Con più di 270 milioni di utenti attivi mensili, Microsoft Teams offre agli sviluppatori un'opportunità senza precedenti per creare app collaborative. Dall'inizio del 2020, gli utenti attivi mensili di app personalizzate o di terze parti in Teams sono più che decuplicati. Ci sono più di 1.400 app di Teams, con un numero sempre maggiore di fornitori di software indipendenti (ISV) che generano diversi milioni di fatturato annuo grazie ai clienti che usano le loro app basate su Teams e sui servizi Microsoft 365. In prospettiva, prevediamo che le tecnologie emergenti che uniscono il mondo digitale e il mondo fisico, come Microsoft Mesh per Teams, apriranno la strada per nuove entusiasmanti possibilità per le esperienze collaborative su Teams. 

Per il Build 2022, siamo lieti di condividere diversi miglioramenti e nuove funzionalità per consentire agli sviluppatori di creare app collaborative per Teams e Microsoft 365. Per maggiori dettagli, guarda la mia sessione con Charles Lamanna, Innovare con app collaborative e low-code. Continua a leggere per un riepilogo completo dei nostri annunci in occasione di Build, che sono organizzati in tre sezioni: nuovi modi per aiutarti a deliziare i tuoi utenti con esperienze collaborative complete, bilanciare la produttività e incrementare l'engagement degli utenti, monetizzare le app. Non vediamo l'ora di scoprire cosa creerai con queste innovazioni!

Delizia gli utenti con esperienze collaborative complete

Live Share: esperienze con app interattive nelle riunioni di Teams

Siamo lieti di annunciare Live Share, una funzionalità che consente alle tue app di andare oltre la condivisione passiva dello schermo e permette ai partecipanti di guardare, modificare, creare e fare molto altro insieme nelle riunioni di Teams. Gli sviluppatori possono usare nuove estensioni in anteprima per l'SDK di Teams in modo da ampliare facilmente le app di Teams esistenti e creare esperienze di Live Share nelle riunioni. Live Share si basa sulla potenza di Fluid Framework, che supporta la sincronizzazione sofisticata di stato, supporti e azioni di controllo solo con lo sviluppo front-end. Questa sincronizzazione viene eseguita nell'istanza del servizio Microsoft Azure Fluid Relay gestita e ospitata in Teams, gratuitamente. Tra i nostri primi partner a creare esperienze di Live Share ci sono Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol e Breakthru. Guarda la nostra sessione on-demand su Live Share e prova le nuove estensioni per l'SDK di Teams.

Figura 1. Il prototipo Live Share di Hexagon consente agli ingegneri di aggiungere note e modificare modelli 3D e simulazioni durante sessioni di brainstorming nelle riunioni di Teams.

Disponibilità generale di Fluid Framework e Azure Fluid Relay

Fluid Framework è una raccolta di librerie JavaScript open-source lato client che supportano le funzionalità di collaborazione in tempo reale di Live Share. Azure Fluid Relay è un servizio cloud completamente gestito che supporta i client di Fluid Framework. Gli sviluppatori usano Fluid Framework e Azure Fluid Relay per consentire l'interattività in tempo reale nelle loro app oltre le riunioni di Microsoft Teams. Fluid Framework, il servizio Azure Fluid Relay e il corrispondente SDK lato client di Azure Fluid saranno pronti per gli scenari di produzione e disponibili a metà 2022. Iscriviti ai blog degli sviluppatori Microsoft per aggiornamenti in merito. Guarda la sessione on-demand per scoprire di più sulla creazione di app Web collaborative con Fluid Framework e Azure Fluid Relay.

Crea componenti Loop aggiornando le schede adattive

I componenti Microsoft Loop sono unità di produttività live e interattive che rimangono sincronizzate e si muovono liberamente nelle app di Microsoft 365 partendo dalla chat di Teams e da Microsoft Outlook. Oggi siamo lieti di annunciare la possibilità per gli sviluppatori di creare componenti Loop. Ora è possibile far evolvere facilmente una scheda adattiva esistente in un componente Loop o creare un nuovo componente Loop basato su una scheda adattiva. Inoltre, i componenti Loop basati su schede adattive possono essere visualizzati con Editor tramite Context IQ, il nostro set di funzionalità intelligenti eseguite in background nelle app e nei servizi Microsoft, per mantenere tutto sotto controllo direttamente mentre si compone un'e-mail. Zoho Projects usa i componenti Loop basati sulle schede adattive per aiutare i suoi clienti a migliorare i tempi di risposta agli incidenti, ridurre la durata delle interruzioni e ottimizzare le prestazioni generali rispetto ai contratti di servizio (SLA), consentendo agli utenti di completare queste attività in Teams e Outlook. Zoho Projects e ServiceDesk Plus Cloud sono tra i primi prodotti integrati con le app Microsoft 365 a implementare Microsoft Loop. L'anteprima privata per gli sviluppatori per questa funzionalità inizia a giugno 2022. Iscriviti ai Blog per sviluppatori Microsoft o seguici sul profilo Twitter @Microsoft365Dev per aggiornamenti.

Figura 2. Zoho Projects sta ampliando le schede adattive in modo da renderle componenti Loop live e interattivi compatibili con Teams e Outlook.

Generatore di app di esempio Servizi di comunicazione di Microsoft Azure

L'interoperabilità di Servizi di comunicazione di Microsoft Azure con Teams consente di creare esperienze che supportano comunicazioni semplificate tra i clienti in qualsiasi app personalizzata o sito Web e i dipendenti che lavorano in Teams. Ad esempio, Teladoc Health ha creato la prima soluzione per il settore sanitario virtuale amministrativa e clinica completamente integrata che consente ai team di assistenza sanitaria la collaborazione e l'accesso ai dati clinici rilevanti direttamente all'interno di Teams, oltre alla possibilità di fornire con facilità assistenza sanitaria virtuale ai pazienti che accedono da un'app personalizzata.

Figura 3. Teladoc Health permette agli assistenti sanitari di lavorare e connettersi da Teams mentre i pazienti accedono da un'app personalizzata creata tramite Servizi di comunicazione di Azure.

Oggi siamo lieti di presentare il generatore di app di esempio Servizi di comunicazione di Azure, che consente agli sviluppatori di creare e distribuire facilmente un'applicazione di esempio per appuntamenti virtuali in pochi minuti, senza necessità di scrivere codice. Attraverso l'app di esempio, i clienti possono fissare appuntamenti con Microsoft Bookings e accedere a una riunione di Teams tramite un'app Web personalizzata con un'esperienza del marchio, mentre il personale usa Teams per partecipare agli appuntamenti pianificati. L'app di esempio è completamente open source e gli sviluppatori possono sfruttare il codice per una maggiore personalizzazione. Visita Github per saperne di più.

Miglioramenti dell'API Microsoft Graph per integrare chat e messaggi dei canali nelle app

Le API della chat di Microsoft Graph consentono agli sviluppatori di integrare le chat di Teams nelle loro applicazioni, permettendo agli utenti di collaborare facilmente senza dover cambiare ogni volta app. Abbiamo introdotto diverse nuove API in anteprima con funzionalità quali l'abilitazione delle chat con utenti federati (come gli utenti esterni al tenant), l'identificazione dei messaggi letti e non letti dall'utente corrente e l'iscrizione alle chat dell'utente e alle modifiche relative all'iscrizione. Queste nuove API saranno disponibili a livello generale a metà 2022. Visita la nostra pagina Docs del tipo di risorsa chatMessage e consulta la sessione on-demand per saperne di più.

SharePoint Framework e Microsoft Viva Connections

SharePoint è la piattaforma di collaborazione ai contenuti più flessibile che offre esperienze in Microsoft 365. SharePoint Framework ora consente di creare parti e pagine nei siti di SharePoint, nelle app di Teams e altro. È il fulcro delle nostre funzionalità di estendibilità per la nuova piattaforma dell'esperienza dei dipendenti di Microsoft Viva Connections. Consulta la sessione pratica sulla creazione di esperienze dei dipendenti personalizzate per Viva Connections, che si integrano direttamente con le app di Teams.

Figura 4. Un'app di esempio di Microsoft Viva Connections in esecuzione in Teams e su un dispositivo mobile.

Estendibilità delle approvazioni

Le approvazioni in Microsoft Teams aiutano tutti (dagli operatori in prima linea ai dipendenti in ufficio) a creare, gestire e condividere con facilità le approvazioni direttamente mentre lavorano. Abbiamo introdotto le API di creazione, lettura, aggiornamento ed eliminazione, o CRUD (create, read, update e delete), per le approvazioni. Gli sviluppatori possono usare le API delle approvazioni per consentire le approvazioni nelle app line-of-business e usare webhook per tenere traccia delle modifiche e gestire i flussi di lavoro con Approvazioni in Teams. Le API di Approvazioni saranno disponibili in anteprima a metà 2022. Iscriviti ai blog degli sviluppatori Microsoft per aggiornamenti in merito. Consulta la sessione on-demand per saperne di più.

Scalabilità della produttività degli sviluppatori

Crea una volta e distribuisci ovunque con Teams e Microsoft 365

Oggi siamo lieti di annunciare la disponibilità generale del nuovo SDK di Teams con cui puoi creare app per Teams, Outlook e Office usando un modello di applicazione e distribuzione singolo e creare app collaborative che utilizzano le funzionalità rilevanti per ogni prodotto. Gli sviluppatori ora possono eseguire l'aggiornamento all'ultimo SDK per Teams JS v2 e manifesto dell'app v1.13 per creare app di Teams per la produzione ed eseguire distribuzioni pilota su vasta scala con gli utenti nei canali in anteprima di Outlook e Office. In questo modo, gli sviluppatori possono ricevere feedback e preparare la distribuzione delle loro app su Outlook e Office nei mesi successivi di quest'anno.

Questi aggiornamenti sono compatibili con le versioni precedenti affinché tutte le app di Teams esistenti continueranno a funzionare normalmente in Teams con un supporto a livello di produzione. La nostra esperienza per sviluppatori di Teams, che comprende la documentazione per sviluppatori di Microsoft Teams, gli strumenti, il supporto e il repository del codice, è stata aggiornata per supportare le app estese. Potrai distribuire app in uno o più tenant tramite le esperienze di Teams esistenti. Per saperne di più, consulta la nostra sessione on-demand sull'estendibilità delle app di Teams in Microsoft 365.

Figura 5. MURAL sta ampliando le estensioni dei messaggi basati sulla ricerca e le schede personali delle app di Teams ad altre app host Microsoft.

MURAL è tra i primi partner a introdurre l'esperienza connessa in Teams, Outlook e Office con le proprie app, come l'esempio di cui sopra che mostra un'estensione dei messaggi basati sulla ricerca che inserisce un MURAL direttamente nel messaggio di Outlook come scheda adattiva interattiva. Oltre a MURAL, diversi altri partner, tra cui Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey e Zoho, ci hanno aiutato a preparare questi nuovi strumenti e non vediamo l'ora di renderli disponibili a livello generale al Microsoft Build.

Toolkit di Teams per Visual Studio Code e CLI ora disponibili a livello generale

Il toolkit di Teams per Visual Studio, Visual Studio Code e l'interfaccia della riga di comando (CLI) sono strumenti per la creazione rapida di app di Teams e Microsoft 365. Che tu sia alle prime armi con la piattaforma di Teams o uno sviluppatore esperto, il toolkit di Teams è il modo migliore per progettare, creare, eseguire il debug, testare e distribuire le app. Oggi siamo lieti di annunciare che il toolkit di Teams Toolkit per Visual Studio Code e la CLI sono ora disponibili a livello generale (GA). Gli sviluppatori possono iniziare con lo scaffolding di codice basato sugli scenari per i bot di notifica e "comando e risposta", automatizzare gli aggiornamenti all'ultima versione dell'SDK di Teams ed eseguire il debug delle app direttamente in Outlook e Office. Inizia a muovere i primi passi con la creazione delle app tramite il toolkit di Teams.

Figura 6. Creazione di un'app di notifica per Microsoft Teams tramite il toolkit di Teams per Visual Studio Code.

Controlli di collaborazione in Power Apps

Siamo lieti di annunciare i controlli di collaborazione in Power Apps, che consentono agli sviluppatori di trascinare la selezione di funzionalità di collaborazione di Microsoft 365 come le chat di Teams, le riunioni, i file, le attività di Planner e molto altro direttamente nelle app personalizzate create con Power Apps. I controlli di collaborazione saranno disponibili in anteprima a metà 2022. Consulta la sessione on-demand per saperne di più. Iscriviti al blog di Power Apps per aggiornamenti.

Aumenta l'engagement degli utenti e monetizza le app

Strumento di automazione della conformità delle app per Microsoft 365

Il programma di conformità delle app di Microsoft 365 è progettato per valutare e dimostrare l'attendibilità degli standard di settore basati sulle applicazioni, come SOC 2, PCI DSS e ISO 27001 per sicurezza, privacy e procedure di gestione dei dati. Siamo lieti di annunciare l'anteprima dello strumento di automazione della conformità delle app per Microsoft 365 per le applicazioni basate su Azure, che consente di accelerare il percorso di conformità delle app. Con questo strumento, gli sviluppatori possono automatizzare un numero elevato di attività per ottenere la certificazione in modo più facile e veloce. Inoltre, questo strumento crea dei report che possono essere facilmente condivisi dagli sviluppatori per aiutare l'IT ad avere una maggiore visibilità della conformità e della sicurezza delle app. Scopri di più consultando la nostra pagina Docs sullo strumento di automazione della conformità delle app per Microsoft 365.

Individuabilità e gestione delle app migliorate

Lo Store di Teams aiuta gli utenti a trovare le app giuste attraverso categorie di app aggiornate, raccolte di app curate, app più popolari in primo piano e raccomandazioni intelligenti basate su cosa utilizzano colleghi e collaboratori. In occasione del Microsoft Build, abbiamo reso disponibile un'esperienza centrale all'interno dello Store di Teams per consentire agli utenti di tenere traccia delle app che usano in varie chat individuali e di gruppo di Teams, oltre a vedere quali autorizzazioni sono richieste da tali app. Inoltre, abbiamo reso più contestuale l'individuazione di app tramite schede, estensioni di messaggi e connettori per aiutare gli utenti a trovare le app giuste e ad aumentare l'utilizzo delle app sviluppate da ISV in Teams. Ad esempio, nel contesto di composizione dei messaggi, i suggerimenti relativi all'estensione dei messaggi saranno organizzati per attività e azioni che gli utenti possono svolgere. Infine, gli utenti di dispositivi mobili ora possono aggiungere le app direttamente dal dispositivo mobile, ad esempio tramite un collegamento o un codice a matrice.

Acquisto in-app per le app di Teams

Una delle richieste principali di partner e sviluppatori è la possibilità di includere un'esperienza di paywall direttamente all'interno dell'app di Teams. Ciò ti consente di trasformare un'app gratuita in una versione freemium, dove puoi scegliere il momento in cui richiedere agli utenti di iscriversi all'app. La nuova funzionalità di acquisto in-app è disponibile da oggi e può essere richiamata con qualche riga di codice. Scopri di più nella nostra pagina Docs sugli acquisti in-app.

Figura 7. Gli sviluppatori possono abilitare gli aggiornamenti freemium direttamente da Teams con qualche riga di codice.

Gestione licenze delle app di Teams

Un'altra area che stiamo migliorando è quella della gestione e dell'assegnazione delle licenze acquistate. In precedenza, era compito degli sviluppatori creare il componente di gestione licenze nella loro soluzione, nella pagina di destinazione o direttamente nell'app. Per semplificare l'esperienza di gestione licenze, presto offriremo la possibilità di affidare le funzionalità di gestione licenze a Microsoft dove gli utenti possono gestire e assegnare le licenze, direttamente in Teams. La gestione licenze in Teams sarà disponibile in anteprima a metà 2022.

Nuove app collaborative presto disponibili in Teams

Siamo entusiasti di vedere gli ISV che introducono app collaborative innovative in Teams in un'ampia varietà di scenari. Ecco solo alcuni esempi delle nuove app disponibili già ora o prossimamente:

• L'app MURAL per Teams offre ai team, ovunque si trovino, uno spazio di collaborazione condiviso direttamente in Microsoft Teams. Gli utenti possono migliorare il lavoro in team con una collaborazione visiva asincrona e trasformare conversazioni disinteressate in riunioni e workshop produttivi e coinvolgenti, usando centinaia di modelli e comprovati metodi guidati che consentono ai team di raggiungere risultati straordinari. MURAL è un partner in anteprima di Microsoft e l'app MURAL ora funziona in Teams, Outlook e Office per un'unica esperienza connessa.
• L'app Observable per Teams consente alle aziende di raccogliere dati, contesto e logica in un unico posto per scoprire dati analitici collaborando e accelerare il processo decisionale basato sui dati nell'organizzazione. I nuovi aggiornamenti dell'app Observable a giugno 2022 offriranno le notifiche di Microsoft Teams durante la collaborazione tramite commenti in Observable.
• Il chatbot dell'addetto acquisti operativo SAP S/4HANA fornisce le funzionalità collaborative di Microsoft Teams agli utenti SAP S/4HANA in un'esperienza utente di conversazione. Sfrutta l'autenticazione di Microsoft Azure Active Directory (Azure AD) e le API Microsoft Graph per consentire agli utenti di chiamare altre parti o pianificare riunioni di Teams con partner commerciali direttamente dal bot nel contesto dell'utente aziendale autenticato. Ciò garantisce una forte integrazione dell'esperienza di collaborazione di Teams in un'app standalone in SAP, fornendo la connettività e la collaborazione necessarie agli utenti.
• L'app ServiceDesk Plus Cloud di ManageEngine, divisione di gestione IT aziendale di Zoho, sfrutta Microsoft Teams per semplificare la fornitura di servizi IT e aziendali, gestire e accelerare la risoluzione degli incidenti IT e migliorare l'esperienza del servizio a livello aziendale. Presto disponibile, l'app ServiceDesk Plus Cloud migliorerà le sue schede adattive statiche esistenti con i componenti Loop, che consentiranno agli addetti ai ticket di ottenere gli ultimi aggiornamenti e attivare le attività di Service Desk senza cambiare scheda.
• Figma, la piattaforma di progettazione collaborativa, sta introducendo una nuova app che consente ai team di condividere, presentare e collaborare in tempo reale sui file di Figma e FigJam in una riunione di Teams. Inoltre, l'app sfrutta la nuova funzionalità delle schede adattive, quindi quando un utente condivide un collegamento a un file di Figma o FigJam in una chat di Teams, la scheda si apre e consente agli utenti di accedere al file direttamente in Teams. Gli utenti possono anche visualizzare e rispondere alle notifiche dei file direttamente da Teams. L'app Figma sarà disponibile più avanti nel 2022 nell'App Store di Teams.

Scopri di più

Ecco un riepilogo delle risorse principali per scoprire di più sullo sviluppo di app collaborative su Microsoft Teams e Microsoft 365:

• Non perdere tutti gli interventi di apertura, le presentazioni e le sessioni dedicate sulle app collaborative del Microsoft Build.
• Scopri di più sugli annunci con le sessioni on-demand di Build.
• Visita il Centro per sviluppatori di Microsoft Teams per iniziare a creare app collaborative con Teams.
• Visita il Centro per sviluppatori di Microsoft Graph per connettere le app con i dati e l'intelligenza artificiale in Microsoft 365.
• Leggi il nostro blog su Live Share per scoprire di più su questa tecnologia e su cosa ti permette di fare.
• Scopri di più su come Power Platform sta ridefinendo il low-code con nuovi prodotti e funzionalità con Charles Lamanna.
• Partecipa al nostro programma per ISV di Microsoft 365 per ricevere un supporto personalizzato e altri vantaggi.

The post Crea app collaborative con Microsoft Teams appeared first on Microsoft 365 Blog.

Se da una parte diverse aree geografiche stanno iniziando a riprendersi dai problemi e dai disagi degli ultimi 18 mesi, dall'altra stiamo assistendo alla nascita di un nuovo modo di lavorare. Le organizzazioni di tutto il mondo si sono trasformate attraverso processi virtuali e collaborazione remota. Il cambiamento continuerà anche con l'adozione del lavoro ibrido: alcune persone ritorneranno in ufficio, altre continueranno a lavorare da casa, altre ancora sceglieranno una via di mezzo.

La capacità di lavorare quando e dove serve è diventata la nuova normalità. Tutti i dipendenti desiderano una tecnologia familiare, facile da usare e disponibile su tutti i dispositivi. E a fronte di un panorama di cybersecurity più complesso che mai, le aziende necessitano di una soluzione che aiuti i dipendenti a collaborare, condividere e creare, proteggendo al contempo i dati. 

Abbiamo l'opportunità di progettare gli strumenti che offriranno al mondo del lavoro ibrido una nuova prospettiva, insieme all'efficacia e alla sicurezza del cloud.  

Oggi siamo lieti di annunciare Windows 365, un servizio cloud che introduce un nuovo modo di utilizzare Windows 10 o Windows 11 (quando sarà disponibile a livello generale entro la fine di quest'anno) per i lavoratori, dai tirocinanti agli appaltatori, dagli sviluppatori di software ai progettisti industriali. Windows 365 porta il sistema operativo su Microsoft Cloud, trasmettendo in modo sicuro l'intera esperienza di Windows sui dispositivi personali o aziendali, compresi tutti i dati, le app e le impostazioni. Questo approccio crea una categoria di personal computing completamente nuova, specifica per il mondo ibrido: il Cloud PC.

Oggi vorrei parlare del perché pensiamo che portare la rivoluzione del cloud nel personal computing sarà fondamentale per le modalità di lavoro future dei clienti e per le opportunità per i nostri partner.

Un'esperienza Windows efficace, personalizzata e completa nel cloud su qualsiasi dispositivo

Il nostro ultimo Work Trend Index ha rilevato che il 73% dei lavoratori desidera che le opzioni per il lavoro remoto flessibile restino. Allo stesso tempo, il 67% afferma di volere anche una maggiore collaborazione in presenza dopo la pandemia. A causa di questo paradosso del lavoro ibrido, per le organizzazioni di tutto il mondo risulta difficile capire come connettere i dipendenti tra loro in un mondo ibrido e come fornirgli l'accesso alle risorse aziendali a casa, in ufficio e mentre si spostano.

Proprio come per gli altri prodotti per i quali abbiamo adottato il cloud, con Windows 365 Cloud PC vogliamo offrire un nuovo modo di sperimentare Windows attraverso l'efficacia del cloud e risolvere problemi emergenti o già noti delle organizzazioni. Questo nuovo paradigma non riguarda esclusivamente la concessione e la protezione dell'accesso remoto. L'esperienza dell'utente è fondamentale per attrarre e trattenere i talenti, per migliorare la produttività e garantire la sicurezza.

Il Cloud PC si basa sulla potenza del cloud e sulle funzionalità del dispositivo per fornire un'esperienza completa di Windows 10 o Windows 11 efficace, semplice, sicura e adottabile per aumentare la produttività del personale, indipendentemente dalla posizione o dal dispositivo. Windows 365 offre un'esperienza di avvio istantaneo che consente agli utenti di trasmettere tutte le loro applicazioni, strumenti, dati e impostazioni personalizzati dal cloud su qualsiasi dispositivo, inclusi Mac, iPad, dispositivi Linux e Android. L'esperienza di Windows è coerente, a prescindere dal dispositivo. Puoi riprendere il lavoro esattamente da dove avevi interrotto, perché lo stato del Cloud PC rimane lo stesso, anche quando cambi dispositivo. Lo stesso lavoro può essere svolto su un computer portatile in una camera d'albergo, su un tablet in auto tra un appuntamento e l'altro oppure sul PC in ufficio. Anche le aziende possono così aumentare o diminuire il numero di lavoratori stagionali in base alle esigenze, ridimensionando il personale nei periodi più impegnativi senza complessi problemi di logistica e sicurezza legati alla distribuzione di nuovi hardware. Le aziende possono inoltre fornire in modo più preciso gli strumenti al personale specializzato in ruoli creativi, analitici, ingegneristici o scientifici che necessitano di maggiore potenza di calcolo e accesso ad applicazioni critiche.  

Windows 365 supporta le applicazioni aziendali, Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform, le app line-of-business e altro ancora. Con Windows 365, riusciamo a mantenere anche la nostra promessa di compatibilità delle applicazioni grazie ad App Assure, un servizio che aiuta i clienti con almeno 150 utenti a risolvere i problemi legati alle applicazioni senza costi aggiuntivi.

Maggiore semplicità con strumenti familiari

Uno dei principi di progettazione più importanti di Windows 365 è la semplicità. Puoi scegliere la dimensione del Cloud PC che meglio soddisfa le tue esigenze con prezzi mensili per utente. Le organizzazioni hanno due opzioni a disposizione, che includono un'offerta completa basata sul cloud con più configurazioni del Cloud PC in base alle esigenze in termini di prestazioni: Windows 365 Business e Windows 365 Enterprise.

Per il settore dell'IT, abbiamo reso Windows 365 coerente con il modo in cui gestisci i dispositivi fisici. I Cloud PC vengono visualizzati accanto ai dispositivi fisici in Microsoft Endpoint Manager ed è possibile applicarvi criteri di gestione e sicurezza proprio come per tutti gli altri dispositivi.

Windows 365 è basato su Desktop virtuale Azure, ma semplifica l'esperienza di virtualizzazione gestendo tutti i dettagli per te. Puoi ridimensionare l'efficacia di elaborazione e monitorare le prestazioni del Cloud PC per assicurarti che i tuoi utenti ottengano l'esperienza migliore possibile. Abbiamo anche integrato l'analisi nel servizio per esaminare l'integrità della connessione tra le reti e assicurare che gli utenti del Cloud PC possano accedere a tutto ciò di cui hanno bisogno sulla rete per essere produttivi. Dal dashboard di analisi degli endpoint è facile identificare gli ambienti Cloud PC che non soddisfano le prestazioni di un determinato utente. Inoltre, non sono solo disponibili consigli sugli ambienti, ma è anche possibile aggiornarli semplicemente toccando un pulsante per applicare immediatamente le modifiche. Inoltre, il nostro nuovo servizio Watchdog esegue continuamente la diagnostica per assicurare che le connessioni siano sempre attive. Se non è possibile eseguire un controllo diagnostico, ti avviseremo e ti forniremo alcuni suggerimenti su come correggere il problema. 

Per una maggiore personalizzazione e flessibilità, soprattutto se l'organizzazione ha esperienza nella virtualizzazione, consigliamo Desktop virtuale Azure, una soluzione sempre più adottata con la modernizzazione da parte delle organizzazioni dell'infrastruttura desktop virtuale nel cloud. Puoi scoprire di più sui nostri investimenti sempre maggiori in Desktop virtuale Azure nel nuovo post del blog della community tecnica.

Per ulteriori informazioni sull'esperienza di gestione, consulta il blog della community tecnica di Scott Manchester.

Sicurezza cloud con tecnologia Zero Trust

Concentrandosi su un'architettura Zero Trust, Windows 365 aiuta anche a risolvere i problemi critici odierni legati alla sicurezza grazie a una progettazione, archiviazione e protezione delle informazioni nel cloud invece che sul dispositivo. L'autenticazione a più fattori (MFA) serve per verificare in modo esplicito qualsiasi accesso o tentativo di accesso a un Cloud PC tramite l'integrazione con Microsoft Azure Active Directory (Azure AD). Inoltre, all'interno di Microsoft Endpoint Manager l'autenticazione a più fattori può essere associata a criteri di accesso condizionale di Windows 365 dedicati per valutare istantaneamente il rischio di accesso per ogni sessione. Abbiamo anche progettato le esperienze di utenti e amministratori in base al principio di accesso con privilegi minimi. Ad esempio, è possibile delegare autorizzazioni specifiche, come le licenze, la gestione dei dispositivi e la gestione del Cloud PC, utilizzando ruoli specifici, senza la necessità di essere un amministratore globale. Puoi usare le baseline di sicurezza per Windows 10, Microsoft Defender per endpoint e Microsoft Edge, proprio come faresti per i tuoi dispositivi fisici. Abbiamo inoltre sviluppato una baseline di sicurezza specifica per Cloud PC per aiutarti a iniziare rapidamente. 

Se usi Microsoft Defender per endpoint per proteggere i dispositivi, puoi usarlo perfettamente anche con i Cloud PC. Con Microsoft Endpoint Manager puoi eseguire rapidamente l'onboarding dei Cloud PC proprio come gli altri dispositivi con Defender per endpoint. Questo non solo protegge i Cloud PC, ma offre anche consigli sulla sicurezza per ridurre i rischi, individuare eventuali incidenti di sicurezza e ricercarne la causa.

Infine, la crittografia viene utilizzata a livello generale. Tutti i dischi gestiti che eseguono Cloud PC sono crittografati, così come tutti i dati archiviati a riposo e l'intero traffico di rete da e verso i Cloud PC.

Nuove opportunità per i partner con Windows 365

Windows 365 crea nuove opportunità per tutti i tipi di partner dell'ecosistema Microsoft per offrire nuove esperienze Windows dal cloud.

I fornitori di software indipendenti possono continuare a creare applicazioni Windows e distribuirle ora nel cloud per raggiungere un gruppo target ancora più ampio. Windows 365 introduce anche nuove opportunità di sviluppo, sfruttando le API a disposizione dei partner, consentendo loro di portare le proprie innovazioni sul mercato. Dai un'occhiata al blog della Tech Community che mette in evidenza le soluzioni che fornitori di software indipendenti come Nerdio, UKG, Service Now e Net App stanno annunciando a supporto di diversi scenari utente con Windows 365.

I nostri clienti si rivolgeranno a integratori di sistemi e provider di servizi gestiti per ottenere il massimo da tutto il loro patrimonio Windows, utilizzando i servizi aggiuntivi che i nostri partner come Accenture/Avanade, Atos, Crayon, Content e Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight e Netrix continuano a portare sul mercato. Per quanto riguarda le piccole e medie imprese, partner come Iconic IT LLC, MachineLogic LLC e Nitec Solutions supportano già Windows 365 e possono fornire ulteriore assistenza con servizi aggiuntivi. Gli OEM (Original Equipment Manufacturer) possono integrare Windows 365 nel loro ampio portfolio di servizi, oltre alle efficaci funzionalità dei dispositivi e agli hardware sicuri.

Cloud PC rappresenta la nuova rivoluzione del cloud computing che connette Microsoft Cloud e dispositivi personali in modo innovativo ed efficiente. Con l'annuncio di Windows 365, invitiamo organizzazioni, dipendenti e partner a reinventare le esperienze con Windows e i loro dispositivi. Non vediamo l'ora di creare nuovi scenari per gli utenti di tutto il mondo.

Windows ibrido per il lavoro ibrido

Siamo davvero entusiasti di condividere questo nuovo modo di utilizzare Windows 10 o Windows 11 (quando sarà disponibile) su tutti i tuoi dispositivi grazie alla potenza del cloud. Siamo certi che questo offrirà alle organizzazioni di tutte le dimensioni l'efficacia, la semplicità e la sicurezza di cui hanno bisogno per affrontare le esigenze in continuo cambiamento del personale durante l'adozione del lavoro ibrido.

Windows 365 sarà disponibile dal 2 agosto 2021 per le organizzazioni di tutte le dimensioni. Nel frattempo, puoi scoprire di più su Windows 365 già ora.

Siamo entusiasti di intraprendere questo percorso insieme e non vediamo l'ora di conoscere tutti i nuovi modi in cui lavorerai utilizzando Windows 365.

The post Introduzione alla nuova era del personal computing ibrido: Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Con 145 milioni di utenti attivi ogni giorno (e il numero è in crescita), Microsoft Teams è il luogo in cui le persone iniziano la giornata e portano avanti il lavoro. Negli ultimi 18 mesi, le persone si sono affidate a Teams per fare riunioni, comunicare tramite chat o chiamate, collaborare e automatizzare sempre di più i processi aziendali. In un modo molto concreto, Teams è diventato il nuovo front-end per un nuovo mondo del lavoro. Eppure, offrire alle persone un lavoro flessibile è tutt'altro che facile. Ogni organizzazione deve creare un nuovo modello operativo che unisca persone, luoghi e processi.

Alla conferenza Inspire di quest'anno, abbiamo illustrato tre novità con cui stiamo creando nuove categorie per un nuovo mondo del lavoro ibrido con Microsoft Cloud:

• Una nuova esperienza di Dynamics 365 + Microsoft Teams dimostra la potenza delle app collaborative e consente alle organizzazioni di attivare questa funzionalità senza costi aggiuntivi per le licenze.
• Windows 365, che sposta il PC nel cloud, permette alle persone di connettersi ai propri contenuti, applicazioni, dati e impostazioni senza limitarle a un singolo dispositivo.
• Nuove integrazioni partner con Microsoft Viva ottimizzano l'esperienza dei dipendenti.

Inoltre, siamo lieti di annunciare ulteriori innovazioni in Microsoft 365, tra cui nuove funzionalità di sicurezza, nuove funzionalità di monetizzazione delle app nel marketplace e Microsoft 365 Lighthouse. In un mondo del lavoro in evoluzione, questi annunci rappresentano delle opportunità per i nostri partner e clienti. Diamo un'occhiata.

App collaborative: attiva il flusso di lavoro con Dynamics 365 in Teams

Il lavoro ibrido richiede una nuova categoria di app perfettamente compatibili con i vari strumenti con cui le persone lavorano: chat, canali e riunioni. Queste app sono una fusione di persone e processo aziendale e le chiamiamo semplicemente "app collaborative". Inoltre, offrono ai nostri partner l'incredibile opportunità di entrare in contatto con i 145 milioni di utenti attivi ogni giorno in Teams e di espandere il proprio mercato disponibile totale.

Insieme, Dynamics 365 e Teams forniscono a tutti i membri di un'organizzazione nuovi modi per condividere e catturare facilmente le idee direttamente nel flusso di lavoro. Oggi abbiamo annunciato una nuova app collaborativa che unisce tutto il meglio di Dynamics 365 e Teams. Abbiamo anche eliminato l'imposta delle licenze che ha sempre spinto le organizzazioni a non affidarsi a questo genere di integrazione, rendendo queste esperienze disponibili all'interno di Teams per qualsiasi utente, senza alcun costo aggiuntivo.

Nessun altro fornitore di tecnologia offre questo tipo di integrazione e accessibilità a livello di organizzazione senza la necessità di pagare per più licenze software sottostanti.

Visualizza e modifica i record di Dynamics 365 direttamente dal flusso di lavoro di Teams

Gli utenti di Dynamics 365 ora possono invitare chiunque nell'organizzazione per visualizzare e collaborare sui record dei clienti direttamente dal flusso di un canale o di una chat di Teams, facendo in modo che le persone giuste possano eseguire l'azione migliore in modo più rapido e più efficiente, senza dover cambiare app e origine dati. Per i venditori, questo include la condivisione di informazioni come dettagli sulle opportunità di vendita, sullo storico dei clienti, sull'integrità delle relazioni con i clienti, sui contatti chiave e altro. Per i rappresentanti del servizio clienti, questo potrebbe includere la condivisione del record del caso del cliente, la ricerca di procedure di risoluzione dei problemi e il monitoraggio delle attività di follow-up.

Aggiungi una riunione di Teams agli appuntamenti e prendi appunti

Gli utenti di Dynamics 365 ora possono aggiungere una riunione di Teams quando creano un appuntamento, il che consente di accedere alle informazioni chiavi del cliente durante una chiamata di Teams. Gli utenti possono anche prendere appunti direttamente con la chiamata di Teams, che viene salvata automaticamente nella sequenza temporale del record di Dynamics 365. Solo gli utenti con le autorizzazioni appropriate possono accedere ai dati, il che assicura che i dipendenti più adatti visualizzino, utilizzino e condividano i record dei clienti. 

Rimani aggiornato sui record con notifiche automatiche e flussi di lavoro connessi

Se più dipendenti collaborano sui record, per gli stakeholder è molto importante sapere in tempo reale quando i colleghi apportano modifiche chiave. Le notifiche automatiche avvisano gli stakeholder in caso di aggiornamenti. Gli utenti possono selezionare chat e canali specifici tramite cui vengono inviate le notifiche, oltre alla frequenza delle notifiche. Inoltre, possono essere inviate schede adattive specifiche in base al tipo di notifica, rendendo possibili flussi di lavoro più connessi.  

Abbatti le barriere con le app collaborative dei nostri partner

Le nostre nuove esperienze integrate tra Teams e Dynamics 365 rappresentano solo un esempio di app collaborativa. Oggi siamo lieti di annunciare anche una serie di nuove app collaborative migliorate di fornitori di software indipendente (ISV) partner leader di mercato tra cui Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow e Workday. Tutte queste integrazioni garantiscono dati e processi aziendali strutturati nell'ambito del lavoro basato sulla collaborazione.

Gestisci l'app di Teams con acquisti più semplici per le aziende

Gli ISV presto potranno vendere le loro app direttamente all'interno di Teams, offrendo nuove opportunità economiche e fornendo un'esperienza semplificata per gli amministratori IT di Teams, che potranno acquistare app e abbonamenti direttamente dall'interfaccia di amministrazione di Teams per conto della loro organizzazione.

Windows 365 Cloud PC: Windows ibrido per un mondo ibrido

L'anno scorso ci ha mostrato il ruolo centrale del PC nel mantenere le persone in contatto, produttive e protette mentre lavorano, creano e imparano. Il mese scorso abbiamo introdotto Windows 11, che reinventa tutto, dal sistema operativo all'archiviazione, per offrire una scelta reale agli utenti.

Oggi, siamo lieti di introdurre Windows 365, un servizio cloud che offre un nuovo modo per usare Windows 10 o Windows 11 (che sarà disponibile entro la fine di quest'anno). Tirocinanti e appaltatori, sviluppatori software e industrial designer: Windows 365 consente agli utenti di accedere alle app, ai dati e alle impostazioni da qualsiasi dispositivo e da qualsiasi endpoint. Crea una nuova categoria denominata Cloud PC, che sfrutta la potenza del cloud e le funzionalità del dispositivo per fornire un'esperienza di Windows completa e personalizzata, ovunque.

Accedi al Cloud PC da qualsiasi dispositivo

Grazie a un avvio rapido, gli utenti possono trasmettere tutti i loro strumenti, applicazioni, impostazioni e dati personalizzati dal cloud in qualsiasi dispositivo. Indipendentemente dal dispositivo, l'esperienza di Windows è coerente, sia con Windows 10 che con Windows 11 (disponibile entro la fine dell'anno). Puoi riprendere il lavoro esattamente da dove avevi interrotto, perché lo stato del Cloud PC rimane lo stesso, anche quando cambi dispositivo.

Effettua il provisioning dei Cloud PC in pochi minuti senza alcuna esperienza di virtualizzazione

Il provisioning di un Cloud PC può essere effettuato dalla dashboard di Microsoft Endpoint Manager. Grazie ad appositi criteri, per effettuare il provisioning di un gruppo di Cloud PC bastano pochi minuti, compresa la definizione della versione di Windows, l'assegnazione di utenti o gruppi specifici e altro.

Windows 365 non è solo per le aziende; è stato progettato per essere adatto alle aziende di tutte le dimensioni. Infatti, per le piccole e medie imprese, sono disponibili strumenti facili da usare per aiutare gli amministratori a scegliere e configurare gli ambienti cloud, in modo che tutti abbiano l'opportunità di selezionare il PC giusto e sfruttare la potenza del cloud per i propri utenti.

Rimani protetto ovunque accedi al Cloud PC

Windows 365 si basa sui principi di Zero Trust ed è sicuro da progettazione, il che aiuta a risolvere i principali problemi della sicurezza di oggi. Le informazioni vengono archiviate e protette nel cloud, non nel dispositivo. Windows 365 utilizza l'autenticazione a più fattori (MFA) per verificare in modo esplicito qualsiasi accesso o tentativo di accesso a un Cloud PC tramite l'integrazione con Microsoft Azure Active Directory (Azure AD). Inoltre, all'interno di Microsoft Endpoint Manager l'autenticazione a più fattori può essere associata a criteri di accesso condizionale di Windows 365 dedicati per valutare istantaneamente il rischio di accesso per ogni sessione.

Con Windows 365, puoi portare le app collaborative, Microsoft Teams, Dynamics 365 e Power Platform, oltre alle credenziali delle identità e di sicurezza, sempre con te, in qualsiasi momento. Accedi al Cloud PC indipendentemente da dove ti trovi: a casa, in ufficio, al lavoro o in viaggio. Windows 365 sarà disponibile a livello generale il 2 agosto 2021 e puoi saperne di più nel blog di Microsoft 365 con Wangui McKelvey.

Microsoft Viva: esperienza dei dipendenti nel flusso di lavoro

Microsoft Viva mette al centro le persone, consentendo loro di accedere alle informazioni aziendali, alle comunicazioni, ai dati aziendali sull'ambiente di lavoro, alle informazioni e alle nozioni utili per ottimizzare la loro produttività. Con tecnologia Microsoft 365, Viva è una piattaforma per l'esperienza dei dipendenti progettata per essere compatibile con le soluzioni esistenti e può essere personalizzata ed estesa facilmente per entrare a far parte del portfolio aziendale e contribuire alla trasformazione della sua cultura. Oggi siamo lieti di annunciare delle novità su partnership, strumenti di sviluppo, ricerche sulle esperienze dei dipendenti e altro. Scopri di più sulle novità nei moduli di Microsoft Viva: Viva Learning, Viva Connections e Viva Topics.  

Arricchisci l'esperienza dei dipendenti con le nuove integrazioni dei partner Viva

All'inizio di quest'anno, abbiamo annunciato una serie di integrazioni dei partner Viva, tra cui fornitori di contenuti, sistemi di gestione della formazione, strumenti per il benessere, che aiutano i clienti a fornire ai dipendenti le soluzioni che usano ogni giorno. Oggi abbiamo annunciato 21 nuove integrazioni di partner tra cui Workday, Qualtrics e ServiceNow. Queste integrazioni, oltre a quelle annunciate all'inizio di quest'anno, saranno disponibili nei prossimi mesi.

Integra le tue soluzioni in Viva

Abbiamo anche introdotto nuovi strumenti per aiutare i nostri partner e sviluppatori a integrare, creare ed estendere le loro soluzioni in Viva. Disponibili entro fine anno, le API di Viva Connections consentono ai partner di integrare le proprie soluzioni con la dashboard di Viva Connections, migliorando l'individuabilità e l'utilizzo dei loro strumenti direttamente all'interno dell'esperienza di Viva. Le API di Viva Learning, disponibili in anteprima nei prossimi mesi, possono essere usate per integrare i contenuti dei fornitori di servizi di formazione, oltre alle scadenze e ai contenuti assegnati dai sistemi di gestione della formazione cui è possibile accedere in Teams, Office.com, SharePoint e Microsoft Search in Bing.

