With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

本題に入る前に開発者の皆様にお伝えしたいことがあります。独自のアプリを開発するときも、Microsoft Teams または Outlook での使用を目的としたソリューションを作るときも、今回発表する多数のイノベーションがお役に立ちます。今週の Build で発表する多数の機能は、皆様のアプリをさらに統合しやすく、パワフルに、そして直感的にするのにご利用いただけます。また、今回発表する開発と管理のための新しいツールで作成と検出がさらに簡単になります。Build で発表した Microsoft 365 プラットフォームを使用することによって開発者の皆様が手にする新しい機会の説明もぜひご覧ください。それでは始めましょう。

Build 2020 の最新情報

Microsoft Teams

Teams は、チームワークのハブとして会議、通話、チャット、コラボレーションを 1 つに集約したものであり、チーム全員が状況を常に理解し、最新の情報を入手することができます。

生産性

カスタマイズ可能なテンプレートやタスク関連の新しい機能など、生産性を維持するための新しい方法を Teams に導入しています。

チームをすばやく作成するための、カスタマイズ可能なテンプレート: 新しいチームを作成するときに、カスタマイズ可能なさまざまなテンプレートから選択できるようになります。イベント管理や危機対応などの、ビジネスにおける一般的なシナリオ向けのテンプレートだけでなく、病院の病棟や銀行の支店など、業種固有のテンプレートも用意されています。各テンプレートには、チャネル、アプリ、ガイダンスがあらかじめ定義されています。管理者が新しいカスタム テンプレートを作成して組織内の既存のチームをテンプレート化することもできるので、チーム構造を標準化し、関連するアプリを提示し、ベスト プラクティスを広めることができます。Teams のテンプレートのロールアウトは今後数か月にわたって行われ、自動的に表示されるようになります。

自動化

Teams との統合と規模の拡大を容易にする Power Platform の機能拡張を発表します。

Teams でのチャットボットの作成と管理を簡単に: Teams との統合も、これまで以上に簡単になります。使いたいボットを選択して [Teams に追加] をクリックするだけです。さらに利便性を高めるために、Power Virtual Agents でシングル サインオン (SSO) がサポートされるようになりました。これで、ユーザーが Teams を初めて使用するときに再認証する必要はなくなります。

カスタム アプリや自動化ワークフローを Teams にすばやく追加: Power Apps で独自開発したアプリケーションを、[Teams に追加] ボタンを 1 回クリックするだけで Teams に追加できるようになります。この機能を使用するには、make.powerapps.com を開き、公開したいキャンバス アプリの横にある […] をクリックし、[Teams に追加] を選択します。

また、Teams 向けの新しい Power Automate ビジネス プロセス テンプレートも提供されます。この作成済みのテンプレートを使用してワークフローを効率化することも、これをベースとして自由にカスタマイズすることもできます。最後は、Teams 専用の新しいトリガーとアクションです。独自のメッセージ拡張機能を作成するのに利用でき、他にも @メンションとチャネルへのメッセージ投稿の自動化や、ボット名のカスタマイズなどが可能になります。これらの機能はまもなくリリースされる予定です。

Power BI レポートを Teams で共有: Power BI で作成したレポートやレポートの中の特定のグラフを Teams で共有するための、新しい [Teams で共有] ボタンが追加されました。受信者の注意を特定のレポート内の特定のグラフに向けさせることや、チーム全員と共有することもできます。この機能を利用するには、Power BI ポータルで [Teams で共有] を選択し、共有相手となるチームの名前を入力します。

会議とイベント

組織の活動では、タイム ゾーンの違いを越えて、そしてソーシャル ディスタンスを取りながら、大小さまざまなグループでつながり、コラボレーションすることが必要になります。Teams の新しい機能は、どのような場面でも最高のエクスペリエンスを設計するのに役立ちます。

バーチャル面会のスケジュールを Teams の Bookings で予約: B2C (企業と消費者の間) のバーチャル面会のスケジュール設定、管理、実施に、新しい Microsoft Teams での Bookings アプリ統合を利用できるようになりました。1 つのスケジューリング アプリで複数の部署や場所を管理でき、人事採用面接や学生の相談受付から、資産コンサルティングや医師の診察に至るまで、どのような面会もセキュリティを維持しながら実施できます。Teams は HIPAA コンプライアンスをサポートしており、HITRUST 認証済みです。医療の分野だけでも、この 1 か月間の Teams での会議は 3,400 万件を超えており、これにはオンライン診察も含まれています。本日発表する Microsoft Cloud for Healthcare がどのように、医療機関の俊敏性を維持するとともにその得意とする領域、つまりより良い体験、インサイト、ケアの提供に集中するのに役立つかを、ぜひご覧ください。

イベントの配信やスタジオ制作を可能にする Teams のバーチャル ステージ: 多くの組織がリモート ワークに移行し、出張の数は記録的な少なさを見せていますが、対面でのプレゼンテーションや面談の魅力を完全リモートでも再現するには、どうすればよいでしょうか? Teams での NDI (Network Device Interface) のサポート開始と、Skype TX との相互運用をご紹介します。パブリックでもプライベートでも、独自の大規模な映像配信のための、より本格的な制作方法を選択できるようになります。

近日公開予定の NDI for Microsoft Teams で、Teams での会議がバーチャルなステージに変身します。各参加者の映像がそれぞれ独立したビデオ ソースに変換されるので、これを好みの制作ツール (OBS、Wirecast、Xsplit, StreamLabs など) で利用できます。この機能を使用すると、Teams 会議を他の方法で、たとえばプロの番組配信にも利用できるようになります。

セキュリティを維持しながらリモートでスケジュール設定

シフト アプリを利用すると、現場の最前線で働く従業員とそのマネージャーがモバイル デバイスでスケジュールを管理し、連絡を取り合うことができます。

Teams のシフト アプリを拡張: 新機能が追加されて、シフト アプリでできることがさらに拡大し、既存のシステムとの統合も可能になりました。まず、シフト アプリ用の Graph API の一般提供が開始し、他の外部従業員管理ツールとの統合ができるようになりました。もちろん、独自開発された従業員管理システムとの統合も可能です。さらに、Power Automate の新しいアクションでシフト アプリから情報を取得できるようになりました。他のアプリとのワークフローをカスタマイズする、あるいは大規模なオペレーションを実行するときに利用できます。最後に、新しく追加されたトリガーとテンプレートが、時間の節約とプロセス最適化のさまざまなシナリオのサポートに役立ちます。たとえば、シフトのリクエストについてマネージャーの承認が必要ない場合に自動承認を有効にすることができます。

流動フレームワーク

Ignite 2019 で、Microsoft 流動フレームワークのパブリック プレビューを発表しました。このフレームワークを構成する新しいテクノロジと一連のエクスペリエンスは、アプリ間の障壁をなくすことによってコラボレーションをシームレスにすることを目指しています。

コラボレーションのための流動コンポーネントとワークスペースを Outlook と Office.com で: 流動フレームワークが目指しているのは、仕事の適応性と集中を高めることです。Microsoft 365 での最初の流動フレームワーク統合は、Outlook と Office.com を予定しています。動的なコンテンツでの共同作業が可能になるほか、接続されたコンポーネントを作成して複数のアプリで同時に、シームレスに共有することができます。表、グラフ、タスク リストを簡単に Outlook on the web に挿入できるので、売上の数値、プロジェクト タスク、調査レポートなどを常に最新の状態に維持することができます。Office.com の中では、流動ワークスペースを作成して管理することができます。たとえばドキュメントのアクティビティ フィード、おすすめリスト、@メンションの中に作成できます。あるいは、Office.com 全体で検索することもできます。流動フレームワークのコンポーネントは軽量であるため、編集は瞬時に反映され、このことはすばやく柔軟に仕事するための力となります。これらのエクスペリエンスは、Microsoft 365 エンタープライズ ライセンスのお客様を対象として次の数か月の間に提供を開始する予定です。

流動フレームワークの主要インフラストラクチャ (現在はオープン ソース) をアプリケーション開発に使用: “流動” の Web ベースのフレームワークを使用して、アプリを瞬時にコラボレーション可能にすることができます。このフレームワークに含まれるデータ構造は低待機時間の同期を実行し、リレー サービスがエンドポイントを接続します。開発するアプリの静的データ構造を “流動” のデータ構造で置き換えると、リアルタイムのコラボレーションをサポートできるようになります。

流動フレームワークの可能性を完全に引き出すには、多様性に満ちた、オープンで活気のある開発者コミュニティを作ることが不可欠です。そのような理由から、Microsoft は流動フレームワークをオープンソース化します。これで、流動フレームワークの主要インフラストラクチャを独自のアプリケーション開発にご利用いただけるようになります。開発者のための追加のドキュメントとツールのリリースと併せて、このオープンソース化で開発者の皆様を流動フレームワークの構築とリリースのための Microsoft との共同作業にお招きする準備が整うことになります。

Project Cortex

Project Cortex を Ignite 2019 で発表しましたが、この一般提供を 2020 年初夏に開始することになりました。この強力な新しいサービスは、人工知能 (AI) と Microsoft Graph を応用して知識ネットワークを構築します。このネットワークが、Microsoft 365 の中のお客様のコンテンツを接続し、さらに外部のソースも組み合わせて、コンテンツと専門知識を複数のシステムやチームにまたがって組織化します。これで、お客様の情報の管理とプロセスの合理化ができるようになり、セキュリティとコンプライアンスの高度なコントロールも適用され、さらにワークフローの自動化も可能です。

新しい開発者ツールのプライベート プレビューを開始: 本日、Microsoft Graph の新しい開発者用 API を Project Cortex と Managed Metadata Services (MMS) 向けに発表します。併せて、Azure の Language Understanding サービスとの新しい統合も発表します。現在、このプライベート プレビュー プログラムは参加組織数が 75 を越えるほどに拡大しており、Unilever、Arla Foods、Siemens Healthineers などから無数のドキュメントや動画からの知識を提供していただいています。今後も新しいマイルストーンに到達するたびに情報をお届けします。

Outlook

世界中のお客様が Outlook で日々のスケジュールを管理し、連絡を取り合っています。新しく追加された機能で、このアプリの中でより多くのことができるようになり、お客様の生産性をさらに高めます。

Outlook でのキーボード操作を減らす: Outlook on the web でメール メッセージを作成するときに予測入力を使用できるようになりました。インテリジェントなテクノロジが意味と意図を推測するので、Outlook でのメール メッセージ作成時間を短縮し、誤字脱字を防ぎ、洗練されたメッセージを作り上げることができます。

Yammer の最新情報を Outlook で見る: Outlook for Windows、Outlook for Mac、Outlook モバイルの受信トレイの中で、Yammer の会話、投票、質問、称賛を読んで返信できるようになりました。この機能は、ユーザーが Yammer からのメール通知をオンにしていれば自動的に使用できるようになります。

Microsoft Edge

今年の Build では、Microsoft Edge についても多数の新機能を発表します。Web 開発者によるカスタマイズのオプションが増え、ツールの機能も向上しています。

関連する Pinterest コレクションをすばやく探索: Pinterest からのおすすめをコレクションの一番下に表示できるようになりました。追加の類似コンテンツを見つけるのがさらに簡単になります。おすすめの 1 つをクリックすると、類似の、トレンドのピンを集めたボードが開くので、自分に関係するアイデアをすばやく見つけて追加することができます。コレクションでは、”OneNote に送る” のサポートも間もなく開始し、コレクションを OneNote ページにエクスポートするのが簡単になります。

検索するときの時間を節約: 今回発表するサイド バー検索を利用すると、何かを探すときに新しいウィンドウやタブを開く必要がなくなります。また、Microsoft Edge を仕事とプライベートの両方に使用している方のために、プロファイルの自動切り替えをご紹介します。ユーザーが開こうとしているリンクが職場の資格情報を必要としている場合に、そのことを自動的に検出して、認証済みの仕事用プロファイルに切り替えることができます。

プレビュー段階の開発者オプションを拡張: 開発者の皆様は私たちにとって大切です。そのため、プレビューを拡張して .NET と UWP (WinUI 3.0) での開発のための新しいオプションを追加することにしました。これを利用すると、Chromium ベースの Edge WebView を WinForms、WPF、UWP/Win UI 3.0 のアプリケーションに埋め込むことができます。さらに、DevTools に 3D ビューを追加しました。ドキュメントと入門ガイドをご覧ください。Visual Studio を開いて WebView2 パッケージをダウンロードすると、使用を開始できます。

Microsoft Lists

Microsoft Lists は、Microsoft 365 全体にわたって情報をスマートに追跡するアプリです。Lists を利用すると、常に最新情報を把握するためのデータと情報の追跡が簡単になります。

Microsoft Lists で情報を追跡: 問題追跡やステータス報告などのデータと情報の作成、共有、追跡を、Microsoft Teams、SharePoint、そして近日リリース予定の Lists モバイル アプリから直接実行できるようになりました。誰でも簡単にリストを作成してカスタマイズできるように、テンプレート、色分け、If/Then ワークフローなどの機能を備えています。Microsoft Lists の詳細については、こちらをご覧ください。

前例のない変化が起きている今、私たちは皆、新しい時代の働き方にすばやく適応しようとしています。ソフトウェア開発者から、医療従事者、警察と消防、そして多国籍企業の経営幹部に至るまで誰もが、仕事を共にするときでも離れてするときでも生産性を維持して常につながるための、新たな方法を探し求めています。本日発表した新しい機能はどれも、世界中のお客様のすばらしい成果の達成を支えることを目的としています。私たちはこれからも、世界中の人々の仕事を前進させるためのツールを作ることをお約束します。それはこの危機的な時期だけでなく、これを乗り越えた後も続けていきます。

The post Microsoft Teams から流動フレームワークまで – Microsoft 365 の新機能と近日リリース予定の機能のご紹介 appeared first on Microsoft 365 Blog.

生産性

Microsoft 365 の生産性向上ツールは、AI を使用して、ユーザーによる創作、コラボレーション、文章作成、プレゼンテーション、整理、仕事の管理をお手伝いします。中核的な生産性におけるイノベーションは、2 つの機会に焦点を当てています。最新のイノベーションを活用するまったく新しいエクスペリエンスを創出することと、使い慣れたアプリと強力なクラウド サービスのエクスペリエンスに新たな命を吹き込むことです。

Microsoft Teams

Microsoft Teams は、チームワークを実現するためのハブです。Teams のお客様からの要望に応えて、プライベート チャネル、マルチウィンドウ チャット、会議と通話、チャネルのピン留め、To Do や Planner とのタスク統合が実現したことをお知らせします。Outlook と Teams とのコラボレーション能力を改善する作業を行っており、これによってメール スレッドを Teams チャネルに送信してディスカッションを続けることが簡単になります。

また、Yammer のアプリを Teams に組み込んでいます。ユーザーがこのアプリを左側のレールにピン留めできるようになり、Teams が少数精鋭のチーム コラボレーションと広くオープンなコミュニティの両方に最適なハブになります。さらに、業種に合わせたイノベーションとエクスペリエンスとして、医療機関と現場担当者向けのツールを導入します。医療機関が B2C のバーチャル診察をスケジュールして実施するための機能として “仮想コンサルティング” を導入しました。また、SMS サインインやグローバル サインアウトなどの新しい機能によって、現場担当者が各自のモバイル デバイスから Teams に、すばやく簡単にアクセスできます。

新しい Microsoft Edge

Microsoft Edge と Microsoft Bing は、ビジネスに最適な Web ブラウザーと検索エンジンです。こちらでお知らせしているように、まったく新しい Chromium ベースの Microsoft Edge ブラウザーの一般提供の目標が 2020 年 1 月 15 日に決定しました。リリース候補はこちらからダウンロードできます。

このまったく新しい Microsoft Edge の特徴は、新しいタブ ページです。ここから Microsoft 365 のファイル、サイト、インターネット検索に直接アクセスできるので、タブを開くたびに生産性向上へのポータルが開くことになります。さらに、新たに Microsoft Search が Bing で統合され、仕事での情報検索が Web 検索と同じくらい簡単になりました。ファイル、人、オフィスの座席表、略語定義などの会社情報を Microsoft 365 エコシステム全体から検索する作業を、検索バーから直接実行できます。

最後に、Microsoft Edge にあらゆるデバイスからアクセスできるようになりました。これには Windows 10、Windows 8x、Windows 7、macOS、iOS、Android が含まれます。パスワードとお気に入りがすべてのデバイスでシームレスに共有されます。そして、Azure Active Directory (Azure AD) ネイティブ サインインを使用して、仕事用のファイルをスマートフォンから直接検索できます。

Office モバイル アプリ

誰もが外出先でモバイル デバイスから作業できることを求めています。また、このエクスペリエンスをシンプルにして改善する方法を常に模索しています。本日、Office の新しいモバイル エクスペリエンスを発表します。これは、Office スイートで特に人気の高い 3 つのアプリ、Word、Excel、PowerPoint を 1 つの外出用アプリにまとめて、モバイルの生産性を向上させるものです。これで、これらのアプリを別々にダウンロードする必要はなくなり、外出先で生産性を発揮するのに必要なものすべてを手に入れることができます。また、新しい “アクション” ウィンドウでは、外出先でよく行う操作、たとえば PDF の作成や署名、デバイス間のファイル共有などを直感的に行うことができます。

この新しい Office アプリでは、モバイル デバイス独自の利点が活用されているため、コンテンツの作成が簡単になります。ドキュメントを撮影して編集可能な Word ファイルに変換することや、印刷物の中の表を Excel スプレッドシートに変換することができます。本日パブリック プレビューとして公開を開始した Office アプリは、Android 版は Google Play ストアから、iOS 版は Apple の TestFlight プログラムから入手できます。

Fluid Framework

Build 2019 で、Fluid Framework を発表しました。この新しいテクノロジと一連のエクスペリエンスは、シームレスなコラボレーションを実現するためにアプリ間の障壁を取り除くものです。主な特長は 3 つあります。まず、Fluid Framework に基づくエクスペリエンスでは、複数の人が Web やドキュメント コンテンツで共同編集するときの速度と規模が業界トップクラスになります。2 つ目は、コンポーネント化されたドキュメント モデルです。作成者はコンテンツを共同作業しやすいようなビルディング ブロックに分解し、さまざまなアプリケーションでこれらのビルディング ブロックを編集したら、再び 1 つのドキュメントにまとめるという方法で、より柔軟性の高い新しい種類のドキュメントを作ることができます。3 つ目は、Fluid Framework ではインテリジェントなエージェントが活動するスペースがあり、人が作業する傍らでテキストの翻訳、コンテンツの取得、編集の提案、コンプライアンスのチェックなどを行います。

本日は、Fluid Framework のエンド ユーザー エクスペリエンスのパブリック プレビューと、開発者向けのプライベート プレビューを発表します。将来的には、これらの機能が Microsoft 365 全体のエクスペリエンス、たとえば Teams のチャット、Outlook のメール、SharePoint のポータル、OneNote のノート、Office のドキュメントなどの中で活躍することを期待しています。

Cortana

AI は、Outlook でのパーソナライズされたエクスペリエンスを作り出し、Cortana をユーザー専属の生産性アシスタントにしています。本日発表する iOS 版 Outlook の “メール メッセージを再生” は、未読メールの処理をハンズフリーでできるようにする機能です。新しい自然音声言語認識を搭載した Cortana が、新着メールをインテリジェントに読み上げ、その日の予定の変更を教えてくれます。また、”メール メッセージを再生” では男性の声も選べるようになり、生産性向上パーソナル アシスタントのエクスペリエンスをさらにカスタマイズできます。また、Outlook のスケジューラーのプレビュー版リリースも発表します。これを使用すると、会議のスケジュール設定と参加者の調整を Cortana に任せることができます。

来月からは、毎日その日の準備も Cortana がお手伝いできるようになります。会議の要約、その日に関係するドキュメント、メールで行った約束のフォローアップを忘れないようにするリマインダーが、ブリーフィング メールとして送信されます。

Office での AI

ユーザーは忙しく、考えることがたくさんあります。そして、To Do リストにはさらにたくさんの項目が並んでいます。このことを理解して、ここ 1 年の間に AI の魔法を Office に取り入れ、ユーザーがさらに多くを達成できるようにしました。イノベーションによって、たとえばデジタル ペンで Excel にデータを入力することや、Word での音声文字起こし (新規または既存の音声ファイルを文字に変換します) ができるようになります。PowerPoint 用 Presenter Coach (Web 用のパブリック プレビュー段階) は、ビジネス プロフェッショナル、教師、学生のプレゼンテーションの効果を高めます。このようにして Office に AI を導入し、ユーザーの生産性向上のお手伝いに取り組んできました。

本日も、その取り組みが続いています。Excel で自然言語クエリがサポートされるようになりました。人間に話しかけるようにデータに関する質問を行い、すぐに答えを得ることができます。数式を書く必要はありません。Office Insider 参加者が利用できるこの新しい自然言語機能で、ユーザーは Excel 経験レベルにかかわらず、データのインサイトと可視化をさらに利用しやすくなります。

また、仕事から離れる時間を計画しやすくし、仕事に関するベスト プラクティスも引き続き改善していきます。たとえば、MyAnalytics には、ユーザーが休暇に備えるための機能として、不在通知設定の自動化や、コラボレーション相手への不在時間の連絡、不在で出席できない会議に関する問題の解決などがあります。Outlook の [インサイト] ウィンドウに統合された MyAnalytics は、ベスト プラクティスを提示できるようになりました。たとえば会議の迅速な予約、議題の追加、会議のフォロー アップなどがあり、さらに AI に基づく新しい推奨事項が Outlook に追加され、ユーザーがメールを送信するときに受信者の稼働時間外の場合はその配信を遅らせることができます。

Microsoft Project

先週、新しい Microsoft Project の一般提供により、私たちはプロジェクト管理に関する新たなビジョンの実現に向かって大きな一歩を踏み出したことを発表しました。新しい Project の特徴は、シンプルで直感的な、デザインを一新したユーザー エクスペリエンスです。Teams ですばやく新しいメンバーを追加してタスクをセットアップしてから、グリッド、ボード、タイムライン (ガント) チャートを簡単に切り替えて進行状況を追跡することができます。Project は Microsoft 365 ファミリの一部であるため、Teams や Office などの使い慣れたアプリ内部での接続を通してプロジェクト チームが時間を節約し、生産性を向上させることができます。さらに、新しいサービスによってプロジェクトの可視性が高まり、強力なツールによって将来のニーズに備えることができます。魅力的な対話型レポートを Power BI で作成し、各プロジェクトのあらゆる面を可視化してひとめで理解することができます。さらに、組織内のすべてのプロジェクトの全体像をビジュアルな対話型カードで把握できます。

次の 1 年間に、リソース管理、予算分析、時間と費用の追跡など、新しい Project 用のさらにすばらしい機能を続々リリースする予定です。これらの強力な機能によって、より複雑なイニシアティブをすっきりと整理できるようになり、ビジネスにおける ROI の最大化に役立ちます。

知識

Microsoft 365 の新しい投資分野をお知らせします。それは、知識です。生産性インフラストラクチャのクラウドへの移行には、コストの節約やオペレーションの効率化など、多くの利点があります。さらに、新しいシナリオも可能になります。Microsoft 365 では AI を使用して、組織全体にわたって知識を特定、整理、配信できるようになりました。適切な情報だけが、適切なタイミングで提供されます。生産性とは、効率の向上だけではありません。組織の集合知を集めて適用することも重要です。互いに協力して、より多くを達成できるようにするためです。

Project Cortex

本日、Project Cortex を発表します。これは、Teams の提供開始以来となる、Microsoft 365 の新しいサービスです。Project Cortex は AI を使用して知識ネットワークを作成します。このネットワークでは、組織のデータに対して推論を行い、プロジェクトや顧客などの共有トピックに自動的にまとめます。また、関係する知識を組織内の人々に届けるために、その人が毎日使うアプリの中にトピック カードやトピック ページを表示します。

さらに Project Cortex は、ビジネス プロセスの効率化を実現するために、組織のコンテンツを対話型の知識リポジトリに変換します (イノベーションによってスマートなコンテンツ取り込みが可能です)。ドキュメントを分析してメタデータを抽出し、洗練されたコンテンツ モデルを作成できます。マシン ティーチング機能によって、専門家がシステムに、準構造化されたコンテンツを理解する方法を教えることができます。知識検索 (knowledge retrieval) によって、ドキュメント、会話、会議、ビデオなどに埋もれていることが多い貴重な知識に人々がアクセスしやすくなります。既に SharePoint にあるコンテンツに基づき、Project Cortex は Microsoft 365 全体と外部システムにわたってコンテンツを結びつけます。ユーザーは、セキュリティ、コンプライアンス、ワークフローが組み込まれた状態で、情報を管理し、プロセスを整理できます。

新しい Yammer

Yammer のデザインが一新され、多数の新機能で人々がつながり、コミュニティを構築し、組織全体で知識を共有できるようになりました。新しい Yammer では美しくインテリジェントなエクスペリエンスが各種のデバイスにわたって実現し、Teams、SharePoint、Outlook との新たな統合が導入されます。Yammer を使用して、ライブやオンデマンドのイベントをブロードキャストできるようになりました。Web カメラやデスクトップ共有を利用する効率的なプロダクション オプションもあります。また、短編のビデオを Yammer モバイル アプリから直接共有することもできます。さらに、電子情報開示、データ ガバナンス、Yammer の管理を Microsoft 365 管理センターに一元化しました。

Microsoft Search

本日、生産性を向上する Microsoft Search の新しいイノベーションを発表しました。情報、インサイト、人を見つけやすくなり、検索中心のアプリケーションの開発が可能になり、Microsoft Search の利点を Microsoft 365 以外のコンテンツにも広げることができます。検索機能は、組織全体の情報が 1 か所に集まったときに最大の効果を発揮できることを私たちは認識しています。Microsoft とパートナーが提供する 100 以上の新しい Microsoft Search コネクタを使用して、異種システムからの情報を単一の Microsoft 365 検索エクスペリエンスに集約できるようになりました。

また、新しい Graph API を使用して、Microsoft Search の上にカスタム アプリケーションを開発し、検索を組織のニーズに合わせることもできます。さらに、より強力な検索エクスペリエンスも Microsoft 365 に導入され、属性やスキルを使用した高度な人物検索や、ビデオ検索、頭字語検索、セマンティクス検索が可能になります。

Microsoft Stream

ビデオは、知識と学習を記録して共有するためのメディアとして、ますます強力になっています。Microsoft Stream では、AI の応用によってビデオの中のコンテンツを引き出します。これには会議の録画も対象であり、そのための機能として自動文字起こしが追加されています。AI によって、新しい音声補正機能も実現しています。背景の雑音が除去されるので、話されている言葉に集中できます。また、短いビデオをモバイル デバイスから作成して Yammer、Teams、PowerApps で共有できるようになったため、ビデオがコミュニケーションと学習のコンテンツ タイプの新たな主流になります。

Workplace Analytics

Workplace Analytics によって、人々の働き方と、ビジネスや組織の成果への影響に関する知識の獲得がさらに簡単になります。ビジネス リーダーはインサイトをひとめで把握し、会議の文化、マネージャーの習慣、組織のネットワーク、顧客リレーションシップをすばやく理解して改善できます。業種ベンチマークは、生産性に影響を与える一般的なパターン (たとえば、フォーカス時間や、稼働時間外に仕事から離れられることなど) について、状況を把握するために役立ちます。さらに、アナリスト ツールセットも強化しました。AI ドリブンのプロセス分析では、「四半期のビジネス レビュー」などのキーワードを使用して、特定のビジネス活動に投じられた時間とリソースを明らかにし、長期的な改善を実現することができます。

ワークフロー

ワークフローのイノベーションによって、ビジネス プロセスの効率化と改善を、コードを書かずに実施できるようになります。このアプローチでは、時間とコストを節約できるだけでなく、現実の仕事の進行に最も関係の深い人々がプロセス オートメーションを実行できるようになります。

Power Platform と Teams との統合

Power Platform では、ユーザーがルーチン タスクを自動化し、カスタム アプリを作成し、データを簡単に扱うことができます。Power Platform と Teams との統合によって、これらのツールをユーザーが発見してアクセスしやすくなります。また、会話というアプローチで生産性の向上を図ることができ、たとえばマネージャーがチャットで直接承認することや、カスタム アプリをチームが必要とする場所にピン留めするといったシナリオが考えられます。

本日、これらの能力を強化する新しい機能を発表しました。Power Apps で作成したアプリを Teams アプリとして公開できるようになりました。また、そのアプリをユーザーが各自の左側レールにピン留めできるようになりました。また、Power Automate トリガーとアクションを新しく追加しました。ユーザーはカスタム メッセージ アクションの設定や通知の送信など、チームや個人の一般的なタスクの実行を効率化できるようになります。さらに近日中には、リッチな Power BI プレビューを Teams チャットで参照する機能が搭載され、Power BI タブの機能が強化される予定です。ユーザーは Teams ですべてのデータを参照し、データに関する議論を簡単に実行できるようになり、データ ドリブンな意思決定が加速します。

Office Scripts

Office Scripts では扱いづらいプロセスを単純化し、繰り返し作業を自動化できるため、少ない労力でより多くを達成できます。本日、Excel にスクリプトを導入しました。この新しいプロセス オートメーション機能で、ワークブック内でのアクションを記録してスクリプトとして保存できます。保存したスクリプトを Power Automate と統合して、自動実行のスケジュールを設定することや、より大きなフローに統合することができます。Office Scripts については、年内にパブリック プレビュー版の提供を開始する予定です。

セキュリティ

AI を利用した新機能によって、組織の貴重な資産のセキュリティを維持しながら従業員が自由にコラボレーションすることが簡単になります。

Microsoft Authenticator

Azure AD プランのお客様は (これには無料プランも含まれます)、Microsoft Authenticator アプリを使用して、Microsoft アプリと Microsoft 以外のアプリの両方に、パスワードレスで安全にアクセスできるようになりました。パスワードは、サイバーセキュリティにおける最も弱いリンクであり続けています。Azure AD と Microsoft Authenticator を使用すると、パスワードレスに移行してユーザー エクスペリエンスの向上とサポート コストの節減を実現するとともに、2 要素または多要素認証 (MFA) を実装してセキュリティを高めることができます。MFA を導入すると、フィッシングやその他のアイデンティティ ベースの攻撃リスクを最大 99.9% 削減できるので、セキュリティ向上の最善策といえます。また、150 シート以上のお客様は Microsoft にお問い合わせいただけば、FastTrack 経由でこの機能をセットアップすることもできます。

Azure AD の新たな価値

Azure AD Cloud Provisioning によってクラウドへのアイデンティティの移動が簡単になりました。オンプレミス同期サーバーが不要になり、代わりに軽量のオンプレミス エージェントを使用します。この方法では、複数の、接続されていないオンプレミス Active Directory (AD) フォレストからのプロビジョニングが可能になります。また、クラウドのパワーを活用して、ディレクトリに関する一般的な課題、たとえば同期の複雑さやデータ変換ロジックなどに対処できるようになります。この機能は、複雑な組織や M&A を管理する大企業のお客様における最上位のニーズに対処するものであり、可用性を高めるとともに、実装と運用のコストを削減します。

Microsoft Defender Advanced Threat Protection (ATP)

