempre più rapidamente e in modo esponenziale. All’inizio, non sapevamo come avrebbe reagito la community di ConfigMgr a dei rilasci così veloci e siamo onorati dell’immensa fiducia che hanno avuto in noi.

Non c’è mai stato prima un interesse così grande per il progetto Hermes.

Prossime novità

Abbiamo iniziato il nostro viaggio verso il cloud con la versione 1511 Current Branch di ConfigMgr a novembre del 2015 e già all’epoca sapevamo che sarebbe stato un passaggio fondamentale per il nostro progetto. Sapevamo anche che c’era ancora molto da fare.

Il ritmo dell’innovazione a partire dalla versione 1511 è solo accelerato. Le organizzazioni stanno passando rapidamente all’uso di servizi cloud connessi ai dispositivi mobili e, per assisterle in questa transizione verso un mondo in continua e rapida evoluzione, l’infrastruttura di ConfigMgr ha fatto degli enormi passi avanti per diventare un autentico servizio cloud. Ora è un servizio che viene continuamente aggiornato con nuove funzionalità, sfrutta l’IA del cloud per adattarsi alle esigenze degli utenti e offrire loro la protezione necessaria ed è disponibile come servizio basato sul cloud in grado di offrire la scalabilità per centinaia di milioni di dispositivi in tutto il mondo.

Tutto questo mi fa ripensare alla cosa più comune che ho sentito dire dai leader IT a livello mondiale:  sono frustrati dalla complessità che devono affrontare insieme ai loro team per portare a termine il loro lavoro. Le organizzazioni stanno cercando dei modi per semplificare le soluzioni che hanno distribuito e vogliono uno strumento unico per la gestione e la protezione dei loro utenti su tutti i dispositivi. Ecco perché abbiamo creato Microsoft 365.  M365 fornisce un’area di lavoro sicura e moderna e servizi cloud integrati che aumentano la produttività degli utenti. È stato sviluppato per fare in modo che l’IT garantisca un ambiente di lavoro efficace e stimolante, apprezzato dagli utenti e considerato attendibile dai professionisti IT.

È l’evoluzione di tutti i prodotti Microsoft classici (Windows, Office, Active Directory, ConfigMgr), che abbiamo provveduto a spostare sul cloud con Microsoft 365.  I clienti delle aziende di ogni parte del mondo stanno eseguendo la migrazione al cloud (usando Windows 10 come servizio, Office 365 e i servizi EMS): questa è l’evoluzione naturale dell’architettura di ConfigMgr.

Quasi tutte le organizzazioni commerciali e aziendali sul pianeta stanno iniziando da un modello locale in cui si avvalgono di Active Directory, Criteri di gruppo e ConfigMgr come strumenti di gestione. Il desiderio di passare a un modello semplificato e più moderno è forte, ma realizzarlo non è affatto semplice. Un’organizzazione non può trasferire utenti/dispositivi da AD/Criteri di gruppo/ConfigMgr ad AAD/Intune con uno schiocco delle dita. Ha bisogno che le mettiamo a disposizione un ponte che renda questa transizione più facile, veloce e meno rischiosa. Si tratta di un’area in cui abbiamo acquisito una certa esperienza osservando le organizzazioni nel passaggio da Exchange locale a Exchange Online.

Oggi, siamo entusiasti di presentare Co-gestione, una nuova serie di funzionalità che farà da ponte accelerando il passaggio dal cloud alla gestione moderna. Grazie all’aggiornamento Fall Creators Update, è possibile aggiungere i dispositivi Windows 10 ad Active Directory (AD) e Azure AD in locale contemporaneamente.

Grazie a questo miglioramento, i dispositivi possono essere gestiti sia dall’agente di ConfigMgr che da Intune MDM. Il passaggio alla gestione moderna non è più un salto nel vuoto. Grazie alle funzionalità di co-gestione, puoi scegliere la strada da seguire per passare al cloud nel modo e nei tempi più adatti alle esigenze della tua organizzazione.

Abbiamo semplificato l’uso della console di ConfigMgr per gestire e registrare per la gestione i dispositivi con Intune. Puoi selezionare il primo carico di lavoro che desideri trasferire sul cloud (è presente una vera e propria barra di scorrimento da spostare da ConfigMgr a Intune) e quel carico di lavoro passa nel cloud.