Siamo entusiasti dello slancio dimostrato dai nostri clienti nell'adozione di Viva. Clienti come Old Mutual in collaborazione con PwC utilizzano Viva per consentire ai manager di comprendere meglio il comportamento dei dipendenti in modo da promuovere un'esperienza connessa e più inclusiva.

Per aiutare i nostri partner a creare e commercializzare app per Teams e Viva, siamo lieti di annunciare anche un nuovo set di vantaggi per lo sviluppo di app di Microsoft 365. Questi vantaggi consentono di ottenere tecnologie Microsoft, consulenze uno a uno con esperti Microsoft per aiutare i nostri partner a progettare e creare applicazioni collaborative e soluzioni per l'esperienza dei dipendenti, risorse marketing per raggiungere nuovi clienti, nonché il supporto per ottenere lo stato di co-selling per aumentare la visibilità con gli oltre 15.000 rivenditori Microsoft.

Il lavoro ibrido sta ormai diventando la nuova normalità, quindi garantire che i dipendenti si sentano coinvolti, raggiungano un equilibrio e siano motivati a fare del loro meglio ovunque è fondamentale per il successo dell'azienda. In uno studio recente, abbiamo scoperto che le aziende con i programmi di esperienza dei dipendenti all'avanguardia hanno superato gli obiettivi finanziari prefissati 2,2 volte in più dei concorrenti e hanno coinvolto e fidelizzato i dipendenti 5,1 volte in più. Leggi un riepilogo generale del report che abbiamo affidato alla Josh Bersin Academy per altre informazioni.

Sicurezza per la trasformazione digitale

Stiamo anche aiutando i nostri partner a costruire rapporti di fiducia con i clienti attraverso nuove soluzioni di sicurezza che danno la priorità a inclusione, accessibilità e sostenibilità. Di seguito sono riportati i punti salienti; per informazioni dettagliate, leggi il blog del nostro collega Vasu Jakkal.

Gestisci la postura di sicurezza dei clienti su larga scala

Oggi siamo lieti di annunciare che Microsoft 365 Lighthouse è disponibile in anteprima. Fornisce ai provider di servizi gestiti una posizione centrale e modelli di configurazione di sicurezza standard per proteggere dispositivi, dati e utenti per piccole e medie imprese che usano Microsoft 365 Business Premium. In particolare, Microsoft 365 Lighthouse consente ai partner di identificare ed eseguire azioni rapidamente su minacce, accessi anomali e avvisi relativi alla conformità dei dispositivi. Ridurre la complessità della gestione man mano che i nostri partner crescono e promuovere la standardizzazione tra i clienti permetterà ai partner di gestire i rischi in modo proattivo e di migliorare la postura di sicurezza per i clienti. Per sapere di più su Microsoft 365 Lighthouse, leggi il post di blog della community tecnica di oggi.

Proteggi i clienti finali dalle frodi

Per i partner che già aiutano i clienti business-to-consumer (B2C) di Azure AD a gestire identità e accessi per le loro app personalizzate, stiamo ampliando l'ambito della protezione per includere attività fraudolente integrando Dynamics 365 Fraud Protection con Azure AD B2C.

Ottieni visibilità in più applicazioni

Abbiamo creato la funzionalità aggiuntiva di governance delle app per Microsoft Cloud App Security, da oggi disponibile in anteprima. I partner, che già gestiscono Microsoft Cloud App Security per i clienti, possono usufruire della governance delle app per monitorare, proteggere e gestire le app di Microsoft 365 e individuare, segnalare e prevenire rapidamente i comportamenti rischiosi.

Individua attività rischiose per gli utenti con posizioni critiche

Abbiamo esteso la funzionalità dei gruppi di utenti prioritari in Insider Risk Management in modo da includere il controllo degli accessi in base al ruolo (RBAC) specifico, ora disponibile in anteprima. Aggiunge le autorizzazioni per i gruppi di utenti prioritari per limitare ulteriormente gli avvisi e i casi a specifici individui anziché all'intero gruppo.

Personalizza le valutazioni normative per soddisfare requisiti unici

Nuovi modelli normativi universali per cloud non Microsoft in Compliance Manager consentono ai partner di utilizzare gli oltre 300 modelli disponibili per gestire il livello di conformità dei clienti in vari cloud e app.

Il futuro del lavoro

Dopo aver superato questo momento di sfide incredibili, siamo ottimisti riguardo al fatto che insieme possiamo offrire a tutti gli strumenti necessari per il lavoro flessibile del futuro. Scorgiamo un futuro in cui le persone possano fare colazione con i propri figli e recuperare rapidamente eventuali riunioni perse. Un futuro in cui le organizzazioni di tutte le dimensioni (dai negozi di biciclette a livello locale alle grandi multinazionali) possano sfruttare tutta la potenza del cloud, ovunque si trovino. E un futuro in cui i dipendenti si sentano inclusi e coinvolti, che lavorino sul posto, da remoto o in modalità mista.

The post Dalle app collaborative in Microsoft Teams a Windows 365: ecco le novità di Microsoft 365 introdotte alla conferenza Inspire appeared first on Microsoft 365 Blog.

Gli sviluppatori sono al centro di questa trasformazione, come noi di Microsoft abbiamo potuto constatare dalle app create su Microsoft Cloud. Oggi condividiamo nuove funzionalità e strumenti per Microsoft 365 e Microsoft Teams che consentiranno agli sviluppatori di creare soluzioni per il nuovo modo di lavorare.

Una nuova categoria di app progettate per il lavoro ibrido: le app collaborative

Il lavoro ibrido globale richiede modifiche strutturali al modo in cui creiamo e interagiamo con le app. Abbiamo bisogno di una nuova categoria di app il cui punto focale sia la collaborazione anziché la produttività individuale: app che consentano modalità di collaborazione sincrone e asincrone con riunioni in tempo reale, messaggistica ad hoc, collaborazione ai documenti e automazione dei processi aziendali, il tutto in un unico livello organizzativo.

Microsoft Teams è stato creato proprio con lo scopo di consentire la collaborazione. Con oltre 145 milioni di persone che usano Teams ogni giorno, è diventata la piattaforma digitale di riferimento per il lavoro e la formazione. Questa piattaforma offre agli sviluppatori una nuova opportunità creativa ed economica per sviluppare una nuova generazione di app il cui punto focale sia la collaborazione. Chiamiamo questa nuova categoria di applicazioni app collaborative.

Le app collaborative consentono agli utenti finali di collaborare in tutta facilità con altre persone per portare a termine i propri progetti in qualsiasi momento e da qualsiasi luogo. Danno anche la possibilità di avere il controllo completo di tutto senza dover cambiare app e dati. Inoltre, grazie ai componenti Fluid, gli utenti finali possono creare esperienze collaborative e dal vivo modificabili in tempo reale e condivisibili in Teams e nelle app di Office.

Vogliamo semplificare la creazione delle app collaborative per gli sviluppatori: 

• Uso delle competenze esistenti: integra con facilità le tue app esistenti con Teams e usa tecnologie Web standard, JavaScript e alcune API di Teams per integrarle in messaggi, canali e riunioni di Teams in modo rapido e semplice. Centinaia di fornitori di software indipendenti (ISV) come Service Now, Workday, Adobe, SAP e altri lo stanno già facendo nella nostra piattaforma.
• Semplificazione del processo di sviluppo: quando crei un'app per Teams, questa funziona su diverse piattaforme, ovvero Windows, macOS, Web, iOS, Android e Linux. Il nostro obiettivo è ridurre in modo significativo la necessità di formazione e lavorare per consentire agli sviluppatori di creare tante nuove app. Crea una sola versione e distribuiscila ovunque.
• Supporto delle scelte degli sviluppatori: Microsoft Cloud offre una gamma completa di tecnologie per creare app collaborative. Se sei uno sviluppatore al lavoro su una nuova app, puoi scegliere le tecnologie tra Power Platform, Azure, Graph e tante altre in base alle tue esigenze. 

Scopri di più sulla nostra vision relativa alle app collaborative create su Microsoft Cloud durante la nostra sessione di presentazione tecnica tenuta da Jeff Teper e durante la sessione Into Focus con Rajesh Jha.

Crea app collaborative con Microsoft Teams

Per aiutarti ulteriormente a creare app collaborative, condividiamo nuove opportunità di integrazione e strumenti di sviluppo migliorati per il livello organizzativo Teams.

Crea app per riunioni in grado di offrire esperienze più complete

È importante fornire un'esperienza eccellente a tutti i partecipanti alla riunione, sia quelli a distanza che quelli di persona. Stiamo per annunciare nuove funzionalità che ti consentiranno di creare esperienze di riunione più complete nelle tue app per le riunioni di Teams.

• Integrazione dell'attività di condivisione: disponibile in anteprima, l'integrazione dell'attività di condivisione fornisce agli sviluppatori l'accesso alla fase principale in una riunione di Teams tramite una semplice configurazione nel manifesto dell'app. Ciò fornisce una nuova superficie per consentire esperienze di collaborazione multiutente in tempo reale per le tue app per riunioni, come lavagna, design, bacheche di progetto e altro ancora. 

• Nuove API per eventi di riunione: disponibile in anteprima, abilitano l'automazione dei flussi di lavoro relativi alle riunioni attraverso eventi come l'inizio e la fine della riunione. Entro la fine dell'anno verranno rese disponibili molte altre API per gli eventi.

• Estendibilità della modalità Insieme: in arrivo quest'estate, l'estendibilità della modalità Insieme ti consente di creare e condividere le tue scene personalizzate per le riunioni di Teams. Ciò fornisce un'esperienza di progettazione semplice all'interno del portale per sviluppatori per Teams, consentendo loro di creare scene personalizzate per rendere le riunioni più coinvolgenti e su misura per la tua organizzazione. Ecco una scena personalizzata creata dal nostro team che puoi provare subito!

API multimediali con consenso specifico per risorsa: quest'estate avrai la possibilità di accedere in tempo reale ai flussi audio e video per creare scenari come trascrizione, traduzione, annotazioni, raccolta di informazioni dettagliate e altro ancora. Queste API avranno il consenso specifico per le risorse abilitato: gli amministratori IT potranno visualizzare le autorizzazioni nell'interfaccia di amministrazione di Teams e verificare che tali app abbiano accesso solo alle riunioni a cui sono state aggiunte.

Con l'interoperabilità dei Servizi di comunicazione di Azure con Teams rilasciata di recente, consenti agli utenti di Teams di interagire in tutta facilità con clienti, partner e altre persone importanti esterne all'organizzazione. Quando crei applicazioni personalizzate tramite i Servizi di comunicazione di Azure come voce, video e chat, sfrutta l'interoperabilità incorporata con Teams. Gli utenti di Teams potranno così partecipare alle riunioni e interagire con clienti e partner tramite l'applicazione personalizzata. Ma non è finita qui: con i Servizi di comunicazione di Azure sul back-end che si connette a Microsoft Teams, gli sviluppatori possono usufruire gratuitamente di VoIP e chat per gli utenti dell'app Teams.¹

Inizia a usufruire dell'interoperabilità dei Servizi di comunicazione di Azure con Teams disponibile in anteprima.

Offri esperienze collaborative multipiattaforma

Abbiamo creato Teams per consentire la collaborazione, quindi condividiamo nuove funzionalità che aiuteranno gli utenti a collaborare all'interno di Teams e in alcune delle nostre altre piattaforme.

I componenti Fluid in Microsoft Teams sono ora disponibili in anteprima privata e verranno distribuiti a un maggior numero di clienti nei prossimi mesi. I componenti Fluid nella chat di Teams consentono agli utenti finali di inviare un messaggio con una tabella, attività o un elenco che è possibile creare in modalità condivisa ed è modificabile da tutti in linea. Inoltre, è condivisibile nelle applicazioni di Office come Outlook. Fai in modo che i team siano tutti sulla stessa lunghezza d'onda e porta a termine il lavoro in modo efficiente, copiando e incollando i componenti nelle chat di Teams. Grazie ai componenti Fluid gli utenti possono ideare, creare e decidere insieme, organizzando meno riunioni ed evitando thread infiniti nelle chat.

Le estensioni dei messaggi saranno presto supportate in Outlook: questa funzionalità offre un'esperienza di sviluppo unificata per le estensioni dei messaggi compatibili con Microsoft Teams e Outlook sul web. Durante la stesura di un messaggio, gli utenti potranno selezionare le opzioni disponibili in un nuovo menu di estensioni dei messaggi basato sulle ricerche. Ad esempio, un utente potrebbe comporre un messaggio di posta elettronica, quindi selezionare un'estensione del messaggio che evidenzi le attività dell'app Teams da inviare ai membri del team.

Oltre a semplificare la creazione di app, bot e flussi a basso codice all'interno di Teams e per lo strumento, stiamo semplificando la distribuzione di soluzioni a basso codice agli utenti finali. Presto potrai condividere i bot creati tramite Microsoft Power Virtual Agents con i gruppi di sicurezza, proprio come fai già per le app create con Power Apps. Di recente abbiamo anche semplificato il trasferimento di app, bot, flussi, tabelle e risorse associate da un ambiente Microsoft Dataverse for Teams a un altro, garantendo la possibilità di sfruttare queste risorse per nuovi scenari. Continuiamo inoltre a rilasciare altre app esemplificative per Power Apps per aiutare gli sviluppatori e i clienti a iniziare a usare questo strumento.

Toolkit e risorse per sviluppatori per creare e gestire app di Teams

Mentre gli sviluppatori creano la nuova generazione di app collaborative per supportare il lavoro ibrido, noi stiamo investendo in strumenti e risorse per aiutarti ad aumentare la produttività.

Con il toolkit di Microsoft Teams per Visual Studio e Visual Studio Code, disponibile in anteprima, stiamo semplificando la creazione di app di Teams che interagiscono con lo stack Microsoft su desktop e dispositivi mobili. Non importa se usi React, SharePoint Framework (SPFx) o .NET: il toolkit è pensato per venire incontro agli sviluppatori con il framework che conosci e usi già. Alcuni degli aggiornamenti principali includono: autenticazione a riga singola, integrazione di Funzioni di Azure, integrazione SPFx, client Microsoft Graph a riga singola e hosting semplificato per un IDE e CLI.

Scopri di più sul toolkit di Teams e installalo oggi da Visual Studio Marketplace.

La scrittura del codice è il primo passo, ma non è tutto: gli sviluppatori devono anche gestire e configurare le tue app. Siamo quindi lieti di annunciare l'anteprima del portale per sviluppatori dedicato a Microsoft Teams. Con il portale per sviluppatori (prima noto come App Studio), gli sviluppatori hanno a disposizione una console di gestione delle app dedicata tramite Web o all'interno di Teams, che possono usare per registrare e configurare le app in un'unica posizione centrale. Le nuove funzionalità includono:

• Accesso da qualsiasi browser Web e dispositivo per una facile navigazione.
• Gestione delle configurazioni dell'ambiente, con la conseguente eliminazione della necessità di gestire più manifesti in ambienti diversi.
• Collaborazione con i colleghi attraverso la concessione ad altri dell'accesso in lettura/scrittura alle app per aggiornarle e collaborare.
• Possibilità per gli ISV di collegare le offerte SaaS (Software as a Service) alle loro app per una nuova esperienza di acquisto all'interno di Teams.
• Raccolta di informazioni dettagliate utili sull'utilizzo delle app (in anteprima).

Inizia a usare il portale per sviluppatori oggi stesso.

Il successo della nostra piattaforma è legato al tuo. Ringraziamo i nostri partner che hanno creato app innovative su Teams. Ci impegniamo ad accompagnare i nostri partner verso il successo aiutando gli utenti a scoprire, distribuire e adottare con facilità le app. Siamo lieti di condividere che presto gli utenti potranno acquistare abbonamenti alle app dei partner direttamente dallo store e dall'interfaccia di amministrazione di Teams (tramite fatturazione o carta di credito). Così sarà ancora più semplice per gli utenti acquisire e usare app e al tempo stesso i nostri partner avranno maggiori opportunità di monetizzazione per le tue soluzioni.

Offri esperienze basate su dati, informazioni dettagliate e sicurezza con Microsoft Graph

Sebbene Teams rappresenti il livello organizzativo per le app collaborative, un aspetto fondamentale di tali esperienze di app è il set di dati completo offerto da Microsoft Graph. Grazie all'apprendimento automatico avanzato, Microsoft Graph gestisce i dati generati da trilioni di connessioni tra comunicazioni, contenuti e persone, fornendo privacy, sicurezza, conformità e ricerca.

Ecco alcune delle nuove entusiasmanti funzionalità di Microsoft Graph che siamo lieti di condividere con te oggi.

All'inizio di quest'anno abbiamo introdotto Microsoft Viva per aiutare le organizzazioni di tutto il mondo a ottimizzare l'esperienza del personale e aiutare i dipendenti a essere produttivi con il nuovo modo di lavorare. Viva è stata creata come una piattaforma, quindi annunciamo il primo di molti punti di estendibilità pianificati: le schede Viva Connection sono ora disponibili in anteprima con SharePoint Framework (SPFx) per gli sviluppatori che si iscrivono per ottenere l'accesso anticipato. Con questa versione ora puoi utilizzare Web part predefinite o personalizzate per creare dashboard della community Viva, feed di notizie e risorse incentrate sui dipendenti, ottimizzate per qualsiasi piattaforma o dispositivo.

Iscriviti per ottenere l'accesso anticipato alla prossima versione di SPFx e creare esperienze mobili native per Viva Connections.

Per controllare chi ha accesso ai dati della tua organizzazione, l'autenticazione e la sicurezza sono sempre al primo posto, motivo per cui molti sviluppatori usano Microsoft Graph. È stato progettato con le funzionalità di sicurezza e autenticazione di livello aziendale di Azure Active Directory (Azure AD) alla base. Ecco le nuove funzionalità che condividiamo oggi:

• Valutazione continua dell'accesso: disponibile in anteprima, consente ad Azure AD di monitorare continuamente le risorse per le minacce alla sicurezza e revocare i token di accesso in base a eventi critici o valutazione dei criteri, anziché affidarsi semplicemente alla breve durata di un token. 
• Nuova API dei metodi di autenticazione : permette di gestire l'accesso ai dati e alle risorse nella tua app, utilizzando l'autenticazione primaria, in due passaggi o step-up e richiedere un processo di reimpostazione della password self-service (SSPR).
• Disponibilità generale delle API delle identità esterne: consente alle tue app di stabilire interazioni utente business-to-consumer (B2C) sicure utilizzando criteri predefiniti e configurabili mentre i tuoi utenti possono usate i loro account per registrarsi nella tua soluzione.

Una delle richieste più comuni che abbiamo ricevuto da clienti e partner è come portare i loro dati in Microsoft Graph per consentirne la visualizzazione in Microsoft 365. È per questo motivo che abbiamo creato i connettori Microsoft Graph, che consentono agli sviluppatori di eseguire l'onboarding, indicizzare e far emergere i metadati per arricchire i set di dati esistenti all'interno di Microsoft 365. Permettono anche di partecipare a esperienze di base come Microsoft Search ed eDiscovery. Siamo lieti di annunciare diversi aggiornamenti in arrivo per i connettori Microsoft Graph, tra cui:

• Supporto per l'arricchimento del profilo delle persone da origini non AAD che consentirà agli amministratori di trasformare le proprietà dai connettori Microsoft Graph in schede delle persone di Microsoft 365 nell'organizzazione.
• Nuovi connettori Jira e Confluence creati da Microsoft, disponibili entro la fine dell'anno.
• Espansione dei risultati della ricerca ai client mobili e desktop di Microsoft Teams e alla casella di ricerca di Windows.
• L'anteprima per sviluppatori del supporto eDiscovery per i connettori Graph sarà disponibile nell'estate del 2021.

Annunciamo inoltre che Microsoft Graph Data Connect è disponibile in anteprima su Azure. Microsoft Graph Data Connect è un connettore sicuro ad alta velocità effettiva progettato per copiare determinati set di dati di produttività di Microsoft 365 nel tenant di Azure. È uno strumento ideale per sviluppatori e data scientist che vogliono creare analisi organizzative o addestrare modelli di intelligenza artificiale e apprendimento automatico. Sebbene la maggior parte dei prodotti Microsoft 365 sia offerta su base mensile o per utente, offriamo Microsoft Graph Data Connect come servizio a consumo, in modo che gli sviluppatori possano pagare solo per i dati consumati nelle soluzioni.

Scopri di più su Microsoft Graph Data Connect nella nostra documentazione tecnica.

Infine, desideriamo che gli sviluppatori creino esperienze incentrate sulle persone che si estendano sull'intera piattaforma Microsoft 365, ma siamo consapevoli del fatto che scrivere codice separato per i nostri diversi prodotti non sia l'ideale. Ecco perché siamo lieti di condividere la disponibilità di Universal Actions for Adaptive Cards. Usando Bot Framework di Azure, ora puoi creare e implementare una singola scheda adattiva che viene sincronizzata perfettamente tra Teams e client mobili e desktop di Outlook.

Leggi il blog completo di Microsoft Graph per saperne di più.

Crea app Windows moderne che funzionano perfettamente su qualsiasi endpoint

Con il passaggio al lavoro remoto e ora al lavoro ibrido, il PC non è mai stato così essenziale. Con oltre 1,3 miliardi di dispositivi che eseguono Windows 10, le app moderne basate su Windows sono diventate fondamentali per consentire agli utenti di rimanere produttivi. Windows è essenziale per mantenere i lavoratori connessi e produttivi e in questo momento gli sviluppatori hanno l'opportunità di superare i confini e trovare nuovi modi innovativi per aiutare le persone.

Se sei uno sviluppatore Windows, conosci già quanto è importante Project Reunion. Con Project Reunion, hai accesso alle moderne tecnologie Windows e alle nuove funzionalità, oltre a quelle migliori esistenti per desktop (Win32). Offre interazioni ed esperienze utente coerenti e moderne con WinUI 3 e ottime prestazioni di sistema e durata della batteria per le tue app. Ecco perché siamo lieti di annunciare l'anteprima di Project Reunion 0.8, che permetterà di creare e modernizzare le tue app Windows senza problemi sia per client che per endpoint cloud. Puoi creare esperienze ottimizzate per l'hardware del dispositivo con rilevamento e gestione delle app semplice e innovativo per Arm64. Ecco quali sono alcuni degli aggiornamenti principali:

• Il supporto di livello inferiore per Windows 10 versione 1809 offre un ampio mercato al quale rivolgersi nell'ecosistema Windows ed è un Long-Term Servicing Branch.
• Il supporto di .NET 5 aiuta a mettersi in contatto gli sviluppatori ovunque si trovino, inclusi WPF e WinForms.
• WinUI 3 e WebView 2 supportano lo sviluppo dell'interfaccia utente moderna e compatibile utilizzando le stesse tecnologie su cui si basa Windows.

Scopri di più e inizia a modernizzare le tue app Windows con l'anteprima di Project Reunion 0.8.

Sappiamo che molti sviluppatori utilizzano strumenti da riga di comando e shell, ad esempio il prompt dei comandi, PowerShell e il sottosistema Windows per Linux (WSL). Con Terminale Windows, gli sviluppatori usufruiscono di un'esperienza da riga di comando ottimale, agile e moderna in Windows. Ecco perché quest'anno siamo entusiasti di condividere che è possibile impostarlo come emulatore di terminale predefinito, consentendo a tutte le app della riga di comando di avviarsi tramite Terminale Windows. Abbiamo anche rilasciato una nuova funzionalità chiamata modalità Quake che ti consente di aprire una nuova finestra di terminale con una semplice combinazione di tasti da qualsiasi punto in Windows.

Inizia a usare le nuove funzionalità in Terminale Windows.

Puoi anche ricevere il supporto dell'app GUI sul sottosistema Windows per Linux (WSL) per avere tutti gli strumenti e i flussi di lavoro a portata di mano. Windows ti consente di lavorare a modo tuo grazie alle integrazioni perfette con qualsiasi flusso di lavoro con app GUI, Linux e formazione sull'apprendimento automatico accelerato dalla GPU.

Scopri di più sui nostri aggiornamenti su WSL.

Sempre più organizzazioni si affidano all'automazione dei processi robotici (RPA) per semplificare i processi aziendali, da semplici attività ripetitive a flussi di lavoro complessi. Nel mese successivo a Ignite, in cui abbiamo annunciato che Power Automate Desktop era disponibile senza costi aggiuntivi per gli utenti di Windows 10, abbiamo registrato un aumento dei download di sei volte rispetto al mese precedente. Si tratta di una prova dell'opportunità non sfruttata che l'RPA senza codice offre per aiutare i clienti ad automatizzare attività e flussi di lavoro ripetitivi. Oggi stiamo rendendo ancora più semplice stabilire le priorità dei processi più adatti all'automazione. Processor advisor, ora disponibile al pubblico in generale, è una funzionalità di process mining che fornisce informazioni dettagliate sul modo in cui le persone lavorano ed elimina le congetture dall'automazione. Ora puoi mappare le attività del flusso di lavoro, scoprire i colli di bottiglia dell'organizzazione e identificare quali attività dispendiose in termini di tempo sono più adatte per l'automazione, il tutto da Microsoft Power Automate.

Scopri di più su Power Automate Desktop e process advisor.

Impara, fai networking, sviluppa

Ci auguriamo che questa settimana tu ti diverta in occasione di Microsoft Build. Abbiamo in programma un'eccezionale serie di sessioni pensate appositamente per te e riguardanti l'intera piattaforma Microsoft 365.

Buono sviluppo!

Altre risorse

Dai un'occhiata a queste risorse aggiuntive per scoprire di più sullo sviluppo in Microsoft 365:

• Guarda la sessione digitale Build the next generation of collaborative apps for hybrid work (Crea la nuova generazione di app collaborative per il lavoro ibrido) di Microsoft Build.
• Dai un'occhiata al nostro blog dedicato agli annunci di Microsoft Teams per Microsoft Build per visualizzare un riepilogo delle nuove funzionalità di Teams.
• Dai un'occhiata al nostro blog dedicato agli annunci di Microsoft 365 Developer per Microsoft Build per visualizzare un riepilogo delle nuove funzionalità in Microsoft 365.
• Visita il centro per sviluppatori Microsoft Teams per accedere a documenti, blog, strumenti e molto altro per iniziare a creare app Teams.
• Visita il centro per sviluppatori Microsoft Graph per accedere a documenti, blog, strumenti e molto altro per iniziare a creare app Microsoft Graph.
• Visita il centro per sviluppatori Windows per accedere a documenti, blog, strumenti e molto altro per iniziare a creare app Windows.

¹L'utilizzo di VoIP e chat per gli endpoint di Microsoft Teams è incluso nelle licenze di Microsoft 365.

The post Crea la nuova generazione di app collaborative per il lavoro ibrido appeared first on Microsoft 365 Blog.

Prima di illustrare le novità dei prodotti di questo mese, vorrei sottolineare alcune nuove risorse che supportano questo nostro impegno. Recentemente, abbiamo pubblicato una pagina Web intitolata Resilienza al lavoro per mostrare in che modo le soluzioni Microsoft contribuiscono a rafforzare la resilienza nelle persone, nei team e nell'organizzazione intera. Inoltre, abbiamo pubblicato una guida per il lavoro in team da remoto per descrivere come si possono aiutare le persone a essere più produttive e protette ovunque si trovino con Microsoft 365 e Microsoft Teams. Infine, all'inizio di questa settimana, abbiamo introdotto WorkLab, una pubblicazione digitale con lo scopo di descrivere il futuro del lavoro, basata sulla ricerca e sulle lezioni apprese dall'anno della pandemia. Consulta queste tre risorse e facci sapere cosa ne pensi.

Bene, ora passiamo alle novità!

Gruppi di lavoro, pubblicazione di Attività, approvazioni e altro in Microsoft Teams

Grazie ai nuovi annunci in Microsoft Teams, è possibile semplificare il coinvolgimento di tutti i partecipanti nelle riunioni di grandi dimensioni, aiutare le organizzazioni a rimanere connesse, aumentare la produttività del personale sul campo nel settore della vendita al dettaglio e altro.

Aiuta le persone a connettersi in modo efficace nelle riunioni virtuali di grandi dimensioni: siamo lieti di annunciare che una delle nostre funzionalità di Microsoft Teams più richieste è ora disponibile a livello generale. Grazie ai gruppi di lavoro, è facile suddividere le riunioni in sottogruppi per agevolare discussioni, sessioni di brainstorming e gruppi di studio. Gli organizzatori possono passare facilmente da un gruppo di lavoro all'altro, comunicare annunci in tutti i gruppi di lavoro contemporaneamente e far tornare tutti i membri nella riunione principale in qualsiasi momento. Tutte le risorse della riunione, compresi i file, le lavagne, le registrazioni e le trascrizioni, sono disponibili per l'organizzatore, che può rivederle e usarle.

Connetti la sede centrale dell'organizzazione con il personale sul campo grazie alla pubblicazione di Attività: grazie alla nuova funzionalità di pubblicazione di Attività in Teams, i clienti ora possono eseguire varie attività in modo coerente su vasta scala ovunque nell'organizzazione. I dirigenti locali e aziendali possono creare e inviare attività nei luoghi pertinenti configurabili (inclusi specifici punti vendita) e monitorare i progressi attraverso report in tempo reale automatici. I responsabili dispongono di strumenti con cui possono dirigere facilmente le attività nei punti vendita, mentre il personale sul campo ha a disposizione un semplice elenco delle attività con priorità per sapere cosa fare esattamente. Le funzionalità di distribuzione, pubblicazione e creazione di report delle Attività sono ora disponibili a livello generale. Per configurare le Attività nella tua organizzazione, consulta la pagina della nostra documentazione per impostare la gerarchia di distribuzione nel team.

Unifica la gestione del personale in Microsoft Teams tramite le nostre nuove partnership: siamo lieti di annunciare le nuove funzionalità di gestione del personale con i nostri partner, Blue Yonder e Reflexis. Con questa nuova integrazione, Microsoft Teams ora è in grado di fornire un'esperienza di gestione del personale più ricca e più unificata, consentendo ai dipendenti di visualizzare e scambiare i turni, rivedere i loro orari di lavoro, apportare modifiche e altro, senza la necessità di uscire da Teams.

Monitora e gestisci le approvazioni direttamente in Microsoft Teams per ottenere risultati più velocemente: ora disponibile a livello generale, grazie alla funzionalità delle approvazioni puoi creare, gestire e condividere facilmente le approvazioni direttamente in Teams. Avvia rapidamente una procedura di approvazione dallo stesso posto in cui invii un messaggio di chat, dalla conversazione di un canale o dall'app Approvazioni stessa. Basta selezionare un tipo di approvazione, aggiungere i dettagli, allegare i file e scegliere i responsabili approvazione. Una volta inviate le approvazioni, è possibile controllarle e intervenire secondo necessità. Installa l'app Approvazioni per iniziare subito a usarla.

Semplifica le attività, gli elenchi e le funzioni

Le nuove funzionalità semplificano la classificazione in ordine di priorità e l'organizzazione delle attività, l'accesso agli elenchi ovunque e l'utilizzo di funzioni personalizzate nelle cartelle di lavoro di Microsoft Excel.

Porta i tuoi elenchi sempre con te grazie all'app per dispositivi mobili Elenchi per iOS: la nuova app per dispositivi mobili Elenchi per iOS ora ti consente di accedere agli elenchi dal tuo iPhone. Questa nuova esperienza rende più facile che mai aprire un elenco esistente per una consultazione rapida, aggiungere o modificare voci degli elenchi quando ti vengono in mente o creare un nuovo elenco da zero o partendo da un modello predefinito. Scarica l'app dall'Apple App Store.

Gestisci le attività più facilmente con intelligenza: disponibile per gli utenti inglesi, Microsoft To Do sfrutta l'intelligenza artificiale per agevolare la pianificazione della giornata e focalizzare la concentrazione sulle attività importanti. L'intelligenza artificiale in To Do identifica le attività che sembrano importanti in base a parole chiave e scadenze e le suggerisce nella visualizzazione La mia giornata per aiutarti a tenere sotto controllo le attività principali e aumentare la tua produttività giornaliera. Inizia a usare Microsoft To Do oggi stesso. 

Trasforma le formule di Excel in funzioni personalizzate: grazie alla nostra nuova funzione LAMBDA, convertire le formule in funzioni riutilizzabili è più facile. Trasforma le formule in funzioni personalizzate con nomi univoci che è possibile riutilizzare con facilità nel foglio di calcolo. Partecipa al programma Office Insider e scegli il Canale beta per accedere in anteprima alla funzione LAMBDA in Excel.

Crea splendidi diagrammi

Le funzionalità di Visio introducono icone nuove e già note per i diagrammi.

Inserisci icone nei file di Visio e non solo: questo mese, siamo lieti di annunciare la disponibilità dei due aggiornamenti richiesti dagli utenti! In primo luogo, ora è possibile accedere a un'ampia raccolta contenuto di icone e immagini da inserire direttamente nei diagrammi di Visio. Ruota, ricolora e ridimensiona i contenuti selezionati senza compromettere la qualità delle immagini. Questa funzionalità è disponibile sia nella versione di Visio per il Web sia nell'applicazione desktop di Visio. In secondo luogo, ora è possibile regolare le dimensioni di una pagina per adattarla al disegno di Visio. La funzionalità Adatta al disegno è ora disponibile Visio per il Web.

Rappresenta in modo visivo il diagramma dell'architettura di Azure usando le ultime forme in Visio: una rappresentazione dell'architettura dell'infrastruttura tramite un diagramma può essere inestimabile per il tuo team durante riprogettazioni, implementazioni, documentazione e altro. Due anni fa, abbiamo aggiunto le forme di Azure in Visio, semplificando la creazione di diagrammi per le topologie di rete, le configurazioni delle macchine virtuali, le operazioni e altro. Siamo lieti di annunciare che ora abbiamo rilasciato più di 250 delle ultime forme di Azure. Queste icone aggiornate sono più in linea con Microsoft Fluent Design e ti permettono di creare diagrammi IT in grado di rappresentare in modo accurato i servizi cloud moderni, gli strumenti e i framework di Azure. Per iniziare, accedi alla home page dell'app Web Visio e seleziona il modello di diagramma che preferisci per visualizzare rapidamente la tua infrastruttura Azure. Nell'applicazione desktop, seleziona File > Nuovo > Modelli > Rete > Diagrammi di Azure.

Altre novità di questo mese

Application Guard, che offre una maggiore protezione e produttività agli utenti desktop quando aprono file di Microsoft Word, Excel o PowerPoint in un contenitore virtualizzato, è ora disponibile a livello generale per tutti coloro che dispongono di un abbonamento Microsoft E5 o E5 Security.

Dalla possibilità di agevolare il coinvolgimento di tutti i partecipanti nelle riunioni virtuali di Teams più grandi con i gruppi di lavoro alla capacità di fornire un'esperienza di gestione del personale più unificata con una nuova partnership che consente di concentrarsi e avere tutto sotto controllo con l'intelligenza artificiale in To Do, tutte queste esperienze sono progettate allo scopo di ottimizzare il lavoro delle persone per il futuro. Resta sintonizzato: nelle prossime settimane ci sono altre entusiasmanti novità in serbo per te.

The post Dai gruppi di lavoro in Microsoft Teams all'intelligenza artificiale in To Do: ecco le novità in Microsoft 365 di gennaio appeared first on Microsoft 365 Blog.

Una nota per gli sviluppatori prima di iniziare: la gamma di novità che stiamo introducendo è destinata a tutti, a chi sviluppa le proprie app così come a chi crea soluzioni destinate per l’uso in Microsoft Teams o Outlook. Alla conferenza Build questa settimana annunceremo molte nuove funzionalità che puoi usare per rendere le tue app più integrate, efficaci e intuitive. Introdurremo anche nuovi strumenti di gestione e per gli sviluppatori che permettono di creare e scoprire le app in modo ancora più semplice. Scopri di più su tutte le nuove opportunità per gli sviluppatori che usano la piattaforma Microsoft 365 annunciate durante Build. Iniziamo!

Novità di Build 2020

Microsoft Teams

Teams è l’hub per il lavoro in team e integra riunioni, chiamate, chat e collaborazione in un unico strumento che preserva il contesto e mette tutti nelle condizioni di restare al passo.

Produttività

Dai modelli personalizzati alle nuove funzionalità per le attività, stiamo introducendo nuovi modi per consentire di mantenere la produttività in Teams.

Crea i team rapidamente con i modelli personalizzabili: quando crei un nuovo team, avrai presto a disposizione una varietà di modelli personalizzabili. Potrai scegliere tra scenari aziendali comuni, ad esempio organizzazione di eventi e risposta alle situazioni di emergenza, così come tra modelli specifici per il settore, come il reparto di un ospedale o la filiale di una banca. Ogni modello include canali, app e indicazioni predefinite. Gli amministratori potranno inoltre creare nuovi modelli personalizzati e trasformare in modelli i team esistenti nell’organizzazione, in modo da rendere standard le strutture dei team, individuare le app pertinenti e applicare le procedure consigliate su larga scala. I modelli in Teams verranno implementati nei prossimi mesi in modo automatico.

Automazione

Siamo entusiasti di annunciare miglioramenti alla Power Platform che rende più facili integrazione e scalabilità con Teams.

Crea e gestisci con facilità i chatbot in Teams: anche l’integrazione in Teams è più facile che mai. Ti basta selezionare il bot che vuoi usare e fare clic su Aggiungi a Teams. Per una maggiore comodità, ora Power Virtual Agents supporta il Single Sign-On (SSO) in modo che gli utenti non debbano eseguire nuovamente l’autenticazione quando usano Teams per la prima volta.

Aggiungi rapidamente app personalizzate e flussi di lavoro automatizzati in Teams: gli sviluppatori e gli amministratori potranno presto aggiungere le proprie app personalizzate da Power Apps a Teams con un semplice clic sul pulsante Aggiungi a Teams. Per iniziare, apri make.powerapps.com, fai clic su “…“accanto all’app canvas che vuoi pubblicare e seleziona Aggiungi a Teams.

I nuovi modelli per i processi aziendali di Power Automate per Teams consentiranno ai creator di semplificare i flussi di lavoro usando modelli predefiniti o come base per personalizzare i propri. Infine, i nuovi trigger e azioni specifici per Teams ti consentiranno di creare estensioni dei messaggi personalizzate, automatizzare le @menzioni e la pubblicazione di messaggi sui canali e personalizzare i nome dei bot. Queste funzionalità saranno presto disponibili.

Condividi i report di Power BI in Teams: gli utenti di Power BI ora possono condividere report o grafici specifici nei report in Teams con il nuovo pulsante Condividi in Teams. I mittenti possono anche richiamare l’attenzione del destinatario su uno specifico grafico in un report o condividerlo con un intero team. Per iniziare, seleziona Invia in Teams dal portale di Power BI e digita il nome del team con cui vuoi condividerlo.

Riunioni ed eventi

Le organizzazioni hanno bisogno di connettersi e collaborare tramite incontri di grandi e piccole dimensioni, in fusi orari diversi e in una situazione di distanziamento sociale. Le nuove funzionalità di Teams ti aiutano a progettare l’esperienza migliore per ogni occasione.

Pianifica appuntamenti virtuali usando Bookings in Teams: ora le organizzazioni potranno pianificare, gestire e condurre appuntamenti virtuali tra aziende e consumatori usando la nuova integrazione dell’app Bookings in Microsoft Teams. Con un’esperienza di pianificazione unica, puoi gestire diversi reparti o filiali e organizzare tutto in modo sicuro, da colloqui con i candidati e ore di lavoro degli studenti a consulenze finanziare e visite mediche. Teams supporta la conformità con HIPAA e dispone della certificazione HITRUST. Solo nel settore della sanità, sono state organizzate oltre 34 milioni di riunioni in Teams lo scorso mese, inclusi tour virtuali. Oggi puoi scoprire come Microsoft Cloud for Healthcare consentirà alle organizzazioni nel settore della sanità di mantenere la flessibilità e concentrarsi su ciò che sanno fare meglio: offrire esperienze, dati e cure migliori.

Trasmetti eventi e crea produzioni video da un palcoscenico virtuale in Teams: con un gran numero di organizzazioni che lavorano in remoto e la cui possibilità di movimento è ridotta al minimo storico, come è possibile ricreare la magia di una presentazione o un colloquio di persona per un pubblico sempre da remoto? Introducendo il supporto per la nuova Network Device Interface (NDI) e l’interoperabilità di Skype TX per Teams. Offre una gamma di opzioni di produzione più avanzata per trasmissioni pubbliche e private, personalizzate e di ampia portata.

NDI per Microsoft Teams, che sarà presto disponibile, trasformerà una riunione in Teams in un palcoscenico virtuale convertendo i video di ogni partecipante in un’origine video separata che sarà possibile usare nello strumento di produzione desiderato: OBS, Wirecast, Xsplit, StreamLabs e molti altri. Questa funzionalità ti consente di usare le riunioni in Teams in altri modi, tra cui l’organizzazione di una trasmissione professionale.

Pianificazione remota e sicura

Turni consente agli operatori sul campo e ai loro responsabili di usare i dispositivi mobili per gestire la pianificazione e rimanere in contatto.

Usa l’app Turni in Teams: le nuove funzionalità nell’app Turni permettono di usarla e integrarla nei sistemi esistenti. Innanzitutto, le API Graph per Turni sono ora disponibili in generale, pertanto puoi integrarle in qualsiasi altro strumento di gestione del personale esterno, tra cui i sistemi di gestione del personale personalizzati. Inoltre, le nuove azioni di Power Automate consentono agli sviluppatori di estrarre le informazioni di Turni e creare flussi di lavoro personalizzati con altre app o eseguire operazioni su larga scala. Infine, i nuovi trigger e modelli supportano una gamma di scenari di ottimizzazione dei processi e risparmio di tempo, ad esempio le approvazioni automatiche per le richieste di turni quando non è necessaria l’approvazione di un responsabile.

Fluid Framework

A Ignite 2019 abbiamo annunciato l’anteprima pubblica di Microsoft Fluid Framework, la nostra nuova tecnologia e piattaforma con esperienze progettata per ottimizzare la collaborazione abbattendo le barriere tra le app.

Collabora usando i componenti e le aree di lavoro di Fluid in Outlook e Office.com: Fluid Framework è pensato per rendere il lavoro più adattabile e mirato. Le prime integrazioni di Fluid Framework in Microsoft 365, in arrivo in Outlook e Office.com, ti consentiranno di collaborare a contenuti dinamici e creare componenti connessi che sarà possibile condividere contemporaneamente e con facilità tra le app. Sarà possibile inserire con facilità tabelle, grafici ed elenchi attività in Outlook per il Web, in modo che numeri delle vendite, attività dei progetti e report sulle ricerche siano sempre aggiornati. All’interno di Office.com, è possibile creare e gestire le aree di lavoro di Fluid, anche all’interno del feed attività dei documenti, dell’elenco Consigliati e delle menzioni, oppure cercarle in Office.com. Dato che i componenti di Fluid Framework sono leggeri, le modifiche sono istantanee, quindi il lavoro diventa veloce e flessibile. Queste esperienze saranno disponibili per chi dispone di una licenza Microsoft 365 Enterprise nei prossimi mesi.