Microsoft Defender ATP のエンドポイント検出と対応 (EDR) 機能を、プレビュー版として macOS デバイスで利用できるようになりました。Linux サーバーのサポートを次に追加する予定です。これは、脅威対策ソリューションにおける複数プラットフォーム対応を拡大するという Microsoft のコミットメントの一環です。Microsoft の世界レベルのエンドポイント保護と EDR 機能は Windows に対して既に利用されていますが、大企業のお客様の多くは、さまざまなテクノロジ プラットフォームの複雑な組み合わせを管理しており、これには多数のオペレーティング システムも含まれています。その環境全体に対する保護が必要です。この継続的な投資によって、お客様が必要としている幅広い保護が得られ、1 つの統合ビューを管理者とセキュリティ対策担当者の両方が利用できるので、セキュリティ インシデント発生時のエンタープライズ全体の調査と対応が可能になります。

Application Guard for Office

現在プライベート プレビュー中の Application Guard for Office は、悪意のある可能性を秘めた Word、Excel、および PowerPoint ファイルに対するハードウェア レベルのコンテナー ベース保護を実現します。Microsoft Defender ATP を活用して、ドキュメントが悪意のあるものか、信頼できるものかを明らかにします。

コンプライアンス

新しいイノベーションでリスク管理をシンプルにし、自動化します。これには AI を利用して威力を何倍にも高めます。複雑化が進むコンプライアンス要件と、ますます増加する内部関係者による脅威に先回りします。

内部関係者によるリスクの管理

過去 12 か月間に内部関係者による攻撃を受けた組織は、驚きの 53% にのぼります。これらのリスクや違反を特定するために必要な労力は決して小さくなく、セキュリティ、人事 (HR)、法務の効果的なコラボレーションに加え、プライバシーとリスク管理の間のバランスが取れたアプローチが必要になります。本日発表する Microsoft 365 の Insider Risk Management は、Office、Windows、Azure、および人事システムなどのサード パーティ システムにわたって、内部関係者による脅威、リスク、倫理規定違反の迅速な特定と修復を支援します。Insider Risk Management は、Microsoft Graph やその他のサービスを活用して、複数の信号をインテリジェントに関連付けて隠れたパターンや潜在的なリスクを特定し、ファイル アクティビティ、コミュニケーションにおける感情、そして通常とは異なるユーザー行動に関するインサイトをリアルタイムで提示します。Insider Risk Management には一連のプレイブックが含まれており、デジタル知的財産の盗難や機密性の侵害といったリスクに合わせて構成できるので、脅威を効果的に特定して行動を取るのに役立ちます。また、プライバシーを考慮して設計しているため、調査の初期段階では、リスクのあるユーザーの表示名を既定で匿名化することができます。

コンプライアンス スコア

コンプライアンスとリスク管理チーム全体でリスクの評価と管理を効果的に行うために必要な知識とツールを備えることは、これまでになく重要になっています。より効果的なデータ保護コントロールの実施に役立つように、Microsoft コンプライアンス スコアのパブリック プレビューを発表します。これは、リスク評価をシンプルにして自動化を可能にするものです。Microsoft コンプライアンス スコアを使用すると、データ保護管理の評価と監視を継続的に実施できるようになります。スコアを向上させる方法の明確なガイダンスを受け取り、組み込みのコントロール マッピングを活用してコンプライアンスの取り組みをさまざまな規制や標準に拡大することができます。

一般データ保護規則 (GDPR) や ISO 27001 などの複雑な規制の専門家でなくても、コンプライアンスに必要なアクションをすばやく学び、進歩に貢献することができます。また、米国カリフォルニア州の消費者プライバシー法 (CCPA) やその他の GDPR スタイルの規制に対応する新しい評価も導入しました。コンプライアンス スコアは現在パブリック プレビュー中で、すべての Microsoft 365 エンタープライズ プランの Microsoft 365 コンプライアンス センターで利用できます。

管理

管理に関する新しいイノベーションによって、Microsoft 365 はクラウドと AI を活用し、組織が保有するすべてのデバイスについて、セットアップ、セキュリティ保護、監視、管理を支援します。

Microsoft エンドポイント マネージャー

Microsoft エンドポイント マネージャーは、組織のテクノロジ資産に含まれるすべてのエンドポイントを一元化した形で安全に管理するための、統合されたソリューションです。Microsoft Intune と System Center Configuration Manager の機能とデータを組み合わせて、新しいインテリジェントなアクションと分析を追加したエンドポイント マネージャーは、シームレスでエンドツーエンドの管理を Windows、Android、Apple のデバイス、アプリ、ポリシーに対して行うものであり、移行時の複雑さや生産性の阻害はありません。今後数か月の間に登場する Microsoft エンドポイント マネージャーの機能とエクスペリエンスにご期待ください。また、すべてのお客様が Microsoft エンドポイント マネージャーの利点を活用できるように、Intune を既存の SCCM のお客様の Windows PC 管理に利用できるようにします。2019 年 12 月 1 日から、これらのデバイスを Microsoft エンドポイント マネージャーで共同管理し、Autopilot や Desktop Analytics などクラウドを利用した機能を使い始めることができます。

Microsoft 生産性スコア

Microsoft 生産性スコアは 2 つの分野に焦点を当てます。従業員のエクスペリエンスと、テクノロジのエクスペリエンスです。どちらも、組織がどのように機能しているかを可視化し、エクスペリエンスの改善が可能なところを特定するためのインサイトが得られ、スキルやシステムを向上させるためのアクションが提示されるので、すべての人々が最善の仕事をできるようになります。

従業員のエクスペリエンスは、従業員の生産性とエンゲージメントを高めるために Microsoft 365 がどのように役立っているかを示します。人々がどのようにコンテンツ上でのコラボレーションを行っているか、場所を問わず仕事ができているか、会議の文化を育てているか、そして互いにコミュニケーションを取っているかを数値で表すことで、仕事を完了するためのさまざまな方法が見えてきます。一方、テクノロジのエクスペリエンスは、組織の環境内のポリシー、デバイス設定、ハードウェアとアプリケーションのパフォーマンスを評価してインサイトを提示するとともに、Microsoft エンドポイント マネージャーでアクションを提案します。

Managed Meeting Rooms

生産性の高い会議は、モダン ワークプレイスでの成功に不可欠です。リモート コラボレーションの急激な普及も相まって、会議の効果を高めるには適切な会議室テクノロジと環境が必要と考えるビジネス リーダーが増えています。本日、Microsoft の新しい会議室管理サービス、Managed Meeting Rooms のプライベート プレビューを発表します。このクラウドベースの IT 管理とセキュリティ監視サービスで、Teams 会議室のセキュリティが確保され、最新バージョンに保たれ、先回り方式で監視が行われるため、優れた会議室内エクスペリエンスが実現します。これまで、100 社を超えるお客様にご利用いただき、1,500 を超える会議室を管理してきました。現在はプライベート プレビューとなり、さらに多くのお客様にご利用いただくことができます。参加に関心をお持ちの場合は、お知らせください。

グローバル閲覧者

セキュリティ態勢を改善するために、管理者としてのアクセス許可は業務上必要なユーザーだけに与えられるようにしたいという要望をいただいています。実のところ、お客様からのご要望の中でも上位に入ります。このたび発表する Azure AD と Microsoft 365 管理センターでの新しい管理者の役割は、組織内の全体管理者の数を減らすのに役立ちます。たとえば、グローバル閲覧者という役割を付与された管理者は Microsoft 365 全体の情報を見ることができますが、設定やデータの変更を行うことはできません。これからは、グローバル閲覧者の役割を割り当てると、組織内のレポート、計画、監査、調査をサポートする管理者に必要以上の特権を与える必要がなくなります。また、グローバル閲覧者の役割を他の管理者の役割 (たとえば Exchange 管理者) と組み合わせると、組織内での管理者特権の割り当ての管理をさらに細分化してスコープを定めることができます。

オンボーディング ハブ

Microsoft からセキュリティと管理効率の向上のための指針を示してほしい、というご要望もいただいています。Microsoft 365 管理センターのセットアップ領域にあるオンボーディング ハブに追加された新しいエクスペリエンスが、Microsoft 365 全体にわたって機能を発見し、学習し、利用するのに役立ちます。この機能には、Azure AD やその他の管理者用ポータル、たとえばセキュリティ/コンプライアンス センターなども含まれます。お客様の現在の構成と管理アクティビティに基づいて推奨事項がインテリジェントに提示されるので、セキュリティ態勢の改善、データ規制に対するコンプライアンスの維持、アプリの最新状態の維持、コストの削減に役立ちます。

Microsoft 365 管理センター (admin.microsoft.com) での新しい推奨事項。

グローバル閲覧者の役割を使用したオンボーディング ハブへのアクセスは、Microsoft 365 で計画や監査のアクティビティを実行する強力で安全な方法です。グローバル閲覧者は推奨事項を見て評価し、実装手順とユーザーへの影響を学習し、現在の管理権限の割り当てを見ることができますが、テナントや構成変更を加えることはないからです。

Office 365 グループ

Office 365 グループは、Microsoft 365 全体におけるコラボレーションを強化してチームワークを推進するメンバーシップ サービスです。これは、Teams、SharePoint、Outlook、Yammer、Microsoft Stream など 20 を超えるアプリケーションの中核的な土台となる機能です。グループの管理エクスペリエンスに多数の改善を実施し、新たにライフサイクル管理とコンプライアンスの機能を追加したことをお知らせします。たとえば、グループに対してチームをすばやく作成する、削除済みグループを一覧表示して復元する、グループ メールの別名を編集する、秘密度ラベルを使用するといったことができます。また、セルフ サービスのグループ作成と管理を有効にすることもできます。これで、IT 部門が設定した保護枠とポリシーによる制御の下で、ユーザーがチームや Yammer チャネルを作成できるようになります。

フィードバックをお送りください

世界の生産性向上クラウドである Microsoft 365 でのイノベーションはどれも、お客様とお客様の組織が新たな形で生産性を発揮してより多くを達成するのに役立つように設計されています。これらの新機能をお客様と共有できることをうれしく思います。そして、フィードバックとインサイトをお待ちしています。

The post 新しい Microsoft Teams エクスペリエンスからまったく新しい Project Cortex まで — Microsoft 365 の近日公開予定の機能 appeared first on Microsoft 365 Blog.

Windows Virtual Desktop を昨年 9 月に発表し、パブリック プレビューを 3 月に発表して以来、多数のお客様がこのサービスを試用し、Windows 10 マルチセッションを活用してきました。そして、サービスの中核部分としてのこの機能の重要性が認められています。この試用に参加されたお客様はあらゆる業種、あらゆる地域にわたっており、Microsoft はさまざまな組織タイプと場所からのフィードバックを得ることができました。その結果として、本日付けでこのサービスの一般提供を全世界で開始することとなりました。加えて、Windows Virtual Desktop クライアントが Windows、Android、Mac、iOS、HTML 5 で利用できるようになっています。

“Windows Virtual Desktop の導入によって、従業員がどこでも安全に仕事できるようになりました。Windows Virtual Desktop ならば、従業員が使い慣れている Windows 10 デスクトップをさまざまなデバイスや Web ブラウザーで利用できます。”
—Jake Hovermale 氏 (BEI Networks 最高技術責任者)

Windows 7 延長サポートは 2020 年 1 月に終了しますが、お客様によっては Windows 10 への移行と並行して Windows 7 レガシ アプリケーションのサポートが引き続き必要となっていることも Microsoft は理解しています。このような要望に対処するために、Windows Virtual Desktop を使用して Windows 7 デスクトップを仮想化できます。そのための無料の Extended Security Updates (ESU) を 2023 年 1 月まで提供します。現在 Windows 10 への移行が進行中で、アプリ対応性に関する支援を必要としている場合は、そのためのサービスである Desktop App Assure プログラムの詳細情報をご覧ください。

生産性向上のお役に立てるように、Microsoft は仮想化環境における Office のエクスペリエンスに多大な投資を行い、ネイティブでの改善を加えるとともに FSLogix を買収しました。7 月に、FSLogix のテクノロジを Microsoft 365、Windows 10 Enterprise、RDS で利用できるようにしました。本日、FSLogix のすべてのツールが完全に Windows Virtual Desktop に統合され、最もスムーズでパフォーマンスの高い Office 仮想化のエクスペリエンスをご利用いただけるようになりました。

展開と管理に関するアーキテクチャの大幅な改良に加えて、アプリ デリバリーをシンプルにするために、MSIX 形式でパッケージされたアプリを恒久的にインストールする代わりに動的に仮想マシンに “アタッチ” できるようにしました。このことが重要であるのは、ストレージの所要量が大幅に削減されるとともに、管理者によるアプリの管理と更新が容易になるからですが、ユーザーのエクスペリエンスはきわめてスムーズです。

次の新しいビデオをぜひご覧ください。この中で、Windows Virtual Desktop のプリンシパル エンジニアリング リード Scott Manchester がアプリの “アタッチ” について詳しく解説しています。

Windows Virtual Desktop を拡張する

Microsoft はパートナー エコシステムとも緊密に協力し、お客様が Windows Virtual Desktop を拡張して既存の仮想化への投資を最大限に活用するためのお手伝いをしています。

• 本日より、Citrix が Windows Virtual Desktop を全世界で拡張できるようになりました。これには Windows 10 マルチセッション、無料 Extended Security Updates による最長 3 年間の Windows 7 サポート、無料 Extended Security Updates による Azure 上での Windows Server 2008 R2 のサポートも含まれます。
• 本年中に、VMware Horizon Cloud on Microsoft Azure が Windows Virtual Desktop の拡張を開始し、その利点である Windows 10 Enterprise マルチセッションや Windows 7 の無料 Extended Security Updates による最長 3 年間のサポートなどを利用できるようになります。プレビューの提供を本年中に開始する予定です。
• Microsoft は他にも、ハードウェア メーカーをはじめとするパートナー各社と提携しています。システム インテグレーター (SI) からはすぐに使える DaaS (サービスとしてのデスクトップ) 製品が提供され、付加価値ソリューション プロバイダーからは印刷、アプリケーション レイヤリング、アセスメント、モニタリングなどの機能を追加する製品が Azure Marketplace で公開されています。Windows Virtual Desktop パートナーの詳細については、ドキュメントのページをご覧ください。

Windows Virtual Desktop の一般提供は始まりにすぎません。これからも、デスクトップとアプリの仮想化の迅速なイノベーションと投資を続けていきます。今後数か月にわたって新しいニュースをお届けするのを楽しみにしています。それまでは、製品ページにある詳細情報をご覧ください。Windows Virtual Desktop の使用を今すぐ開始するには、こちらをご覧ください。

パートナー企業向けの Windows Virtual Desktop の詳細情報については、Azure パートナー ゾーンの Windows Virtual Desktop のページをご覧ください。

The post Windows Virtual Desktop の一般提供を全世界で開始 appeared first on Microsoft 365 Blog.

しかし、有能な金融機関は今、このパラダイムの先を行き、サイバーセキュリティへのモダンなアプローチを採用しています。それが、ゼロ トラスト モデルです。ゼロ トラスト モデルの中心的な教義は、既定では誰も信頼しない (内部か外部かを問わず) というものであり、アクセスを許可する前にすべての人とデバイスを厳密に検証するというものです。

城の境界は引き続き重要ですが、石垣をもっと頑丈に、堀の幅をもっと広くするための投資を増やす代わりに、ゼロ トラスト モデルではよりきめ細やかなアプローチでこの仮想の城内でのアイデンティティ、データ、デバイスへのアクセスを管理します。したがって、内部の人物が悪意を持って、あるいは不注意で行動を取ったときも、正体不明の攻撃者が城壁を突破してきたときも、データへのアクセスが自動的に許可されることはありません。

“城と堀” アプローチの限界

現代の企業のデジタル資産を保護することに関して、城と堀のアプローチには致命的な限界があります。それは、サイバー脅威の出現によって防御と保護の意味が変わったためです。銀行のような大組織では、データとアプリケーションのネットワークが分散しており、従業員、顧客、パートナーが行内から、またはオンラインでアクセスします。このことが、城の境界保護をさらに難しくしています。そして、堀が効果を発揮して敵の侵入を防いだとしても、ユーザーの身元情報を盗まれた場合や、城壁の内側に潜むその他の内部的な脅威にはあまり役に立ちません。

次のようなことはどれも、露出の原因を作るものですが、セキュリティに関して城と堀アプローチに頼っている銀行ではよく行われていることです。

• アプリケーションへのスタッフのアクセス権のレビューが年 1 回だけである。
• アクセス権ポリシーがあいまいで矛盾があり、マネージャーの裁量に任されていて、スタッフが異動したときのガバナンスも不十分である。
• 管理者特権アカウントを IT 部門が過剰に使用している。
• 顧客データが複数のファイル共有に保存されており、誰がアクセスしているかがほとんどわからない。
• ユーザー認証に関してパスワードへの依存度が高すぎる。
• データ分類と報告の機能が欠落しているため、どのデータがどこにあるかを理解できない。
• 機密性の高いデータが含まれるファイルを移動するときに USB フラッシュ ドライブが頻繁に使われている。

ゼロ トラスト モデルはどのように銀行と顧客の力になるか

ゼロ トラスト アプローチの利点は明確に文書化されており、巧妙化したサイバー攻撃をこのアプローチで防ぐこともできた実世界の例も増えています。しかし、今日でも多くの銀行は、ゼロ トラストの原則からかけ離れたやり方に従っています。

ゼロ トラスト モデルの採用は、銀行のセキュリティ態勢強化に役立ち、従業員と顧客により高い柔軟性を与えるようなイニシアティブを安心してサポートできるようになります。たとえば、顧客と接する従業員 (リレーションシップ マネージャーやファイナンシャル アドバイザーなど) が自席だけでなく、銀行の外でも顧客と会えるようにしたいと銀行が考えているとします。現在では多くの金融機関が、このような地理的な俊敏性を可能にする手法としてアナログ ツールに頼っており、たとえば助言内容を紙に印刷したものを持参しています。しかし、銀行員も顧客も、リアルタイム データを使用した、より動的なエクスペリエンスを期待するようになっています。

セキュリティについて城と堀アプローチに頼る銀行は、データを物理ネットワークの外に分散させることに消極的です。そのため、実証済みで規範に従った投資戦略の動的なモデルを銀行員やファイナンシャル アドバイザーが活用できるのは、顧客との面談を行内で行う場合に限られます。

これまで、銀行員やファイナンシャル アドバイザーが訪問先でリアルタイムにモデルを更新して見せたり、他の行員やトレーダーと積極的にコラボレーションしたりするのは簡単ではなく、少なくとも VPN がなければ不可能でした。しかし、この俊敏性こそが、健全な投資判断と顧客満足の重要な牽引役となります。ゼロ トラスト モデルの下では、リレーションシップ マネージャーやアナリストが市場データ提供者からのインサイトを活用して、自分が作ったモデルと合成することができ、時と場所に応じてさまざまな顧客シナリオに動的に対応できるようになります。

朗報は、インテリジェント セキュリティの新時代が到来していることです。クラウドとゼロ トラスト アーキテクチャが支えるこのセキュリティによって、銀行のセキュリティとコンプライアンスを合理化し、モダン化することができます。

Microsoft 365 は銀行のセキュリティの変革に役立ちます

Microsoft 365 ならば、銀行はゼロ トラスト セキュリティに向けてただちに踏み出すことができます。その鍵となる戦略は次の 3 つです。

• アイデンティティと認証: まず、最も重要な点として、銀行は各ユーザーが自称しているとおりの人物であることを確認し、その役割に応じてアクセス権を与える必要があります。Azure Active Directory (Azure AD) を使用すると、シングル サインオン (SSO) が可能になり、認証済みユーザーがどこからでもアプリに接続できるようになります。外回りを担当する従業員も、生産性を落とさずにリソースに安全にアクセスすることができます。

また、2 要素認証や、パスワードなしの多要素認証 (MFA) などの強力な認証方法を展開するこもでき、侵害のリスクを 99.9% 減らすことができます。Microsoft Authenticator は、Azure AD に接続されたアプリに対して、プッシュ通知、ワンタイム パスコード、生体認証をサポートします。

銀行の従業員用の Windows デバイスについては、Windows Hello を使用すると、安全で便利な顔認証でデバイスにサインインできます。最後に、Azure AD Conditional Access を使用すると、適切なアクセス ポリシーを適用することによって、銀行のリソースを疑わしいリクエストから保護することができます。Microsoft Intune と Azure AD を組み合わせると、管理対象で規則に準拠しているデバイスだけが Office 365 のサービス (これにはメールやオンプレミス アプリも含まれます) にアクセスできるようにするのに役立ちます。Intune を通じて、デバイスのコンプライアンス状況を評価することもできます。条件付きアクセス ポリシーは、ユーザーがデータへのアクセスを試行した時点におけるデバイスのコンプライアンス状態に従って適用されます。

条件付きアクセスの図。

• 脅威対策: Microsoft 365 では、攻撃に対する防御、検出、対応の能力を強化することもできます。そのための Microsoft Threat Protection は、セキュリティを統合して自動化します。Microsoft インテリジェント セキュリティ グラフから得られる世界最大級の脅威シグナルと、人工知能 (AI) を利用した高度な自動化を活用して、インシデントの特定と対応が強化されるので、セキュリティ チームが脅威の解決を正確に、効率的に、迅速に実行できるようになります。Microsoft 365 セキュリティ センターは、Microsoft 365 のインテリジェントなセキュリティ ソリューションを一元管理してフルに活用するためのハブであり、この専用のワークスペースからアイデンティティとアクセスの管理、脅威対策、情報保護、セキュリティ管理を行うことができます。

Microsoft 365 セキュリティ センター。

• 情報保護: サイバー攻撃で脆弱性が狙われるのは主にアイデンティティとデバイスですが、サイバー犯罪者が最終的に求めているのはデータです。Microsoft Information Protection を利用すると、銀行の機密情報がどこに保管されているときでも、あるいは伝送中でも保護を強化することができます。Microsoft 365 ならば、1) 機密データを特定して分類し、2) 柔軟な保護ポリシーを適用し、3) リスクにさらされている機密データを監視して修復できます。

分類と保護のシナリオの例。

ゼロ トラストでセキュリティ管理をシンプルに

Microsoft 365 は、モダンなゼロ トラスト アーキテクチャでセキュリティ管理をシンプルにするのに役立ち、サイバー犯罪と戦うのに必要な可視性、規模、インテリジェンスを活用できます。

現代の “城” をどのように保護するかを考えるにあたって、ゼロ トラスト環境は現代のサイバーセキュリティ上の脅威に対処するのに最適です。ゼロ トラスト環境を実現するには、誰が何に、いつ、どこからアクセスしているか、そしてその人物にアクセス権を与えるべきかについて、リアルタイムでの監視が必要です。

Microsoft 365 のセキュリティとコンプライアンスの機能は、組織がユーザーまたはデバイスを信頼する前の検証に役立ちます。さらに、Microsoft 365 はチームワークと生産性の向上に必要なものをすべてそろえたソリューションでもあります。これらすべてによって、Microsoft 365 は銀行が顧客とイノベーションに焦点を当てるのに役立つ、包括的なソリューションとなります。

The post 銀行がサイバーセキュリティに対するモダンなアプローチを採用している理由 — ゼロ トラスト モデル appeared first on Microsoft 365 Blog.

この記事では、7 月に追加された新機能をご紹介します。

セキュリティを強化しながらプロセスをシンプルに

サイバーセキュリティの脅威の防御、検出、修復に役立つ新しい機能が追加されています。

パスワードレスに移行してリスクを軽減しアカウントのセキュリティを強化 — 今月、Azure AD での FIDO2 セキュリティ キー サポートのパブリック プレビューを発表しました。FIDO2 のテクノロジを利用して、ユーザーがシームレスかつ安全に、パスワード不要で、Azure AD に接続されたすべてのアプリとサービスにアクセスできるようになります。加えて、管理者はパスワードレス資格情報をユーザーやグループに割り当ててセルフサービス サインアップを許可することができます。この機能を利用するには、Azure AD へのパスワードレス サインインを有効にする手順の詳しい解説をご覧ください。

脆弱性の発見、優先順位付け、修復をリアルタイムで — 先月、Microsoft Threat & Vulnerability Management (TVM) の一般提供開始を発表しました。TVM はまったく新しい、クラウドを活用した高度なエージェントレスの機能の集合であり、継続的でリアルタイムかつリスク ベースの脆弱性管理を行います。既に Microsoft Defender ATP をお使いの場合は、TVM ソリューションを Microsoft Defender ATP ポータルの中でご利用いただけます。サブスクリプションをお持ちでない場合は、Microsoft Defender ATP の試用版にサインアップしてください。この中に TVM も含まれています。

生産性とコラボレーションを向上させる

Microsoft 365 の新しい機能で、他の人とのコラボレーションがさらに簡単になり、タスクが整理され、質問の答えがすばやく見つかるようになります。

コミュニケーションとコラボレーションをさらに簡単にする Microsoft Teams の新しい機能 — 今月、いくつかの新しい機能を Teams に追加しました。既読確認と優先通知は、急ぎのメッセージが確実に読まれて優先処理されるようにするのに役立ちます。併せて発表した新しい “お知らせ” 機能では、重要なニュースを目立たせることができます。また、1 つのメッセージを複数のチャネルに投稿できるようになりました。

最後に、新しい業務時間記録機能が現場担当者のための Teams に追加され、出退勤の記録が “チームのシフト” モジュールでできるようになりました。また、対象限定コミュニケーション機能によって、メッセージを特定の役割の全員に送信できるようになりました。たとえば、1 つの店舗のレジ係全員に、あるいは 1 つの病院の看護師全員に同じメッセージを送ることができます。

Teams のこれらの機能更新は、次の数か月の間にロールアウトされます。

Outlook のメールへの投票の追加と、Outlook on the web での会議室予約 — 今月、Outlook on the web の 2 つの機能の一般提供開始を発表します。Microsoft クイック投票機能で、投票を直接 Outlook のメールに追加できるようになりました。受信者はそのメールの中で直接投票することも、リンクをクリックしてブラウザー ウィンドウで投票することもできます。この機能を利用するには、Outlook 用のクイック投票アドインをダウンロードしてください。

加えて、会議室の予約も Outlook on the web で簡単にできるようになりました。会議を作成するときに、どの会議室が空いているかを、都市名または会議室名で検索してすばやく確認でき、定期的なイベントの各回の会議室空き状況も見ることができます。

Yammer での Q & A をさらに発見しやすく — Yammer での質問と回答を目立たせるために、他のディスカッションとは異なる、独自の新しいスタイルが適用されるようになりました。投稿作成者とグループ管理者は、質問への返信の中から最も良いものを “ベスト アンサー” と指定できるので、ユーザーが答えを見つけるのが簡単になります。これらの変更は現在プライベート プレビュー中であり、今夏中にすべての Office 365 サブスクリプションのお客様にロールアウトされる予定です。

Microsoft To-Do でタスクの共同作業 — 同じ To-Do リストを共有する人にタスクを割り当てることができるようになりました。共同で作業すれば、タスクを片付ける時間を短縮できます。この機能を利用するには、タスクを割り当てる相手を @メンションします。そのリストを共有している人全員に、そのことが表示されます。

IT 管理を合理化

データ駆動型のツールが、仮想化環境での Office のシームレスなソフトウェア展開と改善に役立ちます。

ソフトウェア展開の質と信頼性を高める — 今月、Desktop Analytics のパブリック プレビューを発表しました。このクラウド ベースのサービスでは、組織で使用する Windows クライアントの更新準備状況を、新しい Windows 10 の展開に先立ってインテリジェントに判断するのに役立ちます。Desktop Analytics は System Center Configuration Manager と組み合わせて使用するよう設計されており、組織内で実行される Windows アプリのインベントリを作成するとともに、Windows 10 の最新の機能更新にアプリが適合しているかどうかの評価を行います。Desktop Analytics は現在、Office 365 のサービスの 1 つとして提供されており、利用するには Azure AD テナント内に Office 365 サブスクリプションが必要です。この機能を使用するには、Configuration Manager コンソールで Desktop Analytics を有効にしてください。

仮想環境での Office アプリのエクスペリエンスを向上 — 今月、仮想環境でのユーザー エクスペリエンス向上に役立つ新しい機能を発表しました。1 つは FSLogix で、これはマルチユーザー仮想環境での Office 365 ProPlus のパフォーマンスを向上させるテクノロジです。Microsoft 365 のお客様は追加費用なしで利用できます。2 つ目は、Windows Server 2019 での Office 365 ProPlus と OneDrive ファイル オンデマンドのサポートで、今後数か月のうちに開始する予定です。最後は、仮想化環境でのユーザー エクスペリエンスを向上させる Outlook、OneDrive、Teams の新しい機能です。

デジタル トランスフォーメーションを促進する新しい Microsoft クラウド リージョン — Microsoft Office 365 のサービスを提供するクラウド リージョンを新たに、南アフリカとアラブ首長国連邦 (UAE) に設置しました。これらのローカル データセンターによって、さらに多くの組織がクラウドのメリットを手にできるようになり、回復性のあるクラウド サービスがデータ所在地、セキュリティ、コンプライアンスに関するニーズを満たすのに役立ちます。

その他の更新

• Teams が毎月の Office 365 既存ユーザー向け更新に含まれるようになり、インストール済みの Office 365 へのロールアウトが今後数週間にわたって行われます。
• Web 版の Office アプリについて、“Online” のブランディングを廃止しました。製品画面の中では、この変更はアプリ ヘッダー、プラットフォーム固有コマンド、ヘルプ メニューなどに反映されます。この変更は、Office がデスクトップ、Web、モバイル デバイスのどのアプリでも利用できる、クラウド接続型のエクスペリエンスであることを強調するものです。
• 先頃、OneDrive パーソナル Vault を発表しました。これは、OneDrive の中に作られる保護領域であり、アクセスするには強い認証方法または第二のステップによる本人確認が必要になります。
• こちらの Outlook モバイルの 5 つのヒントは、小規模ビジネスのオーナーが時間を節約してより多くを達成するのに役立ちます。

The post Microsoft 365 の 7 月の最新情報まとめ — Azure AD、Microsoft Teams、Outlook などの更新情報 appeared first on Microsoft 365 Blog.