Una caratteristica peculiare di Microsoft 365 in questo scenario di co-gestione è la costante comunicazione tra ConfigMgr e Intune. Durante lo spostamento dei carichi di lavoro, Microsoft 365 identifica l’origine autorevole (Intune o ConfigMgr) per ogni attributo su utenti e dispositivi, evitando così l’applicazione di criteri in conflitto.

Questo fa sì che il passaggio dal cloud a Windows 10 e alla gestione moderna sia decisamente più rapido.

* * * * *

Per scrivere questo post, ho fatto un incredibile viaggio indietro nella memoria. SMS/ConfigMgr/Intune ha avuto un profondo impatto sulla mia vita, sulla vita della mia famiglia, sulle vite di migliaia di ingegneri coinvolti nei vari progetti e sulle vite di milioni di professionisti IT che lo usano da sempre. Adoro questo prodotto e questa community.

Ho trovato molto interessante il documentario di oggi sulla storia di ConfigMgr, ma questa è solo la prima parte. E la seconda sarà ancora più importante perché dovrai crearla tu.

Se sei all’evento Ignite, fermati alla sezione dedicata alla gestione e alla sicurezza dello stand Microsoft e raccontaci la tua storia. Ecco delle semplici indicazioni.

Se non sei all’evento Ignite, puoi dare comunque il tuo contributo. Racconta la tua storia caricando dei video sull’impatto che ConfigMgr ha avuto sulla tua vita qui aka.ms/ConfigMgr25. Ecco delle istruzioni facili.

Useremo questi video per creare la seconda parte, un video che vorremmo intitolare:

“La storia delle persone di ConfigMgr”

Non vedo l’ora di vederlo.

_______________________________________________

The post ConfigMgr @ 25 appeared first on Microsoft 365 Blog.

Oggi annunciamo un’esperienza Web ridisegnata per Office.com, un URL facile da ricordare per accedere a Office 365 e a tutte le app, i documenti, i siti e le persone. Abbiamo anche semplificato l’icona di avvio delle app di Office 365 per facilitare l’apertura delle app Web e il passaggio da una all’altra. Infine, presentiamo la nuova raccolta di Office 365 che consente agli abbonati di accedere a informazioni personalizzate su app, strumenti e servizi già inclusi nei loro piani.

Inizia subito con Office.com

Office.com è il modo più rapido e semplice per iniziare a usare Office 365, consentendoti di accedere subito alla tua app preferita, aprire i documenti di Office, avviare un nuovo progetto o vedere le attività svolte nei file condivisi. Abbiamo inoltre migliorato l’esperienza di ricerca di Office.com aggiungendo la possibilità di trovare documenti, app, persone e siti di Office 365 direttamente da Office.com.

Icona di avvio delle app di Office 365

Con gli aggiornamenti dell’icona di avvio delle app di Office 365, è ora più facile che mai aprire le app Web e passare da una all’altra, grazie all’evidenziazione delle app usate più di frequente. L’interfaccia semplificata offre impostazioni predefinite più intelligenti e appropriate per il tipo di lavoro che svolgi e ti consente di accedere ai documenti recenti di Office online da qualsiasi sezione di Office 365.

Esplora le tue app

Con la nuova raccolta di Office 365, puoi ora esplorare l’intera gamma di applicazioni a cui hai già accesso e ottenere altre informazioni. In base all’abbonamento sottoscritto e ai tuoi modelli di utilizzo, la raccolta fornisce suggerimenti sull’app appropriata da usare per i risultati che vuoi ottenere. Vedrai descrizioni e risorse e potrai accedere e installare rapidamente le versioni per PC desktop o per dispositivi mobili. Per accedere alla raccolta, fai clic su Esplora tutte le app in Office.com o nell’icona di avvio delle app di Office 365.

Per i clienti di Office 365 queste modifiche verranno implementate prossimamente. Per altre informazioni, guarda la sessione di Microsoft Mechanics di seguito. Se prevedi di partecipare alla conferenza Microsoft Ignite di quest’anno, vedi BRK1050 – Nuove esperienze di Office 365 per migliorare l’efficienza degli utenti per un’anteprima di queste nuove funzionalità.

– Il team di Office 365

The post Nuova icona di avvio delle app di Office 365 e Office.com per aumentare la produttività sul Web appeared first on Microsoft 365 Blog.

Sono lieto di annunciare che oggi è stato abilitato l’accesso guest in Microsoft Teams, sulla base delle funzionalità di collaborazione B2B di Azure AD!