Usa l’infrastruttura chiave di Fluid Framework, che ora è open source, nelle tue applicazioni: l’infrastruttura basata sul Web di Fluid può essere usata per rendere le tue app più collaborative in modo istantaneo. Include strutture dei dati che eseguono la sincronizzazione a bassa latenza e un servizio di inoltro per connettere gli endpoint. Se sostituisci le strutture dei dati statiche con le strutture dei dati di Fluid, la tua app supporterà istantaneamente la collaborazione in tempo reale.

L’unico modo per scoprire tutto il potenziale di Fluid Framework è creare una community di sviluppatori eterogenea, aperta e dinamica. Per questo motivo, Microsoft renderà Fluid Framework un prodotto open source consentendo a sviluppatori e creator di usare l’infrastruttura chiave di Fluid Framework nelle loro applicazioni. Oltre al rilascio di documenti e strumenti aggiuntivi per gli sviluppatori, questo è un invito per gli sviluppatori a lavorare insieme a Microsoft durante la creazione e il rilascio di Fluid Framework.

Project Cortex

Abbiamo introdotto Project Cortex l’anno scorso alla conferenza Ignite 2019 e siamo entusiasti di annunciare che sarà disponibile per tutti all’inizio dell’estate 2020. Questo nuovo ed efficace servizio applica l’intelligenza artificiale (IA) e Microsoft Graph per creare una rete di conoscenza che connette i tuoi contenuti in Microsoft 365, insieme alle risorse esterne, per organizzare contenuti e conoscenze all’interno dei sistemi e dei team. Puoi gestire le informazioni e semplificare i processi con i controlli di sicurezza e conformità avanzati, insieme ai flussi di lavoro automatizzati.

Usa i nuovi strumenti per gli sviluppatori ora in anteprima privata: oggi introduciamo nuove API per gli sviluppatori per Project Cortex e Managed Metadata Services (MMS) in Microsoft Graph, oltre a una nuova integrazione con i servizi di Language Understanding in Azure. Il nostro programma di anteprima privata è stato al momento esteso in modo da includere più di 75 organizzazioni che forniscono informazioni tramite milioni di documenti e video, tra cui Unilever, Arla Foods e Siemens Healthineers. Forniremo ulteriori aggiornamenti non appena verranno raggiunti nuovi traguardi.

Outlook

I nostri clienti in tutto il mondo si affidano a Outlook per organizzare le loro giornate e mantenere i contatti. Grazie alle nuove funzionalità possono aumentare ancora la loro produttività all’interno dell’app.

Risparmia sul numero di tasti da digitare in Outlook: ora Outlook sul Web può aiutarti a comporre i messaggi di posta elettronica con i suggerimenti di completamento del testo. Usando una tecnologia intelligente per desumere significato e intenzione, Outlook può aiutarti a comporre il contenuto in modo più rapido, evitare errori di ortografia e creare messaggi di posta elettronica impeccabili.

Resta al passo con Yammer in Outlook: gli utenti di Outlook per Windows, Outlook per Mac e Outlook per i dispositivi mobili ora possono visualizzare e rispondere alle conversazioni, ai sondaggi e alle domande di Yammer e inviare complimenti senza uscire dalla posta in arrivo. Questa funzionalità diventerà automaticamente disponibile per gli utenti che hanno attivato le notifiche tramite posta elettronica di Yammer.

Microsoft Edge

Quest’anno alla conferenza Build annunceremo diverse nuove funzionalità in Microsoft Edge che aggiungono opzioni di personalizzazione e strumenti migliorati per gli sviluppatori Web.

Scopri velocemente le raccolte Pinterest pertinenti: ora Pinterest può mostrare suggerimenti in fondo alla tua raccolta, permettendoti di trovare con più facilità altri contenuti simili. Facendo clic su un suggerimento, si aprirà una bacheca di pin di tendenza simili in modo che tu possa trovare e aggiungere velocemente idee pertinenti per te. Le raccolte presto supporteranno anche “Invia a OneNote”, facilitando l’esportazione delle raccolte alle pagine di OneNote.

Risparmia tempo quando effettui ricerche: stiamo introducendo anche la ricerca nella barra laterale in modo che sia possibile effettuare ricerche senza aprire una nuova finestra o scheda. Per chi usa Microsoft Edge per lavoro o per fini personali, siamo entusiasti di introdurre il cambio automatico del profilo, che rileverà che il collegamento a cui si sta provando ad accedere richiede credenziali di lavoro, quindi rimanderà al profilo di lavoro autenticato.

Dai un’occhiata alle opzioni estese per gli sviluppatori durante l’anteprima: dato che gli sviluppatori sono importanti per noi, stiamo estendendo l’anteprima con nuove opzioni per lo sviluppo su .NET e UWP (WinUI 3.0), che consentono di incorporare una WebView di Edge basata su Chromium nelle applicazioni WinForms, WPF e UWP/Win UI 3.0. Abbiamo anche aggiunto una visualizzazione 3D in DevTools. Consulta la nostra documentazione e guida introduttiva o apri semplicemente Visual Studio e scarica il pacchetto WebView2 per iniziare.

Microsoft Lists

Microsoft Lists è l’app di tracciamento delle informazioni intelligente in Microsoft 365. Con Lists puoi tenere traccia di dati e informazioni con facilità per stare al passo sullo stato più recente.

Tieni traccia delle informazioni con Microsoft Lists: ora puoi creare, condividere e tenere traccia delle informazioni, come la verifica dei problemi e la relazione sullo stato, direttamente all’interno di Microsoft Teams, SharePoint e l’app per dispositivi mobili Lists che verrà rilasciata a breve. Tutti potranno creare e personalizzare gli elenchi in modo semplice con i modelli, la codifica colori, i flussi di lavoro If/Then e così via. Scopri di più su Microsoft Lists.

In un momento di cambiamento senza precedenti, ci stiamo adattando rapidamente a una nuova realtà lavorativa. Dagli sviluppatori di software ai professionisti nel settore della sanità, operatori di primo soccorso statali, dirigenti di multinazionali, tutti stanno trovando nuovi modi per rimanere produttivi e connessi, a prescindere dal fatto che lavorino fianco a fianco o a distanza. Le funzionalità e i miglioramenti che abbiamo annunciato oggi sono tutti progettati per supportare gli incredibili traguardi dei nostri clienti di tutto il mondo. Continueremo a impegnarci a creare strumenti che consentano alla comunità globale di portare avanti il loro lavoro, durante e dopo la crisi.

The post Da Microsoft Teams a Fluid Framework: ecco le novità e le funzionalità in arrivo in Microsoft 365 appeared first on Microsoft 365 Blog.

Produttività

Gli strumenti per la produttività di Microsoft 365 sfruttano l’IA per aiutare le persone a creare, collaborare, analizzare, scrivere, presentare, organizzare e gestire il proprio lavoro. Le nostre innovazioni nell’ambito della produttività di base sono incentrate su due opportunità: la creazione di esperienze all’avanguardia che si avvalgono delle ultime innovazioni e la possibilità di dare un nuovo slancio alle app e ai servizi già noti con potenti servizi cloud.

Microsoft Teams

Microsoft Teams è l’hub per il lavoro in team. Per rispondere alle richieste dei clienti di Teams, siamo lieti di annunciare canali privati, chiamate, riunioni e chat a più finestre, canali bloccati e integrazione di attività con To Do e Planner. Stiamo migliorando le funzionalità per la collaborazione tra Outlook e Teams, semplificando l’invio di un thread di messaggi di posta elettronica a un canale di Teams per un’ulteriore discussione.

In più, stiamo integrando l’app Yammer in Teams, consentendo agli utenti di fissare l’app nella barra di scorrimento a sinistra e rendendo Teams l’hub ideale per la collaborazione in team produttivi e ampie community aperte. Inoltre, stiamo fornendo grandi novità su misura per il settore ed esperienze che includono strumenti per operatori sul campo e operatori sanitari. Il personale sanitario ora può pianificare e condurre consulenze virtuali B2C mediante Teams grazie alle nuove funzionalità di Consulenze virtuali; inoltre, nuove funzioni come l’accesso tramite SMS e la disconnessione globale consentono agli operatori sul campo di accedere a Teams dai propri dispositivi mobili in modo veloce, semplice e sicuro.

Il nuovo New Microsoft Edge

Microsoft Edge e Microsoft Bing sono rispettivamente il Web browser e il motore di ricerca ideali per le aziende. Siamo lieti di annunciare che la disponibilità generale del nuovissimo browser Microsoft Edge basato su Chromium è prevista per il 15 gennaio 2020. Puoi scaricare la versione finale candidata oggi.

Il nuovo Microsoft Edge presenta la nuova scheda aziendale, dove potrai accedere direttamente a file di Microsoft 365, siti e ricerche nella rete Intranet, trasformando ogni scheda aperta in un portale per la produttività. Inoltre, con la nuova integrazione Microsoft Search in Bing, la ricerca delle informazioni a lavoro è semplice come la ricerca sul Web. Ora puoi accedere ai file, ai contatti, alle planimetrie, alle definizioni degli acronimi e a molte altre informazioni aziendali nell’intero ecosistema di Microsoft 365 direttamente dalla barra di ricerca.

Infine, Microsoft Edge è ora disponibile in tutti i dispositivi, tra cui Windows 10, Windows 8x, Windows 7, macOS, iOS e Android. Le password e i preferiti effettueranno automaticamente il roaming in tutti i dispositivi e, con l’accesso ad Azure Active Directory (Azure AD) nativo, è possibile cercare file di lavoro direttamente dallo smartphone.

L’app di Office per dispositivi mobili

Tutti vogliamo poter lavorare ovunque mediante i dispositivi mobili e cerchiamo sempre di semplificare e migliorare l’esperienza. Oggi, siamo lieti di annunciare una nuova esperienza mobile per Office che unisce tre delle nostre app più popolari (Word, Excel e PowerPoint) in una singola soluzione portatile ideale per la produttività da dispositivo mobile. Ora non è più necessario scaricare ogni app separatamente: si avrà tutto a portata di mano per una maggiore produttività sempre e ovunque. In più, grazie al nuovo riquadro Azioni, puoi completare in modo intuitivo una serie di attività comuni, come creare e firmare PDF o condividere file tra due dispositivi, ovunque ti trovi.

La nuova app di Office sfrutta i vantaggi unici dei dispositivi mobili per rendere più semplice la creazione di contenuti. Puoi scattare la foto di un documento e convertirla in un file Word modificabile, ad esempio, oppure puoi trasformare le tabelle di una pagina stampata in un foglio di calcolo Excel. Lanciata oggi come anteprima pubblica, l’app di Office è disponibile per gli utenti Android tramite il Google Play Store e per gli utenti iOS tramite il programma TestFlight di Apple.

Fluid Framework

Al Build 2019, abbiamo annunciato Fluid Framework, una nuova tecnologia e una piattaforma con esperienze che ottimizzeranno la collaborazione abbattendo le barriere tra le app. Offre tre funzionalità fondamentali. 1. Le esperienze basate su Fluid Framework consentiranno la creazione condivisa tra più persone sul Web e sui contenuti dei documenti a velocità straordinarie per il settore. 2. Fornisce un modello di documento componentizzato che consente agli autori di destrutturare contenuti in componenti modulari, usarli in varie applicazioni e combinarli in un nuovo tipo di documento più flessibile. 3. Fluid Framework affianca agenti intelligenti all’elemento umano per svolgere attività di traduzione di testi, recuperare contenuti, suggerire modifiche, eseguire controlli di conformità e molto altro.

Oggi, siamo lieti di annunciare un’anteprima pubblica dell’esperienza utente di Fluid Framework e un’anteprima privata per gli sviluppatori. Con il tempo, secondo le nostre previsioni queste caratteristiche ottimizzeranno le esperienze in Microsoft 365, come le chat in Teams, la posta elettronica in Outlook, i portali in SharePoint, le note in OneNote e i documenti in Office.

Cortana

Stiamo sfruttando l’IA per offrirti esperienze personalizzate in Outlook e rendere Cortana il tuo assistente personale per la produttività. Oggi, abbiamo annunciato la funzionalità Play My Emails in Outlook per iOS con cui puoi controllare e rispondere ai messaggi di posta elettronica in vivavoce. Con una nuova voce naturale e il riconoscimento vocale, Cortana può leggere i tuoi nuovi messaggi di posta elettronica e condividere le modifiche al programma della tua giornata in modo intelligente. È disponibile anche un’opzione di voce maschile con Play My Emails, per personalizzare ulteriormente il tuo assistente personale per la produttività. Inoltre, siamo lieti di annunciare che l’utilità di pianificazione in Outlook è ora disponibile in anteprima; puoi usarla per pianificare le riunioni e coordinare i partecipanti su Cortana.

Dal prossimo mese, Cortana potrà anche aiutarti a prepararti per la tua giornata inviandoti un’e-mail con un riepilogo delle tue riunioni, i documenti importanti che ti serviranno e i promemoria per ricordarti di completare gli impegni che hai preso tramite posta elettronica.

IA in Office

Sei pieno di impegni e hai molte cose a cui pensare, senza contare i compiti da svolgere indicati nel tuo elenco attività. Ne siamo consapevoli e, nell’ultimo anno, abbiamo introdotto la magia dell’IA in Office per aiutarti ad aumentare la produttività. Con novità come l’inserimento di dati in Excel con una penna digitale, la trascrizione audio in Word (che è in grado di convertire un file audio nuovo o esistente in una trascrizione) e Presenter Coach in PowerPoint (in anteprima pubblica per il Web), che consente a professionisti, docenti e studenti di creare presentazioni più efficaci, abbiamo perfezionato Office con l’IA per aiutarti ad aumentare la produttività.

Oggi il nostro viaggio continua. Ora Excel supporta le ricerche con un linguaggio naturale in modo che gli utenti possano fare una domanda in merito ai propri dati come se stessero parlando con una persona e ricevere risposte rapide, senza dover scrivere una formula. Disponibile per i partecipanti al programma Office Insider, questa nuova funzionalità basata sul linguaggio naturale rappresenta un altro passo in avanti nel rendere la visualizzazione e le informazioni dettagliate dei dati più intuitive e accessibili agli utenti più o meno esperti di Excel.

Stiamo anche cercando di semplificare la pianificazione dei tuoi impegni al di fuori dell’orario di lavoro e di continuare a migliorare le procedure consigliate. Ad esempio, MyAnalytics può aiutarti ad automatizzare la configurazione delle notifiche quando non sei al lavoro, informando i tuoi collaboratori che sei fuori sede, gestendo le riunioni a cui non sarai presente e altro. Integrato nel riquadro Insights in Outlook, MyAnalytics ora può proporre procedure consigliate come fissare le riunioni, aggiungere un’agenda e follow-up per le riunioni, nonché aggiungere nuovi suggerimenti basati sull’IA in Outlook che ti permettono di ritardare il recapito di messaggi di posta elettronica quando li invii al di fuori dell’orario di lavoro del destinatario.

Microsoft Project

La scorsa settimana, abbiamo annunciato uno straordinario traguardo che abbiamo raggiunto nella nostra nuova prospettiva per la gestione dei progetti con la disponibilità generale del nuovo Microsoft Project. Il nuovo Project offre un’esperienza utente completamente ridefinita che è semplice e intuitiva. I team possono aggiungere rapidamente nuovi membri e configurare attività, oltre a esplorare facilmente griglie, schede o grafici con sequenze temporali (diagrammi di Gantt) per tenere traccia dei progressi. Poiché Project fa parte della famiglia di prodotti di Microsoft 365, i team di progetto possono risparmiare tempo e aumentare la produttività con collegamenti integrati ad app ben note come Teams e Office. Inoltre, il nuovo servizio fornisce una maggiore visibilità sui progetti e potenti strumenti in grado di aiutarti ad anticipare le future esigenze. Crea report interattivi incredibili in Power BI, così da visualizzare ogni minimo dettaglio di ogni progetto a colpo d’occhio. Ottieni una panoramica completa di tutti i tuoi progetti nell’organizzazione con schede interattive visive.

Nel corso del prossimo anno, rilasceremo altre preziose funzionalità nel nuovo Project, tra cui la gestione delle risorse, l’analisi di budget e il monitoraggio del tempo e delle spese. Queste potenti funzionalità ti permetteranno di semplificare iniziative più complesse e massimizzare il ritorno sugli investimenti dell’organizzazione.

Conoscenze

Siamo entusiasti di annunciare una nuovissima area di investimento per Microsoft 365: quella delle conoscenze. Lo spostamento della tua infrastruttura per la produttività sul cloud offre molti vantaggi, come i costi ridotti e le operazioni semplificate. Ma definisce anche nuovi scenari. Grazie all’IA, Microsoft 365 ora può identificare, organizzare e fornire informazioni nell’organizzazione, offrendo quelle giuste al momento giusto. La produttività non si traduce solo in una maggiore efficacia. Riguarda anche l’aggregazione e l’applicazione delle conoscenze collettive dell’organizzazione in modo da realizzare di più insieme.

Project Cortex

Oggi, siamo lieti di annunciare Project Cortex, il primo nuovo servizio in Microsoft 365 dal lancio di Teams. Project Cortex si avvale dell’IA per creare una rete di conoscenze che ragiona sui dati dell’organizzazione e li organizza automaticamente in argomenti condivisi come progetti e clienti. Inoltre, fornisce informazioni importanti ai membri dell’organizzazione mediante schede e pagine di argomenti nelle app che usano tutti i giorni.

In più, Project Cortex consente processi aziendali efficienti trasformando i contenuti in un archivio di conoscenze interattivo (con novità relative all’inserimento di contenuti smart) per analizzare documenti ed estrarre metadati al fine di creare modelli di contenuti sofisticati; machine teaching, per fare in modo che gli esperti del settore istruiscano il sistema su come interpretare contenuti semistrutturati; recupero delle conoscenze, per agevolare l’accesso a informazioni preziose che molto spesso si trovano in documenti, conversazioni, riunioni e video. Basandosi sui contenuti già presenti in SharePoint, Project Cortex collega tali contenuti in Microsoft 365 e nei sistemi esterni, consentendoti di gestire le informazioni e semplificare i processi con strumenti di sicurezza, conformità e flussi di lavoro integrati.

Il nuovo Yammer

Yammer è stato completamente riprogettato, con tantissime nuove funzionalità che consentono alle persone di connettersi, creare community e condividere conoscenze nell’organizzazione. Il nuovo Yammer fornisce una fantastica esperienza intelligente nei dispositivi e introduce nuove integrazioni con Teams, SharePoint e Outlook. Ora puoi usare Yammer per trasmettere eventi live e on demand con un’opzione di produzione migliorata che si avvale di webcam e condivisione desktop. E puoi anche condividere video brevi direttamente dall’app Yammer per dispositivi mobili. Inoltre, ora è disponibile un’amministrazione centralizzata di eDiscovery, governance dei dati e Yammer nell’interfaccia di amministrazione di Microsoft 365.

Microsoft Search

Oggi, abbiamo annunciato grandi novità per Microsoft Search che consentono di incrementare la produttività, ottimizzare la ricerca di informazioni, dati statistici e persone, sviluppare applicazioni basate sulla ricerca ed estendere i vantaggi di Microsoft Search ai contenuti al di fuori di Microsoft 365. Sappiamo che la ricerca funziona al meglio quando raccoglie tutte le informazioni dell’organizzazione. Ora, con oltre 100 nuovi connettori di Microsoft Search forniti da Microsoft e dai nostri partner, puoi riunire le informazioni di sistemi diversi in una singola esperienza di ricerca in Microsoft 365.

Inoltre, puoi usare le nostre nuove API Graph per sviluppare applicazioni personalizzate in Microsoft Search per adattare la ricerca alle esigenze dell’organizzazione. Siamo lieti di annunciare anche l’introduzione di esperienze di ricerca più potenti in Microsoft 365, tra cui la ricerca avanzata di persone mediante attributi e competenze, la ricerca di video, la ricerca di acronimi e la ricerca semantica.

Microsoft Stream

I video stanno diventando un supporto sempre più potente per l’acquisizione e la condivisione di conoscenze e competenze. Microsoft Stream applica l’IA per esprimere tutto il potenziale dei contenuti nei video (comprese le registrazioni delle riunioni) con la trascrizione automatica. Inoltre, la nuova IA utilizzata migliora la chiarezza della voce, consentendoti di concentrarti su ciò che viene detto riducendo il rumore di sottofondo. Le persone ora possono creare brevi video tramite i dispositivi mobili e condividerli su Yammer, Teams e PowerApps, trasformando i video nel nuovo tipo di contenuto per eccellenza per comunicazioni e formazione.

Workplace Analytics

Workplace Analytics rende ancora più semplice ottenere informazioni sul modo in cui le persone lavorano, sul loro impatto sull’organizzazione e sui risultati raggiunti dall’azienda. I leader aziendali hanno a disposizione una panoramica delle informazioni dettagliate per comprendere e migliorare rapidamente la cultura delle riunioni, le procedure di gestione, le reti organizzative e le relazioni con i clienti. I benchmark del settore aiutano a contestualizzare i criteri comuni che influiscono sulla produttività, come il tempo produttivo e la possibilità di scollegarsi al di fuori dell’orario di lavoro. Abbiamo anche arricchito il set di strumenti per gli analisti. L’analisi dei processi basata sull’IA sfrutta parole chiave come “controllo trimestrale delle attività” per far luce sugli investimenti in termini di tempo e risorse in specifiche attività aziendali, contribuendo a un significativo miglioramento nel tempo.

Flusso di lavoro

Le novità introdotte nel flusso di lavoro ti consentono di semplificare e migliorare i processi aziendali con un utilizzo di codice minimo o nullo. Questo approccio non solo consente di risparmiare tempo e denaro, ma garantisce anche che l’automazione dei processi venga eseguita dalle persone più competenti.

Integrazione Power Platform con Teams

Con Power Platform, gli utenti possono automatizzare le attività di routine, creare app personalizzate e interagire facilmente con i dati. L’integrazione Power Platform con Teams rende questi strumenti più individuabili e accessibili per gli utenti e consente di semplificare gli scenari di produttività con un metodo conversazionale, dalla gestione delle approvazioni direttamente in chat all’aggiunta di un’app personalizzata dove serve a un team.

Oggi, abbiamo annunciato nuove funzionalità che consentono di ottimizzare questi strumenti. I creator di Power Apps ora possono pubblicare le loro app come app di Teams e gli utenti potranno aggiungerle alla barra di scorrimento a sinistra in Teams. Inoltre, abbiamo aggiunto nuovi trigger e azioni di Power Automate, consentendo agli utenti di semplificare il completamento di attività personali e di gruppo comuni, come l’impostazione di azioni per i messaggi personalizzate e l’invio di notifiche. Presto saranno disponibili anteprime di Power BI complete nella chat di Teams e una scheda di Power BI migliorata, con cui gli utenti potranno visualizzare tutti i loro dati in Teams e discuterne senza problemi per velocizzare il processo decisionale basato sui dati.

Script di Office

Script di Office semplifica processi complessi e automatizza le attività ripetitive affinché tu possa lavorare di meno ottenendo di più. Oggi abbiamo introdotto l’esecuzione di script in Excel, una nuova funzionalità di automazione dei processi che consente di registrare le tue azioni all’interno di una cartella di lavoro e salvarle in uno script. È quindi possibile integrare lo script salvato con Power Automate e pianificarne l’esecuzione automatica o l’integrazione con un flusso più ampio. Script di Office sarà disponibile come anteprima pubblica entro la fine dell’anno.

Sicurezza

Le nuove funzionalità basate sull’IA ti aiutano a proteggere le risorse preziose dell’organizzazione consentendo ai dipendenti di collaborare liberamente.

Microsoft Authenticator

Qualsiasi cliente con un piano Azure AD qualunque, anche uno gratuito, ora può usare l’app Microsoft Authenticator per accedere in modo sicuro e senza password alle app Microsoft e non Microsoft. Le password continuano a essere l’anello più debole nell’ambito della cybersecurity. Con Azure AD e Microsoft Authenticator, le aziende possono smettere di usare le password per un’esperienza utente straordinaria e ridurre i costi dell’assistenza implementando l’autenticazione a due o più fattori per una maggiore sicurezza. L’implementazione dell’autenticazione a più fattori riduce i rischi di phishing e altri attacchi basati sull’identità del 99,9% ed è la cosa migliore che puoi fare per migliorare la sicurezza. Ora i clienti con più di 150 postazioni possono anche contattare Microsoft per configurare questa soluzione tramite FastTrack.

Nuovo valore in Azure AD

Provisioning cloud di Azure AD ora rende più facile spostare le identità sul cloud eliminando la necessità di un server di sincronizzazione locale ma solo con un agente locale leggero. Ciò consente il provisioning da più foreste di Active Directory (AD) locali sconnesse e sfrutta il potere del cloud per superare le difficoltà più comuni delle directory, come la complessità della sincronizzazione e la logica di trasformazione dati. Oltre a rispondere a una delle esigenze principali dei clienti di grandi imprese che gestiscono organizzazioni complesse o fusioni e acquisizioni, questa funzionalità offre una disponibilità più elevata e riduce i costi per l’implementazione e le operazioni.

Microsoft Defender Advanced Threat Protection (ATP)

Le funzionalità di rilevamento endpoint e risposta di Microsoft Defender ATP sono ora disponibili in anteprima per i dispositivi macOS. Prossimamente forniremo anche il supporto per i server Linux. Ciò rientra nell’ambito del nostro impegno dedicato all’espansione della copertura multipiattaforma nelle nostre soluzioni di protezione dalle minacce. I nostri clienti si affidano a Microsoft per una protezione degli endpoint di qualità superiore e le funzionalità di rilevamento endpoint e risposta per Windows; le organizzazioni più grandi gestiscono un insieme complesso di piattaforme tecnologiche, compresi diversi sistemi operativi. Hanno bisogno della copertura necessaria per il loro intero ambiente. Questo investimento offre loro la copertura necessaria, con una singola visualizzazione unificata per amministratori e professionisti della sicurezza, consentendo un’analisi e una risposta a livello aziendale per gli incidenti della sicurezza.

Application Guard per Office

Ora disponibile in anteprima privata, Application Guard per Office fornisce una protezione a livello di hardware e basata su contenitori contro file Word, Excel e PowerPoint potenzialmente dannosi. Sfrutta Microsoft Defender ATP per stabilire se un documento è dannoso o attendibile.

Conformità

Semplifica e automatizza la gestione dei rischi con nuove soluzioni che sfruttano l’IA come moltiplicatore di forze per consentirti di stare sempre un passo avanti rispetto ai requisiti per la conformità sempre più complessi e alle minacce interne sempre più sofisticate.

Gestione dei rischi dei dipendenti

Il 53% delle organizzazioni ha riscontrato un attacco dall’interno negli ultimi 12 mesi. L’impegno necessario per identificare tali rischi e violazioni non è banale e richiede una collaborazione efficace tra professionisti della sicurezza, Risorse Umane (HR) e consulenti legali, oltre a un approccio equilibrato rispetto alla gestione dei rischi e della privacy. Oggi abbiamo annunciato Gestione dei rischi dei dipendenti in Microsoft 365 per aiutare le organizzazioni a individuare e gestire rapidamente le minacce interne, i rischi e le violazioni del codice di comportamento in Office, Windows, Azure e nelle app di terze parti come i sistemi HR. Gestione dei rischi dei dipendenti sfrutta Microsoft Graph e altri servizi per correlare in modo intelligente più segnali al fine di identificare schemi nascosti e rischi potenziali, oltre a fornire dati in tempo reale sull’attività dei file, sulla valutazione delle comunicazioni e sui comportamenti anomali degli utenti. Gestione dei rischi dei dipendenti include un set di playbook configurabili progettati appositamente per i rischi (come il furto di IP digitale e la violazione della riservatezza) per aiutarti a identificare e gestire le minacce in modo efficace. Inoltre, ci siamo dedicati anche alla tutela della privacy, quindi i nomi visualizzati per gli utenti rischiosi possono essere resi anonimi per impostazione predefinita nelle prime fasi dell’analisi.

Punteggio di conformità

È più importante che mai avere le conoscenze e gli strumenti necessari per lavorare in team di gestione dei rischi e di conformità al fine di valutare e monitorare i rischi in modo efficace. Per aiutarti a implementare controlli di protezione dei dati più efficaci, siamo lieti di annunciare l’anteprima pubblica di Punteggio di conformità Microsoft, che ti consente di semplificare e automatizzare le valutazioni dei rischi. Con Punteggio di conformità Microsoft, ora puoi valutare e monitorare continuamente i controlli di protezione dei dati, ottenere indicazioni chiare su come migliorare il punteggio e sfruttare il mapping dei controlli predefinito per adeguare la tua strategia di sicurezza agli standard e alle normative che disciplinano la conformità.

Anche se non sei un esperto di normative complesse come il Regolamento generale sulla protezione dei dati (GDPR) o lo standard ISO 27001, puoi comunque apprendere rapidamente le azioni necessarie da eseguire per la conformità e contribuire al progresso. Inoltre, abbiamo introdotto nuove valutazioni per il California Consumer Privacy Act (CCPA) e per altre normative simili al GDPR. Punteggio di conformità è ora disponibile in anteprima pubblica per tutti i piani aziendali di Microsoft 365 nel Centro conformità Microsoft 365.

Gestione

Con le nuove soluzioni di gestione, Microsoft 365 mette il cloud e l’IA a tua disposizione per aiutarti a configurare, proteggere, monitorare e gestire tutti i tuoi dispositivi.

Microsoft Endpoint Manager

Microsoft Endpoint Manager è una soluzione integrata che consente di gestire in modo centralizzato e sicuro tutti gli endpoint del tuo ambiente. Unendo Microsoft Intune e System Center Configuration Manager (oltre a nuove analisi e azioni intelligenti), Endpoint Manager consente una gestione semplice ed end-to-end per criteri, dispositivi e app Windows, Android e Apple, senza la complessità di una migrazione o l’interruzione della produttività. Cerca le funzionalità e le esperienze di Microsoft Endpoint Manager che saranno disponibili nel prodotto nei prossimi mesi. Inoltre, per garantire che tutti i nostri clienti riescano a sfruttare i vantaggi di Microsoft Endpoint Manager, stiamo rendendo Intune disponibile per i nostri clienti SCCM esistenti per la gestione di PC Windows. Dal 1° dicembre 2019, puoi co-gestire questi dispositivi in Microsoft Endpoint Manager e iniziare a usare funzionalità basate sul cloud come Autopilot e Desktop Analytics.

Punteggio della produttività Microsoft

Punteggio della produttività Microsoft si focalizza su due aree: l’esperienza dei dipendenti e l’esperienza della tecnologia. Entrambe forniscono visibilità sul modo in cui l’organizzazione lavora, informazioni approfondite per identificare le aree in cui è possibile consentire esperienze migliorate e le azioni che è possibile intraprendere per aggiornare le competenze e i sistemi, in modo che tutti possano svolgere il proprio lavoro al meglio.

L’esperienza dei dipendenti mostra come Microsoft 365 sta aiutando a creare un personale produttivo e impegnato. Quantificando la collaborazione sui contenuti, la capacità di lavorare ovunque, lo sviluppo di una cultura delle riunioni e la comunicazione tra i dipendenti, puoi vedere i diversi modi in cui vengono completate le attività. Nel frattempo, l’esperienza della tecnologia fornisce informazioni dettagliate valutando i criteri, le impostazioni dei dispositivi e le prestazioni di applicazioni e hardware nell’ambiente dell’organizzazione e suggerisce le azioni da eseguire in Microsoft Endpoint Manager.

Sale riunioni gestite

Le riunioni produttive sono fondamentali per un ambiente di lavoro moderno di successo. Con una collaborazione da remoto sempre più diffusa, i leader aziendali organizzano riunioni sempre più efficaci avvalendosi di un ambiente e una tecnologia per sale riunioni ottimali. Oggi siamo lieti di annunciare un’anteprima privata di Sale riunioni gestite Microsoft, una nuova offerta per la gestione delle sale riunioni. Questo servizio di monitoraggio della sicurezza e gestione IT basato sul cloud garantisce che le sale riunioni di Teams siano protette, aggiornate e monitorate in modo proattivo per un’esperienza ottimale. Finora, abbiamo collaborato con più di 100 clienti per gestire oltre 1.500 sale riunioni. Ora, un’anteprima privata renderà questa esperienza disponibile per molti più utenti! Se vuoi partecipare, faccelo sapere.

Ruolo con autorizzazioni di lettura globali

Dai feedback ricevuti, sappiamo che i nostri clienti vogliono migliorare la sicurezza concedendo le autorizzazioni di amministrazione solo alle persone che ne hanno bisogno per svolgere il proprio lavoro. Infatti, questa è una delle richieste principali dei nostri clienti. Siamo lieti di annunciare nuovi ruoli di amministratore in Azure AD e nell’interfaccia di amministrazione di Microsoft 365 per aiutarti a ridurre il numero di amministratori globali nell’organizzazione. Ad esempio, il Ruolo con autorizzazioni di lettura globali consente a un amministratore di visualizzare le informazioni di Microsoft 365, ma non di apportare modifiche alle impostazioni o ai dati. Ora puoi assegnare il Ruolo con autorizzazioni di lettura globali agli amministratori nell’organizzazione per supportare la creazione di report, la pianificazione, i controlli e le analisi, senza dover concedere un livello di privilegi più elevato del necessario. Il Ruolo con autorizzazioni di lettura globali può anche essere combinato con altri ruoli amministrativi (ad esempio, Amministratore di Exchange) per controllare e assegnare i privilegi di amministrazione nell’organizzazione in modo più granulare.

Hub di onboarding

Dai feedback ricevuti, sappiamo anche che i nostri clienti vogliono indicazioni da Microsoft migliorare la sicurezza e aumentare l’efficienza degli amministratori. L’Hub di onboarding, nell’area di configurazione dell’interfaccia di amministrazione di Microsoft 365, include nuove esperienze che consentono di scoprire, conoscere e utilizzare le funzionalità in Microsoft 365, tra cui Azure AD e altri portali di amministrazione come il Centro sicurezza e conformità. Forniamo suggerimenti intelligenti (basati sulle attività di amministrazione e configurazione correnti) per aiutarti a migliorare la sicurezza, garantire la conformità alle normative sui dati, mantenere le app aggiornate e ridurre i costi.

Nuovi suggerimenti nell’interfaccia di amministrazione di Microsoft 365 (admin.microsoft.com).

L’utilizzo del Ruolo con autorizzazioni di lettura globali per accedere all’Hub di onboarding è un modo sicuro ed efficace per eseguire attività di pianificazione e controllo per Microsoft 365, poiché un utente con questo ruolo può visualizzare e valutare i suggerimenti, scoprire di più su procedure di implementazione e impatto dell’utente, nonché vedere le assegnazioni amministrative correnti senza apportare modifiche alla configurazione o al tenant.

Gruppi di Office 365

Gruppi di Office 365 è il servizio di iscrizione che consente la collaborazione in Microsoft 365. È uno strumento di supporto fondamentale per oltre 20 applicazioni, tra cui Teams, SharePoint, Outlook, Yammer, Microsoft Stream e altre. Siamo entusiasti di annunciare una serie di miglioramenti all’esperienza di amministrazione di Gruppi con nuove funzionalità per la conformità e la gestione del ciclo di vita, tra cui la possibilità di creare rapidamente team per un gruppo, esplorare e ripristinare gruppi eliminati, modificare l’alias di posta elettronica dei gruppi e usare le etichette di riservatezza. Puoi anche abilitare la gestione e la creazione dei gruppi self-service, per consentire agli utenti di creare team e canali di Yammer controllati da barriere e criteri impostati dal reparto IT.

Inviaci il tuo feedback

Tutte le innovazioni che introduciamo con Microsoft 365, il cloud per la produttività a livello mondiale, sono progettate per aiutare te e la tua organizzazione a sfruttare nuove forme di produttività per ottenere di più. Siamo entusiasti di condividere queste nuove funzionalità e non vediamo l’ora di ricevere il tuo feedback.

The post Dalle nuove esperienze di Microsoft Teams a Project Cortex: ecco le prossime novità di Microsoft 365 appeared first on Microsoft 365 Blog.

Da quando lo scorso settembre abbiamo annunciato Desktop virtuale Windows, e anche durante l’anteprima pubblica annunciata a marzo, migliaia di clienti hanno testato il servizio e tratto vantaggio dalla funzionalità Windows 10 multisessione, confermandone l’importanza come parte fondamentale del servizio. Poiché i clienti provenivano dai principali settori aziendali e da tutte le aree geografiche, il loro feedback rappresentava tipi di clienti e ubicazioni differenti. Grazie a ciò, oggi il servizio è disponibile in tutte le aree geografiche. Inoltre, il client Desktop virtuale Windows è disponibile per Windows, Android, Mac, iOS e HTML 5.

“Desktop virtuale Windows consente ai nostri dipendenti di svolgere il proprio lavorare ovunque in totale sicurezza. Offre l’esperienza desktop di Windows 10, che i nostri dipendenti conoscono molto bene, su una grande varietà di dispositivi o browser Web”.
—Jake Hovermale, Chief Technical Officer, BEI Networks

Comprendiamo anche che, al termine del supporto esteso per Windows 7 previsto per gennaio 2020, alcuni utenti dovranno continuare a supportare le applicazioni legacy di Windows 7 durante la migrazione a Windows 10. Per soddisfare questa esigenza, presto potrai usare Desktop virtuale Windows per virtualizzare i desktop di Windows 7 con aggiornamenti della sicurezza estesi gratuiti fino a gennaio 2023. Se stai per eseguire la migrazione a Windows 10 e ti serve assistenza nella compatibilità delle app, scopri come possiamo aiutarti con il programma Desktop App Assure.

Per aumentare la produttività, abbiamo investito molto nell’esperienza Office in un ambiente virtualizzato con miglioramenti nativi e anche con l’acquisizione di FSLogix. Nel mese di luglio, abbiamo reso disponibile la tecnologia FSLogix per i clienti di Microsoft 365, Windows 10 Enterprise e RDS. Poiché tutti gli strumenti FSLogix sono completamente integrati in Desktop virtuale Windows, l’esperienza di virtualizzazione Office è la più fluida e dalle prestazioni più avanzate disponibile oggi.

Oltre ai significativi miglioramenti all’architettura in ambito di distribuzione e gestione, stiamo semplificando l’offerta delle app, con il supporto dei pacchetti MSIX, per “collegarle” in modo dinamico alla macchina virtuale anziché ricorrere all’installazione permanente. Ciò riduce in modo significativo l’archiviazione, semplifica la gestione e l’aggiornamento delle app da parte dell’amministratore e facilita l’utilizzo da parte dell’utente.

Guarda il nuovo video di Scott Manchester, Principal Engineering Lead per Desktop virtuale Windows, in cui ci guida attraverso l’esperienza di “collegamento” dell’app.

Estensione di Desktop virtuale Windows

Abbiamo lavorato a stretto contatto con l’ecosistema dei nostri partner per aiutare i clienti a estendere Desktop virtuale Windows e ottenere il massimo dagli attuali investimenti sulla virtualizzazione.

• A partire da oggi, Citrix può estendere Desktop virtuale Windows a livello mondiale, incluso il supporto per Windows 10 multisessione, Windows 7 con Extended Security Updates gratis per un massimo di tre anni e supporto per Windows Server 2008 R2 con Extended Security Updates gratis in Azure.
• A fine anno, VMware Horizon Cloud su Microsoft Azure estenderà Desktop virtuale Windows e i suoi vantaggi, come ad esempio Windows 10 Enterprise multisessione e supporto per Windows 7 con Extended Security Updates gratis per un massimo di tre anni. L’anteprima sarà disponibile entro fine anno.
• Inoltre collaboriamo con partner hardware, Integratori di sistemi, che elaborano offerte desktop-as-a-service (DaaS) chiavi in mano e provider di soluzioni dal valore aggiunto, che aggiungono funzionalità quali stampa, livelli di applicazione, valutazione e monitoraggio di Azure Marketplace. Scopri di più sui partner Desktop virtuale Windows nella pagina della documentazione.

Con la disponibilità a livello generale di Desktop virtuale Windows siamo solo all’inizio. Continueremo a innovare e a investire in modo rapido nella virtualizzazione di desktop e app. Speriamo di condividere ancora di più nei prossimi mesi. Nel frattempo, scopri di più sulla pagina del prodotto e inizia subito a usare Desktop virtuale Windows.

Se sei un partner e vuoi saperne di più su Desktop virtuale Windows, visita la pagina Azure Partner Zone per Desktop virtuale Windows.

The post Desktop virtuale Windows è ora disponibile a livello generale e mondiale appeared first on Microsoft 365 Blog.

Tuttavia, attualmente si sta verificando una tendenza all’adozione di un approccio più moderno alla sicurezza informatica da parte delle istituzioni finanziarie più esperte: il modello Zero Trust. Il principio alla base di tale modello consiste nell’accordare zero fiducia, per impostazione predefinita, ad utenti interni ed esterni e nell’esigere la verifica scrupolosa di ogni persona o dispositivo prima di concedere l’accesso.

I perimetri del castello continuano ad essere importanti, ma anziché effettuare ulteriori investimenti in fortificazioni più massicce e fossati più ampi, si predilige scegliere un approccio più articolato alla gestione dell’accesso di identità, dati e dispositivi all’interno del castello, tramite il modello Zero Trust. Grazie a tale approccio, anche se un insider agisce in modo dannoso o negligente, o utenti malintenzionati varcano le mura del castello di nascosto, non è detto che riescano ad accedere automaticamente ai dati.

I limiti dell’approccio di tipo “castello e fossato”

Quando si tratta di proteggere l’attuale patrimonio digitale aziendale, l’approccio “castello e fossato” presenta alcuni limiti critici perché il significato stesso di protezione dalle minacce informatiche è cambiato. Le grandi organizzazioni, comprese le banche, devono fare i conti con reti di dati e applicazioni sparse, a cui accedono dipendenti, clienti e partner in sede o online. Ciò rende la difesa del castello ancora più difficile. E anche se il fossato risultasse efficace per arginare gli attacchi, non può fare molto contro utenti con identità compromesse o altre minacce interne che si nascondono all’interno delle mura del castello.

Le procedure riportate comportano l’esposizione a possibili attacchi e sono pratiche comuni nelle banche il cui approccio alla sicurezza si basa sul modello “castello e fossato”:

• Un’unica revisione annuale dei diritti di accesso del personale alle applicazioni.
• Criteri per l’assegnazione dei diritti di accesso ambigui e incoerenti, a discrezione del gestore, e governance insufficiente in caso di trasferimenti del personale.
• Uso eccessivo di account con privilegi di amministratore da parte dell’IT.
• Dati dei clienti memorizzati in più condivisioni di file e poca chiarezza sugli aventi diritto all’accesso.
• Fiducia eccessiva nelle password per autenticare gli utenti.
• Assenza di attività di classificazione dei dati e di creazione di report per tenere traccia dei dati.
• Uso frequente di unità flash USB per trasferire file che includono dati altamente sensibili.