南アフリカのローカル データセンターから提供される Office 365 を使用すると、お客様はリアルタイムのコラボレーションとクラウドを活用したインテリジェンスを利用してモダン ワークプレイスを実現し、従業員の生産性を向上させることができます。セキュリティ、コンプライアンス、顧客データの国内の所在地は維持されたままになります。Office 365 の新しい地域として南アフリカが追加されたことにより、安全性とクラウド生産性を高めるサービスのオプションが増えました。また、3 地域の追加も同時に発表され、顧客データの所在地が世界中で 16 地域になりました。

コアの顧客データのデータ所在地が国内にあることは、Office 365 をご利用のお客様が規制要件を満たす上で役に立ちます。このことは特に、医療、金融サービス、政府機関などの業界において特に重要です。そのような組織では、地域の要件に準拠するために、特定のデータを国内で保管することが求められているためです。顧客データの所在地により、組織や企業のデータ プライバシーと信頼性がさらに高まります。コアの顧客データは、指定されたデータセンターの地域 (Geo) にのみ保存されます。この場合は、南アフリカ国内にあるクラウド データセンターです。

Altron や Gauteng Provincial Government などのお客様は、Office 365 を利用してワークプレイスを一変させました。この最新の開発により、Altron や Gauteng Provincial Government、および Office 365 を採用するその他の組織や企業は、デジタル トランスフォーメーションへの行程を加速することができるでしょう。

「Altron は、最新のコラボレーションを通じてお客様により良いサービスを提供し、従業員に力を与えるクラウドファーストな企業になるため、インフラストラクチャの改善と戦略の採用に取り組んでいます。Office 365 に移行してから、違いをはっきりと感じています。」
—Debra Marais 氏 (Lead、IT Shared Services at Altron)

「Office 365 により、政府機関向け ICT インフラストラクチャやサービスの最新化が加速しています。手ごろな費用で先駆的なソリューションを開発でき、業務管理の全体的な改善を図ることができます。同時に、透明性が高まり、説明責任も改善しています。」
—David Kramer 氏 (Deputy Director General、ICT at Gauteng Provincial Government)

最近 Microsoft は、新しいクラウド データセンター地域を開設したことで、アフリカ大陸からクラウド サービスを提供する最初のグローバル プロバイダーとなりました。Office 365 が Azure に加わり、アフリカから利用できるインテリジェントなクラウド サービスが拡大しています。次世代のインテリジェントなビジネス アプリケーションである Dynamics 365 と Power Platform は、2019 年の第 4 四半期から利用可能となる予定です。

Azure、Office 365、Dynamics 365 を含む包括的な Microsoft クラウドを、指定された地域のデータセンターから提供することで、顧客データの所在地、セキュリティ、コンプライアンスの必要性を満たしつつ、スケーラブルで利用可能、かつ回復性の高いクラウド サービスを企業や組織に提供します。Microsoft には、業界のコンプライアンス認証と構成証明を広範囲に提供するなど、セキュリティとプライバシーに関する広範な要件を満たすための、データを保護し世界中のお客様を支援するための深い専門知識があります。

南アフリカの新しいクラウド リージョンは、Microsoft のグローバル ネットワークを介して Microsoft のその他のリージョンと接続されています。Microsoft のグローバル ネットワークは世界最大かつ最も革新的なネットワークで、10 万マイル (161,000 km) 以上に広がる地上ファイバーと海底ケーブル システムでお客様にサービスを提供しています。Microsoft は、インドとヨーロッパを結ぶアラビア横断ルート、および大西洋をまたぐケーブルとしては最大容量を誇る Marea を含む大西洋横断システムを通じて、アフリカの組織や市民がより身近にグローバル クラウドを利用できるようにしています。

Microsoft は、数々のイニシアティブを通して、アフリカ大陸全土でデジタル トランスフォーメーションを加速させるための取り組みを行っています。また、最近発表された Microsoft 初となる Africa Development Centre (ADC) (アフリカ開発センター) にも力を入れており、最初の 2 拠点 (ケニアのナイロビ、ナイジェリアのラゴス) を開所しました。ADC は Microsoft 最高のエンジニアリング センターとしてサービスを提供します。ここでは、世界最高レベルのアフリカの人材が集まり、地域にも世界にも影響を与えるソリューションを生み出しています。新しいクラウド データセンター リージョンである ADC、そして 4Afrika のようなプログラムによって、アフリカ地域は発展し、これまで以上に世界に影響を与えられるようになると、Microsoft は信じています。

詳細については、Office 365 および 中東・アフリカ での Microsoft をご覧ください。

The post Microsoft Office 365 を南アフリカの新しいクラウド データセンターから利用できるようになりました appeared first on Microsoft 365 Blog.

ここでは、6 月に追加された新機能についてご紹介します。

組織を保護する

新しい機能は、会社のデータの保護、アクセスの監視、セキュリティ体制の強化に役立ちます。

Cloud App Security でシャドウ IT を検出 – IaaS および PaaS サブスクリプションを Microsoft Azure、アマゾン ウェブ サービス、または Google Cloud Platform のいずれで利用している場合でも、そこで実行されているアプリおよびサービスを検出します。これらのアプリとサービスについて、アクセスしているユーザー、トランザクション数、IP アドレス、送信されているトラフィック量などが表示されます。使用を開始するには、Cloud App Security ポータルの [検出されたリソース] タブをクリックするか、または今すぐ無料試用版をお試しください。

会社のリソースへのアクセス方法を管理 – 今月 Microsoft は、中小企業向けサブスクリプションをお持ちのお客様を対象に、Microsoft 365 Business 用 Azure AD 条件付きアクセス ポリシーの提供を開始することを発表しました。条件付きアクセス ポリシーにより、Office 365 環境や、会社のリソースへのアクセス方法を管理することができます。たとえば、モバイル デバイスから Exchange Online へのサインイン接続を評価する条件付きアクセス ポリシーや、従業員に対して、仕事用のメールや予定表に正常にアクセスできるように Outlook for iOS または Outlook for Android の使用を義務付ける条件付きアクセス ポリシーを定義することができます。 Microsoft 365 Business をご使用のお客様は、Azure AD で条件付きアクセス ポリシーを有効にすることができます。

カスタマイズされた推奨事項で組織の ID セキュリティを強化 – 一般提供が開始された ID セキュリティ スコアは、組織の ID セキュリティの強化を計画するために役立ちます。推奨事項と、セキュリティ管理者が推奨事項を実装するために必要なガイダンスとワークフローが表示されます。使用を開始するには、Microsoft Azure portal の [ID セキュリティ スコア] に移動します。

強力な新機能で厳しいコンプライアンス義務に取り組む

Microsoft 365 の新機能は、コンプライアンス要件を満たすために役立ちます。

Teams の情報バリアで利害の対立を回避 – 情報バリアを使用することで、Teams 内のユーザー グループ間でやり取りされる情報を制限して、情報の開示範囲を限定できるようになりました。これは、倫理的境界要件、および関連するその他の業界標準や規制に従う必要がある組織にとって、特に有用です。たとえば、営業部門が調査チームとコミュニケーションを取らないようにする必要がある場合などです。今すぐ使用を開始するには、情報バリアのポリシーを定義する方法について説明したドキュメントをご覧ください。

Yammer でデータ所在地要件を満たす – Yammer では、ローカルのデータ所在地が提供されるようになりました。これにより、EU 域内の組織がデータ所在地要件を満たすことができます。この機能は、EU 域内のテナントに関連するすべての Office 365 新規ユーザーを対象に提供されます。今後数か月のうちに、電子情報開示の検索にも Yammer のコンテンツが表示され、Office 365 グループに接続された Yammer グループに高度なセキュリティおよびコンプライアンス機能が提供されるようになります。

Office 365 Multi-Geo Capabilities でデータ所在地のニーズに対応 – 今月から、Office 365 の Multi-Geo Capabilities を使用するために必要な最小シート数が、2,500 シートから 500 シートに削減されます。このライセンス更新により、地域、業界固有、または組織のデータ所在地要件への対応を目指している、さらに幅広い範囲の組織で Multi-Geo Capabilities を使用できるようになります。

ワークフローを改善する

Microsoft 365 全体の新機能は、共同作業やドキュメントの作成を効率化するのに役立ち、時間を節約できます。

PowerPoint のデザイナーで会社ブランドのテンプレートを使用して、本格的なプレゼンテーションを作成 – 今月に入って、Microsoft は、PowerPoint について複数の更新情報を発表しました。デザイナーで会社ブランドのテンプレートを使用できるようになりました。これにより、ブランドのイメージに合ったプレゼンテーションを簡単に作成できます。さらに、デザイナーでは、スライドにテキストを追加するだけで、商用利用が許可されている高品質の写真の背景に加えて、プレゼンテーションのテーマ スタイルや補色が推奨されるようになりました。ブランド テンプレートのサポートは、Windows 10 および Mac 版の Office 365 Insider 参加者を対象に提供されます。また、テーマの更新は、Office 365 のサブスクリプションをお持ちのすべてのユーザーを対象に展開中です。

ドキュメントをすばやく検出し、以前のバージョンをデバイス間でシームレスに表示 – 今月 Microsoft は、Microsoft Office デスクトップ アプリでおすすめのドキュメントがサポートされるようになったことを発表しました。これは、厳選された一連のドキュメントを表示するもので、すばやくファイルを検出して作業を再開するのに役立ちます。おすすめのドキュメントは、iOS と Mac で既に利用できます。Win32 版は現在展開中です。さらに、Web 版 Office にバージョン履歴の機能が追加されることも発表しました。これにより、加えられた変更を確認し、必要に応じて以前のバージョンに戻すことができます。バージョン履歴は、Web 用 PowerPoint から順に現在展開中です。

Outlook の手描き入力でクリエイティブな感覚を維持 – Word、Excel、PowerPoint、OneNote の手描き入力機能を Windows 用 Outlook でも提供します。Outlook の手描き入力機能により、デジタル ペンや指を使って注釈を付けたり、メモを作成したりすることができます。また、メールで簡単に写真や画像を直接マーク アップすることもできます。使用を開始するには、リボンで [描画] タブを選択します。すべての新しいペンが表示され、手描き入力を開始できます。

iOS 用 Outlook で最近使用したファイルを共有 – iOS 用 Outlook で最近使用したファイルを共有できるようになりました。Office 365 のアプリおよびサービス内のファイル、SharePoint および iCloud の最近使用したファイル、iOS デバイス上のローカル ファイルで一貫したエクスペリエンスを作成できます。OneDrive for Business、OneDrive、Google ドライブ、Box、Dropbox クラウド ストレージのファイルも引き続き、メールを介して共有できます。また、メールにファイルを添付する代わりにリンクを追加することを選択した場合、そのリンクへのアクセス許可は、会社で設定されたアクセス許可に合わせて自動的に設定されます。この機能は、現在、iOS ユーザーを対象に展開中です。

その他の更新

• Microsoft To-Do アプリを Mac App Store で入手できるようになりました。使用を開始するには、Mac App Store からダウンロードしてください。
• Microsoft Whiteboard で、共同作業者に対して、そのコンテンツに同意することを「サムズアップ」で示すことができるようになりました。この機能は、今後数週間以内に、Windows 10 および iOS 向けの Microsoft Whiteboard で提供が開始される予定です。
• Excel でナスダックとリフィニティブのデータを取り込めるようになりました。たとえば、米国のすべての上場株に関する現在の金融情報 (ナスダック株式市場の株価など) を Excel の [株式] データ型に直接取り込むことができます。
• Azure AD では、最大 256 文字の長さのパスワードがサポートされるようになりました。このため、長いパスワードを作成してハッキングしにくくすることで、組織のセキュリティを強化することができます。

The post Microsoft 365 の 6 月の最新情報まとめ – Microsoft Cloud App Security、PowerPoint、Outlook などの更新情報 appeared first on Microsoft 365 Blog.

この記事では、4 月に追加された新機能をご紹介します。

リスクの評価と軽減、機密データの保護

コンプライアンス関連のリスクを評価してポリシーを管理し、組織内外の機密データを保護できるように設計された、新しいソリューションをリリースします。

リスクの高い機密データを管理: Microsoft は本日、多数の新しいコンプライアンス機能の提供開始を発表しました。これらの機能により、組織全体でデータ プライバシーをより厳密に制御することができます。コンプライアンス マネージャーで、組織で使用されているどのアプリケーションについてもリスク評価を独自に作成できるようになりました。Office 365 Advanced Message Encryption により、管理者は暗号化されたメールを失効させ、期限切れにすることができます。さらに、Office 365 セキュリティ/コンプライアンス センターの新しいデータ調査機能により、危険性の高いコンテンツ (フィッシング詐欺メールや機密データの漏洩など) を検索して、リスクを修復するための処置を講じることができます。

Office 365 の Multi-Geo Capabilities でデータ所在地のニーズに対応: Multi-Geo Capabilities を使用することにより、お客様は Exchange および OneDrive のデータに加えて、SharePoint チーム サイトおよび Office 365 グループのコンテンツを格納する場所を制御できるようになりました。多国籍企業では、Multi-Geo Capabilities を使用して各従業員の Office 365 コンテンツの格納場所を制御することにより、Office 365 の地域、業界固有、または組織のデータ所在地要件に容易に準拠することができます。詳細については、Microsoft の担当者にお問い合わせください。

組織のセキュリティ ニーズに合わせたセキュリティ ポリシーを展開: セキュリティ ポリシー アドバイザーは、行動ベースの分析を使用する新しいサービスで、IT 管理者は、カスタマイズしたポリシーを適用することによるリスクとメリットを数量化して、ポリシーの正常性を経時的に監視することができます。管理者はワンクリックでポリシーを展開することができ、ポリシーの更新やロール バックも簡単に行うことができます。さらに、IT 管理者はこれらの機能を使用して、ワークフローを効率化し、ポリシー全体を管理することができます。このサービスは、Office 365 ProPlus をお持ちのすべての組織を対象に、プレビューとして使用できるようになりました。使用を開始するには、Office クライアント管理ポータルにアクセスします。

Azure AD パスワード保護でセキュリティ体制を強化: 今月初め、Microsoft は Azure AD パスワード保護の一般提供を開始することを発表しました。Azure AD パスワード保護により、ユーザーが安全性の低い脆弱なパスワードを選択できないようにして、パスワード スプレー攻撃によるセキュリティ侵害のリスクを低減させることができます。使用を開始するには、全体管理者のアカウントで Azure ポータルにサインインします。

より多くのユーザーとつながる

さらに多くのユーザーとつながり、複数の言語でより魅力的なコンテンツを作成することができる新しい機能をご紹介します。

Microsoft Kaizala で組織内外のユーザーとつながり、連携する: 今月初め、Microsoft は Office 365 をご利用の世界中のお客様を対象に、Microsoft Kaizala を展開することを発表しました。Kaizala は、シンプルかつセキュリティで保護された作業管理およびメッセージング用アプリで、今後 12 か月から 18 か月をかけて Microsoft Teams に統合される予定です。Kaizala により、組織のディレクトリ外の大規模なグループ (契約社員、ベンダー、パートナー、お客様など) と安全につながり、連携することができます。電話番号ベースの ID を使用することで、簡単にオンボードでき、シンプルなモバイル ユーザー エクスペリエンスで操作できます。Microsoft Kaizala は、iOS と Android のストアから今すぐダウンロードできます。

PowerPoint のエディター向け複数言語サポートにより言語の壁を打破する: どんな言語がスライドに含まれていても、文法、単語の選択、簡潔さについて修正候補が表示されます。PowerPoint のエディターでは、同じスライド上で複数言語がサポートされるため、全員参加のグローバルなプレゼンテーション、レッスン計画、インクルーシブな学習に最適です。PowerPoint のエディター向けの複数言語サポートは、今月から Office Insider 参加者を対象に展開が開始されます。

その他の更新

• IT 管理者は、Office から Microsoft に送信される診断データと関連データのレベルを決定できるようになりました。これらのデータは、Office アプリを最新の状態に保ち、セキュリティで保護し、想定どおりの動作を実現するために使用されます。
• OneNote でコンテンツを強調表示すると、コンテキスト書式設定ツールを含む新しいミニ ツール バーがテキストの上に表示され、すばやく編集できるようになりました。
• Office 365 全体で、アイコンを挿入するときに選択できるアイコンに、アクセシビリティ、休日、プロセスなどのカテゴリが新たに追加され、選択可能なアイコンが約 350 個増えました。
• Office 365 の 3D ガイドラインが新しくリリースされました。これは、Office エコシステムとともに使用できるカスタムの 3D オブジェクトを作成する際に役立ちます。

The post Microsoft 365 の 4 月の最新情報まとめ – コンプライアンスを効率化し、コラボレーションをインクルーシブで魅力的なものにする新しいツール appeared first on Microsoft 365 Blog.

本日、次の段階として、Microsoft Windows Virtual Desktop のパブリック プレビューを発表します。シンプルな管理、マルチセッションの Windows 10 エクスペリエンス、Office 365 ProPlus の最適化、そして Windows Server リモート デスクトップ サービス (RDS) デスクトップとアプリのサポートを提供する、この唯一のサービスを、すべてのお客様にご利用いただけるようになりました。Windows Virtual Desktop を使えば、組み込みのセキュリティで安全を確保しながら、お使いの Windows デスクトップやアプリを Azure で数分のうちにデプロイおよびスケーリングできます。

プライベート プレビューを通して、お客様やパートナーの皆様と一丸となり、この新しいサービスを作り上げてきました。この結果により達成できた、Warner Music Group の 1 社、X5 Music Group でのすばらしい成果についてご紹介します。

「音楽業界では、膨大で複雑なメタデータへの安全なアクセスや、管理と保存が求められます。Windows Virtual Desktop は、アプリケーションを書き直すことなく、データ量の大きいアプリケーションを自分たちのクラウド プラットフォームに移行することができる、優れた方法です。さらに、Windows Virtual Desktop には、アプリケーションが攻撃にさらされる面を最小限に抑えながら、ユーザー数を簡単にスケーリングできるなどの利点もあります。」
—Klas Broman (CTO and Developer Lead, X5 Music Group)

パブリック プレビューの開始にともない、2019 年後半の一般提供を目指し、皆様のニーズにお応えできるよう、ご意見に耳を傾け、取り入れていきます。

きたる 2020 年 1 月に Windows 7 延長サポートを終了しますが、Windows 10 への移行にあたり、Windows 7 レガシ アプリケーションのサポートを必要とするお客様もいらっしゃいます。このニーズにお応えし、Windows Virtual Desktop を使った Windows 7 デスクトップ仮想化を実施できるように、2023 年 1 月まで無料の Extended Security Updates (ESU) を提供します。このサポートにより、お使いの Windows 10 および Windows Server デスクトップとアプリに加えて、Windows 7 に対しても包括的な仮想化ソリューションが提供されます。

Windows Virtual Desktop 拡張に向けたソリューション

2018 年 11 月、デスクトップやアプリの仮想化への対応に必要なリソース、時間、労力を軽減する次世代のアプリプロビジョニング プラットフォームを手掛ける FSLogix を買収しました。FSLogix のテクノロジにより、Outlook または OneDrive にアクセスする非常駐ユーザーの読み込み時間を短縮します。FSLogix のテクノロジは、クライアントとサーバーの両方の RDS デプロイをサポートします。これにより、オンプレミスのお客様は Windows Virtual Desktop により簡単に移行することができ、ハイブリッド シナリオのお客様にも優れたソリューションが提供されます。

また、主要パートナーにより、次のような Windows Virtual Desktop の拡張や強化が行われます。

• Citrix は、Citrix Cloud サービスで Windows Virtual Desktop 機能を拡張します。
• Samsung とのパートナーシップを通じ、Windows Virtual Desktop を使用することで、移動の多い、現場の最前線で働く従業員は Samsung DeX を使用して Windows 10 や Office 365 ProPlus にアクセスすることができます。
• ソフトウェア プロバイダーおよびサービス プロバイダー各社は、Windows Virtual Desktop を拡張し、Azure Marketplace で対象ソリューションを提供します。
• Microsoft Cloud Solution Provider (CSP) 各社は、エンドツーエンド Desktop-as-a-Service (Daas) の提供や付加価値のあるサービスをお客様にお届けします。

Windows Virtual Desktop を利用するには

仮想化環境をデプロイし、管理するには、Azure サブスクリプションを設定するだけです。自分の環境に合った仮想マシン (VM) とストレージの種類を選択します。予約インスタンス (最大 72% 割引) を利用し、マルチセッションの Windows 10 を使用して、コスト最適化を図ることができます。

Windows 10 および Windows 7 デスクトップとアプリを使用し、既存の Microsoft 365 F1/E3/E5、Windows 10 Enterprise E3/E5、または Windows VDA をご利用のお客様は、追加の費用はかかりません。Windows Server デスクトップとアプリについては、既存の Microsoft RDS クライアント アクセス ライセンス (CAL) をご利用のお客様は、追加の費用はかかりません。

Windows Virtual Desktop でのパブリック プレビューの概要

Windows Virtual Desktop は、ユーザーに提供する Windows デスクトップとアプリ、および Azure 上のサービスとして Microsoft によってホストされる管理ソリューションから構成されます。パブリック プレビュー期間中、デスクトップとアプリはすべての Azure リージョンの VM 上にデプロイされ、これらの VM に対する管理ソリューションとデータは米国 (米国東部 2 リージョン) に属します。これにより、パブリック プレビューでサービスをテストしている間は、米国に向けたデータ転送が行われる場合があります。

一般提供を手始めに、すべての Azure リージョンに対して管理ソリューションやデータ ローカリゼーションのスケール アウトを実施します。作業開始、および最適なデプロイのガイダンスに関する考慮事項、サービスのプレビューに対するフィードバック送信の詳細については、Windows Virtual Desktop プレビュー ページをご覧ください。

The post Windows Virtual Desktop パブリック プレビューのお知らせ appeared first on Microsoft 365 Blog.

この記事では、2 月に追加された新機能をご紹介します。

脅威に先回りして安全に共同作業する

新しい機能とサービスが、複雑な脅威の状況の管理に役立つとともに、コミュニケーションとコラボレーションのセキュリティを維持します。

社内セキュリティ チームの能力を拡大する Microsoft 脅威エキスパート — 管理された脅威の捜索サービスとして新しい「Microsoft 脅威エキスパート」という機能では、先回りして脅威を探索して優先度を付け、Windows Defender Advanced Threat Protection (ATP) を最大限に活用するのに役立ちます。このサービスでは、難しい調査に直面したときにエキスパートの協力を得ることができ、そのための Ask a Threat Expert ボタンが新規追加されています。Windows Defender ATP の設定ページからパブリック プレビューにお申し込みいただけます。

医療従事者が安全にコミュニケーションとコラボレーションを行うための機能 — 今月発表した Microsoft Teams の新しい機能は、医療組織においてセキュリティを維持しながらメッセージングやコラボレーションのワークフローを実現するものです。優先通知を利用すると、臨床担当者が緊急のメッセージに集中して患者治療を管理できます。加えて、FHIR 対応の電子健康記録 (EHR) データを Teams と統合できるので、セキュリティを維持しながら臨床担当者が患者記録にアクセスし、他のチーム メンバーとチャットし、さらにはビデオ会議を始めることもできます。このすべてを、チームワークのための 1 つのハブの中で実現します。これらの機能は現在プライベート プレビュー段階です。Microsoft 365 と医療のページとパートナー サイトで、Teams と Microsoft 365 がどのように医療チームの力となるかをご覧ください。

自信を持ってモダン デスクトップとクラウドに移行するための Desktop App Assure と Microsoft FastTrack — Microsoft FastTrack の新しいサービス Desktop App Assure は、Windows 10 と Office 365 ProPlus へのアプリ適合のサービスです。FastTrack では他にも、Exchange Online Protection、Office 365 Advanced Threat Protection、Office 365 Message Encryption、データ損失防止のポリシーを構成する方法に関するガイダンスを提供するようになりました。これらのサービスは既にグローバルでの提供を開始しており、150 シート以上購入されたお客様は追加費用なしで利用できます。開始するには、Microsoft FastTrack にサインインしてサポート要求フォームに記入してください。

Microsoft アカウントのセキュリティ アラートをスマートフォンで受け取る — 個人の Microsoft アカウントでの重要なイベントに関するセキュリティ通知を Microsoft Authenticator アプリで受信できるようになりました。プッシュ通知を受け取ったときに、自分のアカウントの活動をすばやく確認でき、アカウントを保護するためのアクションも必要に応じて実行できます。Microsoft Authenticator は、アカウントのセキュリティを強化する 2 段階認証にも利用できます。開始するには、Microsoft Authenticator アプリをダウンロードして個人用アカウントを追加してください。

タスク管理とデータの取り込みを簡単に

自分のすべてのアプリとファイルへのアクセスが簡単になり、データの取り込みと変換や、タスクの背景情報の追加もできるようになりました。

すぐに仕事に取りかかれる新しい Office アプリ (Windows 10 用) — 新しい無料の Office アプリは、シンプルな操作で利用を開始して Office を最大限に活用することができます。誰でも、職場や学校のアカウントまたは個人の Microsoft アカウントでサインインするだけで、利用権を持つアプリすべてと、自分に最も関係するファイルやドキュメントにすばやくアクセスできます。サードパーティ アプリとの統合もできるので、ユーザーが組織全体のドキュメントや人物を検索できるようになるほか、表示画面を組織独自のブランディングでカスタマイズすることもできます。この Office アプリは Microsoft Store からダウンロードできますが、利用するには最新バージョンの Windows 10 が必要です。任意の Office 365 サブスクリプション、Office 2019、Office 2016、Office とともに使用できます。

写真から直接 Excel にデータを追加 — Android デバイスで、Excel アプリを使用して印刷物のデータ表を撮影すると、画像が自動的に Excel のテーブルに変換され、あらゆる編集が可能になります。この新しい画像認識機能を利用すると、電子化されていないデータを手作業で入力する必要がなくなります。この機能のロールアウトは Excel Android アプリを対象として開始しており、iOS のサポートも近日中に開始します。

Microsoft To-Do のタスクに写真やファイルをすばやく追加 — ファイルや写真を添付すると、タスクの背景がわかるのでアクションが取りやすくなります。多くのご要望をいただいていたこの機能は、現在すべてのプラットフォームで利用できます。お使いのデバイスすべての間で同期するので、新しいファイルが添付されたタスクを外出先でも見ることができます。

その他の更新

• Azure Active Directory (Azure AD) からの新しいワンタイム パスコード (OTP) 機能で、共有とコラボレーションがどのユーザーも、どのアカウントでもシームレスにできるようになります。
• Azure AD で Workday の自動ユーザー プロビジョニングがサポートされるようになりました。短時間で効率的にユーザー情報を作成できるので、従業員が Microsoft 365 のアプリやその他の重要なリソースのすべてに入社初日からアクセスできます。
• 今月から、Office 365 ProPlus の新規インストール時に Teams デスクトップ アプリがその他のアプリとともにインストールされます。
• SharePoint 移行ツールの機能が更新され、所有する情報をクラウドに移動するのがさらに簡単になりました。たとえば、Web パーツ、ページ、サイト ナビゲーションの移行ができるようになっています。

The post Microsoft 365 の 2 月の最新情報まとめ — セキュリティを前進させ、モダン ワークプレイスを促進する appeared first on Microsoft 365 Blog.

Microsoft 365 をお客様が採用する大きな要因となるのが、サイバーセキュリティの脅威が日々巧妙化する時代のセキュリティとコンプライアンスのソリューションに対するニーズと、一般データ保護規則 (GDPR) のような規制から生じる複雑な情報保護のニーズです。これらのニーズに対応するため、2019 年 2 月 1 日から発売される、Microsoft 365 のセキュリティとコンプライアンスの新製品を 2 つご紹介します。

• Identity & Threat Protection—この新しいパッケージには Office 365、Windows 10、EMS のセキュリティ機能が 1 つの製品として統合されています。Microsoft の脅威対策 (Azure Advanced Threat Protection (ATP)、Windows Defender Advanced Threat Protection、脅威インテリジェンスを含む Office 365 ATP) などの先進的な脅威対策サービスと Microsoft Cloud App Security、Azure Active Directory の最高の組み合わせが含まれています。この製品は、ユーザー 1 人あたり月額 $12 で利用できます。*
• Information Protection & Compliance—この新しいパッケージには Office 365 Advanced Compliance と Azure Information Protection が組み合わされています。コンプライアンスおよび IT チームが Microsoft Cloud サービス全体の継続的リスク評価を実行するうえでサポートを行い、機密データをそのライフサイクルにわたって自動的に保護して統制し、インテリジェンスを活用して規制の要望に効率よく対応します。この製品は、ユーザー 1 人あたり月額 $10 で利用できます。*

これらの新製品のすべての機能は、Microsoft 365 E5 スイート製品の一部として引き続き利用できます。Microsoft 365 E5 スイート製品には、ビジネス分析や Microsoft の企業向け電話システムおよび電話会議も含まれています。Microsoft 365 E5 スイート製品には、セキュリティとコンプライアンスの機能だけでなく、Power BI をはじめとするビジネス分析の機能や、電話会議や先進的な電話システムによる通信の機能も含まれています。セキュリティとコンプライアンスのコンポーネントは、引き続き単体で購入することもできます。

この変更に伴う価格やサービスの変更はありません。新しい Identity & Threat Protection と Information Protection & Compliance の製品は、このようなセキュリティとコンプライアンスのワークロードをお客様がよりシンプルに購入、展開、導入できるように設計されています。

今後の業務についてお客様のお話をうかがうと、セキュリティとコンプライアンスは組織の優先順位の中で特に高いことがわかります。これらの新製品がお客様のセキュリティとコンプライアンスの目標の達成に役立つことを願います。

*Microsoft 365 E3 のお客様にボリューム ディスカウントが適用される前の価格です。

The post Microsoft 365 の新しい先進的なセキュリティとコンプライアンスの製品のご紹介 appeared first on Microsoft 365 Blog.

Microsoft の Identity Division に所属しているすべてのメンバーは、お客様が従業員、パートナー、顧客の生産性を向上できるように、またお客様の企業リソースへのアクセスを簡単かつ安全に管理できるように、日々取り組んでいます。

だからこそ、Microsoft が最近、アクセス管理部門で 2018 年の Gartner Peer Insights Customers’ Choice を受賞し、世界的に認められたことを非常に嬉しく思っています。

この発表に際して、Gartner は「Gartner Peer Insights Customers’ Choice は、実績のあるエンドユーザーの専門家がこの市場のベンダーを評価するもので、レビュー件数と総合的なユーザー評価も考慮されています」と説明しています。 評価の公正さを確保するために、Gartner は、顧客満足度の高いベンダーを認定するための厳格な基準を設けています。

この受賞は、これからの大きな励みになります。これは、私たちがお客様にプラスの影響を与えていること、そして今年 Azure Active Directory (Azure AD) に追加された技術革新がお客様から高く評価されていることの強力な証しです。

この認定を受けるには、ベンダーは、最低でも 50 件の公開レビューと 4.2 ポイント以上の平均総合評価を獲得する必要があります。

以下は、お客様が Microsoft について書いたレビューから一部を引用したものです。

「Azure AD は、わが社が直面する ID とアクセスの問題の大半をそれだけで解決できるソリューションになってきました。」
– 運送業界のエンタープライズ セキュリティ アーキテクト。レビューの全文を読む。

「Azure Active Directory により、高可用性のユビキタスなディレクトリ サービスに向けて大きな一歩を踏み出しました。」
– サービス業界の最高技術責任者。レビューの全文を読む。

「複数の機関のニーズを満たす ID ソリューションを実装する際、[Microsoft は] すばらしいパートナーでした。SSO や、レガシー アプリケーションと新しく開発されたアプリケーションの統合を進めるためのロードマップを提供してくれました。また、SaaS アプリケーションの認証とアクセスの基準を設定することもできました。」
– 政府機関の技術責任者。レビューの全文を読む。

他のMicrosoft に関するレビューもお読みください。

今日、Azure AD Premium は 89 か国の 90,000 社を超える企業で使用されており、1 日あたり 80 億件以上の認証を管理しています。エンジニアリング チームは、高い信頼性と拡張性、サービスに対する高い満足度を提供するために、24 時間体制で仕事をしているので、Customers’ Choice として認定されたことは、大きな励みになります。多くのお客様が、Microsoft の ID サービスを利用してすばらしい成果を収めていることは、嬉しい限りです。

Azure AD の作業に携わっているメンバー全員を代表して、このたびの認定に対し、お客様に感謝の意を表します。Customers’ Choice を受賞できるよう、今後も経験と信頼を積み重ねていきたいと思います。

Gartner Peer Insights Customers’ Choice のロゴは、Gartner, Inc. およびその関連会社の商標およびサービス マークであり、同社の許可を得て使用しています。All rights reserved.ここで詳しく説明したとおり、Gartner Peer Insights Customers’ Choice 賞は、個々のエンドユーザーの利用体験に基づく主観的な見解、Gartner Peer Insights に公開されたレビュー件数、市場におけるそのベンダーに関する総合的な評価によって決定されるものであり、Gartner やその関連会社による見解を表すものではありません。

お読みいただき、ありがとうございました。

Alex Simons (@Twitter: @Alex_A_Simons)
Corporate VP of Program Management
Microsoft Identity Division

The post Microsoft がアクセス管理部門で 2018 年 Gartner Peer Insights Customers’ Choice を受賞 appeared first on Microsoft 365 Blog.