Da oggi, alle consolidate caratteristiche di facilità di utilizzo e protezione di livello aziendale offerte da Azure Active Directory, si aggiunge la possibilità di collaborare con i partner in Teams per le interazioni tra chat, app e condivisione di file.

Chiunque disponga di un account Azure Active Directory in un’organizzazione può ricevere un invito come utente guest in Microsoft Teams!

Sono già stati creati più di 8 milioni di utenti guest tramite la funzionalità B2B di Azure AD e questo è solo l’inizio. Aggiungere supporto per Microsoft Teams era una delle richieste principali dei clienti, pertanto siamo lieti di attivare questa nuova funzionalità per mantenere lo slancio in corso. Provalo oggi stesso!

Vai avanti, accedi a Teams oggi stesso e invita i tuoi partner a collaborare con te.

E come sempre, contattaci per eventuali feedback, discussioni e suggerimenti. La tua opinione è importante!

Distinti saluti,

Alex Simons (@Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

P.S.: stiamo già lavorando su ulteriori funzionalità di Azure AD da aggiungere a Teams, incluso il supporto per gli utenti esterni che dispongono di un account e-mail aziendale o consumer. Torna presto per saperne di più!

The post Collaborazione B2B di Azure AD in Microsoft Teams appeared first on Microsoft 365 Blog.

dopo tutte le violazioni dei servizi di identità cloud avvenute negli ultimi anni, riceviamo molte domande su come proteggere i dati dei clienti. Il blog di oggi quindi approfondirà i dettagli relativi alla protezione dei dati dei clienti in Azure AD.

Sicurezza di data center e servizi

Iniziamo dai nostri data center. Innanzitutto, tutto il personale che lavora nei data center Microsoft deve superare un controllo dei precedenti personali. L’accesso ai nostri data center è rigidamente regolamentato e tutti gli accessi e tutte le uscite sono monitorati. All’interno dei data center, i servizi Azure AD critici in cui sono archiviati i dati dei clienti si trovano in sezioni speciali chiuse a chiave: l’accesso fisico è severamente limitato ed è presente una videocamera attiva 24 ore su 24. Inoltre, se uno di questi server viene dismesso, tutti i dischi vengono distrutti fisicamente e logicamente per evitare la fuoriuscita di dati.

Limitiamo, inoltre, il numero di persone che possono accedere ai servizi Azure AD e anche coloro che hanno autorizzazioni di accesso operano senza questi privilegi ogni giorno al momento dell’accesso. Quando hanno bisogno di questi privilegi per accedere al servizio, devono superare l’autenticazione a più fattori usando una smart card per confermare la propria identità e inviare una richiesta. Una volta che la richiesta viene approvata, i privilegi degli utenti gli vengono concessi just-in-time. Questi privilegi vengono inoltre automaticamente rimossi dopo un determinato periodo di tempo e, chiunque abbia bisogno di più tempo, deve ripetere la richiesta e superare di nuovo la procedura.

Una volta che i privilegi vengono concessi, l’accesso viene eseguito usando una postazione di lavoro di amministrazione gestita (in conformità alle istruzioni sulle postazioni di lavoro con accesso con privilegi pubblicata). Ciò è obbligatorio per criterio e la conformità è attentamente monitorata. Le postazioni di lavoro usano un’immagine fissa e tutto il software nel computer è completamente gestito. Per ridurre l’area superficiale di rischi, solo le attività selezionate sono consentite e gli utenti non possono aggirare per sbaglio il design della postazione di lavoro di amministrazione, poiché non possiedono privilegi di amministratore. Per proteggere ulteriormente le postazioni di lavoro, ogni accesso deve essere eseguito con una smart card e l’accesso a ogni postazione di lavoro è limitato a un set specifico di utenti.

Infine, gestiamo un piccolo numero (inferiore a cinque) di account “break glass”. Questi account sono limitati esclusivamente alle situazioni di emergenza e sono protetti con procedure “break glass” in più passaggi. L’uso di questi account è monitorato e si attivano avvisi.

Rilevamento delle minacce

Esistono diversi controlli automatici che eseguiamo regolarmente, ogni pochi minuti per garantire che le cose vadano nel modo previsto, anche se stiamo aggiungendo nuove funzionalità richieste dai nostri clienti:

• Rilevamento della violazione: cerchiamo schemi che indichino una violazione. Continuiamo ad aggiungere questo set di rilevamenti regolarmente. Usiamo anche test automatici che attivano questi schemi, così controlliamo anche se la nostra logica di rilevamento delle violazioni funziona correttamente.
  