In che modo consulenti e clienti possono utilizzare il modello Zero Trust

I vantaggi dell’approccio Zero Trust sono stati ampiamente documentati e un numero crescente di esempi reali ne dimostra la capacità di prevenire cyberattacchi sofisticati. Nonostante ciò, sono ancora molte le banche che attuano procedure diverse dai principi Zero Trust.

L’adozione di un modello Zero Trust può aiutare le banche a rafforzare la propria posizione di sicurezza, in modo da poter supportare con fiducia le iniziative che offrono ai dipendenti e ai clienti una maggiore flessibilità. Ad esempio, i dirigenti delle banche vorrebbero svincolare dalle loro postazioni i responsabili delle relazioni con i clienti e i consulenti finanziari, per rendere possibile l’incontro con i clienti al di fuori dei locali delle banche. Oggi molte istituzioni finanziarie supportano questa flessibilità geografica attraverso strumenti cartacei statici per riassumere la propria consulenza. Tuttavia, sia i dipendenti delle banche che i clienti si aspettano un’esperienza più dinamica che consenta di utilizzare dati in tempo reale.

Le banche che si affidano ad un approccio alla sicurezza basato sul modello “castello e fossato” sono riluttanti a diffondere dati al di fuori della rete fisica. Ciò significa che i consulenti finanziari possono avvalersi di modelli dinamici di strategie di investimento comprovate e disciplinate solo se le riunioni con i loro clienti si svolgono all’interno dei locali della banca.

D’altra parte, per i consulenti in movimento, o comunque senza VPN, è complicato condividere aggiornamenti di modelli in tempo reale o collaborare attivamente con altri consulenti od operatori. Eppure, questa flessibilità è un fattore importante per prendere decisioni di investimento solide e per la soddisfazione del cliente. Grazie al modello Zero Trust il responsabile delle relazioni con i clienti o l’analista può sfruttare le informazioni dei fornitori di dati di mercato, sintetizzarle con i propri modelli e lavorare in modo dinamico in diversi scenari, sempre e ovunque.

Fortunatamente è in corso una nuova era di intelligent security, basata sul cloud e sull’architettura Zero Trust, in grado di semplificare e modernizzare la sicurezza e la conformità per le banche.

Microsoft 365 aiuta a trasformare la sicurezza bancaria

Con Microsoft 365 le banche possono passare subito alla sicurezza Zero Trust attraverso l’implementazione di tre strategie chiave:

• Identità e autenticazione—Innanzitutto, le banche devono verificare l’identità degli utenti e fornire loro garanzie di accesso in base al ruolo. Con Azure Active Directory (Azure AD), possono utilizzare Single Sign-On (SSO) per consentire agli utenti autenticati di connettersi alle app ovunque, garantendo ai dipendenti mobili l’accesso sicuro alle risorse senza comprometterne la produttività.

Inoltre, con l’implementazione dei metodi di autenticazione avanzata, come l’autenticazione a più fattori a due fattori o senza password, possono ridurre il rischio di violazione del 99,9%. Microsoft Authenticator supporta notifiche push, passcode monouso e dati biometrici per qualsiasi app connessa ad Azure AD.

Per i dispositivi Windows, i dipendenti possono utilizzare Windows Hello, una funzione di riconoscimento facciale sicura e pratica per accedere ai dispositivi. Infine, le banche possono avvalersi dell’accesso condizionale di Azure AD per proteggere le risorse da richieste sospette mediante l’applicazione di criteri di accesso appropriati. Microsoft Intune e Azure AD collaborano per garantire che solo i dispositivi gestiti e conformi possano accedere ai servizi di Office 365, incluse posta elettronica e app locali. Attraverso Intune, è anche possibile valutare lo stato di conformità dei dispositivi. I criteri di accesso condizionale vengono applicati in base allo stato di conformità del dispositivo nel momento in cui l’utente tenta di accedere ai dati.

Esempio di accesso condizionale.

• Protezione dalle minacce—Con Microsoft 365, le banche possono anche rafforzare la loro capacità di proteggere, rilevare e rispondere agli attacchi con la sicurezza integrata e automatizzata di Microsoft Threat Protection. Microsoft Threat Protection sfrutta la tecnologia di Microsoft Intelligent Security Graph per raccogliere i segnali di minaccia e l’automazione avanzata basata sull’intelligenza artificiale (IA) per migliorare l’identificazione e la risposta agli incidenti, consentendo ai team di sicurezza di risolvere prontamente le minacce in modo accurato ed efficiente. Il Centro sicurezza Microsoft 365 fornisce un hub centralizzato e un’area di lavoro specializzata per gestire e sfruttare appieno le soluzioni di intelligent security di Microsoft 365 per la gestione di identità e accessi, protezione dalle minacce, protezione delle informazioni e gestione della sicurezza.

Centro sicurezza Microsoft 365.

• Protezione delle informazioni—Identità e dispositivi sono i principali vettori di vulnerabilità per gli attacchi informatici, ma ciò che i criminali informatici desiderano davvero sono i dati. Con Microsoft Information Protection, le banche possono migliorare la protezione delle informazioni sensibili, ovunque risiedano o viaggino. Microsoft 365 consente ai clienti di 1) identificare e classificare i propri dati sensibili; 2) applicare criteri di protezione flessibili e 3) monitorare e correggere i dati sensibili a rischio.

Esempio di uno scenario di classificazione e protezione.

Semplificare la gestione della sicurezza con Zero Trust

Microsoft 365 aiuta a semplificare la gestione della sicurezza in una moderna architettura Zero Trust, sfruttando la visibilità, le dimensioni e l’intelligence necessarie per combattere il crimine informatico.

L’ambiente Zero Trust è ottimale per proteggere il proprio “castello” moderno dalle attuali minacce alla sicurezza informatica. Nell’ambiente Zero Trust la supervisione degli accessi è aggiornatissima su chi accede a cosa, dove e quando e se l’accesso è consentito.

Le funzionalità di sicurezza e conformità di Microsoft 365 aiutano le organizzazioni a effettuare verifiche prima di affidarsi a un utente o a un dispositivo. Microsoft 365 offre anche una soluzione completa per il lavoro in team e la produttività. Complessivamente, Microsoft 365 offre una soluzione completa per aiutare i dirigenti delle banche a concentrarsi su clienti e innovazione.

The post Perché le banche si affidano al moderno modello Zero Trust per la propria sicurezza informatica appeared first on Microsoft 365 Blog.

Ecco le novità di luglio.

Rafforzare la sicurezza semplificando i processi

Le nuove funzionalità ti consentono di proteggerti dalle minacce alla sicurezza informatica, scoprirle e porvi rimedio.

Non usare le password per ridurre il rischio e migliorare la sicurezza dell’account: questo mese abbiamo annunciato l’anteprima pubblica del supporto per le chiavi di sicurezza FIDO2 in Azure AD. Ora, con le tecnologie FIDO2, puoi fornire agli utenti un accesso continuo, sicuro e senza password a tutte le app e i servizi collegati ad Azure AD. Inoltre, gli amministratori possono assegnare credenziali senza password a utenti e gruppi e consentire l’iscrizione self-service. Per iniziare, controlla la nostra documentazione passo dopo passo su abilitazione dell’accesso senza password per Azure AD.

Scopri, dai priorità e correggi le vulnerabilità in tempo reale: il mese scorso, abbiamo annunciato la disponibilità generale di Microsoft Threat & Vulnerability Management (TVM). TVM offre una nuova serie di funzionalità avanzate, senza agenti, alimentate dal cloud, che forniscono una gestione delle vulnerabilità continua, in tempo reale e basata sui rischi. Se già disponi di Microsoft Defender ATP, la soluzione TVM è ora disponibile all’interno del portale di Microsoft Defender ATP. Se non hai un abbonamento, puoi iscrivert per una prova di Microsoft Defender ATP che include TVM.

Migliorare la produttività e la collaborazione

Le nuove funzionalità di Microsoft 365 ti consentono di collaborare facilmente con gli altri, organizzare le attività e trovare rapidamente le risposte.

Comunica e collabora più facilmente con le nuove funzionalità di Microsoft Teams: questo mese abbiamo aggiunto nuove funzionalità a Teams, compreso Conferme di lettura e Notifiche prioritarie, per garantire che i messaggi urgenti vengono ricevuti e considerati prioritari. Abbiamo anche annunciato la nuova funzionalità Annunci per evidenziare le notizie importanti e pubblicare un unico messaggio su più canali.

Infine, la nuova funzionalità Orologio di Teams per i lavoratori in prima linea consente di registrare le entrate e le uscite nel modulo Team Shifts. Inoltre, la funzionalità Comunicazione mirata consente di inviare messaggi a tutti coloro che ricoprono un ruolo specifico, ad esempio tutti i cassieri di un negozio o tutti gli infermieri di un ospedale.

Questi aggiornamenti per Teams saranno disponibili nei prossimi due mesi.

Aggiungi sondaggi alle tue e-mail di Outlook e prenota sale riunioni con Outlook sul web: questo mese annunceremo due nuove funzionalità generalmente disponibili in Outlook sul web. Con Microsoft Quick Poll, puoi ora aggiungere i sondaggi direttamente alle e-mail di Outlook, in modo che i destinatari possano votare direttamente nell’e-mail o fare clic sul link specificato e votare in una finestra del browser. Per iniziare, scarica il componente aggiuntivo Quick Poll per Outlook.

Inoltre, puoi ora prenotare facilmente le sale riunioni in Outlook sul web. Quando crei una riunione, puoi vedere rapidamente quali sale sono disponibili, cercare per città o sala e visualizzare le sale disponibili durante gli eventi ricorrenti.

Rendi le risposte in Yammer più individuabili: ora, le domande in Yammer si distingueranno dalle discussioni generali con un nuovo, unico stile. Gli autori di post e gli amministratori di gruppi possono anche contrassegnare la migliore risposta alle domande come “Migliore risposta”, in modo che gli utenti possano trovare le risposte più facilmente. Queste modifiche sono attualmente in anteprima privata e saranno disponibili per tutti gli abbonati di Office 365 alla fine dell’estate.

Lavora insieme sulle attività in Microsoft To-Do: ora, puoi assegnare un’attività a qualcuno in un elenco condiviso di cose da fare e lavorare insieme per svolgere l’attività più rapidamente. Per iniziare, basta @menzionare qualcuno a cui assegnare un’attività e tutti i membri della lista condivisa saranno in grado di vederlo.

Ottimizzare la gestione IT

Gli strumenti basati sui dati vi consentono di fornire distribuzioni e miglioramenti software per Office in ambienti virtualizzati.

Migliora la qualità e l’affidabilità delle distribuzioni software: questo mese, abbiamo annunciato l’anteprima pubblica di Desktop Analytics, un servizio basato su cloud che fornisce informazioni per prendere decisioni più consapevoli sulla disponibilità di aggiornamenti dei tuoi clienti Windows prima delle nuove distribuzioni di Windows 10. In combinazione con System Center Configuration Manager, Desktop Analytics è progettato per creare un inventario delle app Windows in esecuzione nell’organizzazione e valutare la compatibilità delle app con gli ultimi aggiornamenti delle funzionalità di Windows 10. Desktop Analytics è attualmente offerto come servizio di Office 365 e richiede un abbonamento a Office 365 nel tuo tenant di Azure AD. Per iniziare, attiva Desktop Analytics nella console di Configuration Manager.

Migliora l’esperienza dell’app Office in ambienti virtuali: questo mese, abbiamo annunciato nuove funzionalità per migliorare l’esperienza utente in ambienti virtualizzati. In primo luogo, la tecnologia FSLogix, che migliora le prestazioni di Office 365 ProPlus in ambienti virtuali multiutente, è ora disponibile senza costi aggiuntivi per i clienti di Microsoft 365. In secondo luogo, Windows Server 2019 supporterà Office 365 ProPlus e File di OneDrive su richiesta nei prossimi mesi. Infine, in Outlook, OneDrive e Teams verranno aggiunte nuove funzionalità per migliorare l’esperienza utente in un ambiente virtualizzato.

Favorisci la trasformazione digitale con le nuove regioni cloud Microsoft: i servizi di Microsoft Office 365 sono ora disponibili nelle nostre nuove regioni cloud situate in Sud Africa e negli Emirati Arabi Uniti (EAU).. I data center locali aprono la porta a un maggior numero di organizzazioni per sfruttare i vantaggi del cloud con servizi cloud resilienti che contribuiscono a soddisfare le esigenze di residenza, sicurezza e conformità dei dati.

Altri aggiornamenti

• Teams è ora incluso negli aggiornamenti mensili di Office 365 per i clienti esistenti e verrà aggiunto alle installazioni esistenti nell’arco di alcune settimane.
• Abbiamo ritirato il marchio “Online” per le app Office sul web. Questa modifica si rifletterà nell’esperienza del prodotto in luoghi come le intestazioni delle app, i comandi specifici della piattaforma e i menu di aiuto. Questa modifica rafforza il concetto che Office è un’esperienza collegata al cloud, che puoi utilizzare attraverso le app sul desktop, nel web o sui dispositivi mobili.
• Abbiamo annunciato di recente OneDrive Personal Vault, un’area protetta in OneDrive alla quale puoi accedere solo con un metodo di autenticazione efficace o nella seconda fase della verifica dell’identità.
• Questi cinque suggerimenti e consigli per dispositivi mobili di Outlook consentono ai proprietari di piccole imprese di risparmiare tempo e svolgere le attività più velocemente.

The post Nuovo per Microsoft 365 a luglio: aggiornamenti ad Azure AD, Microsoft Teams, Outlook e molto altro ancora appeared first on Microsoft 365 Blog.

Distribuito attraverso data center locali, Office 365 aiuta i nostri clienti a creare un ambiente di lavoro moderno fornendo ai propri dipendenti capacità di collaborazione in tempo reale e strumenti di intelligence basati sul cloud, mantenendo allo stesso tempo la sicurezza, la conformità e la residenza dei dati della clientela all’interno del Paese. L’aggiunta del Sudafrica come nuova area geografica per Office 365 amplia le alternative di combinazione fra servizi per la produttività sicuri e basati sul cloud e la residenza dei dati della clientela in 16 aree in tutto il mondo, con ulteriori tre già annunciate.

Le diverse possibilità di residenza per i dati fondamentali dei clienti consentono ad Office 365 di soddisfare requisiti normativi di particolare importanza in quei settori in cui le organizzazioni devono mantenere determinate informazioni all’interno del Paese, come richiesto ad esempio nel settore sanitario, in quello dei servizi finanziari e per gli enti pubblici. La residenza dei dati del cliente fornisce ad organizzazioni e aziende ulteriori garanzie in termini di privacy e affidabilità delle informazioni. L’archiviazione dei dati fondamentali del cliente ha luogo soltanto nell’area geografica del data center corrispondente, in questo caso i data center cloud situati in Sudafrica.

Clienti come Altron e il governo provinciale di Gauteng si sono affidati ad Office 365 per trasformare i loro ambienti di lavoro. Con il recente passo avanti compiuto, questi clienti, così come tutte le altre organizzazioni e aziende che adotteranno Office 365, godranno delle migliori condizioni per accelerare la propria trasformazione digitale.

“Altron punta al miglioramento della propria infrastruttura seguendo una strategia che la porterà ad essere un’azienda principalmente votata al cloud, in modo da servire al meglio i nostri clienti e dotare i nostri dipendenti dei più moderni strumenti per la collaborazione. Da quando siamo passati a Office 365, abbiamo notato un cambio significativo.”
Debra Marais – Responsabile Servizi IT Condivisi di Altron

“Office 365 è alla base della nostra opera di modernizzazione dell’infrastruttura e dei servizi ICT governativi. Ci consente di sviluppare soluzioni pionieristiche a costi ragionevoli e di apportare generali miglioramenti ai processi operativi, rafforzando allo stesso tempo gli aspetti di trasparenza e responsabilità.”
David Kramer – Vicedirettore Generale della Divisione ICT del Governo provinciale di Gauteng

Di recente, con l’apertura di nuove aree geografiche con data center cloud, Microsoft è diventato il primo provider globale a fornire servizi cloud dal continente africano. Office 365 unisce le forze con Azure per ampliare la disponibilità del servizio cloud intelligente dall’Africa. Per quanto riguarda Dynamics 365 e Power Platform, le applicazioni aziendali intelligenti di prossima generazione, ne è stata anticipata la disponibilità a partire dal quarto trimestre del 2019.

Con la fornitura della soluzione completa dei servizi cloud Microsoft (che include Azure, Office 365 e Dynamics 365) da data center situati in una determinata posizione, la nostra offerta di servizi cloud per aziende e organizzazioni si rende scalabile, disponibile e resiliente, rispondendo nel contempo alle esigenze di residenza, sicurezza e conformità dei dati del cliente. Possediamo una vasta competenza in termini di protezione dei dati e di capacità di mettere i clienti di tutto il mondo nelle condizioni di soddisfare requisiti di sicurezza e privacy dei più stringenti, offrendo inoltre il più ampio set di dichiarazioni e certificazioni di conformità disponibile nel settore.

Le nuove aree cloud in Sudafrica sono connesse alle altre aree coperte da Microsoft grazie alla nostra rete globale. Espandendosi con oltre 161.000 chilometri di fibra sulla terra ferma e cavi sottomarini, è fra le maggiori e più innovative reti per la fornitura di servizi che esistano. Microsoft sta portando il cloud globale più vicino alle organizzazioni e ai cittadini africani attraverso i nostri percorsi transarabici tra India ed Europa, oltre che grazie ai nostri sistemi transatlantici come Marea, il cavo con la maggiore capacità che abbia mai unito le due sponde dell’Atlantico.

Ci impegniamo ad accelerare la trasformazione digitale in tutto il continente attraverso numerose iniziative e con il lancio del primo Africa Development Centre (ADC) di Microsoft, recentemente annunciato con due sedi iniziali: a Nairobi in Kenya e a Lagos in Nigeria. L’ADC costituirà per Microsoft un centro primario di ingegneria, dove talenti africani di alto livello potranno creare soluzioni ad impatto tanto locale quanto globale. Con le nostre nuove aree con data center cloud, l’ADC e programmi come 4Afrika, riteniamo che l’Africa sia pronta per svilupparsi a livello locale e per dare il proprio apporto globale come mai prima d’ora.

Scopri di più su Office 365 e Microsoft in Medio Oriente e Africa.

The post Microsoft Office 365 è ora disponibile dai nuovi data center cloud del Sudafrica appeared first on Microsoft 365 Blog.

Ecco le novità di giugno.

Proteggi la tua organizzazione

Le nuove funzionalità ti aiutano a proteggere i dati della tua azienda, a monitorare gli accessi e a migliorare la sicurezza.

Scopri Shadow IT con Cloud App Security: scopri le app e i servizi in esecuzione inclusi nei tuoi abbonamenti IaaS e PaaS, indipendentemente dal fatto che vengano eseguiti su Microsoft Azure, Amazon Web Services o Google Cloud Platform. Acquisisci visibilità su tali app e servizi, incluso quali utenti vi accedono, le transazioni, gli indirizzi IP e il volume del traffico trasmesso. Per iniziare, clicca sulla scheda Risorse individuate nel portale di Cloud App Security o inizia subito con una versione di prova gratuita.

Gestisci la modalità di accesso alle risorse dell’azienda: questo mese, abbiamo annunciato la disponibilità dei criteri di accesso condizionale di Azure AD per Microsoft 365 Business, ideale per gli abbonati di piccole e medie imprese. Questi criteri ti aiutano a mantenere il controllo sul tuo ambiente di Office 365 e sulla modalità di accesso alle risorse dell’azienda. Ad esempio, puoi definire un criterio di accesso condizionale che valuta le connessioni di accesso da dispositivi mobili a Exchange Online e richiede ai dipendenti di usare Outlook per iOS o Android per accedere al calendario e alla posta elettronica aziendale. I clienti di Microsoft 365 Business possono abilitare i criteri di accesso condizionale tramite Azure AD.

Migliora la sicurezza dell’identità della tua organizzazione con suggerimenti personalizzati: Identity Secure Score, ora disponibile a livello generale, ti aiuta a scoprire le opportunità a tua disposizione per migliorare la sicurezza dell’identità della tua organizzazione. I suggerimenti sono accompagnati da indicazioni e flussi di lavoro necessari per aiutare gli amministratori della sicurezza a implementare i suggerimenti. Per iniziare, accedi a Identity Secure Score nel portale di Azure.

Affronta i rigorosi obblighi di conformità con nuove potenti funzionalità

Le nuove funzionalità introdotte in Microsoft 365 ti aiutano a rispettare gli obblighi di conformità.

Evita i conflitti di interesse con barriere informative in Teams: ora puoi limitare la divulgazione delle informazioni tramite la restrizione delle comunicazioni tra i gruppi di utenti Teams grazie alle barriere informative. Ciò è particolarmente utile per le organizzazioni che devono aderire ai requisiti di “Ethical Wall” e ad altri standard e regolamenti di settore correlati, ad esempio impedendo le comunicazioni tra il reparto commerciale e i team di ricerca. Per iniziare, consulta la documentazione su come definire i criteri per le barriere informative.

Rispetta i requisiti di residenza dei dati con Yammer: ora Yammer offre la residenza dei dati locali per consentire alle organizzazioni nell’UE di rispettare i requisiti di residenza dei dati. Questa funzionalità è disponibile per tutti i nuovi clienti di Office 365 associati a un tenant nell’UE. Nei prossimi mesi, i contenuti di Yammer saranno visibili anche nelle ricerche di eDiscovery, fornendo le funzionalità di conformità e sicurezza avanzate ai gruppi di Yammer connessi ai Gruppi di Office 365.

Soddisfa le esigenze di residenza dei dati con Multi-Geo Capabilities in Office 365: a partire da questo mese, il requisito minimo delle postazioni per Multi-Geo Capabilities in Office 365 sarà ridotto da 2.500 a 500 postazioni. Questo aggiornamento delle licenze rende Multi-Geo Capabilities disponibile per un’ampia serie di organizzazioni che vogliono rispettare i requisiti di residenza dei dati a livello aziendale, di settore e nazionale.

Migliora il tuo flusso di lavoro

Le nuove funzionalità di Microsoft 365 ti permettono di ottimizzare la collaborazione e la creazione di documenti facendoti risparmiare tempo.

Crea presentazioni professionali tramite modelli personalizzati della tua azienda con Designer in PowerPoint: all’inizio di questo mese, abbiamo annunciato vari nuovi aggiornamenti per PowerPoint. Designer ora è compatibile con i modelli aziendali personalizzati, consentendo alle persone di creare facilmente presentazioni del proprio marchio. Inoltre, semplicemente aggiungendo del testo in una diapositiva, Designer ora suggerisce sfondi con foto di qualità elevata concessi in licenza per uso commerciale, oltre a stili e scelte di colori complementari per la presentazione. Il supporto per i modelli personalizzati è disponibile per i partecipanti al programma Insider di Office 365 su Windows 10 e Mac, mentre gli aggiornamenti dei temi sono in fase di distribuzione per tutti gli abbonati di Office 365.

Trova velocemente i documenti e visualizza le versioni di anteprima senza problemi sui tuoi vari dispositivi: questo mese, abbiamo annunciato che le nostre applicazioni desktop di Microsoft Office ora supportano Documenti consigliati, che fornisce una serie curata di documenti con cui potrai trovare velocemente i file e riprendere il lavoro da dove lo avevi interrotto. Documenti consigliati è ora disponibile su iOS e Mac con Win32. Abbiamo inoltre annunciato la disponibilità della cronologia delle versioni per Office per il web, permettendoti di scoprire le modifiche apportate e, se necessario, di tornare a una versione precedente. La cronologia delle versioni è in fase di distribuzione, a cominciare da PowerPoint sul web.

Migliora il tuo flusso creativo con l’input penna in Outlook: stiamo estendendo la funzionalità dell’input penna da Word, Excel, PowerPoint e OneNote a Outlook per Windows. L’input penna in Outlook ti consente di prendere appunti con la penna digitale o con un dito. Inoltre, puoi scrivere su foto e immagini direttamente nei messaggi di posta elettronica. Per iniziare, seleziona la scheda Disegno nella barra multifunzione per vedere tutte le nuove penne a tua disposizione e iniziare a scrivere.

Condividi i file che hai usato più di recente in Outlook per iOS: ora puoi condividere i file che hai usato più di recente in Outlook per iOS, creando un’esperienza coerente tra i file nelle app e nei servizi di Office 365, i file utilizzati più di recente da SharePoint e iCloud e i file locali sul tuo dispositivo iOS. Puoi continuare a condividere i file tramite posta elettronica da OneDrive for Business, OneDrive, Google Drive, Box e lo spazio di archiviazione sul cloud di Dropbox. Inoltre, se scegli di aggiungere un collegamento nel tuo messaggio di posta elettronica piuttosto che allegare un file, le autorizzazioni per accedervi si allineeranno automaticamente a quelle impostate dalla tua azienda. Questa funzionalità è in fase di distribuzione per gli utenti iOS.

Altri aggiornamenti

• L’app Microsoft To-Do è ora disponibile nel Mac App Store; scaricala per iniziare a usarla.
• Ora puoi dare ai tuoi collaboratori una valutazione positiva in Microsoft Whiteboard per mostrare che ti piacciono i loro contenuti. Questa funzionalità sarà disponibile in Microsoft Whiteboard per Windows 10 e iOS nelle prossime settimane.
• Excel ora estrae i dati di Nasdaq e Refinitiv, incluse le informazioni finanziarie correnti sull’intera gamma di capitali quotati in borsa degli Stati Uniti, come le azioni sul mercato azionario Nasdaq, nel tipo di dati Azioni di Excel.
• Azure AD ora supporta una lunghezza massima delle password di 256 caratteri, aiutandoti a migliorare la sicurezza della tua organizzazione rendendo le password più complesse.

The post Novità di giugno per Microsoft 365: aggiornamenti a Microsoft Cloud App Security, PowerPoint, Outlook e altro appeared first on Microsoft 365 Blog.

Ecco le novità di aprile.

Valutazione, riduzione del rischio e protezione dei dati sensibili

Stiamo rilasciando nuove soluzioni progettate per aiutarti a valutare il rischio di conformità e a gestire i criteri per proteggere i dati sensibili all’interno e all’esterno dell’organizzazione.

Gestione dei dati sensibili e a rischio elevato: oggi abbiamo annunciato la disponibilità di diverse nuove funzionalità di conformità per darti maggiore controllo sulla privacy dei dati nell’organizzazione. Compliance Manager ora ti consente di creare valutazioni del rischio personalizzate per qualsiasi applicazione usata dalla tua organizzazione. Advanced Message Encryption di Office 365 consente agli amministratori di revocare e far scadere i messaggi di posta elettronica crittografata. Inoltre, la nuova funzionalità di analisi dei dati nel Centro sicurezza e conformità di Office 365 ti consente di cercare i contenuti a rischio elevato, come i messaggi di phishing e i dati sensibili fuoriusciti e di agire per risolvere tali rischi.

Affrontare le esigenze di residenza dei dati con Multi-Geo Capabilities in Office 365: Multi-Geo Capabilities ora consente ai clienti di controllare dove vengono archiviati i contenuti inattivi dei siti del team di SharePoint e dei Gruppi di Office 365, oltre ai dati di Exchange e OneDrive. Multi-Geo Capabilities consente alle aziende multinazionali di soddisfare i requisiti di residenza dei dati aziendali specifici a livello di settore e regionale in Office 365 consentendo loro di controllare dove viene archiviato il contenuto inattivo di Office 365 di ogni dipendente. Contatta un rappresentante Microsoft per altre informazioni.

Distribuzione di criteri di sicurezza adatti alle esigenze dell’organizzazione: l’Assistente criteri di sicurezza è un nuovo servizio che utilizza l’analisi basata sui comportamenti per aiutare gli amministratori IT a quantificare rischi e vantaggi derivanti dall’applicazione di un criterio personalizzato, quindi di monitorare l’integrità del criterio nel tempo. Gli amministratori possono inoltre distribuire i criteri con un clic e aggiornare o persino eseguire facilmente il rollback dei criteri. Insieme, queste funzionalità consentono agli amministratori IT di semplificare il proprio flusso di lavoro e di gestire i vari criteri. Questo servizio è ora disponibile in anteprima per tutte le organizzazioni con Office 365 ProPlus. Per iniziare, gli amministratori possono visitare il portale di gestione dei client di Office.

Miglioramento della posizione di sicurezza con Protezione password di Azure AD: all’inizio di questo mese, abbiamo annunciato che Protezione password di Azure AD è ora disponibile a livello generale. Protezione password di Azure AD aiuta proattivamente gli utenti a evitare di scegliere password deboli e vulnerabili, riducendo così il rischio di essere colpiti da un attacco password spraying. Per iniziare, accedi al portale di Azure con un account di amministratore globale.

Raggiungi più persone e interagisci con loro

Nuove funzionalità ti aiutano a connetterti con più persone e a creare contenuti più coinvolgenti in diverse lingue.

Connettiti e interagisci all’interno e all’esterno dell’organizzazione con Microsoft Kaizala: all’inizio di questo mese, abbiamo annunciato che Microsoft Kaizala, una semplice e sicura app di gestione del lavoro e di messaggistica, è in fase di distribuzione a tutti i clienti Office 365 a livello globale e farà parte di Microsoft Teams nei prossimi 12-18 mesi. Kaizala ti permette di connetterti e interagire in modo sicuro con grandi gruppi all’esterno della directory dell’organizzazione, inclusi lavoratori interinali, fornitori, partner e clienti, tramite un’identità basata su un numero di telefono per un onboarding e un’esperienza utente mobile semplici. Puoi scaricare subito Microsoft Kaizala dagli store iOS e Android.

Supera le barriere linguistiche con il supporto in più lingue per Editor in PowerPoint: ricevi suggerimenti su grammatica, vocabolario e brevità indipendentemente dalle lingue che hai incluso nelle diapositive. Editor in PowerPoint supporta persino più lingue nella stessa diapositiva: funzione ideale per riunioni generali, presentazioni globali, lezioni e apprendimento inclusivo. Il supporto in più lingue di Editor in PowerPoint questo mese verrà distribuito ai partecipanti al programma Office Insider.

Altri aggiornamenti

• Gli amministratori IT possono ora determinare il livello di diagnostica e dati correlati che Office invia a Microsoft per garantire che le app Office siano aggiornate, sicure e che funzionino nel modo previsto.
• Una nuova mini barra degli strumenti in OneNote ora viene visualizzata sopra il testo quando il contenuto viene evidenziato con strumenti di formattazione contestuali per una modifica più rapida.
• Sono ora presenti quasi 350 nuove icone tra cui scegliere quando inserisci un’icona in Office 365, tra cui nuove categorie come accessibilità, vacanze e processo.
• Abbiamo rilasciato nuove linee guida 3D in Office 365 per aiutare progettisti e professionisti a creare oggetti 3D personalizzati compatibili con l’ecosistema Office.

The post Novità di Microsoft 365 ad aprile: nuovi strumenti per semplificare la conformità e rendere la collaborazione inclusiva e coinvolgente appeared first on Microsoft 365 Blog.

Oggi passiamo alla fase successiva con l’annuncio della disponibilità dell’anteprima pubblica di Desktop virtuale Windows di Microsoft. Ora tutti i clienti possono accedere a questo servizio, l’unico che offre gestione semplificata, un’esperienza Windows 10 multisessione, ottimizzazioni per Office 365 ProPlus e supporto per app e desktop di Servizi Desktop remoto. Con Desktop virtuale Windows, puoi distribuire e ridimensionare desktop e app di Windows su Azure in pochi minuti, con sicurezza integrata.

Mediante l’anteprima privata abbiamo potuto lavorare a stretto contatto con i clienti e i partner per dare forma a questo nuovo servizio. I risultati ottenuti finora sono stati appaganti, basta pensare all’etichetta discografica X5 Music Group della società Warner Music Group.

“Nel settore dell’industria discografica dobbiamo accedere, gestire e memorizzare grandi volumi di metadati complessi in modo sicuro. Desktop virtuale Windows rappresenta una soluzione eccellente per trasferire applicazioni con grandi quantità di dati nella piattaforma cloud senza dover riscrivere l’applicazione. Desktop virtuale Windows offre anche tanti altri vantaggi, ad esempio facilita il ridimensionamento del numero di utenti minimizzando al contempo la superficie di attacco delle applicazioni”.
—Klas Broman, CTO e Developer Lead presso X5 Music Group

Con l’inaugurazione dell’anteprima pubblica, continueremo ad ascoltare e raccogliere feedback, per essere certi di soddisfare le tue esigenze mentre ci avviciniamo alla disponibilità generale prevista per la seconda metà del 2019.

Comprendiamo anche che, al termine del supporto esteso per Windows 7 previsto per gennaio 2020, alcuni utenti dovranno continuare a supportare le applicazioni legacy di Windows 7 durante la migrazione a Windows 10. Per soddisfare questa esigenza, presto potrai usare Desktop virtuale Windows per virtualizzare i desktop di Windows 7 con aggiornamenti della sicurezza estesi gratuiti fino a gennaio 2023. Questo supporto fornisce una soluzione di virtualizzazione completa per Windows 7 insieme a desktop e app di Windows 10 e Windows Server.

Soluzioni per estendere Desktop virtuale Windows

A novembre 2018, abbiamo acquisito FSLogix, una piattaforma di provisioning di app di prossima generazione che riduce le risorse, il tempo e il lavoro necessario per supportare la virtualizzazione di desktop e app. Le tecnologie FSLogix consentono tempi di caricamento più veloci per utenti non persistenti che accedono a Outlook o a OneDrive. La tecnologia FSLogix supporterà distribuzioni di Servizi Desktop remoto per client e server, facilitando la migrazione di clienti locali a Desktop virtuale Windows e offrendo ai clienti un’ottima soluzione per gli scenari ibridi.

Desktop virtuale Windows, inoltre, sarà ampliato e potenziato da partner leader di settore, come segue:

• Citrix può ampliare le funzionalità di Desktop virtuale Windows con i servizi Citrix Cloud.
• Grazie alla partnership con Samsung, Desktop virtuale Windows offrirà disponibilità elevata di accesso ai firstline worker dai dispositivi mobili all’intera esperienza Windows 10 e Office 365 ProPlus con Samsung DeX.
• I provider di software e servizi amplieranno Desktop virtuale Windows per offrire soluzioni mirate all’Azure Marketplace.
• I Microsoft Cloud Solution Provider (CSP) proporranno ai propri clienti offerte DaaS (desktop-as-a-service) end-to-end e servizi di valore aggiunto.

Accesso a Desktop virtuale Windows

Per la distribuzione e la gestione dell’ambiente di virtualizzazione, basta configurare una sottoscrizione di Azure. Puoi scegliere il tipo di macchina virtuale e di archiviazione appropriato per il tuo ambiente. Puoi ottimizzare i costi sfruttando le istanze riservate (sconto fino al 72%) e usando Windows 10 multisessione.

Non sono previsti costi aggiuntivi per i clienti di Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 o Windows VDA che accedono a desktop e app di Windows 10 e Windows 7. Non sono previsti costi aggiuntivi per i clienti provvisti di licenza CAL (Client Access License) di Servizi Desktop remoto di Microsoft interessati a desktop e app di Windows Server.

Inizia con l’anteprima pubblica di Desktop virtuale Windows

Desktop virtuale Windows comprende i desktop e le app di Windows che offri agli utenti e la soluzione di gestione ospitata come servizio su Azure da Microsoft. Durante l’anteprima pubblica, desktop e app possono essere distribuiti sulle macchine virtuali in qualsiasi area di Azure. Inoltre, i dati e la soluzione di gestione per queste macchine virtuali risiederanno negli Stati Uniti (area Stati Uniti orientali 2). Ciò potrebbe comportare il trasferimento di dati negli Stati Uniti mentre testi il servizio nell’anteprima pubblica.

La distribuzione orizzontale della soluzione di gestione e della localizzazione dei dati a tutte le aree di Azure inizierà a partire dalla disponibilità generale. Per ulteriori informazioni su come iniziare, per considerazioni sulle istruzioni per una distribuzione ottimale e per fornire feedback dopo aver visualizzato l’anteprima del servizio, visita la pagina di anteprima di Desktop virtuale Windows.

The post Annuncio dell’anteprima pubblica di Desktop virtuale Windows appeared first on Microsoft 365 Blog.

Ecco le novità di febbraio.

Essere sempre al passo con le minacce e collaborare in modo sicuro

Le nuove funzionalità e i nuovi servizi ti consentono di gestire meglio un panorama delle minacce complesso e di comunicare e collaborare in modo sicuro.

Estendi le capacità del team di sicurezza con il servizio Microsoft Threat Experts—Il nostro nuovo servizio di gestione della ricerca delle minacce, chiamato Microsoft Threat Experts, ti consente di ricercare e dare priorità alle minacce per ottenere il massimo da Windows Defender Advanced Threat Protection (ATP). Il servizio offre l’accesso a esperti di livello mondiale che possono aiutarti a superare le difficili sfide di indagine con il nuovo pulsante Ask a Threat Expert. Accedi alle impostazioni di Windows Defender ATP per richiedere l’anteprima pubblica.

Consenti agli operatori sanitari di comunicare e collaborare in modo sicuro—Questo mese abbiamo annunciato  nuove funzionalità di Microsoft Teams che consentono flussi di lavoro di messaggistica e collaborazione sicuri per le organizzazioni sanitarie. Le notifiche prioritarie consentono ai medici di concentrarsi sui messaggi urgenti per gestire le cure dei pazienti. Inoltre, la possibilità di integrare i dati delle cartelle cliniche elettroniche (EHR) abilitate per FHIR con Teams consente ai medici di accedere in modo sicuro alle cartelle cliniche dei pazienti, chattare con altri membri del team e persino avviare una riunione video, il tutto in un unico hub per il lavoro in team. Queste funzionalità si trovano ora nell’anteprima privata; visita la pagina su Microsoft 365 e il settore sanitario e il sito dei partner per scoprire di più su come Teams e Microsoft 365 possono aumentare la produttività dei team che operano nel settore sanitario.

Passa al desktop e al cloud moderni con Desktop App Assure e Microsoft FastTrack—Il nostro nuovo servizio di Microsoft FastTrack, Desktop App Assure, fornisce servizi di compatibilità delle applicazioni per Windows 10 e Office 365 ProPlus. FastTrack offre anche una guida su come configurare Exchange Online Protection, Office 365 Advanced Threat Protection, Office 365 Message Encryption e le politiche di prevenzione della perdita di dati. Questi servizi sono ora disponibili a livello globale per i clienti idonei con più di 150 utenze senza costi aggiuntivi. Accedi a Microsoft FastTrack e completa il modulo di richiesta di assistenza per iniziare.

Ricevi avvisi di sicurezza per il tuo account Microsoft sul tuo telefono—Ricevi ora notifiche di sicurezza per eventi importanti sul tuo account personale Microsoft tramite l’applicazione Microsoft Authenticator. Quando ricevi una notifica push, puoi visualizzare rapidamente l’attività del tuo account e, se necessario, adottare misure per proteggerlo. Microsoft Authenticator può anche essere utilizzato per aggiungere una verifica in due fasi al tuo account per maggiore sicurezza. Per iniziare, scarica l’applicazione Microsoft Authenticator e aggiungi il tuo account personale.

Gestisci le attività e acquisisci dati con facilità

Le nuove funzioni ampliano le capacità di accedere facilmente a tutte le tue applicazioni e i tuoi file, acquisire e convertire i dati e aggiungere contesto alle tue attività.

Entra rapidamente nel vivo del tuo lavoro con la nuova applicazione Office per Windows 10—La nuova applicazione Office gratuita fornisce un’esperienza semplice per iniziare a utilizzare Office e ottenere il massimo. Chiunque esegua l’accesso con un account Microsoft personale, di lavoro o dell’istituto di formazione, può utilizzare l’account per accedere rapidamente a tutte le applicazioni disponibili e ai file e ai documenti più importanti. Le organizzazioni possono inoltre sfruttare la possibilità di integrare applicazioni di terze parti, consentire agli utenti di cercare documenti e persone in tutta l’organizzazione e personalizzare l’esperienza con il proprio marchio. L’applicazione Office può essere scaricata da Microsoft Store, richiede una versione corrente di Windows 10 e funziona con qualsiasi abbonamento Office 365, Office 2019, Office 2016 e Office.

Aggiungi dati a Excel direttamente da una foto—Con l’app Excel, puoi scattare una foto di una tabella dati stampata sul dispositivo Android e convertire automaticamente l’immagine in una tabella completamente modificabile in Excel. Questa nuova funzionalità di riconoscimento delle immagini elimina la necessità di inserire manualmente i dati cartacei. Questa funzionalità sta iniziando a diffondersi per l’applicazione Excel Android con supporto iOS in arrivo.

Aggiungi rapidamente foto e file alle attività in Microsoft To-Do—Allega file e foto per rendere le attività più efficaci con l’aggiunta di un contesto. Questa funzione, altamente richiesta, è ora disponibile su tutte le piattaforme e si sincronizza su tutti i tuoi dispositivi, quindi puoi eseguire in movimento le nuove attività collegate ai file.

Altri aggiornamenti

• I nuovi one-time passcodes (OTP) di Azure Active Directory (Azure AD) semplificano la condivisione e la collaborazione per qualsiasi utente con qualsiasi account.
• Azure AD supporta ora il provisioning utenti automatizzato da Workday, consentendo la creazione rapida ed efficiente di identità, in modo che i dipendenti possano accedere alle loro applicazioni Microsoft 365 e a tutte le altre risorse critiche fin dal primo giorno.
• A partire da questo mese, l’app Teams desktop sarà installata insieme alle altre app di Office 365 ProPlus per tutte le nuove installazioni.
• Gli aggiornamenti di Strumento di migrazione di SharePoint semplificano ulteriormente il trasferimento delle informazioni nel cloud, con miglioramenti come la possibilità di migrare parti web, pagine e navigazione del sito.

The post Novità di Microsoft 365 di febbraio: miglioramento della sicurezza e potenziamento di un ambiente di lavoro moderno appeared first on Microsoft 365 Blog.

Un fattore chiave dell’adozione di Microsoft 365 da parte dei clienti è rappresentato dalla necessità di soluzioni per la sicurezza e la conformità in un’epoca caratterizzata da minacce di cybersecurity sempre più sofisticate, oltre ai complessi requisiti relativi alla protezione delle informazioni imposti da normative quali il Regolamento generale sulla protezione dei dati (GDPR). Per aiutarti a soddisfare tali necessità, siamo lieti di annunciare due nuove offerte per la sicurezza e la conformità di Microsoft 365 che saranno disponibili per l’acquisto dal 1° febbraio 2019.