Microsoft 365 は、月間ユーザー数が 1 億 3,500 万人を超える Office 365 を強力な基盤として、飛躍的に成長を遂げています。Windows 10 は、約 2 億台の商用デバイスで使用されており、Enterprise Mobility + Security (EMS) のインストール ベースは 8,200 万を突破しています。本日、オーランドで開催中の Microsoft Ignite カンファレンスでは、すべてのユーザーが最大限の成果を達成できるようお手伝いする、Microsoft 365 の新しい機能をご紹介します。

1. Microsoft 史上最速の勢いで成長しているビジネス アプリ Microsoft Teams

Microsoft Teams は、発表からわずか 2 年足らずで、世界 32 万 9,000 社以上の組織 (うち Fortune 100 企業 87 社) に採用されました。そのうち、ユーザー数が 10,000 人以上の企業は 54 社もあり、Accenture では、ユーザー数 10 万人を突破しました。少し前に無料版が発表されたことで、Teams の普及は一気に加速しました。

Microsoft では、チームワークと共同作業を促進する強力な新機能を随時追加しています。その一例として、新しい人工知能 (AI) ベースの会議機能の一般提供が開始されました。これには、背景のぼかし機能、会議の録画機能が含まれています。背景のぼかし機能では、顔認識により、ビデオ会議中に背景をぼかすことができます。会議の録画機能では、録画した会議コンテンツをいつでもキャプション付きで再生できるほか、タイムコード付きの検索可能なトランスクリプトも提供されます。

年内には、Microsoft 365 でのライブ イベント機能の一般提供が世界中でスタートします。これにより、Teams、Yammer、Microsoft Stream でストリーミング ライブやオンデマンド イベントを作成し、世界中の顧客や従業員にイベントを通知して参加してもらえるようになります。10 月より、従業員は、iOS/Android 向けの Stream モバイル アプリのオフライン表示機能を使って、外出中もビデオを視聴することができます。Microsoft は、デバイス パートナーと協力して、Teams での会議または通話向けに最適化された新しいデバイス (新しい Surface Hub 2 など) を提供していく予定です。Surface Hub 2 は、ダイナミックなチームワークに最適なツールです。軽量で洗練されたインテリジェントなデザインは、あらゆるワークスペースにフィットします。Surface Hub 2 の最初の段階として、2019 年の第 2 四半期には、Surface Hub 2 S をリリースします。

会議中に背景をぼかす

2. Teams をさらに活用して、あらゆる業界、あらゆる職務の従業員を支援

Teams を使って、規制の厳しい業界でもワークフローの安全性を確保できる一例として、Microsoft は医療従事者が患者管理の調整を行うための安全性の高いハブとなる、新しい患者管理ソリューション (現在プライベート プレビューとして提供中) を提供しています。この患者管理ソリューションは、電子カルテ (EHR) システムと統合され、医療従事者は Teams の安全性の高いプラットフォームで即時に患者管理についてメッセージをやりとりできます。Microsoft は、特に医療従事者に役立つ 2 つの新しいセキュア メッセージング機能—画像アノテーション (現在一般提供中) と優先通知の提供を開始します。これらは Teams のすべての法人のお客様向けに今年中にご提供できる予定です。これらの機能は HIPAA に準拠し、医療従事者の個人チャット アプリ使用中のプライバシーのリスクを回避しながら、医師、看護師、その他の医療関係者が患者管理の調整を行うことができます。

シフトの交換、休暇の申請、他の従業員のシフトの確認が容易

3. Microsoft Search で必要な情報をすばやく検索

Microsoft Search は、作業フローを妨げることなく必要な情報を簡単に検索できる、新しい検索機能です。Edge、Bing、Windows、Office アプリのいずれも、わかりやすい場所に検索ボックスがあるため、いつでもワンクリックで検索できます。この検索ボックスには複数の便利な機能が備わっています。人や関連コンテンツをすばやく検索できるだけでなく、業務の遂行に必要なアプリのコマンドにアクセスしたり、他のコンテンツに移動したりすることもでき、しかも検索ボックスにキーワードを入力しなくても検索することができます。ユーザーは情報のエコシステム内で作業を行います。このため、Microsoft Search を拡張して、Microsoft 365 内外の組織データにもアクセスできるようになっています。Microsoft Graph は、ユーザーの毎日の作業パターンを学習し、組織のブレーンとして、エクスペリエンスをパーソナライズします。Microsoft Graph と Bing の AI テクノロジの連携により、ユーザーの業務内容により適した未来のエクスペリエンスが提供されます。たとえば、世界中から収集した情報と企業のドキュメントの内容を組み合わせるマシン リーディング機能により、「出張に妻子を同行させることができるか」のような質問に自動的に回答することができます。Microsoft Search のプレビューは、本日から Office.com、Bing.com、SharePoint モバイル アプリから利用できます。Edge、Windows、Office では、さらに多くの機能を利用できるようになる予定です。

Microsoft Search で必要な情報をすばやく検索

4. Microsoft 365 で優れたコンテンツを作成

AI を活用して優れたコンテンツを作成できる 3 つの新機能が Microsoft 365 に追加されます。”アイデア” はユーザーが作成中のドキュメントの内容を把握してインテリジェントな提案を行う新機能です。たとえば、PowerPoint では、最適なデザイン、レイアウト、画像を提案してくれます。Excel では、トレンドの認識、グラフの提案、データ内の外れ値の特定を行います。アイデアは Excel で本日から一般提供されます。PowerPoint Online をはじめとするその他のアプリでもプレビューとして提供が開始される予定です。Excel に追加された新しいデータ型では、株式や地理データをリッチ エンティティに変換し、強力な対話型のスプレッドシートを作成することができます。”株式” および “地理” のデータ型は本日一般提供が開始され、最新の株価情報、企業情報、人口、地域に関する情報などを簡単に取得できます。Excel の新しい画像認識機能では、手書きや印刷したデータ テーブルを Excel スプレッドシートに変換できます。これにより、データ入力が写真撮影と同じくらい簡単になります。

アイデア—PowerPoint プレゼンテーションに最適なデザイン、レイアウト、画像を提案

5. Office を Mac で活用

Office はあらゆるデバイスにおける生産性を高めます。Mac も例外ではありません。Microsoft は Mac を最高クラスのエンドポイントと考え、この 1 年間プラットフォームへの多大な投資を行ってきました。たとえば、Mac バージョンと Windows バージョンのアプリを同一バージョンのコードに移行したり、毎月 Mac 向けの新機能を発表したりするなどの取り組みを続けています。また、Touch Bar の統合など、Mac 向けの新しいカスタム エクスペリエンスも用意しました。

本日は、OneDrive ファイル オンデマンド for Mac を発表します。これは、クラウドにあるすべての個人用ファイルや仕事用ファイルを Finder に表示する方法です。記憶域は使用せず、必要な場合にのみファイルをダウンロードします。ファイル オンデマンドにより、Mac とクラウドのインテリジェントな接続が可能になりました。これは、Mac プラットフォームにおける Office の活用方法のほんの一例に過ぎません。Mac ユーザーへの提供に先だってプレビューを見る

OneDrive ファイル オンデマンド for Mac で Finder にすべての OneDrive ファイルを表示、必要に応じてダウンロード可能

6. Outlook、Office Web アプリで LinkedIn ネットワーク全体を活用

日々のワークフローの中で LinkedIn ネットワークを活用する新しい方法を 2 つご紹介します。LinkedIn アカウントを Office 365 に接続するとすぐに、LinkedIn ネットワーク内の他のユーザーと Word、Excel、PowerPoint ファイルを共同編集できるようになります。また、LinkedIn ネットワーク内の他のユーザーに Outlook から直接メールを送信できるようになります。こうして企業のディレクトリと LinkedIn ネットワークを連携すれば、社内、社外の協力者といつでも連絡が取れます。LinkedIn で会議に招待した人々のハイライトも表示できます。会議の出席者の情報を事前に把握できるので、重要な会議の準備をすばやく簡単に行うことができます。これらの機能を使うと、業務フロー内で直接、情報やつながりが確認でき、重要事項に専念しやすくなります。これらの機能は段階的に提供される予定です。

7. Azure によるモダン デスクトップの提供

多くの企業は、固有のニーズにより、仮想デスクトップを必要としています。本日ご紹介する Windows Virtual Desktop は、マルチユーザーの Windows 10 エクスペリエンスを実現する唯一のクラウドベース サービスです。Office 365 ProPlus 向けに最適化されており、無料の Windows 7 延長セキュリティ更新プログラムが含まれています。Windows Virtual Desktop では、ビルトイン セキュリティを備え、コンプライアンスに準拠した Windows と Office を Azure 上にすばやく展開し拡張することができます。サインアップすると、プレビュー提供開始の通知を受け取ることができます。

8. Microsoft 365 管理センターで環境の管理が容易に

先日の新しい Microsoft 365 管理センターのリリースに続いて、Office 365、Windows 10、EMS を組み合わせた Microsoft 365 サブスクリプションにおけるアプリケーション、サービス、データ、デバイス、ユーザーの監視と管理に役立つ新機能を発表します。Microsoft 365 管理センターに、インサイトに基づく推奨機能、より一貫性の高い UI、管理者別のカスタム ビューなど、環境の管理に役立ついくつかの新機能を用意しました。これらの機能のパブリック プレビューは現在対象の管理者に提供されており、まもなくすべての管理者の方が利用できるようになります。これらの機能は、admin.microsoft.com からお試しいただけます。

Microsoft 365 管理センターで環境の管理が容易に

9. EU 一般データ保護規則 (GDPR) をはじめとする最新の規制への準拠を支援

複雑な規制やプライバシー基準が厳しくなっていく中、事前に社内のコンプライアンスを徹底させるため、多くのお客様から Microsoft 365 に組み込みのインテリジェント機能を望む声が寄せられています。そこで、コンプライアンス マネージャーを拡張し、複数の業界に適用可能な 12 の評価を追加しました。また、セキュリティ/コンプライアンス センターで統一されたラベル付けを行えるようになりました。セキュリティ/コンプライアンス センターで唯一ポリシーを作成、設定し、自動的に適用することができ、確実に機密データを保護し、管理することができます。

コンプライアンス マネージャーに複数の業界に適用可能な 12 の評価を追加

10. IT プロフェッショナル向けの高度なセキュリティ

Microsoft は、セキュリティへの取り組みを通じて、幅広い視点でセキュリティの課題を捉え、独自の役立つ機能を開発しています。Microsoft では、ユーザーに最適なセキュリティの運用、エンタープライズクラスのテクノロジの構築、さまざまな世界におけるパートナーシップの推進という 3 つの分野に重点を置いています。本日は、Microsoft のインテリジェント クラウドとオペレーショナル ラーニングを利用して組織のユーザー、デバイス、データを保護するいくつかの新しいエンタープライズ機能をご紹介します。

Microsoft Authenticator アプリにより、Azure Active Directory に接続された日常的に業務で使用する多数のアプリにおいて、パスワード不要でサインインできるようになりました。データ損失のほとんどは、パスワードのハッキングによって起こります。もうパスワードとは決別しましょう。Microsoft はどこよりもパスワードの廃止に力を入れています。

Microsoft Secure Score は、サイバーセキュリティを評価する唯一の動的なレポートです。このレポートを使って評価を行い、推奨事項に従えば、ハッキングに遭うリスクを 30 倍も削減することができます。Secure Score は、多要素認証 (MFA) による管理アカウント/ユーザー アカウントの保護、クライアント側のメール転送ルールの無効化などの方法を指示します。本日から、Secure Score は Microsoft 365 をすべてカバーするようになります。たとえば、Azure Security Center のハイブリッド クラウド ワークロードにも Secure Score を使用できるようになります。これにより、クラウド ワークロード全体を完全に把握できるようになります。

最後に、Microsoft Threat Protection をご紹介します。Microsoft Threat Protection を使うと、Microsoft 365 管理コンソールから、エンドポイント、メール、ドキュメント、ID、インフラストラクチャから脅威を検出、調査し、問題を修復する統合エクスペリエンスを提供します。日常的なセキュリティ タスクが自動化されるため、アナリストの業務時間を大幅に節約することができます。

Microsoft Secure Score が Microsoft 365 全体をカバー

これまでにご紹介した新機能により、お客様が創造性を発揮し、高度なセキュリティを実現して、より大きな成果を上げられるようにお手伝いしたいと思っています。Microsoft の発表についての詳細は、Microsoft Ignite セッションのライブ/オンデマンド ストリーミングをご覧いただくか、Microsoft Tech Community から Microsoft のエキスパートにお問い合わせください。

The post モダン ワークプレイスでより多くの成果を達成する 10 の方法 appeared first on Microsoft 365 Blog.

Microsoft は本日、近年重点的に投資を行っている人工知能 (AI) と機械学習を、OneDrive for Business および SharePoint に保存されたコンテンツでも利用できる機能を今後順次提供していくことを発表しました。これにより、生産性を向上し、より多くの情報に基づいた意思決定を行い、より高度なセキュリティを維持することができるようになります。

生産性の向上

高い生産性を維持するには、コンテンツを一から作り直すのではなく、既存のコンテンツをいかに活用するかが鍵となります。歴史的に見てこれは、デジタル コンテンツ (特に画像、ビデオ、オーディオ ファイルを含むコンテンツ) が急増している中で、簡単に行えることではありませんでした。これまでは、このような種類のリッチ ファイルは管理が面倒で、多くの情報から取捨選択して必要なときに必要な情報を見つけ出すのが非常に困難でした。

ビデオとオーディオの書き起こし – 今年後半以降、OneDrive および SharePoint 内のビデオ ファイルやオーディオ ファイルで自動書き起こしサービスが標準で利用できるようになる予定です。これは、Microsoft Stream で利用可能な AI テクノロジと同じテクノロジを使用しています。ビデオを見る、またはオーディオ ファイルを聞いていると、完全な音声情報の書き起こし (アクセシビリティと検索機能の両方を改善する) が、業界をリードするビューアーに表示されます。サポートされるファイル形式は、320 種類を超えます。これにより、個人のビデオやオーディオの資産を利用できるだけでなく、他のユーザーと共同作業して、最高の作品を制作することもできます。

ビデオを組織全体で広く利用するための準備が整ったら、それをアップロードして Microsoft Stream に発行することができます。今後も引き続き、書き起こしサービスに加えて、ビデオ内の顔検出や自動キャプションなど、AI を利用したその他の機能も入手できるようになります。重要な点は、オーディオおよびビデオのコンテンツは、Microsoft Cloud から移動しないということです。つまりコンテンツは、コストが高く安全ではない可能性のあるサードパーティ サービスを通過することはありません。

オーディオ、ビデオ、画像の検索 – 昨年 9 月に発表したとおり、OneDrive および SharePoint に保存された写真や画像の価値を引き出すための取り組みを行っています。写真の撮影場所の判断、被写体の認識、写真内のテキストの抽出には、ネイティブの安全な AI を使用します。この認識機能とテキストの抽出機能により、画像もドキュメントと同じように簡単に検索できます。たとえば、スキャンしたレシートのフォルダーを検索して、「寿司」と記載されたレシートを見つけ出すことができます。 さらに、前述の書き起こしサービスにより、ビデオやオーディオのファイルもすべて検索できるようになります。

インテリジェントなファイルの候補 – 今年中に、関連ファイルの候補を表示する新しいファイル ビューを OneDrive と Office.com のホーム ページに導入する予定です。候補となるファイルの選択には、Microsoft Graph のインテリジェンスが利用されます。Graph が Microsoft 365 全体でのユーザーの作業のやり方、共同作業の相手、共有されているコンテンツに対するアクティビティを理解し、それに基づいてファイルが選択されます。ユーザーの行動や共同作業者間の関係性を深く理解できる機能は Microsoft 365 特有のものであり、OneDrive や SharePoint 内のコンテンツで共同作業を進めるに従って強化されていきます。

AI の機能により既存のコンテンツを再利用することで、新しいドキュメントの作成もさらに容易になります。Word 2016 および Outlook 2016 のタップ機能は、現在の作業状況を理解して、OneDrive および SharePoint に保存されているコンテンツの候補をインテリジェントに表示します。これにより、新しい文書またはメールの作成中に、別のファイルの段落、表、グラフィック、グラフなどを再利用することができます。

より多くの情報に基づいた意思決定

革新的な AI を利用することで、OneDrive と SharePoint ではコンテンツでの作業が容易になり、より多くの情報に基づいて意思決定を行うことができます。

ファイルの分析情報 – 今年初め、ファイル カードの更新がロール アウトされ、OneDrive および SharePoint に保存されたファイルについて、アクセス統計情報が提供されるようになりました。これにより、誰がファイルにアクセスし、どんな操作を行ったかを確認できるようになり、次のアクションを決定するのに役立ちます。今年中には、これらの有益なファイル統計情報をネイティブの Office アプリケーションの操作環境から直接アクセスできるようにする予定です。

さらに、ファイル カードに追加の分析情報が導入されます。文書を読み終えるために要する時間や文書の要点などの重要な情報が、「サマリ」を使ってひと目でわかるように表示されます。これにより、ユーザーは、文書を読み進めるか、または保存して後で読むかを選択できます。

インテリジェントな共有 – 今年中に、関連コンテンツを会議参加者と簡単に共有できるオプションを提供する予定です。たとえば、PowerPoint を使用してプレゼンテーションを行った場合、会議終了後、そのプレゼンテーションを他の参加者と共有するかどうかを確認するメッセージが表示されます。また、OneDrive モバイル アプリでは、同じ会議中に撮影された写真 (たとえば、同僚と新しいアイデアのブレーンストーミングを行ったホワイトボードの写真など) を共有するかどうかを確認するメッセージが自動的に表示されます。これらはすべて、Outlook の予定表に従って行われます。この種の実世界インテリジェンスを使用すれば、全員が常にすばやく情報を把握し、すぐに次の作業に進むことができ、OneDrive および SharePoint にコンテンツを保存すれば特に活用できます。

データ分析情報 – 今年初めの SharePoint Virtual Summit で、Microsoft Flow の柔軟性と Azure Cognitive Services の能力を利用して、すばやく OneDrive および SharePoint のコンテンツにインテリジェンスを導入する方法を紹介しました。これらのサービスでは Microsoft Azure の機能が利用されているため、感情分析、キーワード抽出はもちろん、カスタム画像認識の機能を利用できます。しかも、Microsoft Cloud 内でコンテンツがセキュリティ保護され、コストが高く安全ではない可能性のあるサードパーティ サービスを通過することはありません。さらに、Microsoft Flow と緊密に連携することで、これらの認識サービスで提供される情報を使用して、画像の整理、通知の発信、またはより幅広いビジネス プロセスの呼び出しを行うカスタム ワークフローを、OneDrive および SharePoint 内で直接設定することができます。

セキュリティの向上

ファイルを OneDrive や SharePoint に保存する場合、コンテンツの保護、コンプライアンスの確保、悪意のある攻撃の阻止にも AI が役立ちます。

OneDrive Files Restore – 今年初め、Microsoft は Windows Defender ウイルス対策との統合を含む OneDrive Files Restore をリリースしました。これは、違反を識別し、修復とファイルの回復の手順をガイドすることで、ランサムウェアの攻撃から守ります。30 日間の完全なファイル履歴と洗練された機械学習により、潜在的な攻撃を早期に発見できるので、OneDrive に格納されるファイルはすべて安全に保護されます。特に、Known Folder Move により、OneDrive へのファイルの移行がこれまで以上に簡単になりました。

インテリジェントなコンプライアンス – 前述の画期的なテクノロジにより、OneDrive および SharePoint に保存されたテキスト コンテンツに対して、ネイティブのデータ損失防止 (DLP) ポリシーを適用でき、またネイティブの電子情報開示検索を実行できますが、今年中に、これらの重要なコンプライアンス機能をオーディオ、ビデオ、画像でさらに簡単に使用できるようになります。まもなく、写真から抽出されたテキストや、オーディオ/ビデオの書き起こしテキストを利用して、これらのポリシーを自動的に適用し、そのコンテンツを保護することもできるようになります。

始めよう

以上のとおり、Microsoft は AI の分野に業界トップの投資を行っており、それを活かすことで、Microsoft 365 の OneDrive および SharePoint はコンテンツの最もスマートな格納場所になりました。実際、Microsoft は Gartner 社の「コンテンツ共同作業プラットフォーム マジック クアドラント レポート」と「コンテンツ サービス プラットフォーム マジック クアドラント レポート」の両方でリーダーとして認められています。それだけでなく、Forrester 社の「Forrester Wave™: 企業向けファイル同期/共有プラットフォーム部門 2017 年第 4 四半期」のレポートで、クラウドとハイブリッドの両方でもリーダーとして認められています。

Fortune 500 企業の MGM Resorts International、Walmart、Johnson Controls International、Textron と同様、コンテンツを OneDrive および SharePoint に移行すれば、上記のメリットはもちろん、その他多くのメリットをすぐに実現できます。Microsoft では今後も引き続き、これらの機能や他の新しい AI 機能に投資を行い、お客様がその価値を活かしてより多くのことを達成できるよう、支援を続けてまいります。

Microsoft は、コストを削減し、コンプライアンスとセキュリティを向上すると同時に、ファイル、動的な Web サイトとポータル、ストリーミング ビデオ、AI、複合現実を含む、モダン ワークプレイスのためのコンテンツ コラボレーションを変革するという大胆なビジョンを持っています。フロリダ州オーランドで開催される 2018 年の Microsoft Ignite (9 月 24 日から 28 日まで) にぜひご参加ください。モダン ワークプレイスで AI を利用してコンテンツの共同作業を促進する方法をさらに詳しく発表する予定です。この模様は、オンデマンドでもご覧いただけます。

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, July 3, 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano, and Gavin Tay, October 5, 2017.

Gartner 社の免責事項:
Gartner は調査結果に記載された特定のベンダー、製品、サービスを推奨するものではありません。また、技術ユーザーに、高い評価を得たベンダーのみを選択するよう助言するものでもありません。Gartner の調査結果は Gartner の調査組織の意見で構成されており、事実の表明として解釈すべきではありません。Gartner は、明示または黙示を問わず、本調査の商品性や特定目的への適合性を含め、保証するものではありません。

The post コンテンツを Microsoft 365 に格納してスマートに活用 appeared first on Microsoft 365 Blog.

この数週間は、ID 標準とセキュリティ標準の世界にとって、非常に心躍る時間でした。業界全体の幅広い分野の専門家の方々による努力のおかげで、さまざまな標準の新規策定や改訂の作業は飛躍的に進展し、最終段階に入っています。これらの標準により、クラウド サービスおよびデバイスのセキュリティとユーザー エクスペリエンスは共に向上することになるでしょう。

これらの中で最も重要な改善の 1 つは、トークン バインディング ファミリの仕様です。この策定作業は、インターネット技術標準化委員会 (IETF) で最終的な承認に向けて順調に進んでいます (トークン バインディングの詳細については、Brian Campbell 氏によるこのすばらしいプレゼンテーションをご覧ください)。

Microsoft では、トークン バインディングは、世界中の開発者が幅広く簡単にアクセスできる高いレベルの ID と認証を保証することで、企業と消費者の両方のセキュリティを大幅に向上できると確信しています。

Microsoft は、この効果の大きさを考えて、コミュニティと密接に連携して、トークン バインディング ファミリの仕様の策定と採用のための作業を進めています。

仕様は承認段階に近づいているので、次の 2 つの行動喚起を発表したいと思います。

1. トークン バインディングの試用と展開計画を開始する。
2. ブラウザーとソフトウェアのベンダーに連絡して、まだであれば、トークン バインディング実装をすぐに出荷するよう要求する。

Microsoft は、トークン バインディングは重要なソリューションであり、今まさにその時代が来たと唱える多数の企業のうちの 1 つです。

トークン バインディングが重要である理由をさらに詳しく知りたい方のために、ここからは、Microsoft の Identity Standards on the Azure AD チームのディレクターである Pamela Dingle に説明をお願いします。ご存知の方も多いと思いますが、彼女は、企業の声の主導者です。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

—————————————————————————————————————————–

Alex、ありがとうございます。皆さん、こんにちは。

私も Alex と同じように興奮しています。何年もの時間と労力を費やした仕様が完成したのです。まもなく、新しい RFC 標準として発表されるでしょう。アーキテクトの方は、トークン バインディングによってもたらされる ID とセキュリティの特別な利点について調べてみてください。

トークン バインディングの一体何が優れているのだろうと疑問に思っていませんか? トークン バインディングは Cookies を作成し、OAuth はトークンにアクセスしてトークンを更新します。OpenID Connect ID トークンは、発行されたクライアント固有の TLS コンテキスト外では使用できません。通常、このようなトークンはベアラー トークンで、トークンの所有者であればだれでもトークンをリソースと交換できますが、トークン バインディングは、確認メカニズムを階層化して、トークン発行時に収集される暗号材料を、トークン使用時に収集される暗号材料と比較検証することにより、このパターンを改善します。適切な TLS チャネルを使用する適切なクライアントのみが、このテストを通過します。トークンを提示するエンティティに対して自身の証明を強制するこのプロセスは、「所有権証明」と呼ばれています。

Cookies とトークンは、あらゆる種類の悪意のある方法で、オリジナルの TLS コンテキスト外で使用できることがわかっています。それは、乗っ取られたセッション Cookies、漏洩したアクセス トークン、または高度な MiTMである可能性があります。これが、IETF OAuth 2 Security Best Current Practice のドラフトでトークン バインディングが推奨されている理由であり、Microsoft がつい最近、Identity Bounty Program の報奨金を倍増した理由でもあります。所有権証明を要求することにより、便乗または周到な準備による、意図しない方法での Cookies またはトークンの使用を防ぎ、攻撃者にとって攻撃を試みるのが困難で高くつくものにします。

所有権証明メカニズムと同様、トークン バインディングでも、徹底した防御策を構築することができます。トークンを紛失しないように努力することはできますが、安全であるかどうかだけでも確認することもできます。クライアント証明書などの他の所有権証明メカニズムとは異なり、トークン バインディングは、自己完結型で、ユーザーに透過です。さらに、面倒な処理の大半はインフラストラクチャによって実行されます。最終的には、だれもが高いレベルの ID 保証での運用を選択できるようになることを期待していますが、当初は、所有権証明を求める規制が既にある政府機関や金融垂直市場の需要が急増すると見込んでいます。一例として、NIST 800-63C の AAL3 分類を要求する人はこの種のテクノロジも要求します。

トークン バインディングは長い道のりになります。ここまで 3 年かかりました。仕様の承認はすばらしい大きな一歩ですが、それでもなお、エコシステムとして構築しなければならないものが数多くあり、この仕様をベンダーやプラットフォームで無事に運用する必要もあります。今後数か月にわたって、セキュリティ上の利点や、この機能の利用によって生まれるベスト プラクティスが公表されるため、非常に興奮しています。このテクノロジが必要であれば、ぜひ私たちの主張にご賛同ください。

お読みいただき、ありがとうございました。

– Pam

The post トークン バインディング時代の到来 appeared first on Microsoft 365 Blog.

仕事の仕方の合理化

Office 365 ユーザー エクスペリエンスの強化: Microsoft は、Word、Excel、PowerPoint、OneNote、Outlook の更新プログラムを発表しました。これらは、Office 365 の機能を広範かつ細部にわたって更新し、ユーザー インターフェイスの簡素化とアクセシビリティの向上を図っています。具体的には、ユーザーが集中して作業し、コラボレーションできるようにするためのリボンの簡素化、レンダリングとアクセシビリティを高めるための新しい色とアイコン、関連情報をすばやく表示するための AI を活用した検索などがあります。これらの変更は、今後数か月以内に Microsoft 365 および Office 365 のサブスクリプションをお持ちのお客様向けにロール アウトを開始する予定です。

Office 365 グループと SharePoint サイトとの接続: Office 365 グループを既存の SharePoint サイトに接続できるようになりました。これにより、新しく作成する Office 365 グループを既存の SharePoint インフラストラクチャに統合することができます。グループをサイトに接続すると、最新のページ、ライブラリ、リストが含まれる、コンテンツ、チームのニュース、コミュニケーションを 1 か所で探すことができます。以前のコンテンツやアクセス許可が失われることはありません。

Outlook for Android の効率アップ: Outlook for Android に “取り込み中” 設定が導入されました。これにより、余計な作業に煩わされることなく、より多くの作業をやり遂げることができます。サブスクリプションをお持ちのお客様は、メールの受信や予定表の通知を一時停止する時間を、タイマー設定することも、設定期間をスケジュールすることもできます。複数の Outlook アカウントを持っている場合、メール アドレスごとに “取り込み中” 設定をカスタマイズできるので、フォーカス時間の使い方をきめ細かく制御できます。

Microsoft To-Do による進捗管理: 今月、Microsoft は Microsoft To-Do に「ステップ」機能を導入しました。これは、タスクをより小さな段階的手順に分割できる新しい機能で、大規模なプロジェクトでもより簡単に管理できるようになります。To-Do アイテムを作成する際に、完了まで追跡できる詳細な手順の範囲を設定できるようになりました。さらに、To-Do リストを共有する機能も導入されました。これにより、同僚や友人と一緒にタスクで作業したり、プロジェクトを完了したりすることができます。

OneNote のディクテーション機能: Office 365 サブスクリプションをお持ちの Windows 10 ユーザーは、OneNote で 9 か国語によるハンズフリーの音声入力機能を利用できるようになりました。ディクテーション機能は簡単かつ革新的な機能で、アイデアの表現やメモのキャプチャを音声だけで行うことができます。また、録音を一時停止せずに、キーボードを使用して編集することもできます。[ディクテーション] アイコンをクリックまたはタップして、話しかけるだけです。

Office 365 と Adobe PDF との統合: 昨年 9 月 Microsoft は、Adobe Sign と Office 365 製品 (Microsoft Teams、SharePoint、Outlook など) の統合に重点を置くため、Adobe との戦略的パートナーシップを拡張しました。今月、Adobe Document Cloud チームは、OneDrive および SharePoint 向けの 新機能を発表しました。これらの機能により、PDF ドキュメントで作業する際の再現性が向上します。PDF サービスが管理者によって統合されると、OneDrive および SharePoint サイトで PDF ドキュメントの機能豊富なプレビューが表示され、複数のファイルをドキュメント ライブラリ内の単一の PDF にまとめることができます。

モダン ワークプレイスのセキュリティの強化

組織の ID ドリブン セキュリティを強化し、重要なデータの安全性を確保するために、以下の重要な機能が新たに導入されました。

組織のセキュリティを強化する Azure Active Directory のベースライン セキュリティ ポリシー: Azure AD のベースライン セキュリティ ポリシーのプレビュー版が発表されました。これは、特権アカウントの多要素認証を強化するものです。この新しいポリシーは、Azure Active Directory を使用しているすべての組織に適用され、テナントで最も重要なアカウントをセキュリティ保護するのに役立ちます。ベースライン保護ポリシーは、プレビュー段階でオプトインできますが、一般提供では既定でオプトインされる予定です。ただし、いつでもオプトアウトできます。

Azure Active Directory 条件付きアクセス制御で従来の認証をブロック: 今月 Microsoft は、レガシ認証をブロックするための条件付きアクセスのサポート (プレビュー) を発表しました。これにより組織は、先進認証を使用していないアプリにユーザーがアクセスするのを防止できます。パスワード スプレー型などの ID 攻撃の多くは、これらの古いクライアント アプリを特に標的にしています。この機能は、最新の認証メカニズムに対応したより新しいクライアントにユーザーを移行することにより、IT 環境全体のセキュリティを向上します。

組織全体のデータ分類の強化: Office 365 の新しいラベル アクティビティのエクスプローラーでは、組織内のデータにどのようなラベルが付けられているかがすばやく表示されるので、危険または異常なアクティビティを調べることができます。組織のコンテンツのライフサイクル全体でラベル付けを簡単に管理できるように、[データ ガバナンス] ツールボックスなどの新機能で [データ ガバナンス] ダッシュボードを強化し、一般的なデータ ガバナンス タスク用のリンクとツールを追加しました。また、ガイダンス用のリソースも提供しています。

その他の更新

• Microsoft Teams は、FedRAMP Moderate Compliance を達成し、2018 年 7 月 17 日に米国政府機関の Government Community Cloud (GCC) ユーザー向けにロール アウトを開始します。
• Microsoft Teams で Visio Online を利用できるようになりました。アプリを切り替えずに、チームまたはチャネル内から Visio Online 図面で共同作業できるようになりました。
• SharePoint Swoop – Microsoft の新しい企業向けリアリティー番組: Microsoft 365 のあるユーザーが、MVP エキスパートの支援により、わずか 3 日間で最新のイントラネットを構築するまでの過程を特集しています。
• Microsoft は Computex 2018 で、インテリジェント エッジ デバイスおよびソリューションを構築するためのパートナー企業との提携について、ビジョンの概要を発表しました。

The post Microsoft 365 の 6 月の最新情報まとめ – チームワークの効率化とセキュリティの強化 appeared first on Microsoft 365 Blog.