• Test di penetrazione: questi test vengono eseguiti di continuo. Provano a fare ogni sorta di cose per compromettere il nostro servizio e ci aspettiamo che tali test abbiano sempre esito negativo. Se riescono, sappiamo che qualcosa non va e possiamo risolvere immediatamente il problema.
  
• Controllo: tutta l’attività amministrativa è registrata. Ogni attività non prevista (ad esempio un amministratore che crea account con privilegi) comporta l’attivazione di avvisi che ci porta a indagare ulteriormente per verificare non ci sia nulla di anomalo.
  

Abbiamo detto che tutti i dati in Azure AD sono crittografati? Sì, è così. Usiamo BitLocker per crittografare tutti i dati inattivi sull’identità di Azure AD. Cosa succede su Internet? Facciamo lo stesso. Tutte le API di Azure AD sono basate sul Web con SSL tramite HTTPS per crittografare i dati. Tutti i server Azure AD sono configurati per l’utilizzo di TLS 1.2. Consentiamo le connessioni in entrata tramite TLS 1.1 e 1.0 per supportare i client esterni. Neghiamo esplicitamente ogni connessione tramite le versioni legacy di SSL, tra cui SSL 3.0 e 2.0. L’accesso alle informazioni è limitato attraverso l’autorizzazione basata su token e i dati di ogni token sono accessibili solo ad account consentiti in tale token. Inoltre, le nostre API interne prevedono il requisito aggiunto di usare l’autenticazione client/server SSL su certificati attendibili e catene di emissione.

Nota finale

Azure AD viene distribuito in due modi e in questo post vengono descritte la sicurezza e la crittografia del servizio pubblico offerto e gestito da Microsoft. Per domande simili sulle istanze nazionali del cloud gestite da partner attendibili, ti invitiamo a contattare i team del tuo account.

Nota: in linea generale, se gestisci o accedi ai tuoi servizi Microsoft Online tramite URL che finiscono .com, questo post descrive il modo in cui proteggiamo e crittografiamo i tuoi dati.

La sicurezza dei tuoi dati è una priorità assoluta per noi e la prendiamo MOLTO sul serio. Spero che questa panoramica sulla crittografia dei dati e sul protocollo di sicurezza sia rassicurante e utile.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

[aggiornato il 10/3/2017 per aggiungere specifiche informazioni sulla versione sull’uso di TLS e SSL]

The post Come proteggere i dati in Azure AD appeared first on Microsoft 365 Blog.

L’accesso condizionale è uno dei servizi che sta crescendo più rapidamente in EMS e anche quello a cui i clienti ci chiedono, con feedback frequenti, di aggiungere nuove funzionalità. Una delle funzionalità richiesta più di frequente è il supporto per macOS. I clienti desiderano avere un sistema coerente per proteggere gli utenti che accedono a Office 365 su tutte le piattaforme utilizzate dai dipendenti.

Perciò sono entusiasta di condividere la notizia che Azure Active Directory e Intune ora supportano la piattaforma macOS per l’accesso condizionale basato su dispositivi! Ora gli amministratori possono limitare l’accesso ai dispositivi macOS gestiti da Intune in conformità con le linee guida sulla sicurezza della propria organizzazione.

Con l’anteprima pubblica della funzionalità di accesso condizionale basata sui dispositivi macOS, potrai:

• Registrare e gestire dispositivi macOS usando Intune
• Garantire che i dispositivi macOS soddisfino i criteri di conformità dell’organizzazione
• Limitare l’accesso ad applicazioni di Azure AD solamente a dispositivi macOS conformi

Inizia a usare l’anteprima pubblica della funzionalità di accesso condizionale di macOS in due semplici passaggi:

Configurazione dei requisiti di conformità per i dispositivi macOS in Intune

Usa il servizio Intune di Azure Portal per creare criteri di conformità per i dispositivi macOS in pochi semplici clic del mouse:

Configura i requisiti di conformità per integrità del dispositivo, proprietà e sicurezza del sistema in base ai requisiti della tua organizzazione.

Per ulteriori dettagli, visita https://aka.ms/macoscompliancepolicy.

(Nota importante: affinché l’accesso condizionale funzioni correttamente su macOS, è necessario installare l’app Portale aziendale Intune nel dispositivo).