• Identità e protezione dalle minacce: questo nuovo pacchetto garantisce le funzionalità di sicurezza di Office 365, Windows 10 ed EMS in una singola offerta. Include il meglio dei servizi di protezione avanzata dalle minacce, tra cui Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP e Office 365 ATP con Threat Intelligence), oltre a Microsoft Cloud App Security e Azure Active Directory. Questa offerta sarà disponibile al costo di 12 dollari per utente/mese.*
• Protezione delle informazioni e conformità: questo nuovo pacchetto unisce Office 365 Advanced Compliance e Azure Information Protection. È progettato per assistere i team che si occupano di conformità e IT nell’esecuzione delle valutazioni dei rischi nei servizi di Microsoft Cloud, nella gestione e protezione automatica di dati sensibili nel loro ciclo di vita e nella risposta efficiente alle richieste normative che sfruttano l’intelligence. Questa offerta sarà disponibile al costo di 10 dollari per utente/mese.*

Tutte le funzionalità incluse in questa nuova offerta sono disponibili all’interno della famiglia di prodotti completa di Microsoft 365 E5, che comprende anche l’analisi business, il nostro sistema telefonico aziendale e i servizi di audioconferenza. La famiglia di prodotti completa di Microsoft 365 E5 non solo include funzionalità di sicurezza e conformità, ma anche offerte di servizi di analisi business con Power BI, servizi di comunicazione con audioconferenza e un sistema telefonico avanzato. Inoltre, i clienti possono continuare ad acquistare componenti per la sicurezza e la conformità autonomamente.

Nessuna di queste modifiche prevede un aumento dei prezzi o un impatto sui servizi. Le nuove offerte di identità e protezione dalle minacce e protezione delle informazioni e conformità sono progettate per semplificare l’acquisto, la distribuzione e l’adozione di questi carichi di lavoro per la sicurezza e la conformità.

Confrontandoci con i nostri clienti sul futuro del mondo del lavoro, sappiamo che la sicurezza e la conformità sono due delle priorità organizzative più importanti e speriamo che queste nuove offerte siano utili per raggiungere gli obiettivi relativi a sicurezza e conformità.

*Prezzi per i clienti di Microsoft 365 E3 senza sconto.

The post Introduzione di nuove offerte avanzate per la sicurezza e la conformità per Microsoft 365 appeared first on Microsoft 365 Blog.

ogni giorno tutti i membri di Microsoft Identity Division si concentrano su come fornire assistenza a voi, i nostri clienti, su come aumentare la produttività dei vostri dipendenti, partner e clienti e su come aiutarvi nella gestione sicura degli accessi alle vostre risorse aziendali.

Sono stato molto felice di scoprire che di recente Microsoft ha ricevuto il riconoscimento Gartner Peer Insights Customers’ Choice per il 2018 per la gestione degli accessi, a livello mondiale.

Nella dichiarazione, Gartner ha spiegato che il Gartner Peer Insights Customers’ Choice è un riconoscimento attribuito ai fornitori di questo mercato da professionisti verificati che si occupano di utenti finali, tenendo conto sia del numero di recensioni che delle valutazioni complessive degli utenti. Per garantire una valutazione equa, Gartner segue criteri rigidi per premiare i fornitori con un alto tasso di soddisfazione del cliente.

Ricevere questo riconoscimento è incredibilmente stimolante. È una chiara conferma del nostro impatto positivo per i clienti e del loro entusiasmo nei confronti delle innovazioni che abbiamo introdotto in Azure Active Directory (Azure AD) quest’anno.

Per ricevere questo riconoscimento, un fornitore deve avere almeno 50 recensioni pubblicate con valutazioni di una media complessiva di minimo 4,2 stelle.

Ecco alcune citazioni tratte dalle recensioni dei nostri clienti su di noi:

“Azure AD molto presto sarà l’unica soluzione per la maggior parte dei nostri problemi relativi alle identità e agli accessi.”
— Enterprise Security Architect nel settore dei trasporti (recensione completa).

“Azure Active Directory sta facendo enormi passi in avanti per diventare un servizio directory altamente disponibile e diffuso.”
— Chief Technology Officer nel settore dei servizi (recensione completa).

“[Microsoft] si è rivelato un ottimo partner nel nostro processo di implementazione di una soluzione per le identità [che] soddisfacesse le esigenze delle nostre numerose agenzie e ci ha fornito una roadmap per procedere con la distribuzione di SSO e con l’integrazione della nostra applicazione legacy e recentemente sviluppata. Siamo anche stati in grado di definire uno standard per l’accesso e l’autenticazione per la nostra applicazione SaaS.”
— Director of Technology nel settore degli enti pubblici (recensione completa).

Ecco altre recensioni per Microsoft.

Oggi, più di 90.000 organizzazioni in 89 Paesi usano Azure AD Premium e noi gestiamo oltre otto miliardi di autenticazioni al giorno. Il nostro team di ingegneri lavora 24 ore su 24 per garantire un alto livello di affidabilità, scalabilità e soddisfazione con il nostro servizio, quindi ottenere il riconoscimento Customers’ Choice è di grande ispirazione per noi. È stato meraviglioso vedere con i nostri occhi le grandi cose che molti dei nostri clienti stanno facendo grazie ai nostri servizi per le identità.

A nome di tutti quelli che lavorano su Azure AD, voglio ringraziare i nostri clienti per questo riconoscimento! Continueremo a fare del nostro meglio, basandoci sulle competenze e sull’attendibilità che ci contraddistinguono da sempre e che ci hanno fatto ottenere il riconoscimento Customers’ Choice!

Il logo Gartner Peer Insights Customers’ Choice è un marchio e service mark di Gartner, Inc. e/o dei suoi affiliati ed è utilizzato con esplicita autorizzazione. Tutti i diritti sono riservati. I riconoscimenti di Gartner Peer Insights Customers’ Choice sono determinati dalle opinioni soggettive dei singoli utenti finali in base alle proprie esperienze, al numero di recensioni pubblicate su Gartner Peer Insights e alle valutazioni complessive per un determinato fornitore nel mercato, come descritto qui, e non intendono in alcun modo rappresentare le opinioni di Gartner o dei suoi affiliati.

Distinti saluti,

Alex Simons (@Twitter: @Alex_A_Simons)
Corporate VP di Program Management
Microsoft Identity Division

The post Microsoft ha ricevuto il riconoscimento Gartner Peer Insights Customers’ Choice per il 2018 per la gestione degli accessi appeared first on Microsoft 365 Blog.

Grazie a una solida base composta ogni mese da più di 135 milioni di utenti commerciali di Office 365, Microsoft 365 continua a crescere rapidamente. Windows 10 viene usato in circa 200 milioni di dispositivi commerciali, con una base installata di oltre 82 milioni di unità per Enterprise Mobility + Security (EMS). Oggi alla conferenza Microsoft Ignite a Orlando, in Florida, presentiamo nuove funzionalità di Microsoft 365 che offrono a tutti la possibilità di svolgere al meglio ogni attività.

1. Microsoft Teams è l’app aziendale in più rapida crescita nella storia di Microsoft

Dopo meno di due mesi di permanenza sul mercato, sono più di 329.000 le organizzazioni che usano Microsoft Teams in tutto il mondo, tra cui 87 delle aziende Fortune 100. Di fatto, 54 clienti hanno già più di 10.000 utenti attivi di Teams, mentre Accenture ha appena superato la soglia dei 100.000 utenti attivi. Un’ulteriore crescita è stata da poco incentivata dal recente annuncio della versione gratuita di Teams.

Continuiamo ad aggiungere nuove potenti funzionalità per favorire il lavoro in team e la collaborazione. Le nuove funzionalità per le riunioni basate su intelligenza artificiale, come la sfocatura dello sfondo e la registrazione, sono già disponibili a livello generale. La sfocatura dello sfondo viene applicata durante le video riunioni usando il riconoscimento facciale, mentre la registrazione consente di riprodurre i contenuti registrati delle riunioni in qualsiasi momento con i sottotitoli e una trascrizione temporizzata ricercabile.

Le nuove funzionalità degli eventi live inizieranno a essere distribuite in Microsoft 365 a livello mondiale più avanti nel corso di quest’anno. Con questi nuovi strumenti, i clienti possono creare e trasmettere in streaming eventi live e on demand in Teams, Yammer e Microsoft Stream, per informare e coinvolgere clienti e dipendenti, ovunque si trovino. A partire da ottobre i dipendenti possono guardare video in mobilità con l’app Stream per dispositivi mobili iOS e Android, con il supporto per la visione offline. E stiamo collaborando con il nostro ecosistema di partner per offrire nuovi dispositivi ottimizzati per le chiamate e le riunioni di Teams, incluso il nuovo Surface Hub 2. Surface Hub 2 è perfetto per il lavoro in team dinamico e, grazie a un design leggero, sottile e intelligente, è facile da trasportare e si adatta in qualsiasi ambiente di lavoro. La prima fase di Surface Hub 2, Surface Hub 2 S, inizierà a essere distribuita nel secondo trimestre del 2019.

Sfocatura dello sfondo durante le riunioni.

2. Estendi le potenzialità di Teams per supportare i dipendenti in ogni ruolo e in tutti i settori

Abbiamo iniziato a distribuire in anteprima privata una nuova soluzione che offre agli operatori sanitari un hub sicuro per coordinare le cure tra più pazienti, un esempio di come Teams renda disponibili flussi di lavoro sicuri per i settori regolamentati. Questa soluzione si integra con i sistemi di cartelle cliniche elettroniche e consente agli operatori sanitari di comunicare i dati dei pazienti in tempo reale all’interno della piattaforma sicura di Teams. Abbiamo anche rilasciato due funzionalità sicure di messaggistica di particolare rilevanza per l’assistenza sanitaria: l’annotazione delle immagini, già disponibile a livello generale, e le notifiche prioritarie, che verranno implementate entro fine anno per tutti i clienti commerciali di Teams. Queste funzionalità supportano la conformità allo standard HIPAA e consentono a medici, infermieri e altri operatori sanitari di comunicare i dati dei pazienti evitando i rischi per la privacy associati all’uso delle app consumer di chat.

Scambio di turni, richieste di permessi e ferie e visibilità sulla disponibilità dei colleghi.

3. Trova subito le informazioni necessarie con Microsoft Search

Microsoft Search, una nuova funzionalità di ricerca coesiva, consente di trovare più facilmente le informazioni necessarie senza interrompere il flusso di lavoro. La casella di ricerca sarà inserita in una posizione coerente e ben visibile in Microsoft Edge, Bing, Windows e nelle app di Office, in modo da rendere immediatamente disponibile la funzionalità, che è stata anche potenziata, per cui oltre a trovare rapidamente persone e contenuti correlati, potrai anche accedere ai comandi delle app e passare ad altri contenuti ovunque sia necessario, anche prima di iniziare a digitare nella casella di ricerca. Partendo dal presupposto che ormai si lavora in un ecosistema di informazioni, il servizio Microsoft Search è stato esteso per connetterlo ai dati dell’intera organizzazione, all’interno e all’esterno di Microsoft 365. Sulla base dei modelli lavorativi ricorrenti degli utenti, Microsoft Graph funge da cervello dell’organizzazione e personalizza le esperienze ovunque. Abbiamo unito le funzionalità di Microsoft Graph e la tecnologia dell’intelligenza artificiale di Bing per offrire in futuro esperienze più pertinenti al contesto. Potrai ad esempio ricevere automaticamente una risposta a domande del tipo “Posso portare mia moglie e i miei figli in un viaggio di lavoro?” usando la tecnologia di comprensione automatica del linguaggio naturale che abbina la conoscenza del mondo a informazioni ricavate dai documenti della tua organizzazione. L’anteprima della funzionalità Microsoft Search è in distribuzione in Office.com, Bing.com e nell’app SharePoint per dispositivi mobili, con molte altre esperienze in arrivo in Microsoft Edge, Windows e Office.

Trova subito le informazioni necessarie con Microsoft Search.

4. Crea contenuti di forte impatto con Microsoft 365

Tre nuove funzionalità di Microsoft 365 sfruttano la potenza dell’intelligenza artificiale per aiutarti a creare contenuti brillanti. Idee è una nuova funzionalità che ti segue mentre crei un documento e propone suggerimenti intelligenti. In PowerPoint, Idee consiglia progetti, layout e immagini. In Excel, riconosce le tendenze, suggerisce i grafici da usare e identifica le anomalie nei tuoi dati. La funzionalità Idee è già disponibile a livello generale in Excel e verrà distribuita in anteprima nelle altre app a partire da PowerPoint Online. Inoltre, i nuovi tipi di dati di Excel trasformano i riferimenti a titoli azionari e dati geografici in entità complesse che si possono usare per creare fogli di calcolo efficienti e interattivi. I tipi di dati Azioni e Dati geografici sono già disponibili a livello generale e consentono di ottenere quotazioni azionarie aggiornate, informazioni aziendali, dati su popolazioni e aree e altro ancora. Infine, le nuove funzionalità di riconoscimento delle immagini di Excel permettono di acquisire le immagini di tabelle di dati scritte a mano o stampate e le trasformano in fogli di calcolo di Excel, semplificando l’immissione dei dati.

In PowerPoint, Idee consiglia progetti, layout e immagini per la presentazione.

5. Office è perfettamente compatibile con il Mac

Office consente a tutti di realizzare di più con qualsiasi dispositivo. Ed è perfettamente compatibile con il Mac. Lo scorso anno abbiamo fatto ingenti investimenti nella piattaforma Mac, quale endpoint di prima categoria, e nell’ambito di questo impegno abbiamo spostato le versioni per Mac e per Windows delle app in una singola base di codice, rilasciando nuove funzionalità per il Mac ogni mese. Abbiamo anche introdotto nuove esperienze mirate per il Mac, come l’integrazione della nuova Touch Bar.

Oggi annunciamo la funzionalità File di OneDrive su richiesta per Mac, che consente di accedere a tutti i file personali e di lavoro del cloud nel Finder, senza usare lo spazio di archiviazione e scaricandoli solo quando è necessario. File su richiesta offre una connessione intelligente del Mac nel cloud ed è un altro esempio della potenza di Office nella piattaforma Mac. Guarda questa funzionalità in anteprima prima che venga distribuita a tutti gli utenti del Mac.

File di OneDrive su richiesta per Mac visualizza tutti i file di OneDrive nel Finder ma li scarica solo quando è necessario.

6. Collabora con la tua intera rete di contatti di LinkedIn nelle app Web Outlook e Office

Abbiamo annunciato due nuove soluzioni per sfruttare le potenzialità della rete LinkedIn all’interno del flusso di lavoro quotidiano. Prossimamente, quando connetterai il tuo account LinkedIn a Office 365, potrai creare documenti in contemporanea con altre persone della tua rete di LinkedIn in Word, Excel e PowerPoint, oltre a inviare email a questi contatti direttamente da Outlook. La directory aziendale viene quindi unita alla tua rete di LinkedIn, così potrai restare sempre in contatto con le persone che contribuiscono al tuo successo, all’interno e all’esterno dell’organizzazione. Vedrai anche gli ultimi aggiornamenti di LinkedIn sui tuoi contatti negli inviti alle riunioni, così puoi prepararti in modo semplice e immediato consultando le informazioni sui partecipanti. Con queste funzionalità, che saranno distribuite tra breve in più fasi, puoi concentrarti sulle questioni importanti grazie a informazioni e collegamenti disponibili direttamente nel tuo flusso di lavoro.

7. Passa a un desktop moderno con Azure

Per molte aziende, le esigenze specifiche del business impongono un’esperienza desktop virtualizzata. Oggi presentiamo Windows Virtual Desktop, l’unico servizio basato sul cloud che offre un’esperienza multiutente in Windows 10, ottimizzata per Office 365 ProPlus, e che include gli aggiornamenti gratuiti Windows 7 Extended Security Update. Con Windows Virtual Desktop puoi distribuire e scalare Windows e Office in Azure in pochi minuti, con servizi integrati per la sicurezza e la conformità. Iscriviti per ricevere una notifica sulla disponibilità dell’anteprima.

8. Gestisci il tuo ambiente con l’interfaccia di amministrazione di Microsoft 365

In seguito al recente rilascio della nuova interfaccia di amministrazione di Microsoft 365, annunciamo nuove funzionalità che ti aiutano a monitorare e gestire applicazioni, servizi, dati, dispositivi e utenti in tutti gli abbonamenti a Microsoft 365, inclusi Office 365, Windows 10 ed EMS. L’interfaccia di amministrazione di Microsoft 365 include diverse nuove funzionalità per gestire più efficacemente l’ambiente, tra cui consigli basati su informazioni dettagliate, un’interfaccia utente più coerente e visualizzazioni personalizzate per ogni amministratore. La distribuzione dell’anteprima pubblica di queste funzionalità è già iniziata per specifici amministratori in rilascio mirato e verrà avviata tra breve per tutti gli amministratori. Per iniziare, visita admin.microsoft.com.

Gestisci più facilmente il tuo ambiente con l’interfaccia di amministrazione di Microsoft 365.

9. Rispetta la conformità al GDPR e altri regolamenti con soluzioni semplici e moderne

Considerando le complesse normative e gli standard in evoluzione per la privacy degli attuali ambienti, i clienti continuano a segnalarci che le funzionalità integrate e intelligenti di Microsoft 365 risultano sempre più necessarie per rispettare proattivamente la conformità nelle loro organizzazioni. Abbiamo ampliato Compliance Manager per includere 12 valutazioni in diversi settori. L’esperienza unificata di applicazione di etichette è ora disponibile nel centro Sicurezza e conformità come singola risorsa in cui creare, configurare e applicare automaticamente i criteri per la privacy e la protezione dei dati sensibili.

Compliance Manager ora include includere 12 valutazioni in diversi settori.

10. Sicurezza avanzata per professionisti IT

Il lavoro che svolgiamo per la sicurezza in Microsoft ci offre una prospettiva più ampia sulle sfide da affrontare e la possibilità unica di dare un contributo. Ci concentriamo in tre aree: adattare gli interventi per la sicurezza a ogni specifico ambiente, sviluppare tecnologie di livello enterprise e incentivare le partnership per un mondo più eterogeneo. Oggi annunciamo diverse nuove funzionalità di livello enterprise che sfruttano il cloud intelligente e le esperienze pratiche di Microsoft per aiutare le organizzazioni a proteggere persone, dispositivi e dati.

Il nuovo supporto per l’accesso senza password tramite l’app Microsoft Authenticator è già disponibile per centinaia di migliaia di app connesse ad Azure Active Directory usate quotidianamente nelle aziende. Le perdite di dati sono da attribuire quasi sempre a password compromesse. Oggi decretiamo la fine dell’era delle password. Microsoft più di ogni altra azienda si impegna a eliminare le password nelle organizzazioni.

Microsoft Secure Score è l’unica scheda di valutazione dinamica di livello enterprise per la sicurezza informatica. Le organizzazioni che usano questo servizio ottengono valutazioni e consigli che in genere riducono di 30 volte la probabilità che si verifichi una violazione, indicando le misure da adottare, come la protezione degli account di amministratori e utenti con Multi-Factor Authentication (MFA) e la disattivazione delle regole di inoltro delle email lato client. A partire da oggi, Secure Store verrà esteso in tutto Microsoft 365. Abbiamo anche introdotto Secure Store per i carichi di lavoro del cloud ibrido nel Centro sicurezza di Azure, così avrai la piena visibilità in tutto l’ambiente.

Infine, annunciamo Microsoft Threat Protection, un’esperienza integrata per il rilevamento, l’indagine e le azioni di correzione per le minacce contro endpoint, email, documenti, identità e infrastrutture nella console di amministrazione di Microsoft 365. Gli analisti potranno così risparmiare migliaia di ore di tempo automatizzando le attività routinarie legate alla sicurezza.

Secure Store verrà esteso in tutto Microsoft 365.

Ci auguriamo che queste nuove soluzioni consentano di aumentare la produttività sbloccando la creatività e migliorando la sicurezza. Per altre informazioni su questi annunci, guarda tutte le sessioni di Microsoft Ignite in live streaming o on demand ed entra in contatto con gli esperti della community tecnica Microsoft.

The post 10 nuovi modi per aumentare la produttività nel moderno ambiente di lavoro appeared first on Microsoft 365 Blog.

Oggi annunciamo nuove funzionalità che, grazie anche a recenti investimenti, applicano le potenzialità dell’intelligenza artificiale e dell’apprendimento automatico ai contenuti archiviati in OneDrive for Business e SharePoint per aumentare la produttività e la sicurezza consentendo anche di prendere decisioni più consapevoli.

Maggiore produttività

Per aumentare la produttività, è fondamentale sfruttare i contenuti esistenti invece di creare inutili duplicati, cosa che finora è risultata difficile a causa della crescita esponenziale di contenuti digitali, in particolare con file di immagini, video e audio. Questi tipi di file multimediali sono infatti complicati da gestire, soprattutto quando si tratta di trovare rapidamente un’informazione necessaria.

Trascrizione di video e audio: a partire da quest’anno, i servizi di trascrizione automatizzata saranno disponibili in modalità nativa per i file audio e video di OneDrive e SharePoint tramite la stessa tecnologia di intelligenza artificiale di Microsoft Stream. Durante la visione di un video o l’ascolto di un file audio, verrà visualizzata una trascrizione completa (migliorando sia l’accessibilità che la ricerca) direttamente nel nostro visualizzatore all’avanguardia, che supporta più di 320 tipi di file differenti. Questa funzionalità è utile per sfruttare le risorse video e audio personali, oltre che per collaborare in modo costruttivo con altre persone.

Per rendere un video disponibile a livello generale nell’intera organizzazione, puoi caricarlo e pubblicarlo in Microsoft Stream. Continuerai a usufruire dei servizi di trascrizione oltre che di altre funzionalità di intelligenza artificiale, come il rilevamento facciale in-video e i sottotitoli automatici. Soprattutto, i contenuti audio e video non lasciano mai Microsoft Cloud, quindi non passano attraverso servizi di terze parti potenzialmente costosi e poco sicuri.

Ricerca di audio, video e immagini: come annunciato lo scorso settembre, le foto e le immagini archiviate in OneDrive e in SharePoint hanno ora maggior valore. Tramite funzionalità native e sicure di intelligenza artificiale, si può infatti determinare dove sono state scattate le foto, riconoscere gli oggetti ed estrarre il testo contenuto nelle immagini. Grazie al riconoscimento e all’estrazione del testo, la ricerca di immagini diventa facile come quella dei documenti. Ad esempio, in una cartella di ricette digitalizzate puoi cercarne una che menziona la parola “sushi”. Con i servizi di trascrizione descritti sopra, puoi eseguire ricerche complete anche nei file video e audio.

Consigli intelligenti per i file: più avanti nel corso di quest’anno introdurremo una nuova visualizzazione dei file nella home page di OneDrive e di Office.com per consigliare quelli pertinenti per ogni singolo utente. I file suggeriti si basano sull’intelligenza di Microsoft Graph, che riconosce il tuo modo di lavorare, le persone con cui collabori e le attività che svolgi sui contenuti condivisi con te in tutto Microsoft 365. Queste conoscenze approfondite del comportamento dell’utente e delle sue relazioni con i colleghi sono disponibili in esclusiva in Microsoft 365 e continuano ad arricchirsi mentre si collabora ai contenuti di OneDrive e SharePoint.

L’intelligenza artificiale semplifica anche la creazione di nuovi documenti sulla base di contenuti esistenti. La funzionalità Riusa di Word 2016 e Outlook 2016 offre consigli intelligenti sui contenuti archiviati in OneDrive e in SharePoint riconoscendo il contesto del lavoro in corso. Così puoi sfruttare e riutilizzare in altri modi un paragrafo, una tabella, un grafico o altri elementi di un altro file mentre lavori a un nuovo documento o messaggio.

Decisioni più consapevoli

OneDrive e SharePoint ti semplificano la vita grazie all’innovativa intelligenza artificiale che ti permette di prendere decisioni più consapevoli mentre lavori con i contenuti.

Approfondimenti sui file: all’inizio di quest’anno abbiamo distribuito una scheda file aggiornata, che offre l’accesso alle statistiche relative a ogni file archiviato in OneDrive e in SharePoint. Puoi quindi vedere chi ha guardato il file e cosa ha fatto, in modo da decidere come intervenire. Più avanti quest’anno inseriremo queste preziose statistiche sui file direttamente nell’esperienza dell’applicazione di Office nativa.

Inoltre, introdurremo altri approfondimenti nella scheda file, con una funzionalità che offre informazioni importanti a colpo d’occhio, ad esempio il tempo di lettura e i punti principali del documento, così puoi scegliere se continuare a leggerlo o salvarlo per dopo.

Condivisione intelligente: più avanti quest’anno avrai anche la possibilità di condividere contenuti pertinenti con i partecipanti a una riunione. Se ad esempio hai appena eseguito una presentazione di PowerPoint, ti verrà chiesto se vuoi condividerla con gli altri partecipanti al termine della riunione. Nell’app OneDrive per dispositivi mobili, ti verrà automaticamente chiesto se vuoi condividere le foto scattate durante la stessa riunione, magari di una lavagna in cui avrai sviluppato nuove idee insieme ai colleghi, il tutto in base al tuo calendario di Outlook. Questo tipo di intelligenza in tempo reale ti permette di mantenere tutti informati per poi passare all’attività successiva, ed è disponibile esclusivamente se archivi i contenuti in OneDrive e in SharePoint.

Approfondimenti sui dati: all’inizio di quest’anno, nel corso della manifestazione SharePoint Virtual Summit, abbiamo mostrato come arricchire immediatamente i contenuti di OneDrive e di SharePoint con l’intelligenza, sfruttando la flessibilità di Microsoft Flow e le potenzialità dei servizi cognitivi di Azure. Questi servizi, basati su Microsoft Azure, offrono analisi dei sentiment, estrazione delle parole chiave e anche riconoscimento personalizzato delle immagini, il tutto mantenendo al sicuro i contenuti in Microsoft Cloud ed evitando la necessità di ricorrere a servizi di terze parti potenzialmente costosi e poco sicuri. Puoi inoltre usare le informazioni fornite da questi servizi cognitivi per configurare flussi di lavoro personalizzati e organizzare immagini, attivare notifiche o richiamare processi aziendali più completi direttamente in OneDrive e in SharePoint con la piena integrazione di Microsoft Flow.

Maggiore sicurezza

Con i file archiviati in OneDrive e in SharePoint, l’intelligenza artificiale contribuisce anche a proteggere i contenuti, assicurarne la conformità e contrastare gli attacchi.

Ripristino dei file di OneDrive: all’inizio di quest’anno, abbiamo rilasciato la funzionalità di ripristino dei file di OneDrive, anche con l’integrazione di Windows Defender Antivirus, per proteggere i file di utenti aziendali e privati da attacchi di ransomware identificando le violazioni e fornendo informazioni su come procedere alla correzione e al recupero. Con una cronologia completa di 30 giorni dei file e funzionalità avanzate di apprendimento automatico per rilevare anticipatamente i potenziali attacchi, OneDrive ti offre tranquillità per ogni file che archivi. Soprattutto, il trasferimento dei file in OneDrive è più facile che mai grazie allo spostamento di cartelle note.

Conformità intelligente: oltre alla possibilità di applicare criteri di prevenzione della perdita dei dati nativi e di svolgere ricerche di eDiscovery native sui contenuti di testo archiviati in OneDrive e in SharePoint, con le innovazioni descritte sopra nel corso di quest’anno sarà ancora più facile usare queste funzionalità chiave per la conformità con audio, video e immagini. Presto potrai sfruttare il testo estratto dalle foto e le trascrizioni di audio/video per applicare automaticamente questi criteri e proteggere i contenuti.

Per iniziare

Come puoi vedere, sfruttando gli investimenti di Microsoft in funzionalità di intelligenza artificiale all’avanguardia, OneDrive e SharePoint in Microsoft 365 rappresentano il posto più intelligente in cui archiviare contenuti. Infatti, Microsoft è stata riconosciuta da Gartner come leader nei report Magic Quadrant per la categoria Content Collaboration Platforms e Magic Quadrant per la categoria Content Services Platforms. È stata inoltre nominata da Forrester nei report Forrester Wave™: Enterprise File Sync and Share Platforms Q4 2017 per ambienti cloud e ibridi.

Puoi iniziare a realizzare questi e altri vantaggi spostando oggi stesso i contenuti in OneDrive e in SharePoint, come hanno già fatto le aziende Fortune 500 MGM Resorts International, Walmart, Johnson Controls International e Textron. Mentre continuiamo a investire in queste e in altre nuove funzionalità di intelligenza artificiale, riceverai automaticamente altri vantaggi per aumentare la produttività.

Microsoft ha l’ambizione di trasformare la collaborazione ai contenuti per l’ambiente di lavoro moderno con file, siti Web e portali dinamici, video in streaming, intelligenza artificiale e realtà mista, a fronte di una riduzione dei costi e di una maggiore conformità e sicurezza. Partecipa all’evento Microsoft Ignite dal 24 al 28 settembre 2018 a Orlando, in Florida, oppure on demand, dove continueremo a rivelare come accelerare la collaborazione ai contenuti con l’intelligenza artificiale nell’ambiente di lavoro moderno.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3 luglio 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano e Gavin Tay, 5 ottobre 2017.

Dichiarazione di non responsabilità di Gartner:
Gartner non sostiene nessuno tra i fornitori, prodotti o servizi menzionati nelle sue pubblicazioni di ricerca né consiglia a chi utilizza la tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner rappresentano le opinioni della sua stessa organizzazione e non devono essere interpretate come dati di fatto. Gartner non si assume alcuna responsabilità, espressa o implicita, riguardo a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.

The post Microsoft 365: il posto più intelligente in cui archiviare contenuti appeared first on Microsoft 365 Blog.

Gli ultimi mesi sono stati molto stimolanti per quanto riguarda gli standard di identità e di sicurezza. Grazie agli sforzi di molti esperti del settore, abbiamo fatto progressi incredibili nel finalizzare una vasta gamma di standard nuovi e migliorati che perfezioneranno sia la sicurezza che l’esperienza utente di una generazione di servizi e dispositivi cloud.

Uno dei più importanti miglioramenti è rappresentato dalla famiglia di specifiche Binding di token, che sta per ottenere la ratifica finale dell’Internet Engineering Task Force (IETF) (per saperne di più sul binding di token, guardate questa interessante presentazione di Brian Campbell).

In Microsoft, crediamo che il binding di token possa migliorare notevolmente la sicurezza degli scenari aziendali e dei consumatori, rendendo la verifica dell’elevata identità e dell’autenticazione accessibile in modo semplice ed esteso agli sviluppatori di tutto il mondo.

Poiché riteniamo che questo impatto possa essere molto positivo, ci impegniamo a lavorare costantemente con la community per la creazione e l’adozione della famiglia di specifiche binding di token.

Ora che le specifiche sono vicine alla ratifica, vorrei lanciare due appelli all’azione:

1. Iniziate a sperimentare il binding di token e a pianificare le vostre distribuzioni.
2. Contattate i vostri fornitori di browser e software, chiedendo loro di spedirvi subito le implementazioni del binding di token, se non lo hanno già fatto.

Sono felice di riferirvi che Microsoft è solo una delle tante voci del settore che afferma che il binding di token è una soluzione importante che è tempo di mettere in pratica.

Per saperne di più sul motivo per cui il binding di token è importante, passerò la parola a Pamela Dingle, una voce leader del settore che molti di voi già conoscono, ora Director of Identity Standards del team Azure AD di Microsoft.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

—————————————————————————————————————————–

Grazie Alex e salve a tutti,

condivido l’entusiasmo di Alex! Alle specifiche che a breve vedrete proclamate come nuovi standard RFC sono stati dedicati molti anni e un grande impegno. È il momento giusto per gli architetti per approfondire i vantaggi specifici di identità e sicurezza rappresentati dal binding di token.

Cosa c’è di così eccezionale nel binding di token, ci si potrebbe chiedere? Il binding di token rende inutilizzabili i cookie, i token di accesso e i token di aggiornamento OAuth e i token OpenID Connect ID al di fuori del contesto TLS specifico del client in cui sono stati rilasciati. Normalmente questi token sono token “portanti”, nel senso che chi li possiede può scambiarli con risorse, ma il binding di token migliora questo modello, attraverso la stratificazione in un meccanismo di conferma, per testare il materiale crittografico raccolto al momento dell’emissione del token con il materiale crittografico raccolto al momento dell’utilizzo del token. Solo il client giusto, utilizzando il canale TLS giusto, supererà il test. Questo processo per il quale l’entità che presenta il token viene forzata a dimostrarne il possesso, si chiama “prova di possesso”.

Cookie e token possono essere utilizzati al di fuori del contesto TLS originale in modi dannosi di qualsiasi tipo. Si potrebbe trattare di cookie di sessione dirottati, di token di accesso trapelati o di MiTM sofisticati. Questo è il motivo per cui nella bozza IETF OAuth 2 Security Best Current Practice viene suggerito il binding di token. Un altro motivo sta nel fatto che di recente abbiamo raddoppiato i premi del nostro programma bounty di identità. Richiedendo la prova del possesso, trasformiamo l’uso opportunistico o premeditato di cookie o token in modi diversi da quelli per cui sono stati concepiti in qualcosa di difficile e costoso per un utente malintenzionato.

Come ogni meccanismo di prova del possesso, il binding di token ci dà la possibilità di difenderci in modo profondo. Possiamo lavorare sodo per non perdere mai un token, ma possiamo anche verificare semplicemente di essere protetti. A differenza di altri meccanismi di prova di possesso come i certificati client, il binding di token è autonomo e trasparente per l’utente e la maggior parte delle attività complesse vengono svolte dall’infrastruttura. Ci auguriamo che questo significhi che, alla fine, chiunque possa scegliere di operare ad un alto livello di garanzia di identità, ma ci aspettiamo una forte domanda iniziale da parte del governo e dei vertici finanziari, in possesso di requisiti normativi immediati per eseguire la prova del possesso. Ad esempio, chiunque richieda la categorizzazione NIST 800-63C AAL3 necessita di questo tipo di tecnologia.

Il binding di token rappresenta un percorso lungo. Ci lavoriamo da tre anni e, nonostante la ratifica delle specifiche sia un punto fermo, come ecosistema abbiamo ancora molto da costruire, e questa specifica deve funzionare tra fornitori e piattaforme per avere successo. Siamo molto entusiasti di condividere nei prossimi mesi i vantaggi e le migliori pratiche in termini di sicurezza scaturiti dall’acquisizione di questa funzionalità e speriamo che vi unirete a noi nel sostenere questa tecnologia ovunque ne abbiate bisogno.

Grazie,

— Pam

The post È tempo di binding di token appeared first on Microsoft 365 Blog.

Semplificare il modo di lavorare

Aggiornamenti per l’esperienza utente di Office 365: abbiamo annunciato diversi aggiornamenti per Word, Excel, PowerPoint, OneNote e Outlook, progettati per sfruttare tutte le funzionalità di Office 365, semplificando allo stesso tempo l’interfaccia utente e migliorando l’accessibilità. Questi aggiornamenti includono una barra multifunzione semplificata per incoraggiare la concentrazione e la collaborazione, icone e colori moderni per migliorare la visualizzazione e l’accessibilità, e una funzione di ricerca basata su intelligenza artificiale per trovare rapidamente le informazioni pertinenti. La distribuzione di questi cambiamenti inizierà nei prossimi mesi per gli abbonati a Microsoft 365 e a Office 365.

Connessione tra Gruppi di Office 365 e siti di SharePoint: i gruppi di Office 365 possono ora connettersi ai siti di SharePoint, integrando quelli appena creati con l’attuale infrastruttura di SharePoint. La connessione di un gruppo a un sito assicura un singolo punto di partenza per trovare contenuti, notizie del team e comunicazioni, con pagine, raccolte ed elenchi moderni, senza perdere contenuti o autorizzazioni precedenti.

Meno distrazioni con Outlook per Android: abbiamo introdotto la notifica “Non disturbare” in Outlook per Android per ridurre le distrazioni e aumentare la produttività degli utenti. Ora gli abbonati possono impostare periodi estemporanei o pianificati in cui le notifiche di e-mail e calendario vengono messe in pausa. Per chi ha più account di Outlook, le impostazioni di Non disturbare possono essere personalizzate per ogni indirizzo e-mail, per offrire un controllo capillare sulle ore da dedicare ad attività produttive.

Gestione dello stato di avanzamento in Microsoft To-Do: questo mese abbiamo introdotto “Fasi“ in Microsoft To-Do, una nuova funzionalità che consente di suddividere le attività in fasi incrementali più piccole, per una maggiore gestibilità dei grandi progetti. Ora, quando crei un elemento in To-Do, puoi aggiungere una gamma di fasi dettagliate che vengono monitorate fino al completamento. Abbiamo anche introdotto la possibilità di condividere gli elenchi di To-Do per collaborare alle attività e completare i progetti insieme a colleghi e amici.

Dettatura in OneNote: gli abbonati a Office 365 con Windows 10 possono ora approfittare della funzionalità di dettatura in vivavoce in nove lingue di OneNote. Con Dettatura, puoi esprimere le tue idee e prendere appunti a voce in un modo semplice anche se rivoluzionario. Puoi anche apportare modifiche con la tastiera senza mettere in pausa la registrazione. Basta fare clic o toccare l’icona Dettatura e iniziare a parlare.

Integrazione di Adobe PDF in Office 365: lo scorso settembre abbiamo ampliato la nostra partnership strategica con Adobe per focalizzarci sulle integrazioni tra Adobe Sign e i prodotti Office 365, come Microsoft Teams, SharePoint e Outlook. Questo mese, il team Adobe Document Cloud ha annunciato nuove funzionalità per OneDrive e SharePoint che assicurano una maggiore fedeltà con l’uso dei documenti PDF. Una volta integrati dall’amministratore, i servizi PDF offrono anteprime complete dei documenti PDF in OneDrive e nei siti di SharePoint e consentono di combinare diversi file in un singolo PDF nella raccolta documenti.

Sicurezza nell’ambiente di lavoro moderno

Abbiamo introdotto diverse nuove funzionalità importanti che rafforzano la sicurezza basata su identità dell’organizzazione e proteggono i dati importanti.

Protezione dell’organizzazione con criteri di sicurezza di base di Azure Active Directory: abbiamo introdotto l’anteprima dei criteri di sicurezza di base in Azure AD che applicano l’autenticazione a più fattori per gli account con privilegi. Questi nuovi criteri verranno applicati in tutte le organizzazioni che hanno Azure Active Directory per proteggere gli account più importanti del tenant. I clienti possono accettare esplicitamente di applicare i criteri di protezione di base nell’anteprima, mentre con la disponibilità a livello generale verranno accettati per impostazione predefinita con l’opzione per rifiutarli in qualsiasi momento.

Blocco dell’autenticazione legacy con l’accesso condizionale di Azure Active Directory: questo mese abbiamo introdotto l’anteprima del supporto dell’accesso condizionale per bloccare l’autenticazione legacy, consentendo alle organizzazioni di impedire l’autenticazione degli utenti per le app legacy. Gli attacchi contro l’identità, come password spraying, sono diretti quasi esclusivamente verso queste app client meno recenti. Questa funzionalità migliora la sicurezza generale dell’ambiente IT, costringendo gli utenti a passare a client più moderni che supportano i meccanismi di autenticazione recenti.

Classificazione dei dati ottimizzata nell’intera organizzazione: la nuova funzionalità Esplora attività etichette di Office 365 fornisce una rapida panoramica del modo in cui vengono etichettati i dati dell’organizzazione, permettendo di analizzare attività rischiose o anomale. Per aiutare a gestire l’applicazione di etichette nell’intero ciclo di vita dei contenuti dell’organizzazione, la dashboard Governance dei dati è stata migliorata con nuove funzionalità, come la casella degli strumenti Governance dei dati, l’aggiunta di collegamenti e strumenti per le attività comuni e una singola risorsa per le istruzioni.

Altri aggiornamenti

• Microsoft Teams ha ottenuto la certificazione FedRAMP Moderate Compliance e inizierà a essere distribuito ai clienti Government Community Cloud (GCC) negli USA il 17 luglio 2018.
• Visio Online è già disponibile in Microsoft Teams. I colleghi possono ora collaborare ai diagrammi di Visio Online dall’interno del team o del canale senza passare da un’app all’altra.
• SharePoint Swoop, il nuovo reality show aziendale, vede il contributo di esperti MVP che in appena tre giornate aiuteranno i clienti di Microsoft 365 a modernizzare la loro Intranet.
• Al Computex 2018, abbiamo annunciato la nostra vision per realizzare dispositivi e soluzioni perimetrali intelligenti.

The post Novità di giugno per Microsoft 365: semplificare il lavoro in team e la sicurezza appeared first on Microsoft 365 Blog.

ci sono ottime notizie: per il secondo anno consecutivo, Gartner ha inserito Microsoft nel quadrante dei leader nel Magic Quadrant per il 2018 per la gestione degli accessi, a livello mondiale, sulla base della completezza della nostra vision e della nostra capacità di esecuzione nel mercato della gestione degli accessi. Sono disponibili maggiori dettagli in merito in una copia gratuita del report qui.

Secondo Gartner, i leader dimostrano una forte capacità di esecuzione in merito ai requisiti anticipati relativi alla tecnologia, alla metodologia o ai mezzi di distribuzione dei prodotti. I leader dimostrano anche il ruolo fondamentale della gestione degli accessi in una serie di offerte di prodotti adiacenti o interconnessi.

Il top della vision nel quadrante dei leader

Microsoft è posizionata al vertice del quadrante dei leader per la completezza della vision, per il secondo anno consecutivo. Crediamo che anche i nostri progressi nell’ambito dell’esecuzione diano prova di quanto sia importante per noi attuare una strategia in grado di supportare le organizzazioni moderne e assisterle nell’implementazione di misure necessarie per soddisfare le future esigenze relative alle identità.

Noi di Microsoft siamo fermamente convinti che i criteri di accesso condizionale e la protezione dalle minacce per le identità rappresentino caratteristiche fondamentali per una soluzione di gestione degli accessi e delle identità di prim’ordine. Nell’ambito di un ampio ecosistema con Windows 10, Office 365 ed EMS, ci siamo impegnati per integrare i criteri di sicurezza nei prodotti per fornire ai nostri clienti visibilità e controllo nell’esperienza utente. Abbiamo anche analizzato i dati statistici e i feedback dei nostri clienti quest’anno, per ottimizzare l’esperienza e semplificarla ulteriormente in modo da riunire tutte le identità degli utenti in un unico posto. Ci impegniamo a fornire soluzioni di gestione degli accessi e delle identità complete per dipendenti, partner e clienti.