本日はすばらしいニュースをお届けします。Gartner は 2 年連続で、2018 年アクセス管理マジック クアドラント (全世界) において、Microsoft を “リーダー クアドラント” に認定しました。これは、アクセス管理市場において Microsoft のビジョンの完全性と実行能力が認められたことによるものです。こちらの無料版レポートで、その理由をご覧ください。

Gartner によると、”リーダー” は、テクノロジ、手法、提供方法に関して期待される要件に対し、確実な実行力があることを証明します。さらに “リーダー” は、関連製品や類似製品の集まりの中で、アクセス管理がどのような役割を果たすかについての証拠も示します。

リーダー クアドラントで最高のビジョン

Microsoft は、2 年連続でリーダー クアドラントのビジョンの完全性で最高評価を与えられました。実行能力における Microsoft の評価が上がったことで、現在の組織が抱える問題を支援し、個人識別情報に関する将来のニーズに組織が備えることができるような戦略に基づいて実行することを、Microsoft がいかに重視しているかも示されます。

Microsoft では、最高レベルの ID とアクセス管理ソリューションの重要な機能として、条件付きアクセス ポリシーと ID に対する脅威対策を推進しています。Windows 10、Office 365、および EMS による機能豊富なエコシステムの一環として、Microsoft は製品全体のセキュリティ ポリシーを統合して、すべてのユーザー エクスペリエンスを把握、制御できるようにすることに注力してきました。さらに今年は、お客様からのご意見とフィードバックを取り入れ、エクスペリエンスを改善し、すべての ID を 1 か所で簡単に取得できるようにしました。Microsoft では、従業員、パートナー、お客様のための革新的かつ包括的な ID およびアクセス管理ソリューションを提供するべく努めていきます。

お客様やパートナーからのご意見とご支持がなければ、この部門のリーダーであり続けることはできませんでした。感謝いたします。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

注:

このグラフィックは Gartner, Inc. によって、大規模な調査文書の一部として発行されており、文書全体のコンテキストで評価する必要があります。Gartner の文書は、Microsoft からの要求に基づいて入手できます。

Gartner は調査結果に記載された特定のベンダー、製品、サービスを推奨するものではありません。また、技術ユーザーに、高い評価を得たベンダーのみを選択するよう助言するものでもありません。Gartner の調査結果は Gartner の調査組織の意見で構成されており、事実の表明として解釈すべきではありません。Gartner は、明示または黙示を問わず、本調査の商品性や特定目的への適合性を含め、保証するものではありません。

The post ビジョンと実行力: Microsoft はアクセス管理で再び Gartner マジック クアドラントの “リーダー” に認定 appeared first on Microsoft 365 Blog.

5 月の Microsoft 365 の更新内容は次のとおりです。

創造力豊かなチームワークを促進する

Office 365 でのアクセシビリティの高いコンテンツの作成 – 障碍のある方にとってアクセシビリティが高い、高品質のコンテンツを作成するプロセスを効率化できるように、アクセシビリティ チェックを強化しました。これによりアクセシビリティ チェックでは、ドキュメント内でより幅広い範囲の問題を特定できるようになりました。たとえば、テキストのコントラストが低すぎて背景色と区別しづらく読みにくい、などの問題も特定できます。さらに、アクセシビリティ チェックに [おすすめアクション] メニューが表示されるようになりました。これには AI が利用されており、画像に関する説明の提案など、改善点に関するインテリジェントな候補が表示されるので、フラグが付けられた問題をワークフロー内でより簡単に修正できます。

アクセシビリティ チェックは、障碍のある方がコンテンツにアクセスするときに問題となる箇所を、リアルタイムで通知します。

SharePoint による複合現実での作業 – 今月、SharePoint スペースを発表しました。これはイマーシブな複合現実エクスペリエンスを SharePoint 上に構築するものであり、今までにない方法でコンテンツを操作し、探索できるようになります。Microsoft 365 のサブスクリプション ユーザーは、3D モデル、360 度動画、パノラマ画像、組織図、視覚化、イントラネット上の情報を利用してイマーシブな複合現実エクスペリエンスを作成できるようになりました。SharePoint スペースを使用すると、ポイント アンド クリックだけで簡単に仮想環境を作成できます。ここでは、現実世界や 2 次元環境では量が多すぎたり複雑すぎたりするために理解できないような情報を、理解して自分のものにすることができます。

SharePoint スペースを使用すると、イマーシブな仮想環境を数秒で作成できます。

SharePoint での関連コンテンツの検索を高速化 – SharePoint モバイル アプリの新しい [検索] タブでは、専門知識、コンテンツ、アプリ、リソースを外出先で探しているときに、必要な情報により簡単にアクセスできるようになりました。[検索] タブでは AI が利用されており、あらゆるデバイスで最近作業したドキュメントやサイトなど、ユーザーにとって関連性の高いサイト、ファイル、ニュース、人が自動的に表示されます。検索する必要はありません。さらに、入力するのと同時に検索結果が絞り込まれます。また AI を利用することで、イントラネット全体からの情報に基づいて、質問に対する回答が即座に返されます。

AI は、既存のコンテンツと組織全体の知識を学習して、回答を即座に返します。つまり、検索の結果を具体的な行動へと変化させます。

Microsoft Teams による会議進行の効率化 – 今月の Build では、Microsoft Teams で今後予定されているさまざまな新機能のデモンストレーションを行いました。これらの機能では AI が利用されており、時間の経過とともに会議がより効率的になり、より直感的に操作できるようになります。たとえば、リアルタイムの議事録作成、Teams 対応デバイスでの Cortana による音声での操作、自動メモ作成などがあります。本日、モバイル ユーザー向けの新機能が発表されました。これらの機能により、外出先でも簡単に会議に参加することができます。モバイル デバイスから直接、他の会議参加者と画面を共有したり、自分のライブラリから画像やビデオをアップロードしたりできるようになりました。これらの機能強化により、使用するデバイスに関係なく、誰でもどこにいても何不自由ない会議参加が可能になります。

ソース ビデオ.

会議機能を拡張する Surface Hub 2 – 今月、Surface Hub 2 を発表しました。これは、どの組織のチームも使用できるように一から設計されたデバイスです。Surface Hub 2 には Teams、Microsoft Whiteboard、Office 365、Windows 10、インテリジェント クラウドが統合されているためシームレスな共同作業が可能になります。あらゆるミーティング スペースの機能を拡張し、相手が同じ部屋にいるか数千キロ離れているかにかかわらず、共同作業を行うことができます。

安全でコンプライアンスに対応した職場環境の構築

Microsoft Cloud による GDPR 準拠の達成 – 2018 年 5 月 25 日に一般データ保護規則 (GDPR) が施行され、個人のプライバシーの権利にとって歴史に残る一日となりました。これまでの数か月間、Microsoft は Microsoft Cloud 全体での新機能を発表してきました。これらは、組織が個人のプライバシーの権利を保護するために適切な手順を踏んでいることを、効果的に証明するのに役立ちます。これらの機能の詳細については、GDPR 準拠と個人のプライバシーの権利の保護を支援するために、Microsoft が行っている投資についてまとめたブログ「GDPR の下で個人のプライバシー権を安全に守る Microsoft のインテリジェント クラウド」を参照してください。

Microsoft 365 のお客様である INAIL は、Azure Information Protection を利用して、機密データの分類、ラベル付け、保護を行っています。

Microsoft 365 での外部パートナーとの安全な共同作業 – Azure Active Directory 企業間 (B2B) コラボレーションの新機能がいくつか発表されました。これらの機能により、Microsoft 365 テナント外部のユーザーとも安全かつ簡単に共同作業することができます。B2B コラボレーションを使用すると、管理者は会社の企業データを完全に制御しながら、内部のリソースやアプリケーションへのアクセスを外部パートナーと共有することができます。今月から、外部ユーザーがテナントに初めてアクセスするときのエクスペリエンスが新しくなり、同意フローが改善されます。組織が設定した使用条件への同意の操作が簡単になります。

さらに、企業-消費者間 (B2C) コラボレーションの改善も行われました。コンシューマー メール アカウント (たとえば Outlook や Gmail) を使用する外部パートナーを招待するときに組織のデータを保護するのが簡単になり、アクセス ポリシーの設定プロセスも改善されます。

ユーザーが承諾するタイミングを追跡することにより、Azure Active Directory B2B での使用条件の同意状況を把握します。

その他の更新

従業員が最高の仕事をするために支援しようと努めている企業にとって、文化の変革は必然であるだけでなく、不可欠です。Microsoft は今月、生産性、応答性、創造性、安全性に優れたモダン ワークプレイスの構築を促進するために、Microsoft がお客様とどのように連携しているかについてまとめたホワイト ペーパーを発表しました。詳細については、ホワイト ペーパー「New Culture of Work」 (新しい働き方の文化) を参照してください。

Microsoft 365 では他にも、次のような更新が行われています。ぜひ詳細情報をご覧ください。

• Word の履歴書アシスタントは、Word Online での無料提供を開始します。
• Active Directory フェデレーション サービス (AD FS) に関するリスクの高い IP レポートは、エクストラネット攻撃から防御するためのインフラストラクチャの監視と監査に役立ちます。
• Office Lens で、画像に注釈を付けるインク注釈がサポートされるようになりました。

The post Microsoft 365 の 5 月の最新情報まとめ – ユーザーの支援と保護 appeared first on Microsoft 365 Blog.

複雑性はセキュリティと生産性に対する明確な敵です。生産性とセキュリティのソリューションがシンプルであればあるほど、IT 部門は管理とセキュリティの維持が容易になり、ユーザー エクスペリエンスは洗練され、使いやすいものになります。Microsoft が世界中の 200 を超えるクラウド サービスの構築、運営から学んだことは、本当の意味で最先端かつ安全なサービスはシンプルなものであるということです。

Microsoft 365 は、複雑性の問題を解決して簡素化できるように作成されています。しかし、ここで明確にしておきたいのは、簡素化により堅牢性や機能は低下しないということです。

私たちはお客様との数千に及ぶ対話から、Windows PC、モバイル デバイス、クラウド サービス、オンプレミス アプリの全体にわたって、IT 部門がユーザーをサポートする方法を簡素化することが重要であることを学んできました。Microsoft 365 は、従来よりもシンプルでありながら、より強力でインテリジェントな統合ソリューションとして、これらを全面的に実現します。

お客様の働き方や業務の進め方が Microsoft にとって大きな意味を持つため、私たちの仕事に終わりはありません。Microsoft は、革新、改善、新しく優れた方法の追求を絶え間なく進めることで、お客様の組織がより多くの成果を上げられるようにお手伝いいたします。本日は、次の新しい機能と更新が近日中に Microsoft 365 に登場することを発表します。

• モダン デスクトップ
• Firstline Worker 向けソリューション
• 効率化されたデバイス管理とコストの削減
• 統合管理環境
• コンプライアンスの組み込み

これらの各新機能により現代の職場が簡素化され、それがユーザーの満足と強化につながり、ひいては IT 部門が会社の資産を防御し、安全に保つことができるようになります。

時代はモダン デスクトップへ

「モダン デスクトップ」とは何を意味しているのでしょうか?

モダン デスクトップは、Windows 10 と Office 365 ProPlus に支えられており、クラウドを利用した分析情報とセキュリティによって常に最新バージョンにアップデートされます。数年間の改良を経て、Microsoft はこれが企業にとって最も生産性が高く安全なコンピューティング環境であると考えています。きわめて充実したユーザー エクスペリエンスが提供されるだけでなく、IT 部門もデバイスとデータを従来よりも低コストで管理できます。

本日は、モダン デスクトップの管理のために提供する機能拡張を 2 つ発表します。

1 つ目の配信の最適化は、Windows 10 April 2018 Update に含まれます (詳細については Yusuf のブログで、こちらも今日から確認できます)。

配信の最適化は、1 台のデバイスで更新プログラムがダウンロードされると、ローカル ネットワークを使用してその更新プログラムを他のデバイスにも配信できるというものです。これによって帯域幅を大幅に (最大 90%) 削減でき、ネットワーク上の全員のエクスペリエンスが向上します。

Windows 10 April 2018 Update では、Windows Analytics を使用することにより、有効になっているデバイスの数や節約できた帯域幅など、配信の最適化の状態を監視できます。

Windows Analytics を使用した配信の最適化

2 つ目は、先日発表した Readiness Toolkit for Office (RTO) です。これは、Office VBA、マクロ、アドインの互換性を高めます。Application Health Analyzer (AHA) ツールは、社内で開発したアプリの依存関係を調べることができ、Windows 10 の更新プログラムとの互換性を維持するために役立ちます。今後数か月のうちにパブリック プレビューが開始されます。

ConfigMgr もまた、多くのユーザーがサービス プロセスを管理していることを考えると、重要な役割を果たします。実際に今週、1 億 1,500 万台のデバイスが ConfigMgr の管理下に置かれたことを記録しました。ConfigMgr の新しい 1802 リリースでは、フェーズ化展開リングを実行する機能が追加されます。この機能は Windows 10 および Office 365 ProPlus の保守の自動化をさらに進めるもので、IT 部門が定義したグループが 1 つずつ更新され、最初の展開が正常であると確認されると、自動的に次のグループの更新が開始されます。

ただし、クラウドへの移行の段階は組織によって異なるということも認識しています。近い将来にクラウドに移行する準備がまだ十分に整っていないお客様をサポートするために、Office 2019 を 2018 年の後半にリリースします。Windows 10 上の Office 2019 アプリケーションの法人向けプレビューは、本日から開始します。

最後に、2 月にお知らせしましたとおり、あと 2 年で Windows 7 と Office 2010 の延長サポートが終了します (2020 年の 1 月と 10 月)。今こそ、Microsoft 365 によるモダン デスクトップ環境への移行とアップグレードを計画し、加速する絶好の機会です。

Firstline Worker 向けソリューションとキオスク

ロビーにいる顧客に対する場合でも組織の Firstline Worker 向けでも、Windows キオスク デバイスが組織のブランド、製品、サービスを表す最初の存在になることは珍しくありません。IT 部門は、Firstline Worker と顧客対面型のどちらのキオスクについても、デバイスを設定、管理するためのより簡素化されたプロセスを必要としています。

今回、割り当て済みアクセス権の機能を Windows 10 向けに拡張したため、Microsoft Intune を使用して、1 つまたは複数のアプリ シナリオに合わせてキオスク デバイスを簡単に展開、管理できるようになりました。これには、Microsoft Store から入手できる新しい Kiosk Browser も含まれます。Kiosk Browser は、小売業や電子看板などのシナリオで、信頼性の高いカスタマイズされたブラウジング環境を提供する場合に適しています。

Kiosk Browser は Microsoft Store から入手できます。

Microsoft は来年にかけて、キオスク展開の効率を上げ、信頼性の高い Firstline Worker 環境を実現するためのキオスクの初期機能を提供するための機能を追加します。これらの投資の詳細については、Windows IT Pro ブログをお読みください。

キオスクと Firstline Worker デバイスは、Windows 10 を S モードで展開した場合に安全性、弾力性、性能が最も高くなります。Windows 10 April 2018 Update により、Windows 10 Enterprise は S モードに設定できるようになるため、Credential Guard と Application Guard の両方を展開でき、Microsoft Store、Cortana などを一元管理することができます。これらすべてを Microsoft 365 サブスクリプションで利用できます。

さらに、ライセンスも簡素化して、iOS および Android 向け Office モバイル アプリを Office 365 E1、F1、Business Essential の各ライセンスに含めます。この変更により、Firstline Worker など、Microsoft 365 および Office 365 のライセンスを持つすべてのユーザーは、Office モバイル アプリを使用して外出先でも仕事を進めることができます。現在、iOS および Android 版 Outlook が利用できます。Word、PowerPoint、Excel、OneNote のモバイル アプリは、今後数か月の間に提供を開始します。

デバイス管理を低コストで合理化

最新の管理手法によってデスクトップ イメージの管理プロセスが劇的に削減、簡素化され、貴重な時間と費用を節約できます。

Windows AutoPilot は、現代の職場で必要とされる柔軟なデバイス管理手法の主要部分にあたります。新しいデバイスを用意し、電源を入れ、資格情報を入力したら、後はクラウドから設定と管理が行われるのを待つだけで、ユーザーや IT 部門の手間は最小限で済みます。イメージを管理する必要はありません。

Windows 10 April 2018 Update から、Windows AutoPilot には登録状態のページが用意されます。このページを使用すると、ユーザーがデスクトップを開き、デバイスを操作する前に、デバイスに初期設定のポリシー、設定、アプリを展開できます。これによって IT 部門は、すべてのデバイスのコンプライアンスとセキュリティを使用前に整えることができます。

Windows AutoPilot の登録ステータスのページ

Lenovo は、他社に先駆けて Microsoft OEM PC パートナーになって Windows AutoPilot の登録サービスと直接連携することを発表しました。Lenovo は世界中で利用できるように準備中で、初期のパイロット版の顧客と共同で作業を進めています。Dell も現在、米国といくつかの国の顧客向けに Windows AutoPilot を搭載した Windows PC を出荷しており、顧客に代わってデバイスをプロビジョニング用に工場で登録しています。HP、東芝、パナソニック、富士通は、秋には各社の Windows PC で Windows AutoPilot を通じて顧客に Windows 10 をシームレスに展開できるように、引き続き取り組んでいます。

Windows AutoPilot は、現在の状況を根底から変えます。これによって展開がどのように簡素化され、ハードウェアのプロビジョニングにかかる大量の時間と費用を削減でき、ユーザーがそのシンプルさを歓迎するか、ぜひご確認ください。

統合管理環境

構築しているクラウド サービスに関して Microsoft が持つビジョンは、さまざまなユーザー、デバイス、アプリ、サービスを対象とする統合された直観的な管理環境によって、業務を簡素化するということです。

今年の 3 月、Microsoft 365 の実装全体に対する共通の管理エントリ ポイントとなる Microsoft 365 管理センターの発表により、私たちはこの方向に大きく踏み出しました。本日は、この統合された直観的な管理環境を Office 365 ユーザーにも拡張します。

Microsoft 365 管理センター

Office 365 と Microsoft 365 のどちらのユーザーも、同じ管理センターにアクセスして同じ機能を利用できるようになりました。Office 365 ユーザーにとっては、管理エクスペリエンスがシンプルになり、他に利用している Microsoft サービスとの統合が容易になりますが、機能や制御はすべてこれまで同じです。

Microsoft 365 の管理は、admin.microsoft.com にアクセスするだけです。今までは、Microsoft 365 を管理している IT 担当者は、複数のコンソールを使用する必要がありました。それが解消されるのです。

組み込みのコンプライアンス

コンプライアンスを管理する複雑さと難しさは、大きな組織では、ときに手に負えなくなることがあります。Microsoft は、データのアーカイブ、保持、廃棄、分類、検出を規定する規制に沿った機能を Microsoft 365 に組み込み、継続的に更新していくことにしました。これらの新機能は、コンプライアンス ワークフローの複雑さを軽減する大きな力になります。

Microsoft 365 セキュリティ/コンプライアンス センターが中心的な場所であり、Azure Active Directory、Microsoft Exchange、SharePoint、Teams と統合されています。ここで、保持やコンテンツ検出を目的としたデータのインポートを、複数のクラウド サービスにまたがって行うこともできます。

Microsoft 365 セキュリティ/コンプライアンス センター

先日、私たちはセキュリティ/コンプライアンス センターに次のような新機能を追加しました。

• [データのプライバシー] タブ。一般データ保護規則 (GDPR) のために満たす必要がある要件の一部として、データ主体要求を実行できます。
• Privileged Access Management。Microsoft 365 での管理者ロールとタスクに Just-In-Time アクセスを提供することにより、永続的な管理者特権を回避できます。
• Microsoft 365 の Multi-Geo Capabilities。データにとって適切な地球上の場所とコンプライアンスのニーズに基づいて、データの保管場所をユーザーごとに制御できます。
• 新しいアドバンスト データ ガバナンス制御。イベントに基づいて保持と廃棄を実行します。

セキュリティ/コンプライアンス センターに加えて Microsoft 365 の各アプリも、必要なレベルのコンプライアンスに適応しています。このリストに加わる最新のアプリケーションが、調査、質問、投票を作成できるシンプルなアプリである Microsoft Forms です。お客様が必要としてくださることに支えられ、Forms は教育分野で 300 万人を超える人々に利用されており、昨年法人向けプレビューに移行しました。SOC コンプライアンスを受け、Forms はプレビュー期間に 5 万社を超える企業からフィードバックをいただき、大企業にも対応できるようになり、すべての法人ユーザーに一般提供されています。詳細については、Forms Tech Community を参照してください。

IT の簡素化

本日このような機能をお知らせできることを、心から嬉しく思います。これらの更新内容は、デスクトップ、デバイス、サービス、コンプライアンスに関して Microsoft 365 の利用方法を進化させるものであり、IT 組織が管理する多くの対象でメリットを直接感じることができるでしょう。

ここでは、IT 管理を簡素化するために今すぐできることをいくつか示します。

• Windows 7 と Office 2010 のサポート終了 (それぞれ 2020 年の 1 月と 10 月) に備えて、モダン デスクトップにアップグレードする。
• Windows Analytics に申し込み、Upgrade Readiness を有効にし、デバイスを登録して、最新の Windows にアップグレードする。
• Windows AutoPilot の展開を始める計画を立て、実行する。
• 新しい Microsoft 365 管理センター環境に慣れる。
• セキュリティ/コンプライアンス センターとコンプライアンス マネージャーの使用を開始して、規制に対するコンプライアンスとコントロールを追跡する。

また、Microsoft 365 による IT 管理の簡素化を進める過程では、Microsoft FastTrack が役立つということも覚えておいてください。

簡素化すると、管理、設定、連携、セキュリティ保護の対象が減り、ひとことで言えば分析の対象が少なくて済みます。これは、誤りの発生する場所が減り、設定の間違いから生まれる攻撃者が入り込める場所が減ることを意味します。これによってユーザー エクスペリエンスも IT 部門による制御も向上します。

IT の簡素化は、より低いコストでセキュリティを高めること、そして、より少ないリスクで生産性を高めることにつながるのです。

The post 現代の職場における IT の簡素化 appeared first on Microsoft 365 Blog.

おそらく多くの方が既に、Azure Active Directory (Azure AD) B2B コラボレーションを使って外部のパートナーとともに仕事をしていることと思います。Azure AD B2B 機能を 1 年前にリリースして以来、800,000 を超える組織が Azure AD B2B を使用してパートナーと共同作業をしており、800 万ものゲスト ユーザー アカウントが追加されています。驚くべきことではありませんか?

よくいただくフィードバックの 1 つに、B2B コラボレーションを自社のアプリすべてに利用できるようにしたいというものがあります。ハイブリッド組織で、オンプレミスのアプリとクラウドのアプリを使っているような場合にもです。たとえば、既に B2B コラボレーションを使用してパートナーを招待し、Azure や Office 365 のアプリに外部資格証明を使用してアクセスできるようにしているけれども、組織が保有している高価値のオンプレミス アプリをクラウドに移行する準備がまだできていないということもあるでしょう。

本日お知らせするのは、Azure AD B2B ユーザーにオンプレミス アプリへのアクセスを許可できるようにする機能のパブリック プレビュー開始です。ユーザーのためのオンプレミス アカウントを手作業で作成する必要はなくなります。

このオンプレミス アプリでは、SAML ベースの認証を使用することも、統合 Windows 認証 (IWA) を Kerberos の制約付き委任 (KCD) とともに使用することもできます。つまり、パートナー企業の従業員が、日常業務に使用しているのと同じ職場アカウントと資格情報を使用して簡単かつ安全に、あなたの会社のクラウドとオンプレミスのアプリすべてにアクセスできるということです。さらに、Azure AD の条件付きアクセス ポリシーやライフサイクル管理ポリシーによるリソースの保護も、自社の従業員を対象にするのと同様に行うことができます。

始めるには、こちらのドキュメントをご覧になることをおすすめします。従業員とパートナーがシームレスにコラボレーションできるようにすることは、ハイブリッド組織でも決して難しくはありません。

そしていつものように、フィードバック、ご意見、ご提案がありましたらお気軽にお寄せください。 お待ちしています。

お読みいただき、ありがとうございました。
Alex Simons (@Twitter: @Alex_A_Simons)
Director of Program Management
Microsoft Identity Division 

The post ハイブリッド組織向けの Azure AD B2B コラボレーション appeared first on Microsoft 365 Blog.

本日は、現在作業中の便利な新機能についてお知らせします。きっと、皆様にも喜んでいただけるでしょう。具体的には、次のような内容です。

1. FIDO2 セキュリティ キーを使用したパスワードなしでのサインインが、Windows 10 の次の更新プログラム (今春を予定) の限定プレビューで利用できるようになります。
2. Windows Defender Advanced Threat Protection によるレポートのとおり、Azure AD 条件付きアクセス ポリシーでデバイスの正常性チェックができるようになりました。
3. Azure AD アクセス レビュー、Privileged Identity Management、利用規約の各機能がすべて一般公開になりました。
4. ドメインの許可/拒否リストを追加することで、共同作業するパートナー組織を Azure AD B2B コラボレーションで制御できるようになりました。

詳細を確認するには、引き続きスクロールしてください。

FIDO2 セキュリティ キーを使用したパスワードなしでのサインインが、Windows 10 の次の更新プログラム (今春を予定) の限定プレビューで利用できるようになります。

セキュリティ対策の大幅な強化、フィッシング攻撃のリスクの軽減、パスワード管理のコスト削減を望んでいるようでしたら、きっと Windows 10 への FIDO2 の導入を喜んでいただけるでしょう。

Windows 10 の次の更新プログラムで、FIDO2 セキュリティ キー サポートの限定プレビューを追加します。この新機能により、従業員はユーザー名やパスワードなしで、Azure Active Directory に参加している Windows 10 PC にサインインできるようになります。必要な作業は、お使いの USB ポートとタブに FIDO2 準拠のセキュリティ キーを挿入するだけです。これで、自動的にデバイスにサインインし、Azure AD で保護されたすべてのクラウド リソースにもシングルサインオンでアクセスできるようになります。

そのしくみについては、こちらのビデオをご覧ください。

委任キー作成のサポートやハイブリッド環境のサポートの追加など、他にも多くの作業を行う必要があります。ですが、これはパスワード入力を永遠になくすための非常に大きなステップになるため、とても興奮しています。

Windows Defender Advanced Threat Protection によるレポートのとおり、Azure AD 条件付きアクセス ポリシーでデバイスの正常性チェックができるようになりました。

Intune と Windows Defender Advanced Threat Protection との新しい統合による Azure AD 条件付きアクセスの主要な改善点についてもお知らせします。Windows 10 のエンドポイントで検出されたリスク レベルに基づいてアクセス ポリシーを作成できるようになりました。これで、信頼できるデバイスを使用している信頼されたユーザーのみが、企業のデータにアクセスできるようになります。この新しい統合により、ドメイン参加デバイスの疑わしいアクティビティに関するインテリジェンスを Azure AD 条件付きアクセスで受信して、そのようなデバイスが企業のリソースにアクセスしないように自動的にブロックできるようになりました。

この統合のしくみの詳細がわかるビデオをご用意しています。

更新情報はまだまだあります。

他にも皆様に喜んでいただけるような更新情報があります。

Ignite 2017 で、Azure AD アクセス レビュー、Azure の Privileged Identity Management (PIM)、利用規約の公開プレビューをお知らせしましたが、ついにこの 3 つの機能が Azure AD Premium で一般公開されることになりました。

• アクセス レビュー: アクセス権の動向を経時的に管理できるように、アクセス レビューを作成しました。一般公開により、アクセス レビューが定期的に実行されるようにスケジュールできるようになりました。レビュー結果は自動的に適用されるため、クリーンなコンプライアンス レビューが実現します。
  
• Azure AD PIM (Azure リソース向け): Azure AD PIM の期限付きアクセスと割り当ての機能を使用して、Azure リソースへのアクセスをセキュリティ保護できるようになりました。たとえば、ユーザーが仮想マシン共同作成者の役割への昇格を要求する場合はいつでも、多要素認証や承認ワークフローを強制することができます。
  
• 利用規約: 特に 2018 年 5 月 25 日の GDPR の施行により、多くのお客様から、従業員やパートナーがアクセスするデータの用途を制御する手段が必要だという声が届いています。今回、Azure AD 利用規約が一般公開になりました。複数言語を使用した規約構成のサポートや、特定のユーザーがいつ、どの利用規約に同意したかを示す新しい詳細なレポートが追加されています。
  

ドメインの許可/拒否リストを追加することで、共同作業するパートナー組織を Azure AD B2B コラボレーションで制御できるようになりました。

Azure AD B2B コラボレーションで、どのパートナー組織と共有や共同作業を行うかを指定できるようになりました。これは、特定の許可/拒否ドメインのリストを登録することで指定します。ドメインがこの機能によってブロックされると、従業員はそのドメインのメンバーに招待状を送信できなくなります。

これは、リソースへのアクセスの制御に役立ちます。承認されたユーザーに対しては、スムーズな動作が実現します。

この B2B コラボレーション機能は、すべての Azure Active Directory ユーザーが利用でき、条件付きアクセスや ID 保護のような Azure AD Premium 機能とともに使用できます。外部の法人ユーザーによるサインインとアクセスがいつどのようにして行われるかを、より詳細に制御できるようになります。

詳しくは、こちらをご覧ください。

まとめ

ついに、パスワードの管理、ID の保護、脅威の軽減のための新たな手段を提供できることになりました。Azure AD の機能を使用した Windows へのパスワードなしでのサインインは間もなく限定プレビューとなりますが、順番待ちリストへの登録をご希望の場合はお知らせください。

また、フィードバックや提案についても、ぜひお寄せください。皆様からのご連絡をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division、Virtual Machine Contributor

The post FIDO2 を使用して、Windows 10 と Azure AD にパスワードなしでサインインできるようになります (他にも朗報あり) appeared first on Microsoft 365 Blog.