Limitazione di accesso alle applicazioni di Azure AD per i dispositivi macOS

Crea criteri di accesso condizionale mirati per macOS per proteggere le applicazioni di Azure AD. Per creare nuovi criteri per la piattaforma macOS, seleziona l’accesso condizionale nel servizio Azure AD del portale di Azure.

Per ulteriori dettagli sull’accesso condizionale, visita Accesso condizionale in Azure Active Directory.

Dopo aver seguito questi passaggi, gli utenti macOS coperti da questi criteri potranno accedere alle applicazioni collegate a Azure AD solo se il loro Mac risulterà conforme ai criteri della tua organizzazione.

Versioni OS, applicazioni e browser supportati

Le versioni OS, le applicazioni e i browser seguenti sono supportati su macOS nell’anteprima pubblica:

Sistemi operativi

• macOS 10.11+

Applicazioni

macOS supporta le seguenti applicazioni di Office 2016:

• Outlook v15.34 e versioni successive
• Word v15.34 e versioni successive
• Excel v15.34 e versioni successive
• PowerPoint v15.34 e versioni successive
• OneNote v15.34 e versioni successive

Browser

• Safari

Provalo oggi stesso e se hai commenti, saremo lieti di ascoltarli.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Azure AD e Intune ora supportano macOS nell’accesso condizionale! appeared first on Microsoft 365 Blog.

Più spazio all’IT

Poiché i responsabili del settore informatico ricoprono un ruolo più ampio all’interno dell’azienda, è necessario che il reparto IT assuma una funzione più strategica e orientata agli affari. Per dare maggiore spazio a queste nuove responsabilità, le organizzazioni IT si stanno impegnando per ottimizzare i servizi e le operazioni IT tradizionali, focalizzando l’attenzione sull’aumento della flessibilità, la riduzione dei costi e la gestione della sicurezza. Inoltre, desiderano fornire ai dipendenti un approccio olistico caratterizzato da una maggiore connessione per gestire gli accessi, proteggendo al contempo le risorse aziendali. Quest’attenzione a una maggiore flessibilità e una migliore esperienza per i dipendenti, nonché alla gestione della sicurezza e alla riduzione dei costi, è uno degli elementi principali del successo di Enterprise Mobility + Security (EMS) sul mercato.

Molti clienti hanno adottato rapidamente la scelta EMS, perché offre esattamente ciò di cui hanno più bisogno per trasformare le proprie aziende, ovvero un servizio cloud completo ma flessibile in grado di soddisfare una variegata gamma di esigenze di mobilità e sicurezza in modo integrato. EMS è riuscito a convergere la gestione di identità e accesso e la gestione di applicazioni e dispositivi mobili verso un’unica soluzione. EMS è rimasto al passo con i mutamenti del settore e i feedback dei clienti, includendo nuove soluzioni per la sicurezza come Advanced Threat Analytics e la sicurezza di accesso al cloud. Inoltre, ha mostrato di poter ridurre le spese generali, risolvendo i problemi dei clienti in un unico posto, eliminando la seccatura di dover integrare soluzioni da fornitori diversi.

Professionisti IT più produttivi con la nuova esperienza EMS

Negli ultimi mesi, ci siamo spinti oltre introducendo nuove esperienze per gli amministratori per Azure Active Directory, Microsoft Intune, accesso condizionale e Azure Information Protection nel nuovo portale di Azure. Questa transizione collettiva offre un’esperienza amministrativa unificata per quei servizi che stimolano la produttività dei professionisti IT e consentono di sfruttare tutti i vantaggi di EMS. La nuova console semplifica la configurazione e la gestione di flussi di lavoro tra prodotti potenti, come l’accesso condizionale, permettendo di definire criteri complessi di gestione degli accessi tra Azure AD e Intune tramite un’interfaccia unica. Offre inoltre profonda integrazione con i gruppi di Azure Active Directory, che possono rappresentare sia gli utenti sia i dispositivi come nativi, gruppi dinamicamente mirati completamente federati con Active Directory locale di un’organizzazione.

L’identità è il fulcro delle strategie di mobilità e spesso il primo carico di lavoro da distribuire per i nostri clienti è Azure AD. Questo nuovo ambiente adatta con facilità i criteri e i gruppi di Azure AD offrendo una protezione a livelli più profondi tramite Intune e Azure Information Protection. Se per esempio hai definito una serie di criteri di accesso condizionale e di Azure AD per proteggere le tue applicazioni Office per dispositivi mobili, tramite Intune puoi facilmente impostare criteri di protezione delle app e dei dispositivi per proteggere i tuoi dati anche dopo l’accesso. Da questo punto, puoi entrare in Azure Information Protection per impostare criteri di crittografia e proteggere i tuoi dati ovunque diretti. Puoi persino creare una dashboard personalizzata in Azure per monitorare e controllare tutto in un momento da qualsiasi dispositivo.