Non avremmo potuto continuare a essere uno dei leader di questo settore senza l’input e il supporto ricevuto dai nostri clienti e partner e ci teniamo a ringraziarvi!

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

Nota importante:

Questo grafico è stato pubblicato da Gartner, Inc. all’interno di un documento di ricerca più ampio e deve essere preso in considerazione nell’ambito dell’intero documento. Il documento di Gartner viene messo a disposizione da Microsoft su richiesta.

Gartner non sostiene nessuno tra i fornitori, prodotti o servizi menzionati nelle sue pubblicazioni di ricerca né consiglia a chi utilizza la tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner rappresentano le opinioni della sua stessa organizzazione e non devono essere interpretate come dati di fatto. Gartner non si assume alcuna responsabilità, espressa o implicita, riguardo a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.

The post Visione + esecuzione: Microsoft di nuovo leader nel Magic Quadrant di Gartner per la gestione degli accessi appeared first on Microsoft 365 Blog.

Ecco un riepilogo delle novità di maggio per Microsoft 365.

Supporto della collaborazione creativa

Creazione di contenuti accessibili in Office 365: abbiamo migliorato Verifica accessibilità per semplificare la creazione di contenuti di qualità che siano accessibili alle persone con disabilità. Ora Verifica accessibilità identifica una gamma più ampia di problemi all’interno di un documento, ad esempio il testo a basso contrasto difficile da leggere perché il colore del carattere è troppo simile a quello dello sfondo. Lo strumento include anche un menu di azioni consigliate e sfrutta l’intelligenza artificiale per suggerire i possibili miglioramenti, come l’aggiunta di una descrizione per le immagini, semplificando la correzione dei problemi contrassegnati nel contesto del flusso di lavoro.

Verifica accessibilità avvisa in tempo reale in caso di problemi che rendono difficile l’accesso al contenuto da parte di persone con disabilità.

Interazione nella realtà mista con SharePoint: questo mese abbiamo annunciato gli spazi SharePoint, una serie di esperienze immersive di realtà mista basate su SharePoint che consentono di interagire ed esplorare i contenuti in nuovi modi. Gli abbonati a Microsoft 365 possono lavorare con modelli 3D, video a 360 gradi, immagini panoramiche, organigrammi, visualizzazioni e qualsiasi altra informazione disponibile nella Intranet per creare esperienze immersive di realtà mista. Con spazi SharePoint è facile creare ambienti virtuali da esplorare con il mouse per assimilare informazioni che potrebbero essere troppo numerose o complesse nel mondo reale o in un ambiente bidimensionale.

Crea ambienti virtuali immersivi in pochi secondi con spazi SharePoint.

Ricerca veloce di contenuti pertinenti in SharePoint: la nuova scheda Trova dell’app SharePoint per dispositivi mobili semplifica l’accesso in mobilità alle informazioni necessarie su competenze, contenuti, app o risorse. La scheda Trova usa l’intelligenza artificiale per evidenziare automaticamente siti, file, notizie e persone pertinenti senza dover eseguire una ricerca, tra cui i documenti e i siti usati di recente da più dispositivi. Affina inoltre i risultati della ricerca durante la digitazione e sfrutta l’intelligenza artificiale per fornire risposte immediate alle domande in base alle informazioni disponibili nell’intera Intranet.

Attingendo agli attuali contenuti e alle conoscenze dell’organizzazione, l’intelligenza artificiale fornisce risposte istantanee, trasformando le ricerche in azioni.

Organizzazione di riunioni efficienti con Microsoft Teams: questo mese al Build abbiamo presentato una gamma di future funzionalità di Microsoft Teams che sfruttano l’intelligenza artificiale per rendere le riunioni più efficaci e intuitive nel corso del tempo, con trascrizioni in tempo reale, interazioni vocali di Cortana per i dispositivi abilitati per Teams e acquisizione automatica di note. Oggi annunciamo nuove funzionalità per gli utenti di dispositivi mobili che semplificano la partecipazione alle riunioni da fuori sede. Ora puoi condividere rapidamente lo schermo con altri partecipanti alla riunione direttamente dal dispositivo mobile oppure caricare immagini e video dalla tua raccolta. Grazie a questi miglioramenti, la partecipazione alla riunione diventa un’esperienza di qualità per tutti, ovunque e con qualsiasi dispositivo.

Video di origine.

Funzionalità per le riunioni avanzate con Surface Hub 2: all’inizio di questo mese abbiamo introdotto Surface Hub 2, un dispositivo appositamente progettato per i team di qualsiasi organizzazione. Surface Hub 2 integra Teams, Microsoft Whiteboard, Office 365, Windows 10 e il cloud intelligente in un’esperienza di collaborazione senza barriere, che estende le funzionalità di qualsiasi spazio per riunioni e favorisce la creatività degli utenti, ovunque si trovino.

Creazione di un ambiente di lavoro sicuro e conforme

Conformità al GDPR con Microsoft Cloud: questo mese è stato raggiunto un traguardo importante per i diritti alla privacy degli individui con l’entrata in vigore, il 25 maggio 2018, del Regolamento generale sulla protezione dei dati (GDPR). Negli ultimi mesi abbiamo introdotto nuove funzionalità nei servizi Microsoft Cloud che consentono di dimostrare efficacemente se l’organizzazione ha intrapreso le misure adeguate per proteggere i diritti alla privacy degli individui. Per altre informazioni su queste funzionalità, leggi il riepilogo degli investimenti effettuati da Microsoft a sostegno del GDPR e dei diritti alla privacy.

INAIL, cliente di Microsoft 365, sfrutta Azure Information Protection per classificare, etichettare e proteggere i dati più sensibili.

Collaborazione sicura con partner esterni in Microsoft 365: abbiamo introdotto diverse nuove funzionalità in Azure Active Directory per la collaborazione B2B (Business-to-Business) che permettono di lavorare in completa sicurezza con persone esterne al tenant di Microsoft 365. Con queste funzionalità, gli amministratori possono condividere l’accesso a risorse e applicazioni interne con partner esterni, pur mantenendo il controllo completo sulla proprietà dei dati aziendali. A partire da questo mese, gli utenti esterni possono essere accolti nel tenant con un’esperienza moderna e un flusso di consenso migliorato, grazie alla possibilità di accettare facilmente le condizioni per l’utilizzo impostate dall’organizzazione.

Abbiamo anche migliorato la collaborazione B2C (Business-to-Consumer), che semplifica l’invito di partner esterni che usano account di email consumer come Outlook e Gmail, proteggendo allo stesso tempo i dati dell’organizzazione e semplificando la procedura di impostazione dei criteri di accesso.

Verifica il consenso degli utenti alle condizioni per l’utilizzo in Azure Active Directory B2B.

Altri aggiornamenti

Per ottimizzare la produttività dei dipendenti, la trasformazione culturale non è solo inevitabile, ma assolutamente necessaria. Questo mese abbiamo pubblicato un white paper sull’impegno di Microsoft a incoraggiare un ambiente di lavoro moderno che sia produttivo, reattivo, creativo e sicuro, in collaborazione con i clienti. Per saperne di più, leggi il white paper La nuova cultura del lavoro.

Controlla questi altri aggiornamenti di Microsoft 365:

• Assistente curriculum in Word è in distribuzione gratuitamente in Word Online.
• I report sugli indirizzi IP rischiosi in Active Directory Federation Services consentono di monitorare e controllare l’infrastruttura per difenderla da attacchi tramite Extranet.
• Office Lens include ora il supporto per l’aggiunta di input penna sulle immagini.

The post Novità di maggio per Microsoft 365: supporto e sicurezza per gli utenti appeared first on Microsoft 365 Blog.

La complessità è il nemico assoluto della sicurezza e della produttività. Più sono semplici le soluzioni per la produttività e la sicurezza che sceglierai di implementare nella tua azienda, più facile sarà per l’IT gestirla e proteggerla, offrendo al contempo un’esperienza utente molto più elegante e utile. Ciò che abbiamo appreso dalla creazione ed esecuzione di oltre 200 servizi cloud globali è che un servizio, per essere veramente moderno e sicuro, deve essere semplice.

Microsoft 365 è stato sviluppato per aiutarti a risolvere questo problema di complessità e creare un ambiente di lavoro più semplice. Chiariamo subito però che più semplice non significa meno solido o meno capace.

Dalle migliaia di conversazioni con i clienti è emerso chiaramente quanto sia importante per l’IT semplificare la gestione dell’uso che gli utenti fanno di PC, dispositivi mobili, servizi cloud e app locali. Microsoft 365 rende tutto questo possibile grazie a una soluzione integrata più semplice ma allo stesso tempo più efficace e intelligente.

Il tuo modo di lavorare e di fare business è così importante per noi che il nostro impegno non si esaurisce mai. Non finiremo mai di innovare, migliorare e scoprire modi nuovi e migliori di aiutare le organizzazioni a ottenere di più. Oggi ho il piacere di annunciare alcune nuove funzionalità e nuovi aggiornamenti che saranno presto disponibili in Microsoft 365, tra cui:

• Un desktop moderno.
• Soluzioni per i firstline worker.
• Gestione dei dispositivi più semplice a costi inferiori.
• Esperienza di amministrazione integrata.
• Conformità incorporata.

Ognuna di queste nuove funzionalità contribuirà a semplificare il tuo ambiente di lavoro moderno, offrendo agli utenti un’esperienza più piacevole e gratificante e aiutando l’IT a proteggere al meglio le risorse aziendali.

Inizia l’era del desktop moderno

Cosa significa “desktop moderno”?

Un desktop con Windows 10 e Office 365 ProPlus, sempre aggiornato e protetto con funzionalità di sicurezza con tecnologia cloud. Anni di perfezionamenti hanno prodotto quella che riteniamo l’esperienza informatica più produttiva e sicura per le aziende, che, oltre ad offrire la più ricca esperienza utente, aiuta anche l’IT a gestire al meglio dispositivi e dati, a costi più contenuti.

Oggi vogliamo annunciare due miglioramenti che abbiamo messo a punto per la gestione dei desktop moderni:

Il primo: i miglioramenti alla funzionalità Ottimizzazione recapito sono disponibili nell’Aggiornamento di Windows 10 (aprile 2018), su cui puoi trovare maggiori dettagli nel blog di Yusuf.

Con Ottimizzazione recapito, un solo dispositivo può scaricare un aggiornamento e quindi usare la rete locale per distribuirlo ad altri dispositivi di pari livello. Il risultato è un utilizzo della larghezza di banda notevolmente ridotto, anche fino al 90%, e un’esperienza decisamente migliore per tutti gli utenti della rete.

Con l’Aggiornamento di Windows 10 (aprile 2018) potrai monitorare lo stato di Ottimizzazione recapito usando Windows Analytics, che controlla anche quanti dispositivi sono abilitati e quanta larghezza di banda hai risparmiato.

Stato di Ottimizzazione recapito con Windows Analytics.

Il secondo: recentemente abbiamo annunciato il Readiness Toolkit for Office, che permette di identificare i problemi di compatibilità con le macro VBA e i componenti aggiuntivi di Office. Lo strumento Application Health Analyzer, che valuta le dipendenze delle app sviluppate internamente e assicura che rimangano compatibili con gli aggiornamenti di Windows 10, sarà disponibile in anteprima pubblica nei prossimi mesi.

Anche ConfigMgr gioca un ruolo importante nella gestione del processo di manutenzione. Proprio questa settimana abbiamo toccato il traguardo di 115 milioni di dispositivi gestiti con ConfigMgr! La versione 1802 di ConfigMgr, rilasciata di recente, aggiungerà la possibilità di eseguire anelli di distribuzione a fasi. Questa versione automatizzerà ulteriormente la manutenzione di Windows 10 e Office 365 ProPlus aggiornando gruppi definiti dall’IT uno alla volta e passando automaticamente al gruppo successivo una volta confermata l’integrità della prima distribuzione.

Siamo consapevoli, tuttavia, che le organizzazioni non sono tutte allo stesso stadio del processo di transizione al cloud. Per supportare quelle che non sono ancora del tutto pronte a passare al cloud nel prossimo futuro, rilasceremo Office 2019 nella seconda metà del 2018. Le anteprime commerciali delle applicazioni di Office 2019 su Windows 10 sono disponibili a partire da oggi.

Infine, in febbraio abbiamo annunciato che entro due anni terminerà il supporto esteso per Windows 7 e Office 2010 (rispettivamente a gennaio e a ottobre 2020). Quale momento migliore per pianificare e accelerare la transizione a un’esperienza di desktop moderno con Microsoft 365?

Soluzioni per firstline worker e chioschi multimediali

Che servano ai clienti della hall di un hotel o ai firstline worker di un’azienda, i chioschi multimediali Windows sono spesso la prima rappresentazione del brand, i prodotti o i servizi di un’organizzazione. L’IT ha bisogno di un processo più semplice per configurare e gestire questi dispositivi sia per i firstline worker che per i chioschi multimediali ad uso dei clienti.

A questo scopo stiamo estendendo le funzionalità di accesso assegnate per Windows 10, per consentirti di distribuire e gestire facilmente chioschi multimediali con Microsoft Intune, sia per una sola app che per diverse app. Ad esempio, nel Microsoft Store sarà disponibile la nuova app Kiosk Browser, che offre un’esperienza di esplorazione affidabile e personalizzata per scenari come la vendita al dettaglio e le insegne pubblicitarie.

Kiosk Browser disponibile nel Microsoft Store.

Nel corso del prossimo anno aggiungeremo altre funzionalità che semplificheranno la distribuzione dei chioschi multimediali, mantenendone integro lo stato per garantire un’esperienza affidabile ai firstline worker. Per saperne di più su questi investimenti, visita il blog di Windows per i professionisti IT.

I chioschi multimediali e i dispositivi per firstline worker offrono il massimo in fatto di sicurezza, resilienza e prestazioni quando distribuiti con Windows 10 in modalità S. Con l’Aggiornamento di Windows 10 (aprile 2018), Windows 10 Enterprise può essere configurato in modalità S, che permette alle organizzazioni di distribuire sia Credential Guard che Application Guard e di beneficiare della gestione centralizzata di Microsoft Store, Cortana e di altri servizi. Per ottenere tutto questo basta un abbonamento a Microsoft 365.

Stiamo inoltre semplificando il sistema delle licenze per aggiungere le app di Office per dispositivi mobili iOS e Android alle licenze di Office 365 E1, F1 e Business Essential. Grazie a questo cambiamento tutti gli utenti dotati di licenza per Microsoft 365 e Office 365, inclusi i firstline worker, potranno usare le app di Office per dispositivi mobili ed essere produttivi ovunque. Outlook per iOS e Android è già disponibile per gli utenti. Le app Word, PowerPoint, Excel e OneNote per dispositivi mobili lo saranno entro i prossimi mesi.

Gestione dei dispositivi più semplice a costi inferiori

Le metodologie di gestione moderne promettono di ridurre e semplificare drasticamente il processo di gestione delle immagini desktop, con un notevole risparmio di tempo e denaro.

Windows Autopilot è un componente fondamentale dell’approccio alla gestione flessibile dei dispositivi necessaria in un ambiente di lavoro moderno. In parole semplici può essere riassunto così: estrai un nuovo dispositivo dalla confezione, accendilo, immetti le tue credenziali e rilassati mentre aspetti che venga configurato e gestito dal cloud con un minimo intervento da parte tua o dell’IT. Senza alcuna gestione delle immagini!

A partire dall’Aggiornamento di Windows 10 (aprile 2018), Windows Autopilot include ora una pagina di stato della registrazione, nella quale puoi verificare che sia possibile eseguire il provisioning di criteri, impostazioni e app nel dispositivo durante questa configurazione guidata prima che l’utente acceda al desktop e inizi a interagire con il dispositivo. Ora l’IT può verificare che ogni dispositivo sia conforme e sicuro prima che venga usato.

Pagina di stato della registrazione di Windows Autopilot.

In un recente annuncio, Lenovo ha dichiarato di essere il primo partner Microsoft OEM ad aver stabilito un’integrazione diretta con il servizio di distribuzione Windows Autopilot. L’azienda produttrice di PC sta espandendo la disponibilità a livello mondiale e sta testando la soluzione con i primi utenti della distribuzione pilota. Anche Dell sta distribuendo PC con Windows Autopilot integrato ai clienti negli Stati Uniti e in paesi selezionati e può registrare i dispositivi per conto del cliente in fabbrica per il provisioning. HP, Toshiba, Panasonic e Fujitsu mantengono l’impegno a garantire ai clienti una distribuzione di Windows 10 senza problemi nei loro PC tramite Windows Autopilot nel prossimo autunno.

Windows Autopilot rappresenta una rivoluzione assoluta. Vale la pena dedicare qualche minuto ad approfondire il suo funzionamento e a scoprire come può semplificare i processi di distribuzione e ridurre l’enorme quantità di tempo e denaro spesa nel provisioning dell’hardware, tutto con una semplicità che gli utenti ameranno.

Esperienza di amministrazione integrata

Sviluppiamo servizi cloud con l’obiettivo di semplificarti il lavoro con un’esperienza di gestione unificata e intuitiva che comprende utenti, dispositivi, app e servizi.

Lo scorso marzo abbiamo fatto un passo da gigante in questa direzione annunciando l’interfaccia di amministrazione di Microsoft 365 come la posizione centralizzata per la gestione dell’intera implementazione di Microsoft 365. Oggi stiamo estendendo questa esperienza integrata e intuitiva agli utenti di Office 365.

Interfaccia di amministrazione di Microsoft 365.

Ora gli utenti di Office 365 e Microsoft 365 avranno accesso alla stessa interfaccia di amministrazione con le stesse funzionalità. Per gli utenti di Office 365 questo si traduce in un’esperienza di amministrazione più semplice che si integra facilmente con gli altri servizi Microsoft, tutto senza rinunciare ad alcuna funzionalità né livello di controllo.

Se vuoi gestire Microsoft 365, ti basta accedere a admin.microsoft.com. Fino a ieri, i professionisti IT incaricati della gestione di Microsoft 365 dovevano accedere a diverse console. Ora tutto questo è finito!

Conformità incorporata

La complessità e la difficoltà insite nella gestione della conformità possono diventare paralizzanti, specialmente per le organizzazioni più grandi. Per questo motivo abbiamo incluso in Microsoft 365 una serie di funzionalità incorporate e continuamente aggiornate che aiutano le organizzazioni a rimanere conformi alle normative che regolano le operazioni di archiviazione, conservazione, eliminazione, classificazione e individuazione dei dati. Queste nuove funzionalità contribuiranno ampiamente a ridurre la complessità dell’esecuzione dei flussi di lavoro di conformità.

Il centro Sicurezza e conformità di Microsoft 365 è una risorsa centralizzata, integrata con Microsoft Exchange, SharePoint e Teams, che consente di importare i dati per la conservazione e l’individuazione di contenuti, oltre che nei servizi cloud.

Centro sicurezza e conformità di Microsoft 365.

Recentemente abbiamo aggiunto diverse nuove funzionalità al Centro sicurezza e conformità, tra cui:

• Una nuova scheda Privacy dei dati che consente di eseguire richieste DSR nell’ambito dei requisiti di adempimento del Regolamento generale sulla protezione dei dati.
• La soluzione Privileged Access Management, che consente di limitare l’accesso con privilegi fornendo un accesso Just-In-Time per i ruoli e le attività di amministrazione in Microsoft 365.
• La funzionalità Multi-Geo Capabilities di Microsoft 365, che offre visibilità sulla posizione dei dati a livello di utente in base all’ubicazione globale dei dati e alle esigenze di conformità.
• Nuovi controlli di governance avanzata dei dati per la conservazione e l’eliminazione in base agli eventi.

Oltre al Centro sicurezza e conformità, ognuna delle app di Microsoft 365 supporta i livelli di conformità di cui hai bisogno. L’ultima applicazione che si è aggiunta all’elenco è Microsoft Forms, una semplice app per la creazione di sondaggi e quiz. Usata da oltre tre milioni di utenti nel settore dell’istruzione, questa app è stata rilasciata in anteprima commerciale lo scorso anno, in seguito alla richiesta dei clienti. Oggi, avendo ricevuto la certificazione di conformità SOC e il feedback di più di 50.000 aziende durante la fase di anteprima, Forms è pronta per passare al livello enterprise ed è disponibile a livello generale per tutti i clienti commerciali. Per saperne di più, visita la community tecnica di Forms.

Un IT semplificato

Sono davvero entusiasta delle funzionalità che stiamo mettendo a disposizione delle aziende. Questi aggiornamenti influenzeranno positivamente il modo in cui usi Microsoft 365 nei desktop, i dispositivi e i servizi, oltre che per la gestione della conformità, e i vantaggi saranno tangibili nelle innumerevoli attività gestite dall’IT nella tua organizzazione.

Ecco alcune cose che puoi fare subito per iniziare a semplificare la gestione dell’IT:

• Pianificare la fine del ciclo di vita di Windows 7 e Office 2010 (gennaio e ottobre 2020 rispettivamente) e passare a un desktop moderno.
• Eseguire la registrazione a Windows Analytics, attivare Preparazione aggiornamenti, eseguire l’onboarding dei tuoi dispositivi e passare all’ultima versione di Windows.
• Pianificare ed eseguire la tua prima distribuzione di Windows Autopilot.
• Familiarizzare con la nuova interfaccia di amministrazione di Microsoft 365.
• Iniziare a usare il Centro sicurezza e conformità e Compliance Manager per monitorare la conformità alle normative e i relativi controlli.

E non dimenticare che Microsoft FastTrack è a tua disposizione per guidarti lungo il percorso verso la semplificazione della gestione dell’IT con Microsoft 365.

Semplificare significa avere meno cose da gestire, configurare, integrare, proteggere e classificare. Significa meno cose che possono andare storte e meno posizioni in cui una configurazione errata può creare un punto di ingresso per gli hacker. Significa una migliore esperienza utente e un maggiore controllo dell’IT.

Un IT semplificato si traduce in maggiore sicurezza a un costo inferiore e maggiore produttività con meno rischi.

The post L’IT è più semplice in un ambiente di lavoro moderno appeared first on Microsoft 365 Blog.

molti di voi probabilmente già usano il servizio Collaborazione B2B di Azure Active Directory (Azure AD) per lavorare a stretto contatto con i partner esterni. Da quando abbiamo introdotto le funzionalità B2B di Azure AD un anno fa, più di 800.000 organizzazioni usano questo servizio per collaborare con i propri partner, aggiungendo 8 milioni di account utente guest. Sembra incredibile, vero?

Uno dei feedback più frequenti che abbiamo ricevuto è che il servizio Collaborazione B2B è necessario per tutte le app, anche in presenza di una configurazione ibrida costituita da app locali e app nel cloud. Ad esempio, potreste già usare Collaborazione B2B per invitare i vostri partner ad accedere alle app in Azure o in Office 365 tramite le loro credenziali esterne. Tuttavia, potete anche avere delle app locali vantaggiose che la vostra organizzazione non è ancora pronta a spostare sul cloud.

Bene, sono lieto di annunciarvi che stiamo per rilasciare un’anteprima pubblica che vi consentirà di fornire l’accesso agli utenti B2B di Azure AD alle app locali, senza dover creare manualmente degli account locali per loro!

Queste app locali possono sfruttare l’autenticazione basata su SAML o Autenticazione integrata di Windows con delega vincolata Kerberos. Ciò significa che i dipendenti delle società dei vostri partner possono usare le stesse credenziali e gli stessi account aziendali che utilizzano normalmente e che ora possono accedere in modo facile e sicuro a tutte le app locali e sul cloud che rendete disponibili. In più, potete usare i criteri di accesso condizionale e i criteri di gestione del ciclo di vita in Azure AD per proteggere le vostre risorse come fate normalmente per i vostri dipendenti.

Per iniziare, vi consiglio di dare un’occhiata alla relativa documentazione. È facile consentire a dipendenti e partner di collaborare in modo ottimale anche in una configurazione ibrida. 

Come sempre, non esitate a contattarci per eventuali feedback, discussioni e suggerimenti. Sapete quanto sia importante per noi la vostra collaborazione! 

Distinti saluti,
Alex Simons (@Twitter: @Alex_A_Simons)
Director di Program Management
Microsoft Identity Division 

The post Collaborazione B2B di Azure AD per organizzazioni ibride appeared first on Microsoft 365 Blog.

Abbiamo messo a punto nuove e interessanti funzionalità che entusiasmeranno tutti gli utenti. Nello specifico, oggi parleremo dei seguenti argomenti:

1. A partire da questa primavera, con il prossimo aggiornamento di Windows 10 sarà disponibile l’anteprima limitata della funzionalità di accesso senza password tramite una chiave di sicurezza FIDO2.
2. Grazie ai criteri di accesso condizionale di Azure AD è ora possibile controllare lo stato di salute del dispositivo come riportato da Windows Defender Advanced Threat Protection.
3. Sono finalmente disponibili a livello generale le verifiche di accesso e le funzionalità Privileged Identity Management e Condizioni per l’utilizzo di Azure AD.
4. Insieme agli elenchi di domini da consentire o bloccare, Collaborazione B2B di Azure AD permette ora di controllare le organizzazioni partner con cui è in corso una collaborazione.

Per altri dettagli, continua a leggere!

A partire da questa primavera, con il prossimo aggiornamento di Windows 10 sarà disponibile l’anteprima limitata della funzionalità di accesso senza password tramite una chiave di sicurezza FIDO2.

Aggiungere il supporto FIDO2 a Windows 10 consentirà di migliorare in modo significativo il comportamento di sicurezza, ridurre il rischio di attacchi di tipo phishing e tagliare i costi di gestione delle password.

Nel prossimo aggiornamento di Windows 10, verrà aggiunta un’anteprima limitata della chiave di sicurezza FIDO2. Grazie a questa nuova funzionalità i dipendenti potranno accedere ai PC con Windows 10 aggiunti a Azure Active Directory senza nome utente e password. Basterà inserire la chiave di sicurezza FIDO2 compatibile nella scheda e nella porta USB, per accedere automaticamente al dispositivo e ottenere il tipo di accesso SSO a tutte le risorse cloud protette da Azure AD.

Il video seguente mostra come funziona:

Anche se il sistema è ancora da mettere a punto, sicuramente con l’aggiunta del supporto per la creazione di chiavi delegate e del supporto per ambienti ibridi, siamo molto soddisfatti di aver fatto questo ENORME passo avanti verso il nostro obiettivo di eliminare definitivamente le password.

Grazie ai criteri di accesso condizionale di Azure AD è ora possibile controllare lo stato di salute del dispositivo come riportato da Windows Defender Advanced Threat Protection.

Con la nuova integrazione con Intune e Windows Defender Advanced Threat Protection, che ha ulteriormente migliorato l’accesso condizionale di Azure AD, è ora possibile creare criteri di accesso in base al livello di rischio rilevato in corrispondenza degli endpoint Windows 10, che consentono l’accesso ai dati aziendali solamente a utenti attendibili da dispositivi attendibili. La nuova integrazione permette all’accesso condizionale di Azure AD di ricevere informazioni sulle attività sospette nei dispositivi aggiunti a domini e di bloccare automaticamente l’accesso di tali dispositivi alle risorse aziendali.

Il video seguente fornisce maggiori dettagli su come funziona l’integrazione.

Altri aggiornamenti.

Abbiamo ulteriori aggiornamenti da condividere davvero molto interessanti.

In occasione della conferenza Ignite 2017, è stata annunciata l’anteprima pubblica delle verifiche di accesso e le funzionalità Privileged Identity Management (PIM) e Condizioni per l’utilizzo di Azure AD e siamo lieti di annunciare oggi la disponibilità a livello generale di queste tre funzionalità in Azure AD Premium!

• Verifiche di accesso: le verifiche di accesso sono state progettate per aiutare a gestire l’accumulo dei diritti di accesso nel tempo. Grazie alla disponibilità a livello generale di questa funzionalità, è possibile programmare l’esecuzione regolare di verifiche di accesso, con applicazione automatica dei risultati per garantire verifiche adeguatamente pulite.
  
• Azure AD PIM per risorse Azure: con Azure AD PIM è ora possibile usare le funzionalità di accesso e assegnazione con vincoli di tempo per i ruoli risorsa di Azure, ad esempio è possibile imporre Multi-Factor Authentication o flussi di lavoro di approvazione ogni volta che un utente richiede una promozione del ruolo Collaboratore Macchina virtuale. 
  
• Condizioni per l’utilizzo: molti clienti hanno richiesto un modo per illustrare ai propri dipendenti e partner come utilizzare i dati a cui stanno per accedere, soprattutto con l’incombente scadenza del 25 maggio 2018 per il GDPR. Condizioni per l’utilizzo di Azure AD è ora disponibile a livello generale. Di recente abbiamo aggiunto il supporto per la configurazione di termini in più lingue e di nuovi report dettagliati che mostrano quando utenti specifici forniscono il consenso e a quali termini di utilizzo.
  

Insieme agli elenchi di domini da consentire o bloccare, Collaborazione B2B di Azure AD permette ora di controllare le organizzazioni partner con cui è in corso una collaborazione.

È infine possibile specificare le organizzazioni partner con cui condividere e collaborare in Collaborazione B2B di Azure AD, creando un elenco di domini specifici da consentire o bloccare. Quando un dominio viene bloccato usando queste funzionalità, i dipendenti non possono più inviare inviti agli utenti di quel dominio.

Questo consente di controllare l’accesso alle risorse, garantendo al contempo un’esperienza facilitata per gli utenti approvati.

Questa funzionalità di Collaborazione B2B è disponibile per tutti i clienti di Azure Active Directory e può essere usata in combinazione con le funzionalità di Azure AD Premium, come l’accesso condizionale e la protezione delle identità per un controllo più granulare su quando gli utenti esterni eseguono l’accesso e su come ottengono tale accesso.

Fai clic qui per saperne di più.

Per concludere

Siamo entusiasti di riuscire ad offrire nuovi modi per gestire le password, proteggere le identità e mitigare le minacce. La funzionalità di Azure AD di accesso senza password a Windows sarà presto disponibile in anteprima limitata e gli utenti interessati a provarla verranno inseriti nella lista di attesa.

E come sempre, se hai commenti o suggerimenti, saremo lieti di ascoltarli.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Collaboratore Macchina virtuale di Microsoft Identity Division

The post Prossimamente sarà disponibile l’opzione di accesso senza password a Windows 10 e Azure AD tramite FIDO2, insieme ad altre novità! appeared first on Microsoft 365 Blog.

noi di Microsoft lavoriamo sodo per eliminare l’uso delle password fin dalle prime battute di Windows 10. Abbiamo fatto enormi progressi con Windows Hello e la nostra app Authenticator per dispositivi mobili disponibile su iOS e Android. Ma prima d’ora non abbiamo mai avuto una soluzione interoperabile compatibile con tutti i browser e le piattaforme del settore.

Ecco perché sono così felice per le grandi novità di questa settimana annunciate da FIDO Alliance e World Wide Web Consortium (W3C).  Martedì, W3C ha promosso la specifica Web Authentication (WebAuthn) allo stadio Candidate Recommendation.  WebAuthn definisce un’API Web che consente a browser e siti di usare chiavi di autenticazione esterne basate sullo standard FIDO. Ciò significa che ora possiamo avere un’opzione compatibile con più piattaforme per fornire un’autenticazione avanzata senza l’uso di password!  E con il supporto dei browser Google, Microsoft e Mozilla, siamo fiduciosi che WebAuthn verrà adottato rapidamente su vasta scala.  WebAuthn funziona con il Client Authentication Protocol (CTAP), un altro standard FIDO.  Il CTAP è un protocollo per una chiave di sicurezza esterna ed è indirizzato a un dispositivo client.  Con il CTAP, non vediamo l’ora di ottenere l’ampia serie di opzioni per le chiavi di sicurezza convenienti e i fattori di forma su cui società innovative come Yubico, HID, Infineon e Feitan stanno già lavorando.

Panoramica dei componenti dell’architettura FIDO2

Microsoft collabora con FIDO Alliance da più di 4 anni ormai. Abbiamo dato un importante contributo allo sviluppo del set di standard FIDO2 e vogliamo aggiungere il supporto completo di CTAP su Windows 10 e WebAuthn nel browser Edge. Anche i prodotti e i servizi relativi alle identità di Microsoft supporteranno FIDO.  In questo modo, i nostri clienti potranno usare qualsiasi identità Microsoft (sia account Microsoft personali sia identità aziendali basate su Azure Active Directory) per eseguire l’accesso con un dispositivo FIDO anziché con una password su qualsiasi browser o dispositivo compatibile con FIDO2.

Il futuro con un uso ridotto delle password è sempre più vicino e non vediamo l’ora che arrivi!

Per altre informazioni su questo straordinario annuncio, visitate il sito: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Grandi novità in merito all’eliminazione delle password: FIDO2/WebAuthn ha raggiunto lo stadio Candidate Recommendation! appeared first on Microsoft 365 Blog.

Chi segue il blog sa che l’accesso condizionale di Azure AD consente di proteggere facilmente l’accesso a Office 365 e a tutte le altre app usate con Azure AD. Tra le nostre funzionalità è quella che si sta diffondendo più rapidamente, tanto che più di 23 milioni di utenti sono ora protetti dai criteri di accesso condizionale! Poiché sta riscuotendo molto successo, abbiamo ascoltato attentamente ogni feedback su come migliorarla e su quale potrebbe essere il prossimo obiettivo.

Una delle funzioni più richieste dai clienti riguarda l’integrazione con Intune Managed Browser. Perciò, oggi, sono lieto di annunciare che i due miglioramenti sono ora disponibili in anteprima pubblica:

• Accesso Single Sign-On per Intune Managed Browser: i dipendenti possono usare l’accesso Single Sign-On tra client nativi, come Microsoft Outlook, e Intune Managed Browser per tutte le app connesse a Azure AD.
• Supporto per l’accesso condizionale per Intune Managed Browser: è ora possibile richiedere ai dipendenti di usare Intune Managed Browser mediante criteri di accesso condizionale basati sulle applicazioni.

Continua a leggere per maggiori dettagli.

Accesso Single Sign-on alle app connesse a Azure AD in Intune Managed Browser

L’applicazione Intune Managed Browser su iOS e Android ora può offrire i vantaggi dell’accesso Single Sign-On a tutte le app Web (SaaS e in locale) connesse a Azure AD. Quando l’app Microsoft Authenticator è presente su iOS o l’app Portale aziendale Intune è presente su Android, gli utenti di Intune Managed Browser saranno in grado di accedere alle app Web connesse a Azure AD senza dover immettere nuovamente le credenziali.

Vediamo come è semplice migliorare l’esperienza di accesso sui dispositivi iOS!

• Installare la versione più recente di Intune Managed Browser. Al primo utilizzo, usare l’accesso Single Sign-On installando l’app Microsoft Authenticator. Completare il passaggio.

• Accedere e spostarsi in una qualsiasi delle applicazioni connesse a Azure AD con l’accesso Single Sign-On. Verrà chiesto di registrare il dispositivo per fornire l’accesso Single Sign-On a tutte le applicazioni. Fine!

  Questa funzionalità estende l’integrazione già annunciata tra Azure AD Application Proxy e Intune Managed Browser.

Niente male, vero?

Proteggere l’accesso al browser per dispositivi mobili mediante l’accesso condizionale e Intune Managed Browser

È ora possibile limitare l’accesso al browser per dispositivi mobili alle app Web connesse a Azure AD solamente con Intune Managed Browser, bloccando l’accesso da qualsiasi altro browser supportato non protetto, come Safari o Chrome.

Ciò consente di proteggere l’accesso e di prevenire la perdita di dati tramite applicazioni browser non protette. Tale protezione può essere applicata ai servizi Office 365, come Exchange Online e SharePoint Online, al portale di Office e persino ai siti locali esposti tramite Azure AD Application Proxy.

Per proteggere l’accesso, è necessario configurare i criteri di accesso condizionale basato su applicazioni di Azure AD e i criteri di protezione dell’app per Managed Browser in Intune.

Ecco come fare:

Azure AD

È facile creare criteri di accesso condizionale Azure AD per bloccare l’accesso al browser con Intune Managed Browser. Scopri come impostare criteri di accesso condizionale basato su applicazioni di Azure AD. Di seguito viene riportata la screenshot di un criterio per l’accesso al browser.

Intune

Ancora pochi passaggi per completare l’operazione. Creare un criterio di protezione dell’app Intune e individuare tutti gli utenti destinatari dell’applicazione Managed Browser. Qui sono disponibili maggiori dettagli su come impostare criteri di protezione dell’app Intune. La seguente screenshot mostra come individuare l’applicazione Managed Browser.

A questo punto, la configurazione è pronta. Agli utenti che tenteranno di usare browser non gestiti, come Safari e Chrome, verrà chiesto di usare Intune Managed Browser. Al primo utilizzo, gli utenti dovranno installare Microsoft Authenticator su iOS o Portale aziendale Intune su Android. La seguente screenshot mostra un tentativo di accesso bloccato durante l’uso di Safari su iOS.

Questi miglioramenti sono disponibili per la prova oggi stesso. Di seguito sono riportati alcuni collegamenti rapidi per iniziare:

Collegamenti rapidi

• Come usare Azure AD Application Proxy
• Creazione di criteri di accesso condizionale
• Documentazione tecnica relativa all’accesso condizionale basato sull’app
• Criteri di protezione dell’app in Intune
• Configurare criteri Managed Browser in Intune

Come sempre, ci farebbe piacere ricevere feedback o suggerimenti. Per inviarli, basta accedere qui.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Intune Managed Browser ora supporta l’accesso condizionale e l’accesso Single Sign-On per Azure AD! appeared first on Microsoft 365 Blog.

da quando sono state introdotte le password, si è sempre cercato di scoprirle. In questo blog, illustreremo un attacco comune che di recente è diventato MOLTO più frequente e alcune best practice per proteggerci da esso. Questo attacco è comunemente denominato password spraying.

In un attacco password spraying, gli utenti malintenzionati provano le password più comuni in molti account e dispositivi diversi per ottenere l’accesso a qualsiasi risorsa protetta da password che possono trovare. In genere, si tratta di varie organizzazioni e provider di identità. Ad esempio, un utente malintenzionato userà un toolkit comunemente disponibile come Mailsniper per ottenere un elenco di tutti gli utenti di diverse organizzazioni e quindi proverà “P@$$w0rd” e “Password1” in tutti quegli account. Per farvi un’idea, ecco come potrebbe essere un attacco:

Questo modello di attacco sfugge alla maggior parte delle tecniche di rilevamento perché, dal punto di vista di un singolo utente o di una società, l’attacco sembra solo un tentativo di accesso non riuscito isolato.

Per gli utenti malintenzionati, è una questione di numeri: sanno che ci sono delle password molto comuni. Anche se queste password più comuni valgono solo per lo 0,5-1% degli account, l’utente malintenzionato otterrà comunque dei buoni risultati su una parte delle migliaia di account attaccati, e questo è sufficiente.

L’hacker usa gli account per ottenere dati dai messaggi di posta elettronica, per raccogliere informazioni di contatto e per inviare link di phishing o semplicemente ampliare il gruppo di destinazione degli attacchi password spray. Per gli utenti malintenzionati non è tanto importante chi siano gli utenti di destinazione iniziali; la cosa che conta di più per loro è ottenere dei risultati positivi da poter sfruttare.

Microsoft offre già numerosi strumenti per mitigare questi attacchi, ma la buona notizia è che presto ne renderà disponibili molti altri. Continuate a leggere questo articolo per scoprire cosa potete fare ora e nei prossimi mesi per bloccare gli attacchi password spraying.

Quattro semplici passaggi per interrompere gli attacchi password spraying

Passaggio 1: usare l’autenticazione del cloud

Nel cloud, ogni giorno rileviamo miliardi di accessi ai sistemi Microsoft. I nostri algoritmi di rilevamento di sicurezza ci permettono di individuare e bloccare gli attacchi nel momento in cui si verificano. Trattandosi di sistemi di protezione e rilevamento in tempo reale eseguiti dal cloud, sono disponibili solo quando viene effettuata l’Autenticazione di Azure AD nel cloud (compresa l’autenticazione pass-through).

Blocco intelligente

Nel cloud, usiamo la funzione di blocco intelligente per distinguere i tentativi di accesso che sembrano provenienti da un utente valido dai tentativi di accesso potenzialmente eseguiti da un utente malintenzionato. Possiamo bloccare l’utente malintenzionato permettendo all’utente valido di continuare a usare l’account in questione. In questo modo, riusciamo a impedire gli attacchi Denial of Service destinati all’utente e a interrompere gli attacchi password più sofisticati. Questo strumento si applica a tutti gli accessi di Azure AD, indipendentemente dal livello di licenza, e a tutti gli accessi degli account Microsoft.

I tenant che usano Active Directory Federation Services (ADFS) potranno usare la funzione di blocco intelligente in modo nativo in ADFS in Windows Server 2016 a partire da marzo 2018 (questa funzionalità verrà resa disponibile tramite Windows Update).

Blocco IP

La funzione di blocco IP consente di analizzare i miliardi di accessi per valutare la qualità del traffico da ogni indirizzo IP che interessa i sistemi Microsoft. Con tale analisi, questa funzionalità consente di trovare gli indirizzi IP che risultano dannosi e blocca quegli accessi in tempo reale.

Simulazioni di attacchi

Ora disponibile in anteprima pubblica, il simulatore di attacchi incluso in Office 365 Threat Intelligence consente ai clienti di lanciare degli attacchi simulati ai propri utenti finali, di determinare il comportamento degli utenti in caso di attacco, di aggiornare i criteri e di garantire che siano presenti gli strumenti di sicurezza appropriati per proteggere l’organizzazione da minacce come gli attacchi password spraying.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Se usate l’autenticazione del cloud, non avrete alcun problema.
2. Se usate ADFS o un altro scenario ibrido, verificate la disponibilità di un aggiornamento di ADFS a marzo 2018 per il blocco intelligente
3. Usate il simulatore di attacchi per valutare in modo proattivo il vostro stato di sicurezza e apportare le modifiche necessarie.

Passaggio 2: usare l’autenticazione a più fattori

Una password è la chiave per accedere a un account; se un attacco password spraying ha esito positivo, significa che l’utente malintenzionato ha indovinato la password corretta. Per bloccarlo, dobbiamo usare qualcosa di più che una semplice password per distinguere il proprietario dell’account dall’autore dell’attacco. Di seguito vengono illustrati i tre modi per farlo.

Autenticazione a più fattori basata sui rischi

Azure AD Identity Protection sfrutta i dati di accesso menzionati in precedenza e li aggiunge a uno strumento di rilevamento algoritmico e di apprendimento automatico avanzato per valutare i potenziali rischi di ogni tentativo di accesso al sistema. In questo modo, i clienti aziendali possono creare dei criteri in Identity Protection che richiedono a un utente di eseguire l’autenticazione con un secondo fattore se e solo se viene rilevato un rischio per l’utente o per la sessione. Ciò riduce le responsabilità degli utenti e crea dei blocchi per gli utenti malintenzionati. Scoprite di più su Azure AD Identity Protection qui.