Microsoft では、Windows 10 の非常に早い段階から、パスワード不要のサインインに向けて懸命に取り組んできました。この取り組みは、Windows Hello や、iOS と Android で利用可能な Authenticator モバイル アプリによって大きく前進しました。しかし、これまでのところ、すべての業界プラットフォームやブラウザーで機能する相互運用可能なソリューションは実現されていません。

私が、今週 FIDO アライアンスと World Wide Web コンソーシアム (W3C) から届いたニュースに非常に興奮しているのはそのためです。  火曜日、W3C は、Web 認証の仕様 (WebAuthn) を勧告候補に進めました。  WebAuthn は、ブラウザーやサイトが FIDO 標準に基づいた外部認証キーを使用できるようにする Web API を定義するものです。つまり、パスワードを使用しない強力な認証機能を提供するためのクロスプラットフォーム オプションを実装できるようになります。 さらに、私たちは、Google、Microsoft、Mozilla の各ブラウザーで WebAuthn の実装を開始すれば、標準としての採用は広い範囲で急速に普及すると前向きに考えています。  WebAuthn は、もう 1 つの FIDO 標準である Client Authentication Protocol (CTAP) と組み合わせて使用されます。  CTAP は、外部セキュリティ キーおよびクライアント デバイスとの通信に関するプロトコルを規定します。  CTAP が策定されれば、Yubico、HID、Infineon、Feitan などの革新的な企業が既に取り組んでいる、コスト効率の高いさまざまなセキュリティ キー オプションとフォーム ファクターの早期実現も期待できます。

FIDO2 のアーキテクチャ コンポーネントの概要

Microsoft が FIDO アプライアンスに参加してから 4 年以上が経ちました。この間、Microsoft は、FIDO2 標準セットの策定に大きく貢献し、Windows 10 での CTAP のフル サポートと Edge ブラウザーでの WebAuthn のフル サポートを追加することに注力してきました。今後、Microsoft の ID 関連の製品とサービスでも FIDO をサポートする予定です。  このような進展により、Microsoft の ID (個人の Microsoft アカウントと Azure Active Directory ベースの組織の ID の両方) を使用しているお客様は、すべての FIDO2 互換デバイスやブラウザーで、FIDO デバイスを使用して、パスワードの入力なしでサインインできるようになります。

パスワードレス機能の開発は急速に進んでおり、その実現が待たれるところです。

この画期的な発表の詳細な内容については、https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/ をご覧ください。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post パスワード不要のサインインに向けて大きく前進: FIDO2/WebAuthn が勧告候補に! appeared first on Microsoft 365 Blog.

ブログをフォローされている方は、Azure AD の条件付きアクセス (CA) により、Office 365 や、Azure AD で使用する他のすべてのアプリへのアクセスを簡単に保護できることをご存知でしょう。Azure AD の条件付きアクセスは、これまでで最も成長の早い機能であり、現在、2,300 万を超えるユーザーが条件付きアクセス ポリシーで保護されています。条件付きアクセス (CA) はあっという間に普及し、条件付きアクセスの今後予定されている強化やお客様が期待される機能について多くのフィードバックをいただきました。

その中で最も要望の多かった機能の 1 つは、Intune Managed Browser との統合です。そこで本日は、次の 2 つの機能強化をパブリック プレビューで提供することをお知らせします。

• Intune Managed Browser の SSO: 従業員は、すべての Azure AD 接続アプリ向けのネイティブ クライアント (Microsoft Outlook など) や Intune Managed Browser でシングル サインオンを使用できます。
• Intune Managed Browser の条件付きアクセスのサポート: 従業員に対して、アプリケーションベースの条件付きアクセス ポリシーを使用して、Intune Managed Browser を使用するよう求めることができるようになりました。

以下で詳細に説明します。

Intune Managed Browser 内で Azure AD 接続アプリにシングル サインオンが可能

iOS および Android 上の Intune Managed Browser アプリケーションで、Azure AD に接続されているすべての Web アプリ (SaaS およびオンプレミス) に SSO を利用できるようになりました。Microsoft Authenticator アプリが iOS 上または Android の Intune ポータル サイト アプリ上に存在する場合、Intune Managed Browser のユーザーは、資格情報を再入力する必要なく、Azure AD に接続されている Web アプリにアクセスできます。

以下で説明する手順を実行するだけで、iOS デバイスのサインイン エクスペリエンスを簡単に向上させることができます。

• 最新の Intune Managed Browser をインストールします。このアプリを初めて使用する場合、シングル サインオンを利用するには、Microsoft Authenticator アプリをインストールする必要があります。この手順を完了します。

• サインインして、シングル サインオンを利用するいずれかの Azure AD 接続アプリケーションに移動します。すべてのアプリケーションにシングル サインオンを提供するデバイスの登録を求められます。以上で完了です。

  この機能は、以前お知らせした Azure AD アプリケーション プロキシと Intune Managed Browser の統合を拡張したものです。

素晴らしいでしょう?

条件付きアクセスと Intune Managed Browser を使用して安全なモバイル ブラウザー アクセスを実現

Azure AD に接続された Web アプリへのモバイル ブラウザー アクセスを、Intune Managed Browser のみに制限して、Safari や Chrome などの他の保護されていないブラウザーからのアクセスをブロックできるようになりました。

これにより、アクセスをセキュリティで保護して、保護されていないブラウザー アプリケーションを介したデータの漏洩を防止することができます。この保護は、Exchange Online や SharePoint Online などの Office 365 サービス、Office ポータル、さらに Azure AD アプリケーション プロキシを介して公開されているオンプレミス サイトにも適用できます。

アクセスをセキュリティで保護するには、Azure AD のアプリケーションベースの条件付きアクセス ポリシーと、Intune Managed Browser のアプリ保護ポリシーを設定する必要があります。

その方法を次に示します。

Azure AD

ブラウザー アクセスを Intune Managed Browser に制限する Azure AD 条件付きアクセス ポリシーは、簡単に作成できます。Azure AD でアプリベースの条件付きアクセス ポリシーを設定する方法については、こちらをご覧ください。次のスクリーンショットは、ブラウザー アクセスを対象とするポリシーを示しています。

Intune

設定完了まで、後もう少しです。Intune App Protection ポリシーを作成し、すべてのユーザーを Managed Browser アプリケーション の対象とします。Intune App Protection ポリシーを設定する方法の詳細については、こちらをご覧ください。次のスクリーンショットは、Managed Browser アプリケーションを対象とする方法を示しています。

以上で、設定は完了です。ユーザーが Safari や Chrome などの管理対象外のブラウザーを使用しようとすると、Intune Managed Browser を使用するように要求されます。初めて使用する場合は、iOS に Microsoft Authenticator をインストールするか、Android に Intune ポータル サイトをインストールするように要求されます。次のスクリーンショットは、iOS で Safari を使用した場合にアクセスがブロックされた状態を示しています。

これらの新しい拡張機能を今すぐお試しください。使用を開始するために役立つクイック リンクを以下に示します。

クイック リンク

• Azure AD アプリケーション プロキシの使用方法
• 条件付きアクセスの作成
• アプリベースの条件付きアクセスの技術ドキュメント
• Intune App Protection ポリシー
• Intune Managed Browser ポリシーの設定

今回も、皆様からのフィードバックやご提案をお待ちしております。ここにアクセスして、ご感想をお寄せください。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Intune Managed Browser の Azure AD SSO と条件付きアクセスをサポート開始! appeared first on Microsoft 365 Blog.

今まで、パスワードを作るたびに、それを推測しようとする人々が必ず現れました。このブログでは、最近きわめて頻繁に目にするようになった一般的な攻撃について説明し、それから身を守るためのベスト プラクティスをご紹介します。この攻撃は、一般的にパスワード スプレーと呼ばれています。

パスワード スプレー攻撃を行う攻撃者は、使用されることの多いパスワードによるアクセスを大量のアカウントやサービスに対して試み、パスワード保護されている資産を入手しようとします。通常、これはさまざまな組織や ID プロバイダーが標的になります。たとえば、攻撃者は Mailsniper などの一般的に手に入るツールキットを使用して、複数の組織に属するすべてのユーザーを列挙し、すべてのアカウントでパスワード “P@$$w0rd” と “Password1”を試します。わかりやすく示すと、次のような攻撃が行われます。

この攻撃パターンは、個々のユーザーまたは会社の立場からはログインの失敗にしか見えないため、ほとんどの検出手法をすり抜けてしまいます。

攻撃者の立場からすると、これは数当てゲームのようなもので、非常によく使用されるパスワードがいくつか存在するということがわかっているという状態です。そのような非常によく使用されるパスワードを使っているアカウントは全体のわずか 0.5 から 1.0% にすぎませんが、攻撃者にとってみれば 1,000 回の攻撃につき数回を成功させることができれば、それで十分効果的なのです。

攻撃者はそのアカウントを使って、メールからデータを入手したり連絡先情報を取得したりでき、またフィッシング リンクを送り付けたり、またはそのままパスワード スプレー攻撃の標的グループを拡大したりできます。彼らは、最初の標的がどのような人物であるかはあまり気にしません。何らかの手掛かりを得て、それを利用していくのです。

ありがたいことに、Microsoft は既にこのような攻撃の威力を失わせる多くのツールを実装して利用可能な状態にしており、今後も追加されていきます。このまま読み進めて、パスワード スプレー攻撃を食い止めるために現在できること、そして今後数か月でできるようになることをご確認ください。

パスワード スプレー攻撃を阻止するための 4 つのステップ

ステップ 1:クラウド認証を使用する

クラウドでは、毎日 Microsoft のシステムに数十億件のサインインが行われています。Microsoft のセキュリティ検出アルゴリズムは、攻撃をその場で検出し、ブロックできます。このリアルタイムの検出および保護のシステムはクラウドから実行されるため、クラウドで Azure AD 認証 (パススルー認証も含む) を実行している場合にのみ使用できます。

Smart Lockout

クラウドでは、Smart Lockout を使用することにより、正当なユーザーによると考えられるサインインの試行と、攻撃者である可能性のあるサインインとを区別します。攻撃者をロックアウトしつつ、正当なユーザーは引き続き自分のアカウントを使用できるようにすることができます。これにより、ユーザーに対するサービス拒否を防ぎ、さらに執拗なパスワード スプレー攻撃は食い止めます。これは、ライセンスのレベルに関係なくすべての Azure AD サインインに、また、すべての Microsoft アカウントによるサインインに適用されます。

Active Directory フェデレーション サービス (AD FS) を使用しているテナントは、2018 年 3 月から Windows Server 2016 の AD FS で Smart Lockout をネイティブで使用できるようになります。Windows Update を通じて入手できるこの機能を使用することを検討してください。

IP ロックアウト

IP ロックアウトは、先ほど述べた数十億のサインインを分析して、Microsoft のシステムにアクセスする各 IP アドレスからのトラフィックの質を評価することによって機能します。この分析により、IP ロックアウト機能は悪意のある動作をしている IP アドレスを見つけ、サインインをリアルタイムでブロックします。

攻撃シミュレーション

Office 365 脅威インテリジェンスの一部としてパブリック プレビューが始まった攻撃シミュレーターを使用すると、お客様は自社のエンド ユーザーに対して攻撃のシミュレーションを実行して、攻撃が発生したときにユーザーがどのように行動するかを見きわめ、ポリシーを更新したり適切なセキュリティ ツールを確実に用意したりすることで、パスワード スプレー攻撃などの脅威から組織を保護できます。

今すぐ実行することを推奨:

1. クラウド認証をお使いの場合、対応は不要です。
2. AD FS、または別のハイブリッド シナリオを使用している場合は、2018 年 3 月の AD FS のアップグレードに合わせて Smart Lockout の使用を検討してください。
3. 攻撃シミュレーターを使用してセキュリティ体制を事前に評価し、調整を行います。

ステップ 2: 多要素認証を使用する

パスワードはアカウントにアクセスするための鍵ですが、巧妙なパスワード スプレー攻撃では、攻撃者は正しいパスワードを推測してしまいます。これを食い止めるには、アカウント所有者と攻撃者とを区別するために、パスワードを超えるものが必要です。これには次の 3 つがあります。

リスクベースの多要素認証

Azure AD Identity Protection では、上で説明したサインイン データを活用し、高度な機械学習およびアルゴリズムベースの検出と組み合わせて、システムにアクセスするすべてのサインインのリスク スコアを決定しています。大企業のお客様はこれを使用して、ユーザーまたはセッションに対してリスクが検出された場合にのみ第 2 要素を使って認証するように要求するポリシーを Identity Protection 内に作成することができます。これにより、ユーザーの負荷を軽減しつつ、攻撃者の侵入経路をふさぐことができます。詳細については、Azure Active Directory Identity Protection とはをご覧ください。

多要素認証の常時使用

さらにセキュリティを高めるために、Azure MFA を使用して、クラウド認証と AD FS の両方で常にユーザーに多要素認証を行うように要求することができます。この場合、エンド ユーザーは常にデバイスを手元に用意する必要があり、また、多要素認証を要求される頻度も高くなりますが、企業のセキュリティを最大限に高めることができます。組織のすべての管理者に対しては、これを有効にしてください。Azure の多要素認証についてはこちら、AD FS での Azure MFA の設定方法についてはこちらで詳細をご確認ください。

プライマリ認証としての Azure MFA

ADFS 2016 では、Azure MFA をパスワード不要の認証のプライマリ認証として使用することができます。これは、パスワード スプレー攻撃やパスワード窃取攻撃からの防御として優れたツールです。パスワードが存在しなければ、推測することもできないからです。これは、さまざまなフォーム ファクターを備えた、あらゆる種類のデバイスで大きな効果を発揮します。さらに、Azure MFA によってワンタイム パスコードが有効と確認された場合にのみ、パスワードを第 2 要素として使用することができます。パスワードを第 2 要素として使用することの詳細については、こちらをご覧ください。

今すぐ実行することを推奨:

1. Microsoft は、組織のすべての管理者、特にサブスクリプションの所有者とテナント管理者については、多要素認証の常時使用を有効にすることを強くお勧めします。ぜひ今すぐ実行してください。
2. それ以外のユーザーに対しては、最適なパフォーマンスでご利用いただくために、Azure AD Premium P2 ライセンスで使用可能なリスクベースの多要素認証をおすすめします。
3. または、クラウド認証と AD FS に対して Azure MFA を使用することもできます。
4. AD FS で、Windows Server 2016 の AD FS にアップグレードして、Azure MFA をプライマリ認証として使用します。特に、すべてのエクストラネット アクセスに対しては必ず行います。

ステップ 3: 全員が優れたパスワードを設定する

これらをすべて実行した上でも、パスワード スプレー防御の最も重要な部分は、すべてのユーザーが推測されにくいパスワードを使用することです。推測されにくいパスワードの作成方法をユーザーが知らないことは珍しくありません。Microsoft では、以下のツールによってこの点をサポートしています。

禁止パスワード

Azure AD では、パスワードのすべての変更およびリセットに対して、禁止パスワード チェッカーが実行されます。新しいパスワードが送信されると、絶対に使用するべきでない単語のリストとファジー比較が行われます (leet-speak から l33t-sp3@k への変換なども検出されます)。リスト内の単語と一致した場合、ユーザーは推測されにくいパスワードを選ぶように要求されます。Microsoft は、攻撃されやすいパスワードのリストを作成し、頻繁に更新しています。

カスタム禁止パスワード

禁止パスワードをさらに活用するために、テナントが禁止パスワードのリストをカスタマイズできるようにすることを予定しています。管理者は、自分たちの組織にとってなじみのある単語、たとえば有名な従業員や創立者、製品、場所、各地の名物などを選び出して、ユーザーのパスワードに使用されるのを防ぐことができます。このリストは全体のリストへの追加として適用されるため、どちらか片方だけを選ぶ必要はありません。この機能は現在、限定プレビューの段階で、今年中に公開される予定です。

オンプレミスでのパスワード変更での禁止パスワード

今春、Microsoft は、企業の管理者が Azure AD と Active Directory のハイブリッド環境で禁止パスワードを設定できるツールをリリースします。禁止パスワードのリストがクラウドからオンプレミス環境に同期され、エージェントがインストールされているすべてのドメイン コントローラーに適用されます。これにより管理者は、ユーザーがクラウドとオンプレミスのどちらでパスワードを変更しても、常にパスワードを推測されにくいものにすることができます。この機能は、2018 年 2 月に一部のお客様にプライベート プレビューとして公開され、今年中に一般公開される予定です。

パスワードに対する認識を改める

優れたパスワードの条件として一般に考えられているものの多くは、間違っています。計算上はうまくいくはずでも、実際にはユーザーの行動を予測しやすくなることもあります。たとえば、特定の文字種や定期的なパスワード変更を要求することは、どちらもパスワードのパターンを固定化することにつながります。詳細については、パスワード ガイダンス ホワイトペーパーをご覧ください。Active Directory と PTA または AD FS を組み合わせて使用している場合は、パスワード ポリシーを更新してください。クラウド管理アカウントを使用している場合は、パスワードを無期限に設定することを検討してください。

今すぐ実行することを推奨:

1. Microsoft 禁止パスワード ツールがリリースされたら、オンプレミスにインストールして、ユーザーが優れたパスワードを作成できるようにします。
2. パスワード ポリシーを見直し、パスワードを無期限に設定して、ユーザーが周期的なパターンに沿ってパスワードを作成することがないようにします。

ステップ 4: AD FS と Active Directory のさらに高度な機能

AD FS と Active Directory のハイブリッド認証を使用している場合、パスワード スプレー攻撃から環境を守るために実行できるアクションは他にもあります。

最初のステップ: ADFS 2.0 または Windows Server 2012 を実行している組織の場合、できるだけ早く Windows Server 2016 の AD FS に移行することを計画してください。最新バージョンは更新がより迅速に行われ、Extranet Lockout など、強力な機能を備えています。重要: Windows Server 2012R2 から 2016 へのアップグレードはとても簡単です。

エクストラネットからのレガシー認証のブロック

レガシー認証プロトコルには MFA を強制する機能がないため、最適なアプローチはエクストラネットからのレガシー認証をブロックすることです。これにより、パスワード スプレーの攻撃者がレガシー認証プロトコルに MFA がないことを悪用するのを避けることができます。

AD FS Web アプリケーション プロキシでの Extranet Lockout の有効化

AD FS Web アプリケーション プロキシで Extranet Lockout を実行していない場合は、実行される可能性のあるパスワードのブルートフォース攻撃からユーザーを保護するために、できるだけ早くこの機能を有効にする必要があります。

AD FS への Azure Active Directory Connect Health の展開

Azure AD Connect Health は、不正なユーザー名またはパスワードによるリクエストとして AD FS ログに記録された IP アドレスを取得し、さまざまなシナリオに関して追加的なレポートを作成して、サポート担当エンジニアが問い合わせを処理する際の参考になる知見を提供します。

展開するには、最新バージョンの AD FS 用 Azure AD Connect Health Agent をすべての AD FS サーバー (2.6.491.0) にダウンロードします。AD FS サーバーは、サポート技術情報 KB 3134222 がインストールされた Windows Server 2012 R2、または Windows Server 2016 上で実行する必要があります。

パスワードを使用しないアクセス方法

パスワードがなければ、推測されることもありません。パスワードを使用しない認証方法は、AD FS と Web アプリケーション プロキシで使用できます。

1. 証明書ベースの認証では、ユーザー名とパスワードで特定されるエンドポイントをファイアウォールで完全にブロックすることができます。AD FS での証明書ベースの認証について、詳細はこちらをご覧ください。
2. 上で説明したとおり、Azure MFA はクラウド認証と ADFS 2012 R2 および 2016 の第 2 要素として使用できます。しかし、AD FS 2016 ではこれを第 1 要素として使用して、パスワード スプレーの可能性を完全に排除することもできます。AD FS に Azure MFA を設定する方法については、こちらをご覧ください。
3. Windows 10 で使用でき、Windows Server 2016 の AD FS でサポートされている Windows Hello for Business は、ユーザーとデバイスの両方に結び付けられた強力な暗号化キーに基づいて、完全にパスワードなしのアクセスを、エクストラネットからのアクセスも含めて実現しています。これは、企業が管理する Azure AD 参加または Hybrid Azure AD 参加しているデバイスに加えて、設定アプリで [職場または学校アカウントの追加] を使用して参加した個人用デバイスでも使用できます。Hello for Business の詳細については、こちらをご覧ください。

今すぐ実行することを推奨:

1. 更新を早く受け取るために ADFS 2016 にアップグレードしてください。
2. エクストラネットからのレガシー認証をブロックします。
3. すべての AD FS サーバーに AD FS 用 Azure AD Connect Health エージェントを展開します。
4. Azure MFA、証明書、Windows Hello for Business など、パスワードなしのプライマリ認証方法を使用することを検討してください。

追加メリット: Microsoft アカウントの保護

Microsoft アカウントをお使いの場合:

• お客様は既に保護されています。Microsoft アカウントには Smart Lockout、IP ロックアウト、リスクベースの 2 段階認証、禁止パスワードなども組み込まれています。
• ただし、2 分ほど時間を取っていただき、Microsoft アカウントのセキュリティ ページにアクセスし、[セキュリティ情報の更新] をクリックして、リスクベースの 2 段階認証に使用されるご自分のセキュリティ情報を確認してください。
• アカウントのセキュリティを最大限に高めるために、こちらで 2 段階認証を常に有効にすることをご検討ください。

最高の防御は、このブログで紹介している推奨事項に従うことです。

パスワード スプレーはインターネット上でパスワードを使用しているすべてのサービスにとって深刻な脅威ですが、このブログで示したステップを実践すれば、この種の攻撃に対して最大限の防御が得られます。また、さまざまな種類の攻撃が似たような特徴を持っているため、有効な防御のヒントにもなります。お客様のセキュリティは常に私たちの最優先事項です。Microsoft は、パスワード スプレーなど、広がりを見せるさまざまな種類の攻撃に対し、新しく先進的な保護の開発に取り組み続けます。ここまでに示した方法を今すぐ採用し、インターネット上の攻撃者から身を守るための新しいツールが公開されていないか、小まめに確認してください。

この情報がお役に立てば幸いです。今回も、皆様からのフィードバックやご提案をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD と ADFS のベスト プラクティス: パスワード スプレー攻撃からの防御 appeared first on Microsoft 365 Blog.

本日の記事では、気軽に楽しめる読み物として、デジタル ID の将来について今後期待される展望を簡単にまとめてみました。楽しんでいただければ幸いです。

Microsoft では、過去 1 年間にわたり、ブロックチェーン (およびその他の分散型台帳技術) を使用して新種のデジタル ID (個人のプライバシー、セキュリティ、コントロールを強化するために新規に設計された ID) を作成するためのさまざまなアイデアを検討してきました。その過程で学んだことや、培われたパートナーシップは、今後大いに役立つことが期待されます。本日はこの機会を利用して、私たちの考えや今後の方向性を皆さんにお伝えしたいと思います。このブログはシリーズ記事の一部であり、Peggy Johnson が投稿した、Microsoft が ID2020 イニシアチブに参加したことを発表したブログ記事に続くものです。Peggy の記事をまだお読みになっていない方は、まずその記事をお読みになることをおすすめします。

チームのプロジェクト マネージャーであり、分散型デジタル ID に関する検討を率いる Ankur Patel に、それをテーマとした議論を開始するよう依頼したところ、彼は以下の記事を投稿しました。この記事では、私たちがこれまでに学んだ中核的な教訓と、これらの教訓から生まれた、この分野を進展させるための投資を促進する際に利用している原則を共有することに重点が置かれています。

今回も、皆様からの感想やフィードバックをお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

———-

こんにちは、皆さん。Microsoft Identity Division の Ankur Patel です。今回、ブロックチェーン/分散型台帳をベースとする分散型 ID について検討を重ねる中で学んだ教訓と、今後の方向性を皆さんにお伝えする機会を持てたことを非常に光栄に思っています。

私たちの見解

多くの方々が日々体験されているように、世界では今、グローバルなデジタル トランスフォーメーションが進んでおり、デジタルな現実と物理的な現実が現代的な生活様式として 1 つに融合され、その境目があいまいになってきています。この新しい世界では、新しいタイプのデジタル ID が必要です。それは、物理的な世界とデジタルな世界全体にわたって、個人のプライバシーとセキュリティを強化するものでなければなりません。

Microsoft のクラウド ID システムは既に、何千もの開発者や組織、何十億人ものユーザーの仕事や遊び、生産性の向上を支援するために利用されています。しかし、このような支援のために私たちができることはまだ数多くあります。今なお何十億人もの人々が、信頼できる ID を持たずに生活していますが、Microsoft は、子供の教育、生活の質の向上、新規事業の立ち上げなど、誰もが抱いている夢を叶えることができる世界を目指しています。

このビジョンを実現するには、個人が自分のデジタル ID のすべての要素を所有および管理できるようになることが必要不可欠であると考えています。人々が求めているのは、無数のアプリやサービスの使用条件にほぼ無条件に同意して、自分の ID データを多数のプロバイダーに拡散することではなく、ID データを保管して、それに対するアクセス許可を簡単に制御できる、安全で暗号化されたデジタル ハブです。

私たちは、自分で所有するデジタル ID、つまり、すべてのデジタル ID の要素を個人で安全に保管できるデジタル ID が必要です。  この自己所有 ID は、簡単に使用でき、ID データへのアクセス方法と使用方法を完全に制御できる必要があります。

このような自己主権型のデジタル ID の実現は、どんな企業や組織による ID 管理よりも意義深いことです。私たちは、お客様、パートナー各社、コミュニティと緊密に協力して、デジタル ID をベースとする次世代のエクスペリエンスを提供することに注力しており、この分野に大きく貢献している業界内の多くの方々と提携できることを楽しみにしています。

これまでに学んだ教訓

私たちは、分散型 ID について検討する過程で、つまり誰もがデジタル ID を所有および管理できるようにするとともに、充実したエクスペリエンスの実現、信頼性の向上、摩擦の軽減を目指した取り組みの中でさまざまな教訓を学び、それを基に最高の考えを導き出しました。その考えをここでお伝えしたいと思います。

1. ID の自己所有と自己管理。 現在、ユーザーは、無数のアプリやサービスを利用する際、個人情報の収集、使用、保持について包括的に同意することを余儀なくされています。データ侵害や個人情報の盗難は、手口が巧妙さを増し、その発生頻度も高まる一方です。このような状況から、ユーザーは自分の ID を自分で所有し、管理する方法を必要としています。分散型ストレージ システム、合意プロトコル、ブロックチェーン、さまざまな最新の標準を検証してみると、ブロックチェーンのテクノロジとプロトコルは、分散型 ID (DID) の実現に非常に適していることがわかりました。
2. 新規の設計によるプライバシーの確保。
   現代のアプリ、サービス、組織は、ID にバインドされたデータに基づいて、利便性が高く、予測可能で個別にカスタマイズできるエクスペリエンスを提供しています。そこで必要となるのは、ユーザーのプライバシーやユーザーによる制御を尊重しながらユーザー データを操作できる、安全で暗号化されたデジタル ハブ (ID ハブ) です。
3. 個人で獲得し、コミュニティで築き上げる信頼。
   従来の ID システムは、その大半が認証とアクセス管理を目的として構築されています。これに対して、自己所有 ID システムでは、確実性とコミュニティで信頼を確立する方法を、より重視しています。分散化システムでは、信頼は構成証明 (他のエンティティによって承認される主張) に基づき、構成証明は個人の ID のさまざまな面を証明するのに役立ちます。
4. ユーザー中心に構築されるアプリやサービス。
   現在、最も魅力的なアプリおよびサービスは、ユーザーの個人を特定できる情報 (PII) へのアクセス許可を得て、そのユーザー向けにカスタマイズされたエクスペリエンスを提供するものです。開発者は、DID や ID ハブを使用することで、より適格な構成証明セットにアクセスすることができ、法的リスクやコンプライアンスリスクを処理しながらそのリスクを軽減し、ユーザーの代わりにそのような情報を管理する必要がなくなります。
5. オープンで相互運用可能な基盤。
   誰もがアクセスできる信頼性の高い分散型 ID のエコシステムを構築するには、標準、オープン ソース テクノロジ、プロトコル、リファレンスを基盤として構築する必要があります。この 1 年間、Microsoft は、分散型 ID 認証ファウンデーション (DIF) に参加し、この課題に同じように意欲的に取り組んでいる個人や組織と協業してきました。現在、次の主要コンポーネントの開発に共同で取り組んでいます。
   

• 分散型識別子 (DID) – 分散型識別子の状態を記述する共通の記述に用いる共通の文書形式を定義する W3C の仕様。
  
• ID ハブ– メッセージ/意思伝達、構成証明管理、ID 固有の計算エンドポイントを備えた、暗号化された ID データストア。
  
• Universal DID Resolver – ブロックチェーン全体の DID を解決するサーバー。
  
• Verifiable Credential – DID ベースの構成証明をエンコードするための文書形式を定義する W3C の仕様。
  

6. 世界規模の実現に向けた準備。
   ユーザー、組織、デバイスの広大な世界をサポートするために、基盤となる技術は、従来のシステムと同程度の拡張性とパフォーマンスを備える必要があります。パブリック ブロックチェーン (Bitcoin [BTC]、Ethereum、Litecoin など) の中には、DID のルーティング、DPKI 運用の記録、構成証明の確立を行うための強固な基盤を提供するものもあります。一部のブロックチェーン コミュニティは、ブロックサイズの増加など、チェーン上での取引容量を増加させていますが、この方法は通常、ネットワークの分散化状態の低下を招き、システムが世界規模で 1 秒間に生成する取引が数百万件に達した場合、対処できなくなります。これらの技術的な障壁を克服するために、私たちは世界規模の DID システムの属性を維持しながら、これらのパブリック ブロックチェーン上で実行される、分散型レイヤー 2 プロトコルの開発に共同で取り組んでいます。
   
7. 誰でもアクセス可能。
   現在のブロックチェーン エコシステムは、依然としてその大半が初期の採用者です。初期の採用者は、キーの管理やデバイスのセキュリティ保護に時間や労力、エネルギーを費やすことを厭わない人たちです。このようなことは、主流となる人たちが行うべきことではありません。私たちは、キーの回復、交換、安全なアクセスなどの課題を克服して、キーの管理を直観的で絶対的かつ確実なものにする必要があります。
   

次のステップ

多くの場合、新しいシステムや大規模な計画は、ホワイトボード上では道理にかなったもので、すべての線がつながり、想定に間違いはないように見えます。しかし、製品チームやエンジニアリング チームは、出荷の段階になってほとんどのことを学びます。

現在、既に数百万のユーザーが日々 ID を証明するために Microsoft Authenticator アプリを使用しています。そのため、次のステップとして、この Microsoft Authenticator に分散型 ID のサポートを追加して試用する予定です。Microsoft Authenticator は、ユーザーの同意を得て、ユーザー エージェントとして機能し、ID データと暗号化キーを管理することができます。この設計では、ID のみがチェーン上にルーティングされ、ID データは、暗号化キーを使用して暗号化された、オフチェーンの ID ハブ (Microsoft 側からは見えない) に格納されます。

この機能を追加すると、段階的な同意を要求することにより、共通のメッセージング コンジットを使用してユーザーのデータを操作することができます。当初は、選択されたグループの DID 実装をブロックチェーン全体でサポートし、将来的に対象を追加していく予定です。

今後の予定

このような大きな課題に挑戦することに、身の引き締まる思いと期待感を覚えますが、これは Microsoft だけで達成できないことも承知しています。このため、今後も引き続き、アライアンス パートナー、分散型 ID 認証ファウンデーションのメンバー、さらに設計者、ポリシー立案者、ビジネス パートナー、ハードウェアおよびソフトウェア ビルダーから成るさまざまな Microsoft エコシステムによるサポートや情報提供を期待しています。さらに、最も重要なのは、最初のシナリオ セットのテストを開始した後にお客様から提供されるフィードバックです。

これは、分散型 ID への取り組みに関する最初の記事になります。今後の記事では、上記の重要な分野に関する概念実証および技術の詳細についてお伝えする予定です。

この挑戦的な取り組みにぜひご参加ください。

主要なリソース:

• Twitter で @AzureAD をフォローする
  
• 分散型 ID 認証ファウンデーション (DIF) に参加する
  
• W3C Credentials Community Group に参加する
  

お読みいただき、ありがとうございました。

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post 分散型デジタル ID とブロックチェーン: 将来の展望 appeared first on Microsoft 365 Blog.