Con EMS l’obiettivo è sempre stato di fornire all’IT una serie di strumenti completi e innovativi in grado di fornire protezione a livello di utente, dispositivo, app e dati, senza compromettere la produttività, anzi ottimizzando la gestione dei flussi di lavoro relativi a sicurezza e mobilità. È questo che guida la nostra transizione verso un’esperienza amministrativa EMS unificata e siamo certi che la tua organizzazione IT ne trarrà vantaggio.

D’ora in poi, ogni nuova funzionalità e ogni nuovo miglioramento per Azure AD, Intune e Azure Information Protection verrà rilasciato all’interno della nuova esperienza su Azure. Puoi dare subito un’occhiata alla nuova esperienza amministrativa accedendo al portale di Microsoft Azure.

The post Un ruolo più strategico per l’IT con Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

ci sono ottime notizie: Gartner ha pubblicato il Magic Quadrant del 2017 per Access Management (AM MQ) che, per quanto riguarda la gestione degli accessi, colloca Microsoft nel quadrante dei leader per la completezza della vision e la capacità di esecuzione.

L’AM MQ è un nuovo MQ. È un’entità distinta dall’IDaaS MQ ed è la prima volta che viene pubblicato. Azure Active Directory è il prodotto valutato nel report.

Magic Quadrant di Gartner del 2017 per Access Management

Abbiamo collaborato con Gartner per rendere disponibili delle copie gratuite del report, alle quali puoi accedere qui.

Secondo noi, l’eccellente posizione di Microsoft conferma la nostra vision relativa all’offerta di una soluzione di gestione degli accessi e delle identità completa per dipendenti, partner e clienti, con il supporto di strumenti di protezione delle identità di prim’ordine basati su Microsoft Intelligent Security Graph. 

L’analisi di Gartner dice molto sul nostro impegno nel settore della gestione degli accessi e delle identità. Ma la cosa ancora più importante per noi è che dice molto sui nostri clienti, sui partner di implementazione e sui partner ISV che hanno collaborato con noi, mettendo a disposizione tempo ed energie tutti i giorni per garantire l’eccellenza di prodotti e servizi e favorirne lo sviluppo in un mondo sempre più dominato dalla tecnologia cloud.

Promettiamo di continuare a fornire funzionalità innovative per soddisfare le esigenze dei nostri clienti nel settore della gestione degli accessi e delle identità e per migliorare ulteriormente la nostra posizione nel quadrante dei leader dell’AM MQ di Gartner.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Azure AD nel quadrante dei leader nel Magic Quadrant for Access Management di Gartner per il 2017! appeared first on Microsoft 365 Blog.

La richiesta che ricevo durante queste riunioni è chiara e coerente: abbiamo bisogno di soluzioni efficienti facili che facilitano la gestione e il controllo di una complessità crescente; puoi aiutarci a ridurre la complessità che ci troviamo ad affrontare?

Ed è a proposito che abbiamo una buona notizia da dare:  gestire Intune e l’accesso condizionale insieme ad Azure AD è diventato molto più semplice per la nostra community di professionisti IT in rapida crescita. Ad oggi, abbiamo raggiunto due importanti traguardi per le funzionalità di Microsoft Intune e dell’accesso condizionale di EMS:  entrambe le nuove esperienze di amministrazione sono ora generalmente disponibili nel portale di Azure.

Ecco come il nuovo design di Intune può aiutare la tua organizzazione

Il passaggio di Intune al portale di Azure è, in termini tecnici, un buon affare. Non solo la console di Intune è cambiata, ma anche tutti i componenti dell’esperienza della console EMS sono stati riuniti. Il processo di migrazione delle funzionalità nel nuovo portale è stato un’incredibile opportunità di reimmaginare da zero l’intera esperienza di amministrazione e, quello che stiamo trasferendo oggi è un’espressione della nostra visione unica della gestione della mobilità creata dalle esigenze dei nostri oltre 45.000 clienti unici paganti.

Amo i progressi che abbiamo fatto perché Intune in Azure è eccezionale per i nostri clienti esistenti poiché ora sono in grado di gestire tutte le funzionalità MAM e MDM di Intune in un’unica esperienza di amministrazione consolidata, e possono sfruttare facilmente tutte quelle di Azure AD all’interno della stessa esperienza. Fantastico.