Autenticazione a più fattori always-on

Per una maggiore sicurezza, potete usare Azure MFA per richiedere l’autenticazione a più fattori per gli utenti in qualsiasi caso, per l’autenticazione del cloud e ADFS. Ciò richiede agli utenti finali di avere sempre a disposizione i propri dispositivi e di eseguire l’autenticazione a più fattori con maggiore frequenza, ma fornisce il massimo della sicurezza per l’azienda. Questa funzionalità dovrebbe essere abilitata per tutti gli amministratori in un’organizzazione. Scoprite di più sull’Azure Multi-Factor Authentication qui e su come configurare Azure MFA per ADFS.

Azure MFA come autenticazione primaria

In ADFS 2016, è possibile usare Azure MFA come metodo primario per l’autenticazione senza password. È uno strumento ottimale per proteggersi da attacchi password spraying e furti di password: se non c’è una password, non può essere indovinata. È perfetto per tutti i tipi di dispositivi con vari fattori di forma. Inoltre, ora è possibile usare la password come secondo fattore solo dopo che l’OTP (One Time Password, password monouso) è stata convalidata con Azure MFA. Scoprite di più sull’utilizzo di una password come secondo fattore qui.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Consigliamo vivamente di abilitare l’autenticazione a più fattori always-on per tutti gli amministratori all’interno dell’organizzazione, soprattutto per i proprietari delle sottoscrizioni e per gli amministratori dei tenant. Davvero, seguite subito il nostro consiglio.
2. Per l’esperienza ottimale per gli altri utenti, consigliamo l’autenticazione a più fattori basata sui rischi, che è disponibile con le licenze di Azure AD Premium P2.
3. Altrimenti, potete usare Azure MFA per l’autenticazione del cloud e ADFS.
4. In ADFS, eseguite l’aggiornamento di ADFS su Windows Server 2016 in modo da usare Azure MFA come autenticazione primaria, soprattutto per tutti gli accessi Extranet.

Passaggio 3: password migliori per tutti

Anche adottando tutte le misure finora descritte, un componente chiave della difesa da attacchi password spraying è l’adozione di password complesse da parte di tutti gli utenti. Non è detto che gli utenti sappiano come creare password difficili da indovinare. Per fornire assistenza in questo senso, Microsoft offre gli strumenti seguenti.

Password escluse

In Azure AD, tutte le operazioni di modifica e recupero delle password vengono eseguite tramite uno strumento di controllo delle password escluse. Quando viene inviata una nuova password, viene confrontata con un elenco di parole che non dovrebbero mai essere usate nelle password (e l’ortografia l33t-sp3@k non è di certo utile). Se viene trovata una corrispondenza, la password viene rifiutata e all’utente viene richiesto di sceglierne una più complessa. Compiliamo l’elenco delle password che subiscono il maggior numero di attacchi e lo aggiorniamo di frequente.

Password escluse personalizzate

Per rendere le password escluse ancora più efficaci, vogliamo consentire ai tenant di personalizzare i propri elenchi di password escluse. Gli amministratori possono scegliere parole comuni per la propria organizzazione (dipendenti e fondatori noti, prodotti, luoghi, simboli locali e così via) e impedirne l’utilizzo nelle password degli utenti. Questo elenco verrà applicato insieme con quello globale, quindi non sarà necessario sceglierne uno dei due. Per ora si tratta di un’anteprima limitata, ma verrà rilasciata entro quest’anno.

Password escluse per modifiche in ambienti locali

Questa primavera introdurremo uno strumento che consente agli amministratori aziendali di escludere le password in ambienti Azure AD Active Directory ibridi. Gli elenchi delle password escluse saranno sincronizzati dal cloud agli ambienti locali e applicati a tutti i controller di dominio con l’agente. Gli amministratori potranno quindi garantire che le password degli utenti siano più complesse indipendentemente da dove l’utente modifica la propria password (nel cloud o in locale). Questa funzionalità è stata introdotta in anteprima privata limitata a febbraio 2018 e quest’anno sarà resa disponibile a livello generale.

Cambiate la vostra idea di password

Molti luoghi comuni su ciò che rende una password efficace sono errati. In genere, una cosa che dovrebbe dimostrarsi utile si traduce matematicamente in un comportamento prevedibile dell’utente: ad esempio, la richiesta di determinati tipi di carattere e modifiche periodiche della password danno vita a specifici modelli di password. Consultate il nostro white paper con indicazioni sulle password per maggiori dettagli. Se usate Active Directory con PTA o ADFS, aggiornate i criteri per le password. Se usate account gestiti nel cloud, prendete in considerazione l’idea di impostare le vostre password in modo che non scadano mai.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Quando viene rilasciato, installate lo strumento per le password escluse di Microsoft in locale per aiutare gli utenti a creare password migliori.
2. Controllate i vostri criteri per le password: vi consigliamo di impostarli in modo che le password non scadano mai per evitare che gli utenti usino modelli stagionali per la creazione delle password.

Passaggio 4: altre funzionalità straordinarie in ADFS e Active Directory

Se usate l’autenticazione ibrida con ADFS e Active Directory, esistono altre azioni che potete intraprendere per proteggere il vostro ambiente dagli attacchi password spraying.

Per prima cosa, le organizzazioni con ADFS 2.0 o Windows Server 2012 dovrebbero passare ad ADFS su Windows Server 2016 prima possibile. L’ultima versione sarà aggiornata più rapidamente con un set ancora più ricco di funzionalità, come il blocco Extranet. E ricordate: è facilissimo eseguire l’aggiornamento da Windows Server 2012 R2 a 2016.

Bloccare l’autenticazione legacy dall’Extranet

I protocolli di autenticazione legacy non possono applicare MFA, quindi l’approccio migliore consiste nel bloccarli dall’Extranet. Così facendo, si evita che gli autori degli attacchi password spraying sfruttino l’assenza di MFA su tali protocolli.

Abilitare il blocco Extranet per il proxy di applicazione Web di ADFS

Se non avete abilitato il blocco Extranet per il proxy di applicazione Web di ADFS, dovreste farlo prima possibile per proteggere gli utenti da potenziali attacchi di forza bruta alle password.

Distribuire Azure AD Connect Health per ADFS

Azure AD Connect Health acquisisce gli indirizzi IP registrati nei log di ADFS per richieste di nome utente/password non valide, fornisce report aggiuntivi su una serie di scenari e ulteriori dettagli per supportare gli ingegneri con i casi di supporto assistito.

Per eseguire la distribuzione, scaricate l’ultima versione dell’agente di Azure AD Connect Health per ADFS in tutti i server ADFS (2.6.491.0). I server ADFS devono eseguire Windows Server 2012 R2 con KB 3134222 o Windows Server 2016.

Usare metodi di accesso non basati sulle password

Senza una password, non deve essere indovinata alcuna password. Questi metodi di autenticazione non basati sull’uso di password sono disponibili per ADFS e per il proxy d applicazione Web:

1. L’autenticazione basata su certificato fa in modo che gli endpoint di nome utente/password siano completamente bloccati a livello del firewall. Scoprite di più sull’autenticazione basata su certificato in ADFS.
2. Come indicato in precedenza, è possibile utilizzare Azure MFA come secondo fattore nell’autenticazione del cloud e in ADFS 2012 R2 e 2016. Tuttavia, può essere usato anche come fattore primario in ADFS 2016 per bloccare qualsiasi tentativo di attacco password spraying. Scoprite come configurare Azure MFA con ADFS qui.
3. Windows Hello for Business, disponibile in Windows 10 e supportato da ADFS in Windows Server 2016, consente l’accesso senza password, anche dall’Extranet, in base a chiavi crittografiche complesse legate sia all’utente sia al dispositivo. Questa funzionalità è disponibile per i dispositivi gestiti dalle aziende aggiunti ad Azure AD o ad Azure AD ibrido e per i dispositivi personali tramite l’opzione di aggiunta dell’account aziendale o dell’istituto di istruzione dall’app Impostazioni. Ottenete maggiori informazioni su Hello for Business.

Ecco alcune misure che vi consigliamo di adottare prima possibile:

1. Passare ad ADFS 2016 per aggiornamenti più rapidi
2. Bloccate l’autenticazione legacy dall’Extranet.
3. Distribuite gli agenti di Azure AD Connect Health per ADFS in tutti i server ADFS.
4. Prendete in considerazione l’idea di usare un metodo di autenticazione primaria senza password come Azure MFA, i certificati o Windows Hello for Business.

Bonus: protezione degli account Microsoft

Se avete un account Microsoft:

• Ottime notizie: siete già protetti! Gli account Microsoft includono il blocco intelligente, il blocco IP, la verifica in due passaggi basata sui rischi, le password escluse e altro.
• Tuttavia, date un’occhiata alla pagina sulla sicurezza dell’account Microsoft e scegliete “Aggiornamento delle informazioni di sicurezza” per controllare le informazioni di sicurezza usate per la verifica in due passaggi basata sui rischi.
• Abilitate la verifica in due passaggi always-on qui per il massimo della sicurezza del vostro account.

La migliore difesa è… seguire i suggerimenti di questo blog

Gli attacchi password spraying sono una seria minaccia per tutti i servizi su Internet che sfruttano le password, ma seguendo i suggerimenti di questo blog avrete il massimo della protezione contro questo vettore di attacco. Inoltre, dal momento che molti tipi di attacchi hanno caratteristiche simili, questi sono decisamente dei buoni suggerimenti per la protezione. La vostra sicurezza è sempre la nostra massima priorità e ci impegniamo costantemente per sviluppare nuove misure di protezione avanzata contro gli attacchi password spraying e qualsiasi altro tipo di minaccia. Usate questi consigli e continuate a consultare questa pagina per verificare la disponibilità di nuovi strumenti di difesa contro gli utenti malintenzionati che minacciano la sicurezza su Internet.

Spero che troverete utili queste informazioni. Come sempre, ci farebbe piacere ricevere feedback o suggerimenti.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Best practice su Azure AD e ADFS: protezione dagli attacchi password spraying appeared first on Microsoft 365 Blog.

spero che troverete il post di oggi interessante come lo è per me. È un po’ utopico e illustra una visione stimolante per il futuro delle identità digitali.

Negli ultimi 12 mesi, abbiamo investito nell’incubazione di una serie di idee sull’utilizzo di Blockchain (e altre tecnologie di gestione decentralizzata delle identità) per creare nuovi tipi di identità digitali, identità progettate interamente per ottimizzare la privacy personale, la sicurezza e il controllo. Siamo entusiasti di quello che abbiamo scoperto e delle nuove partnership nate durante questo processo. Oggi vogliamo approfittarne per condividere il nostro approccio con voi. Questo blog fa parte di una serie e segue il post di blog di Peggy Johnson in cui viene annunciata la partecipazione di Microsoft all’iniziativa ID2020. Se non avete ancora letto il post di Peggy, vi consiglio di farlo prima di proseguire nella lettura di questo.

Ho chiesto ad Ankur Patel, il PM del mio team che conduce queste incubazioni, di aprire la nostra discussione sulle identità digitali decentralizzate. Il suo post si concentra sulla condivisione di alcune delle scoperte fondamentali che abbiamo fatto e di alcuni dei concetti ad esse correlati che usiamo come punti di riferimento per i nostri investimenti in questo settore.

Come sempre, ci farebbe piacere ricevere feedback e suggerimenti.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

———-

Ciao a tutti, sono Ankur Patel di Microsoft Identity Division. È uno straordinario privilegio avere l’opportunità di condividere alcune delle scoperte che abbiamo fatto e le azioni che abbiamo intenzione di intraprendere sulla base del nostro impegno nell’incubare identità decentralizzate basate su Blockchain/gestione distribuita.

Cosa vediamo

Come molti di voi avranno notato, stiamo attraversando una fase di trasformazione digitale globale in cui il confine tra la realtà fisica e quella digitale è sempre più sottile. Questo nuovo mondo ha bisogno di un nuovo modello per l’identità digitale, uno che migliori la privacy e la sicurezza nella realtà fisica e in quella digitale.

I sistemi di identità cloud Microsoft supportano già migliaia di sviluppatori, organizzazioni e miliardi di persone nell’ambito lavorativo, nel tempo libero e per molto altro. E c’è ancora così tanto che possiamo fare per aumentare la produttività di tutti. Aspiriamo a un mondo in cui i miliardi di persone che oggi vivono senza un ID affidabile possano finalmente realizzare i semplici sogni che ci accomunano tutti, come la formazione dei nostri figli, il miglioramento della qualità della vita o la creazione di un’azienda.

Per fare in modo che questi sogni diventino realtà, crediamo sia essenziale che gli individui dispongano e abbiano il controllo di tutti gli elementi della propria identità digitale. Anziché concedere ampie autorizzazioni a innumerevoli app e servizi, rendendo così i propri dati identificativi disponibili per numerosi provider, occorre avere un hub digitale crittografato sicuro in cui sia possibile archiviare i propri dati di identificazione e controllarne facilmente l’accesso.

Ognuno di noi deve avere un’identità digitale, che conservi privatamente e in completa sicurezza tutti gli elementi della nostra identità digitale.  Questa identità personale deve essere facile da usare e fornirci un controllo totale sulla modalità di accesso e utilizzo dei nostri dati di identità.

Sappiamo che mettere in pratica questo tipo di identità digitale autogestita richiede un impegno maggiore rispetto a una semplice azienda o organizzazione. Lavoriamo a stretto contatto con i nostri clienti, i nostri partner e la nostra community per liberare tutto il potenziale delle esperienze basate sull’identità digitale di nuova generazione. Siamo lieti di collaborare con così tante persone del settore che stanno dando un contributo sensazionale a questo campo.

Cosa abbiamo imparato

Vogliamo condividere tutto ciò che abbiamo imparato dall’incubazione delle identità decentralizzate, un processo che punta a fornire esperienze più ricche di funzionalità, aumentare l’attendibilità e ridurre le difficoltà, offrendo a tutti un maggiore controllo della propria identità digitale.

1. Disporre e avere il controllo della propria identità. Oggi, gli utenti concedono ampie autorizzazioni a innumerevoli app e servizi in merito alla raccolta, all’uso e alla conservazione dei dati fuori dal loro controllo. Le violazioni dei dati e i furti d’identità stanno diventando sempre più sofisticati e frequenti, quindi gli utenti hanno bisogno di un modo per assumere il controllo della propria identità. Dopo aver esaminato i sistemi di archiviazione decentralizzati, i protocolli del consenso, le blockchain e una serie di nuovi standard, crediamo che i protocolli e la tecnologia delle blockchain siano la soluzione ideale per fornire ID decentralizzati (DID).
2. Privacy da progettazione.
   Oggi app, servizi e organizzazioni offrono esperienze pratiche, prevedibili e personalizzate che dipendono dal controllo dei dati relativi all’identità. Serve un hub digitale crittografato e sicuro (hub ID) in grado di interagire con i dati dell’utente rispettando il controllo e la privacy dell’utente.
3. Attendibilità di singoli individui, ottenuta tramite la community.
   I sistemi di identità tradizionali sono per lo più orientati all’autenticazione e alla gestione degli accessi. Un sistema di identità autogestito attribuisce una maggiore importanza all’autenticità e al modo in cui la community contribuisce all’attendibilità. In un sistema decentralizzato l’attendibilità si basa su attestazioni che vengono verificate da altre entità, cosa che aiuta a dimostrare i facet dell’identità di un individuo.
4. App e servizi realizzati mettendo al centro l’utente.
   Le app e i servizi più interessanti di oggi sono quelli che offrono esperienze personalizzate ottenendo l’accesso alle informazioni personali degli utenti. DID e hub ID possono consentire agli sviluppatori di ottenere l’accesso a un set più preciso di attestazioni con meno rischi legali e di conformità elaborando tali informazioni, anziché controllandole per conto dell’utente.
5. Fondazione aperta e interoperabile.
   Per creare un solido ecosistema di identità decentralizzate che sia accessibile a tutti, tale sistema deve basarsi su tecnologie open source standard, protocolli e implementazioni di riferimento. Dall’anno scorso facciamo parte della Decentralized Identity Foundation (DIF), formata da persone e organizzazioni che vogliono realizzare un ecosistema di identità decentralizzate. Stiamo collaborando sullo sviluppo dei seguenti componenti chiave:
   

• Identificatori decentralizzati (DID): una specifica W3C che definisce un formato di documento comune per la descrizione dello stato di un identificatore decentralizzato
  
• Hub di identità: un archivio di dati d’identità crittografato che fornisce l’inoltro di messaggi/intenti, la gestione delle attestazioni e l’elaborazione di endpoint specifici per l’identità. 
  
• Risolutore DID universale: un server che risolve i DID nelle blockchain 
  
• Credenziali verificabili: una specifica W3C che definisce un formato di documento per la codifica delle attestazioni basate su DID.   
  

6. Scalabilità a livello globale:
   Per supportare miliardi di utenti, organizzazioni e dispositivi, la tecnologia in uso deve garantire un livello di scalabilità e prestazioni pari a quello fornito dai sistemi tradizionali. Alcune blockchain pubbliche (come Bitcoin [BTC], Ethereum o Litecoin) offrono una base solida per il rooting dei DID, per la registrazione di operazioni DPKI e per l’ancoraggio delle attestazioni. Alcune community di blockchain hanno incrementato la capacità di transazione on-chain (ad esempio, aumentando le dimensioni dei blocchi), ma questo approccio in genere influisce negativamente sullo stato decentralizzato della rete e non è in grado di raggiungere i milioni di transazioni al secondo che il sistema genererebbe su scala mondiale. Per superare queste difficoltà tecniche, stiamo collaborando sui protocolli di Livello 2 decentralizzati che vengono eseguiti nelle blockchain pubbliche per ottenere la scalabilità globale, mantenendo gli attributi di un sistema DID a livello mondiale.
   
7. Accessibilità per tutti:
   L’attuale ecosistema di blockchain è ancora formato per lo più dagli utenti che hanno adottato per primi questa soluzione e che vogliono dedicare tempo ed energie alla gestione delle chiavi e alla protezione dei dispositivi. Non ci aspettiamo che questa soluzione sia interessante e fattibile per tutti. Dobbiamo rendere gli aspetti fondamentali legati alla gestione (come il recupero, la rotazione e l’accesso sicuro) intuitivi e a prova di errore.
   

I nostri passaggi successivi

I nuovi sistemi e le grandi idee spesso hanno senso se schematizzati su una lavagna. È tutto collegato e le supposizioni sembrano fondate. Tuttavia, i team addetti allo sviluppo e ai prodotti trovano decisamente più utile la distribuzione.

Oggi, milioni di persone già usano l’app Microsoft Authenticator per dimostrare la propria identità. Il nostro prossimo passo sarà la sperimentazione con le identità decentralizzate aggiungendo il supporto per tali identità nell’app Microsoft Authenticator. Con il consenso, Microsoft Authenticator farà da agente utente nella gestione dei dati di identità e delle chiavi crittografiche. In questa progettazione, solo l’ID viene inoltrato in modalità on-chain. I dati di identità vengono archiviati in un hub ID off-chain (non visibile a Microsoft) crittografato attraverso queste chiavi crittografiche.

Una volta che avremo aggiunto questa funzionalità, le app e i servizi saranno in grado di interagire con i dati dell’utente tramite un condotto di messaggistica comune richiedendo un consenso granulare. Inizialmente, forniremo il supporto per un determinato gruppo di implementazioni DID nelle blockchain e probabilmente in futuro lo estenderemo.

Progetti futuri

Siamo davvero onorati ed entusiasti di dare il nostro contributo in questo grande progetto, ma sappiamo che non possiamo farcela da soli. Facciamo affidamento sul supporto dei nostri partner, dei membri della Decentralized Identity Foundation e dei tanti sviluppatori, policy maker, partner aziendali e produttori di hardware e software che fanno parte dell’ampio ecosistema Microsoft. Ma soprattutto, avremo bisogno del vostro sostegno e dei vostri preziosi feedback non appena testeremo questi primi scenari.

Questo è il primo post che pubblichiamo in merito al nostro impegno nell’ambito dell’identità decentralizzata. Nei prossimi post, condivideremo informazioni sui nostri Proof of Concept e dettagli tecnici per le aree principali descritte in precedenza.

Speriamo che vi uniate a noi in questa nuova avventura!

Risorse chiave:

• Seguiteci sul nostro profilo Twitter @AzureAD
  
• Entrate a far parte della Decentralized Identity Foundation (DIF)
  
• Entrate nel gruppo W3C Credentials Community Group
  

Con i migliori saluti,

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post Blockchain e identità digitali decentralizzate: come immaginiamo il futuro appeared first on Microsoft 365 Blog.

La funzionalità di accesso condizionale di Azure AD sta riscuotendo molto successo. Organizzazioni di tutto il mondo utilizzano questa soluzione per garantire un accesso sicuro e conforme alle applicazioni. Attualmente, l’accesso condizionale è usato per proteggere oltre 10 mila organizzazioni e più di 10 milioni di utenti attivi ogni mese! È incredibile quanto sia stata rapida la sua adozione da parte dei nostri clienti!

Abbiamo ricevuto numerosi feedback sull’impatto dell’accesso condizionale sugli utenti. In particolare, con tutto questo potere a portata di mano, c’è bisogno di un modo per verificare l’impatto dei criteri di accesso condizionale sull’utente nelle varie condizioni di accesso.

Abbiamo accolto questa richiesta e oggi sono lieto di annunciare l’anteprima pubblica dello strumento “What If” per l’accesso condizionale. What If aiuta a comprendere l’impatto dei criteri sull’accesso utente, nelle condizioni specificate. Anziché aspettare di ricevere notizie su quanto accaduto dagli utenti, è possibile usare lo strumento “What If”.

Per iniziare

Per iniziare a familiarizzare con questo strumento, basta seguire i passaggi riportati di seguito:

• Andare a Accesso condizionale di Azure AD
• Fare clic su What If

• Selezionare l’utente per la verifica

• [Opzione facoltativa] Selezionare app, indirizzo IP, piattaforme dei dispositivi, app client e rischio di accesso come necessario
• Fare clic su “What If” e visualizzare i criteri con impatto sull’accesso utente

A volte la domanda cui rispondere non è “Quale criterio devo applicare” ma “Perché questo criterio non è applicabile”? Lo strumento sarà utile anche in questo caso! Basta passare alla scheda “Criteri non applicabili” per visualizzare il nome del criterio e, cosa più importante, il motivo per cui non è applicabile. Niente male, vero?

Ulteriori informazioni sullo strumento What If

La tua opinione è importante

Questo è solo l’inizio. Stiamo già lavorando per offrire maggiori innovazioni in questo settore. Come sempre, ci farebbe piacere ricevere feedback o suggerimenti su questa anteprima o sull’accesso condizionale di Azure AD. Abbiamo persino creato un breve sondaggio sullo strumento What If, cui

gli utenti possono partecipare.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Anteprima pubblica: strumento “What If” per criteri di accesso condizionale di Azure AD appeared first on Microsoft 365 Blog.

L’evoluzione della tecnologia e l’innovazione del cloud comportano una democratizzazione dei dati che a sua volta favorisce la trasformazione digitale. Le organizzazioni che adottano tutti gli aspetti di questa trasformazioni digitale hanno l’opportunità di migliorare i rapporti con i clienti, sviluppare le potenzialità dei dipendenti e ottimizzare la creazione e la distribuzione di prodotti e servizi. Con l’aumento dell’uso di dati personali per personalizzare l’esperienza utente, tuttavia, le nuove leggi sulla conformità, come il Regolamento generale sulla protezione dei dati (RGPD), rappresentano una componente logica dei criteri che governano il panorama della tecnologia. Microsoft 365 offre una soluzione cloud completa per aiutarti a rispettare la conformità al regolamento RGPD, mentre Gestore conformità ti consente di valutare e gestire i rischi associati.

La conformità promuove l’innovazione aumentando la fiducia dei clienti nella tecnologia

Sostanzialmente, il regolamento RGPD rafforza i diritti dei cittadini della UE nei confronti della privacy personale e impone alle organizzazione di fornire agli individui il controllo dei loro dati personali. Per acquisire e mantenere la fiducia necessaria per gestire le relazioni con i clienti tramite la tecnologia, le organizzazioni devono implementare controlli più rigorosi sul tipo di dati personali che archiviano e su come li gestiscono e li proteggono. Per impedire l’uso illecito dei dati, rispondere alle richieste di dati personali degli individui e ricevere notifiche tempestive in caso di violazioni, è necessario modernizzare sistemi e processi.

Le organizzazioni si affidano al cloud per offrire valore aggiunto

La ricerca suggerisce che le aziende, oltre a riconoscere i vantaggi a lungo termine associati alla protezione dei dati, guadagnandosi in questo modo la fiducia dei clienti, in realtà ritengono che i loro investimenti in conformità abbiano un impatto positivo su altri aspetti del business, come la produttività e la collaborazione*. Alla domanda di identificare le principali preoccupazioni riguardanti la conformità all’RGPD, i decision maker dell’IT in Europa e negli Stati Uniti hanno indicato la protezione dei dati dei clienti come prioritaria, mentre la necessità di evitare sanzioni occupa solo l’ottavo posto nell’elenco. Oltre la metà degli intervistati ha affermato che il regolamento RGPD ha aggiunto vantaggi come la collaborazione, la produttività e la sicurezza. Le soluzioni cloud come Microsoft 365 sono tra i motivi principali per cui le organizzazioni riconoscono opportunità nella conformità. Il 41% degli intervistati ha dichiarato che la decisione di spostare più componenti dell’infrastruttura aziendale nel cloud deriva dall’esigenza di rispettare la conformità. E tra i principali fornitori di soluzioni cloud, Microsoft è stata identificata come l’azienda più affidabile con un ampio margine (28%), seguita da IBM (16%), Google (11%) e Amazon (10%). Nel complesso, il 92% dei decision maker dell’IT di aziende che archiviano i dati prevalentemente nel cloud ritiene che la propria organizzazione sia pronta per rispettare il regolamento, rispetto ad appena il 65% di quelli che preferiscono archiviare i dati in locale.

Microsoft 365 è una soluzione cloud completa per la conformità all’RGPD

I servizi Microsoft Cloud rispettano tutti i requisiti per soddisfare gli obblighi di conformità dell’RGPD, con il più ampio portfolio di conformità certificato, oltre a servizi sicuri da progettazione e al numero di data center globali più alto del settore.

Le nostre soluzioni cloud sono progettate per assicurare potenza, scalabilità e flessibilità. Microsoft 365 raggruppa Office 365, Windows 10 e Enterprise Mobility + Security per offrire un set completo di soluzioni integrate che sfruttano l’intelligenza artificiale per aiutare le organizzazioni a valutare e gestire i rischi di conformità, proteggere i dati più importanti e semplificare i processi.

Valuta e gestisci i rischi di conformità con l’anteprima di Gestore conformità

Il tentativo di raggiungere la conformità organizzativa comporta diverse complicazioni, per cui è di fondamentale importanza comprendere i rischi associati. Microsoft offre ora una risposta a questa esigenza con l’anteprima di Gestore conformità.

Gestore conformità è una soluzione che raggruppa diversi servizi Microsoft Cloud per aiutare le organizzazioni a soddisfare gli obblighi di conformità complessi come l’RGPD. Esegue una valutazione dei rischi in tempo reale che rispecchia la situazione di conformità dell’organizzazione rispetto ai regolamenti sulla protezione dei dati quando si usano i servizi Microsoft Cloud, oltre a consigliare le misure da intraprendere e a fornire istruzioni dettagliate. Scopri di più su Gestore conformità e su come accedere all’anteprima.

Proteggi i dati più sensibili

Oltre a identificare i rischi di conformità, è fondamentale proteggere i dati personali e altri contenuti riservati.

Le soluzioni Microsoft per la protezione delle informazioni forniscono una classificazione integrata, la possibilità di applicare etichette e un’esperienza sicura, garantendo una governance costante e la protezione dei dati sensibili ovunque siano archiviati, ossia in dispositivi, app, servizi cloud e in locale.

Office 365 Advanced Data Governance sfrutta informazioni basate su Machine Learning per consentire di classificare automaticamente i dati di Office 365, impostare criteri e proteggere quelli più importanti per l’organizzazione.

Azure Information Protection consente di configurare criteri per applicare automaticamente etichette ai documenti e per proteggerli in una condivisione file di Windows Server in scenari ibridi e locali. Per altre informazioni, vedi l’articolo su Azure Information Protection in anteprima pubblica.

Microsoft offre anche soluzioni per la protezione da minacce esterne per prevenire e rilevare cyberattacchi in diversi carichi di lavoro, in dispositivi Windows 10, in locale e nell’infrastruttura basata su Azure oppure con servizi cloud come Office 365.

Una di queste soluzioni, Windows Defender Advanced Threat Protection, integrata in Windows 10, consente di identificare gli attacchi mirati più avanzati, offrendo visibilità sulle minacce nei dispositivi, informazioni sul relativo ambito e funzionalità di risposta eseguibili con un clic del mouse per isolarle immediatamente.

Semplifica i processi

Il regolamento RGPD richiede che le organizzazioni siano in grado di identificare e localizzare i dati personali. È quindi di fondamentale importanza implementare processi scalabili di indagine e controllo.

Con Ricerca contenuto, una funzionalità di Office 365 eDiscovery, risulta facile cercare dati correlati a singoli individui in Office 365. Poiché i risultati di questa ricerca potrebbero generare grandi quantità di dati riservati dell’organizzazione, le funzionalità di Machine Learning di Advanced eDiscovery consentono di ridurre queste quantità in modo da fornire solo i dati appropriati in conformità all’RGPD.

Infine, Customer Lockbox fornisce un audit trail che segnala se durante gli interventi di assistenza viene eseguito l’accesso a dati personali.

Inizia oggi stesso il tuo percorso verso la conformità al regolamento RGPD con Microsoft

I servizi Microsoft Cloud e le soluzioni intelligenti di Microsoft 365 possono aiutarti a realizzare la conformità al regolamento RGPD indipendentemente dalla fase che hai raggiunto in questo percorso.

– Ron Markezich

*Sondaggio online condotto da YouGov PLC tra il 31/10/2017 e l’8/11/2017. Dimensioni del campione: 1.542 decision maker dell’IT.

The post Microsoft 365 aiuta le organizzazioni ad aumentare la fiducia e l’innovazione tramite conformità con l’anteprima di Gestore conformità appeared first on Microsoft 365 Blog.

Chi segue il blog sa di poter scegliere tra un’ampia gamma di opzioni per la connessione di una directory locale o di una soluzione IAM ad Azure AD. Nessuno in questo settore offre ai clienti la quantità di opzioni che offriamo noi.

Perciò non mi stupisce che una delle domande più frequenti che ricevo sia quale di queste opzioni consiglierei. Sono sempre un po’ restio a rispondere. Lavorando nel settore delle identità da più di 6 anni, ho appreso che ogni organizzazione è diversa e ha diversi obiettivi e requisiti in termini di velocità di implementazione, sicurezza, capacità di investimento, architettura di rete, cultura aziendale, requisiti di conformità e ambiente di lavoro. Questa diversità è proprio uno dei motivi che ci ha spinto ad investire nella ricerca di più opzioni da fornire all’utente, in modo che questi possa scegliere quello più adatto alle proprie esigenze. Tornando alla domanda, ovviamente, ciò non significa che non abbia un’opinione in merito all’opzione da consigliare. Se si trattasse della mia organizzazione, vorrei assolutamente utilizzare le nuove funzionalità Autenticazione pass-through e Servizio di sincronizzazione Azure AD Connect,  entrambe caratterizzate da distribuzione rapida e manutenzione a basso costo. Però questa è solo un’opinione personale.

Piuttosto che passare tempo a preoccuparsi di ciò che io o chiunque altro raccomanderemmo, non sarebbe meglio dare un’occhiata alle soluzioni effettivamente adottate dai clienti? Mi sembra un ottimo punto da cui iniziare.

Momentum di Azure AD

Vorrei iniziare condividendo alcuni dati sull’uso generale di Azure AD così da fornire contesto sufficiente per illustrare i numeri più in basso. In generale, per quanto riguarda Azure AD, continuiamo a constatare la forte crescita delle organizzazioni che utilizzano i nostri servizi di identità basati su cloud di base, così come possiamo constatare la rapida espansione di Azure AD Premium.

La tendenza di cui sono più entusiasta è l’incredibile aumento dell’uso di Azure AD con applicazioni di terze parti. Sono tantissime le organizzazioni che adottano Azure AD come piattaforma di identità cloud preferita con oltre 300 mila applicazioni di terze parti ogni mese.

Sincronizzazione degli utenti con Azure AD

La maggior parte dei tenant di Azure AD sono piccole organizzazioni che non effettuano sincronizzazioni tra AD locale e Azure AD, mentre le organizzazioni più grandi, eseguono quasi sempre questa operazione. Quelle che eseguono sempre la sincronizzazione sono più della metà dei 950 milioni di account utente di Azure AD.

Di seguito sono riportati i dati più recenti su come le organizzazioni effettuano la sincronizzazione degli utenti con Azure AD:

• Oltre 180 mila tenant sincronizzano Windows Server Active Directory locale con Azure AD.
• Oltre 170 mila tenant usano Azure AD Connect per effettuare questa operazione.
• Un numero esiguo di clienti si avvale invece di altre soluzioni:
  • Il 7% usa strumenti DirSync o Azure AD Sync legacy.
  • L’1,9% usa Microsoft Identity Manager o Forefront Identity Manager.
  • Meno dell’1% usa una soluzione personalizzata o di terze parti.

Autenticazione con Azure AD

Nelle ultime pubblicazioni in merito a questo argomento, ho condiviso dati basati su volumi di autenticazione, ma dai feedback ricevuti è emerso che tale soluzione è risultata di difficile interpretazione e che quel che più interessa, invece, sono i numeri di utenti attivi. Per questo motivo, in questo aggiornamento condividerò numeri basati sugli utenti attivi mensili.

Fino al 31 ottobre, erano presenti poco più di 152 milioni di utenti attivi mensili di Azure AD. Di questi utenti attivi:

• Il 55% esegue l’autenticazione tramite un servizio o prodotto di federazione.
• Il 24% esegue l’autenticazione con sincronizzazione hash password.
• Il 21% è costituito da utenti solo cloud.
• L’autenticazione pass-through di Azure AD, disponibile a livello generale solo da un mese, conta già mezzo milione di utenti attivi mensili con una crescita del 50% ogni mese!

Un’analisi più approfondita mostra dati ancora più interessanti:

• Il 46% di tutti gli utenti attivi esegue l’autenticazione con Active Directory Federation Services.
• Poco più del 2% di tutti gli utenti attivi esegue l’autenticazione con PingFederate. Ping è l’opzione di terze parti più diffusa e in rapida crescita.
• Il 2% di tutti gli utenti attivi esegue l’autenticazione tramite un servizio IDaaS di terze parti, come Centrify, Okta o OneAuth.
• L’1% di tutti gli utenti attivi esegue l’autenticazione tramite un server federativo di terze parti diverso da PingFederate.

Conclusioni principali

Ecco dei dati piuttosto interessanti che mostrano alcune tendenze:

1. Azure AD Connect è diventata la soluzione standard per la sincronizzazione tra Windows Server AD e Azure AD. È utilizzata da più del 90% dei tenant che effettuano operazioni di sincronizzazione.
2. La sincronizzazione hash password di Azure AD è diventata un’opzione molto diffusa tra i nostri clienti con decine di milioni di utenti attivi mensili.
3. Dal momento che aziende sempre più grandi hanno iniziato a utilizzare Azure AD, PingFederate è diventato un’opzione sempre più diffusa. La partnership con Ping si è rivelata davvero una scelta vincente per questi grandi clienti.
4. Nonostante tutto il battage mediatico, ad altri fornitori di IDaaS resta solo una piccola fetta del business di Azure AD/Office365.
5. La nostra nuova soluzione di autenticazione pass-through, disponibile a livello generale da solo un mese ma con già più di 500.000 utenti attivi mensili, ha ottime prospettive! Se le tendenze attuali non subiscono variazioni, nei prossimi sei mesi/un anno, la nostra soluzione sarà utilizzata da un numero di utenti maggiore a tutti quelli degli altri fornitori di IDaaS messi insieme.

Riepilogo

Proprio come l’ultima volta, i numeri parlano chiaro. Abbiamo progettato Azure AD come soluzione aperta e basata su standard per consentire agli utenti di utilizzare un’ampia varietà di opzioni di terze parti. Tuttavia, la maggior parte dei clienti ritiene che le nostre soluzioni di identità “di facile acquisizione” soddisfano le loro esigenze. E il numero di questi estimatori continua a crescere.

Inoltre, i dati mostrano anche che il livello di semplicità offerto da Azure AD Connect incide moltissimo. La soluzione è ampiamente adottata ed è di gran lunga l’opzione che si diffonde più rapidamente per la connessione di Windows Server AD e Azure AD/Office 365.

Spero che questo blog sia stato utile e interessante! Come sempre, ci piacerebbe ricevere feedback o suggerimenti.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Come connettere le identità locali delle organizzazioni ad Azure AD appeared first on Microsoft 365 Blog.

Quindi, l’annuncio di ConfigMgr:

Tenendo presente questa pietra miliare di oggi, ecco una storia che potreste non aver mai ascoltato prima:

L’inizio di tutto

Alla fine della settimana scorsa, ho colto l’occasione per rileggere il documento o la “specifica” sulla visione originale del progetto denominato Hermes. Era da diversi anni che non mi capitava di leggere questo documento, ed è stato sensazionale rendermi conto di quanto ConfigMgr fosse rimasto fedele all’idea iniziale. Le basi descritte in quel documento vengono usate ancora oggi e sono tuttora le colonne portanti di questo prodotto.

Nel 1992, la missione originale di Microsoft (ovvero, la presenza di un PC in ogni casa e su ogni scrivania) si stava concretizzando. Le organizzazioni stavano passando rapidamente dall’emulazione terminale al modello di calcolo distribuito x86 e non c’erano soluzioni per gestire i PC su larga scala. Il team sapeva che il progetto Hermes doveva essere di forte impatto.

Il team SMS originale era costituito da due sviluppatori a tempo pieno e da uno stagista di nome Ken Pan.  Quando mi sono unito al team nel 2003, Ken lo stagista era a capo dell’intero team di sviluppo formato da circa 150 ingegneri. Da allora, Ken guida gli ingegneri per i progetti di SCCM e Intune per me!

Curiosità:  la primissima build di Systems Management Server (SMS) è stata la 245. Perché non 1? Beh… all’epoca Windows era alla build 300 e il team non voleva sembrare troppo indietro rispetto a quella versione, ma sapeva che non poteva scegliere un numero che si avvicinasse troppo a 300 per non destare sospetto. Ecco perché ha scelto il numero 245!

SMS è stato lanciato ufficialmente il 7 novembre 1994. Quel primo rilascio richiese circa due anni di lavoro, e pensare che oggi pubblichiamo nuove build per il programma Insider ogni mese!

In seguito al lancio del prodotto, c’è stato un momento indimenticabile: Bill Gates inviò un’e-mail a tutti i dipendenti Microsoft spiegando che SMS stava per essere distribuito a livello aziendale. Tra l’altro, in quell’e-mail Bill spiegò come rimuovere il software SMS dal computer se necessario. (:

Se ti interessa, ho incluso la sua e-mail alla fine di questo post.

Sviluppo dell’architettura

Le versioni 1.0, 1.1 e 1.2 di SMS sono state tutte rilasciate piuttosto rapidamente dando vita a un nuovo mercato. Senza alcun ritardo, il team ha quindi iniziato a lavorare su SMS 2.0.

È a quel punto che le cose si sono… complicate.

E, ad essere sinceri, abbiamo fatto alcune scelte sbagliate. Una parte importante della mentalità orientata alla crescita consiste nella capacità di imparare velocemente: questa è stata la vera essenza del team SMS fin dall’inizio.

Era cambiato così tanto nell’architettura originale delle applicazioni client/server dal 1992 che il team ha praticamente riscritto l’infrastruttura del server SMS nel 1997 e nel 1998 per ottimizzare la scalabilità e le prestazioni di SMS, aggiungendovi anche le funzionalità di Windows Server 2000. Era la prima volta che l’architettura di SMS veniva riscritta per garantire che fosse la tecnologia più avanzata del momento.

Rilasciato a gennaio nel 1999, l’adozione e l’utilizzo di SMS 2.0 accelerarono notevolmente. In quel periodo, lavoravo per il maggior concorrente di SMS, Novell, dove ero a capo del team Novell ZENworks. Ho perso il conto di quante riunioni ho fatto con i clienti di SMS per illustrare le peculiarità di ZENworks, che si concentrava sugli utenti (identità) con l’integrazione della directory!

Scrivendo questo post, mi è venuto in mente che SMS 2.0 conteneva un easter egg. L’easter egg era un video che mostrava i nomi e le foto delle persone che avevano lavorato al prodotto e, quando l’ho riguardato questa settimana, ho notato un nome in particolare:

Terry Myerson, il mio capo ed Executive Vice President di Microsoft. Credo che tutti i grandi abbiano avuto a che fare con SMS a un certo punto della loro carriera.  (:

Sono entrato nel team di SMS proprio quando ci si stava dedicando a quello che sarebbe diventato SMS 2003.

SMS 2003 includeva delle porzioni importanti del prodotto che, di nuovo, erano state riscritte. In quel momento, fare in modo che SMS fosse allineato a WSUS per l’applicazione di patch ha rappresentato un risultato importante. Ha permesso di allineare l’applicazione di patch di Microsoft dal cloud (Windows Update) agli ambienti consumer ed Enterprise. Fondamentalmente, WSUS sfrutta gli stessi bit che vengono usati per Windows Update, tranne per il fatto che viene eseguito nel data center.

Windows Update è uno dei servizi cloud più grandi al mondo, aggiornando più di 1 miliardo di dispositivi ogni mese. Rifletti un minuto su questo:  Alcune delle peculiarità principali che contraddistinguono Microsoft nel cloud pubblico oggi sono le nostre funzionalità ibride e la possibilità che hanno gli utenti di eseguire il nostro cloud pubblico nel proprio data center. La possibilità di eseguire Windows Update nel data center (WSUS) degli utenti è stata una soluzione letteralmente rivoluzionaria, forse il primo esempio di integrazione tra un ambiente connesso al cloud e ibrido. In quel periodo l’uso del portatile si stava diffondendo rapidamente e dovevamo creare un nuovo client che funzionasse in un modello disconnesso o poco connesso.