Azure AD 条件付きアクセス (CA) はあっという間に世の中に広まりました。世界中の組織が、アプリケーションへのアクセスの安全性とコンプライアンスを確保するために Azure AD CA を使用するようになり、今では、毎月 1 万を超える組織と 1 千万人を超えるアクティブ ユーザーを保護しています。多くのお客様にすばやく導入していただいたことを非常に嬉しく思っています。

条件付きアクセスがユーザーに与える影響について、多数のフィードバックをいただきました。特に、この優れた機能をすぐに使用するには、さまざまなサインインの条件下で、CA ポリシーがユーザーにどのような影響を与えるかを確認する方法が必要になります。

お客様の声にお応えして、本日、条件付きアクセスの “What If” ツールのパブリック プレビューを発表しました。What If ツールは、指定された条件下でポリシーがユーザーのサインインに与える影響を把握するのに役立ちます。What If ツールを使用すれば、ユーザーからの報告を待たずに、簡単に状況を把握できます。

利用を開始するには

ツールを使用する準備はできましたか? 次の手順を実行するだけです。

• [Azure Active Directory]、[条件付きアクセス] の順に移動します。
• [What If] をクリックします。

• テストしたいユーザーを選択します。

• [省略可能] 必要に応じて、アプリ、IP アドレス、デバイス プラットフォーム、クライアント アプリ、サインインのリスクを選択します。
• [What If] をクリックすると、ユーザーのサインインに影響を与えるポリシーが表示されます。

「どのポリシーが適用されるか」ではなく、「どのポリシーが適用されないか」を知りたい場合があります。 “What If” ツールは、その答えもわかります。[適用しないポリシー] タブに切り替えると、ポリシー名と、より重要な項目である、ポリシーが適用されない理由が表示されます。素晴らしいと思いませんか?

What If ツールの詳細情報

ご意見をお聞かせください

これはまだ始まったばかりです。Microsoft では、この分野のさらなる技術革新に既に取り組んでいます。いつものように、このプレビューまたは Azure AD 条件付きアクセス全般について、フィードバックやご提案をお待ちしております。What If に関する短いアンケートを作成しました。ご協力をよろしくお願いします。

皆様からのご意見をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post パブリック プレビュー: Azure AD 条件付きアクセス ポリシーの “What If” ツール appeared first on Microsoft 365 Blog.

テクノロジの進化とクラウドの革新により、データが幅広く活用されるようになったことで、デジタル変革が一気に加速しました。企業では、デジタル変革のあらゆる側面を活用することで、顧客との関係強化、従業員の支援、製品やサービスの開発や提供の最適化などを実現できます。しかし、ユーザー エクスペリエンスのカスタマイズに個人データを使用されることが多くなった今日、一般データ保護規則 (GDPR) などのコンプライアンス法が、テクノロジ環境に欠かせないポリシーの要素となっています。Microsoft では、GDPR 準拠に最適なクラウド ソリューションである Microsoft 365 と、コンプライアンス リスクの評価と管理を行うコンプライアンス マネージャーを提供することでお客様を支援いたします。

テクノロジに対する信頼を築いて、イノベーションを促進するコンプライアンス

GDPR の根幹にあるのは、EU 域内での個人のプライバシー権の強化であり、企業に対して、個人データを本人が制御できるようにすることを要求しています。テクノロジによる顧客データの管理に必要な信頼を構築し、維持していくために、企業は、所有する個人データの内容と、そのデータの管理や保護の方法をより厳格に制御する必要があります。また、データの違法な使用の防止、個人データに関する本人からの要求への対応、侵害発生の迅速な通知を可能にするために、システムやプロセスを最新にしておくことも必要です。

企業が求める付加価値のあるクラウド

Microsoft が行った調査によると、顧客データの保護による信頼構築という長期的な価値を求めているだけでなく、コンプライアンス投資が生産性や共同作業などの他のビジネス分野にも効果をもたらすと考えている企業には、*— 生産性やコラボレーションなどのその他の分野でもよい影響がもたらされます。ヨーロッパや米国の企業で、IT に関する意思決定者を対象に、GDPR の準拠における最大の懸念事項について調査したところ、最も多かった回答は「顧客データの保護」で、「罰金の回避」は 8 位にとどまりました。また半数以上が、GDPR は共同作業、生産性、セキュリティの分野にもメリットがあると回答しています。準拠することでメリットが得られると企業が考える大きな理由の 1 つは、Microsoft 365 などのクラウド ソリューションにあります。回答者の 41% は、GDPR 準拠のために、社内インフラストラクチャのクラウド移行をさらに進める可能性があると答えています。また、大手クラウド ベンダーの中で、Microsoft (28%) が最も信頼できるという結果となり、2 位以下の IBM (16%)、Google (11%)、Amazon (10%) に大差を付けています。GDPR 準拠への対応に自信があるかどうかという質問では、主にクラウドにデータを保存している企業の 92% が「ある」と答えたのに対し、オンプレミスを主に利用している企業では 65% にとどまりました。

Microsoft 365 は GDPR 準拠に最適なクラウド ソリューション

最も広範なコンプライアンス認定ポートフォリオ、設計段階から安全性が組み込まれたサービス、業界最多を誇る世界各地のデータセンター数など、Microsoft Cloud は、GDPR 準拠の支援で随一の地位を築いています。

Microsoft のクラウド ソリューションは、能力、スケール、柔軟性を考慮して構築されています。Office 365、Windows 10、Enterprise Mobility + Security を 1 つにまとめた Microsoft 365 は、AI を活用した幅広い統合ソリューションを提供し、コンプライアンス リスクの評価と管理、重要データの保護、プロセスの合理化を実現します。

コンプライアンス マネージャー プレビューによるコンプライアンス リスクの評価と管理

企業全体でのコンプライアンスの達成は簡単ではありません。最優先で行う必要があるのは、コンプライアンス リスクの把握です。今回リリースされたコンプライアンス マネージャー プレビューを使用すると、これを簡単に行うことができます。

コンプライアンス マネージャー (英語) は、Microsoft Cloud サービス全体で使用できるソリューションで、企業が GDPR などの複雑な遵守義務に簡単に対応できるようにすることを目的に設計されています。–Microsoft クラウド サービスを使用するときに、データ保護規制に対するコンプライアンス対応状況を反映してリスク評価をリアルタイムで実行し、推奨される措置や詳細な手順を提示します。詳細については、「Compliance Manager and how to access the preview」(コンプライアンス マネージャーの概要とプレビューの利用方法) を参照してください。

最も機密性の高いデータの保護

コンプライアンス リスクの把握に続いて重要なことは、個人データとその他の機密コンテンツの両方を保護することです。

Microsoft の情報保護ソリューションでは、分類、ラベル付け、保護のエクスペリエンスが統合されており、デバイス、アプリ、クラウド サービス、オンプレミスなど、保存場所に関係なく、機密データの永続的なガバナンスと保護を可能にします。

たとえば、Office 365 アドバンスト データ ガバナンスでは、機械的に導きだされるインサイトを利用して、組織にとって最も重要なデータの分類、ポリシー設定、保護を Office 365 で自動的に行うことができます。

Azure Information Protection スキャナーでは、自動的にラベルを付けて、Windows Server のファイル共有でドキュメントを保護するためのポリシーを構成できるようにすることで、ハイブリッド環境とオンプレミス環境に対処します。スキャナーの詳細については、「Azure Information Protection scanner in public preview」(Azure Information Protection スキャナーのパブリック プレビュー) を参照してください。

Microsoft は、Windows 10 デバイス、オンプレミスのインフラストラクチャ、Azure 基盤のインフラストラクチャ、Office 365 をはじめとするクラウド サービスなどのさまざまなワークロードへのサイバー攻撃を防止および検出する、外部脅威防止ソリューションも提供しています。

その 1 つが Windows 10 に組み込まれている Windows Defender Advanced Threat Protection です。デバイス上の脅威の視覚化、脅威の範囲に関するインサイト、ワンクリックで脅威を即座に分離する機能などにより、高度な標的型攻撃を特定するのに役立ちます。

プロセスの合理化

GDPR は、企業に対して、個人データを識別し、格納場所を明確にできることを求めています。この要件を満たすため、スケーラブルな調査や、監査に対応できるプロセスを確立することが最優先の課題です。

Office 365 の電子情報開示機能であるコンテンツ検索では、個人に関するデータを Office 365 で簡単に検索することができます。検索結果には大量のデータや企業の機密データが含まれることがありますが、Advanced eDiscovery の機械学習を使用してデータを最小化することで、GDPR に則ったデータのみを表示することができます。

最後に、カスタマー ロックボックスでは、問題の修正中に個人データがアクセスされた日時を示す監査証跡を確認することができます。

Microsoft 製品で GDPR 対応を今すぐ始める

GDPR への取り組みのあらゆる段階で、Microsoft Cloud と Microsoft 365 のインテリジェントなコンプライアンス ソリューションが、お客様の取り組みを支援いたします。

– Ron Markezich

*YouGov PLC が 2017 年 10 月 31 日から 2017 年 11 月 8 日の間に実施したオンライン調査。 サンプルの規模:1,542 名の IT に関する意思決定者。

The post Microsoft 365 とコンプライアンス マネージャー プレビューで企業の信頼の向上とイノベーションの強化を支援 appeared first on Microsoft 365 Blog.

ブログをフォローしている方は、Microsoft が、オンプレミスのディレクトリや IAM ソリューションを Azure AD に接続するためのさまざまなオプションをサポートしていることをご存知だと思います。実際、業界で Microsoft ほど多くのオプションをお客様に提供している企業はありません。

このため、推奨されるオプションはどれであるかという質問がお客様から非常に多く寄せられます。私はいつも、この質問への答えに悩みます。私は、ID 業界に 6 年以上従事してきた中で、組織はそれぞれに異なることを学びました。また、展開の速度、セキュリティ体制、投資能力、ネットワーク アーキテクチャ、会社の文化、コンプライアンス要件、職場環境に関する目標や要件も組織によって異なります。それが、Microsoft がさまざまなオプションの提供に投資している理由の 1 つです。お客様は自社のニーズに最も適したオプションを選択できます (もちろん、自分なりの考えはあります。私の組織であれば当然ながら、新しいパススルー認証機能と Azure AD Connect 同期を使用するでしょう。  どちらもすばやく展開でき、保守コストも低く抑えられます。ただしこれは、私の個人的な意見にすぎません)。

私や他の誰かが何を推奨するのだろうかと何時間も悩むより、他のお客様が実際に何を使用しているかを調べてみてはどうでしょうか? 私には、まずそれから始めるのが最善の方法のように思えます。

Azure AD の普及

後ほど示す、より詳細な数字の前後関係を理解できるように、最初に Azure AD 使用の全般に関するいくつかの数字を紹介したいと思います。Azure AD 全体では、Microsoft の基本的なクラウドベースの ID サービスを利用する組織の数は堅調な伸びを示しており、Azure Active Directory Premium の普及も加速しています。

私にとって最も喜ばしい傾向は、サードパーティ製アプリケーションでの Azure AD の使用が驚くべき成長を遂げていることです。毎月 30 万を超えるサードパーティ製アプリケーションが使用されており、非常に多くの組織が、クラウド ID プラットフォームを Azure AD に切り替えていることがわかります。

ユーザーと Azure AD の同期

ほとんどの Azure AD テナントは小規模な組織で、オンプレミスの AD を Azure AD に同期させてはいません。規模の大きい組織は、ほとんどの場合同期を行っており、その数は、Azure AD のユーザー アカウント数 9 億 5 千万件のうち 50% 以上になります。

以下に、組織でのユーザーと Azure AD の同期状況に関する最新のデータを示します。

• 18 万を超えるテナントがオンプレミスの Windows Server の Active Directory を Azure AD と同期。
• 17 万を超えるテナントが同期に Azure AD Connect を使用。
• 他のソリューションを使用しているお客様は少数:
  • 7% が従来の DirSync または Azure AD Sync ツールを使用。
  • 1.9% が Microsoft Identity Manager または Forefront Identity Manager を使用。
  • 1% 未満がカスタムまたはサードパーティ製のソリューションを使用。

Azure AD による認証

私が最後に投稿した、認証に関するブログでは、認証件数に基づくデータを紹介しました。これについて、お客様から、数字の前後関係がわかりにくい、アクティブ ユーザー数の方が興味深いというフィードバックをいただきました。このため、今回は月間アクティブ ユーザー (MAU) に基づく数字を紹介します。

10 月 31 日現在、Azure AD の月間アクティブ ユーザー数は 1 億 5,200 万でした。これらのアクティブ ユーザーの内訳は次のとおりです。

• 55% が認証にフェデレーション製品またはサービスを使用。
• 24% が認証にパスワード ハッシュの同期を使用。
• 21% がクラウドのみを使用。
• Azure AD パススルー認証はわずか 1 か月前に一般提供が開始されたにもかかわらず、その月間アクティブ ユーザー数は既に 50 万を超え、この数字は毎月 50% ずつ増加しています。

もう少し掘り下げて、さらに興味深いデータをいくつか示します。

• 全アクティブ ユーザーの 46% が認証に AD フェデレーション サービスを使用。
• 認証に Ping Federate を使用しているユーザーは、全アクティブ ユーザーのうちわずか 2% 強。Ping は最も成長が早く、最も人気のあるサードパーティ製オプションです。
• 全アクティブ ユーザーの 2% が認証にサードパーティ製の IDaaS サービス (Centrify、Okta、OneAuth など) を使用。
• 全アクティブ ユーザーの 1% が認証にサードパーティ製のフェデレーション サーバー (Ping Federate 以外) を使用。

主な結論

これはかなり興味深いデータであり、次のような特徴的な傾向を示しています。

1. Azure AD Connect は、Windows Server AD と Azure AD を同期させるための標準的な方法になってきました。現在、同期を行うテナントの 90% が Azure AD Connect を使用しています。
2. Azure AD パスワード ハッシュの同期は、月間アクティブ ユーザー数が数千万に上るお客様に非常に人気のあるオプションになってきました。
3. 規模が大きい企業ほど、Azure AD を利用し始めているので、Ping Federate の人気はますます高まっています。実際、Ping と Microsoft のパートナーシップは、これらの大規模なお客様にメリットをもたらしています。
4. マスコミに何度も取り上げられたり、誇大に宣伝したりしているにもかかわらず、他の IDaaS ベンダーが占める割合は、Azure AD/Office 365 と比べると、ほんのわずかに留まっています。
5. Microsoft の新しいパススルー認証機能は、わずか 1 か月前に一般提供が開始されたにもかかわらず、その MAU は既に 500,000 を超え、幸先の良いスタートを切りました。現在の傾向がこのまま続けば、今後半年から 1 年程度で、他のすべての IDaaS ベンダーを合わせたユーザー数よりも多くのユーザーがこの機能を使用するようになるでしょう。

まとめ

前回同様、これらの数字は、状況をかなり明確に示しています。Microsoft は、お客様がさまざまなサードパーティ製のオプションを使用できるように、オープンで標準に準拠したサービスとして Azure AD を設計しました。しかし、ほとんどのお客様は、Microsoft の「既製の」 ID ソリューションが自社のニーズを満たすことに気づいています。このため、この数字は増え続けているのです。

さらにデータは、Azure AD Connect の使用の簡単さが大きな影響を与えていることを示しています。このソリューションは広く採用されるようになり、Windows Server AD と Azure AD/Office 365 を接続するための、最も成長の遂げている選択肢になりました。

このブログ記事が読者の皆さんにとって興味深く、有用な内容であることを願っています。今回も、皆様からのフィードバックやご提案をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post 組織がオンプレミスの ID を Azure AD に接続する方法 appeared first on Microsoft 365 Blog.

次は、Configuration Manager に関するお知らせです。

現在のこのマイルストーンを踏まえて、皆さんが初めて目にするであろうストーリーをご紹介します。

すべての始まり

先週後半、ヘルメス プロジェクトの “仕様” とも言われる、ビジョンに関するドキュメントの原本を読み返す機会がありました。このドキュメントは数年間読んでいなかったのですが、Configuration Manager がいかに当初のビジョンを忠実に保っているかを見て驚きました。このドキュメントで説明されている基本的な構成要素は、現在も使用され、基礎の一部となっています。

1992 年という時期は、Microsoft による当初のミッション (すべての家庭とすべてのデスクの上に Windows PC を) がクリティカル マスに達したばかりでした。組織は端末エミュレーションから x86 マシンによる分散コンピューティング モデルへの移行を積極的に進めていました、大規模な Windows PC 管理のためのソリューションは存在していませんでした。チームは、ヘルメス プロジェクトにインパクトが必要であることを認識していました。

当初の SMS チームは、2 人のフルタイム開発者と、Ken Pan というインターンで構成されていましたが、  2003 年に私がこのチームに入ったときには、元インターンの Ken が 150 人のエンジニアのリーダーとなっていました。それから今日まで、Ken は SCCM と Intune へのエンジニアリングの取り組みを率いています。

楽しいエピソード:   Systems Management Server (SMS) の最初のビルドは 245 でした。なぜ 1 ではないのでしょうか。それは、当時 Windows がビルド 300 で、チームは自分たちがあまりに後れを取っているかのように見られたくなく、しかし 300 にあまり近い数を選ぶと、かえって疑いの目で見られると考えたのです。そして選ばれたのが 245 だったというわけです。

SMS は 1994 年 11 月 7 日に正式提供されました。最初のリリースまでには 2 年以上かかりましたが、現在、私たちは新しい Insider 向けビルドを毎月リリースしています。

その提供開始の後で最も盛り上がったのは、ビル・ゲイツから Microsoft 全従業員に宛てたメールで、SMS が全社に展開されると説明されたときです。当時まだエンジニア気質だったビルは、どうしてもいやだという場合に各自のコンピューターから SMS のソフトウェアを削除する方法をメールの中で説明していました。

そのメールをお読みになりたい方のために、この投稿の最後に載せておきます。

アーキテクチャの進化

SMS 1.0、1.1、1.2 は、いずれも速いペースでリリースされ、それによって新しい市場が生まれました。チームはすぐに SMS 2.0 への取り組みを開始します。

そこで、困難が生じました。

正直に言えば、いくつか判断を誤りました。成長を支える心構えの主要部分は、すばやい学習能力です。これは、当初から SMS チームの中心を成していました。

クライアント/サーバー アプリケーションの構築方法に関するアーキテクチャが、1992 年のものとはあまりにもかけ離れたものになったため、チームは SMS サーバーのインフラストラクチャを 1997 年と 1998 年に根本から書き換えて SMS のスケールとパフォーマンスを進化させると共に、来たるべき Windows Server 2000 の機能と連携を図りました。これは、SMS をその当時最高のものとするためであり、SMS アーキテクチャを書き換える最初の取り組みでした。

SMS 2.0 は 1999 年 1 月にリリースされ、順調に採用と利用が広がっていきました。当時、私は SMS の最大のライバルである Novell で働いており、Novell ZENworks チームに属していました。ユーザー (ID) を中心に置き、深いディレクトリ統合を行う ZENworks の特徴について、SMS のお客様に会ってお話しした時間は、はかり知れません。

この投稿を書いていて、SMS 2.0 にはイースター エッグが仕込まれていたことを思い出しました。それは製品に取り組んだ人たちの名前と写真のビデオで、今週それを見返していると 1 つの名前が目に留まりました。

Terry Myerson です。私の上司であり、Microsoft 執行副社長です。優秀な人はすべて、そのキャリアのどこかで SMS を通過しているのではないかと思います。

私が SMS チームに加わったのは、後に SMS 2003 となるものへの取り組みが立ち上がりつつあるときでした。

SMS 2003 では、製品のかなりの部分が書き直されました。当時の大きなマイルストーンは、パッチを適用するために SMS を WSUS に合わせることでした。それにより、一般ユーザーと企業に向けてクラウド (Windows Update) からの Microsoft パッチ適用が実行できるようになります。WSUS は基本的に Windows Update と同じプログラムですが、ユーザーのデータセンターで実行される点が異なります。

Windows Update は世界最大のクラウド サービスの 1 つであり、毎月 10 億台のデバイスがこれによって更新されています。少し考えてみてください。  パブリック クラウドでの Microsoft の主要な強みの 1 つは、ハイブリッド機能と、お客様のデータセンターで Microsoft のパブリック クラウドを実行できることです。お客様のデータセンターでの Windows Update の実行 (WSUS) は、クラウド接続とハイブリッドの先駆けであり、おそらくは最も初期の例でしょう。これはノート PC の利用が急速に増え出した時期でもあり、私たちには非接続またはゆるい接続のモデルで動作する新しいクライアントを構築することが求められていました。

SMS 2003 のリリースが近付くと、私たちは毎週金曜日の朝に社内の他のグループとミーティングを開いて、プロジェクトの状態を評価しました。招待したグループの中で重要なグループの 1 つが、Microsoft IT 部門 (MSIT) です。Microsoft では前例がないことでしたが、私は IT チームに対して、彼らがまだ不十分な状態であると考えるならば、SMS 2003 の出荷に対して拒否権を行使できる許可を与えました。それ以降、MSIT は私たちにとって最初の、そして最高の顧客となっており、早い段階のビルドに対する最良のフィードバック元の 1 つです。

現在、私たちが Microsoft 社内で管理している Windows PC およびモバイル デバイスの数は 50 万台を超えていますが (この数字は 1 億台の月間アクティブ デバイス数には含まれていません)、これらはすべて 1 つの Configuration Manager 展開を通じて管理されています。私たちは、毎月のリリースをビルドするたびに、新しいプログラムを Microsoft 全体に展開しています。間違いなく社内で試験運用をしているのです。もう 1 つのエピソードとして、  私たちのチームは Configuration Manager の社内展開を実際に監督します。何かを学ぶには実行するのが一番であるからです。

2003 年から 2007 年までの間に、私たちは 2 つの “機能パック” をリリースしました。 新しい機能を提供するのに、フル機能版の新製品がリリースされるまで待ちたくなかったので、この新しい方法を採り入れて機能をリリースしたのです。最初の機能パックでは、パッチ適用のための WSUS との調整を完了させました。2 つ目の機能パックは、OS 展開をリリースしたときです。

当時の思い出として気に入っていることは、2003 年 11 月にヨーロッパで開催したイベントでのデモで、新しい OS 展開機能を披露したことです。ビル・ゲイツが基調講演を行ったのですが、”SMS の新機能” というセクションのときに、彼の背後の壁にモニターを配置した 100 台の Windows PC をライブでアップグレードしたのです。私たちはこのデモのことを “炎の壁” と呼んでいました。

この写真は、ビルがデモの実行を見回している様子を捉えたものです。

こちらは、果敢にデモを披露した SMS チームのメンバーです。

影響を与える

2004 年の秋、ビルとスティーブは全社から上位のリーダーを集めて社外ミーティングを開き、その日の最後のセッションは両名による自由な質疑応答となりました。  誰かがビルに「去年 Microsoft で起きた最も大きなこと」について考えをたずねたところ、 ビルの答えは「我々は SMS と Active Directory を成功させました。この 2 つはこの先、とてつもなく大きな資産となるでしょう」だったのです。

この日は私の職業人生の中で最高の日となりました。

2007 年、私たちは “SMS” という名前を System Center ブランドに合わせて “Configuration Manager” に変更しました。Desired State Configuration (DSC) は、お客様が望んでいた最新の革新シナリオでした。そこで私たちは DSC が本来の力を発揮するように、再度アーキテクチャを大きく変更しました。また、管理機能を全面的に書き換えました。

2011 年 2 月、SCCM 2012 のエンジニアリングを進めている途中で、Satya が Server and Tools Business (STB) を引き継ぎ、Cloud and Enterprise (C+E) と改名し、私の上司になりました。2 人だけの最初のミーティングのとき、Satya は私の部屋に来て長時間話をし、私のことを個人的によく理解してくれました。数年間 Satya を直属上司として働いた経験は貴重なもので、私は彼の驚くほど探究心に満ちた性格、向上心、控えめなサポート役としてのリーダーであるということを学びました。Satya は、このリリースを通じて、Configuration Manager の将来とアーキテクチャに多大な影響を与えました。

Configuration Manager 2012 で、私たちはアーキテクチャと機能の焦点をデバイスだけでなくユーザーにも向けることで、アーキテクチャの方向性を根本的に転換しました。

お客様からは常々、今後はモビリティが重要になると聞かされており、私たちはモビリティとはデバイスだけでなく人間も移動することを意味すると考えたのです。  お客様からそのような情報を受けていた私たちは、アーキテクチャを大きく簡素化してハードウェア要件を下げ、規模の上限を大幅に引き上げました。これにより、クラウドに向かう私たちの旅が本当の意味で本格化しました。Configuration Manager を Microsoft Intune につなげて、実質的に Intune を Configuration Manager のエッジとしたのです。

このハイブリッド構成がモデルとなって、クラウドでイノベーションを起こすことができ、ハイブリッド展開を通じて新しい価値をオンプレミスの Configuration Manager にもたらすことができました。私たちは、クラウドでは今まで不可能だったシナリオを実現できると考え、Satya にはクラウドがデバイス管理に与える影響の可能性が見えていました。そして彼は実際に、私たちを現在のイノベーションと試みの場に連れてきてくれました。

クラウドに向かう Configuration Manager

アーキテクチャの次の変革は、最も困難なものでした。

Windows 10 が毎年、複数回のアップデートを伴う as-a-service という形で提供されると知らされたとき、私たちは Configuration Manager にも同様のことが求められ、クラウドに移行する必要があるとわかりました。

そこからの取り組みは大変なものでした。

それまで Configuration Manager は、2 年から 3 年の間隔でリリースされていました。SCCM 2007 の最初の全体計画を見たとき、コード完成を宣言してからリリースまでの間に、安定版とベータの期間が 16 か月あったのを覚えています。16 か月です。   1 年に複数のリリースという流れを維持するために、Configuration Manager を “SaaS 化” する必要があることは明らかでした。

この巨大なタスクを目の前にして私たちが構成したチームは、Configuration Manager を隅々まで知り尽くし、向上心があり、この顧客ベースに向かう情熱を持っている、選りすぐりのエンジニアとプログラム マネージャーからなる小さなチームでした。  これをやり遂げる唯一の方法は、小さく求心力のあるチームでアーキテクチャ全体を根本的に見直し、クラウド配信型サービスを一から作り上げることだと信じていたのです。

この全面改訂のための行程表を見たとき、私のいつものような楽観視の姿勢に多少の影が差したことは確かです。これほどまでに短期間ですべてをやり遂げることは、信じがたい試みでした。

しかし今、その結果は明らかになっています。  並外れた集中力を備えたこのエンジニアリング チームは、あらゆるベンチマークを上回り、毎月リリースというサイクルに移行できるクラウドベースの新しいアプローチを Windows PC 管理にもたらしました。この更新ペースに合わせるために、私たちは従来のバージョン番号 (例: 2003、2007、2012 など) を廃止し、代わりに年と月による命名規則を採用しました。これにより、最初のリリースは 2015 年 11 月だったのでバージョン 1511 となりました。

それ以来、Configuration Manager の新しい Insider 向けバージョンを毎月、主要な Current Branch リリースをおよそ 4 か月ごとにリリースしてきました。

これは間違いなく、私が関わったあらゆるものの中で最も驚くべきエンジニアリング成果の 1 つです。

この新しいクラウド配信型モデルに対するお客様の反応は、素晴らしいものでした。

こちらのグラフをご覧ください。

既に Configuration Manager の半数強が新しい Current Branch モデルにアップグレードしており、1 億台を超えるデバイスが日々管理され、テレメトリを送信してきています。

1 億台とは驚きの数字です。

私の知る限り、毎月 1 億を超えるアクティブなユーザーまたはデバイスが管理対象となってテレメトリを送信している企業向けサービスは、世界で 3 つしかありません。  Office 365、Azure Active Directory、そして Configuration Manager です。これら 3 つの共通点は何でしょうか。  どれも Microsoft 365 サービスの一部として統合されているということです。

このグラフは、1511 リリース以降の Configuration Manager Current Branch の主要リリースの採用状況を示しています。私たちの手元には、このデータがリアルタイムで表示されるダッシュボードがあり、毎週日曜日の朝 8 時半にはチーム全員にこのグラフを送っています。

日曜日の朝 8 時半というのは本当です。これは私にとって、週の中でもお気に入りの瞬間の 1 つなのです。

Configuration Manager は常に最も早いアップグレードが行われています。グラフを見ると、リリースを重ねるごとに採用の進み方がより早く (左から右に進むにつれて線の傾斜が急に) なっているのがわかります。当初、私たちは、このように速いペースでのリリースに対して Configuration Manager コミュニティがどのように反応するか、やや心配していましたが、やがてそれは皆さんからの信頼に対する驚きと感謝に変わりました。

ヘルメス プロジェクトほど没頭し、情熱を注いだことは、現在に至るまで一度もありません。

今後について

私たちはクラウドへの旅を Configuration Manager Current Branch の 1511 リリースによって 2015 年 11 月に開始しましたが、そのとき、これは自分たちが向かわなければいけない目的地への大きな一歩であることがわかっていました。また、それ以外にも取り組む必要があることがたくさんあることも明らかでした。

1511 以降、イノベーションのスピードは増す一方です。組織は、モバイル デバイスとつながったクラウド サービスの世界に猛スピードで移行しています。そして、この加速していく環境の中で私たちがお客様の必要とするものを提供するために、Configuration Manager インフラストラクチャは真のクラウド サービスとなるための大きな一歩を踏み出しました。現在では、機能の追加を伴う更新が継続的に行われるサービスとなり、クラウドの AI 機能を利用してお客様のニーズを調整することによって必要な保護を提供しており、世界中の 1 億台ものデバイスを対象としたクラウドベースのサービスとして利用できます。

これらはどれも、世界中の IT リーダーの皆さんから最もよく聞くお話を思い起こさせます。 彼らは、仕事を進めるために自分やチームが処理しなければならない複雑さにいらだちを覚えています。組織は、自分たちが展開してきたものを簡素化する方法を探しています。また、ユーザーがデバイスの制約を受けずに活動でき、必要な管理とセキュリティも得られる統一的な方法を求めています。私たちが Microsoft 365 を作った理由はそこにあります。  Microsoft 365 は、最新の安全なワークスペースと、統合されたクラウド サービスを備えており、ユーザーの能力を引き出します。ユーザーに愛され、IT 部門に信頼される、機能豊富で従業員に力を与える作業環境を、IT 部門が提供できるように構築されています。

これが、Windows、Office、Active Directory、Configuration Manager など、長年愛用していただいてきた Microsoft の全製品に対して行われる次の大変化です。これらすべてを Microsoft 365 でクラウドに移行しました。  企業のお客様は世界中でクラウドに (Windows 10 as-a-Service、Office 365、EMS の各サービスを使用して) 移行しており、これは Configuration Manager アーキテクチャの次の大変化として自然な流れです。

現在、世界中のほとんどすべての企業と営利団体は、Active Directory、グループ ポリシー、Configuration Manager を管理ツールとして使用するオンプレミス モデルから出発しています。より簡素化され、より新しいモデルに移行する気持ちは強くても、新しいモデルの採用には常に困難が伴います。指を鳴らすだけでユーザーやデバイスを Active Directory、グループ ポリシー、Configuration Manager から Azure AD、Intune に移せるわけではありません。お客様が私たちに求めているものは、この動きを簡単ですばやいものにでき、リスクを取り除くことのできる橋です。この分野については、私たちはオンプレミスの Exchange から Exchange Online に組織が移行する過程を数多く観察して既に学んでいます。

本日、私たちは共同管理を発表できることを喜ばしく思います。これは新しい機能セットであり、クラウドからの最新の管理へのスムーズな移行を支えるものです。Windows 10 デバイスは Fall Creators Update により、オンプレミスの Active Directory (AD) と Azure AD に同時に参加できるようになりました。

共同管理はこの拡張を利用して、デバイスを Configuration Manager エージェントと Intune MDM の両方によって管理できるようにします。最新の管理への移行には、もはや崖を飛び降りるような覚悟は不要です。共同管理を使用すれば、組織に合った方法とペースで、それぞれの道を一歩ずつクラウドに向かって進むことができます。

これは、Configuration Manager コンソール内で扱ってデバイスを管理下に置くと同時に、デバイスを Intune による管理に参加させることが容易にできるようになっています。そのため、クラウドに移行するワークロードを選ぶだけで (これは文字どおり、スライダー バーで Configuration Manager から Intune に移動するだけです)、それがクラウドに移動します。

この共同管理シナリオでの Microsoft 365 独自の機能の 1 つは、Configuration Manager と Intune の間で常にやり取りが行われるという点です。ワークロードを移行する過程で、ユーザーとデバイスの各属性に対して権限を持っているソースがどちらであるか (Intune または Configuration Manager) がわかり、競合するポリシーが適用されることを避けられます。

これにより、Windows 10、およびクラウドからの最新の管理への移行が劇的に加速します。

* * * * *

私にとって、この記事を書くことは思い出の小径を歩む、この上ない体験でした。SMS、Configuration Manager、Intune という組み合わせは、私の生活、家族の生活、そしてプロジェクトに関わった数千人のエンジニアの生活に大きな影響を与えただけでなく、今までそれを使用し、また現在使用している数百万人もの IT 担当者の生活にも影響しています。私はこの製品とこのコミュニティを愛しています。

また、Configuration Manager の歴史をまとめた最新のドキュメンタリーは心から楽しめるものでした。しかし、それは第 1 部に過ぎません。第 2 部の方がはるかに重要です。それは、第 2 部が皆さんによって作られるからです。

Ignite で、Microsoft のブースで管理とセキュリティのセクションにぜひ立ち寄り、ご自身の体験をお話しください。簡単な案内をこちらにご用意しました。

Ignite に参加されない場合でも、簡単に関わりを持つことができます。Configuration Manager にまつわる思い出話や体験談を、こちら aka.ms/ConfigMgr25 からアップロードしてお伝えください。基本的な手順はこちらです。

いただいた投稿を元に第 2 部を動画で作成し、次のようなタイトルを付けたいと思います。

「Configuration Manager の歴史を作った人々」

投稿をお待ちしています。

_______________________________________________

The post Configuration Manager 誕生から 25 年 appeared first on Microsoft 365 Blog.