Ovviamente c’è molto altro dietro alla nuova esperienza di amministrazione. Non solo le esperienze di amministrazione sono state concentrate, ma abbiamo anche riunito Intune e Azure Active Directory in un’architettura e piattaforma comuni. La convergenza delle architetture ha significativamente semplificato il lavoro che facciamo per supportarle, quello che fai tu per usarle e ha reso possibili alcuni scenari end-to-end incredibili in Identity and Enterprise Mobility Management.

Ecco le 3 cose che devi sapere su Intune in Azure:

1. È stato progettato per sfruttare l’iperscalabilità di Azure
   La piattaforma di Azure ha incredibilmente aumentato l’elasticità e l’affidabilità di Intune e offre le basi per una scalabilità praticamente illimitata. La nuova esperienza di amministrazione potrà essere eseguita su qualsiasi browser su qualsiasi dispositivo. Ora puoi gestire Intune ovunque, anche dal telefono.
   La nuova architettura e la nuova console offrono scalabilità praticamente illimitata al servizio. Attualmente i clienti stanno crescendo rapidamente con 100.000 dispositivi in un solo tenant. Nessun problema.  Un cliente ha affermato di aver associato un criterio sofisticato a circa 200.000 utenti in meno di 3 minuti, un’operazione che in passato avrebbe richiesto ore. Ora, poiché tutto ciò è basato sulla console di Azure, si ottiene la completa amministrazione basata su ruoli per la delega dell’autorità.

2. È ottimizzato per tutti i flussi di lavoro in EMS
   Con il passaggio di Intune in Azure e nel portale di Azure, ora condividiamo un’esperienza di console con gli altri servizi EMS principali come Azure Active Directory e Azure Information Protection. Sfruttare il potere collettivo di questi servizi che vivono fianco a fianco facilita e rende più efficiente la gestione tra identità e accessi, MDM e MAM e carichi di lavoro di protezione delle informazioni.
   Ad esempio:  se hai appena finito di creare una serie di criteri di accesso condizionale per controllare l’accesso ai dati tramite Intune nello stesso ambiente di portale, ti basteranno pochi clic per aggiungere altri criteri di protezione che garantiranno la protezione dei tuoi dati dopo l’accesso e l’uso sui dispositivo mobili.
   La transizione di Intune ad Azure offre inoltre profonda integrazione con i gruppi di Azure Active Directory, che possono rappresentare sia gli utenti sia i dispositivi come nativi, gruppi dinamicamente mirati completamente federati con Active Directory locale di un’organizzazione.

3. Puoi semplificare, automatizzare e integrare la gestione con Microsoft Graph
   Basata sull’API Microsoft Graph, la nuova esperienza di Intune apre il passo anche all’integrazione e all’automazione di sistemi più grandi. Ciò significa che ora i nostri clienti sono in grado di semplificare, automatizzare e integrare i flussi di lavoro in Intune e negli altri servizi che ritengono opportuni. Per maggiori informazioni su quello che è possibile fare a proposito, ti consiglio questo post. Le funzionalità dell’API Microsoft Graph sono attualmente in fase di anteprima; è atteso un annuncio di disponibilità generale nel prossimo trimestre.

Se non hai provato Intune in Azure, ti invitiamo a lanciarti in questa nuova esperienza con noi. Per farlo, accedi subito al portale di Microsoft Azure.  Consideriamo molto importante il tuo feedback e vogliamo sapere cosa ne pensi.  Dal momento del lancio dell’anteprima a dicembre è stato effettuato il provisioning di oltre 100.000 tenant a pagamento e di valutazione.

Accesso condizionale, la nuova esperienza di amministrazione nel portale di Azure

La nuova esperienza di amministrazione dell’accesso condizionale è generalmente disponibile oggi. L’accesso condizionale in Azure offre importanti funzionalità di Azure Active Directory e Intune in un’unica console unificata. Abbiamo creato questa funzionalità dopo aver ricevuto numerose richieste di integrazione tra carichi di lavoro e minori console. L’esperienza che stiamo offrendo oggi risponde esattamente a questa necessità.