Mentre ci avvicinavamo al rilascio di SMS 2003, ogni venerdì mattina ci riunivamo con un gruppo di persone di vari reparti dell’azienda per valutare lo stato del progetto. Uno dei gruppi principali invitati a queste riunioni era quello del reparto Microsoft IT (MSIT). Con una mossa senza precedenti nella storia dell’azienda, ho concesso al team IT l’autorità di veto sul rilascio di SMS 2003 qualora pensasse che il prodotto non fosse ancora pronto. Da quel momento, MSIT è stato il nostro primo e miglior cliente, nonché una delle nostre fonti di feedback più importanti in merito alle build.

Oggi, gestiamo oltre 500.000 PC e dispositivi mobili presso Microsoft (questo numero non è incluso nei 100 milioni di dispositivi attivi ogni mese) attraverso un’unica distribuzione di ConfigMgr. Distribuiamo sempre nuovi bit in Microsoft mentre sviluppiamo ogni rilascio mensile. Praticamente usufruiamo degli stessi prodotti che sviluppiamo. Un’altra curiosità:  attualmente, il mio team supervisiona la distribuzione interna di ConfigMgr. Non c’è modo migliore per imparare se non dalla pratica!

Tra il 2003 e il 2007, abbiamo rilasciato due “Feature Pack”. Non volevamo aspettare il rilascio di un nuovo prodotto per offrire nuove funzionalità, così abbiamo dato vita a questo nuovo modo di rilasciare le funzionalità. Il primo Feature Pack si è concluso con l’allineamento a WSUS per l’applicazione di patch. Il secondo Feature Pack è stato quando abbiamo rilasciato Distribuzione del sistema operativo.

Uno dei ricordi di quel periodo a cui sono più legato riguarda una demo che avevamo preparato per un evento in Europa a novembre nel 2003 in cui dovevamo presentare le nuove funzionalità di Distribuzione del sistema operativo. Bill Gates stava illustrando i concetti chiave e, durante il suo intervento sulle novità di SMS, abbiamo aggiornato in tempo reale 100 PC fissati a una parete alle spalle di Bill. Abbiamo chiamato questa demo “Wall of Fire” (“muro di fuoco”).

Ecco una foto che abbiamo fatto a Bill quando si è girato per vedere la demo in esecuzione:

Ecco una foto degli audaci membri del team SMS che avevano preparato la demo:

Fare la differenza

Nell’autunno del 2004, Bill e Steve organizzarono una riunione fuori sede con alcuni dei senior leader dell’azienda; la giornata si concluse con una sessione di domande e risposte con Bill e Steve.  Qualcuno chiese a Bill quale fosse “la cosa più importante avvenuta per Microsoft nell’ultimo anno”. Bill rispose: “Abbiamo creato SMS e Active Directory, che saranno delle risorse fondamentali per la nostra crescita.”

Fino ad oggi, quello è stato uno dei giorni più belli nella mia carriera professionale!

Nel 2007, abbiamo cambiato il nome di “SMS” in “ConfigMgr” per allinearlo al marchio di System Center. Desired State Configuration (DSC) era lo scenario più innovativo che volevano i clienti, quindi abbiamo di nuovo modificato l’architettura per far sì che DSC funzionasse come previsto. Inoltre, abbiamo completamente riscritto l’esperienza amministrativa.

A febbraio nel 2011, quando eravamo a metà strada nello sviluppo di SCCM 2012, Satya assunse il controllo di Server and Tools Business (STB), lo rinominò Cloud and Enterprise (C+E) e diventò il mio capo. Per la nostra prima riunione di persona, Satya si presentò nel mio ufficio e cercò di conoscermi meglio a livello personale. È stata un’esperienza incredibile lavorare direttamente per Satya per diversi anni, ho imparato molto dalla sua straordinaria curiosità innata, dalla sua mentalità orientata alla crescita e dalla sua umiltà rispetto alla leadership. Satya ha avuto un impatto incredibile sul futuro e sull’architettura di ConfigMgr durante questo rilascio.

In ConfigMgr 2012, abbiamo praticamente rivoluzionato il prodotto concentrando l’architettura e l’esperienza sugli utenti, non solo sui dispositivi.

Secondo i feedback dei clienti, la mobilità sarebbe diventata fondamentale in futuro, non solo per quanto riguarda i dispositivi, ma anche a livello umano.  Di conseguenza, abbiamo notevolmente snellito l’architettura per ridurre l’hardware necessario e abbiamo aumentato i limiti relativi alla scalabilità in modo significativo. È a questo punto che il nostro viaggio verso il cloud è davvero entrato nel vivo; abbiamo connesso ConfigMgr a Microsoft Intune e, in sostanza, Intune è diventato la rete perimetrale di ConfigMgr.

Questa configurazione ibrida si è trasformata nel modello che ci ha permesso di modernizzare il cloud, per poi dare nuovo valore a ConfigMgr locale tramite la distribuzione ibrida. Credevamo che il cloud avrebbe consentito scenari che sarebbero stati impensabili in passato; Satya era riuscito a vedere l’impatto potenziale del cloud per la gestione dei dispositivi e ci spinse a fare innovazioni ed esperimenti in questo ambito.

Verso il cloud con ConfigMgr

L’evoluzione dell’architettura successiva è stata di gran lunga la più impegnativa.

Quando ci siamo resi conto che Windows 10 sarebbe stato reso disponibile come servizio con più aggiornamenti ogni anno, abbiamo capito che ConfigMgr avrebbe dovuto fare lo stesso e passare al cloud.

Era una sfida a dir poco ambiziosa.

Storicamente, gli aggiornamenti di ConfigMgr venivano rilasciati ogni 2-3 anni. Ricordo ancora il primo piano completo per SCCM 2007 e l’attesa di 16 mesi di stabilizzazione e versione beta nel periodo tra l’annuncio del completamento del codice e il rilascio. 16 mesi!   Era chiaro che dovevamo rendere ConfigMgr un software come un servizio, quindi avremmo dovuto garantire la pubblicazione di rilasci diverse volte l’anno.

Dovendo affrontare una sfida così impegnativa, abbiamo selezionato un piccolo team di ingegneri e program manager esperti di ConfigMgr, con una mentalità orientata allo sviluppo e una grande passione.  Eravamo convinti che l’unico modo per portare a termine la nostra missione fosse la creazione di un piccolo team di esperti che revisionasse l’intera architettura e sviluppasse un servizio fornito mediante il cloud proprio dal cloud.

Guardando le nostre tempistiche per questo tipo di revisione, devo ammettere che il mio solito ottimismo fece spazio anche a un leggero scetticismo. Finire tutto così velocemente era qualcosa di impensabile.

Il risultato, ora, è ovvio:  questo team di ingegneri super concentrati ha superato ogni singolo standard di riferimento e ha mostrato un nuovo approccio basato sul cloud per la gestione dei PC che ci ha permesso di passare a un ciclo di rilasci mensili. Per tenere traccia di questi aggiornamenti, abbiamo eliminato i numeri di versione tradizionali (ad esempio, 2003, 2007, 2012) e abbiamo iniziato a denominarli con una convenzione anno/mese; così, il primo rilascio è stato la versione 1511 perché risale all’11^° mese del 2015.

Da allora, abbiamo pubblicato una nuova versione per Insider di ConfigMgr ogni mese e i rilasci principali di CurrentBranch ogni ~4 mesi.

Senza alcun dubbio, questo è uno dei progetti tecnici più incredibili a cui abbia mai partecipato.

La risposta dei clienti a questo nuovo modello fornito mediante il cloud è stata straordinaria.

Dai un’occhiata a questo grafico:

Poco più della metà della base di ConfigMgr ha già eseguito l’aggiornamento al nuovo modello Current Branch e al momento ci sono più di 100 milioni di dispositivi che vengono gestiti attivamente e che restituiscono dati di telemetria.

Il Sacro Graal dei 100 milioni!!!!

A quanto ne sappia, esistono solo 3 servizi aziendali al mondo con più di 100 milioni di utenti attivi o dispositivi in gestione e che restituiscono dati di telemetria ogni mese:  Office 365, Azure Active Directory e ConfigMgr. Cosa hanno in comune questi tre servizi?  Fanno tutti parte dell’offerta di Microsoft 365 integrata.

Questo grafico mostra l’adozione dei rilasci principali Current Branch di ConfigMgr dalla versione 1511. Abbiamo una dashboard che ci fornisce questi dati in tempo reale e inviamo questo grafico al nostro intero team ogni domenica mattina alle 8:30.

Sono sincero quando dico che la domenica mattina alle 8:30 è uno dei miei momenti preferiti della settimana.

Questo è l’aggiornamento più veloce in assoluto per ConfigMgr e si può notare che con ogni rilascio il tasso di adozione (la linea inclinata da sinistra verso destra) aumenta sempre più rapidamente e in modo esponenziale. All’inizio, non sapevamo come avrebbe reagito la community di ConfigMgr a dei rilasci così veloci e siamo onorati dell’immensa fiducia che hanno avuto in noi.

Non c’è mai stato prima un interesse così grande per il progetto Hermes.

Prossime novità

Abbiamo iniziato il nostro viaggio verso il cloud con la versione 1511 Current Branch di ConfigMgr a novembre del 2015 e già all’epoca sapevamo che sarebbe stato un passaggio fondamentale per il nostro progetto. Sapevamo anche che c’era ancora molto da fare.

Il ritmo dell’innovazione a partire dalla versione 1511 è solo accelerato. Le organizzazioni stanno passando rapidamente all’uso di servizi cloud connessi ai dispositivi mobili e, per assisterle in questa transizione verso un mondo in continua e rapida evoluzione, l’infrastruttura di ConfigMgr ha fatto degli enormi passi avanti per diventare un autentico servizio cloud. Ora è un servizio che viene continuamente aggiornato con nuove funzionalità, sfrutta l’IA del cloud per adattarsi alle esigenze degli utenti e offrire loro la protezione necessaria ed è disponibile come servizio basato sul cloud in grado di offrire la scalabilità per centinaia di milioni di dispositivi in tutto il mondo.

Tutto questo mi fa ripensare alla cosa più comune che ho sentito dire dai leader IT a livello mondiale:  sono frustrati dalla complessità che devono affrontare insieme ai loro team per portare a termine il loro lavoro. Le organizzazioni stanno cercando dei modi per semplificare le soluzioni che hanno distribuito e vogliono uno strumento unico per la gestione e la protezione dei loro utenti su tutti i dispositivi. Ecco perché abbiamo creato Microsoft 365.  M365 fornisce un’area di lavoro sicura e moderna e servizi cloud integrati che aumentano la produttività degli utenti. È stato sviluppato per fare in modo che l’IT garantisca un ambiente di lavoro efficace e stimolante, apprezzato dagli utenti e considerato attendibile dai professionisti IT.

È l’evoluzione di tutti i prodotti Microsoft classici (Windows, Office, Active Directory, ConfigMgr), che abbiamo provveduto a spostare sul cloud con Microsoft 365.  I clienti delle aziende di ogni parte del mondo stanno eseguendo la migrazione al cloud (usando Windows 10 come servizio, Office 365 e i servizi EMS): questa è l’evoluzione naturale dell’architettura di ConfigMgr.

Quasi tutte le organizzazioni commerciali e aziendali sul pianeta stanno iniziando da un modello locale in cui si avvalgono di Active Directory, Criteri di gruppo e ConfigMgr come strumenti di gestione. Il desiderio di passare a un modello semplificato e più moderno è forte, ma realizzarlo non è affatto semplice. Un’organizzazione non può trasferire utenti/dispositivi da AD/Criteri di gruppo/ConfigMgr ad AAD/Intune con uno schiocco delle dita. Ha bisogno che le mettiamo a disposizione un ponte che renda questa transizione più facile, veloce e meno rischiosa. Si tratta di un’area in cui abbiamo acquisito una certa esperienza osservando le organizzazioni nel passaggio da Exchange locale a Exchange Online.

Oggi, siamo entusiasti di presentare Co-gestione, una nuova serie di funzionalità che farà da ponte accelerando il passaggio dal cloud alla gestione moderna. Grazie all’aggiornamento Fall Creators Update, è possibile aggiungere i dispositivi Windows 10 ad Active Directory (AD) e Azure AD in locale contemporaneamente.

Grazie a questo miglioramento, i dispositivi possono essere gestiti sia dall’agente di ConfigMgr che da Intune MDM. Il passaggio alla gestione moderna non è più un salto nel vuoto. Grazie alle funzionalità di co-gestione, puoi scegliere la strada da seguire per passare al cloud nel modo e nei tempi più adatti alle esigenze della tua organizzazione.

Abbiamo semplificato l’uso della console di ConfigMgr per gestire e registrare per la gestione i dispositivi con Intune. Puoi selezionare il primo carico di lavoro che desideri trasferire sul cloud (è presente una vera e propria barra di scorrimento da spostare da ConfigMgr a Intune) e quel carico di lavoro passa nel cloud.

Una caratteristica peculiare di Microsoft 365 in questo scenario di co-gestione è la costante comunicazione tra ConfigMgr e Intune. Durante lo spostamento dei carichi di lavoro, Microsoft 365 identifica l’origine autorevole (Intune o ConfigMgr) per ogni attributo su utenti e dispositivi, evitando così l’applicazione di criteri in conflitto.

Questo fa sì che il passaggio dal cloud a Windows 10 e alla gestione moderna sia decisamente più rapido.

* * * * *

Per scrivere questo post, ho fatto un incredibile viaggio indietro nella memoria. SMS/ConfigMgr/Intune ha avuto un profondo impatto sulla mia vita, sulla vita della mia famiglia, sulle vite di migliaia di ingegneri coinvolti nei vari progetti e sulle vite di milioni di professionisti IT che lo usano da sempre. Adoro questo prodotto e questa community.

Ho trovato molto interessante il documentario di oggi sulla storia di ConfigMgr, ma questa è solo la prima parte. E la seconda sarà ancora più importante perché dovrai crearla tu.

Se sei all’evento Ignite, fermati alla sezione dedicata alla gestione e alla sicurezza dello stand Microsoft e raccontaci la tua storia. Ecco delle semplici indicazioni.

Se non sei all’evento Ignite, puoi dare comunque il tuo contributo. Racconta la tua storia caricando dei video sull’impatto che ConfigMgr ha avuto sulla tua vita qui aka.ms/ConfigMgr25. Ecco delle istruzioni facili.

Useremo questi video per creare la seconda parte, un video che vorremmo intitolare:

“La storia delle persone di ConfigMgr”

Non vedo l’ora di vederlo.

_______________________________________________

The post ConfigMgr @ 25 appeared first on Microsoft 365 Blog.

Oggi annunciamo un’esperienza Web ridisegnata per Office.com, un URL facile da ricordare per accedere a Office 365 e a tutte le app, i documenti, i siti e le persone. Abbiamo anche semplificato l’icona di avvio delle app di Office 365 per facilitare l’apertura delle app Web e il passaggio da una all’altra. Infine, presentiamo la nuova raccolta di Office 365 che consente agli abbonati di accedere a informazioni personalizzate su app, strumenti e servizi già inclusi nei loro piani.

Inizia subito con Office.com

Office.com è il modo più rapido e semplice per iniziare a usare Office 365, consentendoti di accedere subito alla tua app preferita, aprire i documenti di Office, avviare un nuovo progetto o vedere le attività svolte nei file condivisi. Abbiamo inoltre migliorato l’esperienza di ricerca di Office.com aggiungendo la possibilità di trovare documenti, app, persone e siti di Office 365 direttamente da Office.com.

Icona di avvio delle app di Office 365

Con gli aggiornamenti dell’icona di avvio delle app di Office 365, è ora più facile che mai aprire le app Web e passare da una all’altra, grazie all’evidenziazione delle app usate più di frequente. L’interfaccia semplificata offre impostazioni predefinite più intelligenti e appropriate per il tipo di lavoro che svolgi e ti consente di accedere ai documenti recenti di Office online da qualsiasi sezione di Office 365.

Esplora le tue app

Con la nuova raccolta di Office 365, puoi ora esplorare l’intera gamma di applicazioni a cui hai già accesso e ottenere altre informazioni. In base all’abbonamento sottoscritto e ai tuoi modelli di utilizzo, la raccolta fornisce suggerimenti sull’app appropriata da usare per i risultati che vuoi ottenere. Vedrai descrizioni e risorse e potrai accedere e installare rapidamente le versioni per PC desktop o per dispositivi mobili. Per accedere alla raccolta, fai clic su Esplora tutte le app in Office.com o nell’icona di avvio delle app di Office 365.

Per i clienti di Office 365 queste modifiche verranno implementate prossimamente. Per altre informazioni, guarda la sessione di Microsoft Mechanics di seguito. Se prevedi di partecipare alla conferenza Microsoft Ignite di quest’anno, vedi BRK1050 – Nuove esperienze di Office 365 per migliorare l’efficienza degli utenti per un’anteprima di queste nuove funzionalità.

– Il team di Office 365

The post Nuova icona di avvio delle app di Office 365 e Office.com per aumentare la produttività sul Web appeared first on Microsoft 365 Blog.

Sono lieto di annunciare che oggi è stato abilitato l’accesso guest in Microsoft Teams, sulla base delle funzionalità di collaborazione B2B di Azure AD!

Da oggi, alle consolidate caratteristiche di facilità di utilizzo e protezione di livello aziendale offerte da Azure Active Directory, si aggiunge la possibilità di collaborare con i partner in Teams per le interazioni tra chat, app e condivisione di file.

Chiunque disponga di un account Azure Active Directory in un’organizzazione può ricevere un invito come utente guest in Microsoft Teams!

Sono già stati creati più di 8 milioni di utenti guest tramite la funzionalità B2B di Azure AD e questo è solo l’inizio. Aggiungere supporto per Microsoft Teams era una delle richieste principali dei clienti, pertanto siamo lieti di attivare questa nuova funzionalità per mantenere lo slancio in corso. Provalo oggi stesso!

Vai avanti, accedi a Teams oggi stesso e invita i tuoi partner a collaborare con te.

E come sempre, contattaci per eventuali feedback, discussioni e suggerimenti. La tua opinione è importante!

Distinti saluti,

Alex Simons (@Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

P.S.: stiamo già lavorando su ulteriori funzionalità di Azure AD da aggiungere a Teams, incluso il supporto per gli utenti esterni che dispongono di un account e-mail aziendale o consumer. Torna presto per saperne di più!

The post Collaborazione B2B di Azure AD in Microsoft Teams appeared first on Microsoft 365 Blog.

dopo tutte le violazioni dei servizi di identità cloud avvenute negli ultimi anni, riceviamo molte domande su come proteggere i dati dei clienti. Il blog di oggi quindi approfondirà i dettagli relativi alla protezione dei dati dei clienti in Azure AD.

Sicurezza di data center e servizi

Iniziamo dai nostri data center. Innanzitutto, tutto il personale che lavora nei data center Microsoft deve superare un controllo dei precedenti personali. L’accesso ai nostri data center è rigidamente regolamentato e tutti gli accessi e tutte le uscite sono monitorati. All’interno dei data center, i servizi Azure AD critici in cui sono archiviati i dati dei clienti si trovano in sezioni speciali chiuse a chiave: l’accesso fisico è severamente limitato ed è presente una videocamera attiva 24 ore su 24. Inoltre, se uno di questi server viene dismesso, tutti i dischi vengono distrutti fisicamente e logicamente per evitare la fuoriuscita di dati.

Limitiamo, inoltre, il numero di persone che possono accedere ai servizi Azure AD e anche coloro che hanno autorizzazioni di accesso operano senza questi privilegi ogni giorno al momento dell’accesso. Quando hanno bisogno di questi privilegi per accedere al servizio, devono superare l’autenticazione a più fattori usando una smart card per confermare la propria identità e inviare una richiesta. Una volta che la richiesta viene approvata, i privilegi degli utenti gli vengono concessi just-in-time. Questi privilegi vengono inoltre automaticamente rimossi dopo un determinato periodo di tempo e, chiunque abbia bisogno di più tempo, deve ripetere la richiesta e superare di nuovo la procedura.

Una volta che i privilegi vengono concessi, l’accesso viene eseguito usando una postazione di lavoro di amministrazione gestita (in conformità alle istruzioni sulle postazioni di lavoro con accesso con privilegi pubblicata). Ciò è obbligatorio per criterio e la conformità è attentamente monitorata. Le postazioni di lavoro usano un’immagine fissa e tutto il software nel computer è completamente gestito. Per ridurre l’area superficiale di rischi, solo le attività selezionate sono consentite e gli utenti non possono aggirare per sbaglio il design della postazione di lavoro di amministrazione, poiché non possiedono privilegi di amministratore. Per proteggere ulteriormente le postazioni di lavoro, ogni accesso deve essere eseguito con una smart card e l’accesso a ogni postazione di lavoro è limitato a un set specifico di utenti.

Infine, gestiamo un piccolo numero (inferiore a cinque) di account “break glass”. Questi account sono limitati esclusivamente alle situazioni di emergenza e sono protetti con procedure “break glass” in più passaggi. L’uso di questi account è monitorato e si attivano avvisi.

Rilevamento delle minacce

Esistono diversi controlli automatici che eseguiamo regolarmente, ogni pochi minuti per garantire che le cose vadano nel modo previsto, anche se stiamo aggiungendo nuove funzionalità richieste dai nostri clienti:

• Rilevamento della violazione: cerchiamo schemi che indichino una violazione. Continuiamo ad aggiungere questo set di rilevamenti regolarmente. Usiamo anche test automatici che attivano questi schemi, così controlliamo anche se la nostra logica di rilevamento delle violazioni funziona correttamente.
  
• Test di penetrazione: questi test vengono eseguiti di continuo. Provano a fare ogni sorta di cose per compromettere il nostro servizio e ci aspettiamo che tali test abbiano sempre esito negativo. Se riescono, sappiamo che qualcosa non va e possiamo risolvere immediatamente il problema.
  
• Controllo: tutta l’attività amministrativa è registrata. Ogni attività non prevista (ad esempio un amministratore che crea account con privilegi) comporta l’attivazione di avvisi che ci porta a indagare ulteriormente per verificare non ci sia nulla di anomalo.
  

Abbiamo detto che tutti i dati in Azure AD sono crittografati? Sì, è così. Usiamo BitLocker per crittografare tutti i dati inattivi sull’identità di Azure AD. Cosa succede su Internet? Facciamo lo stesso. Tutte le API di Azure AD sono basate sul Web con SSL tramite HTTPS per crittografare i dati. Tutti i server Azure AD sono configurati per l’utilizzo di TLS 1.2. Consentiamo le connessioni in entrata tramite TLS 1.1 e 1.0 per supportare i client esterni. Neghiamo esplicitamente ogni connessione tramite le versioni legacy di SSL, tra cui SSL 3.0 e 2.0. L’accesso alle informazioni è limitato attraverso l’autorizzazione basata su token e i dati di ogni token sono accessibili solo ad account consentiti in tale token. Inoltre, le nostre API interne prevedono il requisito aggiunto di usare l’autenticazione client/server SSL su certificati attendibili e catene di emissione.

Nota finale

Azure AD viene distribuito in due modi e in questo post vengono descritte la sicurezza e la crittografia del servizio pubblico offerto e gestito da Microsoft. Per domande simili sulle istanze nazionali del cloud gestite da partner attendibili, ti invitiamo a contattare i team del tuo account.

Nota: in linea generale, se gestisci o accedi ai tuoi servizi Microsoft Online tramite URL che finiscono .com, questo post descrive il modo in cui proteggiamo e crittografiamo i tuoi dati.

La sicurezza dei tuoi dati è una priorità assoluta per noi e la prendiamo MOLTO sul serio. Spero che questa panoramica sulla crittografia dei dati e sul protocollo di sicurezza sia rassicurante e utile.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

[aggiornato il 10/3/2017 per aggiungere specifiche informazioni sulla versione sull’uso di TLS e SSL]

The post Come proteggere i dati in Azure AD appeared first on Microsoft 365 Blog.

L’accesso condizionale è uno dei servizi che sta crescendo più rapidamente in EMS e anche quello a cui i clienti ci chiedono, con feedback frequenti, di aggiungere nuove funzionalità. Una delle funzionalità richiesta più di frequente è il supporto per macOS. I clienti desiderano avere un sistema coerente per proteggere gli utenti che accedono a Office 365 su tutte le piattaforme utilizzate dai dipendenti.

Perciò sono entusiasta di condividere la notizia che Azure Active Directory e Intune ora supportano la piattaforma macOS per l’accesso condizionale basato su dispositivi! Ora gli amministratori possono limitare l’accesso ai dispositivi macOS gestiti da Intune in conformità con le linee guida sulla sicurezza della propria organizzazione.

Con l’anteprima pubblica della funzionalità di accesso condizionale basata sui dispositivi macOS, potrai:

• Registrare e gestire dispositivi macOS usando Intune
• Garantire che i dispositivi macOS soddisfino i criteri di conformità dell’organizzazione
• Limitare l’accesso ad applicazioni di Azure AD solamente a dispositivi macOS conformi

Inizia a usare l’anteprima pubblica della funzionalità di accesso condizionale di macOS in due semplici passaggi:

Configurazione dei requisiti di conformità per i dispositivi macOS in Intune

Usa il servizio Intune di Azure Portal per creare criteri di conformità per i dispositivi macOS in pochi semplici clic del mouse:

Configura i requisiti di conformità per integrità del dispositivo, proprietà e sicurezza del sistema in base ai requisiti della tua organizzazione.

Per ulteriori dettagli, visita https://aka.ms/macoscompliancepolicy.

(Nota importante: affinché l’accesso condizionale funzioni correttamente su macOS, è necessario installare l’app Portale aziendale Intune nel dispositivo).

Limitazione di accesso alle applicazioni di Azure AD per i dispositivi macOS

Crea criteri di accesso condizionale mirati per macOS per proteggere le applicazioni di Azure AD. Per creare nuovi criteri per la piattaforma macOS, seleziona l’accesso condizionale nel servizio Azure AD del portale di Azure.

Per ulteriori dettagli sull’accesso condizionale, visita Accesso condizionale in Azure Active Directory.

Dopo aver seguito questi passaggi, gli utenti macOS coperti da questi criteri potranno accedere alle applicazioni collegate a Azure AD solo se il loro Mac risulterà conforme ai criteri della tua organizzazione.

Versioni OS, applicazioni e browser supportati

Le versioni OS, le applicazioni e i browser seguenti sono supportati su macOS nell’anteprima pubblica:

Sistemi operativi

• macOS 10.11+

Applicazioni

macOS supporta le seguenti applicazioni di Office 2016:

• Outlook v15.34 e versioni successive
• Word v15.34 e versioni successive
• Excel v15.34 e versioni successive
• PowerPoint v15.34 e versioni successive
• OneNote v15.34 e versioni successive

Browser

• Safari

Provalo oggi stesso e se hai commenti, saremo lieti di ascoltarli.

Distinti saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Azure AD e Intune ora supportano macOS nell’accesso condizionale! appeared first on Microsoft 365 Blog.

Più spazio all’IT

Poiché i responsabili del settore informatico ricoprono un ruolo più ampio all’interno dell’azienda, è necessario che il reparto IT assuma una funzione più strategica e orientata agli affari. Per dare maggiore spazio a queste nuove responsabilità, le organizzazioni IT si stanno impegnando per ottimizzare i servizi e le operazioni IT tradizionali, focalizzando l’attenzione sull’aumento della flessibilità, la riduzione dei costi e la gestione della sicurezza. Inoltre, desiderano fornire ai dipendenti un approccio olistico caratterizzato da una maggiore connessione per gestire gli accessi, proteggendo al contempo le risorse aziendali. Quest’attenzione a una maggiore flessibilità e una migliore esperienza per i dipendenti, nonché alla gestione della sicurezza e alla riduzione dei costi, è uno degli elementi principali del successo di Enterprise Mobility + Security (EMS) sul mercato.

Molti clienti hanno adottato rapidamente la scelta EMS, perché offre esattamente ciò di cui hanno più bisogno per trasformare le proprie aziende, ovvero un servizio cloud completo ma flessibile in grado di soddisfare una variegata gamma di esigenze di mobilità e sicurezza in modo integrato. EMS è riuscito a convergere la gestione di identità e accesso e la gestione di applicazioni e dispositivi mobili verso un’unica soluzione. EMS è rimasto al passo con i mutamenti del settore e i feedback dei clienti, includendo nuove soluzioni per la sicurezza come Advanced Threat Analytics e la sicurezza di accesso al cloud. Inoltre, ha mostrato di poter ridurre le spese generali, risolvendo i problemi dei clienti in un unico posto, eliminando la seccatura di dover integrare soluzioni da fornitori diversi.

Professionisti IT più produttivi con la nuova esperienza EMS

Negli ultimi mesi, ci siamo spinti oltre introducendo nuove esperienze per gli amministratori per Azure Active Directory, Microsoft Intune, accesso condizionale e Azure Information Protection nel nuovo portale di Azure. Questa transizione collettiva offre un’esperienza amministrativa unificata per quei servizi che stimolano la produttività dei professionisti IT e consentono di sfruttare tutti i vantaggi di EMS. La nuova console semplifica la configurazione e la gestione di flussi di lavoro tra prodotti potenti, come l’accesso condizionale, permettendo di definire criteri complessi di gestione degli accessi tra Azure AD e Intune tramite un’interfaccia unica. Offre inoltre profonda integrazione con i gruppi di Azure Active Directory, che possono rappresentare sia gli utenti sia i dispositivi come nativi, gruppi dinamicamente mirati completamente federati con Active Directory locale di un’organizzazione.

L’identità è il fulcro delle strategie di mobilità e spesso il primo carico di lavoro da distribuire per i nostri clienti è Azure AD. Questo nuovo ambiente adatta con facilità i criteri e i gruppi di Azure AD offrendo una protezione a livelli più profondi tramite Intune e Azure Information Protection. Se per esempio hai definito una serie di criteri di accesso condizionale e di Azure AD per proteggere le tue applicazioni Office per dispositivi mobili, tramite Intune puoi facilmente impostare criteri di protezione delle app e dei dispositivi per proteggere i tuoi dati anche dopo l’accesso. Da questo punto, puoi entrare in Azure Information Protection per impostare criteri di crittografia e proteggere i tuoi dati ovunque diretti. Puoi persino creare una dashboard personalizzata in Azure per monitorare e controllare tutto in un momento da qualsiasi dispositivo.

Con EMS l’obiettivo è sempre stato di fornire all’IT una serie di strumenti completi e innovativi in grado di fornire protezione a livello di utente, dispositivo, app e dati, senza compromettere la produttività, anzi ottimizzando la gestione dei flussi di lavoro relativi a sicurezza e mobilità. È questo che guida la nostra transizione verso un’esperienza amministrativa EMS unificata e siamo certi che la tua organizzazione IT ne trarrà vantaggio.

D’ora in poi, ogni nuova funzionalità e ogni nuovo miglioramento per Azure AD, Intune e Azure Information Protection verrà rilasciato all’interno della nuova esperienza su Azure. Puoi dare subito un’occhiata alla nuova esperienza amministrativa accedendo al portale di Microsoft Azure.

The post Un ruolo più strategico per l’IT con Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

ci sono ottime notizie: Gartner ha pubblicato il Magic Quadrant del 2017 per Access Management (AM MQ) che, per quanto riguarda la gestione degli accessi, colloca Microsoft nel quadrante dei leader per la completezza della vision e la capacità di esecuzione.

L’AM MQ è un nuovo MQ. È un’entità distinta dall’IDaaS MQ ed è la prima volta che viene pubblicato. Azure Active Directory è il prodotto valutato nel report.

Magic Quadrant di Gartner del 2017 per Access Management

Abbiamo collaborato con Gartner per rendere disponibili delle copie gratuite del report, alle quali puoi accedere qui.

Secondo noi, l’eccellente posizione di Microsoft conferma la nostra vision relativa all’offerta di una soluzione di gestione degli accessi e delle identità completa per dipendenti, partner e clienti, con il supporto di strumenti di protezione delle identità di prim’ordine basati su Microsoft Intelligent Security Graph. 

L’analisi di Gartner dice molto sul nostro impegno nel settore della gestione degli accessi e delle identità. Ma la cosa ancora più importante per noi è che dice molto sui nostri clienti, sui partner di implementazione e sui partner ISV che hanno collaborato con noi, mettendo a disposizione tempo ed energie tutti i giorni per garantire l’eccellenza di prodotti e servizi e favorirne lo sviluppo in un mondo sempre più dominato dalla tecnologia cloud.

Promettiamo di continuare a fornire funzionalità innovative per soddisfare le esigenze dei nostri clienti nel settore della gestione degli accessi e delle identità e per migliorare ulteriormente la nostra posizione nel quadrante dei leader dell’AM MQ di Gartner.

Con i migliori saluti,

Alex Simons (Twitter: @Alex_A_Simons)

Director di Program Management

Microsoft Identity Division

The post Azure AD nel quadrante dei leader nel Magic Quadrant for Access Management di Gartner per il 2017! appeared first on Microsoft 365 Blog.

La richiesta che ricevo durante queste riunioni è chiara e coerente: abbiamo bisogno di soluzioni efficienti facili che facilitano la gestione e il controllo di una complessità crescente; puoi aiutarci a ridurre la complessità che ci troviamo ad affrontare?

Ed è a proposito che abbiamo una buona notizia da dare:  gestire Intune e l’accesso condizionale insieme ad Azure AD è diventato molto più semplice per la nostra community di professionisti IT in rapida crescita. Ad oggi, abbiamo raggiunto due importanti traguardi per le funzionalità di Microsoft Intune e dell’accesso condizionale di EMS:  entrambe le nuove esperienze di amministrazione sono ora generalmente disponibili nel portale di Azure.

Ecco come il nuovo design di Intune può aiutare la tua organizzazione

Il passaggio di Intune al portale di Azure è, in termini tecnici, un buon affare. Non solo la console di Intune è cambiata, ma anche tutti i componenti dell’esperienza della console EMS sono stati riuniti. Il processo di migrazione delle funzionalità nel nuovo portale è stato un’incredibile opportunità di reimmaginare da zero l’intera esperienza di amministrazione e, quello che stiamo trasferendo oggi è un’espressione della nostra visione unica della gestione della mobilità creata dalle esigenze dei nostri oltre 45.000 clienti unici paganti.

Amo i progressi che abbiamo fatto perché Intune in Azure è eccezionale per i nostri clienti esistenti poiché ora sono in grado di gestire tutte le funzionalità MAM e MDM di Intune in un’unica esperienza di amministrazione consolidata, e possono sfruttare facilmente tutte quelle di Azure AD all’interno della stessa esperienza. Fantastico.

Ovviamente c’è molto altro dietro alla nuova esperienza di amministrazione. Non solo le esperienze di amministrazione sono state concentrate, ma abbiamo anche riunito Intune e Azure Active Directory in un’architettura e piattaforma comuni. La convergenza delle architetture ha significativamente semplificato il lavoro che facciamo per supportarle, quello che fai tu per usarle e ha reso possibili alcuni scenari end-to-end incredibili in Identity and Enterprise Mobility Management.

Ecco le 3 cose che devi sapere su Intune in Azure:

1. È stato progettato per sfruttare l’iperscalabilità di Azure
   La piattaforma di Azure ha incredibilmente aumentato l’elasticità e l’affidabilità di Intune e offre le basi per una scalabilità praticamente illimitata. La nuova esperienza di amministrazione potrà essere eseguita su qualsiasi browser su qualsiasi dispositivo. Ora puoi gestire Intune ovunque, anche dal telefono.
   La nuova architettura e la nuova console offrono scalabilità praticamente illimitata al servizio. Attualmente i clienti stanno crescendo rapidamente con 100.000 dispositivi in un solo tenant. Nessun problema.  Un cliente ha affermato di aver associato un criterio sofisticato a circa 200.000 utenti in meno di 3 minuti, un’operazione che in passato avrebbe richiesto ore. Ora, poiché tutto ciò è basato sulla console di Azure, si ottiene la completa amministrazione basata su ruoli per la delega dell’autorità.

2. È ottimizzato per tutti i flussi di lavoro in EMS
   Con il passaggio di Intune in Azure e nel portale di Azure, ora condividiamo un’esperienza di console con gli altri servizi EMS principali come Azure Active Directory e Azure Information Protection. Sfruttare il potere collettivo di questi servizi che vivono fianco a fianco facilita e rende più efficiente la gestione tra identità e accessi, MDM e MAM e carichi di lavoro di protezione delle informazioni.
   Ad esempio:  se hai appena finito di creare una serie di criteri di accesso condizionale per controllare l’accesso ai dati tramite Intune nello stesso ambiente di portale, ti basteranno pochi clic per aggiungere altri criteri di protezione che garantiranno la protezione dei tuoi dati dopo l’accesso e l’uso sui dispositivo mobili.
   La transizione di Intune ad Azure offre inoltre profonda integrazione con i gruppi di Azure Active Directory, che possono rappresentare sia gli utenti sia i dispositivi come nativi, gruppi dinamicamente mirati completamente federati con Active Directory locale di un’organizzazione.

3. Puoi semplificare, automatizzare e integrare la gestione con Microsoft Graph
   Basata sull’API Microsoft Graph, la nuova esperienza di Intune apre il passo anche all’integrazione e all’automazione di sistemi più grandi. Ciò significa che ora i nostri clienti sono in grado di semplificare, automatizzare e integrare i flussi di lavoro in Intune e negli altri servizi che ritengono opportuni. Per maggiori informazioni su quello che è possibile fare a proposito, ti consiglio questo post. Le funzionalità dell’API Microsoft Graph sono attualmente in fase di anteprima; è atteso un annuncio di disponibilità generale nel prossimo trimestre.

Se non hai provato Intune in Azure, ti invitiamo a lanciarti in questa nuova esperienza con noi. Per farlo, accedi subito al portale di Microsoft Azure.  Consideriamo molto importante il tuo feedback e vogliamo sapere cosa ne pensi.  Dal momento del lancio dell’anteprima a dicembre è stato effettuato il provisioning di oltre 100.000 tenant a pagamento e di valutazione.

Accesso condizionale, la nuova esperienza di amministrazione nel portale di Azure

La nuova esperienza di amministrazione dell’accesso condizionale è generalmente disponibile oggi. L’accesso condizionale in Azure offre importanti funzionalità di Azure Active Directory e Intune in un’unica console unificata. Abbiamo creato questa funzionalità dopo aver ricevuto numerose richieste di integrazione tra carichi di lavoro e minori console. L’esperienza che stiamo offrendo oggi risponde esattamente a questa necessità.

Ovunque le organizzazioni affrontano la sfida di dover abilitare gli utenti su un elenco sempre più ampio di dispositivi mobili, mentre la protezione dei dati sta uscendo dai parametri della rete spostandosi nei servizi cloud e tutto questo accade mentre attacchi sempre più gravi e sofisticati stanno significativamente aumentando. I team IT hanno bisogno di un modo per quantificare i rischi relativi a identità, dispositivi e app usati per accedere ai dati aziendali tenendo al contempo in considerazione la posizione fisica, quindi concedendo o bloccando l’accesso ai dati e alle app aziendali in base a una visione olistica del rischio attraverso questi quattro vettori. Questo è il modo in cui si vince.

L’accesso condizionale consente di farlo e di garantire che solo utenti autenticati e convalidati in modo appropriato, da dispositivi conformi, app approvate e in base alle giuste condizioni abbiano accesso ai dati aziendali. Tutto questo è tecnologicamente incredibile, non è sempre ovvio quanto granulari e potente siano effettivamente questi controlli. La nuova esperienza di accesso condizionale su Azure ora rende il potere di questa tecnologia perfettamente chiaro mostrando i controlli approfonditi a disposizione a ogni livello in un approccio consolidato:

Ora puoi facilmente passare a un flusso consolidato che ti consente di impostare criteri granulari che definiscono l’accesso a livello di utente, dispositivo, app e posizione.  Negli ultimi 6 mesi, dopo aver mostrato questa esperienza integrata a 100 clienti, il commento più comune è stato:  “Ora riesco a vedere completamente a cosa si riferiva Microsoft parlando di quanto fosse necessaria la gestione/protezione delle identità per lavorare con Enterprise Mobility Management per proteggere i nostri dati”. Anche Intelligent Security Graph di Microsoft è integrato, offrendo una valutazione dinamica basata sul rischio per le decisioni relative all’accesso condizionale.

Puoi controllare l’accesso alle risorse in base al rischio di accesso dell’utente attraverso i tanti dati in entrata. Una volta configurati i criteri, agli utenti che operano in base alle giuste condizioni vengono concessi l’accesso in tempo reale ad app e dati, tuttavia, quando le condizioni cambiano, i controlli intelligenti si attivano per garantire la protezione dei tuoi dati. Questi controlli includono:

• Sottoporre un utente all’autenticazione a più fattori per verificare la sua identità dichiarata.
• Chiedere all’utente di registrare il proprio dispositivo in Intune.
• Guidare l’utente ad apportare modifiche al dispositivo per soddisfare i requisiti di sicurezza dell’organizzazione.
• Bloccare l’accesso completamente o perfino cancellare un dispositivo.
• Concedere privilegi di accesso diversi con l’uso di un’app nativa (Word) e con quello di un’app Web ( Word Online).

Riteniamo che Microsoft sia l’unica a poter offrire soluzioni complete e sofisticate ma al contempo semplici da usare. Con EMS, questi tipi di funzionalità sono possibili perché le stiamo creando insieme, da zero, per dimostrare il nostro impegno per la sicurezza e la produttività mobile.

Puoi accedere alla nuova console di accesso condizionale nel menu sia nei pannelli di Intune sia di Azure AD. Per vedere in pratica questa funzionalità, guarda questo episodio di Endpoint Zone.

Prossime novità

Il nostro impegno per un’innovazione continua significa che non smettiamo mai di ascoltare, sostenere e raggiungere le novità future. Guardando in avanti, continueremo a rilasciare costantemente nuove funzionalità e miglioramenti durante tutto l’anno.  Da questo momento in poi, tutte le funzionalità di Intune e di accesso condizionale verranno offerte nel nuovo portale, rimani quindi aggiornato.

Inoltre:  non esitare a farci sapere cosa ne pensi; il nostro dialogo con i clienti è la fonte di sviluppo più importante.

Un’ultima cosa:  oggi è un giorno molto significativo per noi. Sono orgoglioso del lavoro che è stato fatto da Microsoft sull’architettura e sulle esperienze di amministrazione. Sono contento per il team e dei risultati ottenuti. Sono anche contento del feedback che ci è arrivato dai nostri numerosi clienti sulla completezza e risonanza della nuova esperienza di amministrazione e sulle prestazioni ottimali dei servizi. Inoltre, con il rischio di essere ripetitivo, mi fa piacere sentire quanto tutto questo abbia semplificato il lavoro degli utenti offrendo un incredibile valore aggiunto, come l’accesso condizionale integrato.

The post Il nuovo Intune e le console di amministrazione dell’accesso condizionale sono generalmente disponibili appeared first on Microsoft 365 Blog.