本日 Microsoft は、一新された Office.com の Web エクスペリエンスを発表します。覚えやすい URL の Office.com では、Office 365 にサインインして、すべてのアプリ、ドキュメント、サイト、ユーザーにアクセスすることができます。さらに、Office 365 アプリ起動ツールもシンプルになり、Web アプリの起動や切り替えを簡単に行うことができるようになりました。最後に、新しい Office 365 ギャラリーが導入されました。Office 365 ユーザーは、所有しているサブスクリプションに含まれているアプリ、ツール、サービスについて、カスタマイズされた情報を確認できます。

Office.com ですばやく使い始める

Office.com を使用すると、Office 365 を最もすばやく簡単に使い始めることができます。Office.com では、お気に入りのアプリにすぐにアクセスでき、Office のドキュメントを開いたり、新しいプロジェクトを開始したり、共有ファイルのアクティビティを確認したりすることができます。Office.com の検索エクスペリエンスも改善され、Office 365 のドキュメント、アプリ、ユーザー、サイトを Office.com から直接検索できるようになりました。

Office 365 アプリ起動ツール

Office 365 アプリ起動ツールが更新され、Office 365 で最も使用頻度の高いアプリが強調表示されるようになったことで、Web アプリの起動と切り替えがこれまで以上に簡単になります。デザインがシンプルになり、ユーザーの作業の種類に関連する既定値がスマートに設定され、Office 365 のどのアプリからでも、最近オンラインで使用した Office ドキュメントにアクセスできます。

アプリを探索する

新しい Office 365 ギャラリーを使用すると、既にアクセスできるすべてのアプリケーションを探して、詳細を確認できます。ギャラリーには、所有しているサブスクリプションと使用パターンに基づいて、作業に適したおすすめアプリが表示されます。説明とリソースが表示され、デスクトップ版またはモバイル版をインストールできるクイック アクセスも表示されます。ギャラリーにアクセスするには、Office.com または Office 365 アプリ起動ツールで [すべてのアプリを探索する] をクリックします。

これらの変更は、Office 365 をご使用の方にまもなくロールアウトされます。詳細については、下記の Microsoft Mechanics セッションをご覧ください。今年の Microsoft Ignite に参加されている場合は、「BRK1050: ユーザーを強化する Office 365 の新しい Web エクスペリエンス」をご覧になり、これらの新しいエクスペリエンスの詳細をご確認ください。

– Office 365 チーム

The post Web での生産性を向上する新しい Office 365 アプリ起動ツールと Office.com appeared first on Microsoft 365 Blog.

本日、Microsoft Teams でのゲスト アクセスが有効になったことをお知らせします。これは、Azure AD の B2B コラボレーション機能を基礎として組み込まれました。

これにより、チャット、アプリ、ファイル共有などを通じ、Teams でパートナーと共同作業できるようになりました。これらはすべて、簡単で使いやすい企業向け仕様の保護機能を備え、長年にわたって従業員が使用してきた、Azure Active Directory によって実現します。

社内で Azure Active Directory アカウントを持っている人であれば誰でも、ゲスト ユーザーとして Microsoft Teams に招待できます。

開始から間もないにもかかわらず、Azure AD の B2B 機能を使用してお客様が作成したゲスト ユーザーの数は、既に 800 万を超えています。Microsoft Teams のサポートを追加することは、以前からお客様から受ける要望の上位に挙がっていたため、この新機能によって勢いが継続していくことを期待しています。ぜひ今すぐお試しください。

こちらから Teams にログインして、一緒に作業をするパートナーを招待してください。

そしていつものように、フィードバック、ご意見、ご提案がありましたらお気軽にお寄せください。お待ちしています。

お読みいただき、ありがとうございました。

Alex Simons (@Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

追伸: 私たちは既に、Teams へのさらなる Azure AD 機能の追加に着手しています。これには、何らかの企業メール アカウントまたは一般メール アカウントを持つ外部ユーザーのサポートが含まれます。この件に関しては、近いうちにお知らせします。

The post Microsoft Teams での Azure AD の B2B コラボレーション appeared first on Microsoft 365 Blog.

この数年の間に発生しているクラウド サービスに対する大量の侵害を見ると、お客様のデータを保護する方法についてさまざまなテーマが見つかります。そこで本日のブログでは、Azure AD でお客様のデータを保護する方法の詳細を見ていきます。

データセンターとサービスのセキュリティ

最初に Microsoft のデータセンターから見ていきます。第 1 に、Microsoft のすべてのデータセンターで働く人間は、身元確認に合格しなければなりません。データセンターへのすべての経路は厳重に規制されており、すべての出入りが監視されます。これらのデータセンターの中でも、お客様のデータを預かる重要な Azure AD サービスは特別なロッカー ラックに収められています。そこへの物理的なアクセスは厳重に制限され、1 日 24 時間、カメラで監視されています。さらに、これらのサービスのいずれかが終了した場合は、すべてのディスクを論理的に消去した上で物理的に破壊して、データの漏洩を防ぎます。

次に、私たちは Azure AD サービスにアクセスできる人員の数を制限しています。アクセス権を持っている人間であっても、サインインして日々の業務を行うときはそのアクセス特権なしで実行します。サービスへのアクセスに特権が必要な場合には、スマートカードを使用した多要素認証に合格して ID の確認を行った上で、リクエストを提出する必要があります。リクエストが承認されると、ユーザー特権が “ジャストインタイム” で与えられます。この特権は一定時間が経過すると自動的に削除され、それ以上の時間が必要な場合は、誰であっても再度リクエストと承認のプロセスを経る必要があります。

この特権が付与された後、すべてのアクセスは管理された管理者用ワークステーションで (公開されている特権アクセス用ワークステーションに関するガイドに基づいて) 実行されます。これはポリシーによって要求されており、それを守っているか厳密に監視されます。このワークステーションは変更できないイメージ ファイルを使用しており、マシンのすべてのソフトウェアは完全に管理されています。リスクにさらされる面を最小化するために、許可されるアクティビティは限定されており、ユーザーは管理者用ワークステーションに対する管理者権限がないため、意図せずその設計を迂回してしまうこともありません。ワークステーションの保護をさらに強化するために、すべてのアクセスはスマートカードを使用して行う必要があり、ワークステーションごとに一定のユーザーのみがアクセスできるように限定されています。

最後に、少数の “緊急脱出” アカウント (5 つ未満) を用意しています。これらのアカウントは緊急用に予約されており、複数ステップの “緊急脱出” 手順によって守られています。このアカウントの使用は必ず監視され、使用するとアラートが発生します。

脅威検出

以下に示す自動チェックを定期的に実施しています。想定どおりに動作しているかどうかを数分ごとに確認しており、お客様に要請された新しい機能を追加するときにも確認します。

• 侵害検出: 侵害の兆候となるパターンを確認します。この検出のセットは、定期的に追加されています。また、これらのパターンを発生する自動テストを使用して、侵害検出ロジックが正しく機能しているかどうかも確認しています。
  
• 侵入テスト: これらのテストは常時実行されています。サービスを侵害するあらゆる方法を試みて、それらがすべて失敗するかどうかを確認します。成功した場合は、問題があることが示されたということなので、ただちに対処します。
  
• 監査: すべての管理アクティビティはログに記録されます。予期しないアクティビティ (管理者が特権のないままアカウントを作成しようとする、など) が実行されるとアラートが発生し、そのアクションが異常でないことを確認できるまで徹底的に調査されます。
  

また、Azure AD ではすべてのデータが暗号化されます。保存されているすべての Azure AD の ID データは、BitLocker を使用して暗号化されています。通信中はどうでしょうか。それも暗号化しています。すべての Azure AD API は Web ベースであり、HTTPS による SSL が使用されています。 すべての Azure AD サーバーは、TLS 1.2 を使用するように設定されています。TLS 1.1 および 1.0 上のインバウンド接続で外部クライアントをサポートすることは許可されます。SSL 3.0 および 2.0 を含むレガシー バージョンの SSL を使用する接続は、すべて明示的に拒否されます。 情報へのアクセスはトークンベースの認可によって制限され、各テナントのデータには、そのアカウントで許可されているアカウントのみがアクセスできます。また、内部 API では、信頼済み証明書と発行チェーンに基づく SSL クライアント/サーバー認証を使用するという追加要件があります。

結論

Azure AD は 2 つの形で提供されており、この投稿では Microsoft が提供、運用するパブリック サービスのセキュリティと暗号化について説明しています。認定パートナーが運用するナショナル クラウド インスタンスに関して同様のご質問がある場合は、アカウント チームにお問い合わせください。

(注: 簡単な目安として、管理またはアクセスする Microsoft オンライン サービスの URL が .com で終わる場合は、この投稿の内容がお客様のデータの保護と暗号化の説明として当てはまります。)

データのセキュリティは私たちにとって最も重要であり、Microsoft はこのことをきわめて真剣に認識しています。データの暗号化とセキュリティのプロトコルに関するこの概要を読んで安心していただき、また役立てていただければ幸いです。

どうぞよろしくお願いします。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

[使用する TLS と SSL の具体的なバージョン情報を追加するために 2017 年 10 月 3 日に更新]

The post Azure AD でのデータの保護方法 appeared first on Microsoft 365 Blog.

条件付きアクセスは、EMS の中で最も成長が早いサービスの 1 つであり、私たちはお客様から、新機能の追加に関するご意見を頻繁にいただいています。最もご要望の多いことの 1 つが、macOS のサポートです。お客様は、Office 365 にアクセスするユーザーを保護するにあたって、従業員が使用しているすべてのプラットフォームで 1 つの一貫したシステムを使用したいと考えます。

ですから、macOS プラットフォームでの Azure Active Directory と Intune で、デバイスベースの条件付きアクセスがサポートされるようになり、それをお知らせできるのを、大変喜ばしく思います。管理者は、Intune で管理された macOS デバイスへのアクセスを、組織のセキュリティ ガイドラインに従ったデバイスベースの条件付きアクセスを使用して制限できるようになりました。

macOS でのデバイスベースの条件付きアクセスがパブリック プレビューの段階に入ったことで、お客様は次のことができるようになります。

• Intune を使用して macOS デバイスを登録および管理する
• 自社のコンプライアンス ポリシーに macOS デバイスを準拠させる
• Azure AD 内のアプリケーションへのアクセスを、準拠した macOS デバイスのみに制限する

macOS での条件付きアクセスのパブリック プレビューは、次の 2 つの簡単なステップで開始できます。

Intune での macOS デバイスのコンプライアンス要件を設定

Azure portal で Intune サービスを使用して、macOS デバイス用のデバイス コンプライアンス ポリシーを作成します。以下に示すように、何度かクリックするだけの簡単な作業です。

組織の要件に従って、デバイスの健全性、プロパティ、システム セキュリティに関するコンプライアンス要件を設定します。

詳細については、https://aka.ms/macoscompliancepolicy をご覧ください。

(重要な注意事項: macOS で条件付きアクセスが動作するためには、デバイスに Intune ポータル サイト アプリをインストールしておく必要があります。)

macOS デバイスで Azure AD アプリケーションへのアクセスを制限

macOS で Azure AD アプリケーションを保護するための条件付きアクセス ポリシーを特定し、作成します。Azure portal で Azure AD サービスの下の条件付きアクセスに移動して、macOS プラットフォーム用の新しいポリシーを作成します。

条件付きアクセス ポリシーの詳細については、Azure Active Directory の条件付きアクセスとはをご覧ください。

以上の手順を実行すると、ポリシーの対象となる macOS ユーザーは、自分の Mac が組織のポリシーに準拠している場合に限り、Azure AD に接続されたアプリケーションにアクセスできるようになります。

サポートされている OS バージョン、アプリケーション、ブラウザー

このパブリック プレビューでは、macOS で使用できる OS のバージョン、アプリケーション、ブラウザーは次のとおりです。

オペレーティング システム

• macOS 10.11 以上

アプリケーション

以下の Office 2016 for macOS アプリケーションがサポートされます。

• Outlook v15.34 以降
• Word v15.34 以降
• Excel v15.34 以降
• PowerPoint v15.34 以降
• OneNote v15.34 以降

ブラウザー

• Safari

今すぐお試しになり、ご意見をお寄せください。皆様からのご意見をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD と Intune が条件付きアクセスで macOS をサポート appeared first on Microsoft 365 Blog.

IT 部門の影響力拡大への余裕ある対応

CIO がビジネスで果たす役割の範囲が拡大しているため、IT 部門の機能も、より戦略的でビジネスに注力したものに変化しています。この責任の拡大に余裕を持って対応するために、IT 組織は、機敏性の向上、コストの削減、セキュリティの維持を重視して、従来の IT の運用とサービスの最適化への取り組みを進めています。さらに組織も、会社のリソースを保護しながらアクセスを管理するために、より密接につながり、より包括的な方法で従業員を支援しようとしています。セキュリティを維持し、コスト削減を図りながら、機敏性を高め、従業員のエクスペリエンスを向上することに重点的に取り組むというこの姿勢は、Enterprise Mobility + Security (EMS) の市場での成功を促進する重要な要因の 1 つです。

EMS は、短時間で導入数トップになりました。それは、EMS が、お客様がビジネス変革のために最も必要であると言う機能、つまり、モビリティとセキュリティの幅広いニーズに総合的かつ柔軟に対応できるクラウド生まれのサービスを提供するからです。EMS は、モバイル デバイスとモバイル アプリケーションの管理と、ID とアクセスの管理を両立させることで業界をリードし、Advanced Threat Analytics や Cloud Access Security などの新しいセキュリティ ソリューションを組み込むことにより、業界の変化とお客様のフィードバックに後れを取ることなく対応してきました。また EMS は、お客様のニーズに 1 か所で対応し、多数の異なるベンダーのポイント ソリューションを統合する苦労を回避することで、作業負担を軽減することもわかっています。

新しい EMS エクスペリエンスは、IT 担当者の生産性を向上します。

この数か月間、さらに改善を進め、Azure Active Directory、Microsoft Intune の条件付きアクセス、Azure Information Protection の新しい管理者エクスペリエンスを導入して、Azure portal を一新しました。EMS の核となるこれらのサービスを 1 か所にまとめることで、統合された管理者エクスペリエンスが提供され、IT 担当者の生産性を向上するだけでなく、お客様も EMS をより多く活用できるようになります。新しいコンソールでは、条件付きアクセスなどの強力な製品間ワークフローの設定と管理が簡素化されるため、Azure AD と Intune 全体に適用される複雑なアクセス管理ポリシーを単一のインターフェイスだけで定義できます。さらに、このコンソールは Azure Active Directory グループとも緊密に統合され、ユーザーとデバイスのどちらも、組織のオンプレミス Active Directory と完全にフェデレーションされた、ネイティブで動的な対象グループとして扱うことができるようになります。

ID はモビリティ戦略の中核であるため、多くの場合、お客様が最初に展開するワークロードは Azure AD になります。この新しい環境では、Azure AD グループとポリシーを簡単に拡張できるので、Intune と Azure Information Protection を使用してより詳細なレベルの保護を実現することができます。たとえば、Office モバイル アプリを保護するために一連の Azure AD ポリシーと条件付きアクセス ポリシーを定義したとしましょう。データにアクセスされても保護された状態を維持できるようにするには、Intune でデバイスとアプリの保護ポリシーを設定します。また、データがどこに移動されても常に保護できるようにするには、コンソールで Azure Information Protection をクリックして、暗号化ポリシーを設定します。さらに、Azure でカスタム ダッシュボードを作成すると、どのデバイスからでも、あらゆる情報をひとめでわかるように表示して、監視と制御を行うことができます。

EMS での目標は当初から変わらず、処理中のモビリティとセキュリティのワークフロー管理を効率化して、生産性を低下させることなく、ユーザー、デバイス、アプリ、データの各レベルで保護を提供する包括的で革新的な一連のツールにより IT 部門を支援することです。これは、統合された EMS 管理者エクスペリエンスへの移行の原動力であり、私たちは、必ず IT 組織の利益になると確信しています。

私たちは、さらに前進を続け、Azure の新しい操作環境内で Azure AD、Intune、Azure Information Protection の新機能や拡張機能をすべてリリースしていく予定です。今すぐ Microsoft Azure portal にログインして、新しい管理者エクスペリエンスをご確認ください。

The post Microsoft Enterprise Mobility + Security で IT のより戦略的な役割に対応 appeared first on Microsoft 365 Blog.

本日はすばらしいニュースをお届けします。Gartner が発表した 2017 年のアクセス管理 (AM MQ) 分野マジック クアドラントで、Microsoft がビジョンの完成度と実行能力に関してリーダー クアドラントに認定されました。

AM MQ は、新しく設けられた MQ です。廃止された IDaaS MQ から分離されたもので、新設が発表された後、今回が初の決定です。レポートで評価されている製品は Azure Active Directory です。

Gartner 2017 年アクセス管理分野マジック クアドラント

Microsoft は Gartner の協力を得て、このレポートのコピーを無料で入手できるように手配しました。こちらにアクセスしてお読みください。

私たちの考えでは、Microsoft がこのすばらしい立場に位置付けられたことは、ID とアクセス管理のソリューションを従業員、パートナー、お客様に向けて包括的に提供し、そのすべてを Microsoft インテリジェント セキュリティ グラフを基礎とする、世界トップ レベルの ID 保護によって支えていくというビジョンが正しいことを証明するものです。

私たちは、ID とアクセス管理の分野に対する弊社の取り組みを、Gartner の分析が十分に物語ってくれていると信じています。しかし、それよりも重要なことは、Microsoft を一緒に作業しているお客様、実装パートナー、ISV パートナーについて、レポートでしっかりと触れられている点です。これらの方々は、Microsoft が提供する製品とサービスが、各自のニーズを満たし、クラウド テクノロジーがますます力を増していく世界に適応し、そこで成功できるように、日々、時間と労力を注いでいます。

Microsoft はこれからも、ID とアクセス管理の分野のニーズに応えるために革新的な機能を提供し続け、Gartner AM MQ のリーダー クアドラントという立場をさらに進化させていくことをお約束します。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD が Gartner の 2017 年アクセス管理分野マジック クアドラントで “リーダー” に appeared first on Microsoft 365 Blog.

その種の会議で私が求められることは、はっきりとしており、しかも常に同じで、「増大していく複雑さの管理と制御を簡素化できる効率的なソリューションが必要です。我々が格闘している複雑さを軽減してくれませんか」というものです。

そこで、うれしいお知らせがあります。  Intune と条件付きアクセスを Azure AD とまとめて管理することが、急速に成長している IT 担当者コミュニティにとって今までよりもずっと簡単になりました。本日、私たちは、Microsoft Intune と EMS の条件付きアクセス機能に関して 2 つの重要なマイルストーンに到達しました。  両方の新しい管理機能が Azure portal で一般提供されたのです。

Intune の再設計から組織が受ける恩恵

Intune が Azure portal に向かっていく動きは、技術的観点から見てきわめて大きな決断です。Intune コンソールが変更されただけでなく、EMS コンソール環境のすべての要素が一体化されました。機能を新しいポータルに移行するプロセスは、管理機能全体の構想を一から練り直す絶好の機会となりました。本日、発表するものには、45,000 を超える有料のお客様のニーズから形成された、モビリティ管理に関する私たち独自のビジョンが反映されています。

私たちが達成した進化の誇らしい点は、Azure での Intune が既存のお客様にとって優れたものであるという点です。それは、既存のお客様が今回、すべての Intune MAM および MDM 機能を 1 つに統合された管理機能で管理できるようになり、Azure AD 全体を 1 つの環境でシームレスに利用できるようになったからです。すばらしいことです。

新しい管理機能の “舞台裏” では、さまざまなことが進行しています。管理機能を統合しただけではなく、Intune と Azure Active Directory を共通のアーキテクチャとプラットフォームに統合しました。アーキテクチャが統合されると、それを私たちがサポートするための作業やお客様が使用するための作業が劇的に簡素化され、ID と Enterprise Mobility Management に関する高度なエンドツーエンドのシナリオがいくつも実現可能になります。

Azure での Intune に関して知っておいていただきたいことは、次の 3 つです。

1. Azure のハイパースケールを利用して構築
   Azure プラットフォームでは Intune の弾力性と信頼性が飛躍的に向上し、ほぼ無制限に拡張できる基盤が提供されます。また、新しい管理機能は、すべてのデバイス フォームファクターのすべてのブラウザーで動作します。そのため、Intune はどこからでも、つまり携帯電話から管理することもできます。
   再設計されたアーキテクチャと新しいコンソールにより、サービスをほぼ無制限に拡張することができます。現在、急速な成長を遂げているお客様は、1 つのテナントで数十万台のデバイスを抱えています。しかし、問題はありません。  あるお客様が約 20 万のユーザーに対して高度なポリシーを適用したと話してくださったのですが、以前は数時間かかっていたものが 3 分未満で終わったそうです。Intune が Azure コンソールに組み込まれたため、ロールベースの強力な管理機能を利用して、権限を委任することができます。

2. EMS 全体のワークフローに合わせて最適化
   Intune が Azure および Azure ポータルに移行するのに伴って、コンソール機能を Azure Active Directory や Azure Information Protection などの他の中核的な EMS サービスでも使用できるようにしました。密接な関係を持つこれらのサービスの力を組み合わせることで、ID とアクセスの管理、MDM と MAM、情報保護の作業をより効果的に、またより容易に管理することができます。
   例:   Intune を使用して、データへのアクセスを制御するための条件付きアクセス ポリシーのセットを同じポータル環境内に作成した場合は、データへのアクセス後、またデータをモバイル デバイスで使用中にも、データを確実に保護できる追加のアプリ保護ポリシーを、ワンクリックで設定することができます。
   Intune が Azure に移行することで、Azure Active Directory グループと緊密に統合され、ユーザーとデバイスのどちらも、組織のオンプレミス Active Directory と全面的に統合された、ネイティブで動的なターゲット グループとして扱うことができるようになります。

3. 管理を簡素化、自動化し、Microsoft Graph と連携
   Microsoft Graph API を基礎として構築されている新しい Intune の機能は、システムの広範な連携と自動化への道も開きます。具体的には、お客様は Intune 全体にわたって、そして何らかの形で適合すると思われる他のサービスと組み合わせて、ワークフローを簡素化、自動化、連携できます。このことにより実現できることは、ぜひこちらの投稿を読んでご確認ください。Microsoft Graph API 機能は、現在プレビュー段階です。この機能の一般提供の発表は、次の四半期までお待ちください。

Azure をまだお試しでないお客様は、ぜひ、この新しい体験に挑戦してください。実際に確認するには、今すぐ Microsoft Azure portal にログインしてください。 私たちは常にお客様からのフィードバックに耳を傾け、そこから学んでいます。ぜひ皆様のご意見をお聞かせください。  12 月にプレビューを開始してから 10 万件を超える有料および試用のテナントにプロビジョニングされました。

条件付きアクセス – Azure portal の新しい管理機能

新しい条件付きアクセスの管理機能も、本日から一般提供されます。Azure での条件付きアクセスにより、Azure Active Directory と Intune の両方について、統合された 1 つのコンソールから充実した機能を利用できます。この機能は、複数の作業を少ないコンソールで実行できるように統合を進めてほしいというご要望を受けて作成しました。本日お届けする機能は、まさにそのご要望どおりのものです。

あらゆる組織は、増え続ける大量のモバイル デバイスをユーザーが利用できるようにするという課題に直面する一方、保護が要求されているデータはネットワーク境界の外側に出てクラウド サービスに移動しており、しかもそれらと並行して、攻撃の厳しさも巧妙さも劇的に高まっているという状況が続いています。IT チームは、企業データへのアクセスに使用される ID、デバイス、アプリに関連するリスクを、物理的な場所も考慮しつつ数値化する方法を必要としています。そして、この 4 つのベクトルからリスクを総合的に把握した上で、企業のアプリやデータへのアクセスを許可またはブロックします。これが成功のための方法です。

条件付きアクセスを利用すると、これを実行して、適切に認証され、検証されたユーザーが、準拠デバイスで、適切なアプリを使用して、適切な条件を満たしている場合にのみ、企業のデータにアクセスできるようにすることができます。ここで利用されている機能は技術的に見て非常に高度ですが、その制御がどれだけ緻密で強力であるかは、見てすぐにわかるとは限りません。Azure の新しい条件付きアクセス機能の場合、次のように 1 つに統合されたビューのすべてのレベルで細かい制御ができます。このテクノロジーの威力は、誰の目にも明らかです。

これからは、統合フローを簡単に実行して、ユーザー、デバイス、アプリ、場所の各レベルでアクセス権を定義する詳細なポリシーを設定できます。 この統合機能を過去 6 か月にわたって数百のお客様にお見せしたところ、多くに共通するコメントは次のようなものでした。  「データを保護するためには ID の管理と保護を Enterprise Mobility Management と連携して運用する必要があると Microsoft が今まで語ってきたことが、今はとてもよくわかります。」 Microsoft のインテリジェント セキュリティ グラフもここに統合されているため、動的なリスク ベースの評価も条件付きアクセスの判断に取り込まれます。

また、大量のデータから得られるユーザーのサインイン リスクに基づいて、リソースへのアクセスを制御することもできます。ポリシーを設定すると、該当する条件の下で作業しているユーザーには、アプリとデータへのリアルタイム アクセス権が付与されます。ただし、条件が変わるとインテリジェント制御が起動して、データを引き続き安全に保ちます。この制御は、たとえば次のとおりです。

• ユーザーに MFA を要求して、本人確認を行う。
• デバイスを Intune に参加させるようにユーザーに要求する。
• 組織のセキュリティ要件を満たすようにデバイスを調整することを促す。
• すべてのアクセスをブロックしたり、デバイスの内容を完全に消去したりする。
• ネイティブ アプリ (例: Word) を使用するときと Web アプリ (例: Word Online) を使用するときとで、異なるアクセス権を付与する。

Microsoft は、包括的かつ高度でありながら、簡単に操作できるソリューションを提供できる、独自の地位を確立しています。この種の機能が EMS で実現されているのは、安全でモバイルに対応した生産性を確保するための取り組みのために、これらの機能が基礎から一緒に構築されているためです。

新しい条件付きアクセス コンソールには、Intune と Azure AD のどちらのメニューからもアクセスできます。この機能の実際の動作を確認するには、こちらからエンドポイント ゾーンのエピソードをご覧ください。

今後について

Microsoft がイノベーションに対して継続的に取り組んでいくということの意味は、お客様の声に耳を傾け、製品をリリースし、未来に向かって歩むことを決してやめないということです。将来を見据え、私たちはこれからも 1 年を通じて着実なペースで、新しい機能や拡張をリリースしていきます。 この先、すべての新しい Intune と条件付きアクセス機能は新しいポータルを通じて提供しますので、定期的にご確認ください。

追加のお願い:  ご意見を遠慮なくお聞かせください。お客様との対話は、弊社が開発を進める際の最も貴重な情報源です。

最後に:   今日という日は、私たちにとって本当に記念すべき日になりました。アーキテクチャと管理機能に関して Microsoft が成し遂げた成果に、心から満足しています。チームとその成果を祝福したいと思います。新しい管理機能がいかに充実して優れているか、またこのサービスがどのように役立っているかについて、非常に多くのお客様からいただいたフィードバックを大変ありがたく思っております。また、繰り返しになってしまうかもしれませんが、統合的な条件付きアクセスなどの目を見張るような新しい独自の価値をお届けしつつ、お客様の作業を簡素化できたという声を耳にして、大変うれしく思います。

The post 新しい Intune と条件付きアクセス管理コンソールの一般提供 appeared first on Microsoft 365 Blog.