Ovunque le organizzazioni affrontano la sfida di dover abilitare gli utenti su un elenco sempre più ampio di dispositivi mobili, mentre la protezione dei dati sta uscendo dai parametri della rete spostandosi nei servizi cloud e tutto questo accade mentre attacchi sempre più gravi e sofisticati stanno significativamente aumentando. I team IT hanno bisogno di un modo per quantificare i rischi relativi a identità, dispositivi e app usati per accedere ai dati aziendali tenendo al contempo in considerazione la posizione fisica, quindi concedendo o bloccando l’accesso ai dati e alle app aziendali in base a una visione olistica del rischio attraverso questi quattro vettori. Questo è il modo in cui si vince.

L’accesso condizionale consente di farlo e di garantire che solo utenti autenticati e convalidati in modo appropriato, da dispositivi conformi, app approvate e in base alle giuste condizioni abbiano accesso ai dati aziendali. Tutto questo è tecnologicamente incredibile, non è sempre ovvio quanto granulari e potente siano effettivamente questi controlli. La nuova esperienza di accesso condizionale su Azure ora rende il potere di questa tecnologia perfettamente chiaro mostrando i controlli approfonditi a disposizione a ogni livello in un approccio consolidato:

Ora puoi facilmente passare a un flusso consolidato che ti consente di impostare criteri granulari che definiscono l’accesso a livello di utente, dispositivo, app e posizione.  Negli ultimi 6 mesi, dopo aver mostrato questa esperienza integrata a 100 clienti, il commento più comune è stato:  “Ora riesco a vedere completamente a cosa si riferiva Microsoft parlando di quanto fosse necessaria la gestione/protezione delle identità per lavorare con Enterprise Mobility Management per proteggere i nostri dati”. Anche Intelligent Security Graph di Microsoft è integrato, offrendo una valutazione dinamica basata sul rischio per le decisioni relative all’accesso condizionale.

Puoi controllare l’accesso alle risorse in base al rischio di accesso dell’utente attraverso i tanti dati in entrata. Una volta configurati i criteri, agli utenti che operano in base alle giuste condizioni vengono concessi l’accesso in tempo reale ad app e dati, tuttavia, quando le condizioni cambiano, i controlli intelligenti si attivano per garantire la protezione dei tuoi dati. Questi controlli includono:

• Sottoporre un utente all’autenticazione a più fattori per verificare la sua identità dichiarata.
• Chiedere all’utente di registrare il proprio dispositivo in Intune.
• Guidare l’utente ad apportare modifiche al dispositivo per soddisfare i requisiti di sicurezza dell’organizzazione.
• Bloccare l’accesso completamente o perfino cancellare un dispositivo.
• Concedere privilegi di accesso diversi con l’uso di un’app nativa (Word) e con quello di un’app Web ( Word Online).

Riteniamo che Microsoft sia l’unica a poter offrire soluzioni complete e sofisticate ma al contempo semplici da usare. Con EMS, questi tipi di funzionalità sono possibili perché le stiamo creando insieme, da zero, per dimostrare il nostro impegno per la sicurezza e la produttività mobile.

Puoi accedere alla nuova console di accesso condizionale nel menu sia nei pannelli di Intune sia di Azure AD. Per vedere in pratica questa funzionalità, guarda questo episodio di Endpoint Zone.

Prossime novità

Il nostro impegno per un’innovazione continua significa che non smettiamo mai di ascoltare, sostenere e raggiungere le novità future. Guardando in avanti, continueremo a rilasciare costantemente nuove funzionalità e miglioramenti durante tutto l’anno.  Da questo momento in poi, tutte le funzionalità di Intune e di accesso condizionale verranno offerte nel nuovo portale, rimani quindi aggiornato.

Inoltre:  non esitare a farci sapere cosa ne pensi; il nostro dialogo con i clienti è la fonte di sviluppo più importante.

Un’ultima cosa:  oggi è un giorno molto significativo per noi. Sono orgoglioso del lavoro che è stato fatto da Microsoft sull’architettura e sulle esperienze di amministrazione. Sono contento per il team e dei risultati ottenuti. Sono anche contento del feedback che ci è arrivato dai nostri numerosi clienti sulla completezza e risonanza della nuova esperienza di amministrazione e sulle prestazioni ottimali dei servizi. Inoltre, con il rischio di essere ripetitivo, mi fa piacere sentire quanto tutto questo abbia semplificato il lavoro degli utenti offrendo un incredibile valore aggiunto, come l’accesso condizionale integrato.

The post Il nuovo Intune e le console di amministrazione dell’accesso condizionale sono generalmente disponibili appeared first on Microsoft 365 Blog.